1. Introduction
La présente déclaration est destinée à vous fournir, en tant que « personne concernée », un aperçu sur le traitement de vos données à caractère personnel auquel nous procédons ainsi que sur vos droits au titre de la réglementation relative à la protection des données. En principe, il est possible d’utiliser notre site Internet sans entrer de données à caractère personnel. Cependant, si vous souhaitez bénéficier des services spécifiques que notre société fournit par l’intermédiaire de son site Internet, le traitement de données à caractère personnel peut s’avérer nécessaire. Si le traitement de vos données à caractère personnel est nécessaire et s’il n’y a pas de base juridique autorisant ledit traitement, nous vous demanderons votre consentement en règle générale.
Les données à caractère personnel, par exemple votre nom, votre adresse ou votre adresse mail, seront toujours traitées conformément au Règlement général sur la protection des données (RGPD) et à la réglementation nationale en matière de protection des données applicable à la société eurodata AG. En publiant la présente déclaration sur la protection des données, nous souhaitons vous informer de l’étendue des données à caractère personnel que nous recueillons, utilisons et traitons, ainsi que des fins auxquelles nous le faisons.
En tant que responsable du traitement, nous avons mis en place de nombreuses dispositions d’ordre technique et organisationnel afin d’assurer la protection la plus complète possible des données à caractère personnel qui nous sont transmises par le biais de notre site Internet. Ceci étant, la transmission de données par Internet peut par principe présenter des failles en matière de sécurité, de sorte qu’une protection absolue ne saurait être garantie. Pour cette raison, vous pouvez nous communiquer vos données à caractère personnel par tout autre moyen à votre convenance, par exemple au téléphone ou par courrier.
2. Responsable du traitement
Le responsable du traitement au sens du RGPD est :
eurodata SAS
Z.I. Carrefour de I’Europe BP 30180
Rue Victor Grignard
F-57603 Forbach Cedex
Téléphone : +33 387 852 534
Télécopie : +33 387 850 013
E-mail : info@eurodata.fr
Direction générale :
Eric Zins
Joop Hoestra
3. Délégué à la protection des données
Coordonnées de notre délégué à la protection des données :
Robert BOUR, eurodata SAS, ZI Carrefour de l’Europe 57600 FORBACH
Téléphone : +33 3 87 85 25 34
E-mail : dpo@eurodata.fr
N’hésitez pas à contacter notre délégué à la protection des données si vous avez des questions ou des suggestions sur la protection des données.
4. Définitions
La présente déclaration sur la protection des données est basée sur les termes utilisés dans l’application du Règlement général sur la protection des données (RGPD) par les institutions européennes qui promulguent des directives et des règlements en la matière. Notre déclaration sur la protection des données doit être aisée à lire et à comprendre tant pour le grand public que pour nos clients et partenaires commerciaux. C’est pourquoi nous tenons d’abord à vous expliquer les principaux termes utilisés.
Parmi les termes utilisés dans cette déclaration sur la protection des données, vous trouverez les termes suivants :
- Données à caractère personnel
Les données à caractère personnel recouvrent toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne physique est réputée identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. - Personne concernée
Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement (notre société). - Traitement
On appelle traitement toute opération effectuée ou non à l’aide de procédés automatisés ou toute série d’opérations de ce type effectuées sur des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la lecture, la recherche, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l’effacement ou la destruction. - Limitation du traitement
La limitation du traitement est le marquage de données à caractère personnel conservées en vue de limiter leur traitement futur. - Profilage
On appelle profilage toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant son rendement au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements. - Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. - Sous-traitant
On appelle sous-traitant toute personne physique ou morale, autorité publique, tout service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. - Destinataire
Est appelé destinataire toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme à qui sont communiquées des données à caractère personnel, que cette personne, entité, autorité, institution ou organisme soit un tiers ou non. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union européenne ou au droit d’un État membre ne sont pas considérées comme des destinataires. - Tiers
Il s’agit de toute personne physique ou morale, toute autorité publique, toute institution ou tout organisme autre que la personne concernée, le responsable du traitement, le sous-traitant ou les personnes qui, placés sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel. - Consentement
Le consentement est toute manifestation de volonté éclairée et univoque exprimée par la personne concernée pour le cas précis, revêtant la forme d’une déclaration ou de tout autre acte positif clair par laquelle ladite personne concernée accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement.
5. Base légale du traitement des données
Notre société se base sur l’article 6 paragraphe 1 point a) du RGPD en tant que fondement juridique pour les traitements de données pour lesquels elle obtient un consentement à des fins de traitement spécifiques.
Si le traitement de données à caractère personnel est nécessaire pour l’exécution d’un contrat auquel vous êtes partie, comme c’est le cas par exemple du traitement de données nécessaire à la fourniture de produits, de services ou de contreparties financières, le traitement des données sera basé sur l’article 6 paragraphe 1 point b) du RGPD. Il en va de même pour le traitement des données requis pour la mise en œuvre de mesures précédant la conclusion d’un contrat, par exemple dans les cas où des renseignements sont pris sur nos produits ou nos services.
Si notre société est soumise à une obligation légale qui nécessite le traitement de données à caractère personnel, par exemple pour remplir des obligations en matière fiscale, le traitement des données aura pour base juridique l’article 6 paragraphe 1 point c) du RGPD.
Dans de rares cas, il pourrait s’avérer nécessaire de traiter des données à caractère personnel en vue de sauvegarder les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas par exemple si un visiteur était blessé sur un site de notre société, suite à quoi son nom, son âge et ses coordonnées d’assurance maladie ou d’autres informations vitales devraient être transmises à un médecin, un hôpital ou à un autre tiers. Le traitement des données aurait alors pour fondement légal l’article 6 paragraphe 1 point d) du RGPD.
Finalement, le traitement des données pourra avoir pour base juridique l’article 6 paragraphe 1 point f) du RGPD. Celui-ci constituera la base juridique des traitements de données qui ne relèvent d’aucune des bases légales susmentionnées si lesdits traitements sont nécessaires à la sauvegarde d’un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts et / ou les libertés et les droits fondamentaux de la personne concernée ne prévalent pas sur notre intérêt. Nous sommes notamment autorisés à effectuer un tel traitement de données parce qu’il est mentionné expressément par les législateurs européens. Ils ont estimé par exemple qu’un intérêt légitime pouvait être présumé si vous êtes un client de notre société (Considérant 47 Phrase 2 du RGPD).
6 Technologie
6.1 Cryptage SSL / TLS
Le présent site utilise le cryptage SSL ou TLS pour assurer la sécurité du traitement des données et la protection lors de leur transmission de contenus confidentiels tels que commandes, données de connexion (login) ou demandes de contact que vous nous adressez en tant que fournisseur. Vous reconnaîtrez que la connexion est chiffrée en voyant « https:// » au lieu de « http:// » dans la barre d’adresse du navigateur ainsi qu’un symbole représentant un cadenas dans la barre du navigateur.
Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
6.2 Données collectées lors de vos visites sur notre site
Si vous utilisez notre site à des fins d’information uniquement, par exemple si vous ne vous inscrivez pas ou si vous ne nous transmettez pas d’informations autrement, nous recueillons uniquement les données que votre navigateur transmet à notre serveur (dans ce que l’on appelle des fichiers journaux de serveur ou « server logfiles »). A chaque fois qu’une page est ouverte par vous ou par un système automatisé, notre site Internet recueille un ensemble de données et d’informations générales. Ces informations et données générales sont enregistrées dans les fichiers journaux (logfiles) du serveur et peuvent porter sur :
- les types et versions de logiciels de navigation utilisés ;
- le système d’exploitation utilisé par le système accédant ;
- le site Internet depuis lequel un système accédant a été renvoyé vers notre site Internet (appelé « referrer ») ;
- les sous-sites de notre site web vers lesquels se dirige un système accédant ;
- la date et l’heure de l’accès au site Internet ;
- une adresse IP (Internet Protocol) tronquée (adresse IP anonymisée) ;
- le fournisseur d’accès Internet du système accédant ;
- le volume de données envoyé exprimé en octets.
En utilisant ces données et informations générales, nous n’en tirerons aucune conclusion concernant votre personne. Mais nous avons besoin de ces informations pour les fins suivantes :
- l’affichage correct des contenus de notre site Internet ;
- l’optimisation des contenus de notre site Internet et la publicité pour ceux-ci ;
- le bon fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet ;
- la fourniture aux autorités des informations qu’elles sont susceptibles de réclamer en vue de poursuites judiciaires en cas de cyberattaque.
Une fois que nous les avons recueillies, nous analysons ces données et informations d’une part à des fins statistiques et d’autre part en vue d’améliorer la protection et la sécurité des données dans notre société, afin de pouvoir garantir un degré de protection optimal des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux de serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.
Dans ce cadre, la base juridique du traitement des données est l’article 6 paragraphe 1 point f) du RGPD. Notre intérêt légitime découle des objectifs de la collecte de données énumérés ci-dessus.
7 Cookies
7.1 Information générale sur les cookies
Nous utilisons des cookies sur notre site Internet. Les cookies sont des petits fichiers générés automatiquement par votre logiciel de navigation et qui sont enregistrés sur votre système informatique (ordinateur portable, tablette, smartphone ou autre) lorsque vous visitez notre site. Les cookies ne causent aucun dégât sur votre appareil et ne contiennent pas de virus, de chevaux de Troie ni d’autres logiciels malveillants.
Les informations générées en lien avec l’appareil spécifiquement employé sont enregistrées dans le cookie. Cela ne veut toutefois pas dire que nous obtenons directement connaissance de votre identité de ce fait.
D’une part, l’utilisation de cookies sert à rendre votre visite de notre site plus agréable. Nous utilisons notamment des cookies de session qui nous permettent de reconnaître que vous êtes déjà venu sur des pages de notre site Internet. Ces cookies de session sont automatiquement effacés quand vous quittez notre site.
En outre, nous utilisons des cookies temporaires afin d’améliorer la convivialité du site. Ces cookies sont enregistrés sur votre appareil pendant une durée déterminée. Si vous revenez sur notre site afin de bénéficier des services que nous proposons, le cookie permettra de savoir que vous êtes déjà venu sur le site, de connaître les données et les paramètres que vous y aviez entrés, de sorte que vous n’aurez pas besoin de les saisir à nouveau.
D’autre part, nous utilisons des cookies afin de pouvoir faire des statistiques sur l’utilisation de notre site Internet et de l’analyser en vue d’en optimiser les services à votre intention. Les cookies nous permettent de reconnaître automatiquement que vous avez déjà visité notre site lorsque vous y revenez. Ils sont effacés automatiquement au bout d’un certain temps.
Les données traitées par le biais des cookies sont nécessaires aux fins mentionnées plus haut de sauvegarde de nos intérêts légitimes et de ceux des tiers, conformément à l’article 6 paragraphe 1 point f) du RGPD.
La plupart des logiciels de navigation acceptent automatiquement les cookies. Néanmoins, vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit enregistré sur votre ordinateur ou de manière à être informé à chaque fois qu’un nouveau cookie est créé. En cas de désactivation complète des cookies, il se peut que les fonctionnalités de notre site Internet ne soient plus pleinement utilisables.
7.2 Consentement au cookie Borlabs
Notre site Web utilise la technologie Borlabs de consentement des cookies pour obtenir votre accord concernant le stockage de certains cookies dans votre navigateur et/ou au déploiement de certaines technologies, et cela afin de documenter cette approbation de manière conforme à la loi sur la protection des données. Le fournisseur de cette technologie est Borlabs GmbH, Rübenkamp 32, 22305 Hambourg (ci-après dénommé Borlabs).
Lorsque vous accédez à notre site Internet, un cookie Borlabs est enregistré dans votre navigateur. Ce cookie stocke toutes les déclarations de consentement ainsi que toutes les révocations de consentement que vous effectuez. Ces données ne sont pas transmises au fournisseur Borlabs.
Les données ainsi collectées sont conservées jusqu’à ce que vous nous demandiez de les effacer, que vous supprimiez vous-même le cookie Borlabs, ou que la finalité pour laquelle ces données ont été enregistrées cesse d’exister.
Toutefois, cela n’affecte en rien les délais de conservation légaux obligatoires pour les documents et les enregistrements.
Pour plus de détails sur le traitement des données par le cookie Borlabs, consultez le site https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
La technologie de consentement aux cookies de Borlabs est utilisée pour obtenir le consentement au déploiement des cookies, ce qui est une exigence légale.
La base juridique de cette procédure est l’article 6, paragraphe 1, point (c), de la loi sur la protection des données 6.1. (c) du GDPR.
8 Contenu de notre site Internet
8.1 Prise de contact / Formulaire de contact
Des données à caractère personnel sont recueillies lorsque vous prenez contact avec nous (par exemple via le formulaire de contact ou par e-mail). La nature des données collectées lors de l’utilisation du formulaire de contact ressort de ce formulaire lui-même. Ces données sont enregistrées et utilisées exclusivement afin de répondre à votre demande et / ou de prendre contact avec vous ainsi que pour la gestion technique correspondante. La base juridique du traitement des données est l’intérêt légitime que nous avons à répondre à votre demande, conformément à l’article 6 paragraphe 1 point f) du RGPD. Si vous prenez contact avec nous dans l’objectif de conclure un contrat, le traitement de vos données a également pour base juridique l’article 6 paragraphe 1 point b) du RGPD. Vos données seront effacées dès que le traitement de votre demande aura été achevé définitivement. Ce sera le cas lorsque tout indiquera que le problème ou la question aura été résolu définitivement et qu’il n’y a pas d’obligation légale de conserver des documents commerciaux qui s’opposerait à la suppression de ces données.
9 Diffusion de la newsletter
9.1 Diffusion de la newsletter aux clients existants
Si vous nous avez fourni votre adresse mail lors de l’achat de produits ou de services, nous nous réservons le droit de vous envoyer régulièrement par e-mail des offres portant sur des produits et services de notre gamme similaires à ceux que vous avez achetés. Conformément à l’article 7 paragraphe 3 de la Loi allemande contre la concurrence déloyale (UWG), nous n’avons aucune obligation d’obtenir un consentement spécifique de votre part à cet effet. Dans ce cas, les données sont traitées exclusivement sur la base de notre intérêt légitime à envoyer une publicité directe personnalisée conformément à l’article 6 paragraphe 1 point f) du RGPD. Si vous vous êtes opposé dès le départ à l’utilisation de votre adresse mail à ces fins, nous ne vous enverrons pas de mails. Vous avez le droit de faire opposition à tout moment à l’utilisation de votre adresse mail aux fins publicitaires susmentionnées (sans effet rétroactif) en informant le responsable du traitement nommé au début de la présente déclaration. Si vous le faites, vous ne supporterez que les frais de transmission au tarif de base. Une fois votre opposition reçue, nous cesserons immédiatement d’utiliser votre adresse mail à des fins publicitaires.
9.2 Newsletter promotionnelle
Sur notre site Internet, vous avez la possibilité de vous abonner à notre newsletter d’entreprise. Vous pourrez voir quelles sont les données à caractère personnel qui nous sont transmises dans le formulaire de saisie que vous utiliserez pour demander cette newsletter.
Nous informons régulièrement nos clients et partenaires commerciaux sur notre portefeuille de produits par le biais d’une newsletter. Fondamentalement, vous ne pouvez recevoir la newsletter de notre société que si :
- vous avez une adresse mail valide et
- vous vous êtes inscrit à la newsletter.
Pour des raisons d’ordre réglementaire, un e-mail de confirmation selon la double procédure d’inscription (double opt-in) sera envoyé à l’adresse mail que vous aurez saisie en vous inscrivant à la newsletter. Cet e-mail de confirmation nous permet de vérifier que c’est bien vous, le titulaire de l’adresse mail, qui nous avez autorisés à vous envoyer la newsletter.
Quand vous vous abonnez à la newsletter, nous sauvegardons également l’adresse IP du système informatique que vous utilisez au moment de l’inscription et qui est allouée par votre fournisseur d’accès à Internet (FAI) ainsi que la date et l’heure de l’inscription. Le recueil de ces données est nécessaire afin de pouvoir retracer ultérieurement un éventuel usage frauduleux de votre adresse mail et sert donc à nous protéger d’un point de vue légal.
Les données à caractère personnel recueillies dans le cadre de l’inscription à la newsletter sont exclusivement utilisées pour sa diffusion. En outre, les abonnés à la newsletter peuvent être informés par e-mail si cela est nécessaire au fonctionnement du service de newsletter ou si un enregistrement lié à celle-ci est nécessaire, par exemple au cas où des changements seraient effectués sur le service newsletter ou sur les installations techniques. Les données à caractère personnel recueillies dans le contexte du service de newsletter ne sont ni transmises ni divulguées de quelque façon que ce soit à des tiers. Vous pouvez résilier votre abonnement à la newsletter à tout moment. Le consentement à la conservation des données à caractère personnel que vous nous avez donné peut être révoqué à tout moment. Afin de révoquer ce consentement, vous pourrez utiliser le lien correspondant qui figure dans chaque édition de la newsletter. En outre, vous pouvez vous désinscrire de la newsletter à tout moment en envoyant un message au responsable du traitement indiqué au début de la présente déclaration.
La base juridique du traitement des données en vue de la diffusion de newsletters est l’article 6 paragraphe 1 point a) du RGPD.
9.3 Tracking par le biais de la newsletter
Nos newsletters contiennent des pixels invisibles. Un pixel invisible est un graphique miniature intégré dans les mails envoyés au format HTML afin de permettre l’enregistrement et l’analyse de logfiles. Cela permet de procéder à une analyse statistique pour mesurer la réussite ou l’échec des campagnes de marketing en ligne. A l’aide du pixel invisible intégré, notre société peut savoir si un e-mail a été ouvert par vous, si oui, à quelle date et à quelle heure, et lesquels des liens figurant dans l’e-mail vous avez éventuellement utilisés.
Nous enregistrons et analysons les données à caractère personnel collectées par le biais des pixels invisibles contenus dans les newsletters en vue d’optimiser leur diffusion et d’en adapter le contenu au mieux à vos intérêts. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement séparée fournie dans le cadre de la double procédure d’inscription. Suite à cette révocation, nous effacerons ces données à caractère personnel. Nous interprétons automatiquement toute désinscription à la newsletter comme une révocation de ce consentement.
En particulier, les analyses de ce type sont menées conformément à l’article 6 paragraphe 1 point f) du RGPD sur la base de notre intérêt légitime en matière de publicité personnalisée, d’études de marché et / ou concernant la conception adaptée de notre site web.
10 Modules complémentaires (plugin) et autres services
Rubrique 10 : Plug-ins et autres services
Parmi les fonctionnalités intégrées à notre site Web, on trouve des outils fournis par des entreprises qui ont leur siège social aux États-Unis. Lorsque ces outils sont actifs, vos données personnelles peuvent être transmises aux serveurs de ces sociétés aux États-Unis. Nous soulignons par la présente que les États-Unis ne sont pas un pays tiers avec un niveau de protection adéquat tel que défini par la législation européenne sur la protection des données. Les entreprises américaines sont dans l’obligation de transmettre leurs données personnelles aux autorités de sécurité, et si elles le font, vous n’aurez aucune possibilité d’engager des poursuites judiciaires contre elles. Il n’est donc pas possible d’interdire le traitement, l’évaluation et le stockage à long terme de vos données sur des serveurs américains par les autorités américaines (par exemple les services secrets) à des fins de surveillance. Nous n’avons aucune influence sur ces activités de traitement.
10.1 Google Tag Manager
Nous déployons Google Tag Manager. Notre fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Tag Manager est un outil, nous permettons d’intégrer un suivi, des statistiques ainsi que diverses autres technologies sur notre site Web. Google Tag Manager ne crée pas de profils d’utilisateurs, n’enregistre pas de cookies et n’effectue aucune analyse propre.
Il sert uniquement à administrer et activer les outils dont il permet l’utilisation. Toutefois, Google Tag Manager enregistre votre adresse IP, qui peut être transmise à la société mère de Google aux États-Unis.
Google Tag Manager est utilisé conformément à l’art. 6 1. (f) du GDPR. L’exploitant du site Web a un intérêt légitime à ce que l’intégration et l’administration des différents outils de son site Web soient rapides et simples.
Si le consentement à Google Tag Manager a été demandé, il sera exclusivement traité conformément à l’art. 6 1. (a) du GDPR et l’article 25 (1) de la loi allemande sur la protection des données des télécommunications ainsi que des télé-médias (TTDSG).
Cela inclut le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par exemple, les empreintes digitales de l’appareil) tel que défini dans le TTDSG. Le consentement peut être révoqué à tout moment.
Ce service est utilisé sur la base de votre consentement conformément à l’art. 6 1. (a) du GDPR et article 25 (1) du TTDSG. Ce consentement peut également être révoqué à tout moment.
10.2 Google Analytics
Ce site Internet utilise Google Analytics, un service d’analyse web fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies ». Les cookies sont des fichiers texte qui sont sauvegardés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet. L’information générée par le cookie et relative à votre utilisation du site web est habituellement transmise à un serveur de Google aux USA et conservée dans ce pays. Cependant, l’anonymisation IP étant activée sur notre site, votre adresse IP sera d’abord tronquée dans les états membres de l’Union européenne ou d’autres états signataires de l’Accord sur l’espace économique européen avant d’être transmise. Ce n’est que dans des cas exceptionnels que l’adresse IP sera transmise intégralement à un serveur de Google aux USA et qu’elle sera tronquée sur place. Pour le compte du gestionnaire du présent site web, Google utilisera ces informations pour évaluer votre utilisation du site, compiler des rapports sur l’activité du site pour le gestionnaire et fournir à ce dernier d’autres services concernant l’activité du site et l’usage d’Internet. L’adresse IP que votre navigateur transmet dans le cadre de Google Analytics ne sera pas recoupée avec d’autres données stockées par Google. Les données à caractère personnel sont transférées selon les règles de l’accord « Privacy Shield » entre l’UE et les USA sur la base de la décision d’adéquation de la Commission européenne au bénéfice des Etats-Unis. Vous pouvez obtenir le certificat à l’adresse https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Vous pouvez refuser la mise en place de cookies dans le paramétrage de votre navigateur, mais nous tenons à attirer votre attention sur le fait que vous ne pourrez éventuellement plus utiliser l’ensemble des fonctionnalités de ce site. Vous pouvez en outre empêcher que les données générées par le cookie et portant sur votre utilisation du site Internet (y compris votre adresse IP) soient recueillies et traitées par Google en installant le module complémentaire (« plugin ») pour navigateur disponible sous (https://tools.google.com/dlpage/gaoptout?hl=fr). Vous pouvez empêcher Google Analytics de collecter des données en cliquant sur le lien suivant : Désactiver Google Analytics. Ceci enregistrera un cookie de désactivation (« opt-out ») qui empêchera la collecte de vos données quand vous visiterez ce site Internet à l’avenir. Pour plus d’informations à ce sujet, vous pouvez également consulter https://tools.google.com/dlpage/gaoptout?hl=fr ou https://support.google.com/analytics/answer/6004245?hl=fr (informations générales sur Google Analytics et sur la protection des données). Nous attirons votre attention sur le fait que sur notre site Internet, Google Analytics a été complété avec le code « gat._anonymizeIp(); » afin de garantir que les adresses IP ne puissent être enregistrées que sous une forme anonymisée (technique dite du « masquage IP »). Source : www.datenschutzbeauftragter-info.de
(Site en allemand uniquement)
10.3 Google Maps
Notre site utilise Google Maps (API) de Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps est un service web d’affichage de cartes interactives permettant de visualiser des informations géographiques. Utiliser ces services permet par exemple d’afficher la situation de nos locaux sur votre terminal, ce qui vous permet de trouver plus facilement l’itinéraire pour vous y rendre si vous le souhaitez.
Dès que vous accédez aux sous-pages dans lesquelles la carte de Google Maps est intégrée, des informations sur votre utilisation de notre site (telles que votre adresse IP) sont transmises aux serveurs de Google aux USA et enregistrées sur ces derniers, indépendamment du fait que vous soyez connecté ou non sur un compte utilisateur Google. Si vous êtes connecté à votre compte Google, vos données seront rattachées directement à ce dernier. Si vous ne souhaitez pas que les données soient rattachées à votre profil sur Google, vous devez vous déconnecter de votre compte Google. Même si vous ne vous êtes pas connecté à un compte Google, Google stocke vos données en tant que profil d’utilisation et les analyse. En particulier, cette analyse est effectuée conformément à l’article 6 paragraphe 1 point f) du RGPD sur la base des intérêts légitimes de Google aux fins de publicité personnalisée, analyse de marché et / ou de conception adaptée de son site Internet. Vous êtes en droit de vous opposer à la création de ces profils d’utilisation mais pour exercer ce droit, vous devrez vous adresser directement à Google.
Google LLC qui a son siège aux USA est certifié pour l’accord de protection des données « Privacy Shield » entre l’Union européenne et les Etats-Unis, qui garantit le respect du niveau de protection des données actuellement en vigueur dans l’Union européenne.
Si vous ne souhaitez pas que vos données soient transmises à l’avenir à Google dans le cadre de l’utilisation de Google Maps, vous pouvez aussi désactiver complètement le service web de Google Maps en désactivant l’application JavaScript dans votre navigateur. Si vous le faites, sachez toutefois qu’il sera impossible d’utiliser Google Maps ou l’affichage de cartes sur ce site Internet.
Nous utilisons Google Maps parce que notre intérêt est de présenter nos contenus en ligne de manière attrayante et de vous faciliter la localisation des endroits mentionnés sur notre site. Ceci constitue un intérêt légitime au sens de l’article 6 paragraphe 1 point f) du RGPD.
Vous pouvez consulter les conditions d’utilisation de Google à l’adresse suivante :
https://www.google.de/intl/de/policies/terms/regional.html
Pour les conditions d’utilisation supplémentaires concernant Google Maps :
https://www.google.com/intl/fr_US/help/terms_maps.html
Pour obtenir des informations complètes sur la protection des données en lien avec l’utilisation de Google Maps, consultez le site web de Google (Google Privacy Policy) :
https://www.google.de/intl/de/policies/privacy/
10.4 YouTube (vidéos)
Le présent site Internet utilise la fonction d’intégration de vidéos YouTube pour la présentation et la lecture de vidéos. Cette fonction est fournie par l’opérateur « YouTube », qui fait partie de Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »).
Le mode étendu de protection des données est utilisé dans ce cas. Selon les informations émanant de l’opérateur, les informations relatives aux utilisateurs ne sont pas enregistrées tant que la lecture de la ou des vidéos n’a pas commencé. Une fois que la lecture de vidéos intégrées YouTube commence, le fournisseur « YouTube » met en place des cookies afin de recueillir des informations sur le comportement de l’utilisateur. Selon les informations fournies par « YouTube », les fins auxquelles sert la collecte d’informations comprennent la compilation de statistiques sur les vidéos, l’amélioration de la convivialité et la prévention des abus. Si vous êtes connecté sur votre compte Google, vos données seront directement rattachées à votre compte quand vous cliquerez sur une vidéo. Si vous ne souhaitez pas que les données soient rattachées à votre profil sur YouTube, vous devez vous déconnecter avant d’activer / de cliquer sur le bouton. Même si vous n’êtes pas connecté à votre compte Google, Google stocke vos données en tant que profils d’utilisation et les analyse. Ce type d’analyses est effectué en conformité avec l’article 6 paragraphe 1 point f) du RGPD au titre des intérêts légitime de Google en matière de publicité personnalisée, d’études de marché et / ou de conception adaptée de son site Internet. Vous pouvez faire opposition à la création de ces profils d’utilisateurs mais pour exercer ce droit, vous devrez vous adresser directement à YouTube.
Indépendamment de toute lecture de vidéos intégrées, tout accès au présent site Internet entraîne l’établissement d’une connexion au réseau « DoubleClick » de Google et ceci est susceptible de déclencher d’autres séquences ou processus de traitement de données qui échappent à notre influence.
Google LLC, qui a son siège aux USA, est certifié pour l’accord de protection des données « Privacy Shield » entre l’Union européenne et les Etats-Unis, qui garantit le respect du niveau de protection des données actuellement en vigueur dans l’Union européenne.
Pour plus d’informations sur la protection des données dans le cadre de « YouTube », consultez la déclaration de ce fournisseur : https://www.google.de/intl/de/policies/privacy.
10.5 Conférences audio et vidéo
Traitement de l’information
Pour communiquer avec nos clients, nous déployons également des outils de conférence en ligne. Les outils individuels que nous utilisons sont énumérés ci-dessous. Lorsque vous communiquez avec nous via une conférence vidéo ou audio sur Internet, vos données personnelles sont collectées et traitées par nous et par le fournisseur de l’outil de conférence utilisé.
Les outils de conférence rassemblent toutes les données que vous fournissez lors de votre inscription pour utiliser les outils (votre adresse e-mail et / ou votre numéro de téléphone). Ils traitent également la durée de la conférence, les heures auxquelles votre participation à la conférence commence et se termine, le nombre de participants et d’autres informations de contexte associées à la procédure de communication (métadonnées).
Le fournisseur de l’outil traite également toutes les données techniques nécessaires à l’administration de la communication en ligne. Il s’agit notamment des adresses IP, des adresses MAC, des identifiants d’équipement, du type d’appareil, du type et de la version du système d’exploitation, de la version du client, du type de caméra, du microphone ou du haut-parleur et du type de connexion.
Si un contenu est échangé dans l’outil, téléchargé ou mis à disposition d’une autre manière, il sera également stocké sur les serveurs du fournisseur de l’outil. Un tel contenu comprend notamment des enregistrements dans le cloud, des conversations / messages instantanés, des messages vocaux, des photos et vidéos téléchargées, des fichiers, des tableaux blancs et d’autres informations partagées lors de l’utilisation du service.
Veuillez noter que nous n’avons pas une gamme complète d’influence sur les séquences de traitement des données des outils utilisés. Les possibilités dont nous disposons sont déterminées par la politique d’entreprise du fournisseur respectif. Pour plus d’informations sur le traitement des données via les outils de conférence, consultez les politiques de confidentialité relatives aux outils respectifs déployés, que nous avons listées sous ce texte.
Objet et base juridique
Les outils de conférence sont utilisés pour la communication avec des partenaires contractuels potentiels ou existants ou pour offrir à nos clients certains services (art. 6 1. 1 [b] du RGPD). Les outils sont également déployés pour la simplification générale et l’expédition de la communication avec nous-mêmes et notre entreprise (intérêt légitime tel que défini à l’article 6 1. 1 [f] du RGPD). Si un consentement a été demandé, les outils concernés sont déployés sur la base de ce consentement ; le consentement peut être retiré à tout moment avec effet futur.
Période de stockage
Les données que nous recueillons directement via les outils de vidéo et de conférence sont supprimées par nos systèmes dès que vous nous demandez d’effectuer une telle suppression ou de retirer votre consentement à leur stockage, ou dès que la finalité pour laquelle les données ont été stockées cesse de s’appliquer. Les cookies stockés resteront sur votre appareil jusqu’à ce que vous les effaciez. Cela n’a aucun effet sur les délais de conservation légaux contraignants de la documentation.
Nous n’avons aucune influence sur la période pendant laquelle les opérateurs des outils de conférence stockent vos données à leurs propres fins. Pour des informations détaillées à ce sujet, veuillez vous adresser directement aux opérateurs des outils de conférence.
Outils de conférence déployés
Nous déployons les outils de conférence suivants.
GoToMeeting
Nous utilisons GoToMeeting. Le fournisseur est LogMeIn, Inc., 320 Summer Street, Boston, MA 02210, États-Unis.
Pour plus de détails sur le traitement des données, consultez la politique de confidentialité de GoToMeeting : https://www.logmeininc.com/de/legal/privacy.
La transmission de données aux États-Unis est basée sur les clauses contractuelles standard de la Commission européenne.
Pour plus de détails, rendez-vous sur : https://logmeincdn.azureedge.net/legal/lmi-customer-dpa-2020v1-de.pdf.
Conclusion d’un contrat de traitement de commande
Nous avons conclu un contrat avec le fournisseur de GoToMeeting pour le traitement des commandes et nous répondons dûment aux exigences strictes des autorités allemandes de protection des données dans leur intégralité lors de l’utilisation de GoToMeeting.
10.6 TeamViewer
Nous utilisons TeamViewer. Le fournisseur est TeamViewer Germany GmbH, Jahnstrasse 30, 73037 Göppingen. Pour plus de détails sur le traitement des données, consultez la politique de confidentialité de TeamViewer : https://www.teamviewer.com/de/datenschutzerklaerung/.
Conclusion d’un contrat de traitement de commande
Nous avons conclu un contrat avec le fournisseur de TeamViewer pour le traitement des commandes et nous répondons dûment aux exigences strictes des autorités allemandes de protection des données dans leur intégralité lors de l’utilisation de TeamViewer.
10.7 Facebook Pixel
Ce site Web utilise le pixel Facebook pour mesurer les actions qui nous intéressent. Le fournisseur de ce service est Facebook Irlande Limited, 4 Grand Canal Square, Dublin 2, Irlande. Selon Facebook, les données collectées seront transférées aux États-Unis et dans d’autres pays tiers.
De cette manière, le comportement des visiteurs de la page peut être suivi après avoir été redirigés vers le site Web du fournisseur en cliquant sur une publicité Facebook. Cela permet d’évaluer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché afin d’optimiser les futures campagnes publicitaires.
Les données collectées pour nous en tant qu’exploitant de ce site Web sont anonymes, nous ne pouvons tirer aucune conclusion sur l’identité de l’utilisateur. Ces données sont stockées et traitées par Facebook, de sorte qu’une association vers le profil utilisateur respectif est possible et permet à Facebook d’utiliser ces données à certaines fins publicitaires conformément à sa politique d’utilisation des données. Cela permet à Facebook de placer des annonces publicitaires sur Facebook ainsi qu’en dehors de Facebook. En tant qu’exploitant du site Web, nous ne pouvons pas influencer sur cette utilisation des données.
L’utilisation de pixel Facebook est basée sur l’article 6, paragraphe 1, lettre f du RGPD. Le propriétaire du site Web a un intérêt légitime à une campagne publicitaire efficace, incluant les médias sociaux. Si un consentement correspondant a été demandé (par exemple, le consentement au stockage de cookies), le traitement a lieu exclusivement sur la base de l’article 6, paragraphe 1, lit. a du RGPD, le consentement peut être retiré à tout moment.
Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission Européenne.
Les détails peuvent être trouvés ici: https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381
Dans la mesure où des données personnelles sont collectées sur notre site Web à l’aide de l’outil décrit ici et transmises à Facebook, nous et Facebook Irlande Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande sommes conjointement responsables de ce traitement des données (Art. 26 RGPD). La responsabilité conjointe est limitée à la collecte des données et à leur transfert vers Facebook. Le traitement effectué par Facebook après la réexpédition ne fait plus partie de la responsabilité partagée. Les obligations ont été définies dans un accord de traitement conjoint.
Le libellé de l’accord se trouve à l’adresse suivante : https://www.facebook.com/legal/controller_addendum. Selon cet accord, nous sommes responsables de fournir des informations sur la protection des données lors de l’utilisation de l’outil Facebook-Tools et de mettre l’outil sur notre site Web de manière sécurisée en vertu de la loi sur la protection des données. Facebook est responsable de la sécurité des données des produits Facebook.
Vous pouvez faire valoir les droits des personnes concernées (par exemple demandes d’informations) en ce qui concerne les données traitées sur Facebook directement sur Facebook. Si vous faites valoir vos droits avec nous, nous sommes dans l’obligation de les transmettre à Facebook.
Vous trouverez plus d‘ informations de Facebook sur la protection des données de votre vie privée:
https://de-de.facebook.com/about/privacy/
Vous pouvez également utiliser la fonction de re-marketing “Audiences personnalisées” dans la zone des paramètres publicitaires sous: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen pour la désactiver, pour ce faire, vous devez être connecté à Facebook.
Si vous ne possédez pas de compte Facebook, vous pouvez désactiver la publicité basée sur l’utilisation de Facebook sur le site Web de l’European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.
Options de désinscription supplémentaires qui sont proposées en résumé pour les domaines respectifs:
a) Europe: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) États-Unis: https://www.aboutads.info/choices.
d) Trans regional: https://optout.aboutads.info.
11 Vos droits en tant que « personne concernée »
11.1 Le droit à confirmation
Vous êtes en droit de nous demander une confirmation du fait que des données à caractère personnel vous concernant sont traitées ou non.
11.2 Droit d’accès visé à l’article 15 du RGPD
A tout moment, vous êtes en droit de nous demander et d’obtenir gratuitement des informations sur les données à caractère personnel vous concernant que nous avons enregistrées ainsi qu’une copie de ces données.
11.3 Droit de rectification visé à l’article 16 du RGPD
Vous êtes en droit d’obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes. La personne concernée a en outre le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, en prenant en compte les finalités du traitement.
11.4 Effacement visé à l’article 17 du RGPD
Vous êtes en droit d’exiger que nous effacions immédiatement des données à caractère personnel vous concernant si l’un des motifs prévus dans la législation est applicable et si le traitement n’est pas nécessaire.
11.5 Droit à la limitation du traitement visé à l’article 18 du RGPD
Vous êtes en droit de nous demander de limiter le traitement des données si l’une des conditions prévues par la législation en vigueur est remplie.
11.6 Portabilité des données visée à l’article 20 du RGPD
Vous êtes en droit de recevoir dans un format structuré, couramment utilisé et lisible par machine les données à caractère personnel vous concernant que vous nous avez fournies. Vous avez également le droit, sans que nous y fassions obstacle, à transmettre ces données à un autre responsable du traitement auquel les données à caractère personnel ont été communiquées, si le traitement est effectué sur la base du consentement en application de l’article 6 paragraphe 1 point a) du RGPD ou de l’article 9 paragraphe 2 point a) du RGPD ou sur un contrat en application de l’article 6 paragraphe 1 point b) du RGPD et si ce traitement est effectué de manière automatisée, à condition que ce traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis.
Indépendamment de cela, en exerçant votre droit à la portabilité des données en application de l’article 20 paragraphe 1 du RGPD, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre si cela est techniquement possible et si cela n’affecte pas les droits ou les libertés d’autrui.
11.7 Droit d’opposition visé à l’article 21 du RGPD
Vous êtes en droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, point e) (traitement de données nécessaire dans l’intérêt public) ou point f) (traitement des données basé sur une prise en considération des intérêts contradictoires) du RGPD.
Ce qui précède s’applique également au profilage fondé sur ces dispositions visé à l’article 4 paragraphe 4 du RGPD.
Si vous faites opposition, nous cesserons de traiter vos données à caractère personnel sauf si nous pouvons produire la preuve que nous avons des raisons impérieuses et légitimes de le faire qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à constater, exercer ou défendre des droits en justice.
Dans des cas individuels nous traitons des données à caractère personnel aux fins de publicité directe. A tout moment vous êtes en droit de faire opposition au traitement de vos données à caractère personnel pour ce type de publicité. Vous êtes également en droit de faire opposition au profilage sauf si ce dernier est fait en lien avec ladite publicité directe. Si vous nous communiquez votre opposition au traitement de vos données aux fins de publicité directe, nous cesserons de les traiter à ces fins.
Vous avez également le droit de faire opposition, pour des raisons liées à votre situation particulière, au traitement de données à caractère personnel vous concernant si ledit traitement est effectué à des fins de recherche historique ou scientifique ou à des fins statistiques en application de l’article 89 paragraphe 1 du RGPD, sauf si ce traitement est nécessaire à l’accomplissement d’une mission d’intérêt public.
Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
11.8 Révocation du consentement au titre de la législation sur la protection des données
Vous êtes en droit de révoquer à tout moment votre consentement au traitement de vos données à caractère personnel, de manière non rétroactive.
11.9 Dépôt d’une réclamation auprès d’une autorité de contrôle
Vous êtes en droit de déposer une réclamation concernant notre traitement de vos données à caractère personnel auprès d’une autorité de contrôle compétente en matière de protection des données.
12 Conservation, effacement et verrouillage réguliers de données à caractère personnel
Nous traitons et conservons vos données à caractère personnel uniquement pendant la période nécessaire à la réalisation de l’objectif de leur conservation ou si le traitement et la conservation sont prévus par les dispositions légales applicables à notre société.
Si l’objectif de la conservation cesse d’être valable ou si une durée de conservation prescrite arrive à expiration, les données à caractère personnel seront rendues inaccessibles (« verrouillées ») ou effacées de manière régulière et conformément aux dispositions légales.
13 Durée de conservation des données à caractère personnel
Le critère pour la durée de conservation des données à caractère personnel est la durée de conservation légale des documents et des registres ou archives. Une fois cette durée expirée, les données en question seront effacées de manière systématique à condition qu’elles ne soient plus requises pour l’exécution ou la négociation d’un contrat.
14 Validité actuelle et modifications de la présente déclaration sur la protection des données
La présente déclaration sur la protection des données est actuellement en vigueur et a été publiée en mai 2018.
Il pourra s’avérer nécessaire de modifier cette déclaration sur la protection des données en fonction de l’évolution de notre site Internet et de ses fonctionnalités ou en raison de changements des exigences légales ou des règles imposées par les autorités publiques. Vous pouvez télécharger et imprimer la déclaration sur la protection des données actuellement en vigueur à tout moment sur le site web : https://www.eurodata.de/datenschutz
Nota : ce document est disponible en allemand uniquement :
Auftragsverarbeitung bei vom Kunden beauftragten Leistungen (Stand: 01/2022)
Technische und organisatorische Massnahmen (TOM – Stand: 04/2023)