La présente politique de confidentialité vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « Données ») dans le cadre de notre offre en ligne et des sites web, fonctions et contenus associés, ainsi que des présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après collectivement désignés comme « Offre en ligne »). En ce qui concerne la terminologie utilisée, comme « traitement » ou « responsable », nous nous référons aux définitions de l'article 4 du Règlement général sur la protection des données (RGPD).
Responsable
Yasmine, Russo / Bluedoor GmbH, unitedseedbanks.com Thalbachgasse 4 6900 Bregenz, Autriche info@unitedseedbanks.com Mentions légales
Types de données traitées
- Données d'inventaire (ex. noms, adresses)
- Données de contact (ex. e-mail, numéros de téléphone)
- Données de contenu (ex. saisies de texte, photographies, vidéos)
- Données d'utilisation (ex. sites web visités, intérêt pour les contenus, horaires d'accès)
- Méta-données/Données de communication (ex. informations sur l'appareil, adresses IP)
Catégories de personnes concernées
Visiteurs et utilisateurs de l'Offre en ligne (ci-après également désignés comme « Utilisateurs »).
Finalité du traitement
- Fourniture de l'Offre en ligne, de ses fonctions et contenus
- Réponse aux demandes de contact et communication avec les utilisateurs
- Mesures de sécurité
- Mesure d'audience/Marketing
Terminologie utilisée
Les « Données à caractère personnel » sont toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Le « Traitement » est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données.
La « Pseudonymisation » est le traitement de données à caractère personnel de telle sorte que celles-ci ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Le « Profilage » signifie toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances professionnelles, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
Le « Responsable » est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Le « Sous-traitant » est une personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l'article 13 du RGPD, nous vous informons des bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la politique de confidentialité, ce qui suit s'applique : La base juridique pour l'obtention des consentements est l'article 6(1)(a) et l'article 7 du RGPD, la base juridique pour le traitement afin de l'exécution de nos prestations et de mesures contractuelles ainsi que la réponse aux demandes est l'article 6(1)(b) du RGPD, la base juridique pour le traitement pour remplir nos obligations légales est l'article 6(1)(c) du RGPD, et la base juridique pour le traitement pour sauvegarder nos intérêts légitimes est l'article 6(1)(f) du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent un traitement de données à caractère personnel, l'article 6(1)(d) du RGPD sert de base juridique.
Mesures de sécurité
Conformément à l'article 32 du RGPD, nous prenons des mesures techniques et organisationnelles appropriées, compte tenu de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des risques variables de probabilité et de gravité pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.
Ces mesures incluent, en particulier, la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la transmission, la garantie de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui assurent l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces pour les données. De plus, nous prenons en compte la protection des données à caractère personnel dès la conception ou la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données dès la conception et par défaut (Article 25 RGPD).
Collaboration avec des sous-traitants et des tiers
Si nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers) dans le cadre de notre traitement, les leur transmettons ou leur accordons autrement l'accès aux données, cela n'est fait que sur la base d'une autorisation légale (ex. si un transfert de données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'article 6(1)(b) du RGPD), que vous avez consenti, qu'une obligation légale le prévoit ou sur la base de nos intérêts légitimes (ex. lors de l'utilisation d'agents, d'hébergeurs web, etc.).
Si nous chargeons des tiers du traitement de données sur la base d'un soi-disant « contrat de sous-traitance », cela se fait sur la base de l'article 28 du RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation, ou du transfert de données à des tiers, cela n'aura lieu que si c'est nécessaire à l'exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou laissons les données être traitées dans un pays tiers seulement si les conditions particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spéciales, telles que la reconnaissance officielle d'un niveau de protection des données correspondant à celui de l'UE (ex. pour les États-Unis via le « Privacy Shield ») ou le respect d'obligations contractuelles spéciales officiellement reconnues (dites « clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement ou non de données vous concernant, et d'accéder à ces données et de recevoir des informations complémentaires et une copie des données conformément à l'article 15 du RGPD.
Vous avez le droit, conformément à l'article 16 du RGPD, de demander la complétion des données vous concernant ou la rectification des données inexactes vous concernant.
Vous avez le droit, conformément à l'article 17 du RGPD, de demander que les données concernées soient effacées immédiatement, ou, alternativement, conformément à l'article 18 du RGPD, de demander une limitation du traitement des données.
Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, conformément à l'article 20 du RGPD, et d'en demander la transmission à d'autres responsables.
En outre, vous avez le droit, conformément à l'article 77 du RGPD, de déposer une plainte auprès de l'autorité de contrôle compétente.
Droit de retrait
Vous avez le droit de retirer les consentements accordés conformément à l'article 7(3) du RGPD avec effet pour l'avenir.
Droit d'opposition
Vous pouvez vous opposer au traitement futur des données vous concernant conformément à l'article 21 du RGPD à tout moment. L'opposition peut être faite en particulier contre le traitement à des fins de marketing direct.
Cookies et droit d'opposition au marketing direct
Les « Cookies » sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie sert principalement à stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite dans une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu'un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut stocker, par exemple, le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion. Les cookies qui restent stockés même après la fermeture du navigateur sont appelés « permanents » ou « persistants ». Par exemple, le statut de connexion peut être enregistré si les utilisateurs le consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui est utilisé pour la mesure d'audience ou à des fins marketing. Les « Cookies tiers » sont des cookies proposés par des fournisseurs autres que le responsable qui exploite l'offre en ligne (sinon, s'il s'agit uniquement de ses cookies, on parle de « cookies propres »).
Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, il leur est demandé de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l'utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site UE http://www.youronlinechoices.com/. De plus, le stockage des cookies peut être empêché en les désactivant dans les paramètres du navigateur. Veuillez noter qu'il se peut que toutes les fonctions de cette offre en ligne ne soient alors pas disponibles.
Suppression des données
Les données traitées par nous seront supprimées ou leur traitement restreint conformément aux articles 17 et 18 du RGPD. Sauf indication explicite dans la présente politique de confidentialité, les données stockées par nous seront supprimées dès qu'elles ne sont plus nécessaires à leur finalité et que la suppression n'est pas contraire à des obligations légales de conservation. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera restreint. Cela signifie que les données seront bloquées et non traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Selon les exigences légales en Allemagne, la conservation est notamment de 10 ans conformément aux §§ 147 (1) AO, 257 (1) n° 1 et 4, (4) HGB (livres, enregistrements, rapports de gestion, pièces justificatives comptables, livres de commerce, documents pertinents pour la fiscalité, etc.) et de 6 ans conformément au § 257 (1) n° 2 et 3, (4) HGB (correspondance commerciale).
Selon les exigences légales en Autriche, la conservation est notamment de 7 ans conformément au § 132 (1) BAO (documents comptables, reçus/factures, comptes, justificatifs, documents commerciaux, état des recettes et dépenses, etc.), de 22 ans pour les biens immobiliers et de 10 ans pour les documents liés aux services fournis électroniquement, aux services de télécommunications, de radiodiffusion et de télévision fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels le Mini-guichet unique (MOSS) est utilisé.
Traitement lié à l'activité
De plus, nous traitons les données contractuelles (ex. objet du contrat, durée, catégorie de client) et les données de paiement (ex. coordonnées bancaires, historique des paiements) de nos clients, prospects et partenaires commerciaux aux fins de fourniture des services contractuels, du service et de la relation client, du marketing, de la publicité et des études de marché.
Traitement des commandes dans la boutique en ligne et compte client
Nous traitons les données de nos clients dans le cadre du processus de commande dans notre boutique en ligne pour leur permettre de sélectionner et de commander les produits et services choisis, ainsi que leur paiement et leur livraison, ou leur exécution.
Les données traitées comprennent les données d'inventaire, les données de communication, les données contractuelles, les données de paiement, et les personnes concernées par le traitement incluent nos clients, prospects et autres partenaires commerciaux. Le traitement est effectué aux fins de la fourniture de services contractuels dans le cadre de l'exploitation d'une boutique en ligne, de la facturation, de la livraison et des services clients. Nous utilisons des cookies de session pour stocker le contenu du panier et des cookies permanents pour stocker le statut de connexion.
Le traitement est effectué sur la base de l'article 6(1)(b) (exécution des transactions de commande) et (c) (archivage légalement requis) du RGPD. Les informations marquées comme obligatoires sont nécessaires à la conclusion et à l'exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement, ou dans le cadre d'autorisations et d'obligations légales envers les conseillers juridiques et les autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l'exécution du contrat (ex. à la demande du client pour la livraison ou le paiement).
Prestataires de services de paiement externes
Nous utilisons des prestataires de services de paiement externes via les plateformes desquels les utilisateurs et nous-mêmes pouvons effectuer des transactions de paiement (ex., chacun avec un lien vers la politique de confidentialité : PayPal https://www.paypal.com/de/webapps/mpp/ua/privacy-full, Klarna https://www.klarna.com/de/datenschutz/, Skrill https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/, Giropay https://www.giropay.de/rechtliches/datenschutz-agb/, Visa https://www.visa.de/datenschutz, Mastercard https://www.mastercard.de/de-de/datenschutz.html, American Express https://www.americanexpress.com/de/content/privacy-policy-statement.html).
Dans le cadre de l'exécution des contrats, nous utilisons les prestataires de services de paiement sur la base de l'article 6(1)(b) du RGPD. Par ailleurs, nous utilisons des prestataires de services de paiement externes sur la base de nos intérêts légitimes conformément à l'article 6(1)(f) du RGPD afin d'offrir à nos utilisateurs des options de paiement efficaces et sécurisées.
Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire, les données bancaires, les mots de passe, les TAN, les informations contractuelles, les montants et les informations relatives au bénéficiaire. Les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Nous ne recevons aucune information relative au compte ou à la carte de crédit, mais seulement des informations de confirmation ou de refus du paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement à des agences d'information commerciale pour effectuer des vérifications d'identité et de solvabilité.
Informations sur la protection des données dans le processus de candidature
Nous traitons les données des candidats uniquement aux fins et dans le cadre du processus de candidature conformément aux exigences légales. Le traitement est effectué pour remplir nos obligations (pré)contractuelles dans le cadre du processus de candiduration au sens de l'article 6(1)(b) du RGPD et de l'article 6(1)(f) du RGPD, si le traitement des données devient nécessaire, par exemple dans le cadre de procédures judiciaires (en Allemagne, le § 26 BDSG s'applique également).
Le processus de candidature exige que les candidats nous communiquent les données de candidature. Les données de candidature nécessaires résultent des descriptions de poste et incluent les coordonnées personnelles, les adresses postales et de contact, ainsi que les documents appartenant à la candidature, tels que la lettre de motivation, le curriculum vitae et les certificats. Les candidats peuvent volontairement fournir des informations supplémentaires.
En soumettant leur candidature, les candidats consentent au traitement de leurs données aux fins du processus de candidature conformément à la nature et à l'étendue décrites dans la présente politique de confidentialité.
Les catégories particulières de données à caractère personnel au sens de l'article 9(2) du RGPD sont traitées si elles sont communiquées volontairement (ex. données de santé, handicap grave, origine ethnique). Lorsque de telles données sont demandées, le traitement s'effectue également conformément à l'article 9(2)(a) ou (b) du RGPD.
Les candidatures peuvent être soumises via un formulaire en ligne ou par e-mail. Les formulaires en ligne sont cryptés ; pour les e-mails, il n'y a pas d'exigence de cryptage. Les données seront supprimées après la fin du processus de candidature, si aucune relation de travail n'est établie, au plus tard après six mois, sous réserve d'obligations légales de conservation.
Fonction d'enregistrement
Les utilisateurs peuvent créer un compte utilisateur. Les informations obligatoires requises sont fournies lors de l'enregistrement et traitées conformément à l'article 6(1)(b) du RGPD. Les données traitées incluent, en particulier, les informations de connexion (nom, mot de passe, adresse e-mail).
Les utilisateurs peuvent être informés par e-mail des événements pertinents pour leur compte (ex. modifications techniques). Lors de la résiliation du compte utilisateur, les données seront supprimées, sous réserve d'obligations légales de conservation. Les utilisateurs sont responsables de la sauvegarde de leurs données avant la fin du contrat.
Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion, nous stockons l'adresse IP et l'heure de l'action utilisateur respective. Le stockage est basé sur nos intérêts légitimes ainsi que sur ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour poursuivre nos revendications ou s'il existe une obligation légale de le faire. Les adresses IP sont anonymisées ou supprimées après 7 jours au plus tard.
Commentaires et publications
Si les utilisateurs laissent des commentaires ou d'autres contributions, leurs adresses IP peuvent être stockées pendant 7 jours sur la base de nos intérêts légitimes (Art. 6(1)(f) RGPD). Ceci est pour notre sécurité au cas où quelqu'un laisserait un contenu illégal dans des commentaires et des publications (insultes, propagande politique interdite, etc.).
Nous traitons également les informations des utilisateurs pour la détection du spam. Pour les sondages, les adresses IP sont stockées temporairement pour éviter les votes multiples. Les informations des utilisateurs sont stockées en permanence jusqu'à ce que l'utilisateur s'y oppose.
Prise de contact
Lors d'une prise de contact (via formulaire de contact, e-mail, téléphone ou réseaux sociaux), les détails de l'utilisateur sont traités pour traiter la demande de contact conformément à l'Art. 6(1)(b) (relation contractuelle) et Art. 6(1)(f) RGPD. Les informations peuvent être stockées dans un système de gestion de la relation client (« CRM System ») ou une organisation similaire de gestion des demandes. Nous supprimons les demandes si elles ne sont plus nécessaires ; nous vérifions la nécessité tous les deux ans.
Newsletter
Avec la newsletter, nous vous informons sur nos produits, offres et notre entreprise. L'inscription se fait via une procédure de double opt-in ; la date d'inscription, l'heure de confirmation et l'adresse IP sont enregistrées.
Données d'inscription : L'adresse e-mail est suffisante ; optionnellement, un nom pour un addressing personnel. L'envoi et la mesure du succès sont basés sur le consentement (Art. 6(1)(a), Art. 7 RGPD) ou sur une autorisation légale basée sur un intérêt légitime (Art. 6(1)(f) RGPD).
Résiliation/Retrait : La newsletter peut être résiliée à tout moment. Un lien de résiliation est inclus à la fin de chaque newsletter. Nous pouvons stocker les adresses e-mail désinscrites jusqu'à trois ans sur la base de nos intérêts légitimes pour prouver un consentement antérieur. Les demandes de suppression individuelles sont possibles à tout moment.
Hébergement et envoi d'e-mails
Les services d'hébergement que nous utilisons servent à fournir les services suivants : infrastructure et services de plateforme, capacité de calcul, espace de stockage, services de base de données, envoi d'e-mails, services de sécurité et maintenance technique. Nous traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, prospects et visiteurs de cette offre en ligne sur la base de nos intérêts légitimes (Art. 6(1)(f) RGPD) conjointement avec l'Art. 28 RGPD.
Collecte des données d'accès et des fichiers journaux
Nous, ou notre hébergeur, collectons des données à chaque accès au serveur (appelés fichiers journaux du serveur) sur la base de nos intérêts légitimes (Art. 6(1)(f) RGPD). Les données d'accès incluent le nom du site web consulté, le fichier, la date et l'heure de l'accès, la quantité de données transférées, la notification de récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL du référent (la page précédemment visitée), l'adresse IP et le fournisseur demandeur.
Les informations des fichiers journaux sont stockées pour un maximum de 7 jours pour des raisons de sécurité (ex. pour enquêter sur un abus ou une fraude) puis supprimées. Les données dont la conservation ultérieure est nécessaire à des fins probantes sont exemptées de suppression jusqu'à ce que l'incident respectif soit définitivement clarifié.
Réseau de diffusion de contenu par creoline
Nous utilisons le réseau de diffusion de contenu (« CDN ») de creoline GmbH, Bergstraße 9a, 48341 Altenberge, Allemagne (« creoline® CDN »). Un réseau de diffusion de contenu est un service en ligne utilisé pour mettre à disposition de gros fichiers médias (par exemple graphiques, contenus de page ou scripts) via un réseau de serveurs répartis régionalement. En utilisant le CDN de creoline nous optimisons la rapidité de chargement de notre site web. Le traitement s’effectue sur la base de notre intérêt légitime (art. 6, paragraphe 1, lettre f RGPD) dans la fourniture sécurisée et efficace, ainsi que dans l’amélioration de la stabilité et de la fonctionnalité de notre site. Pour plus d’informations, consultez la politique de confidentialité de creoline GmbH à : https://www.creoline.com/legal/privacy/.
Intégration de services et de contenus tiers
Nous intégrons du contenu de fournisseurs tiers (ex. vidéos, polices) sur la base de nos intérêts légitimes (Art. 6(1)(f) RGPD). Les fournisseurs tiers peuvent utiliser l'adresse IP des utilisateurs pour délivrer le contenu. Les pixel tags et les cookies peuvent être utilisés à des fins statistiques ou marketing.
Google Maps
Nous intégrons les cartes du service "Google Maps" du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Données traitées : données d'utilisation et de communication, y compris l'adresse IP et les données de localisation. Ces données ne sont collectées que si les utilisateurs y consentent (Art. 6(1)(a) RGPD). Politique de confidentialité : https://www.google.com/policies/privacy/. Opt-Out : https://adssettings.google.com/authenticated.
Utilisation des plugins sociaux Facebook
Nous utilisons les plugins sociaux de Facebook sur la base de nos intérêts légitimes (Art. 6(1)(f) RGPD). Facebook est exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Les plugins incluent des éléments de contenu interactif tels que des images, vidéos, textes ou boutons. Liste des plugins : https://developers.facebook.com/docs/plugins/.
Facebook reçoit des informations lorsque les utilisateurs consultent notre site web. Si l'utilisateur est connecté à Facebook, la visite peut être attribuée à son compte. Des profils d'utilisateur peuvent être créés à partir des données traitées. Les utilisateurs n'ont aucun contrôle sur l'étendue des données collectées par Facebook.
Les utilisateurs qui ne souhaitent pas que Facebook collecte des données doivent se déconnecter de Facebook avant d'utiliser notre site web et supprimer leurs cookies. Paramètres et opposition : https://www.facebook.com/settings?tab=ads, http://www.aboutads.info/choices/, http://www.youronlinechoices.com/.
