Déclaration de confidentialité

La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés conjointement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).

RESPONSABLE

Vanessa Baroni-Wieler
Friedrich-List-Str. 32
70771 Leinfelden-Echterdingen
Adresse électronique : support@vanessabaroni.com
Gérant/propriétaire : Vanessa Baroni-Wieler

Types de données traitées :

- Données d'inventaire (par ex., noms, adresses)
- données de contact (par ex., e-mail, numéros de téléphone)
- données de contenu (par ex., textes saisis, photographies, vidéos)
- Données d'utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d'accès)
- Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP)

Catégories de personnes concernées

Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d'"utilisateurs").

Finalité du traitement

- Mise à disposition de l'offre en ligne, de ses fonctions et de ses contenus
- Réponse aux demandes de contact et communication avec les utilisateurs
- Mesures de sécurité
- Mesure de la portée/marketing

Termes utilisés

"Données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par ex. un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

"traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme a un sens large et couvre pratiquement toute manipulation de données.

"Pseudonymisation" : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

"profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

Le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

"sous-traitant", la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques pertinentes

Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'art. 6, paragraphe 1, point a) et l'art. 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l'art. 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l'art. 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'art. 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD sert de base juridique.

Mesures de sécurité

Nous prenons, conformément à l'art. 32 du RGPD et en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).

Coopération avec des sous-traitants et des tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)

Si nous chargeons des tiers de traiter des données sur la base d'un soi-disant "contrat de traitement de commande", cela se fait sur la base de l'article 28 du RGPD.

Transmissions à des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C'est-à-dire que le traitement s'effectue par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par ex. pour les États-Unis par le "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles standard").

Droits des personnes concernées

Vous avez le droit d'exiger la confirmation que les données concernées sont traitées et d'obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément à l'article 15 du RGPD.

Vous avez le droit, conformément à. En vertu de l'article 16 du RGPD, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

Conformément à l'article 17 du RGPD, vous avez le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l'article 18 du RGPD, d'exiger une limitation du traitement des données.

Vous avez le droit d'obtenir les données vous concernant que vous nous avez fournies, conformément à l'article 20 du RGPD, et d'exiger leur transmission à d'autres responsables du traitement.

Vous avez également le droit, conformément à l'article 77 du RGPD, de déposer une plainte auprès de l'autorité de contrôle compétente.

Droit de rétractation

Vous avez le droit de révoquer les consentements accordés conformément à l'article 7, paragraphe 3 du RGPD avec effet pour l'avenir.

Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l'article 21 du RGPD. L'opposition peut notamment porter sur le traitement à des fins de publicité directe.

Cookies et droit d'opposition en cas de publicité directe

Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d'un utilisateur (ou de l'appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" lorsqu'ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. On appelle "cookies tiers" les cookies proposés par d'autres fournisseurs que le responsable de l'offre en ligne (sinon, s'il s'agit uniquement de ses cookies, on parle de "cookies de première partie").

Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de protection des données.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.

Il est possible de s'opposer de manière générale à l'utilisation des cookies utilisés à des fins de marketing en ligne pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l'UE http://www.youronlinechoices.com/ peut être déclarée. En outre, il est possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

Suppression des données

Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux dispositions légales en Allemagne, la conservation s'effectue notamment pendant 10 ans conformément aux articles 147, paragraphe 1 du code allemand des impôts (AO), 257, paragraphe 1, points 1 et 4, paragraphe 4 du code de commerce (HGB) (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l'imposition, etc.) et 6 ans conformément à l'article 257, paragraphe 1, points 2 et 3, paragraphe 4 du HGB (lettres commerciales).

Conformément aux dispositions légales autrichiennes, la conservation s'effectue notamment pendant 7 ans conformément à l'article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, relevé des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux prestations fournies par voie électronique, aux prestations de télécommunication, de radiodiffusion et de télévision fournies à des non-entrepreneurs dans les États membres de l'UE et pour lesquelles le Mini-One-Stop-Shop (MOSS) est utilisé.

Traitement lié aux affaires

En outre, nous traitons
- Données contractuelles (par ex., objet du contrat, durée, catégorie de clients)
- données de paiement (par ex., coordonnées bancaires, historique des paiements)
de nos clients, prospects et partenaires commerciaux en vue de la fourniture de prestations contractuelles, du service et de l'entretien de la clientèle, du marketing, de la publicité et des études de marché.

Traitement des commandes dans la boutique en ligne et compte client

Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne, afin de leur permettre de choisir et de commander les produits et prestations choisis, ainsi que de les payer et de les livrer, ou de les exécuter.

Les données traitées comprennent les données d'inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement sont nos clients, les personnes intéressées et autres partenaires commerciaux. Le traitement a pour but de fournir des prestations contractuelles dans le cadre de l'exploitation d'une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Dans ce cadre, nous utilisons des cookies de session pour enregistrer le contenu du panier et des cookies permanents pour enregistrer le statut de connexion.

Le traitement est effectué sur la base de l'article 6, paragraphe 1, point b) (exécution des processus de commande) et c) (archivage légalement requis) du RGPD. Dans ce cadre, les données marquées comme nécessaires sont requises pour la justification et l'exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales vis-à-vis des conseillers juridiques et des autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l'exécution du contrat (par ex. à la demande du client lors de la livraison ou du paiement).

Les utilisateurs peuvent, en option, créer un compte d'utilisateur dans lequel ils peuvent notamment consulter leurs commandes. Dans le cadre de l'enregistrement, les données obligatoires nécessaires sont communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lorsque les utilisateurs résilient leur compte utilisateur, leurs données relatives à ce compte sont supprimées, sous réserve que leur conservation soit nécessaire pour des raisons commerciales ou fiscales, conformément à l'article 6, paragraphe 1, point c), du RGPD. Les données du compte client sont conservées jusqu'à leur suppression, suivie d'un archivage en cas d'obligation légale. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.

Dans le cadre de l'enregistrement et des nouvelles inscriptions ainsi que de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. L'enregistrement s'effectue sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos droits ou s'il existe une obligation légale à cet effet conformément à l'article 6, paragraphe 1, point c) du RGPD.

La suppression a lieu après l'expiration des obligations légales de garantie et des obligations comparables, la nécessité de conserver les données est vérifiée tous les trois ans ; dans le cas des obligations légales d'archivage, la suppression a lieu après leur expiration (fin de l'obligation de conservation en vertu du droit commercial (6 ans) et du droit fiscal (10 ans)).