Déclaration de protection des données
La présente déclaration de protection des données vous explique le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences en ligne externes, par exemple notre profil de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions de l’art. 4 de la réglementation générale sur la protection des données (RGPD).
Types de données à traiter :
- Données personnelles (p. ex. noms, adresses).
- Données de contact (p. ex. e-mail, numéros de téléphone).
- Données de contenu (p. ex. textes, photos, vidéos).
- Données d’usage (p. ex. sites Web visités, intérêts aux contenus, heures d’accès).
- Métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Catégories des personnes concernées
Les visiteurs et utilisateurs de nos services (ci-après dénommés « utilisateurs »).
Finalité du traitement
- Mise à disposition des services en ligne, de ses fonctions et de ses contenus.
- Réponse aux demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée/marketing
Termes utilisés
Par « données personnelles », on entend toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par attribution à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychologique, économique, économique, culturelle ou sociale de cette personne physique.
« Traitement » : toute opération ou série d’opérations effectuées avec ou sans l’aide de procédures automatisées en rapport avec des données personnelles. Le terme va très loin et couvre pratiquement toutes les manipulations de données.
« Pseudonymisation » : le traitement de données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne précise sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
Par « profilage », on entend tout traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs à la performance au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
« Responsable » : la personne physique ou morale, l’autorité, l’institution ou tout autre organe qui, seul ou conjointement avec d’autres, décide des finalités et des moyens de traitement des données personnelles.
« Sous-traitant » : une personne physique ou morale, une autorité, une institution ou un autre organe traitant des données personnelles pour le compte du responsable du traitement.
Bases juridiques applicables
Conformément à l’art. 13 de la RGPD, nous vous informons de la base juridique de notre traitement des données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base légale pour l’obtention des autorisations est l’art. 6 al. 1 let. a et l’art. 7 de la RGPD, la base juridique pour le traitement pour l’exécution de nos services et l’exécution de mesures contractuelles ainsi que pour répondre aux demandes est l’art. 6 al. 1 let. b de la RGPD, la base juridique pour le traitement destiné à remplir nos obligations légales est l’art. 6 al. 1 let. c de la RGPD, et la base juridique pour le traitement pour la protection de nos intérêts légitimes est l’art. 6 al. 1 let. f de la RGPD. Si les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données personnelles, l’article 6, al. 1, lit d de la RGPD sert de base juridique.
Mesures de sécurité.
Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité différente d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, conformément à l’art. 32 de la RGPD.
Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la transmission, la sécurité de la disponibilité et sa séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par le biais de la conception technologique et des préréglages facilitant la protection des données (art. 25 de la RGPD).
Coopération avec des sous-traitants et des tiers
Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, que nous leur transmettons ou leur donnons accès aux données, cela ne peut se faire que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, tels que les prestataires de services de paiement, conformément à l’art. 6, al. 1, let. b de la RGPD pour l’exécution du contrat est nécessaire), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lorsque vous utilisez des agents, hôtes web, etc.).
Si nous confions à des tiers le traitement des données sur la base d’un « contrat de traitement des commandes », nous le faisons sur la base de l’art. 28 de la RGPD.
Transfert vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’a lieu que si cela se produit pour l’exécution de nos obligations (pré) contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières des articles 44 et suivants de la RGPD sont respectées. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple, pour les États-Unis, par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (« clauses contractuelles standard »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données concernées et de demander des informations sur ces données ainsi que d’autres informations et une copie des données conformément à l’art. 15 de la RGPD.
Conformément à l’article 16 de la RGPD, vous avez le droit de demander de compléter les données vous concernant ou de faire rectifier les données inexactes vous concernant.
Conformément à l’art. 17 de la RGPD, vous avez le droit d’exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d’exiger une restriction sur le traitement des données conformément à l’art. 18 de la RGPD.
Vous avez le droit de demander que les données vous concernant que vous nous avez fournies vous soient envoyées conformément à l’art. 20 de la RGPD et de demander leur transmission à d’autres personnes responsables.
Conformément à l’art. 77 de la RGPD, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.
Droit de révocation
Vous avez le droit de révoquer les autorisations accordées conformément à l’art. 7 al. 3 de la RGPD avec effet pour l’avenir. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation. Veuillez envoyer la révocation à : info@kivu-e-market.com
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l’art. 21 de la RGPD. L’opposition peut être formulée notamment à l’encontre de la transformation à des fins de marketing direct. Veuillez envoyer votre opposition à : info@kivu-e-market.com
Cookies et droit d’opposition en cas de publicité directe
Les “cookies” sont de petits fichiers enregistrés sur l’ordinateur de l’utilisateur. Différentes données peuvent être enregistrées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké. Les cookies appelés « permanents » ou « persistants » restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé lorsque les utilisateurs le visitent après plusieurs jours. De même, les intérêts des utilisateurs utilisés à des fins de mesure de portée ou de marketing peuvent être stockés dans un tel cookie. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la personne responsable de l’exploitation de l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, ils sont appelés « cookies de première partie »).
Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre déclaration de protection des données.
Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du système du navigateur. L’exclusion des cookies peut conduire à des restrictions fonctionnelles de cette offre en ligne.
Une opposition générale contre l’utilisation des cookies dans le but du marketing en ligne peut, dans un grand nombre de services — surtout dans le cas de suivis (trackings) – peut être déclarée en passant par le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/ . De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
Suppression des données
Les données que nous traitons seront supprimées ou leur traitement limité conformément aux articles 17 et 18 de la RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins seront supprimées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et que la suppression n’entre pas en conflit avec les obligations légales de stockage. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Selon les exigences légales en Allemagne, le stockage est effectué en particulier pendant 10 ans conformément aux §§ 147 al. 1 AO, 257 al. 1 n° 1 et 4, al. 4 HGB (code du commerce allemand) (livres, enregistrements, rapports de gestion, documents comptables, livres de commerce, documents relatifs à la fiscalité, etc.) et pendant 6 ans conformément au § 257 al. 1 n° 2 et 3, al. 4 HGB (code du commerce allemand) (lettres commerciales).
Conformément aux exigences légales en Autriche, le stockage est effectué en particulier pendant 7 ans conformément au § 132 (1) BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, état des revenus et dépenses, etc.), pendant 22 ans pour les biens immobiliers et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, les télécommunications, la radio et la télévision qui sont fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.
Traitement des affaires
- En outre, nous traitons
- Les données de contrat (par exemple, objet du contrat, période d’échéance, catégorie de client).
- Les données de paiement (par ex. coordonnées bancaires, historique des paiements) de nos clients, prospects et partenaires commerciaux dans le but de fournir des services contractuels, des services et une assistance à la clientèle, du marketing, de la publicité et des études de marché.
Traitement des commandes dans la boutique en ligne et compte client
Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.
Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement comprennent nos clients, les parties intéressées et d’autres partenaires commerciaux. Le traitement a lieu dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour stocker l’état de connexion.
Le traitement est effectué sur la base de l’art. 6 al. 1 let. b (exécution des processus de commande) et c (archivage légalement requis) de la RGPD. Les informations notées comme indispensables sont nécessaires à l’établissement et à l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre d’autorisations légales et d’obligations envers les conseillers juridiques et les autorités. Les données ne seront traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client lors de la livraison ou du paiement).
Les utilisateurs peuvent éventuellement créer un compte utilisateur, notamment en consultant leurs commandes. Au cours du processus d’inscription, les informations requises seront communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont résilié leur compte d’utilisateur, leurs données seront supprimées en ce qui concerne le compte d’utilisateur, sous réserve que leur stockage soit nécessaire pour des raisons commerciales ou fiscales conformément à l’art. 6, al. 1, let. 1, let. c de la RGPD. Les données dans le compte client restent jusqu’à leur suppression avec archivage ultérieur dans le cas d’une obligation légale. Il appartient aux utilisateurs de sauvegarder leurs données avant la fin du contrat s’ils ont donné un préavis de résiliation.
Lors de l’enregistrement, du ré-enregistrement et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’opération de l’utilisateur. Les données sont stockées sur la base de nos intérêts légitimes ainsi que de la protection de l’utilisateur contre les abus et autres utilisations non autorisées. La transmission de ces données à des tiers n’a pas lieu en principe, à moins qu’elle ne soit nécessaire à la poursuite de nos revendications ou qu’il existe une obligation légale selon l’art. 6 al. 1 let. c de la RGPD.
La suppression a lieu après expiration de la garantie légale et des obligations comparables, la nécessité de stockage des données est réexaminée tous les trois ans ; dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (fin du droit commercial (6 ans) et du droit fiscal (10 ans) obligation de stockage).
Administration, comptabilité, organisation du bureau, gestion des contacts
Nous traitons les données dans le cadre de tâches administratives ainsi que dans le cadre de l’organisation de notre entreprise, de la comptabilité et du respect des obligations légales, par exemple l’archivage. Nous traitons les mêmes données que celles que nous traitons dans le cadre de la prestation de nos services contractuels. Les bases de traitement sont l’art. 6, al. 1, let. c. de la RGPD, Art. 6 al. 1 let. f. de la RGPD. Les clients, les prospects, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. Le but et notre intérêt dans le traitement résident dans l’administration, la comptabilité, l’organisation du bureau, l’archivage des données, donc les tâches qui servent à la maintenance de nos activités commerciales, la perception de nos tâches et la fourniture de nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond aux informations fournies dans le cadre de ces activités de traitement.
Nous divulguons ou transmettons des données aux autorités fiscales, aux consultants, tels que les conseillers fiscaux ou les auditeurs, ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.
En outre, nous enregistrons des informations sur les fournisseurs, organisateurs d’événements et autres partenaires commerciaux sur la base de nos intérêts commerciaux, par exemple dans le but d’établir un contact à une date ultérieure. Nous enregistrons ces données, qui sont principalement liées à l’entreprise, en permanence.
Programme de partenariat Amazon
Sur la base de nos intérêts légitimes (c’est-à-dire les intérêts d’une exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. de la RGPD) nous participons au programme partenaire d’Amazon EU, qui a été conçu pour fournir un support pour des sites Web, au moyen duquel le placement des annonces publicitaires et des liens vers Amazon.de peut servir de remboursement de frais publicitaires (ce qu’on appelle le système d’affiliation). Amazon utilise des cookies pour suivre l’origine des commandes. Entre autres choses, Amazon peut reconnaître que vous avez cliqué sur le lien du partenaire sur ce site Web et que vous avez ensuite acheté un produit d’Amazon.
Pour plus d’informations sur l’utilisation des données sur l’utilisation des données par Amazon et les possibilités d’opposition, veuillez consulter la déclaration de protection de notre entreprise sur: http://www.kivu-e-market.com/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.
Informations sur la protection des données dans le processus de candidature
Nous traitons les données des candidats uniquement aux fins et dans le cadre de la procédure de candidature, conformément aux exigences légales. Les données relatives aux candidats sont traitées en vue de créer une relation de travail conformément à l’art. 6 al. 1 let. b. 6 al. 1 let. b. de la RGPD, Art. 6 al. 1 let. f. de la RGPD, § 26 BDSG (loi allemande sur la protection des données, dans la mesure où le traitement des données nous est nécessaire, par exemple dans le cadre de procédures légales.
La procédure de candidature exige que les candidats nous fournissent leurs données. Si nous proposons un formulaire en ligne, les données de candidature nécessaires sont marquées, sinon elles résultent de la description du poste et comprennent essentiellement les données personnelles, les adresses postales et de contact ainsi que les documents de la candidature, tels que la lettre de motivation, le curriculum vitae et les diplômes. De plus, les demandeurs peuvent nous fournir volontairement des renseignements supplémentaires.
Dans la mesure où des catégories particulières de données personnelles au sens de l’art. 9 al. 1 de la RGPD sont communiquées volontairement dans le cadre de la procédure de demande, elles sont en outre traitées conformément à l’art. 9 al. 2 let. b de la RGPD (p. ex. données relatives à la santé, p. ex. statut de handicapé grave ou origine ethnique). Si des catégories particulières de données personnelles au sens de l’art. 9 al. 1 de la RGPD sont demandées aux candidats au cours de la procédure de candidature, elles sont en outre traitées conformément à l’art. 9 al. 2 let. a de la RGPD (par exemple, les données relatives à la santé, si elles sont nécessaires à l’exercice de la profession).
Les candidats peuvent déposer leur candidature via la plate-forme de concludis GmbH sur notre site Internet. Concludis GmbH effectue le traitement des commandes pour notre compte sur la base d’un contrat de traitement des commandes conforme à l’art. 28 de la RGPD. Les données sont transmises cryptées selon l’état actuel de la technique.
Les candidats peuvent également nous envoyer leur candidature par courrier électronique. Veuillez noter, toutefois, que les courriels ne sont généralement pas envoyés sous forme cryptée et que les candidats eux-mêmes doivent s’assurer qu’ils sont cryptés. De ce fait, pour la voie de transmission de la candidature entre l’expéditeur et la réception sur notre serveur, nous déclinons toute responsabilité et nous recommandons donc plutôt d’utiliser la plate-forme de candidature offerte sur notre page d’accueil ou l’envoi postal. Au lieu d’utiliser le formulaire de candidature en ligne et le courrier électronique, les candidats peuvent toujours nous envoyer leur candidature par la poste.
Si le candidat nous donne son accord, les données qu’il nous fournit peuvent également être transmises aux entreprises suivantes :
Amazonen Werke H. Dreyer GmbH & Co. KG, Heinrich-Dreyer-Strasse 7 D-27798 Hude (Oldb.)
Amazone Technology Leeden GmbH & Co. KG, Natrup-Hagener Str. 1 D-49545 Tecklenburg-Leeden
BBG Bodenbearbeitungsgeräte Leipzig GmbH & Co. KG, Rippachtalstraße 10, D-04249 Leipzig
AMAZONE S.A. Auneau, Zone d’activité du Pays Alnélois, CS 20001, F-28702 Auneau Cedex (France)
AMAZONE S.A. Forbach, 17, rue de la Verrerie, F-57602 Forbach (France)
Si la candidature est retenue, les données fournies par les candidats peuvent être traitées par nos soins aux fins d’une embauche. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données des candidats seront supprimées. Les données des candidats sont également effacées si une demande est retirée et donc révoquée, ce que les candidats ont le droit de faire à tout moment.
La suppression aura lieu après une période de six mois, sous réserve d’une révocation justifiée par le demandeur, afin que nous puissions répondre à toute question de suivi de la demande et remplir nos obligations en vertu de la Loi sur l’égalité de traitement. Les factures de remboursement des frais de voyage sont archivées conformément à la réglementation fiscale.
Fonction d’enregistrement
Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l’enregistrement, les données obligatoires requises sont communiquées aux utilisateurs et traitées sur la base de l’art. 6 al. 1 let. b de la RGPD dans le but de la réalisation du compte d’utilisateur. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et adresse e-mail). Les données saisies lors de l’inscription seront utilisées dans le but d’utiliser le compte utilisateur et sa finalité.
Les utilisateurs peuvent être informés par e-mail des informations relatives à leur compte d’utilisateur, telles que les modifications techniques. Si les utilisateurs ont annulé leur compte d’utilisateur, leurs données seront supprimées en ce qui concerne le compte d’utilisateur, sous réserve d’une obligation légale de conservation. Il appartient aux utilisateurs de sauvegarder leurs données avant la fin du contrat s’ils ont donné un préavis de résiliation. Nous sommes en droit de supprimer irrémédiablement toutes les données d’utilisateur stockées pendant la durée du contrat.
Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte utilisateur, nous enregistrons l’adresse IP et la durée de l’opération de l’utilisateur. Les données sont stockées sur la base de nos intérêts légitimes ainsi que de la protection de l’utilisateur contre les abus et autres utilisations non autorisées. La transmission de ces données à des tiers n’a pas lieu en principe, à moins qu’elle ne soit nécessaire à la poursuite de nos revendications ou qu’il existe une obligation légale selon l’art. 6 al. 1 let. c de la RGPD. Les adresses IP sont anonymisées ou effacées au plus tard au bout de 7 jours.
Prise de contact
Lorsque vous nous contactez (par ex. via le formulaire de contact, e-mail, téléphone ou médias sociaux), les données de l’utilisateur sont traitées pour le traitement de la demande de contact et son traitement est conforme à l’art. 6 al. 1 let. b de la RGPD. Les informations sur les utilisateurs peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de demande comparable.
Nous supprimons les demandes si elles ne sont plus nécessaires. Nous revoyons cette exigence tous les deux ans ; les obligations légales en matière d’archivage s’appliquent également.
Newsletter (bulletin d’information)
Avec les informations suivantes, nous vous informons du contenu de notre newsletter ainsi que de la procédure d’enregistrement, d’envoi et d’évaluation statistique et de vos droits d’opposition. En vous abonnant à notre bulletin d’information, vous acceptez la réception et les procédures décrites.
Contenu de la newsletter : Nous n’enverrons des newsletters, e-mails et autres notifications électroniques contenant des informations publicitaires (ci-après « newsletters ») qu’avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d’une inscription à la newsletter, son contenu est concrètement transformé, ils sont déterminants pour l’accord des utilisateurs. De plus, nos newsletters contiennent des informations sur nos services et sur nous.
Double opt-in et rapports : L’inscription à notre newsletter a lieu dans le cadre d’une procédure dite Double-opt-in. Cela signifie qu’après l’inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec d’autres adresses e-mail. Les abonnements à la newsletter sont enregistrés afin de pouvoir prouver le processus d’enregistrement conformément aux exigences légales. Cela inclut le stockage du temps de connexion et de confirmation, ainsi que de l’adresse IP. Les modifications apportées à vos données stockées chez le fournisseur de services d’expédition sont également enregistrées.
Données d’inscription : Pour vous abonner à la newsletter, il vous suffit d’entrer votre adresse e-mail. Si vous le souhaitez, nous vous demandons d’entrer un nom dans la newsletter afin de vous contacter personnellement.
L’envoi de la newsletter et la mesure de la performance qui lui est associée sont basés sur le consentement du destinataire conformément à l’art. 6 al. 1 let. a, l’art. 7 de la RGPD en liaison avec le § 7 al. 2 n° 3 UWG (loi allemande sur la concurrence déloyale) ou sur la base de l’autorisation légale conformément au § 7 al. 3 UWG.
La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes conformément à l’art. 6 al. 1 let. f de la RGPD. Nous sommes intéressés par l’utilisation d’un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs et nous permet également de fournir une preuve de consentement.
Annulation/révocation — Vous pouvez annuler la réception de notre newsletter à tout moment, c’est-à-dire révoquer votre consentement. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter. Nous pouvons conserver les adresses électroniques que nous avons désabonnées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement donné au préalable. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre les réclamations. Une demande individuelle d’annulation est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée.
Newsletter — CleverReach
L’envoie de la newsletter se fait au moyen d’un expéditeur sous-traitant, la société CleverReach GmbH & Co. KG, Mühlenstr. 43, D-26180 Rastede, Allemagne. Les dispositions sur la protection des données de l’expéditeur sous-traitant sont visibles ici : https://www.cleverreach.com/de/datenschutz/ . L’expéditeur sous-traitant est utilisé sur la base de nos intérêts légitimes conformes à l’art. 6, al. 1 let. f de la RGPD et d’un contrat de traitement des commandes selon l’art. 28, al. 3 page 1 de la RGPD.
L’expéditeur sous-traitant peut utiliser les données du destinataire sous une forme pseudonyme, c’est-à-dire sans affectation à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation de la newsletter ou à des fins statistiques. Cependant, l’expéditeur sous-traitant n’utilise pas les données de nos destinataires pour leur écrire ou les transmettre à des tiers.
Collecte des données d’accès et des fichiers journaux
Nous, ou notre hébergeur, collectons des données sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f. 1, let. f. de la RGPD à chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d’accès comprennent le nom du site Web consulté, le fichier, la date et l’heure de l’accès, le volume de données transférées, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.
Les informations du fichier journal sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple pour enquêter sur les abus ou les fraudes) et sont ensuite supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question ait été définitivement élucidé.
Google Analytics
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. de la RGPD) nous utilisons Google Analytics, un service d’analyse Web de Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie sur l’utilisation de l’offre en ligne par les utilisateurs sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées.
Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi la garantie de se conformer à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations en notre nom pour évaluer l’utilisation de notre offre en ligne par les utilisateurs, pour compiler des rapports sur les activités de cette offre en ligne et pour nous fournir d’autres services associés à l’utilisation de cette offre en ligne et à l’utilisation d’Internet. Des profils d’utilisateurs pseudonymes peuvent être créés à partir des données traitées.
Nous n’utilisons Google Analytics que si l’anonymisation de l’IP est activée. Cela signifie que Google réduira l’adresse IP des utilisateurs dans les États membres de l’Union européenne ou dans d’autres États participant à l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur Google aux États-Unis et y sera raccourcie.
L’adresse IP transmise par le navigateur de l’utilisateur n’est pas fusionnée avec d’autres données de Google. Les utilisateurs peuvent refuser l’enregistrement de cookies en sélectionnant les paramètres appropriés sur son logiciel de navigation ; les utilisateurs peuvent également empêcher Google de collecter des données générées par le cookie et relatives à leur utilisation du site Web et de traiter ces données en téléchargeant et en installant le plug-in de navigateur disponible sur le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de .
Vous trouverez de plus amples informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition dans la déclaration de protection des données de Google (https://policies.google.com/technologies/ads) ainsi que dans les paramètres d’affichage des annonces publicitaires par Google (https://adssettings.google.com/authenticated).
Les données personnelles des utilisateurs seront effacées ou rendues anonymes au bout de 14 mois.
Formation de groupes cibles avec Google Analytics
Nous utilisons Google Analytics pour afficher les annonces placées par Google et ses partenaires dans le cadre des services publicitaires uniquement à destination des utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés par les pages Web visitées) que nous transmettons à Google (ce que l’on appelle le « remarketing » ou « Google Analytics Audiences »). À l’aide des audiences de remarketing, nous aimerions également nous assurer que nos publicités correspondent à l’intérêt potentiel des utilisateurs.
Google AdWords et mesure de Conversion
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. de la RGPD) nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google »).
Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi la garantie de se conformer à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Nous utilisons le processus de marketing en ligne Google « AdWords » pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.) afin qu’elles soient affichées à destination des utilisateurs qui ont un intérêt présumé pour les annonces. Cela nous permet d’afficher des annonces pour et dans notre offre en ligne plus spécifiquement afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs centres d’intérêt. Par exemple, si un utilisateur reçoit des publicités pour des produits pour lesquels il s’intéresse à d’autres offres en ligne, on parle de « remarketing ». À ces fins, lorsque nos sites Web et d’autres sites Web sur lesquels Google Advertising Network est actif sont accessibles, Google exécute directement un code de Google et des balises de (re) marketing (graphiques invisibles ou code, également connues sous le nom de « balises Web ») sont intégrées dans le site Web. Avec leur aide, un cookie individuel, c’est-à-dire un petit fichier, est stocké sur l’appareil de l’utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Dans ce fichier, il est noté quels sites Web l’utilisateur visite, quels contenus qui l’intéressent et sur lesquels l’utilisateur a cliqué, des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, le temps de visite et d’autres informations sur l’utilisation de l’offre en ligne.
Nous recevons également un « cookie de conversion » individuel. Les informations recueillies à l’aide de cookies sont utilisées par Google pour générer des statistiques de conversion pour notre compte. Cependant, nous ne voyons que le nombre total d’utilisateurs anonymes qui ont cliqué sur notre annonce et ont été redirigés vers une page avec une balise de suivi de conversion. Cependant, nous ne recevons aucune information qui identifie personnellement les utilisateurs.
Les données de l’utilisateur sont traitées sous un pseudonyme au sein du réseau publicitaire de Google. Cela signifie que Google ne stocke et ne traite pas, par exemple, les noms ou adresses e-mail des utilisateurs, mais traite les données relatives aux cookies dans des profils d’utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, quel qu’il soit. Ceci ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations recueillies sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
Vous trouverez de plus amples informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition dans la déclaration de protection des données de Google (https://policies.google.com/technologies/ads) ainsi que dans les paramètres d’affichage des annonces publicitaires par Google (https://adssettings.google.com/authenticated).
Présences en ligne dans les réseaux sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et des plates-formes afin de communiquer avec les clients actifs, les parties intéressées et les utilisateurs et pour les informer sur nos services.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut être un risque pour les utilisateurs parce que, par exemple, l’application des droits des utilisateurs pourrait être rendue plus difficile. En ce qui concerne les fournisseurs américains certifiés dans le cadre du bouclier de protection de la vie privée (Privacy-Shield), nous tenons à souligner qu’ils s’engagent à respecter les normes de l’UE en matière de protection des données.
En outre, les données des utilisateurs sont généralement traitées à des fins d’études de marché et de publicité. Ainsi, par exemple, des profils d’utilisateur peuvent être créés à partir du comportement de l’utilisateur et des intérêts qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des plates-formes qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, les cookies sont généralement stockés sur l’ordinateur de l’utilisateur, dans lequel sont enregistrés le comportement d’utilisation et les intérêts de l’utilisateur. En outre, les données peuvent également être stockées dans les profils d’utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et y sont connectés).
Le traitement des données personnelles des utilisateurs est effectué sur la base de nos intérêts légitimes à donner une information effective aux utilisateurs et pour la communication avec les utilisateurs conformément à l’art. 6, al. 1, let. f. de la RGPD. Si les utilisateurs sont invités par les fournisseurs respectifs à donner leur consentement au traitement des données (par exemple en cochant une case à cocher ou en confirmant un bouton), la base juridique du traitement est l’art. 6 al. 1 let. a. , art. 7 de la RGPD.
Pour une description détaillée du traitement respectif et des possibilités d’opposition (opt-out), nous renvoyons aux informations fournies par les fournisseurs en lien ci-après.
Aussi dans le cas des demandes d’information et l’affirmation des droits d’utilisateur, nous soulignons que ceux-ci peuvent être affirmés le plus efficacement avec les fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez toujours besoin d’aide, vous pouvez nous contacter.
– Facebook (Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) — Déclaration de protection des données : https://www.facebook.com/about/privacy/, Opt-Out : https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com, Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
– Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Déclaration de protection des données : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated , Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active .
– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Déclaration de protection des données/Opt-Out : http://instagram.com/about/legal/privacy/ .
– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) — Déclaration de protection des données : https://twitter.com/de/privacy , Opt-Out : https://twitter.com/personalization , Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active .
– Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Déclaration de protection des données/Opt-Out : https://about.pinterest.com/de/privacy-policy .
– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) — Déclaration de protection des données https://www.linkedin.com/legal/privacy-policy , Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out , Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active .
– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Allemagne) — Déclaration de protection des données/Opt-Out : https://privacy.xing.com/de/datenschutzerklaerung.
Lien avec les services et les contenus de tiers
Dans le cadre de notre offre en ligne, nous ne faisons aucune représentation ou garantie d’aucune sorte basée sur nos intérêts légitimes (c’est-à-dire l’intérêt dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. de la RGPD) des offres de contenu ou de services de tiers pour incorporer leurs contenus et services, tels que les vidéos ou les polices de caractères (ci-après uniformément appelés « contenu »).
Cela présuppose toujours que les fournisseurs tiers de ce contenu perçoivent l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire à l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser ce que l’on appelle des pixels tags (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou marketing. Les « Pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, le temps de visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que des liens vers ces informations provenant d’autres sources.
Youtube
Nous relions des vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.
Google Maps
Nous relions des cartes géographiques du service « Google Maps » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les données traitées peuvent inclure en particulier les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Déclaration de protection des données : https://www.google.com/policies/privacy/ , Opt-Out : https://adssettings.google.com/authenticated .