Datenschutzerklärung
Stand: 30. Dezember 2023
Inhaltsübersicht
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Internationale Datentransfers
- Löschung von Daten
- Rechte der betroffenen Personen
- Einsatz von Cookies
- Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
- Bereitstellung des Onlineangebotes und Webhosting
- Kontakt- und Anfragenverwaltung
- Newsletter und elektronische Benachrichtigungen
- Kundenrezensionen und Bewertungsverfahren
- Management, Organisation und Hilfswerkzeuge
- Änderung und Aktualisierung der Datenschutzerklärung
- Begriffsdefinitionen
Verantwortlicher
Thomas Wahl
Lichtenrader Str. 56
12049 Berlin
Deutschland
E-Mail-Adresse: hallo@in-em.com Impressum: www.in-em.com/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kunden.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Direktmarketing.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“). Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Kunden; Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer Onlinediensten); Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Host Europe: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hosteurope.de; Datenschutzerklärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung. Auftragsverarbeitungsvertrag: https://www.hosteurope.de/Dokumente/.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Der Download unseres kostenlosen Informationen setzt voraus, dass Sie sich zu unserem gratis E-Mail-NEWSLETTER mit praxisrelevanten Informationen über energetische Medizin und unsere Leistungen anmelden.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z. .B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner; Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte „web-beacon“, d. h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
- Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen in den Versand von Mailings kann als Voraussetzung zur Inanspruchnahme kostenloser Leistungen (z. .B. Zugang zu bestimmten Inhalten oder Teilnahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine Kontaktaufnahme.
Newsletter
- Bei der Anmeldung zum Bezug unseres Newsletters sowie des Newsletters für Veranstaltungshinweise werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnentinnen und Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch die Inhaberin bzw. den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet. Eine Weitergabe an Dritte erfolgt, mit Ausnahme an den verwendeten Newsletter Service MailerLite (siehe unten), nicht.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Einsatz von MailerLite
- Einwilligung Newsletter: Mit dem Newsletter informieren wir in unregelmäßigen Abständen vor unseren Veranstaltungen und über die energetische Medizin. Um unseren Newsletter empfangen zu können, benötigen Sie eine gültige E-Mailadresse. Die von Ihnen eingetragene E-Mail-Adresse werden wir dahingehend überprüfen, ob Sie tatsächlich der Inhaber der angegebenen E-Mail-Adresse sind bzw. deren Inhaber den Empfang des Newsletters autorisiert hat. Mit Ihrer Anmeldung zu unserem Newsletter werden wir Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Anmeldung speichern. Dies dient in dem Fall, dass ein Dritter Ihre E-Mail-Adresse missbraucht und ohne Ihr Wissen unseren Newsletter abonniert, als Absicherung unsererseits.
Newsletter per MailerLite
- Diese Website nutzt MailerLite für den Versand von Newslettern. MailerLite ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Bei MailerLite handelt es sich um eine Dienstleistung der Firma MailerLite UAB.
MailerLite UAB
Paupio g. 246, LT-11341 Vilnius
Registration code 302942057
VAT LT100007448516
Ihre bei der Newsletter Anmeldung gespeicherten Daten (E-Mail Adresse, ggf. Name, IP-Adresse, Datum sowie die Uhrzeit Ihrer Anmeldung) werden an einen Server der Firma MailerLite UAB in Litauen übertragen und dort unter Beachtung der europäischen Datenschutzbestimmungen gespeichert.
Weitere Informationen dazu finden Sie im Security Statementund der Datenschutzerklärung von MailerLite. Der abgeschlossene Auftragsverarbeitungsvertrag mit MailerLite ist unter (https://www.mailerlite.com/legal/data-processing-agreement) einsehbar und wir setzen die Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von MailerLite vollständig um.
- Newsletter, die mit MailerLite versandt werden, ermöglichen die Analyse des Verhaltens des Newsletterempfängers. Die Messung der Öffnungsraten und der Klickraten (das sogenannten Conversion-Tracking) sowie die Speicherung der Messergebnisse erfolgt auf der Rechtsgrundlage nach Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) (DSGVO).
- Das Abonnement dieses Newsletters und damit die Einwilligung in die Speicherung Ihrer Daten können Sie jederzeit für die Zukunft kündigen bzw. widerrufen. Einzelheiten hierzu können Sie der Bestätigungsmail sowie jedem einzelnen Newsletter entnehmen.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.
- Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte „Bewertungs-Widgets“ ein. Ein Widget ist ein in unser Onlineangebot eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z. B. in Form eines Siegels oder vergleichbaren Elements, zum Teil auch „Badge“ genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- ProvenExpert: Bewertungsplattform; Dienstanbieter: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.provenexpert.com/de-de/. Datenschutzerklärung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter“) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner; Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Ärztekammer Berlin
Körperschaft des öffentlichen Rechts
Friedrichstraße 16
10969 Berlin
T +49 30 408 06 – 0
F +49 30 408 06 – 34 99
E kammer@aekb.de
W www.aekb.de
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
- Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
État au 30 décembre 2023
Aperçu du contenu
- Responsable
- Aperçu des traitements
- Bases juridiques pertinentes
- Mesures de sécurité
- Transferts de données internationaux
- Suppression des données
- Droits des personnes concernées
- Utilisation de cookies
- Fournisseurs et services utilisés dans le cadre de l’activité commerciale
- Mise à disposition de l’offre en ligne et hébergement web
- Gestion des contacts et des demandes
- Bulletins d’information et notifications électroniques
- Témoignages de clients et procédures d’évaluation
- Gestion, organisation et outils d’aide
- Modification et mise à jour de la déclaration de confidentialité
- Définitions des termes
Responsable
Thomas Wahl
Lichtenrader Str. 56
12049 Berlin
Allemagne
Adresse électronique : hallo@in-em.com Mentions légales : www.in-em.com/impressum
Aperçu des traitements
L’aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.
Types de données traitées
- Données d’inventaire.
- Données de paiement.
- Données de contact.
- Données sur le contenu.
- Données contractuelles.
- Données d’utilisation.
- Métadonnées, données de communication et données de procédure.
Catégories de personnes concernées
- des clients.
- Les personnes intéressées.
- Partenaires de communication.
- Utilisateurs.
- partenaires commerciaux et contractuels.
Finalités du traitement
- Fournir des services contractuels et remplir des obligations contractuelles.
- Demandes de contact et communication.
- le marketing direct.
- Procédures de bureau et d’organisation.
- Gestion et réponse aux demandes.
- Réaction.
- Le marketing.
- Mise à disposition de notre offre en ligne et convivialité.
- Infrastructure informatique.
Bases juridiques pertinentes
Bases juridiques déterminantes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu’outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s’appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.
- Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
- Exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
- Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel.
Règles nationales de protection des données en Allemagne : outre les règles de protection des données du RGPD, des règles nationales de protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz – BDSG). La BDSG contient notamment des dispositions spéciales relatives au droit d’accès, au droit d’effacement, au droit d’opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d’autres fins et à la transmission ainsi qu’à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s’appliquer.
Remarque sur la validité du RGPD et de la LPD suisse : les présentes informations sur la protection des données servent à la fois à fournir des informations selon la loi fédérale suisse sur la protection des données (LPD suisse) et selon le règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter qu’en raison d’une application spatiale plus large et d’une meilleure compréhension, les termes utilisés sont ceux du RGPD. En particulier, au lieu des termes „traitement“ de „données personnelles“, „intérêt prépondérant“ et „données personnelles sensibles“ utilisés dans la LPD suisse, ce sont les termes „traitement“ de „données personnelles“ ainsi que „intérêt légitime“ et „catégories particulières de données“ utilisés dans le RGPD qui sont utilisés. Toutefois, dans le cadre de la validité de la LPD suisse, la signification légale de ces termes continuera à être déterminée conformément à la LPD suisse.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Cryptage TLS/SSL (https) : Afin de protéger les données des utilisateurs qui sont transmises via nos services en ligne, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard permettant de sécuriser les connexions Internet en cryptant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version actualisée et plus sûre de SSL. Hyper Text Transfer Protocol Secure (HTTPS) s’affiche dans l’URL lorsqu’un site web est sécurisé par un certificat SSL/TLS.
Transferts de données internationaux
Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, services ou entreprises, cela ne se fait que conformément aux dispositions légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d’une décision d’adéquation (article 45 du RGPD), celle-ci sert de base au transfert de données. Par ailleurs, les transferts de données ne sont effectués que si le niveau de protection des données est assuré d’une autre manière, notamment par des clauses contractuelles standard (art. 46, par. 2, point c) du RGPD), un consentement explicite ou en cas de transmission contractuelle ou requise par la loi (art. 49, par. 1 du RGPD). Par ailleurs, nous vous communiquons les bases du transfert vers un pays tiers auprès des différents prestataires du pays tiers, les décisions d’adéquation étant considérées comme des bases prioritaires. Des informations sur les transferts vers des pays tiers et les décisions d’adéquation existantes peuvent être consultées dans l’offre d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Cadre transatlantique de protection des données UE-États-Unis : Dans le cadre du „Data Privacy Framework“ (DPF), la Commission européenne a également reconnu le niveau de protection des données pour certaines entreprises américaines dans le cadre de la décision d’adéquation du 10 juillet 2023. Vous trouverez la liste des entreprises certifiées ainsi que d’autres informations sur le DPF sur le site web du ministère du commerce des États-Unis à l‘adresse https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des informations sur la protection des données, nous vous informons des prestataires de services que nous utilisons et qui sont certifiés dans le cadre du Data Privacy Framework.
Suppression des données
Les données que nous traitons sont effacées conformément aux dispositions légales dès que les autorisations de traitement sont révoquées ou que d’autres autorisations ne sont plus valables (par exemple, si la finalité du traitement de ces données n’est plus valable ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l’enregistrement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d’une autre personne physique ou morale. Nos informations sur la protection des données peuvent en outre contenir d’autres indications sur la conservation et l’effacement des données, qui s’appliquent en priorité aux traitements concernés.
Droits des personnes concernées
Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l’article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
- Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les autorisations accordées.
- Droit d’accès : vous avez le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d’obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification : conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
- Droit à l’effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
- Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable.
- Réclamation auprès de l’autorité de contrôle : vous avez le droit, sans préjudice de tout autre recours administratif ou judiciaire, d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du RGPD.
Utilisation de cookies
Les cookies sont de petits fichiers texte ou d’autres marques de mémoire qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux. Par exemple, pour enregistrer le statut de connexion d’un compte d’utilisateur, le contenu d’un panier d’achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d’une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l’établissement d’analyses des flux de visiteurs.
Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc un consentement préalable aux utilisateurs, sauf si la loi ne l’exige pas. Le consentement n’est notamment pas nécessaire si l’enregistrement et la lecture des informations, donc également des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu’ils ont expressément demandé (donc notre offre en ligne). Les cookies strictement nécessaires comprennent généralement les cookies ayant des fonctions d’affichage et de fonctionnement de l’offre en ligne, d’équilibrage de la charge, de sécurité, de stockage des préférences et des choix de l’utilisateur ou des fonctions similaires liées à la fourniture des fonctions principales et secondaires de l’offre en ligne demandée par l’utilisateur. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l’utilisation des cookies.
Remarques sur les bases juridiques de la protection des données : la base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l’aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l’exploitation commerciale de notre offre en ligne et l’amélioration de son utilisabilité) ou, si cela a lieu dans le cadre de l’exécution de nos obligations contractuelles, si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Les finalités pour lesquelles nous traitons les cookies sont expliquées dans la présente déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.
Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :
- Les cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
- Cookies permanents : les cookies permanents restent enregistrés même après la fermeture de l’appareil. Ils permettent par exemple d’enregistrer le statut de connexion ou d’afficher directement les contenus préférés lorsque l’utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l’aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d’informations explicites sur la nature et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu’à deux ans.
Remarques générales sur la révocation et l’opposition („opt-out“) : Les utilisateurs peuvent révoquer à tout moment les consentements qu’ils ont donnés et s’opposer au traitement conformément aux dispositions légales. Pour ce faire, les utilisateurs peuvent notamment restreindre l’utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/.
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Fournisseurs et services utilisés dans le cadre de l’activité commerciale
Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des dispositions légales, des services, plateformes, interfaces ou plug-ins supplémentaires de fournisseurs tiers (en abrégé „services“). Leur utilisation repose sur nos intérêts à une utilisation correcte, légale et économique de nos activités commerciales et de notre organisation interne.
-
- Types de données traitées : données de base (p. ex. noms, adresses) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements – cette zone de texte doit être activée avec une licence Premium. – premiumtext premiumtext ) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans des formulaires en ligne) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de clients – Cette zone de texte doit être activée avec une licence Premium. – texte premium texte premium ).
- Personnes concernées : clients ; personnes intéressées ; utilisateurs (par ex. visiteurs du site web, utilisateurs de – Cette zone de texte doit être activée avec une licence premium. – premiumtext premiumtext premiumtext ). Partenaires commerciaux et contractuels.
- Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles. Procédures de bureau et d’organisation.
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Mise à disposition de l’offre en ligne et hébergement web
Nous traitons les données des utilisateurs afin de pouvoir mettre nos services en ligne à leur disposition. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.
- Types de données traitées : Données d’utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d’accès) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d’identification, statut du consentement) ; données de contenu (p. ex. saisies dans des formulaires en ligne).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Buts du traitement : mise à disposition de notre offre en ligne et convivialité. Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.).
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Mise à disposition de l’offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et un logiciel que nous louons auprès d’un fournisseur de serveur correspondant (également appelé „hébergeur“) ou que nous obtenons d’une autre manière ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).
- Envoi et hébergement d’e-mails : les services d’hébergement que nous utilisons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, nous traitons les adresses des destinataires et des expéditeurs, ainsi que d’autres informations relatives à l’envoi d’e-mails (par exemple, les fournisseurs d’accès impliqués) et le contenu des e-mails respectifs. Les données susmentionnées peuvent également être traitées à des fins de détection des SPAM. Nous vous prions de noter que les e-mails envoyés sur Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont certes cryptés lors du transport, mais pas sur les serveurs d’où ils sont envoyés et reçus (dans la mesure où aucune procédure de cryptage de bout en bout n’est utilisée). Nous ne pouvons donc pas assumer la responsabilité de la voie de transmission des e-mails entre l’expéditeur et la réception sur notre serveur ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) du RGPD).
- Host Europe : prestations dans le domaine de la mise à disposition d’infrastructures informatiques et de services connexes (p. ex. espace de stockage et/ou capacités de calcul) ; prestataire de services : Host Europe GmbH, Hansestrasse 111, 51149 Cologne, Allemagne ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; site web : https://www.hosteurope.de ; déclaration de confidentialité : https://www.hosteurope.de/AGB/Datenschutzerklaerung. Contrat de traitement des commandes : https://www.hosteurope.de/Dokumente/.
Gestion des contacts et des demandes
Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d’utilisateur et d’affaires existantes, les données des personnes ayant fait la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
- Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d’utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d’accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d’identification, statut de consentement).
- Les personnes concernées : Partenaires de communication.
- Finalités du traitement : demandes de contact et communication ; gestion et réponse aux demandes ; feedback (par exemple, collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
- Bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD). Exécution d’un contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce contexte afin de répondre à la demande communiquée ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Bulletins d’information et notifications électroniques
Nous n’envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après „newsletter“) qu’avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d’une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur nous-mêmes.
Pour vous abonner à nos newsletters, il vous suffit en principe d’indiquer votre adresse e-mail. Nous pouvons toutefois vous demander d’indiquer un nom, afin de vous adresser personnellement à vous dans la newsletter, ou d’autres informations, dans la mesure où elles sont nécessaires aux fins de la newsletter.
Procédure de double opt-in : L’inscription à notre newsletter se fait en principe dans le cadre d’une procédure dite de double opt-in. Cela signifie qu’après l’inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend l’enregistrement de l’heure d’inscription et de confirmation ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d’envoi sont consignées.
Effacement et limitation du traitement : nous pouvons conserver les adresses électroniques désinscrites pendant trois ans au maximum sur la base de nos intérêts légitimes, avant de les effacer pour pouvoir prouver un consentement précédemment donné. Le traitement de ces données sera limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle d’effacement est possible à tout moment, à condition que l’existence d’un ancien consentement soit confirmée. En cas d’obligation de respecter durablement les oppositions, nous nous réservons le droit d’enregistrer l’adresse électronique dans une liste de blocage (dite „blocklist“) uniquement à cette fin.
L’enregistrement de la procédure d’inscription se fait sur la base de nos intérêts légitimes à des fins de preuve de son bon déroulement. Si nous chargeons un prestataire de services d’envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes à un système d’envoi efficace et sûr.
Contenu :
Informations sur nous, nos services, nos actions et nos offres.
Le téléchargement de nos informations gratuites présuppose que vous vous inscriviez à notre NEWSLETTER gratuite par e-mail contenant des informations pratiques sur la médecine énergétique et nos prestations.
- Types de données traitées : données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d’identification, statut de consentement) ; données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès).
- Personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : marketing direct (par exemple, par courrier électronique ou postal). Fourniture de services contractuels et exécution d’obligations contractuelles.
- Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).
- Possibilité d’opposition (opt-out) : Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer vos consentements ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour vous désabonner de la newsletter à la fin de chaque newsletter ou vous pouvez utiliser l’une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.
Autres indications sur les processus de traitement, les procédures et les services :
- Mesure des taux d’ouverture et de clics : Les newsletters contiennent un „web-beacon“, c’est-à-dire un fichier de la taille d’un pixel qui, à l’ouverture de la newsletter, est appelé par notre serveur ou, si nous faisons appel à un prestataire de services d’expédition, par le serveur de ce dernier. Dans le cadre de cet appel, des informations techniques sont d’abord collectées, comme des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de l’appel.
Ces informations sont utilisées pour l’amélioration technique de notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de consultation (qui peuvent être déterminés à l’aide de l’adresse IP) ou des temps d’accès. Cette analyse comprend également la détermination de l’ouverture des newsletters, du moment de leur ouverture et des liens sur lesquels ils ont cliqué. Ces informations sont attribuées aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu’à leur suppression. Ces analyses nous permettent de connaître les habitudes de lecture de nos utilisateurs et d’adapter nos contenus à ceux-ci ou d’envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
- Condition préalable à l’utilisation de prestations gratuites : Les consentements à l’envoi de mailings peuvent être conditionnés à l’utilisation de prestations gratuites (par exemple l’accès à certains contenus ou la participation à certaines actions). Dans la mesure où les utilisateurs souhaitent bénéficier des prestations gratuites sans s’inscrire à la newsletter, nous vous prions de prendre contact avec eux.
Bulletin d’information
- Lorsque vous vous inscrivez pour recevoir notre newsletter ainsi que la newsletter pour les annonces d’événements, les données que vous fournissez sont utilisées exclusivement à cette fin. Les abonnés peuvent également être informés par e-mail de circonstances pertinentes pour le service ou l’enregistrement (par exemple, des modifications de l’offre de la newsletter ou des circonstances techniques).
Pour que l’inscription soit effective, nous avons besoin d’une adresse e-mail valide. Afin de vérifier que l’inscription est effectivement effectuée par le titulaire d’une adresse e-mail, nous utilisons la procédure
„double-opt-in“. Pour ce faire, nous enregistrons la commande de la newsletter, l’envoi d’un e-mail de confirmation et la réception de la réponse ainsi demandée. Aucune autre donnée n’est collectée. Les données sont utilisées exclusivement pour l’envoi de la newsletter. Elles ne sont pas transmises à des tiers, à l’exception du service de newsletter MailerLite utilisé (voir ci-dessous). Vous pouvez à tout moment révoquer
votre consentement à l’enregistrement de vos données personnelles et à leur utilisation pour l’envoi de la newsletter. Un lien à cet effet se trouve dans chaque newsletter. En outre, vous pouvez également vous désinscrire à tout moment directement sur ce site ou nous faire part de votre souhait à l’aide de l’option de contact indiquée à la fin des présentes informations sur la protection des données.
Utilisation de MailerLite
- Consentement à la newsletter : Avec la newsletter, nous informons à intervalles irréguliers avant nos manifestations et sur la médecine énergétique. Pour pouvoir recevoir notre newsletter, vous avez besoin d’une adresse e-mail valide. Nous vérifierons l’adresse e-mail que vous avez saisie pour nous assurer que vous êtes bien le propriétaire de l’adresse e-mail indiquée ou que son propriétaire a autorisé la réception de la newsletter. Lors de votre inscription à notre newsletter, nous enregistrons votre adresse IP ainsi que la date et l’heure de votre inscription. Cela nous sert de protection au cas où un tiers abuserait de votre adresse e-mail et s’abonnerait à notre newsletter à votre insu.
Newsletter par MailerLite
- Ce site utilise MailerLite pour l’envoi de newsletters. MailerLite est un service qui permet d’organiser et d’analyser l’envoi de newsletters. MailerLite est un service de la société MailerLite UAB.
MailerLite UAB
Paupio g. 246, LT-11341 Vilnius
Registration code 302942057
VAT LT100007448516
Vos données enregistrées lors de l’inscription à la newsletter (adresse e-mail, éventuellement nom, adresse IP, date ainsi que l’heure de votre inscription) sont transmises
à un serveur de la société MailerLite UAB en Lituanie et y sont enregistrées dans le respect des dispositions européennes en matière de protection des données.
Vous trouverez de plus amples informations à ce sujet dans le Security Statement et la déclaration de protection des données de MailerLite. Le contrat de traitement des commandes conclu avec MailerLite peut être consulté sur (https://www.mailerlite.com/legal/data-processing-agreement) et nous appliquons intégralement les directives des autorités allemandes de protection des données lors de l’utilisation de MailerLite. - Les newsletters envoyées avec MailerLite permettent d’analyser le comportement du destinataire de la newsletter. La mesure des taux d’ouverture et des taux de clics (ce que l’on appelle le suivi des conversions) ainsi que l’enregistrement des résultats de mesure sont effectués sur la base juridique après consentement (art. 6, al. 1, p. 1, let. a) (RGPD).
- Vous pouvez à tout moment résilier ou révoquer votre abonnement à cette newsletter et donc votre consentement à l’enregistrement de vos données pour l’avenir. Vous trouverez des détails à ce sujet dans l’e-mail de confirmation ainsi que dans chaque newsletter.
Témoignages de clients et procédures d’évaluation
Nous participons à des procédures d’examen et d’évaluation afin d’évaluer, d’optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous donnent leur avis d’une autre manière via les plateformes ou procédures d’évaluation participantes, les conditions générales de vente ou d’utilisation et les informations sur la protection des données des fournisseurs s’appliquent également. En règle générale, l’évaluation suppose en outre un enregistrement auprès des fournisseurs respectifs.
Afin de s’assurer que les personnes qui évaluent ont effectivement utilisé nos services, nous transmettons, avec l’accord des clients, les données nécessaires à cet effet concernant le client et le service utilisé à la plateforme d’évaluation concernée (y compris le nom, l’adresse e-mail et le numéro de commande ou d’article). Ces données sont utilisées uniquement pour vérifier l’authenticité de l’utilisateur.
- Types de données traitées : données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; données d’utilisation (par exemple, pages web visitées, intérêt pour les contenus, temps d’accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, statut de consentement).
- Personnes concernées : Clients ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : feedback (par ex. collecte de feedback via un formulaire en ligne). Marketing.
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Widget d’évaluation : nous intégrons dans notre offre en ligne ce que l’on appelle des „widgets d’évaluation“. Un widget est un élément fonctionnel et de contenu intégré dans notre offre en ligne, qui affiche des informations variables. Il peut par exemple être représenté sous la forme d’un sceau ou d’un élément comparable, parfois aussi appelé „badge“. Dans ce cas, le contenu correspondant du widget est certes représenté au sein de notre offre en ligne, mais il est appelé à ce moment-là par les serveurs du fournisseur de widgets respectif. Ce n’est qu’ainsi que le contenu actuel peut toujours être affiché, en particulier l’évaluation actuelle. Pour ce faire, une connexion de données doit être établie entre le site web appelé dans le cadre de notre offre en ligne et le serveur du fournisseur de widgets, et le fournisseur de widgets reçoit certaines données techniques (données d’accès, y compris l’adresse IP) qui sont nécessaires pour que le contenu du widget puisse être livré au navigateur de l’utilisateur. En outre, le fournisseur de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne qui participent à la procédure d’évaluation et qui ont été visitées par l’utilisateur. Les informations peuvent être enregistrées dans un profil d’utilisateur et utilisées à des fins publicitaires ou d’études de marché ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
- ProvenExpert : Plate-forme d’évaluation ; fournisseur de services : Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Allemagne ; bases juridiques: intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.provenexpert.com/de-de/. Déclaration de protection des données : https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
Gestion, organisation et outils d’aide
Nous utilisons des services, des plateformes et des logiciels d’autres fournisseurs (ci-après dénommés „fournisseurs tiers“) à des fins d’organisation, de gestion, de planification ainsi que de fourniture de nos prestations. Lors de la sélection des fournisseurs tiers et de leurs prestations, nous respectons les dispositions légales.
Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut concerner diverses données que nous traitons conformément à la présente déclaration de protection des données. Ces données peuvent notamment comprendre les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu.
Dans la mesure où les utilisateurs sont dirigés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou d’autres relations avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation du service ou à des fins de marketing. Nous vous prions donc de bien vouloir consulter les informations relatives à la protection des données des fournisseurs tiers concernés.
- Types de données traitées : Données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d’utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d’accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, statut de consentement).
- Personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles. Procédures de bureau et d’organisation.
Modification et mise à jour de la déclaration de confidentialité
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.
Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d’entreprises et d’organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.
Autorité de surveillance compétente pour nous :
Ärztekammer Berlin
Corporation de droit public
Friedrichstraße 16
10969 Berlin
T +49 30 408 06 – 0
F +49 30 408 06 – 34 99
E kammer@aekb.de
W www.aekb.de
Définitions des termes
Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Dans la mesure où les termes sont définis par la loi, ce sont leurs définitions légales qui s’appliquent. En revanche, les explications qui suivent visent principalement à faciliter la compréhension.
- Données à caractère personnel : on entend par „données à caractère personnel“ toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée „personne concernée“) ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
- Responsable : le terme „responsable“ désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
- Traitement : le „traitement“ désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et englobe pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’analyse, de l’enregistrement, de la transmission ou de l’effacement.
Crée à base du générateur gratuit de protection des données.de de Dr. Thomas Schwenke
Situación a 30 de diciembre de 2023
Contenidos
- Resumen de las operaciones de tratamiento
- Bases jurídicas pertinentes
- Medidas de seguridad
- Transferencias internacionales de datos
- Supresión de datos
- Derechos de los interesados
- Uso de cookies
- Proveedores y servicios utilizados en el curso de las actividades comerciales
- Provisión de la oferta en línea y alojamiento web
- Gestión de contactos y consultas
- Boletín y notificaciones electrónicas
- Revisiones de clientes y procedimientos de evaluación
- Herramientas de gestión, organización y asistencia
- Modificación y actualización de la política de privacidad
- Definiciones de términosResponsable
Persona responsable
Thomas Wahl
Lichtenrader Str. 56
12049 Berlín
Alemania
Dirección de correo electrónico: hallo@in-em.com Pie de imprenta: www.in-em.com/impressum
Resumen del tratamiento
A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.
Tipos de datos tratados
- Datos de inventario.
- Datos de pago.
- Datos de contacto.
- Datos de contenido.
- Datos contractuales.
- Datos de uso.
- Meta, comunicación y procesamiento de datos.
Categorías de personas afectadas
- Clientes.
- Interesados.
- Socio de comunicación.
- Usuarios.
- Socios comerciales y contractuales.
Finalidad del tratamiento
- Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
- Consultas de contacto y comunicación.
- Marketing directo.
- Procedimientos administrativos y organizativos.
- Gestionar y responder a las consultas.
- Comentarios.
- Marketing.
- Prestación de nuestros servicios en línea y facilidad de uso.
- Infraestructura informática.
Bases jurídicas pertinentes
Bases jurídicas pertinentes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en algún caso concreto se aplicaran bases jurídicas más específicas, le informaremos de ello en la política de privacidad.
- Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) – El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
- Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
- Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) – El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.
Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del RGPD, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.
Nota sobre la aplicabilidad del GDPR y el FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos „tratamiento“ de „datos personales“, „interés superior“ y „datos personales sensibles“ utilizados en la DPA suiza, se utilizan los términos „tratamiento“ de „datos personales“, „interés legítimo“ y „categorías especiales de datos“ utilizados en el GDPR. Sin embargo, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.
Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante el cifrado de los datos transmitidos entre un sitio web o una aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El protocolo de transferencia de hipertexto seguro (HTTPS) aparece en la URL cuando un sitio web está protegido por un certificado SSL/TLS.
Transferencias internacionales de datos
Tratamiento de datos en terceros países: Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tiene lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto sirve de base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (art. 49, apdo. 1 del RGPD). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Marco transatlántico de privacidad de datos UE-EE.UU: Como parte del llamado „Marco de Privacidad de Datos“ (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos de determinadas empresas de EE.UU. como seguro como parte de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados con arreglo al Marco de Privacidad de Datos.
Supresión de datos
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito del procesamiento de estos datos ya no es aplicable o no es necesario para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Nuestros avisos de protección de datos también pueden contener información adicional sobre la conservación y supresión de datos, que tienen prioridad para las respectivas operaciones de tratamiento.
Derechos de los interesados
Derechos de los interesados en virtud del RGPD: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:
- Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
- Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
- Derecho de acceso: tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre estos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
- Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
- Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
- Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
- Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe las disposiciones del GDPR.
Uso de cookies
Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de los servicios en línea y para crear análisis de los flujos de visitantes.
Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones que sirven para la visualización y operatividad del servicio en línea, equilibrio de carga, seguridad, almacenamiento de preferencias del usuario y opciones de selección o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.
Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es el consentimiento que han dado. En caso contrario, el tratamiento de los datos con ayuda de cookies se basa en nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se realiza en el marco del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.
Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:
- Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.
Información general sobre la revocación y la oposición (la denominada „exclusión voluntaria“): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y oponerse al tratamiento de conformidad con los requisitos legales. Entre otras cosas, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Proveedores y servicios utilizados en el curso de las actividades empresariales
En el marco de nuestras actividades comerciales, utilizamos servicios adicionales, plataformas, interfaces o plug-ins de terceros proveedores („servicios“ para abreviar) en cumplimiento de los requisitos legales.
Su uso se basa en nuestros intereses en la gestión adecuada, lícita y económica de nuestras operaciones comerciales y nuestra organización interna.
- Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, personas implicadas).
- Personas afectadas: Clientes; partes interesadas; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios comerciales y contractuales.
- Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos administrativos y organizativos.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Provisión de la oferta en línea y alojamiento web
Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
- Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)).
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Más información sobre operaciones de tratamiento, procedimientos y servicios:
- Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidor correspondiente (también llamado „host web“); Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
- Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden tratarse con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
- Host Europe: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: Host Europe GmbH, Hansestrasse 111, 51149 Colonia, Alemania; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.hosteurope.de; Política de privacidad: https://www.hosteurope.de/AGB/Datenschutzerklaerung. Acuerdo de tratamiento de datos: https://www.hosteurope.de/Dokumente/.
Gestión de contactos y consultas
Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a cualquier medida solicitada.
- Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: Solicitudes de contacto y comunicación; gestión y respuesta a solicitudes; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
- Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).
Más información sobre operaciones de tratamiento, procedimientos y servicios:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Boletín y notificaciones electrónicas
Sólo enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, „boletín“) con el consentimiento del destinatario o con autorización legal. Si el contenido del boletín se describe específicamente al registrarse para recibirlo, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirse a nuestros boletines, por lo general basta con facilitarnos su dirección de correo electrónico. Sin embargo, podemos pedirle que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín, u otra información si es necesaria para los fines del boletín.
Procedimiento de opt-in doble: El registro en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de correo.
Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.
El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Contenido:
Información sobre nosotros, nuestros servicios, promociones y ofertas.
Para descargar nuestra información gratuita, debe suscribirse a nuestra NEWSLETTER gratuita por correo electrónico con información práctica sobre medicina energética y nuestros servicios.
- Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos meta, de comunicación y de proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); Datos de uso (p. ej., sitios web visitados, interés por el contenido, tiempos de acceso).
- Titulares de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
- Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
- Opción de oponerse (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.
Más información sobre operaciones de tratamiento, procedimientos y servicios:
- Medición de las tasas de apertura y de clics: Los boletines contienen un llamado „web-beacon“, es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, se recopila inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.
Esta información se utiliza para la mejora técnica de nuestro boletín de noticias en función de los datos técnicos o los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de consulta (que pueden determinarse mediante la dirección IP) o las horas de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se eliminan. Los análisis nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestros contenidos a ellos o a enviar contenidos diferentes en función de los intereses de nuestros usuarios.
- Condición para el uso de servicios gratuitos: El consentimiento para el envío de correos puede convertirse en una condición para el uso de servicios gratuitos (por ejemplo, el acceso a determinados contenidos o la participación en determinadas promociones). Si el usuario desea beneficiarse de un servicio gratuito sin suscribirse al boletín, póngase en contacto con nosotros.
Boletín
- Cuando se inscriba para recibir nuestro boletín de noticias y el boletín de información sobre eventos, los datos que nos proporcione se utilizarán exclusivamente para este fin. Los suscriptores también podrán ser informados por correo electrónico sobre circunstancias relevantes para el servicio o el registro (por ejemplo, cambios en la oferta del boletín o circunstancias técnicas).
Requerimos una dirección de correo electrónico válida para el registro efectivo. Utilizamos el procedimiento
de „doble opt-in“
para comprobar que el registro lo realiza realmente el titular de una dirección de correo electrónico. Para ello, registramos la suscripción al boletín, el envío de un correo electrónico de confirmación y la recepción de la respuesta solicitada. No se recoge ningún otro dato. Los datos se utilizan exclusivamente para enviar el boletín. A excepción del servicio de boletín MailerLite utilizado (véase más abajo), sus datos no se transmitirán a terceros. Puede revocar en cualquier momento
su consentimiento para el almacenamiento de sus datos personales y su utilización para el envío del boletín. En cada boletín encontrará el enlace correspondiente. También puede darse de baja directamente en este sitio web en cualquier momento o informarnos de su deseo de hacerlo a través de la opción de contacto que figura al final de esta política de privacidad.
Utilización de MailerLite
- Boletín de consentimiento: Con el boletín le informamos a intervalos irregulares sobre nuestros eventos y sobre medicina energética. Para recibir nuestro boletín, necesita una dirección de correo electrónico válida. Comprobaremos la dirección de correo electrónico que ha introducido para asegurarnos de que usted es realmente el titular de la dirección de correo electrónico facilitada o de que el titular ha autorizado la recepción del boletín. Cuando se registre para recibir nuestro boletín, guardaremos su dirección IP y la fecha y hora de su registro. Esto nos sirve de salvaguardia en caso de que un tercero haga un uso indebido de su dirección de correo electrónico y se suscriba a nuestro boletín sin su conocimiento.
Boletín de noticias a través de MailerLite
- Este sitio web utiliza MailerLite para enviar boletines informativos. MailerLite es un servicio que permite organizar y analizar el envío de boletines informativos. MailerLite es un servicio prestado por la empresa MailerLite UAB.
MailerLite UAB
Paupio g. 246, LT-11341 Vilnius
Código de registro 302942057
IVA LT100007448516
Sus datos almacenados al registrarse para recibir el boletín (dirección de correo electrónico, nombre si procede, dirección IP, fecha y hora de su registro) se transmitirán
a un servidor de MailerLite UAB en Lituania y se almacenarán allí en cumplimiento de la normativa europea sobre protección de datos.
Encontrará más información al respecto en la declaración de seguridad y la política de privacidad de MailerLite. El contrato de procesamiento de pedidos celebrado con MailerLite puede consultarse en (https://www.mailerlite.com/legal/data-processing-agreement) y aplicamos plenamente los requisitos de las autoridades alemanas de protección de datos al utilizar MailerLite.
- Los boletines enviados con MailerLite permiten analizar el comportamiento de los destinatarios de los boletines. La medición de las tasas de apertura y de clics (el denominado seguimiento de conversiones), así como el almacenamiento de los resultados de la medición, se realiza sobre la base legal del consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).
- Puede cancelar o revocar en cualquier momento su suscripción a este boletín y, con ello, su consentimiento al almacenamiento de sus datos para el futuro. Encontrará más información al respecto en el correo electrónico de confirmación y en cada uno de los boletines.
Revisiones de los clientes y proceso de evaluación
Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos valoran o envían comentarios a través de las plataformas o procedimientos de valoración participantes, se aplicarán también las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.
Con el fin de garantizar que los revisores han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) a la plataforma de revisión pertinente con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.
- Tipos de datos tratados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
- Titulares de los datos: Clientes; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Comercialización.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Más información sobre operaciones de tratamiento, procedimientos y servicios:
- Widget de valoración: integramos los denominados „widgets de valoración“ en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información variable. Puede, por ejemplo, mostrarse en forma de sello o elemento comparable, a veces también denominado „insignia“. Aunque el contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, se recupera de los servidores del respectivo proveedor del widget en ese momento. Sólo así puede mostrarse siempre el contenido actual, especialmente la valoración actual. Para ello, debe establecerse una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta en línea hasta el servidor del proveedor del widget, y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget llegue al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestro sitio web. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas en línea que participan en el proceso de evaluación han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
- ProvenExpert: Plataforma de calificación; Proveedor de servicios: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.provenexpert.com/de-de/. Política de privacidad: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
Herramientas de gestión, organización y apoyo
Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, „proveedores externos“) para organizar, gestionar, planificar y prestar nuestros servicios. Al seleccionar proveedores terceros y sus servicios, observamos los requisitos legales.
En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede afectar a diversos datos que procesamos de conformidad con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido.
Si se remite a los usuarios a terceros proveedores o a su software o plataformas en el contexto de la comunicación, los negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le rogamos que respete los avisos de protección de datos de los respectivos terceros proveedores.
- Tipos de datos procesados: Datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Titulares de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos administrativos y organizativos.
Modificación y actualización de la política de privacidad
Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.
Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.
Autoridad supervisora responsable de nosotros:
Ärztekammer Berlin
Körperschaft des öffentlichen Rechts
Friedrichstraße 16
10969 Berlin
T +49 30 408 06 – 0
F +49 30 408 06 – 34 99
E kammer@aekb.de
W www.aekb.de
Definiciones de términos
Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. En cambio, las explicaciones que figuran a continuación tienen por objeto principal facilitar su comprensión.
- Datos personales: por „datos personales“ se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, „interesado“); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
- Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
- Tratamiento: Por „tratamiento“ se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
Creado a base de Datenschutz-Generator.de gratuito del Dr. Thomas Schwenke