1. Vue d’ensemble de la protection des données
Remarques générales
Les indications suivantes fournissent un aperçu simple de ce que deviennent vos données à caractère personnel lorsque vous visitez ce site web. Par données à caractère personnel, on entend toutes les données qui permettent de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans notre déclaration de confidentialité exposée sous ce texte.
Collecte des données sur ce site web
Qui est responsable de la collecte des données sur ce site web ?
Le traitement des données sur ce site web est effectué par l’exploitant du site web. Vous trouverez ses coordonnées dans la section « Informations sur le responsable du traitement » de la présente déclaration de confidentialité.
Comment collectons-nous vos données ?
Vos données sont collectées, d’une part, lorsque vous nous les communiquez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact.
D’autres données sont collectées, automatiquement ou après avoir donné votre consentement, par nos systèmes informatiques lorsque vous visitez le site. Il s’agit principalement de données techniques (par exemple, le navigateur Internet, le système d’exploitation ou l’heure de consultation de la page). La collecte de ces données est automatique dès que vous accédez à ce site.
À quelles fins utilisons-nous vos données ?
Une partie des données est collectée afin de garantir une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur. Dans la mesure où des contrats peuvent être conclus ou initiés via le site web, les données transmises sont également traitées pour des offres de contrat, des commandes ou d’autres appels de commandes.
Quels sont vos droits concernant vos données ?
Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, le destinataire et la finalité de vos données à caractère personnel enregistrées. Vous avez également le droit de demander la rectification ou l’effacement de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez à tout moment révoquer ce consentement pour l’avenir. Vous avez également le droit, dans certaines circonstances, de demander la limitation du traitement de vos données à caractère personnel. En outre, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente.
Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative à la protection des données.
Outils d’analyse et outils de fournisseurs tiers
Lorsque vous visitez ce site web, votre comportement de navigation peut être analysé statistiquement. Cela passe surtout par ce qu’on appelle des programmes d’analyse.
Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de confidentialité suivante.
2. Hébergement
Nous hébergeons le contenu de notre site web auprès du fournisseur suivant :
All-Inkl
Le fournisseur est ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, D-02742 Friedersdorf (ci-après All-Inkl). Pour en savoir plus, consultez la déclaration de confidentialité de All-Inkl : https://all-inkl.com/datenschutzinformationen/.
L’utilisation d’All-Inkl repose sur l’article 6, paragraphe 1, point f) du RGPD. Nous avons un intérêt légitime à ce que notre site web soit présenté de la manière la plus fiable possible. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1, de la loi sur la protection des données dans les services numériques dans les télécommunications (TDDDG), dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens de la loi TDDDG. Le consentement est révocable à tout moment.
Traitement des commandes
Nous avons conclu un contrat de traitement des commandes pour l’utilisation du service susmentionné. Il s’agit d’un contrat imposé par la législation sur la protection des données, qui garantit que celui-ci ne traite les données à caractère personnel des visiteurs de notre site web que conformément à nos instructions et dans le respect du RGPD.
3. Remarques générales et informations obligatoires
Protection des données
Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données à caractère personnel de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de confidentialité.
Lorsque vous utilisez ce site web, diverses données à caractère personnel sont collectées. Par données à caractère personnel, on entend toutes les données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et à quelle fin cela se fait.
Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers est impossible.
Remarque sur le responsable du traitement
Le responsable du traitement des données sur ce site web est :
WÖHR Autoparksysteme GmbH
Ölgrabenstr. 14
D-71292 Friolzheim
Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par exemple, les noms, les adresses e-mail ou autres).
Durée de conservation
Dans la mesure où aucune durée de conservation spécifique n’est mentionnée dans la présente déclaration de confidentialité, vos données à caractère personnel sont conservées chez nous jusqu’à ce que la finalité du traitement des données n’existe plus. Si vous faites valoir une demande légitime d’effacement ou si vous révoquez un consentement au traitement des données, vos données seront effacées, à moins que nous n’ayons d’autres raisons légalement valables de conserver vos données à caractère personnel (par exemple, des délais de conservation en vertu du droit fiscal ou commercial) ; dans ce dernier cas, l’effacement aura lieu après la disparition de ces motifs.
Informations générales sur les bases juridiques du traitement des données sur ce site web
Si vous avez donné votre consentement au traitement des données, nous traitons vos données à caractère personnel sur la base de l’article 6, paragraphe 1, point a) du RGPD ou de l’article 9, paragraphe 2, point a) du RGPD et dans la mesure où des catégories particulières de données sont traitées, conformément à l’article 9, paragraphe 1 du RGPD. En cas de consentement explicite au transfert de données à caractère personnel vers des pays tiers, le traitement des données s’effectue en outre sur la base de l’article 49, paragraphe 1, point a), du RGPD. Si où vous avez consenti à l’enregistrement de cookies ou à l’accès à des informations dans votre terminal (par exemple via l’empreinte digitale de l’appareil), le traitement des données s’effectue en outre sur la base de l’article 25, paragraphe 1, de la loi TDDDG. Le consentement est révocable à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures pré-contractuelles, nous traitons vos données sur la base de l’article 6, paragraphe 1, point b) du RGPD. En outre, nous traitons vos données dans la mesure où elles sont nécessaires pour remplir une obligation légale sur la base de l’article 6, paragraphe 1, point c) du RGPD. Le traitement des données peut en outre être effectué sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD. Les paragraphes suivants de la présente déclaration de confidentialité fournissent des informations sur les bases juridiques applicables dans chaque cas.
Délégué à la protection des données
Nous avons désigné un délégué à la protection des données.
Michaela Helbig
Helbig Datenschutz GmbH
Nürnberger Str. 24c
D-90518 Altdorf b. Nürnberg
Téléphone : 09123 702750
E-mail : datenschutz@woehr.de
Destinataires des données à caractère personnel
Dans le cadre de nos activités commerciales, nous collaborons avec différents organismes externes. Dans ce contexte, il est parfois nécessaire de transmettre des données à caractère personnel à ces organismes externes. Nous ne transmettons des données personnelles à des organismes externes que si cela s’avère nécessaire dans le cadre de l’exécution d’un contrat, si nous y sommes contraints par la loi (par ex. transmission de données aux autorités fiscales), si nous avons un intérêt légitime à la transmission conformément à l’article 6, paragraphe 1, point f) du RGPD ou si une autre base juridique permet la transmission des données. Lorsque nous faisons appel à des sous-traitants, nous ne transmettons les données à caractère personnel de nos clients que sur la base d’un contrat de traitement des commandes en bonne et due forme. En cas de traitement conjoint, un contrat de traitement conjoint est conclu.
Révocation de votre consentement au traitement des données
De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.
Droit d’opposition à la collecte de données dans des cas particuliers ainsi qu’à la publicité directe (article 21 du RGPD)
LORSQUE LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L’ARTICLE 6 PARAGRAPHE 1 POINT E) OU F) DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ; CELA VAUT ÉGALEMENT POUR LE PROFILAGE FONDÉ SUR CES DISPOSITIONS. LES BASES JURIDIQUES RESPECTIVES SUR LESQUELLES SE FONDE UN TRAITEMENT SONT INDIQUÉES DANS LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ. SI VOUS VOUS Y OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES À CARACTÈRE PERSONNEL CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER QU’IL EXISTE DES MOTIFS IMPÉRIEUX ET LÉGITIMES POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, VOS DROITS ET VOS LIBERTÉS, OU QUE LE TRAITEMENT SERT À FAIRE VALOIR, À EXERCER OU À DÉFENDRE DES DROITS EN JUSTICE (OPPOSITION CONFORMÉMENT À L’ARTICLE 21 PARAGRAPHE 1 DU RGPD).
SI VOS DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL VOUS CONCERNANT À DE TELLES FINS DE PUBLICITÉ ; CECI S’APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PUBLICITÉ DIRECTE. SI VOUS VOUS Y OPPOSEZ, VOS DONNÉES À CARACTÈRE PERSONNEL NE SERONT PLUS UTILISÉES À DES FINS DE PUBLICITÉ DIRECTE (OPPOSITION CONFORMÉMENT À L’ARTICLE 21 PARAGRAPHE 2 DU RGPD).
Droit de recours auprès de l’autorité de surveillance compétente
En cas de violation du RGPD, les personnes concernées disposent d’un droit de recours auprès d’une autorité de contrôle, notamment dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours est sans préjudice des autres voies de recours administratives ou judiciaires.
Droit à la portabilité des données
Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par une machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement faisable.
Accès, rectification et effacement
Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données à caractère personnel enregistrées, leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit à la rectification ou à l’effacement de ces données. Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question concernant les données à caractère personnel.
Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement s’applique dans les cas suivants :
- Si vous contestez l’exactitude des données à caractère personnel que nous détenons à votre sujet, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de l’examen, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
- Si le traitement de vos données à caractère personnel se déroule uo s’est déroulé de manière illégale, vous pouvez demander la limitation du traitement des données au lieu de leur effacement.
- Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits juridiques, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel au lieu de leur effacement.
- Si vous avez fait opposition conformément à l’article 21, paragraphe 1 du RGPD, une pondération doit être trouvée entre vos intérêts et les nôtres. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel.
Si vous avez limité le traitement de vos données à caractère personnel, ces données - à l’exception de leur conservation - ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union européenne ou d’un État membre.
Chiffrement SSL ou TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise un chiffrement SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.
Si le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Opposition aux e-mails publicitaires
L’utilisation des coordonnées publiées dans le cadre des mentions légales obligatoires pour l’envoi de publicité et de support d’information non expressément demandés est interdite. Les exploitants des pages se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, par exemple par le biais de spams.
4. Collecte des données sur ce site web
Cookies
Nos pages Internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits paquets de données qui n’endommagent pas votre terminal. Ils sont enregistrés sur votre terminal soit temporairement pour la durée d’une session (cookies de session), soit durablement (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez vous-même ou qu’une suppression automatique soit effectuée par votre navigateur web.
Les cookies peuvent provenir de nous (cookies de première partie) ou d’entreprises tierces (cookies dits tiers). Les cookies tiers permettent d’intégrer certains services d’entreprises tierces au sein des sites web (par exemple, des cookies pour le traitement des services de paiement).
Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux (par exemple la fonction de panier d’achat ou l’affichage de vidéos). D’autres cookies peuvent être utilisés pour évaluer le comportement des utilisateurs ou à des fins publicitaires.
Les cookies nécessaires à l’exécution du processus de communication électronique, à la mise à disposition de certaines fonctions que vous souhaitez (par ex. pour la fonction de panier d’achat) ou à l’optimisation du site web (par ex. cookies de mesure d’audience web) (cookies nécessaires) sont enregistrés sur la base de l’article 6, paragraphe 1, point f) du RGPD, sauf si une autre base juridique est indiquée. L’exploitant du site web a un intérêt légitime à l’enregistrement des cookies nécessaires à la mise à disposition de ses services sans erreur technique et de manière optimisée. Si un consentement a été demandé pour le stockage de cookies et de technologies de reconnaissance comparables, le traitement est effectué exclusivement sur la base de ce consentement (article 6, paragraphe 1, point a) du RGPD et article 25, paragraphe 1 de la loi TDDDG) ; le consentement peut être révoqué à tout moment.
Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. Si les cookies sont désactivés, la fonctionnalité de ce site web peut être limitée.
Pour savoir quels cookies et services sont utilisés sur ce site, consultez la présente déclaration de confidentialité.
Fichiers journaux du serveur
Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Ces informations sont les suivantes :
- Type et version du navigateur
- Système d’exploitation utilisé
- URL référente
- Nom d’hôte de l’ordinateur qui accède au site
- Heure de la requête au serveur
- Adresse IP
Ces données ne sont pas recoupées avec d’autres sources de données.
La collecte de ces données s’effectue sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu’il soit optimisé - pour cela, les fichiers journaux du serveur doivent être enregistrés.
Formulaire de contact
Si vous nous faites parvenir des demandes par le biais du formulaire de contact, les informations que vous avez fournies dans le formulaire de demande, y compris les coordonnées que vous y avez indiquées, sont enregistrées chez nous à des fins de traitement de la demande et pour répondre aux questions dans le cadre du suivi. Nous ne transmettons pas ces données sans votre consentement.
Le traitement de ces données est effectué sur la base de l’article 6, paragraphe 1, point b) du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à la mise en œuvre de mesures pré-contractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f) du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a) du RGPD), dans la mesure où celui-ci a été demandé ; le consentement peut être révoqué à tout moment.
Les données que vous avez saisies dans le formulaire de contact sont conservées chez nous jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données devienne caduque (par exemple, une fois que votre demande a été traitée). Les dispositions légales contraignantes - notamment les délais de conservation - n’en sont pas affectées.
Demande par e-mail, téléphone ou fax
Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles qui en à caractère personnel (nom, demande), sera enregistrée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.
Le traitement de ces données est effectué sur la base de l’article 6, paragraphe 1, point b) du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à la mise en œuvre de mesures pré-contractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f) du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a) du RGPD), dans la mesure où celui-ci a été demandé ; le consentement peut être révoqué à tout moment.
Les données que vous nous avez envoyées par le biais de demandes de contact sont conservées chez nous jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données devienne caduque (par exemple, une fois que votre demande a été traitée). Les dispositions légales contraignantes - en particulier les délais de conservation légaux - n’en sont pas affectées.
5. Outils d’analyse et publicité
Google Tag Manager
Nous utilisons Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Tag Manager est un outil qui nous permet d’intégrer des outils de suivi ou de statistiques et d’autres technologies sur notre site web. Google Tag Manager lui-même ne crée pas de profils d’utilisateurs, ne stocke pas de cookies et ne procède pas à des analyses autonomes. Il sert uniquement à gérer et refléter les outils intégrés par son intermédiaire. Toutefois, Google Tag Manager collecte votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.
L’utilisation de Google Tag Manager s’effectue sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’exploitant du site web a un intérêt légitime à une intégration et une gestion rapides et simples de différents outils sur son site web. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1, de la loi sur la protection des données dans les services numériques dans les télécommunications (TDDDG), dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens de la loi TDDDG. Le consentement est révocable à tout moment.
L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour en savoir plus sur ce sujet, contactez le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780.
Google Analytics
Ce site web utilise des fonctions du service d’analyse web Google Analytics. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Google Analytics permet à l’exploitant du site web d’analyser le comportement des visiteurs du site. Dans ce cadre, l’exploitant du site web reçoit différentes données d’utilisation, telles que les pages consultées, la durée de la visite, les systèmes d’exploitation utilisés et l’origine de l’utilisateur. Ces données sont reliées au terminal respectif de l’utilisateur. Elles ne sont reliées à aucun identifiant d’utilisateur.
En outre, Google Analytics nous permet d’enregistrer, entre autres, vos mouvements de souris et de défilement ainsi que vos clics. En outre, Google Analytics utilise différentes approches de modélisation pour compléter les ensembles de données collectés et fait appel à des technologies d’apprentissage automatique pour l’analyse des données.
Google Analytics utilise des technologies qui permettent de reconnaître l’utilisateur à des fins d’analyse du comportement de l’utilisateur (par exemple, des cookies ou l’empreinte digitale de l’appareil). Les informations collectées par Google sur l’utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.
L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1 de la loi TDDDG. Le consentement est révocable à tout moment.
Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous en trouverez les détails ici : https://privacy.google.com/businesses/controllerterms/mccs/.
L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour en savoir plus sur ce sujet, contactez le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780.
Anonymisation des IP
L’anonymisation des IP de Google Analytics est activée. Ainsi, votre adresse IP sera raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen avant d’être transmise aux États-Unis. C’est seulement dans des cas exceptionnels que l’’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour le compte de l’exploitant de ce site web afin d’évaluer votre utilisation du site web, de compiler des rapports sur les activités du site web et de fournir à l’exploitant du site web d’autres services liés à l’utilisation du site web et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google.
Plug-in de navigateur
Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant le plug-in de navigateur disponible via le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.
Vous trouverez de plus amples informations sur le traitement des données des utilisateurs de Google Analytics dans la déclaration de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=de.
Traitement des commandes
Nous avons conclu un contrat de traitement des commandes avec Google et appliquons intégralement les directives strictes des autorités allemandes en charge de la protection des données lors de l’utilisation de Google Analytics.
Plausible Analytics
Nous utilisons Plausible Analytics sur notre site web. Le fournisseur est Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonie.
Nous hébergeons Plausible Analytics sur nos serveurs (on premise).
Plausible Analytics nous permet d’analyser le comportement des visiteurs de notre site web. Les données suivantes sont notamment collectées à cette fin : URL de la page, requête HTTP, référent HTTP, navigateur, système d’exploitation, type d’appareil et adresse IP. La requête HTTP et l’adresse IP sont enregistrées dans un hachage pendant 24 heures ; durant cette période, un utilisateur peut être reconnu s’il revient sur le site. L’identification de la personne est impossible.
Dans la mesure où un consentement a été obtenu, l’utilisation du service susmentionné se fait exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25 de la loi TDDDG. Le consentement est révocable à tout moment. Si aucun consentement n’a été demandé, l’utilisation de ce service se fait sur la base de l’article 6, paragraphe 1, point f) du RGPD ; l’exploitant du site web a un intérêt légitime à analyser de la manière la plus pertinente possible le comportement des utilisateurs de notre site web.
Google Ads
L’exploitant du site web utilise Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites web tiers lorsque l’utilisateur saisit certains critères de recherche dans Google (ciblage par mots-clés). En outre, des annonces publicitaires ciblées peuvent être diffusées à l’aide des données d’utilisateur existantes chez Google (par ex. données de localisation et intérêts) (ciblage de groupes). En tant qu’exploitant du site, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant quels critères de recherche ont conduit à la diffusion de nos annonces publicitaires et combien d’annonces ont généré des clics correspondants.
L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1 de la loi TDDDG. Le consentement est révocable à tout moment.
Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous en trouverez les détails ici : https://policies.google.com/privacy/frameworks et https://business.safety.google/controllerterms/.
L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour en savoir plus sur ce sujet, contactez le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780.
Google AdSense (non personnalisé)
Ce site web utilise Google AdSense, un service d’intégration d’annonces publicitaires. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Nous utilisons Google AdSense en mode « non personnalisé ». Contrairement au mode personnalisé, les annonces publicitaires ne reposent donc pas sur votre comportement d’utilisateur antérieur et aucun profil d’utilisateur n’est créé vous concernant. En revanche, des informations dites « contextuelles » sont utilisées pour sélectionner la publicité. Les publicités sélectionnées dépendent alors par exemple de votre localisation, du contenu du site web sur lequel vous vous trouvez ou de vos critères de recherche actuels. Pour en savoir plus sur les différences entre le ciblage personnalisé et le ciblage non personnalisé avec Google AdSense, voir : https://support.google.com/adsense/answer/9007336.
Notez que même si vous utilisez Google Adsense en mode non personnalisé, des cookies ou des technologies de reconnaissance comparables (par ex. empreinte digitale de l’appareil) peuvent être utilisés. Selon Google, ils sont utilisés pour lutter contre la fraude et les abus.
L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1 de la loi TDDDG. Le consentement est révocable à tout moment.
Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous en trouverez les détails ici : https://privacy.google.com/businesses/controllerterms/mccs/.
Vous pouvez ajuster vous-même vos paramètres publicitaires dans votre compte d’utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous : https://adssettings.google.com/authenticated.
Pour en savoir plus sur les technologies publicitaires de Google, cliquez ici : https://policies.google.com/technologies/ads et https://www.google.de/intl/de/policies/privacy/.
L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour en savoir plus sur ce sujet, contactez le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780.
6. Newsletter
Données de newsletter
Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d’une adresse e-mail ainsi que d’informations qui nous permettent de vérifier que vous êtes bien le propriétaire de l’adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. D’autres données ne sont pas collectées ou uniquement sur une base volontaire. Pour le traitement des newsletters, nous faisons appel à des fournisseurs de services de newsletters, décrits ci-après.
Brevo
Ce site utilise Brevo pour l’envoi de newsletters. Le fournisseur est Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne.
Brevo est un service qui permet, entre autres, d’organiser et d’analyser l’envoi de newsletters. Les données que vous avez saisies dans le but de vous abonner à la newsletter sont stockées sur les serveurs de Sendinblue GmbH en Allemagne.
Analyse des données par Brevo
Grâce à Brevo, nous pouvons analyser nos campagnes de newsletter. Nous pouvons par exemple voir si un message de la newsletter a été ouvert et, le cas échéant, sur quels liens les utilisateurs ont cliqué. Ainsi, nous pouvons notamment déterminer sur quels liens les utilisateurs ont particulièrement cliqué.
Nous pouvons également savoir si certaines actions prédéfinies ont été effectuées après l’ouverture/le clic (taux de conversion). Nous pouvons ainsi savoir, par exemple, si vous avez effectué un achat après avoir cliqué sur la newsletter.
Brevo nous permet également de classer les destinataires de la newsletter en fonction de différentes catégories (« regroupements »). Les destinataires de la newsletter peuvent être répartis par exemple en fonction de l’âge, du sexe ou du lieu de résidence. Ainsi, les newsletters peuvent être mieux adaptées aux différents groupes cibles.
Si vous ne souhaitez pas que Brevo procède à une analyse, vous devez vous désabonner de la newsletter. Pour cela, nous mettons à disposition un lien correspondant dans chaque message de la newsletter.
Vous trouverez des informations détaillées sur les fonctions de Brevo en cliquant sur le lien suivant : https://www.brevo.com/de/newsletter-software/.
Base juridique
Le traitement des données est effectué sur la base de votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par la révocation.
Durée de conservation
Les données que vous nous avez confiées dans le but de recevoir la newsletter sont enregistrées par nos soins ou par le fournisseur de services de la newsletter jusqu’à ce que vous vous désabonniez de la newsletter et sont supprimées de la liste de diffusion de la newsletter après le désabonnement de la newsletter. Les données qui ont été enregistrées chez nous à d’autres fins n’en sont pas affectées.
Après votre désinscription de la liste de diffusion de la newsletter, votre adresse e-mail sera éventuellement enregistrée dans une liste noire chez nous ou chez le fournisseur de services de la newsletter, dans la mesure où cela est nécessaire pour empêcher de futurs mailings. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas recoupées avec d’autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD). La conservation sur la liste noire n’est pas limitée dans le temps. Vous pouvez vous opposer à la conservation si vos intérêts prévalent sur notre intérêt légitime.
Pour en savoir plus, consultez la politique de confidentialité de Brevo à l’adresse suivante : https://www.brevo.com/de/datenschutz-uebersicht/ ainsi que https://www.brevo.com/de/legal/privacypolicy/.
Traitement des commandes
Nous avons conclu un contrat de traitement des commandes pour l’utilisation du service susmentionné. Il s’agit d’un contrat imposé par la législation sur la protection des données, qui garantit que celui-ci ne traite les données à caractère personnel des visiteurs de notre site web que conformément à nos instructions et dans le respect du RGPD.
7. Plug-ins et outils
YouTube avec protection des données étendue
Ce site web intègre des vidéos du site YouTube. L’exploitant du site web est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Lorsque vous visitez l’un de ces sites web sur lesquels YouTube est intégré, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez consultées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube de relier directement votre comportement de navigation à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.
Nous utilisons YouTube en mode de protection des données étendue. Les vidéos lues en mode de protection des données étendue ne sont pas utilisées pour personnaliser la navigation sur YouTube, selon YouTube. Les annonces diffusées en mode de protection des données étendue ne sont pas non plus personnalisées. Aucun cookie n’est placé en mode de protection des données étendue. Au lieu de cela, des éléments de stockage local sont enregistrés dans le navigateur de l’utilisateur, qui contiennent des données personnelles similaires aux cookies et peuvent être utilisés pour la reconnaissance. Vous trouverez ici des détails sur le mode de protection des données étendue : https://support.google.com/youtube/answer/171780.
Le cas échéant, d’autres processus de traitement des données peuvent être déclenchés après l’activation d’une vidéo YouTube, sur lesquels nous n’exerçons aucune influence.
L’utilisation de YouTube se fait dans l’intérêt d’une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1, de la loi sur la protection des données dans les services numériques dans les télécommunications (TDDDG), dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens de la loi TDDDG. Le consentement est révocable à tout moment.
Pour en savoir plus sur la protection des données par YouTube, consultez sa déclaration de confidentialité à l’adresse suivante : https://policies.google.com/privacy?hl=de.
L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour en savoir plus sur ce sujet, contactez le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780
Google reCAPTCHA
Nous utilisons « Google reCAPTCHA » (ci-après « reCAPTCHA ») sur ce site web. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
L’objectif de reCAPTCHA est de vérifier si la saisie de données sur ce site web (par exemple dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web en s’appuyant sur différentes caractéristiques. Cette analyse démarre automatiquement dès que le visiteur du site web accède au site. Pour l’analyse, reCAPTCHA évalue différentes informations (par exemple l’adresse IP, le temps passé par le visiteur du site sur le site ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse sont transmises à Google.
Les analyses reCAPTCHA s’effectuent entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu’une analyse est en cours.
Le stockage et l’analyse des données sont effectués sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’exploitant du site web a un intérêt légitime à protéger ses offres web contre l’espionnage automatisé abusif et le SPAM. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1, de la loi sur la protection des données dans les services numériques dans les télécommunications (TDDDG), dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par exemple, l’empreinte digitale de l’appareil) au sens de la loi TDDDG. Le consentement est révocable à tout moment.
Pour en savoir plus sur Google reCAPTCHA, consultez les règles de confidentialité de Google et les conditions d’utilisation de Google en cliquant sur les liens suivants : https://policies.google.com/privacy?hl=de et https://policies.google.com/terms?hl=de.
L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour en savoir plus sur ce sujet, contactez le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780
8. Audioconférences et vidéoconférences
Traitement des données
Pour communiquer avec nos clients, nous utilisons entre autres des outils de conférence en ligne. Les outils que nous utilisons sont énumérés ci-dessous. Lorsque vous communiquez avec nous par vidéoconférence ou audioconférence sur Internet, vos données à caractère personnel sont collectées et traitées par nos soins et par le fournisseur de l’outil de conférence en question.
Les outils de conférence collectent alors toutes les données que vous fournissez ou utilisez pour utiliser les outils (adresse e-mail et/ou votre numéro de téléphone). En outre, les outils de conférence traitent la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d’autres « informations contextuelles » liées au processus de communication (métadonnées).
En outre, le fournisseur de l’outil traite toutes les données techniques nécessaires au traitement de la communication en ligne. Cela comprend notamment les adresses IP, les adresses MAC, les identifiants des appareils, le type d’appareil, le type et la version du système d’exploitation, la version du client, le type de caméra, de microphone ou de haut-parleur, ainsi que le type de connexion.
Si des contenus sont échangés, téléchargés ou mis à disposition d’une autre manière au sein de l’outil, ils sont également enregistrés sur les serveurs des fournisseurs des outils. Ce contenu comprend notamment les enregistrements dans le cloud, les messages instantanés/chat, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et autres informations partagées pendant l’utilisation du service.
Notez que nous n’exerçons pas d’influence totale sur les processus de traitement des données des outils utilisés. Nos possibilités dépendent en grande partie de la politique d’entreprise du fournisseur respectif. Vous trouverez de plus amples informations sur le traitement des données par les outils de conférence dans les déclarations de confidentialité des outils utilisés, que nous énumérons sous ce texte.
Finalité et bases juridiques
Les outils de conférence sont utilisés pour communiquer avec des partenaires contractuels potentiels ou existants ou pour offrir certains services à nos clients (article 6, paragraphe 1, point b) du RGPD). En outre, l’utilisation des outils sert à simplifier et à accélérer de manière générale la communication avec nous ou notre entreprise (intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD). Si un consentement a été demandé, l’utilisation des outils concernés se fait sur la base de ce consentement ; le consentement peut être révoqué à tout moment avec effet pour l’avenir.
Durée de conservation
Les données que nous collectons directement via les outils vidéo et de conférence sont supprimées de nos systèmes dès que vous nous demandez de les supprimer, que vous révoquez votre consentement à leur stockage ou que la finalité du stockage des données n’est plus valable. Les cookies enregistrés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les dispositions légales contraignantes n’en sont pas affectées.
Nous n’exerçons aucune influence sur la durée de conservation de vos données, qui sont enregistrées par les exploitants des outils de conférence à leurs propres fins. Pour en savoir plus, informez-vous directement auprès des exploitants des outils de conférence.
Outils de conférence utilisés
Nous utilisons les outils de conférence suivants :
Microsoft Teams
Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Pour en savoir plus, consultez la déclaration de confidentialité de Microsoft Teams : https://privacy.microsoft.com/de-de/privacystatement.
L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour en savoir plus sur ce sujet, contactez le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/6474.
Traitement des commandes
Nous avons conclu un contrat de traitement des commandes pour l’utilisation du service susmentionné. Il s’agit d’un contrat imposé par la législation sur la protection des données, qui garantit que celui-ci ne traite les données à caractère personnel des visiteurs de notre site web que conformément à nos instructions et dans le respect du RGPD.
9. Services internes
Traitement des données des candidats
Nous vous offrons la possibilité de postuler chez nous (par exemple par e-mail, par courrier ou via le formulaire de candidature en ligne). Nous vous informons ci-après de l’étendue, de la finalité et de l’utilisation de vos données à caractère personnel collectées dans le cadre du processus de candidature. Nous vous assurons que la collecte, le traitement et l’utilisation de vos données sont conformes à la législation en vigueur sur la protection des données et à toutes les autres dispositions légales et que vos données sont traitées de manière strictement confidentielle.
Portée et finalité de la collecte de données
Lorsque vous nous envoyez une candidature, nous traitons les données à caractère personnel afférentes (par exemple, les coordonnées et les données de communication, les documents de candidature, les notes prises dans le cadre d’entretiens d’embauche, etc.), dans la mesure où cela est nécessaire pour décider de l’établissement de la relation d’emploi. La base juridique est l’article 26 de loi allemande relative à la protection des données (BDSG) selon le droit allemand (initiation d’une relation de travail), l’article 6, paragraphe 1, point b) du RGPD (initiation générale d’un contrat) et - si vous avez donné votre consentement - l’article 6, paragraphe 1, point a) du RGPD. Le consentement est révocable à tout moment. Vos données à caractère personnel ne seront transmises au sein de notre entreprise qu’aux personnes impliquées dans le traitement de votre candidature.
Si la candidature est retenue, les données que vous avez fournies sont enregistrées dans nos systèmes de traitement des données sur la base de l’article 26 de la loi allemande sur la protection des données (BDSG) et de l’article 6, paragraphe 1, point b) du RGPD, aux fins de l’exécution de la relation d’emploi.
Durée de conservation des données
Dans la mesure où nous ne pouvons pas vous proposer d’offre d’emploi, où vous refusez une offre d’emploi ou retirez votre candidature, nous nous réservons le droit de conserver chez nous les données que vous nous avez transmises, sur la base de nos intérêts légitimes (article 6, paragraphe 1, point f) du RGPD), pendant une durée maximale de 6 mois à compter de la fin de la procédure de candidature (rejet ou retrait de la candidature). Les données sont par la suite effacées et les dossiers de candidature physiques sont détruits. La conservation sert notamment à des fins de preuve en cas de litige. S’il apparaît évident que les données seront nécessaires après l’expiration du délai de six mois (par exemple en raison d’un litige imminent ou en cours), elles ne seront effacées que lorsque la finalité de leur conservation ultérieure n’aura plus lieu d’être.
Une conservation plus longue peut en outre avoir lieu si vous avez donné votre consentement (article 6, paragraphe 1, point a) du RGPD) ou si des obligations légales de conservation s’opposent à l’effacement.
Intégration dans le vivier de candidats
Si nous ne vous proposons pas d’offre d’emploi, il est éventuellement possible de vous intégrer dans notre vivier de candidats. En cas d’intégration, tous les documents et données de la candidature sont repris dans le vivier de candidats afin de vous contacter en cas de postes vacants correspondants.
L’intégration dans le vivier de candidats se fait exclusivement sur la base de votre consentement explicite (article 6, paragraphe 1, point a) du RGPD). La remise du consentement est volontaire et n’a aucun rapport avec la procédure de candidature en cours. La personne concernée peut révoquer son consentement à tout moment. Dans ce cas, les données seront irrévocablement supprimées du vivier de candidats, à moins qu’il n’existe des raisons légales de les conserver.
Les données du vivier de candidats sont irrévocablement supprimées au plus tard deux ans après l’expression du consentement.
