Mentions légales et protection des données

Impression

RWI

Hohenzollernstrasse 1-3

45128 Essen

Tél.: 0201-8149229

 

Protection des données

Avec cette déclaration de protection des données, nous souhaitons vous informer sur l'étendue, le type et la finalité du traitement des données personnelles (ci-après dénommées «données») sur ce site Web et le contenu associé de notre part et de tiers. Une définition précise des termes, tels que «données personnelles» ou «traitement», se trouve à l'article 4 du règlement général sur la protection des données (RGPD).



Responsable: Prof. Dr. Christoph M. Schmidt
Entreprise: RWI - Leibniz Institute for Economic Research eV
Personne de contact: Prof. Dr. Christoph M. Schmidt
Adresse: Hohenzollernstr. 1-3, 45128 Essen
Courriel: 

Types de données traitées:

  • Coordonnées (par exemple, e-mail, numéros de téléphone)

  • Données d'utilisation (par exemple, visites sites Web, temps d'accès)

  • Méta / données de communication (par ex. Informations sur l'appareil, adresses IP)

Traitement de catégories spéciales de données (article 9, paragraphe 1 du RGPD):

  • En principe, aucune catégorie particulière de données n'est traitée, sauf si celles-ci sont ajoutées au traitement par l'utilisateur, par exemple saisies dans des formulaires en ligne ou des e-mails.

Catégories de personnes concernées par le traitement:

  • Clients, prospects et fournisseurs

  • Visiteurs et utilisateurs de l'offre en ligne


Statut: 04/12/2021

1. Bases juridiques selon l'article 13 du RGPD

Si la base juridique du traitement des données n'est pas mentionnée dans cette déclaration de protection des données, ce qui suit s'applique: la base juridique du traitement pour exécuter nos services et exécuter des mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'article 6, paragraphe 1, point b du RGPD. , la base juridique pour obtenir des données de consentement est l'article 6, paragraphe 1, lit. a et l'article 7 du RGPD, la base juridique du traitement pour sauvegarder nos intérêts légitimes est l'article 6, paragraphe 1, point f du RGPD et la base juridique du traitement. pour remplir nos obligations légales est l'article 6, paragraphe 1, lit. c du RGPD. Si les intérêts vitaux d'une personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD constitue la base juridique.

 

2. Modifications et mises à jour de la politique de confidentialité

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Elle  sera ajustée dès que des modifications du traitement des données que nous effectuons le rendront nécessaire. Si un changement nécessite votre coopération (par exemple, votre consentement), nous vous en informerons de manière proactive.

 

3. Mesures de sécurité selon l'article 32 DGGVO

a) Afin d'assurer un niveau de protection approprié, nous prenons en compte les coûts de mise en œuvre, l'état de la technique et le type, l'étendue, les circonstances et les finalités du traitement ainsi que les différences de probabilité d'occurrence et de gravité du risque pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées. Cela comprend notamment la sécurisation de la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, le transfert, en garantissant la disponibilité et leur séparation. Nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et une réponse à des menaces sur les données. Nous prenons également en compte la protection des données personnelles lors de la sélection du matériel, des logiciels et des procédures ainsi que par les paramètres par défaut favorables à la protection des données (art. 25 RGPD). b) Ces mesures de sécurité incluent la transmission cryptée de données entre votre navigateur et notre serveur (cryptage https / SSL).

 

4. Coopération avec les sous-traitants et les tiers

a) Si nous accordons à des tiers l'accès aux données, cela se fait exclusivement sur la base d'une autorisation légale, par exemple si vous avez consenti, il existe une obligation légale ou sur la base de notre intérêt légitime. b) Si nous demandons à des tiers de traiter des données sur la base d'un «contrat de traitement de commande», l'article 28 du RGPD en est la base.

 

5. Transfert vers des pays tiers

Sous réserve d'autorisations légales ou contractuelles, nous ne traitons les données dans un pays tiers en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE) que si des conditions particulières sont remplies conformément à l'article 44 et et les articles suivants du RGPD, par exemple sur la base de garanties officiellement reconnues qu'un niveau de protection des données similaire à celui de l'UE est respecté. En outre, le traitement ou la divulgation ou la transmission à des tiers n'a lieu que si cela est nécessaire pour remplir nos obligations (pré) contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de notre intérêt légitime.


6. Droits des personnes concernées

a) Conformément à l'article 15 du RGPD, vous avez le droit de demander des informations sur le traitement des données personnelles, des informations sur ces données et une copie des données. b) Conformément à l'article 16 du RGPD, vous avez également le droit de demander la complétion des données vous concernant ou la correction des données incorrectes vous concernant. c) En outre, conformément à l'article 17 du RGPD, vous avez le droit d'exiger la suppression immédiate de vos données ou, à défaut, un traitement limité conformément à l'article 18 du RGPD. d) Conformément à l'article 20 du RGPD, vous pouvez également demander que les données que vous nous avez mises à disposition soient reçues dans un format structuré, commun et lisible par machine, et vous avez le droit de transférer ces données à une autre personne responsable sans empêchement de notre part, à transmettre, à condition que le traitement soit basé sur le consentement ou sur un contrat et soit effectué à l'aide de procédures automatisées. En exerçant le droit à la portabilité des données, vous pouvez faire transmettre les données personnelles directement de notre part à une autre personne responsable, dans la mesure où cela est techniquement possible. L'exercice du droit à la portabilité des données n'affecte pas le droit à l'effacement («droit à l'oubli»). Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une tâche qui nous est confiée et qui est dans l'intérêt public ou est effectué dans l'exercice de l'autorité publique. e) Conformément à l'article 77 du RGPD, vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle compétente.

 

7. Droit de rétractation

Vous avez le droit de révoquer votre consentement conformément à l'article 7, paragraphe 3 du RGPD avec effet pour l'avenir.

 

8. Droit d'opposition

Conformément à l'article 21 du RGPD, vous pouvez à tout moment vous opposer au traitement futur de vos données. Cette objection peut notamment être opposée au traitement à des fins de marketing direct.


9. Suppression des données

a) Sauf indication contraire expresse dans la présente déclaration de protection des données, les données que nous traitons seront supprimées conformément aux articles 17 et 18 du RGPD ou leur traitement sera restreint dès que les données ne seront plus nécessaires aux fins prévues et leur suppression ne contredit aucune exigence légale de conservation. Les données restreintes seront bloquées et ne seront pas traitées à d'autres fins. Cela concerne les données qui doivent être conservées pour des raisons fiscales ou commerciales. b) Selon les exigences légales, le stockage a lieu pendant 6 ans selon § 257 Abs.1 HGB (livres de négociation, inventaires, bilans d'ouverture, états financiers annuels, lettres commerciales, documents comptables, etc.) et pendant 10 ans selon au § 147 Abs.1 AO (livres, registres, rapports de gestion, documents comptables, lettres commerciales et d'affaires, documents pertinents pour la fiscalité, etc.).


10. Prestation de services contractuels

a) Nous traitons les données d'inventaire (par exemple les noms et adresses ainsi que les coordonnées des visiteurs), les données contractuelles (par exemple les services utilisés, les noms des personnes de contact, les informations de paiement) dans le but de remplir nos obligations contractuelles et services conformément à l'art. 6 Paragraphe 1 point b. GDPR. Les inscriptions marquées comme obligatoires dans les formulaires en ligne sont nécessaires pour la conclusion du contrat.


11. Nous contacter

a) Lorsque vous nous contactez (par exemple par e-mail ou par formulaire de contact), les informations fournies par l'utilisateur seront traitées pour traiter la demande conformément à l'article 6, paragraphe 1, point b) du RGPD. b) Les informations fournies peuvent être enregistrées dans un système de gestion de la relation client (système CRM) ou dans des outils organisationnels comparables. c) Nous supprimons les demandes lorsqu'elles ne sont plus nécessaires. Nous révisons régulièrement l'exigence tous les deux ans. Si les clients ont un compte client, nous enregistrerons la conversation de manière permanente jusqu'à ce que le compte client soit supprimé. Dans le cas d'obligations d'archivage légales, par exemple lors de la conclusion d'un contrat au cours de la conversation, les données sont supprimées après leur expiration.


12. Collecte des données d'accès et des fichiers journaux

a) Nous recueillons des données sur l'accès au serveur sur lequel se trouve ce site Web sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1. Les données suivantes sont stockées: nom de la page consultée, fichier, date et heure d'accès, quantité de données transférées, notification d'accès réussi, navigateur et version utilisée, système d'exploitation de l'utilisateur, page qui a conduit à la visite, le cas échéant , L'adresse IP et le fournisseur auquel les données ont été renvoyées. b) Les informations du fichier journal sont principalement stockées pour des raisons de sécurité (par exemple pour enquêter sur des actes d'abus ou de fraude) pendant un maximum de sept jours. Cela ne s'applique pas aux données dont le stockage supplémentaire est nécessaire à des fins de preuve. c) Notre site Web appartient au fournisseur de services d'hébergement
WIX qui fournit des services de plateforme, de capacité de calcul, d'espace de stockage et de base de données, des services de sécurité et des services de maintenance technique pour nous. Nous avons conclu un contrat de traitement de commande avec eux. Afin d'afficher correctement notre site Web, l'utilisateur établit des connexions aux serveurs Web du fournisseur, qui transmettent également votre adresse IP. Le traitement des données est effectué dans le but d'assurer la disponibilité opérationnelle de notre site Web, dans lequel nous avons un intérêt légitime conformément à l'article 6, paragraphe 1.


13. Intégration de services et de contenus de tiers

a) Nous utilisons des offres de contenu ou de services de fournisseurs tiers dans notre offre en ligne sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6, paragraphe 1. Pour offrir du contenu et des services tels que des vidéos ou des polices sur notre site Web (ci-après dénommé «contenu»). Cela suppose que les fournisseurs de ce contenu prennent connaissance de l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l'adresse IP. Ceci est nécessaire pour la présentation du contenu. Nous nous efforçons d'utiliser uniquement le contenu dont le fournisseur respectif utilise uniquement l'adresse IP pour fournir le contenu et ne l'enregistre pas à d'autres fins. Le contenu de ces fournisseurs peut utiliser ce que l'on appelle des pixels invisibles (graphiques invisibles, appelés «balises Web») à des fins statistiques ou marketing. Cela permet d'évaluer des informations telles que le nombre de visiteurs de ce site Web. Ces informations pseudonymes peuvent être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur utilisé, le système d'exploitation de l'utilisateur, les sites Web référents, le temps de visite et d'autres informations sur l'utilisation de notre offre en ligne. Il est également possible pour le fournisseur de combiner les données avec des informations provenant d'autres sources.