Protection des données


Nom et contact de la personne responsable conformément à l'article 4, point 7, du RGPD

Burgerstein GmbH 
Tuchlauben 7a 
1010 Wien 
Österreich 

Téléfax +43 (0)1 310 31 28 

Adresse électronique : service@burgerstein.at 
Webseite: www.burgerstein.at 

Délégué à la protection des données

Burgerstein GmbH 
Tuchlauben 7a
A-1010 Wien 
Autriche

Courrier électronique: service@burgerstein.at 

Table des matières
  1. Sécurité et protection de vos données personnelles
  2. Légitimité du traitement
  3. Information sur la collecte de données à caractère personnel
  4. Google Analytics 
  5. Enfants
  6. Droits des personnes concernées

1. sécurité et protection de vos données personnelles


Nous considérons qu'il est de notre devoir prioritaire de préserver la confidentialité des données personnelles que vous nous fournissez et de les protéger contre tout accès non autorisé. C'est pourquoi nous faisons preuve d'un soin extrême et appliquons les normes de sécurité les plus modernes afin de garantir une protection maximale de vos données personnelles.

En tant qu'entreprise de droit privé, nous sommes soumis aux dispositions du règlement général européen sur la protection des données (RGPD) et aux règles de la loi sur la protection des données (LPD). Nous avons pris des mesures techniques et organisationnelles qui garantissent que les dispositions relatives à la protection des données sont respectées tant par nous que par nos prestataires de services externes.

Définitions
Le législateur exige que les données à caractère personnel soient traitées de manière licite, loyale et compréhensible pour la personne concernée ("licéité, traitement loyal, transparence"). Afin de garantir cela, nous vous informons des différentes définitions légales qui sont également utilisées dans la présente déclaration de protection des données :

1. données à caractère personnel
"données à caractère personnel" : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne, ou à une ou plusieurs caractéristiques particulières, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

2. traitement
"traitement" : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. *** Traduit avec www.DeepL.com/Translator (version gratuite) ***

3. limitation du traitement
"limitation du traitement" : le marquage de données à caractère personnel enregistrées dans le but de limiter leur traitement futur.

4. Profilage
"profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique. *** Traduit avec www.DeepL.com/Translator (version gratuite) ***

5. pseudonymisation
"pseudonymisation" : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne peuvent pas être attribuées à une personne physique identifiée ou identifiable. *** Traduit avec www.DeepL.com/Translator (version gratuite) ***

6. système de fichiers 
"système de fichiers" : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou organisé selon des critères fonctionnels ou géographiques

7. responsable
"responsable" : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres. *** Traduit avec www.DeepL.com/Translator (version gratuite) ***

8. sous-traitants
 "sous-traitant" : une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

9ème bénéficiaire
"destinataire" : une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par lesdites autorités est effectué conformément à la législation applicable en matière de protection des données, conformément aux finalités du traitement. *** Traduit avec www.DeepL.com/Translator (version gratuite) ***

10ème tiers
"tiers" : une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

11. consentement
Le "consentement" de la personne concernée est toute manifestation de volonté, exprimée librement, pour un cas spécifique, en connaissance de cause et sans équivoque, sous la forme d'une déclaration ou de tout autre acte confirmatif clair, par lequel la personne concernée indique qu'elle accepte le traitement des données à caractère personnel la concernant.

2) la licéité du traitement

Le traitement des données à caractère personnel n'est licite que s'il existe une base juridique pour le traitement. Conformément à l'article 6, paragraphe 1, points a) à f) du RGPD, le traitement peut notamment avoir pour base juridique

  1. La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées ;
  2. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée ;
  3. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
  4. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
  5. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
  6. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

3. information sur la collecte de données à caractère personnel


(1) Nous vous informons ci-après de la collecte de données à caractère personnel lors de l'utilisation de notre site web. Les données à caractère personnel sont par exemple le nom, l'adresse, les adresses e-mail, le comportement des utilisateurs.

(2) Lorsque vous nous contactez par e-mail ou via un formulaire de contact, les données que vous nous communiquez (votre adresse e-mail, éventuellement votre nom et votre numéro de téléphone) sont enregistrées par nos soins afin de répondre à vos questions. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou leur traitement est limité s'il existe des obligations légales de conservation. *** Traduit avec www.DeepL.com/Translator (version gratuite) ***

Collecte de données à caractère personnel lors de la visite de notre site web
Lors de la simple utilisation informative du site web, c'est-à-dire si vous ne vous enregistrez pas ou ne nous transmettez pas d'informations d'une autre manière, nous ne collectons que les données personnelles que votre navigateur transmet à notre serveur. Si vous souhaitez consulter notre site web, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour vous afficher notre site web et en garantir la stabilité et la sécurité (la base juridique est l'art. 6, al. 1, phrase 1, point f du RGPD) :
  •  Adresse IP
  • date et heure de la demande
  • Différence de fuseau horaire avec le temps moyen de Greenwich (GMT)
  • Contenu de la demande (page concrète)
  • État de l'accès/code d'état HTTP
  • la quantité de données transmises à chaque fois
  • Site web d'où provient la demande
  • Navigateur
  • Système d'exploitation et son interface
  • la langue et la version du logiciel de navigation.


Utilisation de cookies

(1) En plus des données mentionnées ci-dessus, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site web. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre disque dur en fonction du navigateur que vous utilisez et grâce auxquels le service qui place le cookie reçoit certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur. Ils servent à rendre l'offre Internet globalement plus conviviale et plus efficace.

(2) Ce site web utilise les types de cookies suivants, dont l'étendue et le fonctionnement sont expliqués ci-après :
  • Cookies transitoires (à ce sujet a.)
  • Cookies persistants (à ce sujet b.).

  1. Les cookies transitoires sont automatiquement supprimés lorsque vous fermez votre navigateur. Il s'agit notamment des cookies de session. Ceux-ci enregistrent ce que l'on appelle un ID de session, qui permet d'attribuer différentes demandes de votre navigateur à la session commune. Votre ordinateur peut ainsi être reconnu lorsque vous revenez sur notre site. Les cookies de session sont supprimés lorsque vous vous déconnectez ou que vous fermez votre navigateur.
  2. Les cookies persistants sont supprimés automatiquement après une durée prédéfinie, qui peut varier selon le cookie. Vous pouvez supprimer les cookies à tout moment dans les paramètres de sécurité de votre navigateur.
  3. Vous pouvez configurer les paramètres de votre navigateur en fonction de vos préférences et, par exemple, refuser les cookies tiers ou tous les cookies. Les "cookies tiers" sont des cookies placés par un tiers, et donc pas par le site web sur lequel vous vous trouvez. Nous attirons votre attention sur le fait qu'en désactivant les cookies, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web.
  4. Nous utilisons des cookies pour pouvoir vous identifier lors de vos visites ultérieures, si vous disposez d'un compte chez nous. Dans le cas contraire, vous devriez vous connecter à nouveau pour chaque visite.
  5. Les cookies Flash utilisés ne sont pas saisis par votre navigateur, mais par votre plug-in Flash. Par ailleurs, nous utilisons des objets de stockage HTML5 qui sont déposés sur votre terminal. Ces objets enregistrent les données nécessaires indépendamment du navigateur que vous utilisez et n'ont pas de date d'expiration automatique. Si vous ne souhaitez pas que les cookies Flash soient traités, vous devez installer un add-on correspondant, par exemple "Better Privacy" pour Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) ou le cookie Adobe Flash Killer pour Google Chrome. Vous pouvez empêcher l'utilisation de HTML5 storage objects en utilisant le mode privé de votre navigateur. En outre, nous vous recommandons de supprimer régulièrement et manuellement vos cookies et l'historique de votre navigateur.

Autres fonctions et offres de notre site web

  1. Outre l'utilisation purement informative de notre site web, nous proposons différentes prestations que vous pouvez utiliser si vous êtes intéressé. Pour ce faire, vous devez généralement fournir d'autres données à caractère personnel que nous utilisons pour fournir la prestation en question et auxquelles s'appliquent les principes de traitement des données mentionnés précédemment.
  2. Nous faisons parfois appel à des prestataires de services externes pour traiter vos données. Ceux-ci ont été soigneusement sélectionnés et mandatés par nous, sont liés à nos instructions et sont régulièrement contrôlés.
  3. En outre, nous pouvons transmettre vos données personnelles à des tiers lorsque nous proposons des participations à des actions, des jeux-concours, la conclusion de contrats ou des prestations similaires en collaboration avec des partenaires. Vous obtiendrez de plus amples informations à ce sujet en communiquant vos données personnelles ou en consultant la description de l'offre ci-dessous.
  4. Dans la mesure où nos prestataires de services ou partenaires ont leur siège dans un État situé en dehors de l'Espace économique européen (EEE), nous vous informons des conséquences de cette situation dans la description de l'offre.

Bulletin d'information

  1. Avec votre consentement, vous pouvez vous abonner à notre newsletter, par laquelle nous vous informons de nos offres actuelles intéressantes. Les produits et services promus sont nommés dans la déclaration de consentement. L'envoi de la newsletter est effectué par le fournisseur tiers "rapidmail.at".
  2. Pour l'inscription à notre newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie qu'après votre inscription, nous vous envoyons un e-mail à l'adresse e-mail indiquée, dans lequel nous vous demandons de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement supprimées au bout d'un mois. En outre, nous enregistrons à chaque fois les adresses IP que vous avez utilisées et les moments de l'inscription et de la confirmation. L'objectif de cette procédure est de pouvoir prouver votre inscription et, le cas échéant, d'élucider une éventuelle utilisation abusive de vos données personnelles.
  3. Seule votre adresse e-mail est obligatoire pour l'envoi de la newsletter. L'indication d'autres données, marquées séparément, est facultative et sera utilisée pour pouvoir s'adresser à vous personnellement. Après votre confirmation, nous enregistrons votre adresse e-mail dans le but de vous envoyer la newsletter. La base juridique est l'art. 6, alinéa 1, phrase 1, lettre a du RGPD.
  4. Vous pouvez à tout moment révoquer votre consentement à l'envoi de la newsletter et vous désabonner de la newsletter. Vous pouvez vous rétracter en cliquant sur le lien fourni dans chaque e-mail de la newsletter, en utilisant ce formulaire du site web, en envoyant un e-mail à info@burgerstein.at ou en envoyant un message aux coordonnées indiquées dans les mentions légales.
  5. Nous attirons votre attention sur le fait que nous évaluons votre comportement d'utilisateur lors de l'envoi de la newsletter. Pour cette évaluation, les e-mails envoyés contiennent ce que l'on appelle des balises web ou des pixels de suivi, qui sont des fichiers d'image à un pixel enregistrés sur notre site web. Pour les évaluations, nous associons les données susmentionnées et les balises web à votre adresse e-mail et à un identifiant individuel. Les données sont collectées exclusivement sous forme de pseudonyme, les ID ne sont donc pas reliées à vos autres données personnelles, toute relation directe avec une personne est exclue. Vous pouvez à tout moment vous opposer à ce suivi en cliquant sur le lien séparé qui est mis à disposition dans chaque e-mail ou en nous informant par un autre moyen de contact. Les informations sont conservées aussi longtemps que vous êtes abonné à la newsletter. Après une désinscription, nous conservons les données à des fins purement statistiques et anonymes.

4. Google Analytics

Si vous donnez votre consentement, nous traitons vos données personnelles avec le service Google Analytics, Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, en tant que responsables communs, à des fins d'analyse des erreurs et d'évaluation statistique de notre site web. Le fait de ne pas donner son consentement n'a pas d'effet immédiat sur le fonctionnement du site web, mais sans données statistiques, il nous est plus difficile de poursuivre le développement du site web. Vous pouvez révoquer un consentement déjà donné en modifiant les paramètres de protection des données.

Nous permettons au service de collecter des données de connexion, des données de votre navigateur web et des données sur les contenus consultés, ainsi que d'exécuter des logiciels d'analyse et de stocker des données sur votre terminal. Le service rend les données collectées anonymes immédiatement après leur collecte et met les données anonymes à notre disposition sous forme de statistiques pour analyse. Nous utilisons ces statistiques pour corriger les erreurs et développer notre site web. Les données sur votre terminal sont conservées pour une durée maximale de deux ans.

La base juridique du traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Le groupe Google transmet vos données personnelles aux États-Unis. La base juridique pour le transfert de données aux États-Unis est votre consentement conformément à l'article 49, paragraphe 1, point a en relation avec l'article 6, paragraphe 1, point a du RGPD. Avant de donner votre consentement, vous avez été informé que les États-Unis ne disposent pas d'un niveau de protection des données équivalent aux normes de l'UE. Les services secrets américains peuvent notamment accéder à vos données sans que vous en soyez informé et sans que vous puissiez vous y opposer juridiquement. C'est pour cette raison que la Cour de justice européenne a rendu un arrêt invalidant l'ancienne décision d'adéquation (Privacy Shield).

5. Enfants

Notre offre s'adresse en principe aux adultes. Les personnes de moins de 18 ans ne doivent pas nous transmettre de données personnelles sans l'accord de leurs parents ou de leurs tuteurs.

6. Droits de la personne concernée

(1) Révocation du consentement
Si le traitement des données à caractère personnel repose sur un consentement donné, vous avez le droit de révoquer ce consentement à tout moment. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. Pour exercer votre droit de rétractation, vous pouvez nous contacter à tout moment.

(2) Droit à la confirmation
Vous avez le droit d'obtenir du responsable la confirmation que nous traitons ou non des données à caractère personnel vous concernant. Vous pouvez demander cette confirmation à tout moment en utilisant les coordonnées mentionnées ci-dessus.

(3) Droit d'accès
Dans la mesure où des données à caractère personnel sont traitées, vous pouvez à tout moment demander des informations sur ces données à caractère personnel et les informations suivantes :

  1. les finalités du traitement ;
  2. les catégories de données à caractère personnel traitées ;
  3. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou auprès d'organisations internationales ;
  4.  si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères de détermination de cette durée ;
  5. l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant ou d'un droit de limitation du traitement par le responsable, ou d'un droit d'opposition à ce traitement ;
  6. l'existence d'un droit de recours auprès d'une autorité de surveillance ;
  7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur l'origine des données ;
  8. l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée.

Lorsque des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale, vous avez le droit d'être informé des garanties appropriées prévues à l'article 46 du RGPD en rapport avec le transfert. Nous vous fournirons une copie des données à caractère personnel qui font l'objet du traitement. Pour toute autre copie que vous demandez à la personne, nous pouvons demander une rémunération raisonnable sur la base des coûts administratifs. Si vous faites la demande par voie électronique, les informations doivent être fournies dans un format électronique courant, sauf indication contraire de sa part. Le droit d'obtenir une copie conformément au paragraphe 3 ne doit pas porter atteinte aux droits et libertés d'autres personnes.
 
(4) Droit de rectification
Vous avez le droit d'exiger de nous, sans délai, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

(5) Droit à l'effacement
Vous avez le droit d'exiger que nous supprimions immédiatement les données à caractère personnel vous concernant, si l'une des raisons suivantes s'applique :

  1. les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière
  2. vous retirez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), et il n'existe pas d'autre base juridique pour le traitement.
  3. vous vous opposez au traitement conformément à l'article 21, paragraphe 1, et il n'existe pas d'autres motifs légitimes prépondérants, ou vous vous y opposez conformément à l'article 21, paragraphe 2.
  4. vos données à caractère personnel ont été traitées illégalement

(6) Droit à la limitation du traitement
Vous avez le droit de nous demander de limiter le traitement si l'une des conditions suivantes est remplie :

  1. vous contestez l'exactitude de vos données à caractère personnel, la limitation porte sur une durée nous permettant de vérifier l'exactitude des données à caractère personnel.
  2. le traitement est illicite et vous refusez l'effacement des données à caractère personnel, mais vous demandez la limitation de l'utilisation des données à caractère personnel. 
  3. Nous n'avons plus besoin des données à caractère personnel aux fins du traitement, mais vous avez besoin des données à caractère personnel pour faire valoir, exercer ou défendre des droits en justice.
vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, et la limitation existe tant qu'il n'est pas établi que nos motifs légitimes prévalent sur les vôtres.