Burgerstein
Burgerstein Français
Burgerstein Deutsch Burgerstein English Burgerstein Español Burgerstein Français Burgerstein Italiano
  1. Burgerstein Vitamines
  2. Protection des données

Protection des données

Nom et contact du responsable conformément à l'article 4, point 7, du RGPD

Burgerstein GmbH
Tuchlauben 7a
1010 Vienne
Autriche

Téléphone +43 (0)1 309 33 25 0
Télécopie +43 (0)1 310 31 28
Adresse e-mail : service@burgerstein.at
Site web : www.burgerstein.at

Responsable de la protection des données

Burgerstein GmbH
Tuchlauben 7a
A-1010 Vienne
Autriche

Téléphone : +43 (0)1 309 33 25 -0
E-mail : service@burgerstein.at

Table des matières

  1. Sécurité et protection de vos données à caractère personnel
  2. Légitimité du traitement
  3. Information sur la collecte de données à caractère personnel
  4. Google Analytics
  5. Enfants
  6. Droits des personnes concernées

1. sécurité et protection de vos données personnelles

Nous considérons qu'il est de notre devoir prioritaire de préserver la confidentialité des données personnelles que vous nous fournissez et de les protéger contre tout accès non autorisé. C'est pourquoi nous faisons preuve d'un soin extrême et appliquons les normes de sécurité les plus modernes afin de garantir une protection maximale de vos données personnelles.

En tant qu'entreprise de droit privé, nous sommes soumis aux dispositions du règlement général européen sur la protection des données (RGPD) et aux règles de la loi sur la protection des données (LPD). Nous avons pris des mesures techniques et organisationnelles qui garantissent le respect des dispositions relatives à la protection des données, tant par nous que par nos prestataires de services externes.

Définitions

Le législateur exige que les données à caractère personnel soient traitées de manière licite, loyale et compréhensible pour la personne concernée ("licéité, traitement loyal, transparence"). Afin de garantir cela, nous vous informons des différentes définitions légales qui sont également utilisées dans la présente déclaration de protection des données :

  1. Données à caractère personnel
    "Données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne, ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  2. Traitement
    "Traitement" : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  3. Limitation du traitement
    "Limitation du traitement" : marquage de données à caractère personnel enregistrées en vue de limiter leur traitement futur.
  4. Profilage
    "Profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.
  5. Pseudonymisation
    "Pseudonymisation" : le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.
  6. Système de fichiers
    "Système de fichiers" : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou organisé selon des critères fonctionnels ou géographiques.
  7. Responsable
    Le "responsable" est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.
  8. Sous-traitant
    Un "sous-traitant" est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.
  9. Destinataire
    "Destinataire" : une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par lesdites autorités est effectué conformément à la législation applicable en matière de protection des données, en fonction des finalités du traitement.
  10. Tiers
    Un "tiers" est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.
  11. Consentement
    On entend par "consentement" de la personne concernée toute manifestation de volonté, libre, spécifique, éclairée et non équivoque, sous la forme d'une déclaration ou de tout autre acte confirmatif clair, par lequel la personne concernée indique qu'elle accepte le traitement des données à caractère personnel la concernant.

2) la licéité du traitement

Le traitement des données à caractère personnel n'est licite que s'il existe une base juridique pour le traitement. Conformément à l'article 6, paragraphe 1,
, lettres a - f du RGPD, le traitement peut notamment avoir pour base juridique :

  1. La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées ;
  2. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée ;
  3. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
  4. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
  5. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
  6. le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

3. information sur la collecte de données à caractère personnel

(1) Nous vous informons ci-après de la collecte de données à caractère personnel lors de l'utilisation de notre site web. Les données à caractère personnel sont par exemple le nom, l'adresse, les adresses e-mail, le comportement des utilisateurs.

(2) Lorsque vous nous contactez par e-mail ou via un formulaire de contact, les données que vous nous communiquez (votre adresse e-mail, le cas échéant votre nom et votre numéro de téléphone) sont enregistrées par nos soins afin de répondre à vos questions. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou le traitement est limité s'il existe des obligations légales de conservation.

Collecte de données à caractère personnel lors de la visite de notre site web

Lors de la simple utilisation informative du site web, c'est-à-dire lorsque vous ne vous enregistrez pas ou ne nous transmettez pas d'informations d'une autre manière, nous ne collectons que les données à caractère personnel que votre navigateur transmet à notre serveur. Si vous souhaitez consulter notre site web, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour afficher notre site web et en garantir la stabilité et la sécurité (la base juridique est l'art. 6, al. 1, p. 1, let. f du RGPD) :

  • Adresse IP
  • date et heure de la demande
  • Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
  • contenu de la demande (page concrète)
  • état de l'accès/code d'état HTTP
  • quantité de données transmises à chaque fois
  • Site web d'où provient la demande
  • Navigateur
  • Système d'exploitation et son interface
  • langue et version du logiciel de navigation.

 

Utilisation de cookies

(1) En plus des données mentionnées précédemment, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site web. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre disque dur en fonction du navigateur que vous utilisez et grâce auxquels le service qui place le cookie reçoit certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur. Ils servent à rendre l'offre Internet globalement plus conviviale et plus efficace.

(2) Ce site Internet utilise les types de cookies suivants, dont l'étendue et le fonctionnement sont expliqués ci-après :

  • Cookies transitoires (à ce sujet a.)
  • Cookies persistants (cf. b.).
  1. Les cookies transitoires sont automatiquement supprimés lorsque vous fermez le navigateur. Il s'agit notamment des cookies de session. Ceux-ci enregistrent ce que l'on appelle un ID de session, qui permet d'attribuer différentes demandes de votre navigateur à la session commune. Votre ordinateur peut ainsi être reconnu lorsque vous revenez sur notre site. Les cookies de session sont supprimés lorsque vous vous déconnectez ou que vous fermez votre navigateur.
  2. Les cookies persistants sont supprimés automatiquement après une durée prédéfinie, qui peut varier selon le cookie. Vous pouvez supprimer les cookies à tout moment dans les paramètres de sécurité de votre navigateur.
  3. Vous pouvez configurer les paramètres de votre navigateur selon vos préférences et
    par exemple.Par exemple, refuser l'acceptation des cookies tiers ou de tous les cookies. Les "cookies tiers" sont des cookies placés par un tiers, et donc pas par le site web sur lequel vous vous trouvez. Nous attirons votre attention sur le fait qu'en désactivant les cookies, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web.
  4. Nous utilisons des cookies pour pouvoir vous identifier lors de vos visites ultérieures, si vous disposez d'un compte chez nous. Dans le cas contraire, vous devriez vous reconnecter à chaque visite.
  5. Les cookies Flash utilisés ne sont pas saisis par votre navigateur, mais par votre plug-in Flash. Par ailleurs, nous utilisons des objets de stockage HTML5 qui sont déposés sur votre terminal. Ces objets enregistrent les données nécessaires indépendamment du navigateur que vous utilisez et n'ont pas de date d'expiration automatique. Si vous ne souhaitez pas que les cookies Flash soient traités, vous devez installer un add-on correspondant, par exemple "Better Privacy" pour Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) ou le cookie Adobe Flash Killer pour Google Chrome. Vous pouvez empêcher l'utilisation de HTML5 storage objects en utilisant le mode privé de votre navigateur. En outre, nous vous recommandons de supprimer régulièrement et manuellement vos cookies et l'historique de votre navigateur.

Autres fonctions et offres de notre site web

  1. Outre l'utilisation purement informative de notre site web, nous proposons différentes prestations que vous pouvez utiliser si vous êtes intéressé. Pour ce faire, vous devez généralement fournir d'autres données à caractère personnel que nous utilisons pour fournir la prestation en question et auxquelles s'appliquent les principes de traitement des données mentionnés précédemment.
  2. Nous faisons parfois appel à des prestataires de services externes pour traiter vos données. Ceux-ci ont été soigneusement sélectionnés et mandatés par nous, sont liés à nos instructions et sont régulièrement contrôlés.
  3. En outre, nous pouvons transmettre vos données personnelles à des tiers lorsque nous proposons des participations à des actions, des jeux-concours, des conclusions de contrats ou des prestations similaires en collaboration avec des partenaires. Vous obtiendrez de plus amples informations à ce sujet en indiquant vos données personnelles ou ci-dessous dans la description de l'offre.
  4. Si nos prestataires de services ou partenaires ont leur siège dans un État situé en dehors de l'Espace économique européen (EEE), nous vous informons des conséquences de cette situation dans la description de l'offre.

Newsletter

  1. Avec votre consentement, vous pouvez vous abonner à notre newsletter, par laquelle nous vous informons de nos offres actuelles intéressantes. Les biens et services promus sont nommés dans la déclaration de consentement. L'envoi de la newsletter est effectué par le fournisseur tiers "rapidmail.at".
  2. Pour l'inscription à notre newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie qu'après votre inscription, nous vous envoyons un e-mail à l'adresse e-mail indiquée, dans lequel nous vous demandons de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans les 24 heures, vos informations seront bloquées et automatiquement supprimées au bout d'un mois. En outre, nous enregistrons à chaque fois les adresses IP que vous avez utilisées et les moments de l'inscription et de la confirmation. L'objectif de cette procédure est de pouvoir prouver votre inscription et, le cas échéant, d'élucider une éventuelle utilisation abusive de vos données personnelles.
  3. Seule votre adresse e-mail est obligatoire pour l'envoi de la newsletter. L'indication d'autres données, marquées séparément, est facultative et est utilisée pour pouvoir s'adresser à vous personnellement. Après votre confirmation, nous enregistrons votre adresse e-mail dans le but de vous envoyer la newsletter. La base juridique est l'art. 6, alinéa 1, phrase 1, lettre a du RGPD.
  4. Vous pouvez à tout moment révoquer votre consentement à l'envoi de la newsletter et vous désabonner de la newsletter. Vous pouvez déclarer la révocation en cliquant sur le lien mis à disposition dans chaque e-mail de la newsletter, via ce formulaire du site Internet, par e-mail à info@burgerstein.at ou en envoyant un message aux coordonnées indiquées dans les mentions légales.
  5. Nous attirons votre attention sur le fait que nous évaluons votre comportement d'utilisateur lors de l'envoi de la newsletter. Pour cette évaluation, les e-mails envoyés contiennent ce que l'on appelle des balises web ou des pixels de suivi, qui sont des fichiers d'image à un pixel enregistrés sur notre site web. Pour les évaluations, nous associons les données susmentionnées et les balises web à votre adresse e-mail et à un identifiant individuel. Les données sont collectées exclusivement sous forme de pseudonyme, les ID ne sont donc pas reliées à vos autres données personnelles, toute relation directe avec une personne est exclue. Vous pouvez à tout moment vous opposer à ce suivi en cliquant sur le lien séparé qui est mis à disposition dans chaque e-mail ou en nous informant par un autre moyen de contact. Les informations sont conservées aussi longtemps que vous êtes abonné à la newsletter. Après une désinscription, nous conservons les données à des fins purement statistiques et anonymes.

4. Google Analytics

Si vous donnez votre consentement, nous traitons vos données personnelles avec le service Google Analytics, Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, en tant que responsables communs, à des fins d'analyse des erreurs et d'évaluation statistique de notre site web. Le fait de ne pas donner son consentement n'a pas d'effet immédiat sur le fonctionnement du site web, mais sans données statistiques, il nous est plus difficile de poursuivre le développement du site web. Vous pouvez révoquer un consentement déjà donné en modifiant les paramètres de protection des données.

Nous permettons au service de collecter des données de connexion, des données de votre navigateur web et des données sur les contenus consultés, ainsi que d'exécuter des logiciels d'analyse et de stocker des données sur votre terminal. Le service rend les données collectées anonymes immédiatement après leur collecte et met les données anonymes à notre disposition sous forme de statistiques pour analyse. Nous utilisons ces statistiques pour corriger les erreurs et développer notre site web. Les données de votre terminal sont conservées pour une durée maximale de deux ans.

La base juridique pour le traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Le groupe Google transmet vos données à caractère personnel aux États-Unis. La base juridique pour le transfert de données aux États-Unis est votre consentement conformément à l'article 49, paragraphe 1, point a en relation avec l'article 6, paragraphe 1, point a du RGPD. Avant de donner votre consentement, vous avez été informé que les États-Unis ne disposent pas d'un niveau de protection des données équivalent aux normes de l'UE. Les services secrets américains peuvent notamment accéder à vos données sans que vous en soyez informé et sans que vous puissiez vous y opposer juridiquement. C'est pour cette raison que la Cour de justice européenne a rendu un arrêt invalidant l'ancienne décision d'adéquation (Privacy Shield).

5. enfants

Notre offre s'adresse en principe aux adultes. Les personnes de moins de 18 ans ne doivent pas nous transmettre de données personnelles sans l'accord de leurs parents ou de leurs tuteurs.

6) Droits de la personne concernée

(1) Révocation du consentement

Dans la mesure où le traitement des données à caractère personnel repose sur un consentement donné, vous avez le droit de retirer votre consentement à tout moment. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

Vous pouvez nous contacter à tout moment pour exercer votre droit de rétractation.

(2) Droit à la confirmation

Vous avez le droit d'obtenir du responsable du traitement la confirmation que nous traitons ou non des données à caractère personnel vous concernant. Vous pouvez demander cette confirmation à tout moment en utilisant les coordonnées mentionnées ci-dessus.

(3) Droit d'accès

Dans la mesure où des données à caractère personnel sont traitées, vous pouvez à tout moment demander des informations sur ces données à caractère personnel et sur les informations suivantes :

  1. les finalités du traitement ;
  2. les catégories de données à caractère personnel qui sont traitées ;
  3. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou auprès d'organisations internationales ;
  4. si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n'est pas possible, les critères de détermination de cette durée ;
  5. l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant ou d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;
  6. l'existence d'un droit de recours auprès d'une autorité de contrôle ;
  7. si les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur l'origine des données ;
  8. l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée.

Si des données à caractère personnel sont transmises à un pays tiers ou à une organisation internationale, vous avez le droit d'être informé des garanties appropriées prévues à l'article 46 du RGPD en rapport avec le transfert. Nous vous fournirons une copie des données à caractère personnel qui font l'objet du traitement. Pour toute autre copie que vous demandez à la personne, nous pouvons demander une rémunération raisonnable sur la base des coûts administratifs. Si vous faites la demande par voie électronique, les informations doivent être fournies dans un format électronique courant, sauf indication contraire de sa part. Le droit d'obtenir une copie conformément au paragraphe 3 ne doit pas porter atteinte aux droits et libertés d'autres personnes.

(4) Droit de rectification

Vous avez le droit d'obtenir de notre part, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

(5) Droit à l'effacement

Vous avez le droit d'exiger de nous l'effacement immédiat des données à caractère personnel vous concernant, si l'une des raisons suivantes s'applique :

  1. Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  2. Vous retirez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), et il n'existe pas d'autre base juridique pour le traitement.
  3. Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, et il n'existe pas d'autres motifs légitimes prépondérants, ou vous vous y opposez conformément à l'article 21, paragraphe 2.
  4. Vos données à caractère personnel ont été traitées illégalement.

(6) Droit à la limitation du traitement

Vous avez le droit de nous demander de limiter le traitement si l'une des conditions suivantes est remplie :

  1. Vous contestez l'exactitude de vos données à caractère personnel, la limitation porte sur une durée qui nous permet de vérifier l'exactitude des données à caractère personnel.
  2. Le traitement est illicite et vous refusez l'effacement des données à caractère personnel, vous demandez à la place la limitation de l'utilisation des données à caractère personnel.
  3. Nous n'avons plus besoin des données à caractère personnel aux fins du traitement, mais vous avez besoin des données à caractère personnel pour faire valoir, exercer ou défendre des droits en justice.
  4. Vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, et la limitation existe tant qu'il n'est pas établi que nos motifs légitimes prévalent sur les vôtres.