Politique de confidentialité

La présente politique de confidentialité vous informe sur la nature, la portée et les finalités du traitement des données à caractère personnel (ci-après désignées par « données ») dans le cadre de notre offre en ligne ainsi que des sites web, fonctions et contenus qui y sont associés, ainsi que des présences en ligne externes, telles que nos profils sur les réseaux sociaux (désignés collectivement ci-après comme « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous renvoyons aux définitions figurant à l’article 4 du Règlement général sur la protection des données (RGPD).

Responsable du traitement
Andreas Christen
Höglsteig 4
85665 Moosach
Allemagne

Tél. : +49 80 91 / 53 92 76
Fax : +49 80 91 / 53 89 74 3

Adresse e-mail: kontakt@generationen-dialog.com
Gérant / Propriétaire : Andreas Christen
Lien vers les mentions légales

Types de données traitées:
- Données de base (par ex. noms, adresses)
- Données de contact (par ex. e-mail, numéros de téléphone)
- Données de contenu (par ex. saisies de texte, photographies, vidéos)
- Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, heures d'accès)
- Données méta / de communication (par ex. informations sur l’appareil, adresses IP)

Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons collectivement les personnes concernées comme « utilisateurs »).

Finalités du traitement
- Mise à disposition de l’offre en ligne, de ses fonctionnalités et de ses contenus
- Réponse aux demandes de contact et communication avec les utilisateurs
- Mesures de sécurité

Termes utilisés
Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par ex. un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données.

La « pseudonymisation » est le traitement de données à caractère personnel de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant les performances au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.

Le « responsable du traitement » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

Le « sous-traitant » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques applicables
Conformément à l’article 13 du RGPD, nous vous informons des bases juridiques sur lesquelles reposent nos traitements de données. Si la base juridique n’est pas expressément mentionnée dans la présente politique de confidentialité, les dispositions suivantes s’appliquent:
La base juridique pour l’obtention des consentements est l’article 6, paragraphe 1, point a), et l’article 7 du RGPD.
La base juridique pour le traitement en vue de l’exécution de nos prestations et de l’exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l’article 6, paragraphe 1, point b) du RGPD.
La base juridique pour le traitement en vue du respect de nos obligations légales est l’article 6, paragraphe 1, point c) du RGPD.
La base juridique pour le traitement destiné à la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, point f) du RGPD.
Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique rendent le traitement de données à caractère personnel nécessaire, l’article 6, paragraphe 1, point d) du RGPD constitue la base juridique.

Mesures de sécurité
Conformément à l’article 32 du RGPD, nous prenons des mesures techniques et organisationnelles appropriées, en tenant compte de l’état des connaissances, des coûts de mise en œuvre ainsi que de la nature, de l’ampleur, des circonstances et des finalités du traitement, ainsi que des probabilités et de la gravité des risques pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment la sécurisation de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique aux données, de l’accès logique, de la saisie, de la transmission, de la sécurisation de la disponibilité et de la séparation des données.
Par ailleurs, nous avons mis en place des procédures visant à garantir l’exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces pesant sur les données.
Nous tenons également compte de la protection des données à caractère personnel dès la conception ou la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données dès la conception et par des paramètres par défaut respectueux de la vie privée (article 25 du RGPD).

Coopération avec des sous-traitants et des tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes ou entreprises (sous-traitants ou tiers), les leur transmettons ou leur permettons d’y accéder d’une autre manière, cela se fait uniquement sur la base d’une autorisation légale (par exemple, si la transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’article 6, paragraphe 1, point b) du RGPD), si vous avez donné votre consentement, si une obligation légale l’exige ou sur la base de nos intérêts légitimes (par exemple, lors du recours à des mandataires, hébergeurs web, etc.).

Si nous confions à des tiers le traitement de données sur la base d’un « contrat de sous-traitance », ce traitement est effectué sur la base de l’article 28 du RGPD.

Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation, ou transmission de données à des tiers, cela ne se produit que si cela est nécessaire à l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, d’une obligation légale ou de nos intérêts légitimes.

Sous réserve d’autorisations légales ou contractuelles, nous ne traitons les données dans un pays tiers – ou ne faisons traiter les données dans un pays tiers - que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la reconnaissance officielle d’un niveau de protection des données équivalent à celui de l’UE (par exemple, par le « Privacy Shield » pour les États-Unis) ou dans le respect d’obligations contractuelles spéciales reconnues officiellement (appelées « clauses contractuelles types »).

Droits des personnes concernées
Vous avez le droit de demander une confirmation indiquant si des données vous concernant sont traitées, d’obtenir des informations sur ces données, ainsi que des informations complémentaires et une copie de ces données conformément à l’article 15 du RGPD.

Conformément à l’article 16 du RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes soient corrigées.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement supprimées, ou à défaut, conformément à l’article 18 du RGPD, de demander une limitation du traitement des données.

Vous avez le droit de recevoir les données vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément à l’article 20 du RGPD, et de demander leur transmission à un autre responsable du traitement.

Conformément à l’article 77 du RGPD, vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Droit de révocation
Vous avez le droit de révoquer à tout moment les consentements accordés conformément à l’article 7, paragraphe 3 du RGPD, avec effet pour l’avenir.

Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. L’opposition peut notamment porter sur le traitement à des fins de prospection directe.

Cookies
Les « cookies » sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert principalement à enregistrer des informations concernant un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa visite d’une offre en ligne.

Les cookies temporaires, également appelés « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après que l’utilisateur a quitté l’offre en ligne et fermé son navigateur. Un tel cookie peut, par exemple, contenir le contenu d’un panier d’achat dans une boutique en ligne ou l’état de la connexion.

Les cookies dits « permanents » ou « persistants » restent enregistrés même après la fermeture du navigateur. Par exemple, l’état de connexion peut être conservé si les utilisateurs reviennent après plusieurs jours. De même, les centres d’intérêt des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure d’audience ou de marketing.

Les « cookies tiers » sont des cookies proposés par d’autres fournisseurs que le responsable qui exploite l’offre en ligne (dans le cas contraire, on parle de « cookies internes » ou « first-party cookies »).

Nous utilisons uniquement des cookies temporaires sur notre site web.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. Le refus des cookies peut entraîner des limitations fonctionnelles de cette offre en ligne.

Suppression des données
Les données que nous traitons sont supprimées ou leur traitement est restreint conformément aux articles 17 et 18 du RGPD. Sauf indication contraire dans la présente politique de confidentialité, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’oppose à leur suppression.
Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légitimes et légales, leur traitement est restreint. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux obligations légales en Allemagne, les durées de conservation sont notamment de 10 ans selon les articles 147, paragraphe 1 du code fiscal allemand (AO) et 257, paragraphe 1, points 1 et 4, paragraphe 4 du code de commerce allemand (HGB) (livres, registres, rapports de gestion, pièces comptables, livres de commerce, documents pertinents pour la fiscalité, etc.), et de 6 ans selon l’article 257, paragraphe 1, points 2 et 3, paragraphe 4 HGB (correspondance commerciale).

Conformément aux obligations légales en Autriche, la conservation est notamment de 7 ans selon l’article 132, paragraphe 1 du code fiscal autrichien (BAO) (documents comptables, pièces justificatives/factures, comptes, documents d’affaires, états des recettes et des dépenses, etc.), de 22 ans pour les documents liés aux biens immobiliers, et de 10 ans pour les documents relatifs aux prestations électroniques, de télécommunication, de radiodiffusion et de télévision fournies à des non-assujettis dans les États membres de l’UE, dans le cadre du guichet unique (MOSS).

Prestations thérapeutiques et accompagnement (coaching)
Nous traitons les données de nos clients, personnes intéressées et autres donneurs d’ordre ou partenaires contractuels (désignés collectivement ci-après comme « clients ») conformément à l’article 6, paragraphe 1, point b) du RGPD, afin de leur fournir nos prestations contractuelles ou précontractuelles.
Les données traitées, ainsi que leur nature, leur étendue, leur finalité et la nécessité de leur traitement, sont déterminées par la relation contractuelle sous-jacente.
Les données concernées incluent en principe les données de base et d’identification des clients (par ex. nom, adresse, etc.), les données de contact (par ex. adresse e-mail, numéro de téléphone, etc.), les données contractuelles (par ex. prestations utilisées, honoraires, noms des personnes de contact, etc.) et les données de paiement (par ex. coordonnées bancaires, historique des paiements, etc.).

Dans le cadre de nos prestations, nous pouvons également traiter des catégories particulières de données conformément à l’article 9, paragraphe 1 du RGPD, notamment des informations relatives à la santé des clients, éventuellement en lien avec leur vie sexuelle ou orientation sexuelle, leur origine ethnique, ou leurs convictions religieuses ou philosophiques.
Lorsque cela est nécessaire, nous recueillons à cette fin un consentement explicite des clients conformément aux articles 6, paragraphe 1, point a), article 7 et article 9, paragraphe 2, point a) du RGPD, et traitons ces catégories particulières de données, à défaut, dans le cadre de la prévention sanitaire selon l’article 9, paragraphe 2, point h) du RGPD et le § 22, alinéa 1, point 1 b) de la BDSG (loi allemande sur la protection des données).

Lorsque cela est requis pour l’exécution du contrat ou prescrit par la loi, nous communiquons ou transmettons les données des clients à d'autres professionnels de santé ou à des tiers participant nécessairement ou typiquement à l’exécution du contrat, tels que des services de facturation ou des prestataires similaires, dans la mesure où cela est nécessaire pour fournir nos prestations selon l’article 6, paragraphe 1, point b) du RGPD, est prescrit par la loi selon l’article 6, paragraphe 1, point c), sert nos intérêts légitimes ou ceux des clients en faveur d’un service de santé efficace et économique selon l’article 6, paragraphe 1, point f), ou est nécessaire pour protéger les intérêts vitaux du client ou d’une autre personne physique selon l’article 6, paragraphe 1, point d), ou dans le cadre d’un consentement conformément aux articles 6, paragraphe 1, point a) et 7 du RGPD.

Les données sont supprimées lorsqu’elles ne sont plus nécessaires à l’exécution des obligations contractuelles ou légales de diligence, ni à la gestion d’éventuelles obligations de garantie ou autres obligations comparables. La nécessité de conservation des données est vérifiée tous les trois ans ; par ailleurs, les obligations légales de conservation s’appliquent.

Prise de contact
Lorsque vous nous contactez (par ex. via un formulaire de contact, par e-mail, téléphone ou via les réseaux sociaux), les informations fournies par l’utilisateur sont traitées dans le but de répondre à la demande de contact et de la gérer conformément à l’article 6, paragraphe 1, point b) (dans le cadre de relations contractuelles ou précontractuelles) et à l’article 6, paragraphe 1, point f) (autres demandes) du RGPD.
Les informations des utilisateurs peuvent être enregistrées dans un système de gestion de la relation client (« CRM ») ou dans un système de gestion des demandes équivalent.

Nous supprimons les demandes lorsqu’elles ne sont plus nécessaires. La nécessité de leur conservation est réévaluée tous les deux ans ; par ailleurs, les obligations légales d’archivage s’appliquent.

Newsletter
Les informations suivantes vous informent sur le contenu de notre newsletter, la procédure d’inscription, d’envoi, d’évaluation statistique ainsi que sur vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.

Contenu de la newsletter : nous n’envoyons des newsletters, e-mails et autres notifications électroniques contenant des informations promotionnelles (ci-après désignés « newsletter ») qu’avec le consentement des destinataires ou sur la base d’une autorisation légale.
Si le contenu de la newsletter est spécifiquement décrit lors de l’inscription, celui-ci est déterminant pour le consentement. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur notre entreprise.

Double opt-in et journalisation : l’inscription à notre newsletter s’effectue via une procédure dite de double opt-in.
Cela signifie que vous recevez un e-mail après l’inscription, dans lequel vous êtes prié·e de confirmer votre inscription. Cette confirmation est nécessaire pour s’assurer que personne ne peut s’inscrire avec une adresse e-mail étrangère.
Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus conformément aux exigences légales. Cela inclut le stockage de la date d’inscription et de confirmation, ainsi que de l’adresse IP. Les modifications de vos données stockées chez le prestataire d’envoi sont également journalisées.

Données requises pour l’inscription : il vous suffit d’indiquer votre adresse e-mail pour vous inscrire à la newsletter. Facultativement, nous vous demandons un nom afin de vous adresser personnellement dans la newsletter.

L’envoi de la newsletter et la mesure de son efficacité reposent sur le consentement des destinataires selon l’article 6, paragraphe 1, point a), et l’article 7 du RGPD en lien avec le § 7, alinéa 2, n° 3 de la loi allemande contre la concurrence déloyale (UWG), ou si le consentement n’est pas requis, sur notre intérêt légitime au marketing direct selon l’article 6, paragraphe 1, point f) du RGPD en lien avec le § 7, alinéa 3 UWG.

La journalisation du processus d’inscription repose sur notre intérêt légitime selon l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt porte sur l’utilisation d’un système de newsletter convivial et sécurisé, qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs, et qui nous permet en outre de prouver les consentements.

Désinscription / Révocation : vous pouvez résilier la réception de notre newsletter à tout moment, c’est-à-dire révoquer votre consentement. Un lien de désinscription se trouve à la fin de chaque newsletter.
Nous pouvons conserver les adresses e-mail désinscrites jusqu’à trois ans sur la base de notre intérêt légitime avant de les supprimer, afin de pouvoir prouver un consentement donné antérieurement. Le traitement de ces données est limité à cette fin de défense d’éventuelles réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure du consentement soit confirmée.

Newsletter – Mesure de performance
Nos newsletters contiennent un « web-beacon », c’est-à-dire un fichier de la taille d’un pixel, qui est récupéré lors de l’ouverture de la newsletter à partir de notre serveur, ou, si nous faisons appel à un prestataire d’envoi, à partir de son serveur.
Dans le cadre de cette récupération, des informations techniques sont d’abord collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la consultation.

Ces informations sont utilisées pour améliorer techniquement les services en fonction des données techniques ou des groupes cibles et de leur comportement de lecture, selon leurs lieux d’accès (déterminables grâce à l’adresse IP) ou leurs horaires d’accès.
Les statistiques comprennent également la détermination du fait que la newsletter a été ouverte, à quel moment et quels liens ont été cliqués.
Ces informations peuvent être attribuées techniquement aux destinataires individuels de la newsletter, mais il ne s’agit ni de notre intention, ni de celle, le cas échéant, de notre prestataire, d’observer des utilisateurs spécifiques.
Ces analyses nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à leurs besoins, ou à envoyer différents contenus selon les intérêts de nos utilisateurs.

Il n’est malheureusement pas possible de révoquer séparément la mesure de performance ; dans ce cas, il faut résilier l’abonnement dans son ensemble.

Hébergement et envoi d’e-mails
Les services d’hébergement que nous utilisons servent à fournir les prestations suivantes : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le cadre de l’exploitation de cette offre en ligne.

Dans ce contexte, nous - ou notre hébergeur - traitons des données de base, des données de contact, des données de contenu, des données contractuelles, des données d’utilisation, ainsi que des métadonnées et données de communication de clients, de personnes intéressées et de visiteurs de cette offre en ligne, sur la base de notre intérêt légitime à une mise à disposition efficace et sécurisée de cette offre en ligne, conformément à l’article 6, paragraphe 1, point f) du RGPD en lien avec l’article 28 du RGPD (conclusion d’un contrat de sous-traitance).

Collecte des données d’accès et fichiers journaux
Nous, ou notre hébergeur, collectons, sur la base de notre intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD, des données relatives à chaque accès au serveur sur lequel se trouve ce service (ce qu’on appelle les fichiers journaux du serveur).
Ces données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de l’accès, la quantité de données transférées, la notification de succès de l’accès, le type de navigateur avec sa version, le système d’exploitation de l’utilisateur, l’URL de référence (le site visité précédemment), l’adresse IP et le fournisseur d’accès demandeur.

Les informations des fichiers journaux sont conservées pour des raisons de sécurité (par exemple, pour l’élucidation d’actes d’abus ou de fraude) pendant une durée maximale de 7 jours, puis supprimées.
Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné.

Intégration de services et de contenus de tiers
Nous utilisons, dans le cadre de notre offre en ligne et sur la base de notre intérêt légitime (c’est-à-dire notre intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) du RGPD), des offres de contenus ou de services de fournisseurs tiers afin d’intégrer leurs contenus et services, tels que des vidéos ou des polices de caractères (désignés ci-après collectivement comme « contenus »).

Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car sans cette adresse, ils ne pourraient pas envoyer les contenus à leur navigateur.
L’adresse IP est donc nécessaire à l’affichage de ces contenus.
Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs n’utilisent l’adresse IP que pour livrer les contenus.
Les fournisseurs tiers peuvent également utiliser des « pixel tags » (graphiques invisibles, aussi appelés « balises web ») à des fins statistiques ou marketing.
Ces « pixel tags » permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web.

Les informations pseudonymisées peuvent également être enregistrées dans des cookies sur le terminal des utilisateurs et contenir entre autres des informations techniques sur le navigateur et le système d’exploitation, les pages référentes, l’heure de la visite, ainsi que d’autres indications sur l’utilisation de notre offre en ligne, et peuvent être croisées avec de telles informations provenant d’autres sources.

Google Maps
Nous intégrons les cartes du service « Google Maps » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs, lesquelles ne sont toutefois collectées qu’avec leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles).
Les données peuvent être traitées aux États-Unis.
Politique de confidentialité : https://www.google.com/policies/privacy/,
Option de désactivation : https://adssettings.google.com/authenticated.

Adapté par le propriétaire du site web.

Créé avec le générateur de politique de confidentialité de Me Dr. Thomas Schwenke