Déclaration sur la protection des données

Hänsel Processing GmbH prend la protection des données personnelles très au sérieux. Nous voulons que vous sachiez à quel moment nous enregistrons quelles données et comment nous les utilisons. Nous avons pris des mesures techniques et organisationnelles qui garantissent que les directives légales de protection des données sont respectées aussi bien par nous que par nos éventuels prestataires de service externes. Le respect des dispositions légales en vigueur est soumis au controle permanent de notre délégué à la protection des données.

 

 

Responsable

Hänsel Processing GmbH

Lister Damm 19
30163 Hannover
Allemagne

E-mail:info@haensel-processing.de

Directeurs généraux : Heiko Kühn, Sebastian Rabold
Mentions légales : http://www.haensel-processing.de/impressum.php

 

Délégué à la protection des données :

Stefan Breitkopf, MC Arztsysteme Rheinland,
datenschutz@haensel-processing.de

Responsable du contenu :
Directeurs généraux : Heiko Kühn, Sebastian Rabold

Agence:
dege.kommunikation gmbh
Kaiserstraße 77
72764 Reutlingen

 

 

Types de données traitées:

  • Données principales (par ex. noms, adresses).
  • Coordonnées (par ex. e-mail, numéros de téléphone).
  • Données de contenu (par ex. saisies de texte, photographies, vidéos).
  • Données d'utilisation (par ex. sites Internet visités, intérats quant aux contenus, moments d'accès).
  • Métadonnées / données de communication (par ex. informations des appareils, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons les personnes concernées conjointement sous le terme « utilisateurs »).

 

 

Objectif du traitement

  • Mise à disposition de l'offre en ligne, de ses fonctions et contenus.
  • Réponse aux demandes de contact et communication avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de la portée/marketing

Termes utilisés

Les « données personnelles » sont toutes les informations qui concernent une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; une personne physique est considérée comme identifiable si elle peut etre identifiée directement ou indirectement, notamment par une mise en relation avec un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par ex. cookie) ou une ou plusieurs caractéristiques spécifiques qui sont l'expression de son identité physique, physiologique, génétique, psychique, économique, culturelle ou social de ces personnes physiques.

« Traitement » désigne toute procédure exécutée avec ou sans l'aide de processus automatisés ou une séquence de procédures en lien avec les données personnelles. Le terme est large et comprend pour ainsi dire toutes les manipulations des données.

Le terme « responsable » désigne la personne physique ou morale, l'autorité, l'établissement ou une autre entité, qui décide seule ou conjointement avec d'autres des objectifs et moyens du traitement des données personnelles.

Bases juridiques de référence

En respect de l'art. 13 RGPD, nous vous informons des bases juridiques de nos traitements des données. Si la base juridique n'est pas mentionnée dans la déclaration sur la protection des données, la disposition suivante s'applique : La base légale de procuration des consentements est l'art. 6 alinéa 1 lettre a et l'art. 7 RGPD, la base légale pour le traitement afin de fournir nos prestations, pour l'exécution de mesures contractuelles et pour répondre à des requetes est l'art. 6 alinéa 1 lettre b RGPD, la base légale pour le traitement nécessaire pour la satisfaction de nos obligations légales est l'art. 6 alinéa 1 lettre c RGPD et la base légale pour le traitement effectué pour préserver notre intéret légitime est l'art. 6 alinéa 1 lettre f RGPD. Pour le cas oe des intérets vitaux de la personne concernée ou d'une autre personne physique rendent nécessaires un traitement de données personnelles, l'art. art. 6 alinéa 1 lettre d RGPD sert de base juridique.

 

 

Collaboration avec des sous-traitants et des tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les transmettons à celles-ci ou leur mettons autrement à disposition, cela a uniquement lieu sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers comme des prestataires de paiement, est nécessaire pour exécuter le contrat selon l'art. l'art. 6 alinéa 1 lettre b RGPD), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de notre intéret légitime (par ex. lors de l'emploi de mandataires, d'hébergeurs web etc.).

Si nous mandatons des tiers pour le traitement des données sur la base d'un « contrat de sous-traitance », cela a lieu sur la base de l'art. 28 RGPD.

Transmissions dans des pays tiers

Si nous traitons des données dans un pays tiers (autrement dit en dehors de l'Union Européenne (UE) ou de l'Espace economique Européen (EEE)) ou si cela a lieu dans le cadre du recours à des services de tiers ou de la divulgation ou de la transmission de données à des tiers, cela a uniquement lieu pour satisfaire à nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de notre intéret légitime. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement en cas de présence des conditions particulières de l'art. 44 et suivants RGPD. Autrement dit, le traitement se fait par exemple sur la base de garanties spécifiques, comme par exemple la constatation officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE (par ex. pour les etats-Unis par le « Privacy Shield ») ou en respect d'obligations contractuelles spéciales officiellement reconnues (ce que l'on appelle les « clauses contractuelles standard »).

 

 

Droits des personnes concernées

Vous avez le droit d'exiger une confirmation sur le fait que nous traitons ou non des données vous concernant et des renseignements sur ces données ainsi que d'autres informations et copie des données en respect de l'art. 15 RGPD.

En respect de l'art. l'art. 16 RGPD, vous avez le droit d'exiger la complétion des données vous concernant ou la rectification des données incorrectes vous concernant.

Selon l'art. 17 RGPD, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou ou selon l'art. 18 RGPD, d'exiger une limitation du traitement des données.

Vous avez le droit d'exiger de recevoir les données vous concernant que vous avez mises à notre disposition en respect de l'art. 20 RGPD et de demander leur transmission à d'autres responsables.

De plus, selon l'art. 77 RGPD, vous avez le droit de former un recours auprès de l'autorité de surveillance compétente.

Droit de révocation

Selon l'art. 7 alinéa 3 RGPD, vous avez le droit de révoquer les consentements donnés avec effet pour l'avenir

Droit d'opposition

Selon l'art. 21 RGPD, vous avez le droit de vous opposer à tout moment au traitement futur des données vous concernant. Notamment, l'opposition peut concerner le traitement aux fins de la publicité directe.

 

 

Cookies et droit d'opposition à la publicité directe

Le terme « cookies » désigne des petits fichiers qui sont enregistrés sur les ordinateurs des utilisateurs. Différentes informations peuvent etre enregistrées dans les cookies. Une cookie sert en premier lieu à enregistrer les informations sur un utilisateur (ou sur l'appareil sur lequel le cookie est enregistré) pendant et après sa visite d'une offre en ligne. On désigne par cookies temporaires, ou « cookies de session » ou « cookies transients » des cookies qui sont effacés une fois que l'utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu du panier d'une boutique en ligne ou un statut de connexion peut etre par exemple enregistré dans un tel cookie. Par cookie « permanent » ou « persistant », on désigne des cookies qui restent enregistrés après la fermeture du navigateur. Ainsi, il est par exemple possible d'enregistrer le statut de connexion si les utilisateurs le consultent après plusieurs jours. De la meme manière, dans un tel cookie, les intérets des utilisateurs utilisés pour la mesure de la portée ou à des fins marketing peuvent �tre enregistrés. On désigne par « third-party-cookie », les cookies qui sont proposés par d'autres fournisseurs que le responsable qui exploite l'offre en ligne (dans le cas contraire, s'il s'agit de ses cookies uniquement, on parle de « first-party-cookies »).

Nous pouvons utiliser des cookies temporaires et permanents et nous nous expliquons à ce sujet dans le cadre de notre déclaration sur la protection des données.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent etre effacés dans les paramètres système du navigateur. L'exclusion de cookies peut entraener une limitation des fonctions de cette offre en ligne.

Une opposition générale à l'utilisation des cookies utilisés à des fins de marketing en ligne peut etre déclarée auprès d'un grand nombre de services, notamment en cas de tracking, sur la page américaine http://www.aboutads.info/choices/ ou la page de l'UE http://www.youronlinechoices.com/. De plus, l'enregistrement des cookies peut etre empeché par leur désactivation dans les paramètres du navigateur. Le cas échéant, toutes les fonctions de cette offre en ligne peuvent ne pas etre disponibles.

Effacement des données

Les données que nous traitons seront effacées en respect des art. 17 et 18 RGPD ou limitées dans leur traitement. Sauf mention contraire expresse dans le cadre de la présente déclaration sur la protection des données, les données qui sont enregistrées chez nous seront effacées dès qu'elles ne sont plus requises aux fins prévues et si aucune obligation légale d'archivage ne s'oppose à l'effacement. Si les données ne sont pas effacées parce qu'elles sont requises à d'autres fins admissibles par la loi, leur traitement sera limité. Autrement dit, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui sont archivées pour des raisons légales liées au code du commerce ou au code fiscal.

En respect des exigences légales en Allemagne, l'archivage a lieu notamment pour 6 ans selon e 257 alinéa 1 HGB (code du commerce allemand) (livrets commerciaux, inventaires, bilans d'ouverture, bilans comptables, lettres commerciales, reeus d'encaissement etc.) ou pour 10 ans selon e 147 alinéa 1 AO (règlement allemand sur les taxes) (livres, enregistrements, rapports de situation, reeus d'encaissement, lettres commerciales et professionnelles, documents nécessaires pour l'imposition).

En respect des exigences légales en Autriche, l'archivage a lieu notamment pour 7 ans selon e 132 alinéa 1 BAO (règlement autrichien sur les taxes) (documents de comptabilité, reeus/factures, reeuses, recus, papiers commerciaux, établissement des recettes et dépenses etc.), pour 22 ans ne lien avec les terrains fonciers et pour 10 ans pour les documents en lien avec des prestations fournies de manière électronique, des prestations de communication, radio et télévisuelles qui sont fournis à des non-entrepreneurs dans des etats membres de l'UE et pour lequel le Min-One-Stop-Shop (MOSS) est utilisé.

Traitement lié aux affaires

De plus, nous traitons
- des données contractuelles (par ex. objet du contrat, durée, catégorie de clients)..
- des données de paiement (par ex. coordonnées bancaires, historique de paiement)
de nos clients, prospects et partenaires professionnels afin de fournir des prestations contractuelles, un service une assistance clientèle, du marketing, des publicités et des études de marché.

Hébergement

Les prestations d'hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : prestations d'infrastructure et de plateforme, capacité de calcul, mémoire et services de base de donnée, prestations de sécurité et prestations techniques de maintenance qui sont utilisées aux fins de l'exploitation de cette offre en ligne.

Dans ce cadre, nous ou nos fournisseurs d'hébergement traitent des données principales, des coordonnées, des données de contenu, des données contractuelles, des données d'utilisation, des métadonnées et des données de communication des clients, prospects et visiteurs de notre offre en ligne sur la base de notre intéret légitime quant à une mise à disposition efficace et sere de cette offre en ligne selon l'art. 6 alinéa 1 lettre f RGPD en lien avec l'art. 28 RGPD (conclusion d'un contrat de sous-traitance).

Collecte de données d'accès et fichiers journaux

Nous, ou nos fournisseurs d'hébergement, collectons sur la base de notre intéret légitime au sens de leart. 6 alinéa 1 lettre f RGPD, des données sur chaque accès au serveur sur lequel ce service se trouve (fichiers journaux du serveur). Parmi les données d'accès, on retrouve le nom du site Internet consulté, le fichier, la date et heure de la consultation, la quantité de données transférées, le message que la consultation a réussi, le type de navigateur en plus de la version, le système deexploitation de l'utilisateur, leURL referrer (la page visitée auparavant), l'adresse IP et le fournisseur requérant.

Pour des raisons de sécurité, les informations du fichier journal (par ex. tirer au clair les abus ou les escroqueries) seront enregistrées pour une durée maximale de 7 jours et seront effacées ensuite. Les données qui doivent etre archivées plus longtemps à des fins de preuve sont exclues de l'effacement jusqu'à la clarification définitive de l'incident correspondant.

Prise de contact

Lors de la prise de contact avec nous (par ex. via le formulaire de contact, l'e-mail, par téléphone ou sur les réseaux sociaux), les informations de l'utilisateur sont traitées pour traiter la demande de contact et son déroulement selon l'art. 6 alinéa 1 lettre b) RGPD. Les informations des utilisateurs peuvent etre enregistrées dans un système Customer-Relationship-Management (« système CRM ») ou une organisation comparable de demandes.

Nous supprimons les demandes dès qu'elles ne sont plus requises. Nous examinons la nécessite tus les deux ans ; de plus, les obligations légales d'archivage s'appliquent.