Politique de confidentialité

intimité


 

Protection des données

Nous sommes très heureux que vous vous intéressiez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de NAILINO. En principe, il est possible d'utiliser le site Web de NAILINO sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de l'entreprise via notre site Web, le traitement des données personnelles peut devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et conformément à la politique de protection des données spécifique au pays. réglementation applicable à NAILINO. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur le type, l'étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits auxquels elles peuvent prétendre au moyen de cette déclaration de protection des données.

En tant que responsable du traitement, NAILINO a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site. Néanmoins, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de NAILINO est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous aimerions expliquer les termes utilisés à l'avance.

Nous utilisons, entre autres, les termes suivants dans cette déclaration de protection des données :

  • a) données personnelles

    Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique est considérée comme identifiable si, directement ou indirectement, notamment par attribution à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, l'expression du l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique puisse être identifiée.

  • b) personne concernée

    La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

  • c) Traitement

    Le traitement est tout processus effectué avec ou sans l'aide de procédures automatisées ou d'une telle série de processus en relation avec des données personnelles telles que la collecte, l'enregistrement, l'organisation, l'organisation, le stockage, l'adaptation ou la modification, la lecture, l'interrogation, l'utilisation, la divulgation par transmission, distribution ou toute autre forme de mise à disposition, mise en correspondance ou liaison, restriction, suppression ou destruction.

  • d) Limitation du traitement

    La limitation du traitement est le marquage des données personnelles stockées dans le but de restreindre leur traitement futur.

  • e)    Profilage

    Le profilage est tout type de traitement automatisé de données à caractère personnel, qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects relatifs à la performance au travail, à la situation économique, à la santé, à la personnalité Analyser ou prédire que les préférences d'une personne physique , intérêts, fiabilité, comportement, localisation ou déménagement.

  • f) Pseudonymisation

    La pseudonymisation est le traitement de données à caractère personnel de manière à ce que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

  • g) Responsable du traitement ou responsable du traitement des données

    Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont précisés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

  • h) Processeurs

    Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable.

  • i) Destinataires

    Le destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organisme auquel les données personnelles sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d'un mandat d'enquête spécifique en vertu du droit de l'Union ou d'un État membre ne sont pas considérées comme des destinataires.

  • j) tiers

    Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous la responsabilité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.

  • k) Consentement

    Le consentement est toute expression de volonté donnée volontairement par la personne concernée de manière informée et sans équivoque pour le cas spécifique sous la forme d'une déclaration ou d'une autre action de confirmation claire avec laquelle la personne concernée indique qu'elle consent au traitement de ses données personnelles est .


2. Nom et adresse du responsable du traitement

Le responsable au sens du règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

NAILINO - Nail Design Stürmlin

Baumgarten 10A

6243 Egolzwil

Suisse

Tél. : +41763917212

Courriel : info@nailino.ch

Site Internet: Nailino.ch
 

3. Google Analytics

Ce site Web utilise Google Analytics, un service d'analyse Web fourni par Google Inc. ("Google"). Google Analytics utilise des "cookies", des fichiers texte qui sont stockés sur votre ordinateur et permettent une analyse de votre utilisation du site Web. Les informations générées par le cookie concernant votre utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Si l'anonymisation IP est activée sur ce site Web, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Nous attirons votre attention sur le fait que sur ce site, Google Analytics a été étendu par le code "gat._anonymizeIp();" a été étendu pour garantir la collecte anonyme d'adresses IP (ce que l'on appelle le masquage IP).

Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie là-bas. Au nom de l'opérateur de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, pour compiler des rapports sur l'activité du site Web et pour fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet à l'opérateur du site Web. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données de Google.

Vous pouvez empêcher le stockage de cookies en configurant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que dans ce cas, vous ne pourrez éventuellement pas utiliser toutes les fonctions de ce site Internet dans leur intégralité. Vous pouvez également empêcher Google de collecter les données générées par le cookie et liées à votre utilisation du site Web (y compris votre adresse IP) et de traiter ces données par Google en téléchargeant le plug-in de navigateur disponible sous le lien suivant et en l'installant : http://tools.google.com/dlpage/gaoptout?hl=de"Vous pouvez également empêcher Google Analytics de collecter des données en cliquant sur le lien suivant. Un cookie de désactivation sera mis en place pour empêcher la collecte future de vos données lorsque vous visitez ce site Web : Désactiver Google Analytics .

Vous trouverez plus d'informations sur les conditions d'utilisation et la protection des données sous http://www.google.com/analytics/terms/de.html" ou ci-dessous https://www.google.de/intl/de/policies/.
 

3.1. Smartsupp (Chat en direct)

Nous utilisons le programme de chat en direct "Smartsupp" sur notre site WebSmartsupp.com, s.r.o., RCS non.:03668681, numéro de TVA : CZ03668681, Šumavská 31, 602 00 Brno, République tchèque afin de traiter vos demandes plus rapidement et plus efficacement. Le chat est utilisé pour la communication en temps réel.

Les données suivantes seront collectées et traitées auprès de vous dans le cadre du chat en direct.

  • les pages consultées sur le site Web du responsable du traitement et l'URL de référence
  • Date et heure des visites sur le site Web du responsable du traitement
  • des informations techniques telles que la résolution d'écran, le système d'exploitation, le type de navigateur et le type d'appareil
  • Données de géolocalisation (pays et ville)
  • Adresse IP
  • prénoms et/ou noms de famille
  • E-Mail Adresse
  • numéro de téléphone
  • bavardage

Le traitement a lieu sur la base de l'article 6, paragraphe 1, lettre f du RGPD, conformément à notre intérêt légitime à une communication directe et conviviale. Nous avons conclu un contrat de traitement des commandes avec Smartsupp.

Vous pouvez trouver la politique de confidentialité de Smartsupp sur :https://www.smartsupp.com/help/privacy-policy/

4. Cookies

Les pages Internet de Nailino utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et enregistrés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent un soi-disant identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il se compose d'une chaîne de caractères par laquelle les sites Web et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l'ID de cookie unique.

Grâce à l'utilisation de cookies, NAILINO peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans la configuration des cookies.

Au moyen d'un cookie, les informations et les offres de notre site Web peuvent être optimisées pour l'utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. Par exemple, l'utilisateur d'un site Web qui utilise des cookies n'a pas à ressaisir ses données d'accès à chaque fois qu'il visite le site Web car cela est fait par le site Web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans la boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles qu'un client a placés dans le panier virtuel.

La personne concernée peut à tout moment empêcher l'installation de cookies par notre site Web au moyen d'un réglage correspondant dans le navigateur Internet utilisé et ainsi s'opposer de manière permanente à l'installation de cookies. De plus, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive la configuration des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web peuvent ne pas être pleinement utilisables.

5. Collecte de données et d'informations générales

Le site Web de NAILINO collecte une série de données et d'informations générales chaque fois que le site Web est consulté par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les (1) types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelé référent), (4) les sous-sites Web, qui sont accessibles via un système d'accès sur notre site Web peuvent être contrôlés, (5) la date et l'heure de l'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires utilisées pour éviter les menaces en cas d'attaques contre nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, Gita Nails Stürmlin ne tire aucune conclusion sur la personne concernée. Au contraire, ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité pour celui-ci, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires à l'application de la loi en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement par Gita Nails Stürmlin dans le but d'augmenter la protection et la sécurité des données dans notre entreprise afin d'assurer à terme un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. Inscription sur notre site Internet

La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement en fournissant des données personnelles. Les données personnelles transmises au responsable du traitement résultent du masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres finalités. Le responsable du traitement peut faire en sorte que les données soient transmises à un ou plusieurs sous-traitants, par exemple un prestataire de services de colis, qui utilise également les données personnelles exclusivement pour un usage interne attribuable au responsable du traitement.

En s'inscrivant sur le site Web du responsable du traitement, l'adresse IP attribuée à la personne concernée par le fournisseur d'accès à Internet (FAI), la date et l'heure de l'enregistrement sont également stockées. Ces données sont stockées dans le contexte que c'est le seul moyen d'empêcher l'utilisation abusive de nos services et, si nécessaire, de permettre une enquête sur les délits commis. A cet égard, le stockage de ces données est nécessaire à la protection du responsable du traitement. En principe, ces données ne seront pas transmises à des tiers, à moins qu'il n'existe une obligation légale de les transmettre ou que la transmission ne fasse l'objet de poursuites pénales.

L'enregistrement de la personne concernée, avec la fourniture volontaire de données personnelles, permet au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui, en raison de la nature de la question, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l'inscription ou de les faire supprimer complètement de la base de données du responsable du traitement.

Le responsable du traitement fournit à tout moment à toute personne concernée, sur demande, des informations sur les données à caractère personnel stockées sur la personne concernée. En outre, le responsable du traitement corrige ou efface les données personnelles à la demande ou sur avis de la personne concernée, à condition qu'il n'existe aucune obligation légale de conservation contraire. Tous les employés du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact dans ce contexte.

7. Abonnement à notre newsletter

Sur le site NAILINO, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Les données personnelles transmises au responsable du traitement lors de la commande de la newsletter résultent du masque de saisie utilisé à cet effet.

Le NAILINO informe régulièrement ses clients et partenaires commerciaux au moyen d'une newsletter sur les offres de l'entreprise. La newsletter de notre société ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit à l'envoi de la newsletter. Pour des raisons juridiques, un e-mail de confirmation sera envoyé à l'adresse e-mail saisie par une personne concernée pour la première fois pour l'envoi de la newsletter en utilisant la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour vérifier si le propriétaire de l'adresse e-mail, en tant que personne concernée, a autorisé la réception de la newsletter.

Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour pouvoir comprendre l'utilisation abusive (éventuelle) de l'adresse e-mail d'une personne concernée à un moment ultérieur et sert donc à assurer la protection juridique du responsable du traitement.

Les données personnelles collectées dans le cadre de l'inscription à la newsletter ne seront utilisées que pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter pourraient être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour l'inscription à cet égard, comme cela pourrait être le cas en cas de modifications de l'offre de newsletter ou de modifications des les conditions. Les données personnelles collectées dans le cadre du service de newsletter ne seront pas transmises à des tiers. L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Il existe un lien correspondant dans chaque newsletter dans le but de révoquer le consentement. Il est également possible de se désinscrire de la newsletter à tout moment directement sur le site internet du responsable du traitement ou d'en informer le responsable du traitement d'une autre manière.

8. Suivi de la newsletter

Les newsletters NAILINO contiennent ce que l'on appelle des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans les e-mails envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet d'effectuer une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, NAILINO peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été appelés par les personnes concernées.

Ces données personnelles collectées via les pixels de suivi contenus dans les newsletters sont stockées et évaluées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement séparée correspondante donnée via la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. La Gita Nails Stürmlin considère automatiquement un retrait de la réception de la newsletter comme une révocation.

9. Possibilité de contact via le site Web

En raison des réglementations légales, le site Web de NAILINO contient des informations qui permettent un contact électronique rapide avec notre société et une communication directe avec nous, qui comprend également une adresse générale pour ce que l'on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement enregistrées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.

10. Suppression et blocage de routine des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la durée nécessaire à la réalisation de l'objectif de stockage ou si cela est requis par le donneur de directives et de règlements européens ou par un autre législateur dans les lois ou règlements que la personne responsable du traitement sujet, a été fourni.

Si la finalité du stockage ne s'applique plus ou si une période de stockage stipulée par le législateur européen pour les directives et règlements ou un autre législateur compétent expire, les données personnelles seront bloquées ou supprimées systématiquement et conformément aux dispositions légales.

11. Droits de la personne concernée

  • a) Droit à confirmation

    Chaque personne concernée a le droit, accordé par le donneur de directives et de règlements européens, de demander au responsable du traitement la confirmation que des données à caractère personnel la concernant sont en cours de traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut contacter à tout moment un employé du responsable du traitement.

  • b) Droit à l'information

    Toute personne concernée par le traitement des données personnelles a le droit, accordé par le donneur de directives et de règlements européens, de recevoir à tout moment des informations gratuites sur les données personnelles stockées à son sujet et une copie de ces informations de la part du responsable du traitement. En outre, le législateur européen pour les directives et règlements a accordé à la personne concernée l'accès aux informations suivantes :

    • les finalités du traitement
    • les catégories de données personnelles traitées
    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans des pays tiers ou des organisations internationales
    • si possible, la durée prévue pour laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée
    • l'existence d'un droit de rectification ou de suppression des données personnelles vous concernant ou de limitation du traitement par le responsable ou d'un droit d'opposition à ce traitement
    • l'existence d'un droit de recours auprès d'une autorité de contrôle
    • si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
    • l'existence d'une prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations significatives sur la logique impliquée et la portée et les effets escomptés d'un tel traitement pour la personne concernée

    En outre, la personne concernée a le droit d'être informée si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit de recevoir des informations sur les garanties appropriées en rapport avec la transmission.

    Si une personne concernée souhaite exercer ce droit à l'information, elle peut contacter à tout moment un employé du responsable du traitement.

  • c) Droit de rectification

    Toute personne concernée par le traitement des données personnelles a le droit accordé par le donneur de directive et de règlement européen d'exiger la correction immédiate des données personnelles incorrectes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, de demander que des données personnelles incomplètes soient complétées - également au moyen d'une déclaration complémentaire.

    Si une personne concernée souhaite exercer ce droit de rectification, elle peut contacter à tout moment un employé du responsable du traitement.

  • d) Droit à l'effacement (droit à l'oubli)

    Toute personne concernée par le traitement des données personnelles a le droit accordé par le donneur de directives et de règlements européens d'exiger que le responsable supprime immédiatement les données personnelles les concernant si l'une des raisons suivantes s'applique et si le traitement n'est pas nécessaire :

    • Les données personnelles ont été collectées à ces fins ou autrement traitées pour lesquelles elles ne sont plus nécessaires.
    • La personne concernée révoque son consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, lettre a DS-GVO ou à l'article 9, paragraphe 2, lettre a DS-GVO et il n'existe aucune autre base légale pour le traitement.
    • La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe aucune raison légitime impérieuse pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du traitement du RGPD.
    • Les données personnelles ont été traitées illégalement.
    • L'effacement des données personnelles est nécessaire pour remplir une obligation légale dans le droit de l'Union ou d'un État membre à laquelle le responsable du traitement est soumis.
    • Les données personnelles ont été collectées en relation avec les services de la société de l'information proposés conformément à l'article 8, paragraphe 1, DS-GVO.

    Si l'une des raisons ci-dessus s'applique et qu'une personne concernée souhaite que les données personnelles stockées chez Gita Nails Stürmlin soient supprimées, elle peut contacter à tout moment un employé du responsable du traitement. L'employé de Gita Nails Stürmlin veillera à ce que la demande de suppression soit immédiatement satisfaite.

    Si NAILINO a rendu publiques les données personnelles et que notre société, en tant que responsable, est tenue de supprimer les données personnelles conformément à l'article 17, paragraphe 1 DS-GVO, NAILINO prendra les mesures appropriées, y compris techniques, en tenant compte la technologie disponible et les coûts de mise en œuvre informer les autres responsables du traitement qui traitent les données personnelles publiées que la personne concernée a demandé que ces autres responsables du traitement suppriment tous les liens vers ces données personnelles ou des copies ou réplications de ces données personnelles, dans la mesure où le le traitement n'est pas nécessaire. L'employé de NAILINO organisera les mesures nécessaires au cas par cas.

  • e) Droit à la limitation du traitement

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le donneur de directives et de règlements européens, d'exiger que le responsable limite le traitement si l'une des conditions suivantes est remplie :

    • L'exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
    • Le traitement est illégal, la personne concernée refuse que les données personnelles soient supprimées et demande à la place que l'utilisation des données personnelles soit limitée.
    • Le responsable n'a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits légaux.
    • La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

    Si l'une des conditions ci-dessus est remplie et qu'une personne concernée souhaite demander la restriction des données personnelles stockées chez Gita Nails Stürmlin, elle peut contacter à tout moment un employé du responsable du traitement. L'employé de Gita Nails Stürmlin organisera la limitation du traitement.

  • f) Droit à la portabilité des données

    Toute personne concernée par le traitement des données à caractère personnel a le droit, accordé par le donneur de directives et de règlements européens, de recevoir les données à caractère personnel les concernant, que la personne concernée a fournies à un responsable, dans un format structuré, commun et automatisé. format lisible. Vous avez également le droit de transmettre ces données à une autre personne responsable sans entrave de la part de la personne responsable à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l'article 6, paragraphe 1, lettre a DS-GVO ou article 9, paragraphe 2, lettre a DS-GVO ou sur un contrat conformément à l'article 6, paragraphe 1, lettre b DS-GVO et le traitement est effectué à l'aide de procédures automatisées, à condition que le traitement ne soit pas nécessaire à l'exécution d'une tâche qui est d'intérêt public ou relève de l'exercice de l'autorité publique, qui a été transférée à la personne responsable.

    En outre, lors de l'exercice de leur droit à la portabilité des données conformément à l'article 20, paragraphe, les droits et libertés d'autres personnes n'en sont pas affectés.

    Afin de faire valoir le droit à la transférabilité des données, la personne concernée peut contacter à tout moment un employé de Gita Nails Stürmlin.

  • g) Droit d'opposition

    Toute personne concernée par le traitement des données à caractère personnel a le droit accordé par le donneur de directives et de règlements européens, pour des raisons qui découlent de sa situation particulière, à tout moment contre le traitement des données à caractère personnel la concernant, qui est fondé sur l'article 6, paragraphe 1 lettre e ou f DS-GVO pour faire opposition. Ceci s'applique également au profilage fondé sur ces dispositions.

    NAILINO ne traitera plus les données personnelles en cas d'opposition, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux. .

    Si NAILINO traite des données personnelles dans le but de faire de la publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins publicitaires. Ceci s'applique également au profilage dans la mesure où il est associé à une telle publicité directe. Si la personne concernée s'oppose à NAILINO au traitement à des fins de marketing direct, NAILINO ne traitera plus les données personnelles à ces fins.

    En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant, qui est effectué chez NAILINO à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89. Paragraphe 1 DS-GVO de s'opposer, à moins qu'un tel traitement ne soit nécessaire pour remplir une mission d'intérêt public.

    Afin d'exercer son droit d'opposition, la personne concernée peut s'adresser directement à n'importe quel employé de NAILINO ou à un autre employé. Dans le cadre de l'utilisation des services de la société de l'information, la personne concernée est également libre, nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

  • h) Décisions automatisées au cas par cas, y compris le profilage

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé - y compris le profilage - qui produit des effets juridiques à son égard ou l'affecte de manière significative de manière similaire. manière, si la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée sur la base de la législation de l'Union ou d'un État membre à laquelle le responsable du traitement est soumise et que cette législation requiert des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée ou (3) est effectuée avec le consentement exprès de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, NAILINO mettra en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, y compris au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

    Si la personne concernée souhaite faire valoir des droits relatifs aux décisions automatisées, elle peut contacter à tout moment un employé du responsable du traitement.

  • i) Droit de révoquer le consentement en vertu de la loi sur la protection des données

    Toute personne concernée par le traitement des données personnelles a le droit accordé par le donneur de directives et de règlements européens de révoquer à tout moment son consentement au traitement des données personnelles.

    Si la personne concernée souhaite faire valoir son droit de révoquer son consentement, elle peut contacter à tout moment un employé du responsable du traitement.

12. Base juridique du traitement

L'article 6 I lit.a du RGPD sert à notre société de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, des opérations de traitement nécessaires à la livraison de biens ou à la fourniture d'un autre service ou contrepartie, le traitement est basé sur l'article 6 I lit.b RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui nécessite le traitement de données à caractère personnel, telle que l'exécution d'obligations fiscales, le traitement est basé sur l'article 6 I lit.c GDPR. Dans de rares cas, le traitement des données personnelles peut devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Ensuite, le traitement serait basé sur l'article 6 I lit. d GDPR. En fin de compte, les opérations de traitement pourraient être fondées sur l'article 6, lettre f du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernées ne prévalent pas. Ces opérations de traitement nous sont permises notamment parce qu'elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable (considérant 47 phrase 2 DS-GVO).

13. Intérêts légitimes au traitement poursuivis par le responsable du traitement ou un tiers

Si le traitement des données personnelles est basé sur l'article 6, lettre f du RGPD, notre intérêt légitime est de mener nos activités au profit de tous nos employés et de nos actionnaires.

14. Durée de conservation des données personnelles

Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. Après l'expiration du délai, les données correspondantes seront systématiquement supprimées, à condition qu'elles ne soient plus nécessaires pour exécuter le contrat ou pour initier un contrat.

15. Exigences légales ou contractuelles pour fournir les données personnelles ; Nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-disposition

Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, afin de conclure un contrat, il peut être nécessaire qu'une personne concernée nous fournisse des données personnelles, que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre société conclut un contrat avec elle. Le défaut de fournir les données personnelles signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit contacter l'un de nos employés. Notre employé clarifie au cas par cas à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et ce les conséquences seraient si les données personnelles n'étaient pas fournies.

16. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision ou de profilage automatique.

Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que responsable externe de la protection des données à Ratisbonne, en coopération avec l'avocat spécialisé dans l'informatique et la protection des données de Cologne, Christian Solmecke.

juin 2020