Représentée par: Lukas Eicher, Niklas Radner, Laurids Seibel et Dr. Tobias Heuer
Chausseestraße 29
10115 Berlin
Allemagne
HRB 232327 B Tribunal d’instance de Charlottenburg (Berlin)
Numéro de TVA intracommunautaire: DE345487804
Informativa sulla privacy per il sito web Nelly
La presente informativa sulla privacy si applica al trattamento dei dati da parte di Nelly Solutions GmbH ("responsabile", "noi" o "ci") quando visitate il nostro sito web "https://www.getnelly.de/" ("sito web").
Quando utilizzate il nostro sito web, trattiamo i vostri dati personali. Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Per trattamento dei dati personali si intende la raccolta, l'archiviazione, la trasmissione, la cancellazione o l'utilizzo in altro modo di tali dati. Nel trattare i vostri dati personali, ci atteniamo alle leggi vigenti in materia di protezione dei dati, in particolare al regolamento generale sulla protezione dei dati ("GDPR") e alla legge federale sulla protezione dei dati ("BDSG").
Con le seguenti informazioni sulla protezione dei dati, vi informiamo sul tipo, sulla portata e sullo scopo della raccolta, dell'utilizzo e di altri trattamenti dei dati personali quando utilizzate il nostro sito web.
In caso di modifiche al trattamento dei dati da noi effettuato, adegueremo le nostre informazioni sulla protezione dei dati. Vi chiediamo pertanto di informarvi regolarmente sul contenuto della nostra politica sulla privacy. Se la modifica richiede un atto di cooperazione da parte vostra, come il consenso o un'altra notifica individuale, vi informeremo.
1. Responsabile del trattamento dei dati
Nelly Solutions GmbH è responsabile del trattamento dei Suoi dati;
indirizzo: Chausseestraße 29, 10115 Berlino
E-mail: info@nelly-solutions.com
2. Protezione dei dati
Potete contattarci in qualsiasi momento per qualsiasi domanda sul tema della protezione dei dati o per esercitare i vostri diritti ai sensi della sezione 8 della presente informativa sulla privacy in relazione all'utilizzo del nostro sito web:
Nome: Sig. Martin Bastius
Indirizzo e-mail: datenschutz@heydata.eu
3. Raccolta e conservazione dei dati personali, nonché natura e scopo del loro trattamento e relativa base legale
Di seguito vi informiamo su quali dati personali trattiamo quando visitate il nostro sito web. Vi spieghiamo inoltre lo scopo per cui trattiamo i vostri dati e la base giuridica su cui lo facciamo. Nella misura in cui il trattamento dei dati personali si basa sull'art. 6 par. 1 frase 1 lett. f) GDPR, gli scopi menzionati rappresentano anche i nostri legittimi interessi.
3.1. Richiamo del sito web
Quando visitate il nostro sito web per utilizzarlo a scopo informativo, raccogliamo, memorizziamo ed elaboriamo i cosiddetti "dati di log". Questi dati vengono memorizzati temporaneamente e in forma anonima come cosiddetti file di log del server sul nostro server web, al fine di garantire la visualizzazione del nostro sito web e la sua stabilità e sicurezza.
Questo riguarda, ad esempio:
Il trattamento avviene sulla base di una ponderazione degli interessi ai sensi dell'art. 6 par. 1 frase 1 lett. f) del GDPR, che tiene sempre conto dei vostri interessi.
3.2. Utilizzo del software
In qualità di incaricati del trattamento delle pratiche, possiamo trattare i seguenti dati dell'utente:
Il responsabile del trattamento ai sensi del GDPR per questi dati è il vostro ambulatorio/il vostro medico curante.
3.3. Modulo di contatto
Quando utilizzate il modulo di contatto sul nostro sito web, raccogliamo i seguenti dati:
I dati saranno utilizzati solo per rispondere alle vostre domande. I dati non saranno trasmessi a terzi, a meno che ciò non sia espressamente indicato nella presente dichiarazione sulla protezione dei dati. Trattiamo i suddetti dati al fine di rispondere alle domande o alle richieste presentate tramite il modulo di contatto. La base giuridica per il trattamento dei dati è quindi il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) GDPR.
3.4. Trattamento dei dati per comunicazioni personalizzate
Se ci fornite il vostro esplicito consenso, vi invieremo informazioni sulle nostre offerte e sui nostri servizi via e-mail all'indirizzo o vi chiameremo per questi scopi. A tal fine, trattiamo il vostro nome, il vostro numero di telefono e il vostro indirizzo e-mail. Se vi registrate per ricevere le suddette informazioni, utilizzeremo la cosiddetta procedura di double opt-in. Ciò significa che dopo la registrazione con il vostro indirizzo e-mail, vi invieremo un'e-mail all'indirizzo di posta elettronica da voi fornito in cui vi chiederemo di confermare che desiderate effettivamente ricevere le informazioni.La base giuridica per l'invio delle nostre informazioni è l'art. 6 par. 1 lett. a) GDPR.
3.5. Ottimizzazione, analisi e marketing del sito websome text
a) Cookie funzionali
Il nostro sito web utilizza i cookie. I cookie sono file di testo che vengono memorizzati nel browser Internet o dal browser Internet sul vostro computer. Il cookie contiene una stringa di caratteri che consente di identificare in modo univoco il vostro sistema quando tornate sul sito web.La maggior parte dei cookie da noi utilizzati ("cookie di sessione") e i dati in essi memorizzati e trasmessi vengono automaticamente cancellati al termine della visita. Altri cookie ("cookie persistenti") rimangono memorizzati sul dispositivo finale dell'utente fino alla loro cancellazione.Potete impostare il vostro browser in modo da essere informati sull'impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. È possibile eliminare in qualsiasi momento i cookie già salvati. Se i cookie vengono disattivati, la funzionalità del sito web potrebbe essere limitata.Alcuni elementi del nostro sito web richiedono che il browser di accesso possa essere identificato anche dopo un cambio di pagina. A tal fine possono essere memorizzati dei cookie che ci consentono di riconoscere il vostro browser alla prossima visita.Se i dati personali vengono elaborati dai cookie, li trattiamo sulla base di un bilanciamento degli interessi ai sensi dell'art. 6 par. 1 frase 1 lett. f GDPR, che tiene sempre conto dei vostri interessi.
b) Cookie di analisi e marketing
Quando visitate il nostro sito web, vengono impostati anche dei cookie che consentono di analizzare il vostro utilizzo del sito web a fini pubblicitari e di misurazione della portata ("cookie di analisi").Utilizziamo i cookie di analisi esclusivamente sulla base del vostro consenso ai sensi dell'articolo 25, par.1 della legge tedesca sulla protezione dei dati delle telecomunicazioni (TTDSG) e dell'art. 6 par 1 comma 1 lett. a GDPR tramite il nostro banner sui cookie. È inoltre possibile accedere a ulteriori informazioni sui cookie che utilizziamo tramite il nostro banner sui cookie. Potete anche revocare in qualsiasi momento il consenso al trattamento dei vostri dati tramite i cookie di analisi attraverso il banner sui cookie.
c) Google Analytics, Google Tag Manager e Google AdWords
Per analizzare il vostro utilizzo del nostro sito web, utilizziamo "Google Analytics" insieme a "Google Tag Manager" e "Google Adwords", servizi di società del gruppo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), sulla base di un contratto per l'elaborazione dei dati commissionato ai sensi dell'art. 28 GDPR. Google utilizza i cookie. Le informazioni generate dai cookie sull'utilizzo del nostro sito web da parte dell'utente vengono solitamente trasferite a un server di Google negli Stati Uniti e lì memorizzate. La memorizzazione dei cookie e l'utilizzo di questo strumento di analisi si basano sul vostro esplicito consenso ai sensi dell'art. 6 par. 1 lett. a) GDPR e dell'art. 25, par. 1 della legge tedesca sulla protezione dei dati telematici (TTDSG). Il consenso può essere revocato in qualsiasi momento.Abbiamo attivato la funzione di anonimizzazione dell'IP. Di conseguenza, il vostro indirizzo IP verrà abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati firmatari dell'Accordo sullo Spazio Economico Europeo prima di essere trasmesso agli Stati Uniti. Google utilizzerà queste informazioni per nostro conto per analizzare l'utilizzo del sito web da parte degli utenti, per compilare report sulle attività del sito web e per fornirci altri servizi relativi alle attività del sito web e all'utilizzo di Internet. Avete ha la possibilità di impedire la memorizzazione dei cookie modificando le impostazioni del vostro browser. Potete inoltre impedire a Google di raccogliere i dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) e di elaborarli da parte di Google scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it. Ulteriori informazioni sul trattamento dei dati degli utenti da parte di Google Analytics sono disponibili nell'informativa sulla privacy di Google: https://support.google.com/analytics/answer/6004245?hl=it.
d) HubSpot
Vedere la sezione 4.3.
e) LinkedIn Insight Tag
Il nostro sito web utilizza lo strumento di conversione "LinkedIn Insight Tag" di LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Dublin. Questo strumento imposta un cookie nel browser web dell'utente, che consente di raccogliere, tra l'altro, i seguenti dati: Indirizzo IP, proprietà del dispositivo e del browser, nonché eventi di pagina (ad esempio, visualizzazioni di pagina). Questi dati vengono criptati, resi anonimi entro sette giorni e i dati anonimizzati vengono cancellati entro 90 giorni. LinkedIn non condivide con noi alcun dato personale, ma fornisce report anonimi sull'audience del sito web e sulle performance degli annunci. LinkedIn offre anche la possibilità di fare retargeting attraverso l'Insight Tag. Possiamo utilizzare questi dati per visualizzare pubblicità mirata al di fuori del sito web senza identificare l'utente come visitatore del sito. Ulteriori informazioni sulla protezione dei dati in LinkedIn sono disponibili nell'informativa sulla privacy di LinkedIn.I membri di LinkedIn possono controllare l'uso dei loro dati personali per scopi pubblicitari nelle impostazioni del loro account. Per disattivare il tag Insight sul nostro sito web ("opt-out"), è sufficiente fare clic qui.
f) Meta
Inoltre, utilizziamo anche i cookie di monitoraggio di Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2 Irlanda ("Meta") per analizzare l'utilizzo del sito web da parte degli utenti. Attraverso gli strumenti di marketing utilizzati, il vostro browser stabilisce automaticamente una connessione diretta con il server Meta. Non abbiamo alcuna influenza sulla portata e sull'ulteriore utilizzo dei dati raccolti da Meta attraverso l'uso di questo strumento e pertanto vi informiamo in base al nostro livello di conoscenza: Integrando il meta pixel, Meta riceve l'informazione che l'utente ha richiamato il sito corrispondente alla nostra presenza su Internet o ha cliccato su un nostro annuncio. Se siete registrati con un servizio Meta, Meta può assegnare la visita al vostro account. Anche se non siete registrati con Meta o non avete effettuato il login, è possibile che il provider apprenda e memorizzi il vostro indirizzo IP e altre caratteristiche identificative.In questo contesto, trattiamo i vostri dati in qualità di contitolari del trattamento con Meta. Per informazioni sul trattamento dei dati da parte di Meta, compresa la base giuridica su cui Meta si basa e le possibilità di far valere i diritti dell'interessato nei confronti di Meta, si prega di consultare la Privacy Notice di Meta. In caso di trattamento in qualità di contitolari, abbiamo stipulato un accordo con Meta per determinare le rispettive responsabilità per il rispetto degli obblighi previsti dal GDPR in relazione al trattamento congiunto (https://www.facebook.com/legal/controller_addendum), in base al quale Meta Ireland è specificamente responsabile tra le parti per l'abilitazione dei diritti degli interessati ai sensi degli articoli 15-20 del GDPR in relazione ai dati personali memorizzati da Meta a seguito del trattamento congiunto.
g) Mouseflow
Il nostro sito web utilizza Mouseflow, uno strumento di analisi web di Mouseflow ApS, Flaesketorvet 68, 1711 Copeaghen, Danimarca. Lo strumento di analisi web Mouseflow registra visite individuali selezionate casualmente (solo con indirizzi IP anonimizzati). Questo crea un registro dei movimenti del mouse e dei clic con l'intento di analizzare casualmente le singole visite al sito web e di ricavarne potenziali miglioramenti. I dati raccolti con Mouseflow non saranno utilizzati per identificare personalmente il visitatore di questo sito web e non saranno uniti ai dati personali relativi al portatore dello pseudonimo senza il consenso separato dell'interessato. Se i dati personali vengono raccolti in questo modo, ciò avviene solo sulla base del vostro consenso esplicito ai sensi dell'art. 6 par. 1 lett. a) GDPR e dell'arti. 25 par. 1 TTDSG. Il consenso può essere revocato in qualsiasi momento.Ulteriori informazioni sulla protezione dei dati da Mouseflow sono disponibili all'indirizzo https://mouseflow.com/legal/.
h) Prismic.io
Vedere la sezione 4.5.
4. Destinatario dei dati
Oltre ai fornitori di servizi menzionati nella sezione 3.4, utilizziamo altri fornitori di servizi esterni (fornitori di servizi informatici, società di trasporto, fornitori di servizi di pagamento) per elaborare i vostri dati personali. Alcune di queste terze parti agiscono come propri responsabili del trattamento dei dati ai sensi della legge sulla protezione dei dati, mentre altre agiscono come responsabili del trattamento per nostro conto e in conformità alle nostre istruzioni ai sensi dell'art. 28 del GDPR.
4.1. Aircall
Per le comunicazioni telefoniche, utilizziamo Aircall, una tecnologia di Aircall, 42, rue du Faubourg Poissonniere, 75010, Parigi, Francia. Il servizio elabora i vostri dati di contatto. Abbiamo stipulato con Aircall un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Il trattamento viene effettuato sulla base del nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f) GDPR.Ulteriori informazioni sulla protezione dei dati da Aircall sono disponibili sul sito https://aircall.io/privacy/.
4.2. Amazon Web Services:
Trattiamo i dati da noi memorizzati sui server di Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Lussemburgo, L-1855, Lussemburgo ("AWS"). Memorizziamo sui server AWS sia i dati inseriti dall'utente sul nostro sito web (dati di registrazione come l'indirizzo e-mail), sia i dati che raccogliamo automaticamente dall'utente quando visita il nostro sito web (come l'indirizzo IP e la sua posizione). Abbiamo stipulato con AWS un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. I vostri dati personali sono conservati esclusivamente su server a Francoforte e non vengono pertanto trasferiti a destinatari di dati al di fuori dell'Unione Europea. Ulteriori informazioni sulla protezione dei dati in AWS sono disponibili all'indirizzo https://aws.amazon.com/de/compliance/germany-data-protection/.
4.3. Hubspot
Utilizziamo il servizio HubSpot per vari scopi. HubSpot è una tecnologia di Hubspot, 2nd Floor 30 North Wall Quay, Dublino 1, Irlanda.
Hubspot è una soluzione software integrata che utilizziamo per coprire vari aspetti del nostro marketing online. Questi includono, tra gli altri:
Cookie di analisi, email marketing, pubblicazione sui social media & Reporting, gestione del calendario, gestione dei contatti (ad es. segmentazione degli utenti & CRM) e live chat. Le seguenti informazioni possono essere memorizzate, tra le altre, sui server del nostro partner software HubSpot quando l'utente viene monitorato da HubSpot o quando inserisce i propri dati: Dati di contatto, indirizzo IP, identificativo del dispositivo, sistema operativo, posizione geografica. Potremmo usare tali dati per contattare i visitatori del nostro sito web e per determinare quali servizi della nostra azienda sono di loro interesse. Abbiamo stipulato un contratto di elaborazione degli ordini con HubSpot ai sensi dell'art. 28 GDPR. La base giuridica è il vostro consenso espresso ai sensi dell'art. 6 par. 1 lett. a) per il tracciamento e dell'art. 6 par. 1 lett. f) GDPR per il legittimo interesse all'utilizzo di un sistema CRM. È possibile revocare il proprio consenso in qualsiasi momento.Ulteriori informazioni sulla protezione dei dati di HubSpot sono disponibili all'indirizzo https://legal.hubspot.com/de/privacy-policy.
4.4. Lever
Utilizziamo il servizio Lever Inc. per le candidature che ci inviate. 989 Market Street, #500 San Francisco, CA 94103. Abbiamo stipulato con Lever un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Nell'ambito del processo di candidatura, possiamo trattare i seguenti dati dell'utente: Nome, cognome, indirizzo e-mail, numero di telefono ed eventuali allegati quali CV, lettera di presentazione, ecc. La base giuridica per il trattamento dei vostri dati e dei documenti di candidatura è costituita dall'art. 6, par. 1 frase 1 lett. b) e dall'art. 88 comma 1 GDPR in combinato disposto con l'art. 26 par. 1 frase 1 del codice civile tedesco (BDSG).Ulteriori informazioni sulla protezione dei dati presso Lever sono disponibili all'indirizzo: https: //www.lever.co/privacy/.
4.5. Prismic
Il nostro sito web utilizza Prismic, una rete di distribuzione di contenuti di Prismic Networks, Inc. per ottimizzare la presentazione di queste pagine web, in particolare per aumentare la velocità di caricamento del rispettivo contenuto della pagina e per l'analisi tramite cookie. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138 (di seguito denominata Prismic). Abbiamo stipulato con Prismic un contratto di elaborazione degli ordini ai sensi dell'art. 28 GDPR. Per quanto riguarda l'utilizzo di un CDN, la base giuridica è l'art. 6 par. 1 lett. f) GDPR. Per l'analisi tramite cookie, la base giuridica è il vostro consenso espresso ai sensi dell'art. 6 par. 1 lett. a) GDPR, che può essere revocato in qualsiasi momento. Ulteriori informazioni sulla protezione dei dati presso Prismic sono disponibili all'indirizzo https://prismic.io/legal/privacy.
4.6. Stripe
Se pagate tramite il nostro software, il pagamento viene elaborato tramite il fornitore di servizi di pagamento Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda, ("Stripe"). Trasmettiamo a Stripe le informazioni fornite dall'utente durante il processo, insieme alle informazioni sul pagamento (nome, indirizzo, dati della carta di credito, importo della fattura, valuta e numero della transazione). I vostri dati saranno trasmessi solo ai fini dell'elaborazione dei pagamenti con Stripe e solo nella misura in cui ciò sia necessario a tale scopo. I dati inseriti saranno elaborati e memorizzati esclusivamente da Stripe. Ciò significa che non riceviamo informazioni relative al conto o alla carta di credito, ma solo informazioni di conferma o negative sul pagamento. Il trasferimento dei vostri dati a Stripe è necessario per l'esecuzione del contratto con voi e si basa quindi sull'art. 6 par. 1 lett. b) GDPR. Ulteriori informazioni sulla protezione dei dati di Stripe sono disponibili all'indirizzo: https://stripe.com/it/privacy#translation.
5. Sicurezza del sito web
Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali memorizzati da manipolazioni, perdite parziali o complete e dall'accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici. In particolare, garantiamo che i dati personali sensibili siano archiviati esclusivamente su server ospitati nell'UE e certificati in conformità alla norma DIN ISO/IEC 27001 (e successive modifiche).
6. I vostri dati vengono trasferiti a paesi terzi o a organizzazioni internazionali?
6.1. Nell'ambito dei nostri rapporti commerciali, i vostri dati personali possono essere trasmessi o divulgati a società terze. Questi possono anche essere situati al di fuori dello Spazio economico europeo (SEE), cioè in paesi terzi. Si tratta essenzialmente dell'utilizzo dei seguenti servizi:
6.2. Quando trasferiamo i dati personali a un Paese terzo, forniamo regolarmente garanzie adeguate, ad esempio stipulando le clausole contrattuali standard della Commissione europea, per assicurare che i dati siano trasferiti a un paese terzo solo sulla base di un livello di protezione conforme al GDPR.
6.3. Se, nell'ambito dell'utilizzo dei dati di cui al punto 6.1, i dati vengono trasferiti in un Paese terzo, in particolare negli Stati Uniti, per il quale non esiste una decisione di adeguatezza da parte della Commissione, ciò avviene sulla base di clausole contrattuali standard ai sensi dell'art. 46 par. 2 lett. c GDPR, unitamente a misure tecniche e organizzative adeguate per proteggere i vostri dati.
6.4. Una copia delle clausole contrattuali standard o ulteriori informazioni sulle clausole contrattuali standard utilizzate possono essere scaricate dai rispettivi siti web dei fornitori di servizi da noi utilizzati:
7. Quando cancelliamo i vostri dati?
Cancelliamo i vostri dati quando non sono più necessari per gli scopi per cui sono stati originariamente raccolti.Indipendentemente da ciò, conserviamo i vostri dati elaborati al momento dell'acquisto dei nostri prodotti o dell'utilizzo dei nostri servizi fino alla scadenza dei diritti di garanzia previsti dalla legge o da eventuali contratti. Dopo la scadenza di questo periodo, conserveremo le informazioni sul rapporto contrattuale richieste dalla legge commerciale e fiscale per i periodi specificati dalla legge. Per questo periodo, i dati vengono nuovamente trattati solo in caso di verifica da parte delle autorità fiscali.
8. I vostri diritti
In relazione al trattamento dei vostri dati personali da parte nostra, avete diritto ai seguenti diritti gratuiti:
8.1. Diritto all'informazione ai sensi dell'art. 15 GDPR
Avete il diritto di ottenere da noi informazioni su come e quali dati elaboriamo su di voi. Tra le altre cose, questo include anche informazioni sulla durata e sulle finalità del trattamento dei dati, sulla fonte di provenienza e sui destinatari o sulle categorie di destinatari a cui li trasmettiamo. Possiamo anche fornirvi una copia di questi dati.
8.2. Diritto di rettifica ai sensi dell'art. 16 GDPR
Avete il diritto di richiedere la correzione immediata di qualsiasi informazione errata o non più accurata che vi riguardi. È inoltre possibile richiedere il completamento dei dati personali incompleti. Se richiesto dalla legge, informeremo anche i terzi di questa correzione se abbiamo trasmesso loro i vostri dati personali.
8.3. Diritto alla cancellazione ai sensi dell'art. 17 GDPR
Avete il diritto di richiedere la cancellazione dei vostri dati personali senza ritardi ingiustificati se si applica una delle seguenti condizioni:
Il vostro diritto alla cancellazione può essere limitato sulla base di disposizioni di legge. Ciò include in particolare le restrizioni elencate nell'art. 17 GDPR e nell'art. 35 BDSG.
8.4. Diritto alla limitazione del trattamento ai sensi dell'art. 18 GDPR
Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali se si applica uno dei seguenti motivi:
Se avete ottenuto una restrizione del trattamento in conformità con l'elenco di cui sopra, vi informeremo prima che la restrizione venga revocata.
8.5. Diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR
Avete il diritto di ricevere i dati personali che vi riguardano, che ci avete fornito, in un formato strutturato, di uso comune e leggibile da una macchina, e di trasmettere tali dati ad altri. L'esercizio di questo diritto non pregiudica il diritto alla cancellazione.
8.6. Diritto di opposizione ai sensi dell'art. 21 GDPR
Ai sensi dell'art. 21 GDPR, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati per motivi derivanti dalla vostra situazione particolare, se basiamo tale trattamento su interessi legittimi ai sensi dell'art. 6 par. 1 lett. f) GDPR. Se presentate un'obiezione, non tratteremo più i vostri dati personali, tranne in due casi:
In particolare, se trattiamo i vostri dati personali per la pubblicità diretta, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati ai fini di tale pubblicità. Se vi opponete al trattamento dei vostri dati per finalità di marketing diretto, non utilizzeremo più i vostri dati personali per tale scopo.
8.7. Diritto di revoca del consenso ai sensi dell'art. 7 GDPR
L'utente può revocare il proprio consenso in qualsiasi momento con effetto per il futuro. La cancellazione può essere effettuata sotto forma di messaggio informale agli indirizzi di contatto sopra indicati. L'eventuale revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato fino a quel momento.
8.8. Diritto di presentare un reclamo all'autorità di vigilanza
Se ritenete che il trattamento dei vostri dati da parte nostra violi la legge sulla protezione dei dati, avete il diritto di presentare un reclamo a una delle autorità di controllo competenti. La nostra autorità di controllo competente è:Berliner Beauftragte für Datenschutz und Informationsfreiheit (Commissario di Berlino per la protezione dei dati e la libertà d'informazione)Telefono: +49 (0)30 13889-0Fax: +49 (0)30 2155050E-mail: mailbox@datenschutz-berlin.deInoltre, è possibile presentare un reclamo all'autorità di controllo della protezione dei dati personali competente per il luogo di residenza. Una panoramica delle autorità di controllo della protezione dei dati è disponibile all'indirizzo https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
9. Decisioni automatizzate in casi individuali, compresa la profilazione ai sensi dell'art. 22 del GDPR
Non trattiamo i vostri dati per decisioni automatizzate in singoli casi, compresa la profilazione ai sensi dell'art. 22 del GDPR.
Politique de confidentialité du site web de Nelly
Dernière mise à jour: février 2024
La présente politique de confidentialité s’applique au traitement des données effectué par Nelly Solutions GmbH («responsable du traitement», «nous» ou «notre») lors de la visite de notre site web «https://www.getnelly.de/» («site web»).
Lorsque vous utilisez notre site web, nous traitons vos données à caractère personnel. Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Lorsque nous traitons des données à caractère personnel, cela signifie que nous collectons, enregistrons, transmettons, supprimons ou utilisons ces données sous une autre forme. Lors du traitement de vos données à caractère personnel, nous respectons les lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données («RGPD») et la loi fédérale allemande sur la protection des données («BDSG»).
Par les présentes informations relatives à la protection des données, nous vous informons de la nature, de l’étendue et des finalités de la collecte, de l’utilisation et des autres traitements de données à caractère personnel lors de l’utilisation de notre site web.
Si des modifications interviennent concernant les traitements de données que nous effectuons, nous adapterons nos informations relatives à la protection des données. Nous vous invitons donc à vous informer régulièrement du contenu de notre politique de confidentialité. Si une modification nécessite une action de votre part, telle qu’un consentement, ou une autre notification individuelle, nous vous en informerons.
1. Responsable du traitement
Le responsable du traitement de vos données est Nelly Solutions GmbH.
Adresse:Chausseestraße 29, 10115 Berlin
E-mail:info@nelly-solutions.com
2. Protection des données
Pour toute question relative à la protection des données ou à l’exercice de vos droits au titre du point 8 de la présente politique de confidentialité en lien avec l’utilisation de notre site web, vous pouvez nous contacter à tout moment:
Nom:M. Martin Bastius
Adresse e-mail:datenschutz@heydata.eu
3. Collecte et conservation des données à caractère personnel ainsi que nature, finalité du traitement et base juridique applicable
Ci-après, nous vous informons des données à caractère personnel que nous traitons lorsque vous visitez notre site web. Nous vous expliquons également à quelles fins nous traitons vos données et sur quelle base juridique nous le faisons. Dans la mesure où le traitement des données à caractère personnel repose sur l’article 6, paragraphe 1, phrase 1, point f) du RGPD, les finalités mentionnées constituent également nos intérêts légitimes.
4. Consultation du site web
Lorsque vous visitez notre site web à des fins purement informatives, nous collectons, enregistrons et traitons ce que l’on appelle des «données de journalisation». Nous les conservons temporairement et sous forme anonymisée sous forme de «server log files» sur notre serveur web, afin de permettre l’affichage de notre site web ainsi que d’en garantir la stabilité et la sécurité. Cela concerne par exemple:
le système d’exploitation et les informations sur le navigateur Internet utilisé, y compris les modules complémentaires installés;
l’adresse IP (adresse de protocole Internet) du terminal à partir duquel l’offre en ligne est consultée;
l’adresse Internet du site web à partir duquel l’offre en ligne a été consultée (ce que l’on appelle l’URL d’origine ou URL de référence);
le nom du fournisseur de services par lequel l’accès à l’offre en ligne est effectué;
le nom des fichiers ou informations consultés;
la date, l’heure ainsi que la durée de la consultation.
Le traitement est effectué sur la base d’une mise en balance des intérêts conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD, qui tient toujours également compte de vos intérêts.
5. Utilisation du logiciel
En tant que sous-traitant pour les cabinets, nous traitons, le cas échéant, les données suivantes vous concernant:
Nom
Adresse
Le cas échéant, coordonnées bancaires
Données d’anamnèse
Date et signature
Coordonnées
Données contractuelles
Le responsable du traitement au sens du RGPD pour ces données est votre cabinet/votre médecin traitant.
6. Formulaire de contact
Lorsque vous utilisez notre formulaire de contact sur notre site web, nous collectons les données suivantes vous concernant:
Votre nom;
Votre adresse e-mail;
Ces données sont utilisées uniquement pour répondre à vos questions. Les données ne sont pas transmises à des tiers, sauf si cela est expressément indiqué dans la présente politique de confidentialité. Nous traitons les données susmentionnées afin de répondre aux questions ou demandes transmises via le formulaire de contact. La base juridique du traitement des données est donc notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.
7. Traitement des données à des fins de prise de contact personnalisée
Si vous nous donnez votre consentement exprès, nous vous envoyons des informations sur nos offres et services par e-mail ou nous vous appelons à ces fins. À cette fin, nous traitons votre nom, votre numéro de téléphone et votre adresse e-mail. Si vous vous inscrivez pour recevoir les informations susmentionnées, nous utilisons la procédure dite de double opt-in. Cela signifie qu’après votre inscription avec votre adresse e-mail, nous vous envoyons un e-mail à l’adresse indiquée dans lequel nous vous demandons de confirmer que vous souhaitez effectivement recevoir ces informations. La base juridique pour l’envoi de nos informations est l’article 6, paragraphe 1, point a) du RGPD.
8. Optimisation, analyse et marketing du site web
Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur votre ordinateur. Le cookie contient une chaîne de caractères permettant une identification unique de votre système lors d’une nouvelle consultation du site web.
La plupart des cookies que nous utilisons («cookies de session») ainsi que les données qui y sont enregistrées et transmises sont automatiquement supprimés à la fin de votre visite. D’autres cookies («cookies persistants») restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez.
Vous pouvez configurer votre navigateur de manière à être informé du placement de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale, ainsi qu’à activer la suppression automatique des cookies à la fermeture du navigateur. Vous pouvez supprimer à tout moment les cookies déjà enregistrés. En cas de désactivation des cookies, les fonctionnalités du site web peuvent être limitées.
Certains éléments de notre site web nécessitent que le navigateur appelant puisse être identifié même après un changement de page. À cette fin, des cookies peuvent être enregistrés, ce qui nous permet de reconnaître votre navigateur lors de votre prochaine visite.
Si des données à caractère personnel sont traitées par le biais des cookies, nous les traitons sur la base d’une mise en balance des intérêts conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD, qui tient toujours également compte de vos intérêts.
9. Cookies d’analyse et de marketing
Lors de la visite de notre site web, des cookies sont également installés afin de permettre une analyse de votre utilisation du site web à des fins de mesure d’audience et de publicité («cookies d’analyse»).
Nous utilisons des cookies d’analyse exclusivement sur la base de votre consentement conformément à l’article 25, paragraphe 1 de la TTDSG et à l’article 6, paragraphe 1, alinéa 1, point a) du RGPD via notre bannière de cookies. Vous pouvez également obtenir, via notre bannière de cookies, de plus amples informations sur les cookies que nous utilisons. Vous pouvez également retirer à tout moment, via la bannière de cookies, votre consentement au traitement de vos données par des cookies d’analyse.
10. Google Analytics, Google Tag Manager et Google AdWords
Pour analyser votre utilisation de notre site web, nous utilisons «Google Analytics» avec «Google Tag Manager» et «Google AdWords», des services de sociétés du groupe Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»), sur la base d’un contrat de traitement des données conformément à l’article 28 du RGPD. Google utilise des cookies. Les informations générées par les cookies concernant votre utilisation de notre site web sont en règle générale transmises à un serveur de Google situé aux États-Unis et y sont enregistrées. L’enregistrement des cookies et l’utilisation de cet outil d’analyse ont lieu sur la base de votre consentement exprès conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1 de la TTDSG. Vous pouvez retirer votre consentement à tout moment.
Nous avons activé la fonction d’anonymisation de l’adresse IP. Ainsi, votre adresse IP est abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’Accord sur l’Espace économique européen avant sa transmission vers les États-Unis. Pour notre compte, Google utilisera ces informations afin d’évaluer votre utilisation du site web, d’établir des rapports sur l’activité du site web et de nous fournir d’autres services liés à l’utilisation du site web et d’Internet.
Vous avez la possibilité d’empêcher l’enregistrement de cookies en configurant votre navigateur en conséquence. Vous pouvez en outre empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible via le lien suivant:
https://tools.google.com/dlpage/gaoptout?hl=en
Vous trouverez de plus amples informations sur le traitement des données des utilisateurs par Google Analytics dans la politique de confidentialité de Google à l’adresse suivante:
https://support.google.com/analytics/answer/6004245?hl=en
11. LinkedIn Insight Tag
Notre site web utilise l’outil de conversion «LinkedIn Insight Tag» de LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson’s Quay, Dublin 2, Dublin. Cet outil place un cookie dans votre navigateur web qui permet notamment la collecte des données suivantes:adresse IP, caractéristiques de l’appareil et du navigateur, ainsi que des événements liés aux pages (par exemple les pages consultées). Ces données sont chiffrées, anonymisées dans un délai de sept jours et les données anonymisées sont supprimées dans un délai de 90 jours. LinkedIn ne nous transmet aucune donnée personnelle, mais fournit des rapports anonymisés sur l’audience du site web et la performance des annonces. En outre, LinkedIn offre la possibilité de reciblage via l’Insight Tag. Nous pouvons utiliser ces données afin d’afficher de la publicité ciblée en dehors du site web, sans vous identifier en tant que visiteur du site. Vous trouverez de plus amples informations sur la protection des données chez LinkedIn dans la politique de confidentialité de LinkedIn.
Les membres LinkedIn peuvent contrôler l’utilisation de leurs données à caractère personnel à des fins publicitaires dans les paramètres de leur compte. Pour désactiver l’Insight Tag sur notre site web («opt-out»), cliquez ici.
12. Meta
En outre, nous utilisons également des cookies de suivi de Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Meta») afin d’analyser votre utilisation du site web. Par les outils marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Meta. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par Meta au moyen de cet outil et vous en informons donc selon l’état actuel de nos connaissances:par l’intégration du pixel Meta, Meta reçoit l’information selon laquelle vous avez consulté la page correspondante de notre présence sur Internet ou cliqué sur l’une de nos annonces. Si vous êtes inscrit à un service de Meta, Meta peut associer la visite à votre compte. Même si vous n’êtes pas inscrit auprès de Meta ou n’y êtes pas connecté, il est possible que le fournisseur prenne connaissance de votre adresse IP et d’autres éléments d’identification et les enregistre.
Dans ce contexte, nous traitons vos données conjointement avec Meta en tant que responsables conjoints du traitement. Vous trouverez des informations sur le traitement des données par Meta, y compris la base juridique sur laquelle Meta s’appuie, ainsi que sur les possibilités d’exercer les droits des personnes concernées vis-à-vis de Meta, dans les informations de confidentialité de Meta. Dans le cadre du traitement en qualité de responsables conjoints, nous avons conclu avec Meta un accord définissant les responsabilités respectives concernant le respect des obligations prévues par le RGPD en matière de traitement conjoint (https://www.facebook.com/legal/controller_addendum), selon lequel Meta Ireland est notamment responsable, entre les parties, de permettre l’exercice des droits des personnes concernées conformément aux articles 15 à 20 du RGPD en ce qui concerne les données à caractère personnel enregistrées par Meta après le traitement conjoint.
13. Hotjar
Notre site web utilise Hotjar, un outil d’analyse web de Hotjar Limited, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malte. Nous utilisons Hotjar afin de mieux comprendre les besoins de nos utilisateurs et d’optimiser ce service ainsi que leur expérience. Hotjar est un service technologique qui nous aide à mieux comprendre le comportement des utilisateurs (par exemple le temps passé sur quelles pages, les liens qu’ils choisissent, ce que les utilisateurs aiment ou n’aiment pas, etc.) et nous permet ainsi de construire et de maintenir notre service à partir des retours des utilisateurs. Hotjar utilise des cookies et d’autres technologies afin de collecter des données sur le comportement de nos utilisateurs et sur leurs appareils. Cela comprend l’adresse IP d’un appareil (traitée pendant votre session et enregistrée sous une forme désidentifiée), la taille de l’écran de l’appareil, le type d’appareil (identifiants uniques d’appareil), les informations sur le navigateur, la localisation géographique (pays uniquement) et la langue préférée utilisée pour afficher notre site web. Hotjar enregistre ces informations dans un profil utilisateur pseudonymisé pour notre compte. Hotjar est contractuellement tenu de ne pas vendre les données collectées pour notre compte. Pour plus de détails, veuillez consulter la section «À propos de Hotjar» sur la page d’assistance de Hotjar. Hotjar est entièrement conforme au Règlement général sur la protection des données (RGPD), vous trouverez de plus amples informations dans les informations RGPD de Hotjar.
14. Destinataires des données
Pour le traitement de vos données à caractère personnel, nous faisons également appel, en plus des prestataires mentionnés au point 3.4, à d’autres services de prestataires externes (fournisseurs informatiques, entreprises de transport, prestataires de services de paiement). Certains de ces tiers agissent, du point de vue du droit de la protection des données, en qualité de responsables du traitement distincts, tandis que d’autres agissent en qualité de sous-traitants pour notre compte et selon nos instructions conformément à l’article 28 du RGPD.
15. Aircall
Nous utilisons Aircall pour la communication téléphonique, une technologie d’Aircall, 42, rue du Faubourg Poissonnière, 75010 Paris, France. À cette occasion, vos coordonnées sont traitées. Nous avons conclu avec Aircall un contrat de sous-traitance conformément à l’article 28 du RGPD. Le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.
Vous trouverez de plus amples informations sur la protection des données chez Aircall à l’adresse suivante:
https://aircall.io/privacy/
16. Amazon Web Services
Nous traitons les données que nous enregistrons sur des serveurs d’Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg, L-1855, Luxembourg («AWS»). Nous enregistrons à la fois les données que vous saisissez vous-même sur notre site web sur les serveurs d’AWS (données d’inscription telles que l’adresse e-mail) ainsi que les données que nous collectons automatiquement lorsque vous visitez notre site web (telles que votre adresse IP et votre localisation). Nous avons conclu avec AWS un contrat de sous-traitance conformément à l’article 28 du RGPD. Vos données à caractère personnel sont exclusivement enregistrées sur des serveurs situés à Francfort et ne sont donc pas transférées à des destinataires situés hors de l’Union européenne.
Vous trouverez de plus amples informations sur la protection des données chez AWS à l’adresse suivante:
https://aws.amazon.com/de/compliance/germany-data-protection/
17. HubSpot
Nous utilisons le service HubSpot à diverses fins. HubSpot est une technologie de HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. HubSpot est une solution logicielle intégrée qui nous permet de couvrir différents aspects de notre marketing en ligne. Cela inclut notamment:cookies d’analyse, e-mail marketing, publication et reporting sur les réseaux sociaux, reporting, gestion de calendrier, gestion des contacts (par exemple segmentation des utilisateurs et CRM) et live chat. Dans le cadre d’un suivi par HubSpot ou de la saisie de vos données, les informations suivantes vous concernant peuvent notamment être enregistrées sur les serveurs de notre partenaire logiciel HubSpot:coordonnées, adresse IP, identifiant d’appareil, système d’exploitation, position géographique. Elles peuvent être utilisées par nous afin d’entrer en contact avec les visiteurs de notre site web et de déterminer quelles prestations de notre entreprise peuvent les intéresser. Nous avons conclu avec HubSpot un contrat de sous-traitance conformément à l’article 28 du RGPD. La base juridique est votre consentement exprès conformément à l’article 6, paragraphe 1, point a) du RGPD pour le suivi ainsi que l’article 6, paragraphe 1, point f) du RGPD pour l’intérêt légitime à utiliser un système CRM. Vous pouvez retirer votre consentement à tout moment.
Vous trouverez de plus amples informations sur la protection des données chez HubSpot à l’adresse suivante:
https://legal.hubspot.com/de/privacy-policy
18. Lever
Nous utilisons le service Lever Inc., 989 Market Street, #500 San Francisco, CA 94103, États-Unis, pour vos candidatures auprès de nous. Nous avons conclu avec Lever un contrat de sous-traitance conformément à l’article 28 du RGPD. Dans le cadre du processus de candidature, nous pouvons traiter les données suivantes vous concernant:prénom, nom, adresse e-mail, numéro de téléphone ainsi que les pièces jointes éventuelles telles que le CV et la lettre de motivation. La base juridique du traitement de vos données et de vos documents de candidature est l’article 6, paragraphe 1, phrase 1, point b) du RGPD ainsi que l’article 88, paragraphe 1 du RGPD en liaison avec l’article 26, paragraphe 1, phrase 1 de la BDSG.
Vous trouverez de plus amples informations sur la protection des données chez Lever à l’adresse suivante:
https://www.lever.co/privacy/
19. Webflow
Nous utilisons Webflow pour notre site web, un système de création de sites web. Le prestataire est la société américaine Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, États-Unis. Comme base du traitement des données ou d’un transfert de données, Webflow utilise ce que l’on appelle des clauses contractuelles types (= article 46, paragraphes 2 et 3 du RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et ont pour objectif de garantir que vos données respectent également les normes européennes en matière de protection des données lorsqu’elles sont transférées vers des pays tiers (comme par exemple les États-Unis) et y sont enregistrées. Par ces clauses, Webflow s’engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si ces données sont enregistrées, traitées et administrées aux États-Unis.
20. Stripe
Si vous effectuez un paiement via notre logiciel, le traitement du paiement est effectué par le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande («Stripe»). Nous transmettons à Stripe les informations que vous avez communiquées dans le cadre de l’opération ainsi que les informations relatives à votre paiement (nom, adresse, informations de carte de crédit, montant de la facture, devise et numéro de transaction). La transmission de vos données a lieu exclusivement aux fins du traitement du paiement avec Stripe et uniquement dans la mesure où cela est nécessaire à cette fin. Les données saisies sont traitées uniquement par Stripe et enregistrées chez Stripe. Cela signifie que nous ne recevons aucune information relative à votre compte ou à votre carte de crédit, mais uniquement des informations de confirmation ou de refus du paiement.
La transmission de vos données à Stripe est nécessaire à l’exécution du contrat conclu avec vous et a donc lieu sur la base de l’article 6, paragraphe 1, point b) du RGPD.
Vous trouverez de plus amples informations sur la protection des données chez Stripe à l’adresse suivante:
https://stripe.com/de/privacy#translation
21. Sécurité du site web
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles enregistrées contre toute manipulation, toute perte partielle ou totale et tout accès non autorisé de tiers. Nos mesures de sécurité sont continuellement améliorées en fonction de l’évolution technologique. Nous veillons en particulier à ce que les données personnelles sensibles soient exclusivement enregistrées sur des serveurs hébergés dans l’Union européenne et certifiés selon la norme DIN ISO/IEC 27001 (dans sa version en vigueur).
22. Vos données sont-elles transférées vers des pays tiers ou à des organisations internationales?
Google:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
HubSpot:25 First Street, 2nd Floor, Cambridge, MA 02141, États-Unis.
Lever:1125 Mission Street, San Francisco, CA 94103, États-Unis.
Meta:1 Hacker Way, Menlo Park, CA 94025, États-Unis.
Webflow:398 11th Street, Floor 2, San Francisco, CA 94103, États-Unis.
Dans le cadre du transfert de données à caractère personnel vers un pays tiers, nous veillons régulièrement, au moyen de garanties appropriées, par exemple par la conclusion des clauses contractuelles types de la Commission européenne, à ce qu’un transfert de données vers un pays tiers n’ait lieu que sur la base d’un niveau de protection conforme au RGPD.
Dans la mesure où, dans le cadre de l’utilisation des données mentionnées au point 6.1, des données sont transférées vers un pays tiers, notamment les États-Unis, pour lequel il n’existe pas de décision d’adéquation de la Commission, cela a lieu sur la base de clauses contractuelles types conformément à l’article 46, paragraphe 2, point c) du RGPD, en liaison avec des mesures techniques et organisationnelles appropriées destinées à protéger vos données.
Une copie des clauses contractuelles types ou de plus amples informations sur les clauses contractuelles types utilisées peut être téléchargée sur les sites web respectifs des prestataires que nous utilisons:
Google:https://privacy.google.com/businesses/processorterms/mccs/
HubSpot:https://legal.hubspot.com/dpa
Lever:https://www.lever.co/wp-content/uploads/2021/09/Lever-DPA_Presigned_September2021.pdf
Meta:https://www.facebook.com/privacy/policy/
Prismic:https://prismic.io/security
23. Quand supprimons-nous vos données?
Nous supprimons vos données lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées.
Indépendamment de cela, nous conservons les données traitées dans le cadre de l’achat de nos produits ou de l’utilisation de nos services jusqu’à l’expiration des droits légaux ou contractuels éventuels en matière de garantie. À l’expiration de ce délai, nous conservons les informations relatives à la relation contractuelle requises par le droit commercial et fiscal pendant les durées prévues par la loi. Pendant cette période, les données ne sont traitées à nouveau qu’en cas de contrôle par les autorités fiscales.
24. Vos droits
En ce qui concerne notre traitement de vos données à caractère personnel, vous disposez gratuitement des droits suivants:
1. Droit d’accès conformément à l’article 15 du RGPD
Vous avez le droit d’obtenir de notre part des informations sur le point de savoir si nous traitons des données vous concernant et, le cas échéant, quelles données. Cela inclut notamment des informations sur la durée et la finalité du traitement, la source des données ainsi que les destinataires ou catégories de destinataires auxquels nous les transmettons. Vous pouvez également obtenir de notre part une copie de ces données.
2. Droit de rectification conformément à l’article 16 du RGPD
Vous avez le droit d’exiger que nous rectifiions sans délai toute donnée vous concernant qui est inexacte ou n’est plus exacte. Vous pouvez également demander que vos données à caractère personnel incomplètes soient complétées. Si la loi l’exige, nous informerons également les tiers de cette rectification, dans la mesure où nous leur avons transmis vos données à caractère personnel.
3. Droit à l’effacement conformément à l’article 17 du RGPD
Vous avez le droit d’exiger de notre part l’effacement sans délai de vos données à caractère personnel si l’un des cas suivants s’applique:vos données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière, ou la finalité a été atteinte; vous retirez votre consentement et il n’existe pas d’autre base juridique pour le traitement; vous vous opposez au traitement et il n’existe pas de motifs légitimes prépondérants pour le traitement; en cas d’utilisation de données à caractère personnel à des fins de prospection directe, votre seule opposition au traitement suffit; vos données à caractère personnel ont fait l’objet d’un traitement illicite; l’effacement de vos données à caractère personnel est nécessaire au respect d’une obligation légale prévue par le droit de l’Union européenne ou le droit d’un État membre auquel nous sommes soumis. Votre droit à l’effacement peut être limité sur la base de dispositions légales. Cela comprend notamment les limitations prévues à l’article 17 du RGPD et à l’article 35 de la BDSG.
4. Droit à la limitation du traitement conformément à l’article 18 du RGPD
Vous avez le droit d’exiger de notre part la limitation du traitement de vos données à caractère personnel si l’un des motifs suivants s’applique:vous contestez l’exactitude de vos données à caractère personnel, pendant une durée nous permettant de vérifier l’exactitude des données à caractère personnel; le traitement est illicite et vous refusez l’effacement des données à caractère personnel et demandez à la place la limitation de leur utilisation; nous n’avons plus besoin de vos données à caractère personnel aux fins du traitement; vous en avez toutefois besoin pour la constatation, l’exercice ou la défense de droits en justice, ou vous vous êtes opposé au traitement, tant qu’il n’est pas encore établi que nos motifs légitimes prévalent sur les vôtres. Si vous obtenez une limitation du traitement selon l’énumération ci-dessus, nous vous informerons avant que cette limitation ne soit levée.
5. Droit à la portabilité des données conformément à l’article 20 du RGPD
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à d’autres responsables du traitement. L’exercice de ce droit n’affecte pas votre droit à l’effacement.
6. Droit d’opposition conformément à l’article 21 du RGPD
Conformément à l’article 21 du RGPD, vous avez notamment le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données lorsque nous fondons ce traitement sur des intérêts légitimes conformément à l’article 6, paragraphe 1, point f) du RGPD. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, sauf dans deux cas:nous pouvons démontrer qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice. En particulier, si nous traitons vos données à caractère personnel à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement de vos données à ces fins. Si vous vous opposez au traitement de vos données à des fins de prospection directe, nous n’utiliserons plus vos données à caractère personnel à cette fin.
7. Droit de retrait du consentement conformément à l’article 7 du RGPD
Vous pouvez retirer à tout moment, avec effet pour l’avenir, les consentements que vous nous avez accordés. Ce retrait peut être exercé au moyen d’une communication informelle envoyée aux coordonnées mentionnées ci-dessus. Si vous retirez votre consentement, la licéité du traitement effectué jusqu’à ce retrait n’en est pas affectée.
8. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données par nos soins viole le droit applicable en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l’une des autorités de contrôle compétentes. L’autorité de contrôle compétente pour nous est:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Téléphone:030 13889-0
Télécopie:030 2155050
E-mail:mailbox@datenschutz-berlin.de
Vous pouvez en outre introduire une réclamation auprès de l’autorité de contrôle compétente pour la protection des données de votre lieu de résidence. Vous trouverez un aperçu des autorités de contrôle de la protection des données à l’adresse suivante:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
25. Décisions automatisées au cas par cas, y compris le profilage, conformément à l’article 22 du RGPD
Nous ne traitons pas vos données aux fins de décisions automatisées au cas par cas, y compris le profilage, au sens de l’article 22 du RGPD.