Bons
0 articles
Bons
0 articles

Protection des données

Déclaration de protection des données

La présente déclaration de protection des données clarifie le type, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites Web, des fonctions et des contenus qui y sont liés ainsi que des présences en ligne externes, telles que notre profil de réseaux sociaux (ci-après dénommés collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous nous référons aux définitions de l’art. 4 du Règlement général sur la protection des données (RGPD).


Responsable du traitement
Cave St. Jodern
Unterstalden 2
3932 Visperterminen

Téléphone 027 948 43 48
info@jodernkellerei.ch


Directeur : Markus Burgener
Lien vers les mentions légales : http://www.jodernkellerei.ch/impressum/


Types de données traitées :
- Données d’inventaire (p. ex. noms, adresses).
- Données de contact (p. ex. e-mail, numéros de téléphone).
- Données de contenu (p. ex. saisies de texte, photos, vidéos).
- Données d’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès).
- Méta-données et données de communication (p. ex. informations sur des appareils, adresses IP).


Catégories de personnes concernées
Les visiteurs et les utilisateurs de l’offre en ligne (les personnes concernées sont collectivement dénommées « utilisateurs »).


Finalité du traitement
- Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
- Réponse aux demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée / marketing


Termes utilisés
« Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (p. ex. cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme désigne un large champ d’application et couvre pratiquement tous les traitements de données.

« Pseudonymisation » : désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

« Profilage » : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

« Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

« Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.


Bases juridiques pertinentes
Conformément à l’art. 13 du RGPD, nous vous informons des bases juridiques de notre traitement des données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : la base légale pour l’obtention du consentement est l’art. 6, al. 1, let. a et l’art. 7 du RGPD, la base légale pour le traitement en vue de l’exécution de nos prestations et de la mise en œuvre de mesures contractuelles et de la réponse à des demandes de renseignements est l’art. 6, al. 1, let. b du RGPD, la base légale pour le traitement en vue de l’exécution de nos obligations légales est l’art. 6, al. 1, let. c du RGPD, et la base légale pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’art. 6, al. 1, let. f du RGPD. Si des intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’art. 6, al. 1, let. d du RGPD sert de base juridique.


Mesures de sécurité
Conformément à l’art. 32 du RGPD et compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement ainsi que de la probabilité variable d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données ainsi que l’accès, l’entrée, la transmission, la sauvegarde de la disponibilité et sa séparation. En outre, nous avons établi des procédures garantissant que les droits des personnes concernées soient exercés, que les données soient supprimées et que nous répondions à toute menace pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception technologique et par des préréglages favorables à la protection des données (art. 25 du RGPD).


Coopération avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous communiquons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur donnons accès aux données d’une autre manière, cela se fait uniquement sur la base d’une autorisation légale (p. ex. si, conformément à l’art. 6, al. 1, let. b du RGPD, les données doivent être transmises à des tiers, tels que des prestataires de services de paiement pour l’exécution du contrat), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (p. ex. en cas de recours à des agents, des hébergeurs de sites Web, etc.).

Si nous confions à des tiers le traitement de données sur la base d’un « contrat de traitement », nous le faisons selon les termes de l’art. 28 du RGPD.


Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela est fait dans le cadre de l’utilisation des services de tiers ou de la divulgation ou du transfert de données à des tiers, cela aura lieu uniquement dans la mesure où cela nous permet de remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou stockons les données dans un pays tiers que si les conditions spéciales de l’art. 44 ss du RGPD sont remplies. En d’autres termes, le traitement est effectué sur la base de garanties spécifiques, telles que le constat officiellement reconnu d’un niveau de protection des données équivalent à celui de l’UE (p. ex. pour les États-Unis, grâce au « Privacy Shield ») ou le respect d’obligations contractuelles spécifiques officiellement reconnues (appelées « clauses contractuelles types »).


Droits des personnes concernées
Vous avez le droit d’obtenir la confirmation que les données concernées sont traitées et des renseignements sur ces données ainsi que des informations complémentaires et une copie des données conformément à l’art. 15 du RGPD.

Conformément à l’article 16 du RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.

Conformément à l’art. 17 du RGPD, vous avez le droit d’exiger que les données en question soient immédiatement effacées ou bien, conformément à l’art. 18 du RGPD, d’exiger que le traitement des données soit restreint.

Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient mises à notre disposition conformément à l’art. 20 du RGPD et d’exiger qu’elles soient transmises à d’autres responsables de traitement.

En vertu de l’art. 77 du RGPD, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.


Droit de rétraction
Vous avez le droit de révoquer les autorisations accordées conformément à l’art. 7, al. 3 du RGPD, avec effet pour l’avenir


Droit d’opposition
Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l’art. 21 du RGPD. L’opposition peut notamment porter sur le traitement aux fins de prospection.


Cookies et droit d’opposition pour la prospection
Les « cookies » sont de petits fichiers, sont stockés sur l’ordinateur de l’utilisateur. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa visite d’une offre en ligne. Les cookies temporaires, également appelés « cookies de session » ou «cookies transitoires », sont des cookies qui sont supprimés au moment où l’utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être stockés. Les cookies sont qualifiés de « permanents » ou de « persistants» s’ils restent stockés même après la fermeture du navigateur. Le statut de connexion peut par exemple être enregistré si les utilisateurs visitent le site après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, lequel est utilisé pour mesurer la portée ou à des fins de marketing. Les « third-party-cookies » sont des cookies proposés par des fournisseurs autres que le responsable du traitement qui exploite l’offre en ligne (s’il s’agit uniquement de ses cookies, on parle de « first-party cookie »).

Nous pouvons utiliser des cookies temporaires et permanents. Des informations sont fournies à ce sujet dans notre déclaration de protection des données.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des limitations fonctionnelles de cette offre en ligne.

Une opposition générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour de nombreux services, en particulier dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que, le cas échéant, toutes les fonctions de cette offre en ligne ne pourront pas être utilisées.


Suppression des données
Les données traitées par nous seront supprimées ou limitées dans leur traitement conformément aux art. 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires pour l’objectif visé et qu’aucune obligation légale de conservation des données ne s’oppose à la suppression. Dans la mesure où les données ne sont pas supprimées car elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être stockées pour des raisons de droit commercial ou fiscal.

Selon les dispositions légales en Allemagne, la durée de conservation est de 10 ans selon les §§ 147, al., 1 de l’AO, 257 al. 1, n° 1 et 4, al. 4 du HGB (livres, registres, rapports de gestion, pièces comptables, livres de commerce, documents pertinents pour l’imposition, etc.) et de 6 ans selon le § 257 al. 1, n° 2 et 3, al. 4 du HGB (lettres commerciales).

Selon les dispositions légales en Autriche, la durée de conservation est de 7 ans conformément au § 132, al. 1, du BAO (documents comptables, pièces justificatives / factures, comptes, reçus, documents commerciaux, état des recettes et des dépenses, etc.), de 22 ans dans le cas des biens immobiliers et de 10 ans dans le cas des documents en rapport avec des services fournis par voie électronique, des services de télécommunication, de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOss) est utilisé.


Traitement lié aux activités
En outre, nous traitons

- des données contractuelles (p. ex. objet du contrat, durée, catégorie de clients).
- des données de paiement (p. ex. coordonnées bancaires, historique des paiements)
de nos clients, parties intéressées et partenaires commerciaux dans le but de fournir des prestations contractuelles, des services et un suivi de la clientèle, du marketing, de la publicité et des études de marché.


Traitement des commandes dans la boutique en ligne et compte client
Nous traitons les données de nos clients dans le cadre des procédures de commande de notre boutique en ligne afin de leur permettre la sélection et la commande des produits et services souhaités, ainsi que leur paiement et leur livraison, ou leur exécution.

Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement comprennent nos clients, les parties intéressées et d’autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour enregistrer le statut de connexion.

Le traitement est basé sur l’art. 6, al. 1, let. b (exécution des processus de commande) et c (archivage légal) du RGPD. Les informations marquées comme requises sont nécessaires à la justification et à l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales aux conseillers juridiques et aux autorités. Les données ne seront traitées dans les pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).

Les utilisateurs peuvent créer un compte d’utilisateur facultatif, qui leur permet notamment de consulter leurs commandes. Au cours de l’enregistrement, les données obligatoires requises sont communiquées aux utilisateurs. Les comptes d’utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Une fois que l’utilisateur a résilié son compte d’utilisateur, ses données relatives au compte d’utilisateur seront supprimées, à moins que leur conservation ne soit nécessaire pour des raisons de droit commercial ou fiscal conformément à l’art. 6, al. 1, let. c du RGPD. Les données du compte client sont conservées jusqu’à sa suppression avec archivage ultérieur en cas d’obligation légale. Il relève de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat si celui-ci est résilié.

Dans le cadre de l’enregistrement ainsi que du processus de connexion et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’action de l’utilisateur concerné. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire conformément à l’art. 6, al. 1, lit. c du RGPD.

La suppression a lieu après l’expiration des obligations de garantie légale et des obligations comparables, la nécessité de conserver les données est réexaminée tous les trois ans ; dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (fin de l’obligation de conservation commerciale (6 ans) et fiscale (10 ans)).


Administration, comptabilité financière, organisation du bureau, gestion des contacts
Nous traitons les données dans le cadre de tâches administratives ainsi que dans le cadre de l’organisation de nos opérations, de la comptabilité financière et du respect des obligations légales, telles que l’archivage. Ce faisant, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l’art. 6, al 1, let. c du RGPD et l’art. 6, al., 1 let. f. du RGPD. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. La finalité du traitement et notre intérêt pour celui-ci résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exécuter nos tâches et à fournir nos services. L’effacement des données relatives aux services contractuels et à la communication contractuelle est conforme aux informations fournies pour ces activités de traitement.

Ce faisant, nous divulguons ou transférons des données aux autorités fiscales, aux consultants, tels que les conseillers fiscaux ou les experts-comptables, ainsi qu’à d’autres personnes percevant des honoraires et aux prestataires de services de paiement.

En outre, nous stockons des informations sur les fournisseurs, les organisateurs d’événements et d’autres partenaires commerciaux en fonction de nos intérêts commerciaux, par exemple dans le but de les contacter ultérieurement. Nous stockons ces données, dont la plupart sont liées à l’entreprise, de manière permanente.


Prise de contact
Lors de la prise de contact (par exemple par le biais d’un formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les données de l’utilisateur sont traitées dans le but de répondre à la demande de contact et conformément à la procédure applicable selon l’art. 6, al. 1, let. b du RGPD. Les informations fournies par les utilisateurs peuvent être stockées dans un système de gestion des relations avec la clientèle (« système CRM ») ou dans un organisme d’enquête comparable.

Nous supprimerons les demandes dès qu’ elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.


Newsletter
Par les présentes notes, nous vous informons du contenu de notre newsletter ainsi que de la procédure d’inscription, d’envoi et d’évaluation statistique et de vos droits d’opposition. En vous inscrivant à newsletter, vous acceptez la réception et les procédures décrites.

Contenu de la newsletter : nous n’envoyons des newsletters, des e-mails et d’autres notifications électroniques contenant des informations publicitaires (ci-après « newsletter ») qu’avec le consentement des destinataires ou avec une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit dans le cadre d’une inscription à la newsletter, il fait foi eu égard au consentement des utilisateurs. Nos newsletters contiennent également des informations sur nos produits et les informations qui les accompagnent (p. ex. consignes de sécurité), les offres, les promotions et notre entreprise.

Double-opt-in et enregistrement : l’inscription à notre newsletter se fait selon une procédure dite de double opt-in. Cela signifie qu’après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques tierces. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend le stockage de la date d’inscription et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d’envoi sont également enregistrées.

Données d’inscription : pour vous abonner à la newsletter, il suffit d’entrer votre adresse électronique. En option, nous vous demandons d’entrer un nom dans la newsletter à des fins de contact personnel.

L’envoi de la newsletter et la mesure du succès qui y est associée reposent sur le consentement des destinataires conformément à l’art. 6, al. 1, let. a) et à l’article 7 du RGPD en lien avec le § 107, al. 2 de la TKG ou sur une autorisation légale conformément au § 107, al. 2 et 3 de la TKG.

La procédure d’inscription est enregistrée sur la base de nos intérêts légitimes conformément à l’art. 6 al. 1 let. f du RGPD. Notre intérêt se concentre sur l’utilisation d’un système de newsletter convivial et sécurisé qui sert nos intérêts commerciaux ainsi que les attentes des utilisateurs et qui nous permet également de prouver leur consentement.

Annulation/révocation - Vous pouvez annuler la réception de notre newsletter à tout moment, c’est-à-dire révoquer votre consentement. Un lien pour annuler la newsletter se trouve au bas de chaque newsletter. Nous pouvons conserver les adresses électroniques non souscrites pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle d’annulation est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps.


Hébergement
Les services d’hébergement que nous utilisons servent à fournir les services suivants : les services d’infrastructure et de plate-forme, la capacité de calcul, l’espace de stockage et les services de base de données, les services de sécurité et les services de maintenance technique que nous utilisons pour exploiter ce service en ligne.

Ce faisant, nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les méta-données et les données de communication des clients, des intéressés et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1, let. f du RGPD en lien avec l’art. 28 du RGPD (conclusion d’un contrat de traitement des données).


Google Analytics
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f. du RGPD), nous utilisons Google Analytics, un service d’analyse Web de Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie concernant l’utilisation de l’offre en ligne par l’utilisateur sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées.

Google est certifié en vertu de l’accord sur la protection de la vie privée et offre ainsi une garantie de conformité avec la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations pour notre compte afin d’évaluer l’utilisation de notre site Web par les utilisateurs, de compiler des rapports sur les activités de ce site Web et de nous fournir d’autres services liés à l’utilisation de ce site Web et d’Internet. Des profils d’utilisateurs pseudonymes peuvent être créés à partir des données traitées.

Nous utilisons Google Analytics uniquement avec l’anonymisation IP activée. Cela signifie que l’adresse IP des utilisateurs est raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transférée à un serveur de Google aux États-Unis et y est raccourcie.

L’adresse IP transmise par le navigateur de l’utilisateur n’est pas combinée avec d’autres données provenant de Google. Les utilisateurs peuvent empêcher l’enregistrement de cookies en ajustant leur logiciel de navigation en conséquence ; les utilisateurs peuvent également empêcher la collecte des données générées par le cookie et liées à leur utilisation de l’offre en ligne de Google et le traitement de ces données par Google en téléchargeant et en installant le plugin du navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=fr.

Vous trouverez de plus amples informations sur l’utilisation des données par Google, les options de paramétrage et d’opposition dans la déclaration de protection des données de Google (https://policies.google.com/technologies/ads) et dans les paramètres d’affichage de la publicité par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs seront supprimées ou rendues anonymes après 14 mois.


YouTube
Nous intégrons les vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.


Créé avec Datenschutz-Generator.de par RA Dr. Thomas Schwenke