DÉCLARATION DE CONFIDENTIALITÉ

Nous vous remercions de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance capitale pour la Direction de la société estaro GmbH. L’utilisation des pages Internet de la société estaro GmbH est en principe possible sans indication active de données à caractère personnel. Si une personne concernée souhaite toutefois utiliser des services spéciaux de notre entreprise via notre site Web, le traitement des données à caractère personnel peut s’avérer nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément à la réglementation de base en matière de protection des données et conformément aux réglementations nationales de protection des données applicables à la société estaro GmbH Par la présente déclaration de confidentialité, notre entreprise souhaite informer le public sur la nature, l’étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, les personnes concernées seront informées de leurs droits au moyen de cette déclaration de confidentialité.

La société estaro GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles en tant que responsable du traitement afin d’assurer la protection la plus complète possible des données à caractère personnel traitées via ce site Web. Les transmissions de données sur Internet peuvent néanmoins généralement présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Ainsi, toute personne concernée est libre de nous transmettre des données à caractère personnel par d’autres moyens, par exemple par téléphone.

1. DÉFINITIONS

La déclaration de confidentialité de la société estaro GmbH est basée sur les termes utilisés par le législateur européen des directives et règlements lors de l’adoption du règlement général sur la protection des données (GDPR). Notre déclaration de confidentialité doit être facile à lire et à comprendre, tant pour le public que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer à l’avance les termes utilisés.

Nous utilisons, entre autres, les termes suivants dans cette déclaration de confidentialité :

A) DONNÉES À CARACTÈRE PERSONNEL

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « la personne concernée »). Est considérée comme une « personne physique identifiable » une personne pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

B) PERSONNE CONCERNÉE

Une « personne concernée » est une personne physique dont les données à caractère personnel sont traitées par le responsable du traitement.

C) TRAITEMENT

Le traitement correspond à toute opération ou tout ensemble d’opérations effectuées avec ou sans procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la lecture, la consultation, l’utilisation, la communication par transmission, la diffusion ou tout autre moyen permettant le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

D) LIMITATION DU TRAITEMENT

La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

E) PROFILAGE

Le profilage désigne tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

F) PSEUDONYMISATION

La pseudonymisation consiste à traiter des données à caractère personnel de sorte qu’elles ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisa­tionnelles propres à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

G) RESPONSABLE OU CHARGÉ DU TRAITEMENT

Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être définis par le droit de l’Union ou par le droit d’un État membre.

H) SOUS-TRAITANT

Le sous-traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme traitant des données à caractère personnel pour le compte du responsable du traitement.

I) DESTINATAIRE

Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Les autorités susceptibles de recevoir des données à caractère personnel en vertu du droit de l’Union ou du droit des États membres dans le cadre d’un mandat d’enquête particulier ne sont toutefois pas considérées comme des destinataires.

J) TIERS

Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

K) CONSENTEMENT

Le consentement de la personne concernée est toute expression de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. NOM ET ADRESSE DU RESPONSABLE DU TRAITEMENT

Le responsable au sens du RGPD, des autres lois sur la protection des données en vigueur dans les États membres de l’Union européenne et des autres dispositions de nature à protéger les données est :

estaro GmbH – Edelstahl-Bedarf (Firmensitz)
An der Helle 23b
D-59505 Bad Sassendorf

estaro GmbH – Edelstahl-Bedarf (Postfach)
P.O. Box 1308
D-59501 Bad Sassendorf

Représenté par:

Directeurs: Daniel Roy
Procuration: Tuncay Erkal

• +49 (0) 2927 800 800
• info@estaro.de
• www.estaro.de

3. NOM ET ADRESSE DU CHARGÉ DE LA PROTECTION DES DONNÉES

Le délégué à la protection des données du responsable du traitement est:

Procuration: Tuncay Erkal

• +49 (0) 2927 800 800
• t.erkal@estaro.de
• www.estaro.de

Toute personne concernée peut contacter directement notre délégué à la protection des données à tout moment pour toute question ou suggestion concernant la protection des données.

4. COOKIES

Les pages Internet de la société estaro GmbH utilisent des cookies. Les cookies sont des fichiers texte stockés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant univoque. Il s’agit d’une chaîne de caractères à travers laquelle les pages Web et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Web et aux serveurs visités de distinguer le navigateur de la personne concernée des autres navigateurs Web contenant d’autres cookies. Un navigateur Web particulier peut être reconnu et identifié par son ID univoque.

En utilisant des cookies, la société estaro GmbH peut fournir aux utilisateurs de ce site des services plus conviviaux, ce qui ne serait pas possible sans l’installation de cookies.

Les informations et offres de notre site Internet peuvent être optimisées dans l’intérêt de l’utilisateur via les cookies. Comme nous l’avons déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Web. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site Web. Par exemple, l’utilisateur d’un site Web utilisant des cookies n’a pas besoin de ressaisir ses informations d’identification à chaque fois qu’il visite le site, car le site et le cookie stocké sur son système informatique le font pour lui. Autre exemple, le cookie d’un panier dans la boutique en ligne. La boutique en ligne garde en mémoire les éléments placés par un client dans le panier virtuel via un cookie.

Vous pouvez empêcher à tout moment l’installation de cookies par notre site Web au moyen d’un réglage approprié du navigateur Internet utilisé et vous opposer ainsi de manière permanente à l’installation de cookies. En outre, les cookies déjà configurés peuvent être effacés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si vous désactivez le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent ne pas être pleinement utilisables.

5. COLLECTE DE DONNÉES ET D’INFORMATIONS D’ORDRE GÉNÉRAL

Le site Web de la société estaro GmbH recueille une série de données et d’informations générales chaque fois qu’une personne ou un système automatisé consulte le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Nous pouvons enregistrer (1) les types et versions des navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès accède à notre site Web (appelé référent), (4) les sous-sites Web auxquels on accède par un système d’accès sur notre site Web, (5) la date et l’heure d’accès au site Web, (6) une adresse IP (protocole Internet), (7) les fournisseurs de services Internet du système d’accès, et (8) d’autres données et informations similaires utilisées à des fins de sécurité en cas d’attaques contre nos systèmes informatiques.

En utilisant ces données et informations générales, la société estaro GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) délivrer correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et sa publicité, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaques. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement par la société estaro GmbH dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise afin d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par la personne concernée.

6. POSSIBILITÉ DE CONTACT VIA LE SITE INTERNET

En raison des dispositions légales, le site Internet de la société estaro GmbH contient des informations qui permettent un contact électronique rapide avec notre société et une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou par un formulaire de contact, les données à caractère personnel transmises seront automatiquement stockées. Ces données à caractère personnel volontairement transmises par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.

7. SUPPRESSION ET BLOCAGE SYSTÉMATIQUE DES DONNÉES À CARACTÈRE PERSONNEL

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant le temps nécessaire pour atteindre l’objectif de la conservation des données, tel que prévu par le législateur européen des directives et règlements, ou un autre législateur des lois ou règlements auxquels le responsable du traitement est soumis.

Si l’objectif de la conservation cesse de s’appliquer ou si une période de conservation prescrite par le législateur européen des directives et règlements ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées, conformément aux dispositions légales.

8. DROITS DE LA PERSONNE CONCERNÉE

A) DROIT DE CONFIRMATION

Toute personne concernée a le droit, conféré par le législateur européen des directives et règlements, d’exiger du responsable du traitement qu’il confirme si des données à caractère personnel la concernant font l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut contacter à tout moment un collaborateur du responsable du traitement.

B) DROIT À L’INFORMATION

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’obtenir une copie de ces informations, à tout moment et gratuitement du responsable du traitement des informations sur les données à caractère personnel stockées la concernant (art. 15 du RGPD). L’autorité réglementaire et législative européenne fournit en outre à la personne concernée les informations suivantes:

• les finalités du traitement
• les catégories de données à caractère personnel traitées;
• les catégories de données à caractère personnel traitées;
• le droit de rectification ou de suppression des données à caractère personnel de la personne concernée ou de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement
• le droit de recours auprès d’une autorité de contrôle
• si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
• l’existence d’un processus décisionnel automatisé, comprenant le profilage conformément à l’art. 22 al. 1 et 4 RGPD et, au moins dans ces cas, des
• informations utiles sur la logique utilisée, ainsi que sur l’étendue et les effets souhaités d’un tel traitement pour la personne concernée.

En outre, la personne concernée a le droit d’être informée si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties pertinentes relatives au transfert. Si une personne concernée souhaite exercer ce droit d’accès à l’information, elle peut à tout moment contacter un responsable chargé du traitement.

C) DROIT DE RECTIFICATION

La personne concernée par le traitement des données à caractère personnel a le droit, accordé par le législateur européen pour les directives et règlements, d’exiger la rectification immédiate des données à caractère personnel inexactes la concernant. La personne concernée a également le droit, compte tenu des objectifs du traitement, de demander que des données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.

D) DROIT DE SUPPRESSION (DROIT À L’OUBLI)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’exiger du responsable du traitement qu’il supprime sans délai les données à caractère personnel la concernant, dans la mesure où l’une des raisons suivantes s’applique et que le traitement n’est pas nécessaire:

• Les données à caractère personnel ont été collectées ou traitées à des fins pour lesquelles elles ne sont plus nécessaires.
• La personne concernée révoque son consentement relatif au traitement, conformément à l’art. 6 al. 1 point a du RGPD ou à l’art. 9 al. 2 point a du RGPD, et s’il n’existe aucune autre base juridique pour le traitement.
• La personne concernée s’oppose au traitement conformément à l’art. 21 al. 1 du RGPD et il n’existe aucune raison prioritaire et légitime pour le traitement ou si la personne concernée s’oppose au traitement, conformément à l’art. 21 al. 2 du RGPD.
• Les données personnelles ont été traitées illégalement.
• La suppression des données à caractère personnel est nécessaire pour satisfaire à une obligation légale en vertu du droit de l’Union européenne ou du droit des États membres auxquels le responsable du traitement est soumis.
• Les données à caractère personnel ont été collectées en relation avec les services de la société de l’information fournis conformément à l’art. 8 al. 1 du RGPD.

Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite que les données personnelles stockées auprès de la société estaro GmbH soient effacées, elle peut s’adresser à tout moment à un employé responsable du traitement. L’employé de la société estaro GmbH veillera à ce que la demande de suppression soit immédiatement satisfaite. Si les données personnelles ont été publiées par la société estaro GmbH et si notre société en tant que responsable du traitement est obligée de supprimer les données personnelles conformément à l’art.17 al. 1 RGPD, la société estaro GmbH prendra des mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement des données personnelles publiées, que la personne concernée a demandé la suppression de tous les liens vers ces données personnelles, les copies ou les réplications de ces données personnelles dans la mesure où le traitement n’est pas nécessaire. L’employé de la société estaro GmbH prendra les dispositions nécessaires dans les cas individuels.

E) DROIT À LA LIMITATION DU TRAITEMENT

La personne concernée par le traitement des données à caractère personnel dispose du droit, accordé par le législateur européen pour les directives et règlements, de demander la limitation du traitement au responsable si l’une des conditions suivantes est remplie:

• La personne concernée conteste l’exactitude des données à caractère personnel la concernant pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
• Le traitement est illégal, et la personne concernée refuse de supprimer les données à caractère personnel mais demande que l’utilisation des données à caractère personnel soit limitée.
• Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée doit s’adresser à eux pour faire valoir, exercer ou défendre des droits.
• La personne concernée s’est opposée au traitement conformément à l’art. 21, al. 1 du RGPD, et il n’a pas encore été déterminé si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées est remplie et que la personne concernée souhaite demander la limitation des données à caractère personnel stockées par la société estaro GmbH, elle peut contacter à tout moment un employé du responsable du traitement. L’employé de la société estaro GmbH appliquera la restriction du traitement.

F) DROIT À LA PORTABILITÉ DES DONNÉES

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen pour les directives et règlements, de recevoir les données à caractère personnel la concernant fournies à un responsable du traitement sous une forme structurée, actuelle et lisible en machine. En outre, elle a le droit de transmettre ces données à une autre personne responsable sans entrave de la part du responsable à qui les données à caractère personnel ont été fournies, à condition que le traitement soit basé sur le consentement prévu à l’art. 6 al. 1 point a du RGPD ou à l’art. 9 al. 2 point a du RGPD ou basé sur un contrat conformément à l’art. 6 al. 1 point b du RGPD et si le traitement est effectué au moyen de procédures automatisées ; dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité officielle conférée au responsable du traitement.

En outre, lorsque la personne concernée exerce son droit à la portabilité des données conformément à l’art. 20 al 1. du RGPD, elle peut faire transférer les données à caractère personnel directement par un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible et à condition que les droits et libertés d’autres personnes n’en soient pas affectés.

Pour faire valoir le droit à la portabilité des données, la personne concernée peut contacter à tout moment un employé de la société estaro GmbH.

G) DROIT D’OPPOSITION

La personne concernée par le traitement des données à caractère personnel a le droit accordé par le législateur européen pour les directives et règlements, de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données à caractère personnel la concernant, effectué selon l’art. 6 al. 1 points e ou f du RGPD. Ceci s’applique également au profilage sur la base de ces dispositions.

La société estaro GmbH ne traite plus les données à caractère personnel vous concernant, à moins qu’elle ne puisse prouver qu’il existe des raisons impérieuses dignes de protection pour le traitement, qui l’emportent sur les intérêts, vos droits et libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.

Si la société estaro GmbH traite des données à caractère personnel à des fins de marketing direct, vous en tant que personne concernée avez le droit de vous opposer à tout moment au traitement des données à caractère personnel à des fins publicitaires. Cela s’applique également au profilage, dans la mesure où il est associé à un publipostage direct. Si vous, en tant que personne concernée, vous opposez au traitement à des fins de marketing direct par la société estaro GmbH, les données à caractère personnel vous concernant ne seront plus traitées à ces fins par la société estaro GmbH.

En outre, vous en tant que personne concernée, avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer au traitement des données à caractère personnel la concernant à des fins de recherche scientifique ou historique ou à des fins statistiques par la société estaro GmbH conformément à l’art. 89 al. 1 du RGPD, sauf si ce traitement est nécessaire à l’accomplissement d’une mission d’intérêt public.

Pour exercer le droit d’opposition, la personne concernée, peut s’adresser directement à chaque employé de la société estaro GmbH. La personne concernée a la possibilité d’exercer son droit d’opposition dans le cadre de l’utilisation des services de la société de l’information au moyen de procédures automatisées

H) DÉCISIONS AUTOMATISÉES DANS DES CAS PARTICULIERS, PROFILAGE COMPRIS

Toute personne faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (profilage compris) ayant un effet juridique à son encontre ou affectant de manière significative de manière similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou (2) à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou qu’elle soit recevable en vertu du droit de l’Union ou (3) de l’État membre auquel le responsable du traitement est soumis, et que ce droit contienne des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée ou qu’elle soit prise avec le consentement exprès de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) si elle est prise avec le consentement exprès de la personne concernée, la société estaro GmbH prend les mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir l’intervention d’une personne du côté du responsable du traitement, de faire connaître sa propre position et de contester la décision.

Si la personne concernée souhaite exercer ses droits concernant des décisions automatisées, elle peut contacter à tout moment un collaborateur responsable du traitement.

I) DROIT DE RÉVOCATION DU CONSENTEMENT EN VERTU DE LA LOI SUR LA PROTECTION DES DONNÉES

Toute personne concernée par le traitement des données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, de révoquer à tout moment le consentement au traitement des données à caractère personnel.

Si la personne concernée souhaite exercer son droit de révocation de son consentement, elle peut à tout moment contacter un collaborateur responsable du traitement des données.

9. PROTECTION DES DONNÉES DANS LES CANDIDATURES ET LORS DU PROCESSUS DE CANDIDATURE

Le responsable du traitement des données collecte et traite les données à caractère personnel des candidats afin de mener à bien la procédure de candidature. Le traitement peut également s’effectuer par voie électronique. Ce qui est le cas lorsqu’un candidat soumet les documents correspondant à la candidature au responsable du traitement des données par voie électronique, par exemple par courrier électronique ou via un formulaire Web disponible sur le site Web. Si le responsable du traitement des données conclut un contrat de travail avec un candidat, les données transmises sont stockées en vue de la relation de travail conformément à la loi. Si aucun contrat de travail n’est conclu avec le candidat par le responsable du traitement des données, les documents de candidature sont automatiquement supprimés deux mois après avoir annoncé le rejet de la candidature, sauf si cette suppression peut compromettre d’autres intérêts légitimes du responsable du traitement des données. Les autres intérêts légitimes en la matière sont, par exemple, l’obligation de fournir des preuves dans une procédure prévue par la loi générale sur l’égalité de traitement (Allgemeines Gleichbehandlungsgesetz – AGG).

10. POLITIQUE DE CONFIDENTIALITÉ RELATIVE À L’UTILISATION DE FACEBOOK

Le responsable du traitement des données a intégré des éléments de la société Facebook sur ce site. Facebook est un réseau social.

Un réseau social est un espace de rencontre social sur Internet, une communauté en ligne permettant généralement de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plate-forme permettant de partager des points de vue et des expériences, ou offrant aux internautes la possibilité de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de réseaux sociaux de créer des profils privés, de télécharger des photos et de tisser un réseau via des demandes d’ajouts à une liste d’amis.

La société exploitant Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. La personne responsable du traitement des données à caractère personnel, si une personne concernée réside hors des États-Unis ou du Canada, est Facebook Ireland Ltd., 4, Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Lorsque l’une des pages de ce site Web, gérée par le responsable du traitement des données et sur laquelle un élément Facebook (plug-in Facebook) est intégré est appelée, le navigateur Internet du système informatique de la personne concernée est automatiquement activé par l’élément Facebook correspondant à télécharger une représentation de l’élément Facebook correspondant. Un aperçu complet de tous les plug-ins Facebook peut être consulté à l’adresse https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook reçoit des informations sur la sous-page spécifique de notre site Web visitée par la personne concernée.

Si la personne concernée est simultanément connectée à Facebook, ce dernier reconnaît à chaque visite de notre site Web par la personne concernée et pendant toute la durée de la visite sur notre site Web, quelles sous-pages spécifiques ont été consultées. Ces informations sont collectées via l’élément Facebook et attribuées par Facebook au compte Facebook de la personne concernée. Si la personne concernée active l’un des boutons Facebook intégrés sur notre site Web, par exemple le bouton « J’aime », ou si elle écrit un commentaire, Facebook attribue ces informations au compte utilisateur personnel de la personne concernée sur Facebook et stocke ces informations personnelles.

Facebook reçoit toujours des informations via l’élément Facebook indiquant que la personne concernée a visité notre site Web, si cette dernière se connecte simultanément à Facebook lorsqu’elle accède à notre site Web. Cela se produit que la personne concernée clique ou non sur l’élément Facebook. Si la personne concernée ne souhaite pas que le transfert de ces informations vers Facebook se produise, elle peut l’empêcher en se déconnectant de son compte Facebook avant de consulter notre site Web.

La politique relative aux données publiée par Facebook, disponible à l’adresse https://de-de.facebook.com/about/privacy/ fournit des informations sur la collecte, le traitement et l’utilisation par Facebook des données à caractère personnel. Elle explique également les options proposées par Facebook pour protéger la vie privée de la personne concernée. Différentes applications permettant de supprimer la transmission de données à Facebook sont en outre disponibles. La personne concernée peut utiliser ces applications pour supprimer la transmission de données à Facebook.

11. POLITIQUE DE CONFIDENTIALITÉ RELATIVE À L’UTILISATION DE GOOGLE ANALYTICS (AVEC FONCTION D’ANONYMISATION)

Le responsable du traitement des données a intégré l’élément Google Analytics (avec fonction d’anonymisation) sur ce site Web. Google Analytics est un service d’analyse de site. L’analyse Web représente la collecte et l’analyse de données sur le comportement des visiteurs de sites Web. Un service d’analyse de sites Web recueille notamment des informations sur le site Web sur lequel une personne est apparue (le « référent »), sur les sous-pages visitées ou sur la fréquence et la durée de la consultation d’une sous-page. Les analyses Web sont principalement utilisées pour optimiser un site Web et pour effectuer une analyse coût-efficacité de la publicité sur Internet.

L’élément Google Analytics est exploité par Google Inc., 1600 Amphitheatre Park, Mountain View, CA 94043-1351, États-Unis.

Pour les analyses Web via Google Analytics, le responsable du traitement des données utilise l’application « _gat. _AnonymizeIp ». Grâce à cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée et anonymisée par Google lors de l’accès à notre site Web depuis un État membre de l’Union européenne ou un autre État contractant de l’accord sur l’Espace économique européen.

L’élément Google Analytics a pour objectif d’analyser les flux de visiteurs sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Web et pour fournir des rapports en ligne présentant les activités de notre site, ainsi que pour fournir d’autres services concernant l’utilisation de notre site.
Google Analytics installe un cookie sur le système informatique de la personne concernée. La définition des cookies a déjà été fournie ci-dessus. En installant le cookie, Google est en mesure d’analyser l’utilisation de notre site Web. Lorsque l’une des pages de ce site Web, gérée par le responsable du traitement des données et sur laquelle un élément Google Analytics est intégré, est appelée, le navigateur Internet du système informatique de la personne concernée soumet automatiquement des données via Google Analytics à des fins d’analyse en ligne. Au cours de cette procédure technique, des données à caractère personnel, telles que l’adresse IP de la personne concernée. Ces données sont notamment utilisées par Google pour comprendre l’origine des visiteurs et des clics, puis pour permettre le règlement de commissions.

Le cookie stocke des informations à identifiables personnellement, telles que l’heure d’accès, l’emplacement à partir duquel l’accès a été effectué et la fréquence des visites sur notre site par la personne concernée. À chaque visite sur notre site, ces données à caractère personnel, notamment l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données à caractère personnel sont stockées par Google aux États-Unis. Lors de la procédure technique, Google peut transférer à des tiers les informations à caractère personnel recueillies.

La personne concernée peut empêcher à tout moment l’installation de cookies par notre site Web, comme indiqué ci-dessus, au moyen d’un réglage approprié du navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. Une telle configuration du navigateur Internet utilisé empêche également Google d’installer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà configuré par Google Analytics peut être supprimé à tout moment via un navigateur Internet ou d’autres logiciels.

En outre, la personne concernée peut s’opposer à la collecte des données générées par Google Analytics pour l’utilisation de ce site Web, ainsi qu’au traitement de ces données par Google. Elle peut empêcher de telles utilisations. Pour ce faire, la personne concernée doit télécharger et installer un complément de navigateur à partir du lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire pour navigateur indique à Google Analytics via JavaScript qu’aucune donnée ou information relative aux visites du site Web ne peut être transmise à Google Analytics. L’installation des modules complémentaires pour navigateur est considérée comme une opposition par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou réinstallé, cette dernière doit alors réinstaller les modules complémentaires pour navigateur pour désactiver Google Analytics. Si le module complémentaire pour navigateur est désinstallé ou désactivé par la personne concernée ou par toute autre personne relevant de son domaine de compétence, il est possible de le réinstaller ou de réactiver.

De plus amples informations ainsi que la politique de confidentialité de Google sont disponibles sur les sites https://www.google.de/intl/de/policies/privacy/ et
https://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sous
ce lien https://www.google.com/intl/de_de/analytics/.

12. POLITIQUE DE CONFIDENTIALITÉ RELATIVE À L’UTILISATION DE GOOGLE-ADWORDS

Le responsable du traitement des données a intégré Google AdWords sur ce site. Google AdWords est un service de publicité sur Internet permettant aux annonceurs de diffuser des publicités sur le moteur de recherche de Google et sur le réseau Google. Google AdWords permet à un annonceur de prédéfinir des mots clés spécifiques permettant d’afficher une publicité dans les résultats du moteur de recherche Google uniquement lorsque celui-ci récupère un résultat de recherche lié à un de ces mots clés. Les annonces sont diffusées dans le réseau Google Advertising sur les pages Web pertinentes grâce à un algorithme automatique prenant en compte les mots clés définis précédemment.

Les services de Google AdWords sont exploités par Google Inc., 1600 Amphitheatre Park, Mountain View, CA 94043-1351, États-Unis.

Google AdWords a pour objectif de promouvoir notre site Web en ajoutant des publicités pertinentes sur les sites Web de tiers et dans les résultats de recherche du moteur de recherche Google, ainsi qu’en insérant de la publicité pour des tiers sur notre site Web.

Si la personne concernée accède à notre site Web via une annonce Google, un cookie de conversion est installé sur son système informatique via Google. La définition des cookies a déjà été fournie ci-dessus. La validité d’un cookie de conversion expire après trente jours et ce dernier n’est pas utilisé pour identifier la personne concernée. Si le cookie de conversion n’a pas expiré, il est utilisé pour vérifier si certaines sous-pages, par exemple le panier d’une boutique en ligne, ont été appelées sur notre site Web. Grâce au cookie de conversion, Google et nous-mêmes pouvons savoir si une personne concernée visitant notre site via une annonce AdWords a généré du chiffre d’affaires, en d’autres termes, si elle a réalisé ou annulé un achat de marchandises.

Les données et informations collectées via le cookie de conversion sont utilisées par Google pour créer des statistiques de visite de notre site Web. Ces statistiques de visite sont ensuite utilisées pour déterminer le nombre total d’utilisateurs nous ayant été envoyés via des publicités AdWords afin de déterminer le succès ou l’échec de chaque publicité AdWords et de les optimiser. Notre entreprise et les autres annonceurs de Google AdWords ne reçoivent aucune information via Google pouvant permettre d’identifier la personne concernée.

Le cookie de conversion est utilisé pour stocker des informations à caractère personnel, par exemple les sites visités par la personne concernée. À chaque visite sur notre site, ces données à caractère personnel, notamment l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données à caractère personnel sont stockées par Google aux États-Unis. Lors de la procédure technique, Google peut transférer à des tiers les informations à caractère personnel recueillies.

La personne concernée peut empêcher à tout moment l’installation de cookies par notre site Web, comme indiqué ci-dessus, au moyen d’un réglage approprié du navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. Une telle configuration du navigateur Internet utilisé empêche également Google d’installer un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie déjà configuré par Google AdWords peut être supprimé à tout moment via un navigateur Internet ou d’autres logiciels.

En outre, la personne concernée peut s’opposer à la publicité ciblée par centres d’intérêt fournie par Google. Pour ce faire, la personne concernée doit activer le lien www.google.de/settings/ads à partir de chacun des navigateurs Internet qu’elle utilise et y effectuer les réglages souhaités.

De plus amples informations ainsi que la politique de confidentialité de Google sont disponibles à l’adresse suivante : https://www.google.de/intl/de/policies/privacy/.

13. BASE JURIDIQUE DU TRAITEMENT

l’art. 6 l al. a du RGPD sert de base juridique à notre société pour les opérations de traitement pour lesquelles nous obtenons le consentement pour un objectif de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée participe, comme c’est le cas, par exemple, des traitements nécessaires à la livraison de biens ou à la prestation de tout autre service ou contrepartie, ce traitement est fondé sur l’art. 6 al.1 point b du RGPD. Il en va de même pour les procédures de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale exigeant le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’art. 6 al.1 point b du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à d’autres tiers. Le traitement serait alors effectué conformément à l’art. 6 I point f du RGPD.

Les procédures de traitement pourraient en outre être fondées sur l’art. 6 I point f du RGPD. Les traitements qui ne sont pas couverts par l’une des bases juridiques susmentionnées s’appuient sur cette base juridique si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, droits et libertés fondamentales de la personne concernée ne prévalent pas. De telles procédures de traitement nous sont permises, notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47, phrase 2, RGPD).

14. INTÉRÊTS LÉGITIMES LIÉS AU TRAITEMENT POURSUIVIS PAR LE RESPONSABLE DU TRAITEMENT OU PAR UN TIERS

Si le traitement des données à caractère personnel est basé sur l’art.6 point f du RGPD, il est dans notre intérêt légitime de mener nos affaires dans l’intérêt de tous nos collaborateurs et de nos actionnaires.

15. DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

Le critère pour la durée de conservation des données à caractère personnel est la durée de conservation légale correspondante. Après l’expiration de ce délai, les données correspondantes seront systématiquement effacées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.

16. DISPOSITIONS LÉGALES OU CONTRACTUELLES RELATIVES À LA FOURNITURE DES DONNÉES À CARACTÈRE PERSONNEL ; NÉCESSITÉ DE CONCLURE LE CONTRAT ; OBLIGATION DE LA PERSONNE CONCERNÉE DE FOURNIR LES DONNÉES À CARACTÈRE PERSONNEL ; CONSÉQUENCES ÉVENTUELLES DE LA NON-FOURNITURE DES DONNÉES

Nous vous informons que la mise à disposition de données à caractère personnel est en partie requise par la loi (par exemple, réglementations fiscales) ou peut également résulter de réglementations contractuelles (par ex. informations sur le partenaire contractuel).

Il peut parfois être nécessaire de conclure un contrat si une personne concernée nous fournit des données à caractère personnel devant être traitées ultérieurement par nos soins. Par exemple, la personne concernée est obligée de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. En l’absence de données à caractère personnel, le contrat avec la personne concernée pourrait ne pas être conclu.

Avant que la personne concernée ne fournisse des données à caractère personnel, elle doit prendre contact avec l’un de nos collaborateurs. Notre collaborateur informera la personne concernée au cas par cas si la fourniture de données à caractère personnel est exigée par la loi ou le contrat, ou si elle est requise pour la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences si les données à caractère personnel n’étaient pas fournies.

17. EXISTENCE D’UN PROCESSUS DÉCISIONNEL AUTOMATISÉ

En tant qu’entreprise responsable, nous renonçons à la prise de décision ou au profilage automatiques.