Protection des données
Version décembre 2021
Préambule
Pour la société GEMÜ Gebr. Müller Apparatebau GmbH & Co. KG, la protection des données est une priorité absolue. Le traitement avec soin de vos informations personnelles nous . C'est pourquoi nous traitons vos données en toute confidentialité en respectant strictement les dispositions en vigueur en matière de protection des données.
Nous vous expliquons ci-après les données que nous utilisons sur notre site web, à quel moment et dans quelle finalité. Nous souhaitons que vous puissiez comprendre le principe de fonctionnement de notre site web et avec quels moyens nous assurons la protection de vos données personnelles qui nous tient à cœur. Ensuite, nous utilisons vos données à caractère personnel exclusivement lorsque nous disposons de votre consentement ou d'une autorisation légale.
Sur notre site web, nous traitons les données dont nous avons besoin pour le fonctionnement du site web, par exemple des cookies nécessaires. Nous utilisons aussi vos données si vous entrez en communication avec nous afin de prendre contact.
Si vous avez des questions relatives à la protection des données, n'hésitez pas à nous contacter, par exemple par e-mail à datenschutz@gemue.de ou par téléphone au +49 7940 123-0.
Table des matières
I. Nom et adresse du responsable
II. Coordonnées du délégué à la protection des données
III. Généralités concernant le traitement des données
IV. Droits des personnes concernées
V. ise à disposition du site web et élaboration des fichiers journaux
VI. Utilisation de cookies
VII. Inscription
VIII. Boutique en ligne
IX. E-mail de contact
X. Formulaire de contact
XI. Géociblage
XII. Plug-ins utilisés
XIII. Intégration de plug-ins de prestataires externes
I. Nom et adresse du responsable
Le responsable au sens du règlement général sur la protection des données et d'autres lois nationales relatives à la protection des données des États membres et autres dispositions de protection des données est la société :
GEMÜ Gebr. Müller Apparatebau GmbH & Co. KG
Fritz-Müller-Straße 6-8
74653 Ingelfingen-Criesbach
Deutschland
07940 123-0
info@gemu-group.com
www.gemu-group.com/shop
II. Coordonnées du délégué à la protection des données
Le délégué à la protection des données du responsable est :
DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 7400 45840
www.dataguard.de
III. Généralités concernant le traitement des données
1. Périmètre de traitement des données à caractère personnel
De façon générale, nous traitons les données à caractère personnel de nos utilisateurs uniquement dans la mesure où c'est nécessaire pour mettre à disposition un site web fonctionnant correctement ainsi que nos contenus et prestations. Le traitement des données à caractère personnel de nos utilisateurs n'a lieu régulièrement qu'après consentement de l'utilisateur. Il existe une exception dans les cas où obtenir un consentement préalable n'est pas possible pour des raisons effectives et où le traitement des données est nécessaire d'après des prescriptions légales.
2. Base juridique du traitement des données à caractère personnel
Dans la mesure où nous obtenons le consentement de la personne concernée pour les procédures de traitement des données à caractère personnel, l'article 6, paragraphe 1, alinéa 1, a) du RGPD constitue la base juridique.
Pour le traitement des données à caractère personnel qui est nécessaire pour exécuter un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, alinéa 1, b) du RGPD constitue la base juridique. Ceci s'applique également aux procédures de traitement nécessaires pour exécuter des mesures précontractuelles.
Dans la mesure où le traitement de données à caractère personnel est nécessaire pour remplir une obligation contractuelle à laquelle notre entreprise est tenue, l'article 6, paragraphe 1, alinéa 1, c) du RGPD constitue la base juridique.
Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendent un traitement des données à caractère personnel indispensable, l'article 6, paragraphe 1, alinéa 1, d) du RGPD constitue la base juridique.
Si le traitement est nécessaire pour préserver un intérêt légitime de notre entreprise ou celui d'un tiers, et si les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prévalent pas sur l'intérêt susmentionné, l'article 6, paragraphe 1, alinéa 1, f) du RGPD constitue la base juridique du traitement.
3. Effacement des données et durée de conservation
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage disparaît. Le stockage peut en outre avoir lieu si cela est prévu par le législateur européen ou national dans des règlements de l'Union, des lois ou d'autres prescriptions auxquels le responsable est soumis. Il se produit également un blocage ou un effacement des données si un délai de stockage prévu dans les normes mentionnées expire, à moins qu'il existe une nécessité de conserver les données pour conclure un contrat ou exécuter un contrat.
IV. Droits des personnes concernées
Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable :
1. Droit d'accès
Vous pouvez demander au responsable une confirmation du fait que des données à caractère personnel vous concernant sont traitées par lui.
S'il existe un tel traitement, vous pouvez demander au responsable l'accès aux informations suivantes :
- les finalités dans lesquelles les données à caractère personnel sont traitées ;
- les catégories de données à caractère personnel qui sont traitées ;
- les destinataires ou les catégories de destinataires vis-à-vis desquels les données à caractère personnel vous concernant sont divulguées ou seront divulguées ;
- la durée prévue de stockage des données à caractère personnel vous concernant ou, s'il n'est possible d'avoir des informations concrètes à ce sujet, les critères de détermination de la durée de stockage ;
- l'existence d'un droit à la correction et l'effacement des données à caractère personnel vous concernant, un droit à la limitation du traitement par le responsable ou d'un droit d'opposition à ce traitement ;
- l'existence d'un droit de réclamation auprès d'une autorité de surveillance ;
- toutes les informations disponibles sur l'origine des données, si les données à caractère personnel vous concernant n'ont pas été collectées auprès de la personne concernée ;
- l'existence d'une prise de décision automatisée, y compris le profilage d'après l'article 22, paragraphes 1 et 4 du RGPD et au moins dans ces cas, des informations pertinentes sur la logique impliquée et la portée et les effets visés d'un tel traitement pour la personne concernée.
Vous disposez du droit de demander l'accès aux données à caractère personnel vous concernant qui sont transmises dans un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander d'être informé des garanties appropriées au sens de l'article 46 du RGPD dans le cadre de la transmission.
2. Droit de correction
Vous avez un droit de correction et/ou de complément vis-à-vis du responsable, dans la mesure où les données à caractère personnel vous concernant sont inexactes ou incomplètes. Le responsable doit procéder immédiatement à la correction.
3. Droit à la limitation du traitement
Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :
- si vous contestez l'exactitude des données à caractère personnel vous concernant pour une durée qui permet au responsable de vérifier l'exactitude des données à caractère personnel ;
- si le traitement est illégal et vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ;
- si le responsable n'a plus besoin des données à caractère personnel pour les finalités du traitement, mais que vous en avez toutefois besoin pour faire valoir, exercer ou défendre vos droits, ou
- si vous êtes opposé au traitement conformément à l'article 21, paragraphe 1 du RGPD, mais qu'il n'a pas encore été tranché si les motifs justifiés du responsable prévalent sur vos motifs.
Si le traitement des données à caractère personnel vous concernant a été limité, ces données, indépendamment de leur stockage, ne peuvent être traitées qu'avec votre consentement ou pour faire valoir, exercer ou défendre des droits ou pour protéger des droits d'une autre personne physique ou personne morale ou pour des motifs d'intérêt public supérieur de l'Union ou d'un État membre.
Si le traitement a été limité conformément aux conditions ci-dessus, vous êtes informé par le responsable avant que la limitation soit levée.
4. Droit d'effacement
a) Obligation d'effacement
Vous pouvez demander au responsable que les données à caractère personnel vous concernant soient immédiatement effacées, et le responsable est tenu d'effacer immédiatement ces données dans la mesure où l'un des motifs suivants est présent :
- Les données à caractère personnel vous concernant ne sont plus nécessaires pour les finalités dans lesquelles elles ont été collectées ou traitées d'une autre manière.
- Vous révoquez votre consentement sur lequel se fondait le traitement conformément à l'article 6, paragraphe 1, alinéa 1, a) ou à l'article 9, paragraphe 2, a) du RGPD et il n'y a pas d'autre fondement juridique pour le traitement.
- Vous vous opposez au traitement conformément à l'article 21, paragraphe 1 du RGPD et il n'y a pas de motif légitime qui prévale pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2 du RGPD.
- Les données à caractère personnel vous concernant ont été traitées illégalement.
- L'effacement des données à caractère personnel vous concernant est nécessaire pour remplir une obligation légale du droit de l'Union ou du droit des États membres à laquelle le responsable est soumis.
- Les données à caractère personnel vous concernant ont été collectées par rapport à des services proposés de la société d'information conformément à l'article 8, paragraphe 1 du RGPD.
b) Informations à des tiers
Si le responsable a publié les données à caractère personnel vous concernant et est tenu de les effacer conformément à l'article 17, paragraphe 1 du RGPD, il prend les mesures appropriées compte tenu de la technologie disponible et des frais de mise en œuvre, y compris des mesures de nature technique, pour informer le responsable du traitement des données qui traite les données à caractère personnel vous concernant que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou des copies ou répliques des données à caractère personnel.
c) Exceptions
Il n'existe pas de droit à l'effacement si le traitement est nécessaire
- pour exercer le droit à la libre expression et information ;
- pour remplir une obligation légale qui exige le traitement conformément au droit de l'Union ou des États membres, auquel le responsable est soumis, ou pour assumer une mission dans l'intérêt public ou qui est exercée dans le cadre de l'autorité publique qui a été déléguée au responsable ;
- pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, h) et i), et à l'article 9, paragraphe 3 du RGPD ;
- à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1 du RGPD, dans la mesure où le droit mentionné au paragraphe a) rend probablement impossible ou entrave sérieusement la réalisation des objectifs de ce traitement, ou
- pour faire valoir, exercer ou défendre des droits ou pour protéger des droits.
5. Droit à l'information
Si vous avez fait valoir votre droit de correction, d'effacement ou de limitation du traitement vis-à-vis du responsable, celui-ci est tenu d'informer tous les destinataires à qui les données à caractère personnel vous concernant ont été divulguées de la correction ou de l'effacement des données ou de la limitation du traitement, à moins que cela s'avère impossible ou que cela soit lié à une charge de travail disproportionnée.
Vous avez le droit vis-à-vis du responsable d'être informé de ces destinataires.
6. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez mises à disposition du responsable sous un format structuré courant et lisible en machine. Par ailleurs, vous avez le droit de transférer ces données à un autre responsable sans empêchement du responsable auquel les données à caractère personnel ont été rendues disponibles, dans la mesure où
- le traitement est fondé sur un consentement conformément à l'article 6, paragraphe 1, alinéa 1, a) du RGPD ou à l'article 9, paragraphe 2, a) du RGPD ou sur un contrat conformément à l'article 6, paragraphe 1, alinéa 1, b) du RGPD, et
- le traitement est effectué à l'aide d'une procédure automatisée.
Dans l'exercice de ce droit, vous avez en outre le droit d'obtenir que les données à caractère personnel vous concernant soient directement transférées d'un responsable à l'autre, dans la mesure où c'est techniquement possible. Les libertés et droits d'autres personnes ne doivent pas en être négativement affectés.
Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel qui est nécessaire pour assumer une mission qui est dans l'intérêt public ou dans l'exercice d'une autorité publique qui a été déléguée au responsable.
7. Droit d'opposition
Vous avez droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, alinéa 1, f) du RGPD ; ceci s'applique également au profilage basé sur les présentes dispositions.
Le responsable ne traite plus vos données à caractère personnel, à moins qu'il puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou que le traitement sert à la constatation, l'exercice ou la défense de droits.
Si les données à caractère personnel vous concernant sont traitées afin de faire de la publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins de cette publicité ; ceci s'applique également au profilage, dans la mesure où il est lié à cette publicité directe.
Si vous vous opposez au traitement aux fins de publicité directe, les données à caractère personnel vous concernant ne sont plus traitées dans cette finalité.
Indépendamment de la directive 2002/58/CE, vous avez la possibilité dans le cadre de l'utilisation des services de la société d'information d'exercer votre droit d'opposition au moyen d'une procédure automatisée, dans le cadre de laquelle des spécifications techniques sont utilisées.
8. Droit à la révocation de la déclaration de consentement relative à la protection des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de traitement des données. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusque là sur la base de votre consentement.
9. Décision automatisée dans chaque cas particulier, profilage inclus
Vous avez le droit de ne pas être soumis à une décision reposant exclusivement sur un traitement automatisé, profilage inclus, qui déploie des effets juridiques vis-à-vis de vous ou vous affecte considérablement d'une manière similaire. Ceci ne s'applique pas si la décision
- est nécessaire pour conclure ou exécuter un contrat entre vous et le responsable,
- est légale sur la base des dispositions juridiques de l'Union ou des États membres auxquelles le responsable est soumis et si ces dispositions légales contiennent des mesures appropriées pour défendre vos droits et libertés ainsi que vos intérêts légitimes ou
- a été prise avec votre consentement exprès.
Toutefois, ces décisions ne doivent pas se fonder sur des catégories particulières de données à caractère personnel d'après l'article 9, paragraphe 1 du RGPD, dans la mesure où l'article 9, paragraphe 2, a) ou b) ne s'applique pas, et où des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.
Concernant les cas mentionnés aux points 1 et 3, le responsable prend des mesures appropriées pour défendre les droits et libertés ainsi que vos intérêts légitimes, dont fait partie au moins le droit à l'obtention de l'accès à une personne du côté du responsable, à la présentation de son propre avis et à la contestation de la décision.
10. Droit de réclamation auprès d'une autorité de surveillance
Indépendamment d'un autre recours administratif ou judiciaire, vous avez un droit de réclamation auprès d'une autorité de surveillance, notamment dans l'État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l'infraction supposée, si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.
L'autorité de surveillance auprès de laquelle la réclamation a été déposée informer le plaignant de l'état et des résultats de la réclamation, y compris de la possibilité d'un recours judiciaire conformément à l'article 78 du RGPD.
V. Mise à disposition du site web et élaboration des fichiers journaux
1. Description et portée du traitement des données
À chaque consultation de notre site Internet, notre système enregistre automatiquement des données et informations sur le système informatique de l'ordinateur qui consulte.
Dans ce cadre, les données suivantes sont collectées :
- Informations sur le type de navigateur et la version utilisée
- Le système d'exploitation de l'utilisateur
- L'adresse IP de l'utilisateur
- Date et heure de l'accès
- Site Internet depuis lequel le système de l'utilisateur parvient à notre site Internet
- Sites Internet qui sont consultés par le système de l'utilisateur par le biais de notre site Internet
- État d'accès/code d'état HTTP
- Volume de données transmis
Ces données sont enregistrées dans les fichiers journaux de notre système. Il n'y a pas d'enregistrement de ces données conjointement avec d'autres données à caractère personnel de l'utilisateur.
2. Finalité du traitement des données
L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre un affichage du site Internet sur l'ordinateur de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit être enregistrée pour la durée de la session.
L'enregistrement dans les fichiers journaux a lieu afin d'assurer la capacité de fonctionnement du site web. De plus, les données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. Il n'y a pas d'évaluation des données à des fins marketing dans ce contexte.
Dans ces finalités, le traitement des données est dans notre intérêt légitime conformément à l'article 6, paragraphe 1, alinéa 1, f) du RGPD.
3. Base juridique du traitement des données
Le fondement juridique de l'enregistrement temporaire des données et des fichiers journaux est l'article 6, paragraphe 1, alinéa 1, f) du RGPD.
4. Durée de l'enregistrement
Les données sont supprimées dès que leur collecte n'est plus nécessaire à la réalisation de la finalité. En cas d'enregistrement des données afin de mettre à disposition le site Internet, c'est le cas lorsqu'il est mis un terme à la session concernée.
En cas d'enregistrement des données dans des fichiers journaux, cela intervient au plus tard après sept jours. Un enregistrement plus long est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou dénaturées afin qu'il ne soit plus possible de les attribuer au client consultant le site.
5. Droit d'opposition et de suppression
La saisie des données pour mettre à disposition le site web et l'enregistrement des données dans des fichiers journaux est impérativement nécessaire pour le fonctionnement du site Internet. Il n'existe par conséquent pas de possibilité d'opposition pour l'utilisateur.
VI. Utilisation de cookies
VII. Inscription
1. Description et portée du traitement des données
Sur notre site Internet, nous offrons aux utilisateurs la possibilité de s'inscrire en indiquant leurs données à caractère personnel. Dans ce cadre, les données sont indiquées dans un masque de saisie et nous sont transmises et enregistrées. Il n'y a pas de transfert des données à des tiers. Dans le cadre du processus d'inscription, les données suivantes sont collectées :
- Adresse e-mail
- Nom
- Prénom
- Adresse
- Numéro de téléphone / portable
- Date et heure de l'inscription
- Service
Dans le cadre du processus d'inscription, un consentement de l'utilisateur au traitement de ces données est obtenu.
2. Finalité du traitement des données
Votre inscription est nécessaire pour utiliser certains contenus et prestations sur nos sites web (afin d'éviter les abus) ou pour remplir un contrat ou exécuter des mesures précontractuelles, par ex. afin de calculer un prix selon spécification pour votre entreprise.
3. Base juridique du traitement des données
En présence d'un consentement de l'utilisateur, l'article 6, paragraphe 1, alinéa 1, a) du RGPD constitue la base juridique du traitement des données.
Si l'inscription sert à remplir un contrat auquel l'utilisateur est partie ou à exécuter des mesures précontractuelles, l'article 6, paragraphe 1, alinéa 1, b) du RGPD est une base juridique supplémentaire du traitement des données.
4. Durée de l'enregistrement
Les données sont supprimées dès que leur collecte n'est plus nécessaire à la réalisation de la finalité.
C'est le cas pour les données collectées pendant le processus d'inscription afin de remplir un contrat ou d'exécuter des mesures précontractuelles si les données ne sont plus nécessaires pour l'exécution du contrat. Après la conclusion du contrat, il peut être nécessaire de stocker les données à caractère personnel du partenaire contractuel afin de remplir les obligations contractuelles ou légales.
5. Droit d'opposition et de suppression
En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier l'inscription. Vous pouvez à tout moment modifier les données enregistrées à votre sujet.
Si vous souhaitez modifier ou effacer votre compte, vous pouvez communiquer votre demande dans la rubrique « Mes données » par le bouton « Modifier les données personnelles » ou par e-mail (shop@gemu-group.com).
Si les données sont nécessaires pour remplir un contrat ou pour exécuter des mesures précontractuelles, un effacement anticipé des données n'est possible que s'il n'y a pas d'obligations contractuelles ou légales qui s'opposent à un effacement.
VIII. Boutique en ligne
Sur notre site web, nous proposons une boutique en ligne. Nous utilisons pour cela le logiciel de boutique en ligne suivant : Intellishop AG.
Le site web et la boutique en ligne sont hébergés sur des serveurs externes par un prestataire mandaté par nos soins.
Notre prestataire est la société ETES GmbH. Les serveurs collectent et enregistrent automatiquement des informations dans les fichiers journaux des serveurs, que votre navigateur transmet automatiquement lors de la consultation du site web. Les informations enregistrées sont :
- Type de navigateur et version du navigateur
- Système d'exploitation utilisé
- URL de renvoi
- Nom d'hôte de l'ordinateur utilisé pour l'accès
- Date et heure de la requête du serveur
- Adresse IP
Il n'y a pas de recoupement de ces données avec d'autres sources de données. La saisie de ces données est effectuée sur la base de l'article 6, paragraphe 1, alinéa 1, f) du RGPD. L'exploitant du site web a un intérêt légitime à une présentation sans erreur technique et à l'optimisation de son site web : les fichiers journaux du serveur doivent être enregistrés à cette fin.
Nous avons conclu un contrat de traitement des commandes avec le prestataire correspondant, dans lequel nous obligeons le prestataire correspondant à protéger les données des utilisateurs et à ne pas les transférer à des tiers. La localisation du serveur du site web se trouve géographiquement en Allemagne.
IX. E-mail de contact
1. Description et portée du traitement des données
Il est possible de prendre contact par le biais de l'adresse e-mail mise à disposition sur notre site Internet. Dans ce cas, les données à caractère personnel de l'utilisateur transmises avec l'e-mail sont enregistrées.
Les données sont exclusivement utilisées pour le traitement de la conversation.
2. Finalité du traitement des données
En cas de prise de contact par e-mail, il existe également un intérêt légitime indispensable pour le traitement des données.
3. Base juridique du traitement des données
En présence d'un consentement de l'utilisateur, l'article 6, paragraphe 1, alinéa 1, a) du RGPD constitue la base juridique du traitement des données.
L'article 6, paragraphe 1, alinéa 1, f) du RGPD constitue la base juridique du traitement des données qui sont transmises dans le cadre de l'envoi d'un e-mail. Si le contact par e-mail vise à conclure un contrat, l'article 6, paragraphe 1, alinéa 1, b) du RGPD constitue une base juridique supplémentaire du traitement.
4. Durée de l'enregistrement
Les données sont supprimées dès que leur collecte n'est plus nécessaire à la réalisation de la finalité. Pour les données à caractère personnel qui ont été envoyées par e-mail, c'est le cas si la conversation en question avec l'utilisateur est terminée. La conversation est terminée si les circonstances permettent de supposer que l'affaire en question est définitivement réglée.
Les données à caractère personnel collectées en plus pendant la procédure d'envoi sont effacées au plus tard au bout de sept jours.
5. Droit d'opposition et de suppression
L'utilisateur a à tout moment la possibilité de révoquer son consentement au traitement des données à caractère personnel. Si l'utilisateur prend contact avec nous par e-mail, il peut s'opposer à tout moment à l'enregistrement de ses données à caractère personnel. Dans ce cas, la conversation ne peut pas être poursuivie.
Nous permettons la révocation de votre consentement et l'opposition à l'enregistrement par l'intermédiaire du formulaire de contact ou par e-mail. De plus, vous pouvez nous contacter par courrier par voie postale.
Dans ce cas, toutes les données à caractère personnel qui ont été enregistrées dans le cadre de la prise de contact sont effacées.
X. Formulaire de contact
1. Description et portée du traitement des données
Il existe un formulaire de contact sur notre site Internet qui peut être utilisé pour une prise de contact électronique. Si un utilisateur fait usage de cette possibilité, les données indiquées dans le masque de saisie nous sont transmises et sont enregistrées. Au moment de l'envoi du message, les données suivantes sont enregistrées :
- Adresse e-mail
- Nom
- Prénom
- Adresse
- Numéro de téléphone / portable
- Date et heure de l'inscription
- Service
Dans le cadre de la procédure d'envoi, votre consentement au traitement des données est obtenu et il est fait référence à la déclaration relative à la protection des données.
Sinon, une prise de contact par l'intermédiaire de l'adresse e-mail mise à disposition est possible. Dans ce cas, les données à caractère personnel de l'utilisateur transmises avec l'e-mail sont enregistrées.
Les données sont exclusivement utilisées pour le traitement de la conversation.
2. Finalité du traitement des données
Le traitement des données à caractère personnel collectées par le masque de saisie nous sert exclusivement à traiter la prise de contact. En cas de prise de contact par e-mail, il existe également un intérêt légitime indispensable pour le traitement des données.
Les autres données à caractère personnel traitées pendant la procédure d'envoi servent à éviter un usage abusif du formulaire de contact et à assurer la sécurité de nos systèmes informatiques.
3. Base juridique du traitement des données
En présence d'un consentement de l'utilisateur, l'article 6, paragraphe 1, alinéa 1, a) du RGPD constitue la base juridique du traitement des données.
L'article 6, paragraphe 1, alinéa 1, f) du RGPD constitue la base juridique du traitement des données qui sont transmises dans le cadre de l'envoi d'un e-mail. Si le contact par e-mail vise à conclure un contrat, l'article 6, paragraphe 1, alinéa 1, b) du RGPD constitue une base juridique supplémentaire du traitement.
4. Durée de l'enregistrement
Les données sont supprimées dès que leur collecte n'est plus nécessaire à la réalisation de la finalité. Pour les données à caractère personnel collectées par le masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, c'est le cas si la conversation en question avec l'utilisateur est terminée. La conversation est terminée si les circonstances permettent de supposer que l'affaire en question est définitivement réglée.
Les données à caractère personnel collectées en plus pendant la procédure d'envoi sont effacées au plus tard au bout de sept jours.
5. Droit d'opposition et de suppression
L'utilisateur a à tout moment la possibilité de révoquer son consentement au traitement des données à caractère personnel. Si l'utilisateur prend contact avec nous par e-mail, il peut s'opposer à tout moment à l'enregistrement de ses données à caractère personnel. Dans ce cas, la conversation ne peut pas être poursuivie.
Nous permettons la révocation de votre consentement et l'opposition à l'enregistrement par l'intermédiaire du formulaire de contact ou par e-mail. De plus, vous pouvez nous contacter par courrier par voie postale.
Dans ce cas, toutes les données à caractère personnel qui ont été enregistrées dans le cadre de la prise de contact sont effacées.
XI. Géociblage
Nous utilisons l'adresse IP et d'autres informations mises à disposition par l'utilisateur (notamment le code postal dans le cadre de l'inscription ou de la commande) pour s'adresser à des groupes cibles régionaux (ou « géociblage »).
S'adresser à des groupes cibles régionaux sert par exemple à vous afficher automatiquement des offres ou de la publicité régionales, qui sont souvent plus pertinentes pour les utilisateurs. L'article 6, paragraphe 1, alinéa 1, f) du RGPD constitue la base juridique de l'utilisation de l'adresse IP et le cas échéant d'autres informations mises à disposition par l'utilisateur (notamment le code postal), sur la base de notre intérêt à assurer une communication vers des groupes cibles plus précis et ainsi de mettre à disposition des offres et de la publicité plus pertinentes pour les utilisateurs.
Dans ce cadre, une partie de l'adresse IP ainsi que les informations mises à disposition en plus par l'utilisateur (notamment le code postal) sont simplement lues et ne sont pas stockées séparément.
Vous pouvez empêcher le géociblage par exemple en utilisant un serveur VPN ou Proxy qui empêche une localisation exacte. En outre, selon le navigateur utilisé, vous pouvez également désactiver la localisation géographique dans les paramètres correspondants du navigateur (dans la mesure où le navigateur en question le supporte).
Sur notre site web, nous utilisons le géociblage dans les finalités suivantes :
- Transférer l'utilisateur vers la page du pays/de la région adéquate ;
- Des évaluations réalisées par Matomo.
XII. Plug-ins utilisés
Nous utilisons des plug-ins dans différentes finalités. Les plug-ins utilisés sont indiqués ci-après :
Utilisation de Matomo
1. Périmètre de traitement des données à caractère personnel
Nous utilisons l'outil de suivi open source Matomo https://matomo.org/ pour analyser le comportement de navigation de nos utilisateurs. Dans ce cadre, il est possible que des données à caractère personnel soient enregistrées et évaluées, notamment l'activité de l'utilisateur (notamment les sites consultés et les éléments sur lesquels il clique), ainsi que des informations sur l'appareil et le navigateur (notamment l'adresse IP et le système d'exploitation).
Le logiciel est conçu de telle sorte que les adresses IP ne sont pas entièrement enregistrées, mais 2 octets de l'adresse IP sont masqués à des fins d'anonymisation (exemple .: 192.168.xxx.xxx). De cette manière, il n'est plus possible d'attribuer l'adresse IP raccourcie à un ordinateur de la personne qui consulte le site.
Matomo fonctionne sur nos propres serveurs, les données sont ainsi stockées dans notre propre base de données MySQL. Les protocoles ou données de rapport ne sont pas envoyés vers le serveur de Matomo.
2. Finalité du traitement des données
Le traitement des données à caractère personnel des utilisateurs nous permet d'analyser le comportement de navigation de nos utilisateurs. Grâce à l'évaluation des données collectées, nous sommes en mesure de rassembler des informations sur l'utilisation des différents composants de notre présence en ligne. Cela nous aide à améliorer en permanence notre présence en ligne et sa convivialité. L'analyse repose uniquement sur les fichiers journaux.
3. Base juridique du traitement des données à caractère personnel
Notre intérêt légitime à analyser l'utilisation de la plate-forme et son optimisation conformément à l'article 6, paragraphe 1, alinéa 1, f) du RGPD constitue la base juridique du traitement des données à caractère personnel des utilisateurs.
4. Durée de l'enregistrement
Nous conservons vos informations personnelles tant que cela est nécessaire aux fins décrites dans la présente déclaration de protection des données ou tant que la législation l'exige, par ex. à des fins fiscales et comptables.
5. Possibilité d'opposition
Vous pouvez empêcher la collecte et le traitement de vos données à caractère personnel par Matomo en interdisant l'enregistrement de cookies de fournisseurs tiers sur votre ordinateur, en utilisant la fonction « Do Not Track » d'un navigateur la prenant en charge, en désactivant l'exécution du code script dans votre navigateur ou en y installant un bloqueur de script, par ex. NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com).
Utilisation de Google Tag Manager
1. Périmètre de traitement des données à caractère personnel
Nous utilisons Google Tag Manager https://www.google.com/intl/fr/tagmanager/ de la société Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après : Google). Le Google Tag Manager permet de gérer les balises de Google et de fournisseurs tiers et de les intégrer de manière groupée sur une présence en ligne. Les balises sont de petits éléments de code sur une présence en ligne qui servent entre autres à mesurer le nombre et le comportement des visiteurs, d'enregistrer les effets de la publicité en ligne et des réseaux sociaux, d'utiliser le remarketing et l'orientation vers des groupes cibles et de tester et optimiser la présence en ligne. Si un utilisateur consulte la présence en ligne, la configuration des balises actuelle est envoyée au navigateur de l'utilisateur. Elle contient des consignes sur les balises qui doivent être déclenchées. Google Tag Manager veille uniquement au déclenchement d'autres balises qui, dans certains cas, peuvent quant à elles collecter des données. Vous trouverez des informations à ce sujet dans les passages relatifs à l'utilisation des services correspondants dans la présente déclaration de protection des données. Google Tag Manager n'accède pas à ces données.
Vous trouverez de plus amples informations sur Google Tag Manager à l'adresse https://www.google.com/intl/fr/tagmanager/faq.html et dans la déclaration de protection des données de Google: https://policies.google.com/privacy?hl=fr
2. Finalité du traitement des données
La finalité du traitement des données à caractère personnel réside dans la gestion groupée et claire et dans l'intégration efficace des services de tiers.
3. Base juridique du traitement des données à caractère personnel
Le consentement de l'utilisateur conformément à l'article 6, paragraphe 1, alinéa 1, a) du RGPD constitue la base juridique du traitement des données à caractère personnel des utilisateurs.
4. Durée de l'enregistrement
Nous conservons vos informations personnelles tant que cela est nécessaire aux fins décrites dans la présente déclaration de protection des données ou tant que la législation l'exige. Les données publicitaires dans les protocoles de serveur sont anonymisées, selon ses propres indications, Google supprime des parties de l'adresse IP et les informations de cookies au bout de 9 et 18 mois.
5. Droit de refus et de suppression
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de traitement des données. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusque là sur la base de votre consentement.
Vous pouvez empêcher la collecte et le traitement de vos données à caractère personnel par Google en interdisant l'enregistrement de cookies de fournisseurs tiers sur votre ordinateur, en utilisant la fonction « Do Not Track » d'un navigateur la prenant en charge, en désactivant l'exécution du code script dans votre navigateur ou en y installant un bloqueur de script, par ex. NoScript (https://noscript.net/) ou Ghostery(https://www.ghostery.com). En outre, vous pouvez empêcher l'enregistrement des données générées par le cookie et portant sur votre utilisation de la présence en ligne (y compris votre adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible en suivant le lien ci-dessous : https://tools.google.com/dlpage/gaoptout?hl=fr
Avec le lien suivant, vous pouvez désactiver l'utilisation de vos données à caractère personnel par Google : https://adssettings.google.fr
Pour de plus amples informations sur les possibilités d'opposition et de suppression vis-à-vis de Google, utilisez le lien suivant : https://policies.google.com/privacy?gl=FR&hl=fr
Utilisation de Cookiebot
1. Périmètre de traitement des données à caractère personnel
Nous utilisons les fonctionnalités de la solution de consentement aux cookies Cookiebot de la société Cybot A/S, Havnegade 39, 1058 Copenhague, Danemark (ci-après : Cybot).
Cookiebot propose une solution logicielle qui se charge de la collecte des consentements pour l'utilisation des cookies et du suivi des utilisateurs en ligne. Cookiebot informe les utilisateurs de notre site web des cookies utilisés sur notre site web. Vous avez en outre la possibilité de désactiver des groupes de cookies, sauf les cookies fonctionnels (qui sont indispensables pour afficher notre site web sans problème). Nous sommes tenus de documenter votre accord ou votre refus, conformément à l'article 7, paragraphe 1 du RGPD.
Les données à caractère personnel suivantes sont notamment traitées dans ce cadre par Cybot :
- • L'adresse IP de l'utilisateur final sous forme anonymisée (les trois derniers chiffres sont remplacés par « 0 »).
- • Date et heure de l'accord.
- • Navigateur de l'utilisateur final.
- • L'URL, pour laquelle l'accord a été donné.
- • Une clé anonyme, aléatoire et chiffrée.
- • L'état du consentement de l'utilisateur final qui sert de preuve de l'accord.
Pour cela, Cybot enregistre des cookies sur votre terminal.
La clé et l'état du consentement sont enregistrés dans le navigateur de l'utilisateur final dans le cookie « CookieConsent », afin que le site web puisse automatiquement lire et suivre le consentement de l'utilisateur final lors de toutes les consultations ultérieures du site et sessions futures de l'utilisateur final pendant 12 mois maximum. La clé est utilisée pour prouver le consentement et pour une option avec laquelle on contrôle si l'état de consentement enregistré dans le navigateur de l'utilisateur final n'a pas changé par rapport au consentement initial qui a été transmis à Cybot.
Si la fonction « Accord groupé » est activée pour régir le consentement pour plusieurs sites web par un seul accord de l'utilisateur final, Cybot enregistre également un autre identifiant séparé, aléatoire, clair avec l'accord de l'utilisateur final. Si tous les critères suivants sont remplis, cette clé est enregistrée dans le cookie « CookieConsentBulkTicket » dans le navigateur de l'utilisateur final sous forme chiffrée.
Toutes les données sont hébergées dans un centre de données Azure du fournisseur de Cloud Microsoft Ireland Operations Ltd, South County Business Park, One Microsoft Court, Carmanhall and Leopardstown, Dublin, D18 P521, Irlande.
Pour de plus amples informations sur le traitement des données par Cybot, utilisez le lien suivant : https://www.cookiebot.com/fr/privacy-policy/
2. Finalité du traitement des données
L'utilisation de Cookiebot nous sert à établir et afficher des déclarations relatives aux cookies pour les utilisateurs finaux et à enregistrer et afficher des rapports de scan des cookies dans la déclaration relative à la protection des données. Ainsi, nous pouvons remplir nos obligations d'information vis-à-vis des utilisateurs de notre site web conformément aux articles 13 et 14 du RGPD, et obtenir et documenter des consentements conformes dans l'utilisation des cookies.
Par ailleurs, nous utilisons Cookiebot afin d'obtenir des informations agrégées sur les décisions de choix des utilisateurs finaux en matière de types de cookies acceptés et une représentation graphique de ces choix dans le gestionnaire de services.
3. Base juridique du traitement des données à caractère personnel
Le fondement juridique du traitement des données est l'article 6, paragraphe 1, page 1, f) du RGPD. Notre intérêt légitime réside également dans les finalités du traitement des données mentionnées au point 2. Les intérêts et droits des utilisateurs sont pris en compte par l'anonymisation des adresses IP.
4. Durée de l'enregistrement
Cybot conserve vos informations personnelles tant que cela est nécessaire aux fins décrites dans la présente déclaration de protection des données ou tant que la législation l'exige, par ex. à des fins fiscales et comptables.
Les cookies utilisés par Cookiebot sont enregistrés pour 12 mois maximum sur le terminal de l'utilisateur.
5. Droit d'opposition et de suppression
Vous pouvez empêcher la collecte et le traitement de vos données à caractère personnel par Cybot en interdisant l'enregistrement de cookies de fournisseurs tiers sur votre ordinateur, en utilisant la fonction « Do Not Track » d'un navigateur la prenant en charge, en désactivant l'exécution du code script dans votre navigateur ou en y installant un bloqueur de script, par ex. NoScript https://noscript.net/ou Ghostery https://www.ghostery.com
Pour de plus amples informations sur les possibilités d'opposition et de suppression vis-à-vis de Cybot, utilisez le lien suivant : https://www.cookiebot.com/fr/privacy-policy/
XIII. Intégration de plug-ins de prestataires externes
Utilisation de Amazon Cloudfront
1. Finalité du traitement des données
Nous intégrons sur notre site web certains plug-ins de prestataires externes sous forme de Content Delivery Networks. Lorsque vous consultez notre site web, une connexion aux serveurs des prestataires que nous utilisons est établie afin de consulter des contenus et de les enregistrer dans le cache du navigateur de l'utilisateur. Des données à caractère personnel peuvent être ainsi enregistrées et évaluées dans les fichiers journaux du serveur, notamment des informations sur les appareils et le navigateur (notamment l'adresse IP et le système d'exploitation). L'utilisation des fonctions de ces services sert à fournir et accélérer les applications en ligne et les contenus.
2. Base juridique du traitement des données
La saisie de ces données est effectuée sur la base de l'article 6, paragraphe 1, alinéa 1, f) du RGPD. L'exploitant du site web a un intérêt légitime à une présentation sans erreur technique et à l'optimisation de son site web.
3. Durée de l'enregistrement
Nous conservons vos informations personnelles tant que cela est nécessaire aux fins décrites dans la présente déclaration de protection des données ou tant que la législation l'exige.
4. Possibilité de révocation
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de traitement des données. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusque là sur la base de votre consentement.
Utilisation d'Algolia
1. Finalité du traitement des données
Nous utilisons sur notre site web la recherche Algolia Instantsearch, un service de moteur de recherche de la société Algolia Inc. (« Algolia ») pour rechercher et indexer les contenus. Lors de l'utilisation d'Algolia Instantsearch, votre adresse IP et votre recherche sont transmises à un serveur d'Algolia et restent stockées là pendant 90 jours à des fins statistiques. Vous trouverez plus de détails dans la déclaration de confidentialité d'Algolia à l'adresse https://www.algolia.com/policies/privacy.
Algolia ne transmet pas les données collectées à des tiers, mais les traite exclusivement en interne pour des évaluations statistiques et le suivi de ses services.
L'utilisation d'Algolia Instantsearch est destinée à trouver plus facilement les produits contenus dans notre boutique en ligne et à assurer la convivialité d'utilisation.
2. Base juridique du traitement des données
La saisie de ces données est effectuée sur la base de l'article 6, paragraphe 1, alinéa 1, f) du RGPD.
3. Durée de l'enregistrement
Les données sont stockées sur le serveur d'Algolia pendant une période de 90 jours.
4. Possibilité de révocation
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de traitement des données. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusque là sur la base de votre consentement.
Utilisation d'Userlike
1. Finalité du traitement des données
Nous utilisons un logiciel de tchat de l'entreprise Userlike, Probsteigasse 44-46, 50670 Cologne, Allemagne. Vous pouvez utiliser le tchat comme un formulaire de contact afin de discuter pratiquement en temps réel avec nos collaborateurs. Au démarrage du tchat, les données à caractère personnel suivantes sont concernées :
- Date et heure de l'utilisation,
- Les coordonnées saisies par vos soins : prénom, nom et adresse e-mail.
Selon le déroulement de la conversation avec nos collaborateurs, d'autres données à caractère personnel peuvent être concernées que vous inscrivez dans le tchat. Le type de ces données dépend fortement de votre demande ou du problème que vous nous décrivez. Le traitement de toutes ces données sert à mettre à votre disposition une possibilité de contact rapide et efficace et donc à améliorer notre service clients.
Tous nos collaborateurs ont été et sont formés au sujet de la protection des données et sur le traitement sûr et confidentiel des données des clients. Tous nos collaborateurs sont tenus à la confidentialité et ont signé un avenant à leurs contrats de travail sur l'obligation de maintenir la confidentialité et de respecter la protection des données.
2. Base juridique du traitement des données
Après votre consentement (outil de consentement aux cookies), le widget de tchat est téléchargé sous forme de fichier JavaScript par AWS Cloudfront. Le widget de tchat constitue techniquement le code source qui est exécuté sur votre ordinateur et permet le tchat. La saisie de ces données est effectuée sur la base de l'article 6, paragraphe 1, alinéa 1, a) du RGPD. En outre, nous enregistrons le déroulement du tchat. Cela sert à vous éviter dans certains cas des explications complètes sur l'historique de votre demande et à des contrôles qualité constants de notre offre de tchat. Le fondement juridique du traitement est donc l'article 6, paragraphe 1, page 1, f) du RGPD.
3. Durée de l'enregistrement
Nous enregistrons le déroulement du tchat pour une durée de 36 mois.
4. Possibilité de révocation
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de traitement des données. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué jusque là sur la base de votre consentement.
La présente déclaration de protection des données a été rédigée avec l'assistance de DataGuard.