Cette déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de la fourniture de nos services ainsi que dans le cadre de notre offre en ligne et des sites Internet, fonctions et contenus associés. avec celui-ci, ainsi que des présences en ligne externes, telles que notre profil de réseau social (ci-après collectivement dénommées « offre en ligne »). Concernant les termes utilisés, tels que « traitement » ou « responsable », nous nous référons aux définitions de l'article 4 du Règlement Général sur la Protection des Données (RGPD).
Personne responsable
Sophia Léonard
Gormannstraße 14
10119 Berlin
kontakt@psychoanalyse-berlin-mitte.de
Types de données traitées
- Données d'inventaire (par exemple données de base personnelles, noms ou adresses).
- Coordonnées (par exemple e-mail, numéros de téléphone).
- Données de contenu (par exemple entrées de texte, photographies, vidéos).
- Données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès).
- Données de méta/communication (par exemple informations sur l'appareil, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après nous désignons collectivement les personnes concernées par le terme « utilisateurs »).
Finalité du traitement
- Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de portée/marketing
Termes utilisés
« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple cookie) ou une ou plusieurs caractéristiques particulières, qui sont une expression de l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
« Traitement » désigne toute opération ou série d'opérations portant sur des données personnelles, réalisées avec ou sans l'aide de procédures automatisées. Le terme est large et englobe pratiquement toutes les manières dont les données sont traitées.
« Pseudonymisation » désigne le traitement des données personnelles de telle manière que les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles. qui garantissent que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.
« Profilage » désigne tout type de traitement automatisé de données personnelles, qui consiste à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects liés au rendement au travail, à la situation économique, à la santé, à la personnalité. Analyser ou prédire les préférences. , intérêts, fiabilité, comportement, localisation ou mouvements de cette personne physique.
Le « responsable du traitement » est la personne physique ou morale, l'autorité publique, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.
« Sous-traitant » désigne une personne physique ou morale, une autorité publique, une institution ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l'article 13 du RGPD, nous vous informerons de la base juridique de notre traitement de données. Pour les utilisateurs relevant du champ d'application du règlement général sur la protection des données (RGPD), c'est-à-dire de l'UE et de la CEE, ce qui suit s'applique, à moins que la base juridique ne soit indiquée dans la déclaration de protection des données :
La base juridique pour obtenir le consentement est l'article 6, paragraphe 1, lettre a, et l'article 7 du RGPD ; la base juridique du traitement pour l'exécution de nos services et l'exécution de mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'article 6, paragraphe 1, point b) du RGPD ; la base juridique du traitement destiné à remplir nos obligations légales est l'article 6, paragraphe 1, point c) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d) du RGPD sert de base juridique. La base juridique du traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable est l'article 6, paragraphe 1, point e), du RGPD. La base juridique du traitement destiné à protéger nos intérêts légitimes est l'article 6, paragraphe 1, point f) du RGPD. Le traitement des données à des fins autres que celles pour lesquelles elles ont été collectées est déterminé conformément aux dispositions de l'article 6 (4) du RGPD. Le traitement de catégories particulières de données (conformément à l'article 9, paragraphe 1, du RGPD) est déterminé conformément aux dispositions de l'article 9, paragraphe 2, du RGPD.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de gravité du traitement. risque pour les droits et libertés des personnes physiques afin de garantir un niveau de protection adapté au risque.
Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la diffusion, la garantie de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que les données sont menacées. En outre, nous tenons compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de protection des données par la conception technologique et par des paramètres par défaut respectueux de la protection des données.
Collaboration avec les sous-traitants, les responsables conjoints du traitement et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants, responsables conjoints du traitement ou tiers), les leur transférons ou leur accordons d'une autre manière l'accès aux données, cela n'a lieu que sur la base d'une autorisation légale ( par exemple si un transfert des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l'exécution du contrat), les utilisateurs ont donné leur consentement, une obligation légale l'exige ou sur la base de nos intérêts légitimes (par exemple lors du recours à des agents, hébergeurs web, etc.).
Si nous divulguons, transmettons ou accordons d'une autre manière l'accès à des données à d'autres sociétés de notre groupe, cela est fait en particulier à des fins administratives, dans le cadre d'un intérêt légitime et, en outre, sur une base conforme aux exigences légales.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE) ou de la Confédération suisse) ou dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes ou entreprises Si cela se produit, cela ne se produit que pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'un consentement exprès ou d'un transfert contractuellement requis, nous traitons ou laissons les données uniquement dans des pays tiers avec un niveau de protection des données reconnu, parmi lesquels figurent des sous-traitants américains certifiés sous le « Privacy Shield » ou sur la base de garanties particulières, telles que des obligations contractuelles. par le biais de clauses de protection dites standard de la Commission européenne, de l'existence de certifications ou de réglementations internes contraignantes en matière de protection des données (articles 44 à 49 du RGPD, page d'information de la Commission européenne).
Droits des personnes concernées
Droit à l'information : Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
Droit de rectification : Vous disposez en conséquence. Conformément aux exigences légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
Droit de suppression et limitation du traitement : Conformément aux exigences légales, vous avez le droit d'exiger que les données en question soient immédiatement supprimées ou, à défaut, de demander que le traitement des données soit limité conformément aux exigences légales.
Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable.
Plainte auprès de l'autorité de contrôle : Vous avez également le droit, conformément aux exigences légales, de déposer une plainte auprès de l'autorité de contrôle compétente.
Droit de rétractation: Vous avez le droit de révoquer votre consentement avec effet pour l'avenir.
Droit d'opposition : Vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou (f). du RGPD ; Cela s'applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
Cookies et droit d'opposition à la publicité directe
Les « cookies » sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées au sein des cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu'un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut, par exemple, stocker le contenu d'un panier dans une boutique en ligne ou un statut de connexion. Les cookies qui restent stockés même après la fermeture du navigateur sont dits « permanents » ou « persistants ». Par exemple, le statut de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. Les intérêts des utilisateurs peuvent également être stockés dans un tel cookie, qui est utilisé à des fins de mesure de portée ou à des fins de marketing. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la personne responsable du fonctionnement de l'offre en ligne (sinon, s'il ne s'agit que de leurs cookies, ils sont appelés « cookies de première partie »).
Nous pouvons utiliser des cookies temporaires et permanents et l'expliquer dans notre déclaration de protection des données. Si nous demandons aux utilisateurs de consentir à l'utilisation de cookies (par exemple dans le cadre du consentement aux cookies), la base juridique de ce traitement est l'article 6, paragraphe 1, lit. RGPD. Dans le cas contraire, les cookies personnels des utilisateurs sont traités conformément aux explications suivantes dans cette déclaration de protection des données sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6, paragraphe 1). 1 lit. f. RGPD) ou si l'utilisation de cookies est nécessaire pour fournir nos services liés au contrat, conformément à l'article 6, paragraphe 1, lettre b. RGPD, ou si l'utilisation de cookies est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, conformément à l'article 6, paragraphe 1, lettre e. RGPD, traité.
Si l'utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l'option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être formulée pour un grand nombre de services, notamment en cas de suivi, via le site Web américain http://www.aboutads.info/choices/ ou le site Web de l'UE. http://www.youronlinechoices.com/ peut être expliqué. De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne pourront alors pas être utilisées.
Suppression des données
Les données que nous traitons seront supprimées ou leur traitement limité conformément aux exigences légales. Sauf indication expresse dans la présente déclaration de protection des données, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires aux fins prévues et la suppression n'est pas contraire à d'éventuelles obligations légales de conservation.
À moins que les données ne soient supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Modifications et mises à jour de la politique de confidentialité
Nous vous demandons de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des modifications du traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessitent votre coopération (par exemple votre consentement) ou une autre notification individuelle.
Services de l'agence
Nous traitons les données de nos clients dans le cadre de nos services contractuels, qui incluent des conseils conceptuels et stratégiques. Nous traitons ici les données d'inventaire (par exemple les données de base des clients, telles que les noms ou les adresses), les données de contact (par exemple, l'e-mail, les numéros de téléphone), les données de contenu (par exemple, les entrées de texte, les photographies, les vidéos), les données contractuelles (par exemple, l'objet du contrat, durée), les données de paiement (par exemple, les coordonnées bancaires, l'historique des paiements), l'utilisation et les métadonnées (par exemple dans le cadre de l'évaluation et de la mesure du succès des mesures marketing). En règle générale, nous ne traitons pas de catégories particulières de données personnelles, sauf si celles-ci font partie d'un traitement commandé. Sont concernés nos clients, les parties intéressées et leurs clients, les utilisateurs, les visiteurs du site Internet ou les employés ainsi que les tiers. La finalité du traitement est de fournir les services contractuels, la facturation et notre service client. La base juridique du traitement résulte de l'article 6, paragraphe 1, lettre b du RGPD (services contractuels), de l'article 6, paragraphe 1, lettre f du RGPD (analyse, statistiques, optimisation, mesures de sécurité). Nous traitons les données nécessaires à la justification et à l'exécution des services contractuels et signalons la nécessité de les fournir. La divulgation à des parties externes n'aura lieu que si elle est requise dans le cadre d'une commande. Lors du traitement des données qui nous sont fournies dans le cadre d'une commande, nous agissons conformément aux instructions du client et aux exigences légales pour le traitement des commandes conformément à l'article 28 du RGPD et ne traitons pas les données à des fins autres que celles spécifiées à l'article 28 du RGPD. la commande.
Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables. la nécessité de conserver les données est réexaminée tous les trois ans ; Dans le cas d'obligations légales d'archivage, la suppression a lieu après leur expiration (6 ans, conformément à l'article 257, paragraphe 1 du HGB, 10 ans, conformément à l'article 147, paragraphe 1 AO). Dans le cas de données qui nous ont été communiquées par le client dans le cadre d'une commande, nous supprimons les données conformément aux spécifications de la commande, généralement après la fin de la commande.