Dernière mise à jour : 5 août 2024

Préambule

Avec la présente politique de confidentialité, nous souhaitons vous informer sur les types de données personnelles (ci-après dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. Cette politique s’applique à tous les traitements de données personnelles que nous effectuons, que ce soit dans le cadre de la fourniture de nos services, sur nos sites web, dans nos applications mobiles ou au sein de nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après collectivement dénommés « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Responsable du traitement

Benihaus
Munzinger Straße 1a, 79111 Freiburg, Allemagne
E-mail : info@benihaus.de

Aperçu des traitements

L’aperçu suivant résume les types de données traitées, les finalités de leur traitement et les catégories de personnes concernées :

Types de données traitées

  • Données d’identification (nom, adresse, etc.).
  • Données des employés.
  • Données de paiement.
  • Données de localisation.
  • Données de contact (e-mail, numéro de téléphone, etc.).
  • Données de contenu (textes, images, etc.).
  • Données contractuelles.
  • Données d’utilisation (pages visitées, interactions, etc.).
  • Données méta, de communication et procédurales.
  • Données d’événements (Facebook).
  • Données de journalisation.

Catégories de personnes concernées

  • Clients et bénéficiaires de services.
  • Employés.
  • Prospects.
  • Partenaires de communication.
  • Utilisateurs.
  • Partenaires commerciaux et contractuels.
  • Tiers.
  • Lanceurs d’alerte.

Finalités du traitement

  • Fourniture de services contractuels et respect des obligations contractuelles.
  • Communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure d’audience.
  • Suivi (tracking).
  • Procédures administratives et organisationnelles.
  • Mesure de conversion.
  • Segmentation d’audience.
  • Suivi d’affiliation.
  • Protection des lanceurs d’alerte.
  • Relations publiques.
  • Promotion des ventes.
  • Processus commerciaux et gestion économique.

Bases juridiques pertinentes

Conformément au Règlement Général sur la Protection des Données (RGPD), les bases juridiques suivantes s’appliquent :

  • Consentement (Art. 6(1)(a) RGPD) : Vous avez donné votre consentement au traitement de vos données pour une ou plusieurs finalités spécifiques.
  • Exécution d’un contrat et demandes précontractuelles (Art. 6(1)(b) RGPD) : Le traitement est nécessaire à l’exécution d’un contrat dont vous êtes partie ou pour répondre à vos demandes avant la conclusion d’un contrat.
  • Obligation légale (Art. 6(1)(c) RGPD) : Le traitement est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis.
  • Intérêts légitimes (Art. 6(1)(f) RGPD) : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, sauf si vos intérêts ou droits fondamentaux prévalent.

Des réglementations nationales en matière de protection des données peuvent également s’appliquer. Des bases juridiques spécifiques seront communiquées dans cette politique si elles sont pertinentes.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément aux exigences légales, en tenant compte de l’état de l’art, des coûts de mise en œuvre, et de la nature, de la portée, du contexte et des finalités du traitement. Ces mesures incluent :

  • Sécurisation de la confidentialité, de l’intégrité et de la disponibilité des données.
  • Contrôle des accès physiques et électroniques aux données.
  • Utilisation de la technologie de chiffrement TLS/SSL (HTTPS) pour sécuriser les transmissions de données.
  • Procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse aux incidents de sécurité.

Nous intégrons la protection des données dès la conception et par défaut dans le développement de nos systèmes et services.

Transmission des données personnelles

Dans le cadre de nos activités de traitement, vos données peuvent être transmises à d’autres entités, telles que des prestataires de services informatiques ou des fournisseurs de contenus intégrés à notre site web. Nous concluons des contrats ou accords avec ces destinataires pour garantir la protection de vos données, conformément aux exigences légales.

Transferts internationaux de données

Si nous traitons des données dans un pays tiers (en dehors de l’UE ou de l’EEE), ou si cela se produit dans le cadre de l’utilisation de services tiers ou de la divulgation/transmission de données à d’autres entités, nous nous conformons aux exigences légales. Les transferts ont lieu uniquement si :

  • Un niveau de protection adéquat est reconnu par une décision d’adéquation (Art. 45 RGPD).
  • Des garanties appropriées, telles que des clauses contractuelles types, sont en place (Art. 46(2)(c) RGPD).
  • Un consentement explicite est obtenu ou si le transfert est nécessaire pour des raisons contractuelles ou légales (Art. 49(1) RGPD).

Pour plus d’informations sur les transferts vers des pays tiers, consultez : Commission européenne.

Conservation et suppression des données

Nous supprimons les données personnelles dès que leur conservation n’est plus nécessaire pour les finalités initiales, sauf si des obligations légales ou des intérêts particuliers exigent une conservation plus longue. Les durées de conservation suivantes s’appliquent conformément au droit allemand :

  • 10 ans : Livres comptables, bilans, factures, et documents nécessaires à leur compréhension (§ 147(3) AO, § 14b(1) UStG, § 257(1) HGB).
  • 6 ans : Correspondance commerciale et autres documents pertinents pour la fiscalité (§ 147(3) AO, § 257(1) HGB).
  • 3 ans : Données nécessaires pour traiter des réclamations potentielles ou des demandes contractuelles (§§ 195, 199 BGB).

Si plusieurs durées de conservation s’appliquent, la plus longue prévaut. Les données conservées pour des raisons légales sont traitées uniquement à ces fins.

Droits des personnes concernées

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d’opposition : Vous pouvez vous opposer au traitement de vos données pour des raisons liées à votre situation particulière (Art. 21 RGPD), y compris pour le marketing direct.
  • Droit de révoquer le consentement : Vous pouvez retirer votre consentement à tout moment.
  • Droit d’accès : Vous pouvez demander confirmation du traitement de vos données et obtenir des informations à ce sujet (Art. 15 RGPD).
  • Droit de rectification : Vous pouvez demander la correction ou le complément de vos données (Art. 16 RGPD).
  • Droit à l’effacement : Vous pouvez demander la suppression de vos données (Art. 17 RGPD).
  • Droit à la limitation du traitement : Vous pouvez demander une restriction du traitement de vos données (Art. 18 RGPD).
  • Droit à la portabilité des données : Vous pouvez recevoir vos données dans un format structuré et lisible par machine ou demander leur transfert à un autre responsable (Art. 20 RGPD).
  • Droit de réclamation : Vous pouvez déposer une plainte auprès d’une autorité de protection des données compétente.

Pour exercer ces droits, contactez-nous à info@benihaus.de.

Utilisation de cookies

Nous utilisons des cookies et technologies similaires pour améliorer l’expérience utilisateur, analyser le trafic et personnaliser le contenu. La gestion des cookies est assurée par Complianz, qui permet aux utilisateurs de donner ou retirer leur consentement conformément au RGPD. Vous pouvez ajuster vos préférences via notre bannière de cookies ou les paramètres de votre navigateur.

Services spécifiques

Fourniture de l’offre en ligne et hébergement web

Nous traitons les données pour fournir et optimiser notre site web, en utilisant des services d’hébergement sécurisés.

Newsletters et notifications électroniques

Nous envoyons des newsletters et notifications avec votre consentement ou sur la base d’intérêts légitimes pour les clients existants. Vous pouvez vous désabonner à tout moment.

Marketing en ligne et analyse web

Nous utilisons des outils d’analyse (par exemple, Google Analytics, avec anonymisation IP) pour mesurer l’audience et optimiser notre offre, sous réserve de votre consentement.

Présences sur les réseaux sociaux

Nous maintenons des profils sur les réseaux sociaux pour interagir avec les utilisateurs. Les données partagées peuvent être traitées par les plateformes conformément à leurs politiques.

Protection des lanceurs d’alerte

Nous traitons les données des lanceurs d’alerte conformément aux réglementations applicables pour garantir leur protection.

Modifications et mises à jour

Nous pouvons mettre à jour cette politique pour refléter les changements dans nos pratiques ou les exigences légales. Les modifications seront publiées ici avec une date de mise à jour révisée.

Contact

Pour toute question ou préoccupation concernant cette politique, contactez-nous :

Benihaus
Munzinger Straße 1a, 79111 Freiburg, Allemagne
E-mail : info@benihaus.de