Politique de confidentialité

Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulièrement élevée pour la direction d'Informatikbüro Dipl.-Inf. (Université de Brême) Matthias Sedlmeier, ci-après dénommé IBMS. L'utilisation du site web d'IBMS est généralement possible sans fournir de données personnelles. Si une personne concernée souhaite utiliser des services spéciaux de notre entreprise via notre site web, le traitement de données personnelles pourrait devenir nécessaire.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse email ou le numéro de téléphone d'une personne concernée, est toujours conforme au Règlement général sur la protection des données (RGPD) et aux réglementations nationales applicables à IBMS en matière de protection des données. Par le biais de la présente politique de confidentialité, notre entreprise souhaite informer le public sur la nature, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits auxquels elles ont droit au moyen de la présente politique de confidentialité.

En tant que responsable du traitement, IBMS a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site web. Néanmoins, les transmissions de données via Internet peuvent présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par des moyens alternatifs, par exemple par téléphone.

1. Définitions

La politique de confidentialité d'IBMS est basée sur les termes utilisés par le législateur européen lors de l'adoption du Règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons d'abord expliquer la terminologie utilisée.

Dans la présente politique de confidentialité, nous utilisons notamment les termes suivants :

a) Données personnelles

Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement est le marquage de données personnelles conservées, en vue de limiter leur traitement futur.

e) Profilage

Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données personnelles de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel les données personnelles sont communiquées, qu'il s'agisse ou non d'un tiers.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.

k) Consentement

Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l'objet d'un traitement.

2. Responsable du traitement

3. Cookies

Ce site web est conçu comme un site statique et n'utilise pas de cookies de suivi. Aucun cookie n'est défini qui persisterait au-delà de la visite ou qui serait utilisé pour suivre le comportement des utilisateurs. Seule une entrée localStorage est utilisée pour sauvegarder l'état de la bannière d'information sur les cookies.

4. Collecte de données et d'informations générales

Le site web d'IBMS collecte une série de données et d'informations générales à chaque accès par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur (nginx). Les données collectées peuvent inclure (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant atteint notre site web (référent), (4) les sous-pages consultées, (5) la date et l'heure d'accès, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet du système accédant, et (8) toute autre donnée et information similaire servant à prévenir les menaces en cas d'attaques contre nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, IBMS ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site web, (2) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (3) fournir aux autorités répressives les informations nécessaires aux poursuites pénales en cas de cyberattaque. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Hébergement

Ce site web est hébergé par netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Allemagne. Le serveur web (nginx) stocke par défaut les journaux d'accès contenant les données décrites à la section 4. Le serveur est situé en Allemagne.

6. Contact via le site web

Le site web d'IBMS contient des informations permettant un contact électronique rapide ainsi qu'une communication directe avec nous, ce qui inclut également une adresse email générale. Si une personne concernée contacte le responsable du traitement par email, les données personnelles transmises par la personne concernée sont automatiquement stockées aux fins de traitement ou de contact avec la personne concernée. Aucune communication de ces données personnelles à des tiers n'a lieu.

7. Effacement et blocage routiniers des données personnelles

Le responsable du traitement ne traite et ne conserve les données personnelles de la personne concernée que pendant la durée nécessaire à la réalisation de la finalité du stockage, ou dans la mesure où cela est prévu par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'est plus applicable, ou si une durée de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

8. Droits de la personne concernée

a) Droit de confirmation

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.

b) Droit d'accès

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement des informations gratuites sur ses données personnelles stockées et une copie de ces informations. Si une personne concernée souhaite exercer ce droit d'accès, elle peut, à tout moment, contacter tout employé du responsable du traitement.

c) Droit de rectification

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données personnelles inexactes la concernant. La personne concernée a le droit d'obtenir que les données personnelles incomplètes soient complétées, compte tenu des finalités du traitement.

d) Droit à l'effacement (droit à l'oubli)

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, des données personnelles la concernant, lorsque l'un des motifs légalement prévus s'applique et que le traitement n'est pas nécessaire.

e) Droit à la limitation du traitement

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des conditions légales est remplie.

f) Droit à la portabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant dans un format structuré, couramment utilisé et lisible par machine.

g) Droit d'opposition

Chaque personne concernée a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant. Pour exercer le droit d'opposition, la personne concernée peut contacter directement tout employé d'IBMS.

h) Décision individuelle automatisée, y compris le profilage

Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.

i) Droit de retirer le consentement en matière de protection des données

Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données personnelles.

9. Base juridique du traitement

L'art. 6(1)(a) du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, le traitement est fondé sur l'art. 6(1)(b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles. Si notre entreprise est soumise à une obligation légale nécessitant le traitement de données personnelles, le traitement est fondé sur l'art. 6(1)(c) du RGPD. Les opérations de traitement peuvent également être fondées sur l'art. 6(1)(f) du RGPD si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise.

10. Intérêts légitimes dans le traitement

Lorsque le traitement des données personnelles est fondé sur l'article 6(1)(f) du RGPD, notre intérêt légitime est la conduite de nos activités commerciales.

11. Durée de conservation

Le critère de la durée de conservation des données personnelles est la durée légale de conservation respective. Après expiration de cette durée, les données correspondantes sont systématiquement supprimées, pour autant qu'elles ne soient plus nécessaires à l'exécution d'un contrat ou à l'initiation d'un contrat.

12. Exigences légales ou contractuelles relatives à la fourniture de données personnelles

Nous vous informons que la fourniture de données personnelles est en partie exigée par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles. Avant qu'une personne concernée ne fournisse des données personnelles, elle doit contacter l'un de nos employés. Notre employé précise à la personne concernée, au cas par cas, si la fourniture des données personnelles est exigée par la loi ou le contrat ou est nécessaire à la conclusion du contrat.

13. Prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas la prise de décision automatique ni le profilage.

Cette politique de confidentialité a été créée par le générateur de politique de confidentialité de la Société allemande pour la protection des données, en coopération avec les avocats spécialisés en droit des médias WILDE BEUGER SOLMECKE | Rechtsanwälte.