Cette déclaration de politique de confidentialité explique le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences en ligne externes, telles que nos réseaux sociaux. profil (ci-après dénommés collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « personne responsable », nous renvoyons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
Responsable
Markus Johann/bioverita
Schmidenmattweg 11
CH-4900 Langenthal
info@bioverita.ch
Impressum: https://bioverita.ch/imprint
Contact du délégué à la protection des données : info@bioverita.ch
Nature des données collectées
- Données d’inventaire (par exemple noms, adresses)
- Coordonnées (par exemple, e-mail, numéros de téléphone)
- Données de contenu (par exemple entrées de texte, photographies, vidéos)
- Données d’utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d’accès)
- Données de communication (par exemple informations sur l’appareil, adresses IP)
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également les personnes concernées collectivement par le terme « utilisateurs »).
Finalité du traitement
- Fourniture de l’offre en ligne, de ses fonctionnalités et de son contenu
- Répondre aux demandes de contact et communiquer avec les utilisateurs
- Mesures de sécurité
- Mesure de portée
Termes utilisés
Les « données personnelles » sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « personne concernée »); Est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment par l’attribution d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs particularités, qui expriment l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
Le « traitement » est tout processus effectué avec ou sans l’aide de processus automatisés ou de toute série de processus en rapport avec des données personnelles. Le terme va loin et inclut pratiquement toutes les manipulations de données.
« Pseudonymisation » est le traitement des données personnelles de telle sorte que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des mesures techniques et organisationnelles qui garantir que les données personnelles ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.
« Profilage » est de tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects relatifs à la performance au travail, à la situation économique, à la santé, à la personne Pour analyser ou prédire les préférences, intérêts, fiabilité, comportement, localisation ou déplacement de cette personne physique.
« Responsable » est la personne physique ou morale, l’autorité, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.
« Sous-traitant » désigne une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte de la personne responsable.
Bases juridiques pertinentes
Conformément à l’article 13 du RGPD, nous vous informerons de la base juridique de notre traitement de données. Si la base légale n’est pas mentionnée dans la déclaration de protection des données, ce qui suit s’applique : La base légale pour l’obtention du consentement est l’article 6, paragraphe 1, point a et l’article 7 du RGPD, la base légale pour le traitement afin de fournir nos services et de prendre des mesures contractuelles Répondre aux demandes de renseignements est l’article 6 (1) (b) du RGPD, la base légale du traitement pour remplir nos obligations légales est l’article 6 (1) (c) du RGPD, et la base légale du traitement pour protéger nos intérêts légitimes est Article 6, paragraphe 1, lit.f du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.
Mesures de sécurité
Conformément à l’article 32 du RGPD, compte tenu de l’état de la technique, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités de survenance et de la gravité du risque pour les droits et libertés de personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque.
Les mesures comprennent notamment la sécurisation de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, le transfert, la garantie de la disponibilité et leur séparation. De plus, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces de données. En outre, nous prenons déjà en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données grâce à la conception technologique et aux paramètres par défaut favorables à la protection des données (art. 25 GDPR).
Coopération avec les sous-traitants et les tiers
Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, les leur transmettons ou leur accordons d’une autre manière l’accès aux données, cela n’est fait que sur la base d’une autorisation légale (par exemple si les données est transmis à des tiers, tels que des prestataires de services de paiement, conformément à l’article 6, paragraphe 1, point b GDPR est nécessaire pour exécuter le contrat), vous avez consenti, une obligation légale le prévoit ou sur la base de notre légitime intérêts (par exemple lors de l’utilisation d’agents, d’hébergeurs Web, etc.).
Si nous chargeons des tiers de traiter des données sur la base d’un « contrat de traitement des commandes », cela se fait sur la base de l’article 28 du RGPD.
Newsletter
Inscription à la newsletter
Si vous vous inscrivez à notre newsletter, nous utilisons les données nécessaires à cette fin ou fournies séparément par vous afin de vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l’article 6, paragraphe 1, alinéa 1, lit.
Vous pouvez vous désinscrire de la newsletter à tout moment et vous pouvez soit envoyer un message à l’option de contact décrite ci-dessous, soit utiliser un lien fourni dans la newsletter. Après votre désinscription, nous supprimerons votre adresse e-mail, à moins que vous n’ayez expressément consenti à une utilisation ultérieure de vos données ou que nous nous réservions le droit d’utiliser des données au-delà, ce qui est autorisé par la loi et dont nous vous informerons dans cette déclaration.
La newsletter est envoyée dans le cadre d’un traitement pour notre compte par un prestataire auquel nous transmettons à cet effet votre adresse e-mail. Ce prestataire de services est situé en Allemagne.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers , cela n’aura lieu que s’il arrive à remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple pour les États-Unis via le « Privacy Shield ») ou le respect de règles spéciales officiellement reconnues. obligations contractuelles (dites « clauses contractuelles standards »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données en question et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l’article 15 du RGPD.
Vous avez en conséquence. Article 16 GDPR le droit de demander l’achèvement des données vous concernant ou la correction des données incorrectes vous concernant.
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger la suppression immédiate des données concernées ou, à défaut, conformément à l’article 18 du RGPD, de demander une limitation du traitement des données.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies conformément à l’article 20 du RGPD et de demander qu’elles soient transmises à d’autres responsables.
Conformément à l’article 77 du RGPD, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.
Droit de rétractation
Vous avez le droit de révoquer votre consentement conformément à l’article 7, paragraphe 3 du RGPD avec effet pour l’avenir.
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur de vos données conformément à l’article 21 du RGPD. L’opposition peut notamment être opposée au traitement à des fins de marketing direct.
Cookies et droit d’opposition au publipostage
Les « cookies » sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Diverses informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut, par exemple, stocker le contenu d’un panier dans une boutique en ligne ou un état de connexion. Les cookies sont appelés « permanents » ou « persistants » et restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. Les intérêts des utilisateurs peuvent également être stockés dans un tel cookie, qui est utilisé à des fins de mesure de portée ou de marketing. Les « cookies tiers » sont des cookies qui sont proposés par des fournisseurs autres que le responsable de l’exploitation de l’offre en ligne (sinon, s’il ne s’agit que de leurs cookies, ils sont appelés « cookies propriétaires »).
Nous définissons uniquement un cookie de sélection de langue qui est stocké pendant un an.
Si l’utilisateur ne souhaite pas que des cookies soient enregistrés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être formulée pour un grand nombre de services, notamment en cas de traçage, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/ à expliquer. De plus, les cookies peuvent être enregistrés en les désactivant dans les paramètres du navigateur. Veuillez noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctions de cette offre en ligne.
Suppression des données
Les données que nous traitons seront supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous stockons seront supprimées dès qu’elles ne seront plus nécessaires pour l’usage auquel elles sont destinées et que la suppression n’entre pas en conflit avec les exigences légales de conservation. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans conformément aux §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 et 4, Abs. 4 HGB (livres, registres, rapports de gestion, documents comptables , livres de négociation, plus pertinents pour les documents fiscaux, etc.) et 6 ans selon § 257 alinéa 1 n° 2 et 3, alinéa 4 HGB (lettres commerciales).
Conformément aux exigences légales en Autriche, le stockage a lieu notamment pendant 7 ans conformément à l’article 132 (1) BAO (documents comptables, reçus / factures, comptes, reçus, documents commerciaux, liste des revenus et dépenses, etc.), pour 22 ans pour les terrains et 10 ans pour les documents liés aux services fournis par voie électronique, aux services de télécommunications, de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.
Prestation de nos services réglementaires et commerciaux
Nous traitons les données de nos membres, sympathisants, parties intéressées, clients ou autres personnes conformément à l’article 6, paragraphe 1, point b. GDPR, à condition que nous vous offrons des services contractuels ou agissons dans le cadre d’une relation commerciale existante, par exemple avec des membres, ou que nous soyons nous-mêmes bénéficiaires de services et d’avantages. En outre, nous traitons les données des personnes concernées conformément à l’article 6, paragraphe 1, lettre f du RGPD sur la base de nos intérêts légitimes, par exemple lorsqu’il s’agit de tâches administratives ou de relations publiques.
Les données traitées ici, le type, l’étendue et la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente. Cela comprend essentiellement l’inventaire et les données de base des personnes (par exemple, nom, adresse, etc.), ainsi que les coordonnées (par exemple, adresse e-mail, téléphone, etc.), les données contractuelles (par exemple, les services utilisés, contenus communiqués et Informations, noms des personnes de contact) et, si nous proposons des services ou produits payants, des données de paiement (ex : coordonnées bancaires, historique des paiements, etc.).
Nous supprimons les données qui ne sont plus nécessaires à nos fins légales et commerciales. Ceci est déterminé en fonction des tâches respectives et des relations contractuelles. Dans le cas du traitement commercial, nous conservons les données aussi longtemps qu’elles peuvent être pertinentes pour les transactions commerciales ainsi qu’en ce qui concerne les éventuelles obligations de garantie ou de responsabilité. La nécessité de conserver les données est vérifiée tous les trois ans ; Dans le cas contraire, les exigences légales de conservation s’appliquent.
Hébergement et envoi d’e-mails
Les services d’hébergement que nous utilisons servent à fournir les services suivants : Services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité et services de maintenance technique que nous utilisons dans le cadre de l’exploitation de cette offre en ligne.
Nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans une fourniture efficace et sécurisée de cette offre en ligne conformément à l’article 6, paragraphe 1, lit.f du RGPD en liaison avec l’article 28 du RGPD (conclusion d’un contrat de traitement des commandes).
Collecte des données d’accès et des fichiers journaux
Nous, ou notre hébergeur, collectons des données sur chaque accès au serveur sur lequel se trouve ce service (appelés fichiers journaux du serveur) sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1, lit. Les données d’accès comprennent le nom du site Web consulté, le fichier, la date et l’heure de l’accès, la quantité de données transférées, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée), l’adresse IP et le fournisseur demandeur.
Pour des raisons de sécurité (par exemple pour enquêter sur des actes d’abus ou de fraude), les informations du fichier journal sont stockées pendant 7 jours maximum, puis supprimées. Les données, dont le stockage ultérieur est nécessaire à des fins de preuve, sont exclues de la suppression jusqu’à ce que l’incident respectif ait été définitivement clarifié.
Intégration de services et contenus de tiers
Nous utilisons des contenus ou des offres de services de fournisseurs tiers dans le cadre de notre offre en ligne sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, lit. Intégrer des services tels que des vidéos ou des polices (ci-après dénommés uniformément « contenu »).
Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour afficher ce contenu. Nous nous efforçons d’utiliser uniquement le contenu dont le fournisseur respectif utilise uniquement l’adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou marketing. Les « pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites Web référents, le temps de visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que sur les liens à ces informations provenant d’autres sources.
Vimeo
Nous pouvons intégrer les vidéos de la plateforme « Vimeo » du prestataire Vimeo Inc., Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA. Déclaration de protection des données : https://vimeo.com/privacy. Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et se référer à la politique de confidentialité (https://www.google.com/policies/privacy) et aux options de désactivation de Google Analytics (http://tools.google. com/dlpage/gaoptout?hl = de) ou les paramètres de Google pour l’utilisation des données à des fins de marketing (https://adssettings.google.com/.).
Youtube
Nous intégrons les vidéos de la plate-forme « YouTube » fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.
Créé avec Datenschutz-Generator.de par l’avocat Dr. Thomas Schwenke
Matomo
Nous utilisons Matomo Analytics sur notre site Web. Vos données seront anonymisées et supprimées après 180 jours.
Vous avez la possibilité d’empêcher que les actions que vous avez entreprises ici soient analysées et liées. Cela protégera votre vie privée, mais empêchera également le propriétaire d’apprendre de vos actions et facilitera son utilisation pour vous et les autres utilisateurs.
Votre visite sur ce site Web est actuellement enregistrée par l’analyse Web Matomo. Décochez cette case pour vous désinscrire.
Vous pouvez vous opposer au suivi de votre navigation sur ce site web. Cela protégera votre vie privée, mais empêchera également le propriétaire d'apprendre de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs.