Informations sur la protection des données

Déclaration de confidentialité

Nous vous remercions de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité pour la direction de P.R.I.M.A.S!. Une utilisation des pages internet de P.R.I.M.A.S! est, de manière générale, possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre société via notre site web, le traitement de données personnelles peut s’avérer être nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et aux dispositions locales de protection des données s’appliquant à Prima. Par le biais de cette politique de confidentialité, notre société souhaite informer le public sur la nature, la quantité et la finalité des données personnelles que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits par le biais de cette déclaration de protection des données.

En tant que responsable du traitement, P.R.I.M.A.S! a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données à caractère personnel traitées via ce site. Néanmoins, les transmissions de données par Internet peuvent en principe présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, tels que le téléphone.

1. Définitions

La déclaration de protection des données de P.R.I.M.A.S! est basée sur les termes utilisés par la directive et la réglementation européennes dans l’adoption du règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons au préalable expliquer les termes utilisés.

Nous utilisons, entre autres, les termes suivants dans cette déclaration de confidentialité :

a) Données à caractère personnel

Les données à caractère personnel sont toute information se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques spécifiques exprimant l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

Par personne concernée, on entend toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Toute opération ou ensemble d’opérations effectuées avec ou sans l’aide de procédés automatisés et qui concerne les données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le tri, le stockage, l’adaptation ou la modification, la consultation, l’interrogation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou mise en relation, la limitation, l’effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

e) Profilage

Le profilage est tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, en particulier pour analyser ou prévoir des aspects relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.

f) Pseudonymisation

Par pseudonymisation, on entend le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne donnée sans l’apport d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que ces données ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement ou responsable du traitement des données

Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont précisés par le droit de l’Union ou le droit des États membres, le responsable ou les critères spécifiques de sa nomination peuvent être prévus conformément au droit de l’Union ou au droit des États membres.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles pour le compte de la personne responsable.

i) Bénéficiaire

Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Cependant, les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable ou du sous-traitant .

k) Consentement

Le consentement est toute déclaration d’intention volontaire, éclairée et sans ambiguïté donnée par la personne concernée pour le cas spécifique sous la forme d’une déclaration ou d’une autre action positive sans équivoque avec laquelle la personne concernée indique qu’elle consent au traitement de ses données personnelles.

2) Nom et adresse du responsable du traitement

Le responsable en vertu du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions en matière de protection des données est :

P.R.I.M.A.S! Software International UG

Kladower Damm 316 c-d

14089 Berlin

Allemagne

Tél : 030/34624311

Courriel : support@primas-software.de

Site internet : https://www.primas-software.de

3. Collecte de données et d’informations générales

Le site web de P.R.I.M.A.S! recueille une série de données et d’informations générales chaque fois qu’une personne concernée ou un système automatisé accède au site web. Ces données et informations générales sont stockées dans le journal du serveur. Les données suivantes peuvent être enregistrées : les (1) types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web à partir duquel un système d’accès accède à notre site web (appelé referrer), (4) les sous-sites qui sont accessibles via un système d’accès sur notre site web, (5) la date et l’heure d’accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires utilisées pour prévenir les dangers en cas d’attaques contre nos systèmes informatiques.

En utilisant ces données et informations générales, P.R.I.M.A.S! ne peut en aucun cas remonter à la personne concernée. Ces informations sont en réalité nécessaires (1) pour fournir correctement le contenu de notre site web, (2) pour optimiser le contenu et la publicité de notre site web, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) pour fournir aux autorités policières les informations nécessaires à l’application des lois en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par P.R.I.M.A.S! à la fois statistiquement et dans le but d’augmenter la protection et la sécurité des données dans notre entreprise afin d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes du journal du serveur sont stockées séparément des données personnelles fournies par la personne concernée.

4. Inscription sur notre site web

La personne concernée a la possibilité de s’inscrire sur le site Web du responsable du traitement en fournissant des données personnelles. Quelles données personnelles sont transmises au responsable du traitement résultent du masque de saisie respectif utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres finalités. Le responsable du traitement peut faire en sorte que les données soient transmises à un ou plusieurs sous-traitants, par exemple un prestataire de services de colis, qui utilise également les données personnelles exclusivement pour un usage interne imputable au responsable du traitement.

En s’inscrivant sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) à la personne concernée, la date et l’heure de l’inscription sont également enregistrées. Ces données sont stockées dans le contexte selon lequel il s’agit du seul moyen d’empêcher une utilisation abusive de nos services et, si nécessaire, de permettre l’ouverture d’enquêtes sur des infractions pénales. A cet égard, le stockage de ces données est nécessaire pour protéger le responsable du traitement. Ces données ne sont généralement pas transmises à des tiers, sauf s’il existe une obligation légale de les transmettre ou si elles sont utilisées à des fins de poursuites pénales.

L’enregistrement de la personne concernée avec la fourniture volontaire de données personnelles permet au responsable du traitement de proposer à la personne concernée des contenus ou des services qui, en raison de la nature du sujet, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l’inscription ou de les supprimer complètement de la base de données du responsable du traitement.

Le responsable du traitement fournit des informations à chaque personne concernée à tout moment sur demande sur les données personnelles stockées concernant la personne concernée. En outre, le responsable du traitement corrige ou supprime les données personnelles à la demande ou sur conseil de la personne concernée, à condition qu’il n’y ait pas d’exigences légales de conservation. Tous les employés du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact dans ce cadre.

5. Possibilité de contact via le site web

En raison des réglementations légales, le site Web de P.R.I.M.A.S! contient des informations qui permettent un contact électronique rapide avec notre société et une communication directe avec nous, qui comprend également une adresse générale pour ce que l’on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement enregistrées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

6. Effacement et verrouillage systématique des données à caractère personnel

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période de temps nécessaire pour atteindre l’objectif de stockage ou si cela est spécifié par les directives et règlements européens ou un autre législateur dans les lois ou règlements, que le personne responsable du traitement est soumise, a été fournie.

Si la finalité du stockage ne s’applique plus ou si une période de stockage prescrite par les directives et règlements européens ou un autre législateur responsable expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

7. Droits de la personne concernée

a) Droit à la confirmation

Toute personne concernée a le droit accordé par la directive et le règlement européen édictant de demander confirmation au responsable du traitement du traitement des données à caractère personnel la concernant. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.

b) Droit d’accès

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et la réglementation européennes, d’obtenir à tout moment, gratuitement, du responsable du traitement, des informations sur les données à caractère personnel la concernant qui ont été enregistrées et une copie de ces informations. En outre, la directive et la réglementation européennes ont fourni à la personne concernée les informations suivantes :

les finalités du traitement,

les catégories de données à caractère personnel traitées,

les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales,

si possible, la durée prévue pour laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères permettant de déterminer cette durée,

l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel la concernant ou à la limitation du traitement effectué par le responsable du traitement ou d’un droit d’opposition à un tel traitement,

l’existence d’un droit de recours auprès d’une autorité de contrôle,

si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données,

l’existence d’un processus décisionnel automatisé, y compris le profilage, conformément à l’art. 22, par. 1 et 4 du RGPD et, au moins dans ces cas, des informations utiles sur la logique concernée, la portée et les effets escomptés d’un tel traitement sur la personne concernée.

La personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en rapport avec le transfert.

Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et la réglementation européennes, de demander la rectification sans délai de données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit, après considération des finalités du traitement, de demander à ce que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

d) Droit à l’effacement (droit à l’oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, conformément à la directive la directive et la réglementation européennes, d’exiger du responsable du traitement qu’il efface sans délai les données à caractère personnel la concernant étant soumises à l’une des conditions suivantes et pour autant que le traitement ne soit pas nécessaire :

les données personnelles ont été collectées à des fins pour lesquelles elles ne sont plus nécessaires ou ont été traitées d’une autre manière,

la personne concernée retire le consentement sur lequel le traitement était fondé en vertu de l’art. 6, par. 1, point a du RGPD ou de l’art. 9, par. 2, lettre a du RGPD et il n’existe aucune autre base juridique pour ce traitement,

la personne concernée s’oppose au traitement en vertu de l’art. 21, par. 1 du RGPD et il n’existe aucune raison impérieuse et légitime de traiter les données ou la personne concernée s’y oppose en vertu de l’art. 21, par. 2 du RGPD,

des données personnelles ont été traitées illégalement,

la suppression de données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l’Union ou du droit des États membres auxquels le responsable du traitement est soumis,

les données personnelles ont été collectées en relation avec les services de la société de l’information offerts conformément à l’art. 8, par. 1 du RGPD.

Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite que ses données personnelles stockées par P.R.I.M.A.S! soient effacées, elle peut à tout moment contacter un employé du responsable du traitement des données. L’employé de P.R.I.M.A.S! fera en sorte que la demande de suppression soit satisfaite immédiatement.

Si les données personnelles ont été rendues publiques par P.R.I.M.A.S! et si notre société est obligée de supprimer les données personnelles en tant que responsable au sens de l’art. 17 par. 1 du RGPD, P.R.I.M.A.S! prendra les mesures appropriées, y compris les mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement des données personnelles publiées que la personne concernée a demandé à ces autres responsables du traitement des données personnelles de supprimer tout lien vers ces données ou de faire des copies ou des répliques de ces données personnelles, sauf si ce traitement est nécessaire. L’employé de P.R.I.M.A.S! prendra les mesures nécessaires dans des cas individuels.

e) Droit à la limitation du traitement

Toute personne faisant l’objet d’un traitement de données à caractère personnel a le droit, conformément à la directive et à la réglementation européennes, de demander au responsable du traitement de limiter le traitement si l’une des conditions suivantes est remplie :

l’exactitude des données à caractère personnel est contestée par la personne concernée pendant une période de temps qui permet au responsable du traitement de vérifier l’exactitude des données à caractère personnel,

le traitement est illicite, la personne concernée refuse l’effacement des données à caractère personnel et demande au contraire la limitation de l’utilisation des données à caractère personnel,

le responsable du traitement n’a plus besoin des données à caractère personnel à des fins de traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits,

la personne concernée a formulé une objection à l’encontre du traitement conformément à l’art. 21, par. 1 du RGPD et il n’est pas encore certains que les raisons légitimes du responsable du traitement l’emportent sur celles de la personne concernée.

Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la restriction des données personnelles stockées chez P.R.I.M.A.S!, elle peut à tout moment contacter un employé du responsable du traitement. L’employé de P.R.I.M.A.S! organisera la restriction du traitement.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen des directives et règlements de recevoir les données à caractère personnel la concernant, qui ont été mises à la disposition d’un responsable par la personne concernée, dans un format structuré, commun et machine. -format lisible. Vous avez également le droit de transférer ces données à un autre responsable sans entrave de la part du responsable à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l’article 6, paragraphe 1, lettre a du RGPD ou à l’article 9 alinéa 2 lettre a DS-GVO ou sur un contrat conformément à l’article 6 alinéa 1 lettre b DS-GVO et le traitement est effectué à l’aide de procédures automatisées, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche qui est dans l’intérêt public ou a lieu dans l’exercice de l’autorité publique, qui a été confiée à la personne responsable.

En outre, lors de l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre les données personnelles directement d’un responsable à un autre, dans la mesure où cela est techniquement possible et si cela n’affecte pas les droits et libertés d’autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de P.R.I.M.A.S!.

g) Droit d’opposition

Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen des directives et règlements de s’opposer à tout moment au traitement des données personnelles la concernant, qui est basé sur l’article 6, paragraphe 1, lettre e ou f DS -GVO a lieu pour s’opposer. Ceci s’applique également au profilage basé sur ces dispositions.

En cas d’opposition, P.R.I.M.A.S! ne traitera plus les données personnelles, sauf si nous pouvons prouver des raisons légitimes impérieuses pour le traitement qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou le traitement sert à faire valoir, exercer ou défendre des réclamations légales .

Si P.R.I.M.A.S! traite des données personnelles afin d’opérer un publipostage, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles aux fins d’une telle publicité. Ceci s’applique également au profilage dans la mesure où il est associé à une telle publicité directe. Si la personne concernée s’oppose au traitement P.R.I.M.A.S! à des fins de marketing direct, P.R.I.M.A.S! ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des raisons qui découlent de sa situation particulière, de s’opposer au traitement des données personnelles la concernant par P.R.I.M.A.S! à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89 paragraphe 1 du RGPD de s’opposer, à moins qu’un tel traitement ne soit nécessaire à l’accomplissement d’une mission d’intérêt public.

Afin d’exercer son droit d’opposition, la personne concernée peut contacter directement tout employé de P.R.I.M.A.S! ou un autre employé. La personne concernée est également libre, dans le cadre de l’utilisation des services de la société de l’information, indépendamment de la directive 2002/58/CE, d’exercer son droit d’opposition au moyen de procédures automatisées dans lesquelles des spécifications techniques sont utilisées.

h) Décisions individuelle automatisée, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen des directives et règlements de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé – y compris le profilage – qui a des effets juridiques sur elle ou l’affecte de manière similaire de manière significative, si la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et la personne responsable, ou (2) est admissible sur la base du droit de l’Union ou de l’État membre auquel la personne responsable est soumise et ces dispositions légales dispositions prennent des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée ou (3) est faite avec le consentement exprès de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable, ou (2) elle est prise avec le consentement exprès de la personne concernée, P.R.I.M.A.S! prend les mesures appropriées pour sauvegarder les droits et libertés et intérêts légitimes à protéger la personne concernée, y compris au moins le droit d’obtenir l’intervention d’une personne de la part du responsable, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir des droits en ce qui concerne les décisions automatisées, elle peut à tout moment contacter un employé du responsable du traitement.

i) Droit de révoquer le consentement en vertu de la loi sur la protection des données

Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen des directives et règlements de révoquer à tout moment son consentement au traitement des données personnelles.

Si la personne concernée souhaite faire valoir son droit de retirer son consentement, elle peut à tout moment contacter un employé du responsable du traitement.

8. Mode de paiement : Dispositions relatives à la protection des données sur Klarna en tant que mode de paiement

Le contrôleur a intégré des composants Klarna sur ce site Web. Klarna est un fournisseur de services de paiement en ligne qui permet des achats sur facture ou des paiements échelonnés flexibles. Klarna propose également d’autres services, tels que la protection des acheteurs ou une vérification d’identité et de crédit.

Klarna est exploité par Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède.

Si la personne concernée sélectionne soit « l’achat sur facture » soit la « location-achat » comme option de paiement lors du processus de commande dans notre boutique en ligne, les données de la personne concernée seront automatiquement transmises à Klarna. En sélectionnant l’une de ces options de paiement, la personne concernée consent au transfert des données personnelles nécessaires au traitement de la facture ou de l’achat à tempérament ou à la vérification de l’identité et de la solvabilité.

Les données personnelles transmises à Klarna sont généralement le prénom, le nom, l’adresse, la date de naissance, le sexe, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable et d’autres données nécessaires au traitement d’une facture ou d’un achat à tempérament sont nécessaires. Les données personnelles relatives à la commande respective sont également nécessaires pour traiter le contrat d’achat. En particulier, il peut y avoir un échange mutuel d’informations de paiement, telles que les coordonnées bancaires, le numéro de carte, la date d’expiration et le code CVC, le nombre d’articles, le numéro d’article, les données sur les biens et services, les prix et les taxes, des informations sur les comportements d’achat antérieurs ou d’autres informations sur la situation financière de la personne concernée.

La transmission des données est notamment destinée à la vérification d’identité, à l’administration des paiements et à la prévention des fraudes. Le responsable du traitement transmettra les données personnelles à Klarna notamment s’il existe un intérêt légitime à la transmission. Les données personnelles échangées entre Klarna et le responsable du traitement sont transmises par Klarna aux agences de crédit. Le but de cette transmission est de vérifier votre identité et votre solvabilité.

Klarna transmet également les données personnelles à des sociétés affiliées (groupe Klarna) et à des prestataires de services ou sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées pour le compte de.

Pour décider de l’établissement, de la mise en œuvre ou de la résiliation d’une relation contractuelle, Klarna collecte et utilise des données et des informations sur le comportement de paiement antérieur de la personne concernée ainsi que des valeurs de probabilité pour son comportement futur (ce que l’on appelle le scoring). Le calcul de la notation est effectué sur la base de procédures mathématiques-statistiques scientifiquement reconnues.

La personne concernée a la possibilité de révoquer à tout moment son consentement au traitement des données personnelles de Klarna. Une révocation n’affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement (contractuel) des paiements.

Les réglementations actuelles de Klarna en matière de protection des données sont disponibles sur https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

9. Mode de paiement : Dispositions relatives à la protection des données pour le paiement via le service Sofortüberweisung.

Le responsable du traitement a intégré des composants de Sofortüberweisung sur ce site Web. Sofortüberweisung est un service de paiement qui permet le paiement sans numéraire de produits et services sur Internet. Sofortüberweisung est un processus technique par lequel le commerçant en ligne reçoit immédiatement une confirmation de paiement. Cela permet à un détaillant de livrer des biens, des services ou des téléchargements au client immédiatement après la passation de la commande.

La société d’exploitation de Sofortüberweisung est SOFORT GmbH, Fußbergstrasse 1, 82131 Gauting, Allemagne.

Si la personne concernée sélectionne « Sofortüberweisung » comme option de paiement lors du processus de commande dans notre boutique en ligne, les données de la personne concernée seront automatiquement transmises à Sofortüberweisung. En sélectionnant cette option de paiement, la personne concernée consent au transfert des données personnelles nécessaires au traitement du paiement.

Lors du traitement de l’achat via Sofortüberweisung, l’acheteur transmet le PIN et le TAN à SofortGmbH. Sofortüberweisung effectue ensuite un transfert vers le commerçant en ligne après un contrôle technique du solde du compte et la récupération d’autres données pour vérifier la couverture du compte. Le e-commerçant est alors automatiquement informé de la réalisation de la transaction financière.

Les données personnelles échangées avec Sofortüberweisung sont le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement du paiement. Le but de la transmission des données est de traiter les paiements et de prévenir la fraude. Le responsable du traitement transmettra d’autres données personnelles à Sofortüberweisung même s’il existe un intérêt légitime à la transmission. Les données personnelles échangées entre Sofortüberweisung et le responsable du traitement peuvent être transmises aux agences de crédit par Sofortüberweisung. Le but de cette transmission est de vérifier votre identité et votre solvabilité.

Sofortüberweisung peut transmettre les données personnelles à des sociétés affiliées et à des prestataires de services ou sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées pour le compte de la société.

La personne concernée a la possibilité de révoquer à tout moment son consentement au traitement des données personnelles par le biais de Sofortüberweisung. Une révocation n’affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement (contractuel) des paiements.

Les dispositions applicables en matière de protection des données de Sofortüberweisung peuvent être consultées sur https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

10. Cadre juridique du traitement

L’article 6 I allumé un GDPR sert de base légale à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, des opérations de traitement nécessaires à la livraison de biens ou à la fourniture d’autres services ou à une contrepartie, le le traitement est basé sur l’article 6 I let. b GDPR. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui nécessite le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article 6 I let. c GDPR. Dans de rares cas, il peut être nécessaire de traiter des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devraient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l’article 6 I allumé d du RGPD.
En fin de compte, les opérations de traitement pourraient être basées sur l’article 6 I let. f GDPR. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas. Nous sommes notamment autorisés à effectuer de tels traitements car ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47 phrase 2 RGPD).

11. Intérêts légitimes dans le traitement effectué par le responsable du traitement ou par un tiers

Si le traitement des données personnelles est basé sur l’article 6 I lit.f du RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit de tous nos employés et de nos actionnaires.

12. Durée de conservation des données à caractère personnel

Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. Une fois la période expirée, les données pertinentes sont systématiquement supprimées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.

13. Dispositions légales ou contractuelles pour la fourniture de données personnelles ; Nécessité pour la conclusion du contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture

Nous vous expliquons que la fourniture de données personnelles est en partie requise par la loi (par exemple, réglementation fiscale) ou peut également résulter de réglementations contractuelles (par exemple, informations sur le partenaire contractuel).
Parfois, il peut être nécessaire pour la conclusion d’un contrat qu’une personne concernée nous fournisse des données personnelles que nous devons ensuite traiter. Par exemple, la personne concernée est obligée de nous fournir des données personnelles lorsque notre société conclut un contrat avec elle. Le défaut de fournir des données personnelles signifierait que le contrat ne pourrait pas être conclu avec la personne concernée.
Avant que la personne concernée ne fournisse des données personnelles, la personne concernée doit contacter l’un de nos employés. Notre employé explique à la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et ce conséquences qu’aurait la non-fourniture des données personnelles.

14. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision ou le profilage automatique.

Cette protection des données déclaration a été créée par la déclaration de protection des données Générateur de DGD Deutsche Gesellschaft fürGmbH Politique de confidentialité, qui agit comme protection des données officier, en collaboration avec les avocats de la protection des données du cabinet d’avocats WILDE BeugerSolmecke | Avocats créés.