DÉCLARATION DE CONFIDENTIALITÉ

CARINA HÖHN

 

Cette déclaration de confidentialité vous informe de la nature, de la portée et des finalités du traitement de données à caractère personnel (ci-après désignées par le terme « données ») dans le cadre de la réalisation de mes prestations ainsi que de mon offre en ligne et des sites web, fonctions et contenus qui y sont associés, et des présences en ligne sur des sites externes, par exemple mon profil sur des réseaux sociaux (ci-après désignés globalement par le terme « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », veuillez vous référer aux définitions données à l’article 4 du règlement général sur la protection des données (RGDP).

 

Responsable

 

Sprachfarben

Carina Höhn

Lucas-Cranach-Straße 5

D — 96349 Steinwiesen

info@sprachfarben.de

Propriétaire : Carina Höhn

Lien vers les mentions légales : https://www.sprachfarben.de/francais/mentions-legales.html

 

Types de données traitées

 

– données clients (par ex. données de référence, noms ou adresses)

– coordonnées (par ex. adresse e-mail, numéro de téléphone)

– contenus (par ex. textes, photographies, vidéos)

– données d’utilisation (par ex. pages web visitées, intérêt pour certains contenus, temps d’accès)

– métadonnées ou données de communication (par ex. informations concernant le terminal utilisé, adresses IP)

 

Catégories de personnes concernées

 

Visiteurs et utilisateurs de l’offre en ligne (les personnes concernées sont désignées ci-après globalement par le terme « utilisateurs »).

 

Finalité du traitement

 

– mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus

– réponse aux demandes de contact et communication avec les utilisateurs

– mesures de sécurité

– mesure d’audience/marketing

 

Termes utilisés

 

Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par ex. un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Par « traitement », on désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Ce terme est très large et recouvre quasiment toutes les activités en lien avec des données.

 

La « pseudonymisation » désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

 

Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

 

Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données.

 

Le « sous-traitant » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

 

Bases juridiques applicables

 

Conformément à l’article 13 RGDP, je vous informe des bases juridiques sur lesquelles je procède au traitement de données. Les articles suivants s’appliquent aux utilisateurs relevant du champ d’application du règlement général pour la protection des données (RGDP), c’est-à-dire l’UE et la CEE, sauf si la base juridique est désignée dans la déclaration de confidentialité :

l’article 6 al. 1 lettre a et l’article 7 RGDP pour la demande de consentement ;

l’article 6 al. 1 lettre b RGDP pour le traitement en lien avec l’exécution de mes prestations et de mesures contractuelles ainsi que dans le cadre de réponses à des demandes ;

l’article 6 al. 1 lettre c RGDP pour le traitement dans le cadre du respect de mes obligations légales ;

l’article 6 al. 1 lettre d RGDP lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;

l’article 6 al. 1 lettre e RGDP lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

l’article 6 al. 1 lettre f RGDP lorsque le traitement est nécessaire aux fins de mes intérêts légitimes ;

l’article 6 al. 4 RGDP lorsque le traitement est effectué à une fin autre que celle pour laquelle les données ont été collectées ;

l’article 9 al. 2 RGDP pour le traitement portant sur des catégories particulières de données (conformément à l’article 9 al. 1 RGDP).

 

Mesures de sécurité

 

En tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité peut varier, pour les droits et libertés des personnes physiques, je mets en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

 

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique aux données ainsi que par celui de leur accès, de leur saisie, de leur transmission, de la garantie de leur disponibilité et de leur séparation. J’ai en outre mis en place des procédés garantissant le respect des droits des personnes concernées, l’effacement des données, ainsi que l’apport de réponses lorsque la protection des données est compromise. Enfin, et conformément au principe de la protection des données dès la conception et de la protection des données par défaut, je tiens compte de la protection des données personnelles dès l’élaboration et/ou la sélection du matériel, des logiciels et des procédés.

 

Collaboration avec des sous-traitants, des responsables conjoints et des tiers

 

Si, dans le cadre du traitement des données auquel je procède, je divulgue des données à d’autres personnes et entreprises (sous-traitants, responsables conjoints ou tiers), si je les leur communique ou bien si je leur en donne accès, cela se fait uniquement sur la base d’une autorisation légale (par exemple, si un transfert des données à un tiers, tel un prestataire de services de paiement, est nécessaire pour l’exécution du contrat), ou si les utilisateurs ont donné leur consentement, ou encore sur la base de mon intérêt légitime (par exemple lorsque j’ai recours à un mandataire, à un hébergeur web, etc.).

 

Si je divulgue des données à d’autres entreprises de mon groupe d’entreprise, si je les leur communique ou bien si je leur en donne accès, cela se fait tout particulièrement à des fins administratives dans le cadre de mon intérêt légitime et, de plus, conformément aux exigences légales.

 

Transfert vers des pays tiers

 

Si je traite des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne [UE], de l’Espace économique européen [EEE] ou de la Confédération helvétique) ou si le traitement se fait dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela se fait uniquement dans le but de remplir mes obligations (pré-)contractuelles, sur la base de votre consentement, d’une obligation légale ou de mon intérêt légitime. Sous réserve d’autorisations légales ou contractuelles, je ne traite ou ne fais traiter des données dans un pays tiers que si les exigences légales sont applicables. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spéciales, telles que la reconnaissance officielle d’un niveau de protection des données correspondant à celui de l’UE (par exemple le « Privacy Shield » pour les États-Unis) ou le respect d’obligations contractuelles spéciales officiellement reconnues.

 

Droits des personnes concernées

 

Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et si elles le sont, d’obtenir l’accès à ces données ainsi qu’à d’autres informations et à la copie des données, conformément aux exigences légales.

 

Vous avez, conformément aux exigences légales, le droit d’exiger que des données vous concernant soient complétées ou rectifiées.

 

Vous avez, conformément aux exigences légales, le droit d’exiger l’effacement immédiat de données vous concernant, ou bien, en conformité avec les exigences légales, d’exiger la limitation du traitement des données.

 

Vous avez le droit d’exiger que je vous communique, conformément aux exigences légales, les données vous concernant que vous avez mises à ma disposition, et que je les transmette à une autre personne responsable.

 

De plus, vous avez, conformément aux exigences légales, le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

 

Droit de rétractation

 

Vous avez le droit de révoquer votre consentement à tout moment.

 

Droit d’opposition

 

Vous pouvez à tout moment vous opposer au traitement futur de vos données personnelles conformément aux exigences légales. Ce droit d’opposition s’applique tout particulièrement au traitement à des fins de prospection.

 

Cookies et droit d’opposition dans le cadre de la prospection

 

Des « cookies » sont des petits fichiers qui sont enregistrés sur l’ordinateur de l’utilisateur. Les cookies peuvent contenir différentes informations. Un cookie sert en premier lieu à enregistrer des informations concernant un utilisateur (ou concernant l’ordinateur sur lequel le cookie est enregistré) pendant ou même après sa visite sur mon offre en ligne. Des « cookies temporaires », ou « cookies de session », sont des cookies qui sont supprimés après que l’utilisateur a quitté l’offre en ligne et a refermé son navigateur. Le contenu d’un panier d’achats d’une boutique en ligne ou la connexion peuvent par exemple être enregistrés dans un tel cookie. On appelle « cookie permanent » un cookie qui reste enregistré même après la fermeture du navigateur. Ainsi, la connexion à un site peut par exemple être enregistrée lorsque l’utilisateur retournera plus tard sur le site. De même, un tel cookie peut contenir les intérêts de l’utilisateur, qui peuvent être utilisés pour des mesures d’audience ou à des fins de marketing. Des « cookies tiers » sont des cookies proposés par un fournisseur autre que le responsable de l’offre en ligne (par opposition, s’il s’agit de ses propres cookies, on parlera de « cookies internes »).

 

Mon site utilise des cookies temporaires et des cookies permanents, et je vous en informe dans le cadre de cette déclaration de confidentialité.

 

Si un utilisateur ne souhaite pas que des cookies soient enregistrés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les configurations de son navigateur. Les cookies enregistrés peuvent être supprimés dans les configurations du navigateur. Déactiver l’enregistrement de cookies peut entraîner une limitation des fonctions de cette offre en ligne.

 

Une objection générale à l’utilisation de cookies à des fins de marketing en ligne peut être faite pour un grand nombre de services, en particulier en ce qui concerne le suivi, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. En outre, il est possible de désactiver l’enregistrement de cookies dans les configurations du navigateur. Veuillez noter que, dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.

 

Effacement des données

 

Les données que je traite sont, conformément aux exigences légales, effacées ou bien leur traitement est limité. Sauf indication explicite contraire dans la présente déclaration de confidentialité, les données stockées chez moi sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité, sauf en cas d’obligation légale de conservation.

 

Si les données ne sont pas supprimées en raison d’autres finalités légales, leur traitement est limité. C’est-à-dire qu’elles sont bloquées et ne peuvent pas être traitées à d’autres fins. C’est le cas par exemple des données qui doivent être conservées pour des raisons commerciales ou fiscales.

 

Modification et mise à jour de la déclaration de confidentialité

 

Je vous demande de vous tenir régulièrement informé du contenu de ma déclaration de confidentialité. Je procède à des modifications de la déclaration de confidentialité dès que cela est rendu nécessaire par des changements dans le traitement des données auquel je procède. Je vous informerai si ces modifications nécessitent votre coopération (p. ex. consentement) ou toute autre notification individuelle.

 

Traitement lié aux activités commerciales

 

Je traite également

– des données contractuelles (par ex. objet du contrat, durée du contrat, catégorie de client)

– des données concernant les paiements (par ex. coordonnées bancaires, historique des paiements)

de mes clients, clients potentiels et partenaires commerciaux dans le cadre de l’exécution des prestations contractuelles, du service, du suivi des clients, d’activités de marketing, d’activités publicitaires et d’études de marché.

 

Prestations contractuelles

 

Je traite les données de mes partenaires contractuels et clients potentiels, ainsi que de tout autre donneur d’ordre, client, mandant ou partenaire contractuel (désignés globalement par le terme « partenaires contractuels ») conformément à l’article 6 al. 1 lettre b RGDP, dans le cadre de l’exécution du contrat ou de l’exécution de mesures précontractuelles. Les données traitées dans ce cadre, leur nature, leur portée et leur finalité, ainsi que la nécessité de leur traitement sont déterminées par la relation contractuelle en question.

 

Les données de référence de mes partenaires contractuels (par ex. nom et adresse), leurs coordonnées (par ex. adresse e-mail et numéro de téléphone), de même que les données contractuelles (par ex. les prestations reçues, le contenu du contrat, la communication contractuelle, le nom de l’interlocuteur) et les données concernant les paiements (par ex. coordonnées bancaires, historique des paiements) font partie des données traitées.

 

D’une manière générale, je ne traite pas de catégories particulières de données à caractère personnel, sauf si celles-ci font partie d’une commande ou d’un contrat.

 

Je traite des données nécessaires à la justification et à l’exécution des prestations contractuelles, et je signale la nécessité de fournir ces données lorsque celle-ci n’est pas évidente pour le partenaire contractuel. Je ne divulgue ces données à des personnes ou entreprises tierces uniquement si cela est nécessaire dans le cadre du contrat. Lors du traitement des données qui m’ont été fournies dans le cadre d’une commande, nous agissons conformément aux instructions du client et aux exigences légales.

 

Dans le cadre de l’utilisation de mes services en ligne, je peux enregistrer l’adresse IP ainsi que la date et l’heure de chaque activité de l’utilisateur. Cet enregistrement se fait sur la base de mon intérêt légitime, de même que sur celle de l’intérêt de l’utilisateur à la protection contre les abus et toute autre utilisation abusive. Ces données ne sont en règle générale pas transmises à des tiers, sauf si cela est nécessaire aux fins de mes intérêts légitimes conformément à l’article 6 al. 1 lettre f RGDP, ou s’il existe une obligation légale conforme à l’article 6 al. 1 lettre c RGDP.

 

Les données sont supprimées lorsqu’elles ne sont plus nécessaires à l’exécution de mon devoir de vigilance tel qu’il est défini par le contrat ou par la législation, ou lorsqu’elles ne sont plus nécessaires à mon obligation de garantie, ou de tout autre type de garantie ; dans ce cadre, la nécessité de conserver les données est examinée tous les trois ans ; les obligations légales de conservation s’appliquent par ailleurs.

 

Administration, comptabilité, gestion du bureau, gestion des contacts

 

Je traite des données dans le cadre de l’administration et de l’organisation de mon activité professionnelle, de la réalisation de ma comptabilité financière, et de mes obligations légales, par exemple relatives à l’archivage des documents. Dans ce cadre, je traite les mêmes données que celles que je traite dans le cadre de la réalisation de mes prestations de services. Le traitement des données se fait conformément aux articles 6 al. 1 lettre c et article 6 al. 1 lettre f RGDP. Le traitement des données concerne clients, prospects, partenaires et visiteur du site web. La finalité du traitement des données et mon intérêt dans celui-ci résident dans l’administration, la comptabilité financière, la gestion de mon bureau, et l’archivage des documents, c’est-à-dire toutes les tâches qui servent au maintien de mes activités professionnelles, à l’exécution de mes tâches et à la réalisation de mes prestations. La suppression de données relatives à une prestation de service ou à la communication contractuelle est effectuée conformément aux informations communiquées dans le cadre des activités de traitement des données.

 

Dans ce cadre, je divulgue ou communique des données à l’administration fiscale, à des conseillers, par exemple des conseillers fiscaux ou experts-comptables, ainsi qu’à toute autre administration et à des prestataires de services de paiement.

 

En outre, je conserve des données concernant mes fournisseurs, organisateurs et autres partenaires sur la base de mes intérêts professionnels, par exemple dans le but d’une prise de contact ultérieure. Je conserve généralement de manière permanente ces données, qui concernent principalement l’entreprise.

 

Prise de contact

 

Lorsque vous prenez contact avec moi (par ex. par le biais du formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), vos données d’utilisateur sont traitées dans le cadre du traitement de votre demande de contact et de ma réponse conformément à l’article 6 al.1 lettre b RGDP (dans le cadre d’une relation contractuelle/précontractuelle) et article 6 al. 1 lettre f RGDP (pour les autres demandes). Les données de l’utilisateur peuvent être enregistrées dans un système de gestion de la relation client (CRM) ou dans tout autre système comparable.

 

Je supprime les demandes lorsqu’elles n’ont plus lieu d’être. Je procède à un contrôle de la nécessité de conserver les données tous les deux ans ; les obligations légales d’archivage s’appliquent également.

 

Hébergement et envoi de messages par e-mail

 

Les services d’hébergement que j’utilise servent à fournir les services suivants : mise à disposition de l’infrastructure et de la plateforme, capacité informatique, espace de stockage et service de base de données, envoi de messages par e-mail, service de sécurité et service de maintenance, que nécessite l’exploitation de mon offre en ligne.

 

Dans ce cadre, je traite moi-même, ou mon hébergeur traite des données client, coordonnées, contenus, contrats, données d’utilisation, métadonnées et données de communication des clients, clients potentiels et visiteurs de cette offre en ligne sur la base de mon intérêt légitime à fournir cette offre en ligne de façon sûre et efficace, conformément à l’article 6 al. 1 lettre f RGDP, en relation avec l’article 28 RGDP (contrat de sous-traitance).

 

Collecte de données d’accès et fichiers journaux

 

Je collecte moi-même, ou mon hébergeur collecte, sur la base de mon intérêt légitime au sens de l’article 6 al. 1 lettre f RGDP, des données concernant chaque accès au serveur sur lequel se trouve ce service (« fichiers journaux de serveur » ou « Server-Logfiles »). Le nom du site web visité, le fichier, la date et l’heure de l’accès, le volume de données transférées, la notification concernant la réussite de l’accès, le type de navigateur avec sa version, le système d’exploitation de l’utilisateur, le référent URL (la page visitée précédemment), l’adresse IP et le fournisseur d’accès d’où provient la demande font partie des données d’accès.

 

Pour des raisons de sécurité (par ex. en cas de fraude et d’abus), les informations sur les fichiers journaux sont stockées pour une durée de 7 jours maximum avant d’être supprimées. Les données devant être conservées plus longtemps à titre de preuve ne seront pas supprimées tant que l’incident en question ne sera pas élucidé.

 

Créé à l’aide du fournisseur de modèles de déclarations de confidentialité RA Dr. Thomas Schwenke

Coordonnées

Carina Höhn

Traductrice et interprète diplômée

Lucas-Cranach-Str. 5

D — 96349 Steinwiesen

Téléphone : +49 92624249549

Mobile : +49 175 5704729

E-mail : info[at]sprachfarben.de

N’hésitez pas à me contacter par téléphone ou par e-mail !

© 2015 -2020 Sprachfarben Carina Höhn

Déclaration de confidentialité

Mentions légales