Protection des données

Général

La présente déclaration de protection des données clarifie le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées "données") dans le cadre de la fourniture de nos services et de notre offre en ligne ainsi que des sites Internet, fonctions et contenus qui y sont associés et des présences externes en ligne, telles que notre profil de médias sociaux (ci-après conjointement dénommés "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous vous renvoyons aux définitions de l'art. 4 du règlement de base sur la protection des données (DSGVO).

Personne en charge

Bahn-Kongress bk21
c/o rihm kommunikation gmbh
Turmhaus, Aeschenplatz 2
CH-4052 Basel
E-Mail: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Types de données traitées

  • Données d'inventaire (par exemple, données de base personne, noms ou adresses).
  • Coordonnées (p. ex. courriel, numéros de téléphone).
  • Données sur le contenu (p. ex., saisie de texte, photographies, vidéos).
  • Données sur l'utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d'accès).
  • Méta/données de communication (p. ex. informations sur l'appareil, adresses IP).

Catégories de personnes concernées

Les visiteurs et utilisateurs de l'offre en ligne (ci-après dénommés collectivement "utilisateurs").

Finalité du traitement

  • Mise à disposition de l'offre en ligne, de ses fonctions et de ses contenus.
  • Répondre aux demandes de contact et communiquer avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de la portée/marketing

Termes utilisés

"données à caractère personnel" : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques spécifiques exprimant l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique est considérée comme identifiable.

traitement" : toute opération ou ensemble d'opérations effectuées avec ou sans l'aide de procédés automatisés et impliquant des données à caractère personnel. Le terme est large et couvre pratiquement tous les traitements de données.

pseudonymisation" : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne donnée sans la fourniture d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles garantissant que ces données ne sont pas attribuées à une personne physique identifiée ou identifiable.

"profilage" : tout traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prévoir des aspects relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.

responsable du traitement" : toute personne physique ou morale, toute autorité publique, tout organisme ou toute agence qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.

sous-traitant" : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques applicables

Conformément à l'art. 13 ODSGVO, nous vous informons de la base juridique de notre traitement des données. Pour les utilisateurs du domaine d'application du règlement de base relatif à la protection des données (DSGVO), c'est-à-dire l'UE et la CEE, les dispositions suivantes s'appliquent, si la base juridique n'est pas mentionnée dans l'explication sur la protection des données :

  • La base juridique pour l'obtention du consentement est l'art. 6, al. 1, let. a, et l'art. 7 de la DSGVO ;
  • La base légale pour le traitement pour l'exécution de nos prestations et l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes de renseignements est l'art. 6 al. 1 lit. b DSGVO ;
  • La base légale du traitement pour l'exécution de nos obligations légales est l'art. 6 al. 1 lit. c DSGVO ;
  • Si des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'art. 6, al. 1, let. d de l'ODSGVO sert de base juridique.
  • La base juridique du traitement nécessaire à l'exécution d'une mission effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique confiée au responsable du traitement est l'art. 6, al. 1, let. e OSDGV.
  • La base légale du traitement destiné à sauvegarder nos intérêts légitimes est l'art. 6, al. 1, let. f DSGVO.
  • Le traitement des données à des fins autres que celles pour lesquelles elles ont été collectées est régi par les dispositions de l'art. 6, al. 4 ODSGVO.
  • Le traitement de catégories particulières de données (au sens de l'art. 9 al. 1 ODSGVO) est régi par les dispositions de l'art. 9 al. 2 ODSGVO.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité différente d'occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à garantir la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données ainsi que l'accès aux données, leur saisie, leur transmission, leur sécurité et leur séparation. En outre, nous avons établi des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces qui pèsent sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données grâce à la conception technologique et à des paramètres par défaut favorables à la protection des données.

Coopération avec les sous-traitants, les co-gestionnaires et les tiers

Dans la mesure où nous divulguons des données à d'autres personnes et entreprises (sous-traitants, co-responsables ou tiers) dans le cadre de notre traitement, que nous les leur transférons ou que nous leur donnons accès aux données, cela ne peut se faire que sur autorisation légale (par exemple, si un transfert des données à des tiers, comme des prestataires de services de paiement, est nécessaire pour l'exécution du contrat), avec le consentement des utilisateurs, si une obligation légale le prévoit ou sur base de nos intérêts légitimes (par ex. en utilisant les agents, hôtes web etc).

Dans la mesure où nous divulguons, transmettons ou donnons d'une autre manière accès à des données à d'autres sociétés de notre groupe de sociétés, nous le faisons en particulier à des fins administratives en tant qu'intérêt légitime et au-delà, sur une base conforme aux exigences légales.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE) ou de la Confédération suisse) ou si cela est fait dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes ou sociétés, cela ne se fait que pour remplir nos obligations (pré)contractuelles, en vertu de votre consentement ou d'une obligation légale ou en fonction de nos intérêts légitimes. Sous réserve d'un consentement exprès ou d'un transfert requis par contrat, nous traitons ou autorisons le traitement des données uniquement dans des pays tiers dont le niveau de protection des données est reconnu, y compris les sous-traitants américains certifiés dans le cadre du "Privacy Shield", ou sur la base de garanties spéciales, telles qu'une obligation contractuelle par des clauses dites de protection standard de la Commission européenne, l'existence de certificats ou de règlements internes contraignants de protection des données (articles 44 à 49 ODSGVM), Page d'information de la Commission européenne).

Droits des personnes concernées

Vous avez le droit de demander la confirmation du traitement des données en question, d'en être informé et de recevoir d'autres informations et une copie des données conformément aux dispositions de la loi.

Vous avez le droit, conformément à la loi, de demander le traitement des données vous concernant ou la rectification des données inexactes vous concernant.

Conformément aux dispositions légales, vous avez le droit d'exiger que les données concernées soient effacées immédiatement ou que le traitement des données soit limité conformément aux dispositions légales.

Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément aux dispositions légales et qu'elles soient transmises à d'autres responsables.

Ils ont également le droit de déposer plainte auprès de l'autorité de surveillance compétente conformément aux dispositions légales.

Droit de résiliation

Vous avez le droit de révoquer tout consentement que vous avez donné avec effet pour l'avenir.

Droit de contestation

Vous pouvez à tout moment vous opposer au traitement ultérieur des données vous concernant conformément aux dispositions légales. En particulier, vous pouvez vous opposer au traitement de vos données à des fins de marketing direct.

Cookies et droit de s'opposer à la publicité directe

Les "cookies" sont de petits fichiers qui sont stockés sur l'ordinateur de l'utilisateur. Différentes données peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après la visite de l'utilisateur à un service en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier dans une boutique en ligne ou un statut de connexion, par exemple, peut être enregistré dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" et restent stockés même après la fermeture du navigateur. Par exemple, l'état de connexion peut être sauvegardé si les utilisateurs le visitent après plusieurs jours. Les intérêts des utilisateurs qui sont utilisés à des fins de mesure de distance ou de marketing peuvent également être enregistrés dans un tel cookie. Les "cookies tiers" sont des cookies proposés par des fournisseurs autres que la personne responsable de l'exploitation du service en ligne (dans le cas contraire, s'il s'agit uniquement des cookies de cette dernière, ils sont appelés "cookies de première partie").

Nous pouvons utiliser des cookies temporaires et permanents et l'expliquer dans notre politique de confidentialité.

Si nous demandons à l'utilisateur de consentir à l'utilisation de cookies (par exemple dans le cadre d'un consentement aux cookies), la base juridique de ce traitement est l'art. 6, al. 1, let. a. a. DSGVO. Dans le cas contraire, les cookies personnels des utilisateurs seront traités conformément aux explications suivantes dans le cadre de cette déclaration de protection des données sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 al. 1 let. f de la loi allemande sur la protection des données). DSGVO) ou si l'utilisation de cookies est nécessaire pour la prestation de nos services contractuels, conformément à l'art. 6, al. 1, let. b. DSGVO, ou si l'utilisation de cookies est nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique, conformément à l'art. 6 al. 1 lit. e. DSGVO, traité.

Si l'utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l'option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être effacés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être soulevée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain. http://www.aboutads.info/choices/ ou la page UE http://www.youronlinechoices.com/ être expliquée. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.

Effacement des données

Les données que nous traitons seront effacées ou leur traitement restreint conformément aux dispositions légales. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous avons enregistrées sont effacées dès qu'elles ne sont plus nécessaires à l'usage auquel elles sont destinées et qu'il n'existe aucune obligation légale de les conserver.

Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Ceci s'applique, par exemple, aux données qui doivent être stockées pour des raisons commerciales ou fiscales.

Modifications et mises à jour de la politique de confidentialité

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications apportées au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (p. ex. consentement) ou une autre notification individuelle.

Hébergement et e-mailing

Les services d'hébergement que nous utilisons servent à fournir les services suivants : Services d'infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, envoi de courriels, services de sécurité et services de maintenance technique que nous utilisons aux fins de l'exploitation de ce service en ligne.

Nous, ou notre hébergeur, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de ce service en ligne sur la base de nos intérêts légitimes dans la fourniture efficace et sûre de ce service en ligne conformément à l'article 6 paragraphe 1 lettre f DSGVO en relation avec Art. 28 OSDGVO (conclusion d'un contrat de traitement des commandes).

Collecte des données d'accès et des fichiers journaux

Nous, et/ou notre Hostinganbieter, élevons sur la base de nos intérêts légitimes au sens de l'art. 6 al. 1 let. f de l'art. 6 al. 1. DSGVO collecte des données sur chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d'accès comprennent le nom du site Web consulté, le fichier, la date et l'heure d'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur demandeur.

Les informations du fichier journal sont stockées pour des raisons de sécurité (par exemple pour la clarification d'abus ou d'actions frauduleuses) pendant une durée maximale de 7 jours et sont ensuite supprimées. Les données, dont la conservation ultérieure est nécessaire à des fins de preuve, ne peuvent être effacées tant que l'incident en question n'a pas été définitivement élucidé.

Google Analytics

Nous utilisons Google Analytics, un service d'analyse Web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Google utilise des cookies. Les informations générées par les cookies concernant l'utilisation du site Web par les utilisateurs sont généralement transmises et stockées par Google sur des serveurs situés aux États-Unis.

Google utilisera ces informations en notre nom pour évaluer l'utilisation de nos services en ligne par les utilisateurs, pour établir des rapports sur les activités de ce service en ligne et pour nous fournir d'autres services associés à l'utilisation de ce service en ligne et à Internet. Des profils d'utilisateurs pseudonymes peuvent être créés à partir des données traitées.

Nous n'utilisons Google Analytics que si l'anonymisation IP est activée. Cela signifie que l'adresse IP de l'utilisateur est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'Accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur Google aux États-Unis et raccourcie à cet endroit.

L'adresse IP transmise par le navigateur de l'utilisateur n'est pas fusionnée avec d'autres données Google. L'utilisateur peut s'opposer à l'utilisation de cookies en sélectionnant les paramètres appropriés de son navigateur. Nous attirons toutefois votre attention sur le fait que si la possibilité de saisir des données personnelles ou professionnelles (adresses e-mail, noms, adresses) lui est offerte, la saisie de ces données est volontaire : http://tools.google.com/dlpage/gaoptout?hl=de.

Si nous demandons l'accord des utilisateurs (par exemple dans le cadre d'un accord de cookies), la base juridique de ce traitement est l'art. 6, al. 1, let. a. a. DSGVO. Dans le cas contraire, les données personnelles de l'utilisateur seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre service en ligne au sens de l'art. 6, al. 1, let. f, de la loi allemande sur la protection des données). DSGVO).

Lorsque des données sont traitées aux États-Unis, nous attirons votre attention sur le fait que Google est certifié en vertu du Privacy Shield Agreement et garantit ainsi le respect de la législation européenne sur la protection des données. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Vous trouverez de plus amples informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition dans la politique de confidentialité de Google. (https://policies.google.com/privacy) ainsi que dans les paramètres d'affichage de la publicité par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs seront effacées ou rendues anonymes après 14 mois.

Intégration de services et de contenus tiers

Dans le cadre de notre offre en ligne, nous agissons sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f, du Code civil allemand). DSGVO) des offres de contenus ou de services de tiers afin d'intégrer leurs contenus et services, tels que des vidéos ou des polices de caractères (ci-après uniformément désignés par le terme "contenu").

Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP de l'utilisateur, car ils ne seraient pas en mesure d'envoyer le contenu à leur navigateur sans cette adresse IP. L'adresse IP est donc nécessaire pour la présentation de ce contenu. Nous nous efforçons d'utiliser uniquement les contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour livrer les contenus. Les fournisseurs tiers peuvent également utiliser des "pixel tags" (graphiques invisibles, également appelés "pixels invisibles") à des fins statistiques ou marketing. Les "Pixel tags" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages Web de référence, les heures de visite et autres informations sur l'utilisation de nos services en ligne, ainsi que des liens vers ces informations provenant d'autres sources.

Google ReCaptcha

Nous intégrons la fonction de détection des robots, par exemple pour les entrées dans les formulaires en ligne ("ReCaptcha") du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Nous intégrons les cartes du service "Google Maps" du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Les données traitées peuvent inclure, sans s'y limiter, les adresses IP et les données de localisation des utilisateurs sans leur consentement (généralement effectuées dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux Etats-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Non-participation: https://adssettings.google.com/authenticated.