Protection des données
Merci de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de Diva Concept UG (responsabilité limitée). Le site Web Diva Concept UG (responsabilité limitée) peut généralement être utilisé sans fournir de données personnelles. Cependant, si une personne concernée souhaite utiliser les services spéciaux de notre société via notre site Web, il peut être nécessaire de traiter des données personnelles. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée. Le traitement des données personnelles, par exemple le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au Règlement général sur la protection des données et conformément aux réglementations nationales sur la protection des données applicables à Diva Concept. UG (responsabilité limitée). Au moyen de cette déclaration de protection des données, notre société souhaite informer le public du type, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données. En tant que responsable du traitement, Diva Concept UG (responsabilité limitée) a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site Web. Néanmoins, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et conformément à la protection des données spécifique au pays. réglementation applicable à Diva Concept UG (responsabilité limitée). Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur le type, l'étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits auxquels elles peuvent prétendre au moyen de cette déclaration de protection des données.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et conformément à la protection des données spécifiques au pays. réglementation applicable à Diva Concept UG (responsabilité limitée). Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur le type, l'étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits qu'elles peuvent prétendre au moyen de cette déclaration de protection des données.
1. Définitions
La déclaration de protection des données de Diva Concept UG (responsabilité limitée) est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions expliquer à l'avance la terminologie utilisée.
Nous utilisons les termes suivants dans cette déclaration de protection des données :
- a) données personnelles Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est considérée comme identifiable une personne physique qui, directement ou indirectement, notamment par attribution à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou une ou plusieurs particularités qui expriment le caractère physique, physiologique, l'identité génétique, psychologique, économique, culturelle ou sociale de cette personne physique peut être identifiée.
- b) personne concernée La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
- c) traitement Le traitement est tout processus effectué avec ou sans l'aide de procédures automatisées ou de toute série de processus en rapport avec des données personnelles telles que la collecte, l'enregistrement, l'organisation, la commande, le stockage, l'adaptation ou la modification, la lecture, l'interrogation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, de comparaison ou de liaison, de restriction, de suppression ou de destruction.
- d) Limitation du traitement La restriction du traitement est le marquage des données personnelles stockées dans le but de restreindre leur traitement futur.
- e) Profilage Le profilage est tout type de traitement automatisé de données personnelles qui consiste à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour évaluer des aspects relatifs à la performance au travail, la situation économique, Analyser ou prédire la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou la réinstallation de cette personne physique.
- f) pseudonymisation La pseudonymisation est le traitement des données personnelles d'une manière dont les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des mesures techniques et organisationnelles qui garantissent que les données personnelles ne peuvent être attribuées à une personne physique identifiée ou identifiable.
- g) Contrôleur ou contrôleur Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont précisés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa nomination peuvent être prévus conformément au droit de l'Union ou au droit des États membres.
- h) Processeurs Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte de la personne responsable.
- i) Destinataire Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données personnelles sont divulguées, qu'il s'agisse ou non d'un tiers. Cependant, les autorités susceptibles de recevoir des données personnelles dans le cadre d'une enquête spécifique conformément au droit de l'Union ou au droit des États membres ne sont pas considérées comme des destinataires.
- j) tiers Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable ou du sous-traitant .
- k) Consentement Le consentement est toute déclaration d'intention volontaire, éclairée et sans ambiguïté donnée par la personne concernée pour le cas spécifique sous la forme d'une déclaration ou d'une autre action positive sans équivoque avec laquelle la personne concernée indique qu'elle consent au traitement de ses données personnelles.
2. Nom et adresse du responsable du traitement
Le responsable au sens du Règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions à caractère de protection des données est :
Diva Concept UG (haftungsbeschränkt)
Weißkreuzstraße 5
66740 Saarlouis
Allemagne
Tel.: +49 68315032011
E-Mail: info@bwiebeauty.com
Website: https://bwiebeauty.com
3. Cookies
Le site Diva Concept UG (responsabilité limitée) utilise des cookies. Les cookies sont des fichiers texte qui sont stockés et stockés sur un système informatique via un navigateur Internet.
De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique pour le cookie. Il se compose d'une chaîne de caractères à travers laquelle les sites Web et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l'ID de cookie unique.
En utilisant des cookies, Diva Concept UG (responsabilité limitée) peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.
À l'aide d'un cookie, les informations et les offres de notre site Web peuvent être optimisées dans l'intérêt de l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. Par exemple, l'utilisateur d'un site Web qui utilise des cookies n'a pas à ressaisir ses données d'accès chaque fois qu'il visite le site Web, car cela est effectué par le site Web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier dans la boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles qu'un client a placés dans le panier virtuel.
La personne concernée peut empêcher l'installation de cookies par notre site Web à tout moment au moyen d'un paramètre correspondant dans le navigateur Internet utilisé et ainsi s'opposer de manière permanente à l'installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent ne pas être pleinement utilisables.
4. Collecte de données et informations générales
Le site Web Diva Concept UG (responsabilité limitée) collecte une série de données et d'informations générales à chaque fois que le site Web est consulté par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les (1) types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelé référent), (4) les sous-sites Web qui sont accessibles via un système d'accès sur notre site Web peuvent être contrôlés, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à éviter un danger en cas d'attaques contre nos systèmes informatiques.
Lors de l'utilisation de ces données et informations générales, Diva Concept UG (responsabilité limitée) ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité pour celui-ci, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web et (4) pour fournir aux autorités chargées de l'application de la loi les informations nécessaires à l'application de la loi en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement et ultérieurement par Diva Concept UG (responsabilité limitée) dans le but d'augmenter la protection et la sécurité des données dans notre entreprise afin d'assurer en fin de compte un niveau optimal de protection des données personnelles que nous traitons. . Les données anonymes dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Inscription sur notre site Internet
La personne concernée a la possibilité de s'inscrire sur le site Web du responsable du traitement en fournissant des données personnelles. Quelles données personnelles sont transmises au responsable du traitement résultent du masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres finalités. Le responsable du traitement peut faire en sorte que les données soient transmises à un ou plusieurs sous-traitants, par exemple un prestataire de services de colis, qui utilise également les données personnelles exclusivement pour un usage interne imputable au responsable du traitement.
En s'inscrivant sur le site Internet du responsable du traitement, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) à la personne concernée, la date et l'heure de l'inscription sont également enregistrées. Ces données sont stockées dans le contexte selon lequel il s'agit du seul moyen d'empêcher une utilisation abusive de nos services et, si nécessaire, de permettre l'ouverture d'enquêtes sur des infractions pénales. A ce titre, le stockage de ces données est nécessaire à la protection du responsable du traitement. Ces données ne sont généralement pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si elles sont utilisées à des fins de poursuites pénales.
L'enregistrement de la personne concernée avec la fourniture volontaire de données personnelles permet au responsable du traitement de proposer à la personne concernée des contenus ou des services qui, en raison de la nature du sujet, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l'inscription ou de les supprimer complètement de la base de données du responsable du traitement.
Le responsable du traitement fournira à toute personne concernée des informations sur les données personnelles stockées concernant la personne concernée à tout moment sur demande. En outre, le responsable du traitement corrige ou supprime les données personnelles à la demande ou sur conseil de la personne concernée, à condition qu'il n'y ait pas d'exigences légales de conservation. L'ensemble des employés du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact dans ce cadre.
6. Abonnement à notre newsletter
Sur le site Diva Concept UG (à responsabilité limitée), les utilisateurs ont la possibilité de s'inscrire à la newsletter de notre société. Le masque de saisie utilisé à cet effet indique quelles données personnelles sont transmises au responsable du traitement lors de la commande de la newsletter.
La Diva Concept UG (responsabilité limitée) informe ses clients et partenaires commerciaux à intervalles réguliers au moyen d'une newsletter sur les offres de l'entreprise. La newsletter de notre société ne peut généralement être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit pour recevoir la newsletter. Pour des raisons légales, un e-mail de confirmation sera envoyé à l'adresse e-mail renseignée par une personne concernée pour la première fois pour l'envoi de la newsletter selon la procédure de double opt-in. Cet e-mail de confirmation sert à vérifier si le propriétaire de l'adresse e-mail, en tant que personne concernée, a autorisé la réception de la newsletter.
Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire afin de pouvoir retracer l'utilisation abusive (éventuelle) de l'adresse e-mail d'une personne concernée à un moment ultérieur et sert donc de garantie juridique pour le responsable du traitement.
Les données personnelles collectées lors de l'inscription à la newsletter ne seront utilisées que pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter pourraient être informés par e-mail si cela est nécessaire au fonctionnement du service de newsletter ou à une inscription pertinente, comme cela pourrait être le cas en cas de modification de l'offre de newsletter ou de modifications des conditions techniques. . Les données personnelles collectées dans le cadre du service newsletter ne seront pas transmises à des tiers. La personne concernée peut annuler l'abonnement à notre newsletter à tout moment. Le consentement au stockage des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Il y a un lien correspondant dans chaque newsletter dans le but de retirer le consentement. Il est également possible de se désinscrire de l'envoi de la newsletter directement sur le site Internet du responsable du traitement ou d'en informer le responsable du traitement d'une autre manière.
7. Suivi de la newsletter
Les newsletters Diva Concept UG (responsabilité limitée) contiennent des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans les e-mails envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet de réaliser une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Grâce au pixel de suivi intégré, Diva Concept UG (responsabilité limitée) peut reconnaître si et quand un e-mail a été ouvert par une personne concernée et quels liens dans l'e-mail ont été appelés par la personne concernée.
Ces données personnelles collectées via les pixels de suivi contenus dans les newsletters sont stockées et évaluées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et de mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement séparée correspondante donnée via la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. La Diva Concept UG (responsabilité limitée) interprète automatiquement une annulation à compter de la réception de la newsletter comme une révocation.
8. Possibilités de contact via le site Internet
Le site Web de Diva Concept UG (responsabilité limitée) contient des informations qui permettent un contact électronique rapide avec notre société et une communication directe avec nous, qui comprend également une adresse générale pour le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement enregistrées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont stockées aux fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.
9. Fonction de commentaire dans le blog sur le site Web
Diva Concept UG (responsabilité limitée) offre aux utilisateurs la possibilité de laisser des commentaires individuels sur des articles de blog individuels sur un blog situé sur le site Web du responsable du traitement. Un blog est un portail, généralement accessible au public, sur un site Web, dans lequel une ou plusieurs personnes, appelées blogueurs ou blogueurs Web, peuvent publier des articles ou écrire des pensées dans ce que l'on appelle des articles de blog. Les articles de blog peuvent généralement être commentés par des tiers.
Si une personne concernée laisse un commentaire sur le blog publié sur ce site, en plus des commentaires laissés par la personne concernée, des informations sur l'heure de saisie du commentaire et le nom d'utilisateur (pseudonyme) choisi par la personne concernée sont stockées et publiées. De plus, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) de la personne concernée est également enregistrée. L'adresse IP est stockée pour des raisons de sécurité et dans le cas où la personne concernée violerait les droits de tiers en soumettant un commentaire ou en publiant un contenu illégal. Le stockage de ces données personnelles est donc dans l'intérêt propre du responsable du traitement, afin qu'il puisse se disculper en cas de violation de la loi. Ces données personnelles collectées ne sont pas transmises à des tiers, sauf si un tel transfert est requis par la loi ou sert la défense juridique du responsable du traitement.
10. Abonnement aux commentaires dans le blog sur le site Web
Les commentaires postés sur le blog Diva Concept UG (responsabilité limitée) peuvent généralement être souscrits par des tiers. En particulier, il existe la possibilité qu'un commentateur s'abonne aux commentaires suite à son commentaire sur un article de blog spécifique.
Si une personne concernée opte pour la possibilité de s'abonner aux commentaires, le responsable du traitement envoie un e-mail de confirmation automatique afin d'utiliser la procédure de double opt-in pour vérifier si le propriétaire de l'adresse e-mail fournie est bien le propriétaire de l'adresse e-mail Option a décidé. La possibilité de s'abonner aux commentaires peut être résiliée à tout moment.
11. Suppression et blocage systématiques des données personnelles
Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif de stockage ou si cela est spécifié par les directives et règlements européens ou un autre législateur dans les lois ou règlements, que le personne responsable du traitement est soumis à, a été fourni.
Si la finalité du stockage ne s'applique plus ou si une période de stockage prescrite par les directives et règlements européens ou un autre législateur responsable expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.
12. Droits de la personne concernée
- a) Droit de confirmation Toute personne concernée a le droit accordé par la directive et le règlement européen édictant de demander confirmation au responsable du traitement du fait que des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.
- b) Droit à l'information
Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et le donneur de règlement de recevoir des informations gratuites sur les données personnelles stockées à son sujet et une copie de ces informations de la part du responsable du traitement à tout moment. Par ailleurs, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :
les finalités du traitement
- les finalités du traitement
- les catégories de données personnelles traitées
- Les destinataires ou catégories de destinataires auxquels les données personnelles ont été divulguées ou sont encore divulguées, notamment à des destinataires dans des pays tiers ou à des organisations internationales si possible, la durée prévue pour laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères pour déterminer cette durée
- si possible, la durée prévue pour laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée
- l'existence d'un droit de rectification ou de suppression des données personnelles vous concernant ou de limitation du traitement par le responsable ou d'un droit d'opposition à ce traitement
- l'existence d'un droit de recours auprès d'une autorité de contrôle
- si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
- l'existence d'une prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphes 1 et 4 du RGPD et - au moins dans ces cas - des informations significatives sur la logique impliquée et la portée et les effets attendus d'un tel traitement pour la personne concernée
- c) Droit de rectification Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et règlements européens de demander la correction immédiate des données personnelles incorrectes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, de demander que les données personnelles incomplètes soient complétées - y compris au moyen d'une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.
- d) Droit à l'effacement (droit à l'oubli)
Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et le donneur de règlement d'exiger que le responsable supprime immédiatement les données personnelles la concernant, à condition que l'une des raisons suivantes s'applique et dans la mesure où le traitement n'est pas nécessaire :
- Les données personnelles ont été collectées à ces fins ou autrement traitées pour lesquelles elles ne sont plus nécessaires.
- La personne concernée révoque son consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, point a) du RGPD ou à l'article 9, paragraphe 2, point a) du RGPD, et il n'existe aucune autre base juridique pour le traitement.
- La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe aucune raison légitime impérieuse pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du traitement du RGPD.
- Les données personnelles ont été traitées illégalement
- L'effacement des données personnelles est nécessaire pour remplir une obligation légale dans le droit de l'Union ou d'un État membre à laquelle le responsable du traitement est soumis.
- Les données personnelles ont été collectées en relation avec les services de la société de l'information proposés conformément à l'article 8, paragraphe 1, DS-GVO.
- e) Droit à la limitation du traitement Toute personne concernée par le traitement des données à caractère personnel a le droit accordé par le donneur de directives et de règlements européens d'exiger la limitation du traitement de la part du responsable si l'une des conditions suivantes est remplie :
- L'exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
- Le traitement est illégal, la personne concernée refuse la suppression des données personnelles et demande à la place la restriction de l'utilisation des données personnelles.
- Le responsable n'a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits légaux.
- La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
- f) Droit à la transférabilité des données Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le donneur de directive et de règlement européen de recevoir les données à caractère personnel la concernant, que la personne concernée a fournies à un responsable, dans un format structuré et commun. et format lisible par machine. Vous avez également le droit de transmettre ces données à une autre personne responsable sans entrave de la part de la personne responsable à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l'article 6, paragraphe 1, lettre a DS-GVO ou article 9, paragraphe 2, lettre a DS-GVO ou sur un contrat conformément à l'article 6, paragraphe 1, lettre b DS-GVO et le traitement est effectué à l'aide de procédures automatisées, à condition que le traitement ne soit pas nécessaire à l'exécution d'une tâche qui est dans l'intérêt public ou a lieu dans l'exercice de l'autorité publique, qui a été transférée à la personne responsable. En outre, lors de l'exercice de leur droit à la portabilité des données conformément à l'article 20, paragraphe, être transmises à d'autres personnes responsables, dans la mesure où cela est techniquement faisable et dans la mesure où cela ne porte pas atteinte aux droits et libertés Pour faire valoir le droit à la transférabilité des données, la personne concernée peut contacter à tout moment un employé de Diva Concept UG (responsabilité limitée).
- g) Droit d'opposition Toute personne concernée par le traitement des données à caractère personnel a le droit accordé par le donneur de directives et de règlements européens, pour des raisons tenant à sa situation particulière, à tout moment contre le traitement des données à caractère personnel la concernant, qui est fondé sur Article 6, paragraphe 1, lettres e ou f DS-GVO pour déposer une objection. Ceci s'applique également au profilage sur la base de ces dispositions.Diva Concept UG (responsabilité limitée) ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer des motifs impérieux et légitimes pour le traitement qui concernent les intérêts, les droits et les libertés. de la personne concernée prévalent, ou le traitement sert à faire valoir, exercer ou défendre des droits légaux.Si Diva Concept UG (responsabilité limitée) traite des données personnelles afin d'exploiter la publicité directe, la personne concernée a le droit de s'opposer à tout moment à la traitement des données personnelles à des fins publicitaires. Ceci s'applique également au profilage dans la mesure où il est associé à une telle publicité directe. Si la personne concernée s'oppose à Diva Concept UG (responsabilité limitée) au traitement à des fins de marketing direct, Diva Concept UG (responsabilité limitée) ne traitera plus les données personnelles à ces fins.En outre, la personne concernée a le droit, pour raisons qui découlent de leur situation particulière, contre le traitement des données personnelles les concernant, qui est effectué chez Diva Concept UG (responsabilité limitée) à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1 DS -GVO, de s'opposer, sauf si ce traitement est nécessaire à l'accomplissement d'une mission d'intérêt public.Afin d'exercer le droit d'opposition, la personne concernée peut contacter tout employé de Diva Concept UG (responsabilité limitée) ou un autre employé directement. La personne concernée est également libre, dans le cadre de l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
- h) Décisions automatisées dans des cas individuels, y compris le profilage Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le donneur de directives et de règlements européens, et non exclusivement sur le traitement automatisé ? y compris le profilage ? faire l'objet d'une décision fondée sur celle-ci, qui a des effets juridiques sur elle ou l'affecte de manière significative de manière similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et la personne concernée responsable du traitement, ou (2) sur la base de dispositions légales de l'Union ou des États membres auxquelles le responsable est soumis et que ces dispositions légales contiennent des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée ou (3) sont prises avec le consentement exprès de la personne concernée. Si la décision (1) nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est fondée sur la consentement explicite de la personne concernée, Diva Concept UG (responsabilité limitée) mettra en œuvre des mesures appropriées pour sauvegarder les droits et libertés ainsi que la b sauvegarder les intérêts légitimes de la personne concernée, y compris au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision. aux décisions automatisées, il peut contacter à tout moment un employé du responsable du traitement.
- i) Droit de révoquer le consentement en vertu de la loi sur la protection des données Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen pour les directives et règlements de révoquer à tout moment le consentement au traitement des données personnelles. exercer leur droit de révoquer leur consentement, ils peuvent vous pouvez contacter à tout moment un employé du responsable du traitement.
13. Base juridique du traitement
L'article 6 I allumé un GDPR sert de base légale à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des opérations de traitement nécessaires à la livraison de biens ou à la fourniture d'autres services ou à une contrepartie, le le traitement est basé sur l'article 6 I let. b GDPR. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demande de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui nécessite le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'article 6 I let. c GDPR. Dans de rares cas, il peut être nécessaire de traiter des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devraient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'article 6 I allumé d du RGPD. En fin de compte, les opérations de traitement pourraient être basées sur l'article 6 I let. f GDPR. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas. Nous sommes notamment autorisés à effectuer de tels traitements car ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47 phrase 2 RGPD).
14. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers
Si le traitement des données personnelles est basé sur l'article 6 I lit.f du RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit de tous nos employés et de nos actionnaires.
15. Durée de conservation des données personnelles
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
16. Dispositions légales ou contractuelles pour la fourniture de données personnelles ; Nécessité pour la conclusion du contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture
Nous vous expliquons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple les informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu'une personne concernée nous fournisse des données personnelles que nous devons ensuite traiter. Par exemple, la personne concernée est obligée de nous fournir des données personnelles lorsque notre société conclut un contrat avec elle. Le défaut de fournir des données personnelles signifierait que le contrat ne pourrait pas être conclu avec la personne concernée. Avant que la personne concernée ne fournisse des données personnelles, la personne concernée doit contacter l'un de nos employés. Notre employé explique à la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et ce conséquences qu'aurait la non-fourniture des données personnelles.
17. Existence d'une prise de décision automatisée
En tant qu'entreprise responsable, nous n'utilisons pas la prise de décision ou le profilage automatique.
Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de datenschutz eu en coopération avec RC GmbH, qui recycle les ordinateurs portables usagés et les avocats de partage de fichiers de WBS-LAW.