Déclaration de protection des données

(1) La présente déclaration de protection des données vous informe sur la manière, l'étendue et les fins du traitement des données à caractère personnel dans le cadre de notre offre Internet et des sites Web, fonctions et contenus associés (regroupés ci-après sous le nom « offre Internet » ou « site Web »). La déclaration de protection des données s'applique indépendamment des domaines, systèmes, plate-formes et appareils (p. ex. PC ou terminal mobile) utilisés sur lesquels l'offre Internet est exécutée.

(2) Les termes utilisés dans la présente déclaration de protection des données correspondent au vocabulaire du Règlement général sur la protection des données (RGPD), en particulier des définitions de l'art. 4 du RGPD. Pour une meilleure compréhension, nous avons défini ci-dessous les termes pertinents pour cette déclaration :

a. Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b. Personne concernée

Toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par la personne chargée de leur traitement.

c. Traitement

Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d. Limitation du traitement

Le marquage de données à caractère personnel enregistrées en vue de limiter leur traitement Futur.

e. Profilage

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f. Pseudonymisation

Le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g. Responsable ou responsable du traitement

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Si les finalités et les moyens de ce traitement sont prescrits par la législation de l'Union européenne ou celle des États membres, le responsable du traitement peut être désigné, ou les critères spécifiques relatifs à sa nomination peuvent être définis par ces législations.

h. Sous-traitant

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable.

i. Destinataire

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu'il s'agisse ou non d'un tiers. Les autorités qui sont susceptibles de recevoir communication de données dans le cadre d'une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires.

j. Tiers

Toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme autres que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données.

k. Consentement

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement. Les données à caractère personnel de l'utilisateur traitées dans le cadre de la présente offre Internet comprennent les données permanentes (p. ex. nom et adresse des clients), les données contractuelles (p. ex. prestations dont les clients bénéficient, nom des gestionnaires de projet, informations de paiement), les données d'utilisation (p. ex. sites Web visités de notre offre Internet, intérêt porté à nos produits) et les données de contenu (p. ex. saisies dans le formulaire de contact). 

(3) Par ailleurs, nous employons dans la présente déclaration le terme « utilisateur ». Ce dernier signifie la même chose que le terme « personne concernée » au sens du RGPD. Il s'agit de l'ensemble des visiteurs de notre offre Internet, qu'ils soient ou non déjà liés à nous par une relation contractuelle.

(4) Tous les termes utilisés dans la présente déclaration, p. ex. le terme « utilisateur », s'appliquent aux deux sexes.

(5) Dans le cadre de notre activité commerciale, nous respectons la législation sur la protection des données en vigueur. Par conséquent, nous traitons les données à caractère personnel des utilisateurs uniquement après obtention de l'autorisation légale requise. Conformément aux dispositions légales, nous sommes autorisés à traiter les données à caractère personnel quand ce traitement est requis pour l'exécution de nos prestations contractuelles (p. ex. gestion des ordres) ou de services en ligne, ou que le traitement repose sur des obligations légales nous incombant. Par ailleurs, nous sommes autorisés à traiter ces données quand nous disposons de l'autorisation de la personne concernée, et/ou quand nous traitons ces données au titre d'intérêts légitimes (p. ex. pour le traçage de (cyber)-attaques illégales contre notre système (informatique)).

(6) Le responsable du traitement des données est :

VOLLMER WERKE Maschinenfabrik GmbH

Ehinger Straße 34

D-88400 Biberach / Riß

Allemagne

Tél. : +49 (0) 7351 / 571 - 0

Fax : +49 (0) 7351 / 571 - 130

E-mail : INFO@VOLLMER-GROUP.COM

Siège de la société : Biberach

Tribunal de district d'Ulm HRB 640007

N° de TVA intracommunautaire: DE 144889422

N° fiscal : 54001/00142

Directeur général : Dr.-Ing. Stefan Brand et Jürgen Hauger

Président du conseil de surveillance : Martin Kapp

Vous pouvez joindre notre responsable de la protection des données à l'adresse :

VOLLMER WERKE Maschinenfabrik GmbH

Datenschutzbeauftragter

Ehinger Straße 34

D-88400 Biberach / Riß

Allemagne   

E-mail : DATENSCHUTZ@VOLLMER-GROUP.COM

(7) La base juridique pour le traitement des données dans le cadre du consentement de la personne concernée correspond aux articles 6 § 1 al. a. et 7 du RGPD ; pour le traitement en vue de la réalisation de nos prestations et l'exécution de mesures contractuelles à l'art. 6 § 1 al. b. du RGPD ; pour le traitement afin de remplir nos obligations légales à l'art. 6 § 1 al. c. du RGPD ; et pour le traitement afin de protéger nos intérêts légitimes à l'art. 6 § 1 al. f. du RGPD.

(1) Afin de protéger les données à caractère personnel de nos utilisateurs, nous prenons toutes les mesures de sécurité organisationnelles, contractuelles et techniques correspondant à l'état actuel de la technique.

(2) Parmi ces mesures de sécurité figurent notamment le transfert crypté des données entre le navigateur de l'utilisateur et notre serveur.

(3) Nous vous informons cependant que les e-mails peuvent être enregistrés et transférés sans cryptage.

(1) Les données ne sont transmises à des tiers que dans le cadre des prescriptions légales. En principe, nous ne transmettons les données de l'utilisateur à des tiers (externes) que lorsque cela est requis à des fins contractuelles conformément à l'art. 6 § 1 al. b du RGPD, dans le cadre d'une obligation légale, ou au titre de nos intérêts légitimes conformément à l'art. 6 § 1 al. f du RGPD.

(2) Dans la mesure où nous avons recours à des sous-traitants pour la mise à disposition de nos prestations, nous prenons les dispositions légales appropriées, ainsi que les mesures techniques et organisationnelles garantissant la protection des données à caractère personnel, conformément aux prescriptions légales en vigueur. De plus, nous obligeons également nos sous-traitants au respect des dispositions légales sur la protection des données, en particulier l'utilisation des mesures techniques et organisationnelles requises.

(3) Dans la mesure où nous avons recours à des contenus, outils ou moyens d'autres fournisseurs (ci-après dénommés « fournisseurs tiers ») dans le cadre de notre offre Internet, et que leur siège se trouve dans un pays hors du champ d'application du RGPD (autrement dit en dehors de l'Union européenne, ou de l'Espace économique européen), il y a lieu de considérer qu'un transfert des données a (aussi) lieu dans ce pays. La transmission des données dans un tel pays (« État tiers ») n'a lieu que si ce pays garantit le même niveau de protection, si l'utilisateur a consenti à cette transmission ou si nous disposons d'une autre autorisation légale à cette fin.

(4) Les programmes de fournisseurs tiers suivants sont actuellement utilisés sur notre site Internet 

a. Google Tag Manager

Notre site Internet utilise Google Tag Manager. Ce service permet de gérer les balises de sites Web via une interface. Google Tag Manager implémente uniquement des balises. En d’autres termes, il n’utilise pas de cookies et ne capture pas de données à caractère personnel. Google Tag Manager déclenche d’autres balises qui capturent en retour des données, le cas échéant. Toutefois, Google Tag Manager n’accède pas à ces données. Si vous procédez à une désactivation au niveau du domaine ou des cookies, celle-ci subsiste pour toutes les balises de traçage, dans la mesure où ces dernières sont implémentées par Google Tag Manager.

Vous trouverez plus d’informations sur Google Tag Manager sous :

HTTPS://SUPPORT.GOOGLE.COM/TAGMANAGER

b. Google Maps

Notre site Internet intègre Google Maps sur la page https://www.vollmer-group.com/fr/entreprise/sites. Cet outil sert uniquement à fournir une représentation plus claire du site d’implantation Vollmer sélectionné. L’utilisateur a ainsi la possibilité de commuter entre différentes représentations, par ex. Terrain, Satellite, StreetView, ainsi que déplacer la carte et zoomer. 

Pour des fonctionnalités supplémentaires telles que la planification d’itinéraires, qui permettent de localiser l’utilisateur, il faut néanmoins passer à la page officielle de Google Maps. Ce faisant, l’emplacement de Vollmer n’est pas repris.

c. Survey Monkey

Pour certains sondages, notre site utilise le service en ligne SurveyMonkey (SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irlande) pour élaborer et évaluer des sondages en ligne. La participation est facultative. La base juridique repose sur le consentement accordé en vertu de l’art. 6 par. 1 lit. a du Règlement général sur la protection des données (RGPD). Les sondages intégrés à notre site web reposent sur une base d’échantillonnage.

Même s’il s’agit d’un sondage anonyme, SurveyMonkey saisit des informations sur l’appareil et l’application que vous utilisez pour participer au sondage. Il s’agit notamment de l’adresse IP, la version de votre système d’exploitation, le type d’appareil, des informations sur le système et ses performances ainsi que le type de navigateur. (Où sont enregistrées ces données, pendant combien de temps et quand sont-elles supprimées ?) Si vous participez à un sondage à partir d’un appareil mobile, SurveyMonkey recueille également l’UUID de l’appareil. SurveyMonkey utilise en outre des services de suivi de prestataires tiers qui mettent en œuvre des cookies et des balises de site pour recueillir des données sur l’utilisation du site web à des fins de statistiques. Nous n’avons aucune influence sur l’ampleur des données qui sont collectées par SurveyMonkey.

Pour en savoir plus sur les cookies utilisés par SurveyMonkey, la protection des données ou la durée de conservation des données, consultez la page https://de.surveymonkey.com/mp/legal/privacy-policy/

Comme les données recueillies par SurveyMonkey sont susceptibles d’être envoyées vers un serveur aux États-Unis, SurveyMonkey est certifiée dans le cadre de l’accord Privacy Shield. (et conformément aux clauses contractuelles types. Précision : l’accord Privacy Shield (bouclier de protection) relatif au transfert des données personnelles a été invalidé).

https://www.privacyshield.gov/participant?id=a2zt0000000Gn7zAAC&status=Active

En tant que participant à un sondage, vous pouvez nous contacter à tout moment afin de nous demander de supprimer les données recueillies lors du sondage, le cas échéant, y compris les données à caractère personnel (voir également la rubrique ci-avant relative à l’enregistrement des données). Il ne vous sera pas possible de corriger ultérieurement les réponses après l’envoi.

Vollmer a incorporé SurveyMonkey sur son site web afin de sonder la satisfaction des clients (potentiels) sous différents aspects. Le participant peut choisir de transmettre sa participation au sondage de manière anonyme, en ignorant la rubrique sur les renseignements personnels et en laissant les champs non renseignés. Les champs ne sont par conséquent pas tous obligatoires. Si le participant souhaite que nous prenions en compte individuellement ses critiques constructives à la suite du sondage, il lui faut renseigner les données personnelles.

La plupart des questions étant conçues comme des questions d’évaluation, elles ne permettent pas de faire des déductions sur le participant. Chaque sondage contient cependant une question ouverte qui donne la possibilité au participant de formuler des suggestions ou des propositions d’amélioration. Si le participant se réfère à un cas individuel, il peut éventuellement être possible de l’identifier.

Vollmer n’a pas recours aux sondages pour traiter des réclamations individuelles, mais seulement pour obtenir une image de la façon dont sont perçus ses produits et prestations de services, également en vue de l’amélioration continue de ses procédés et produits dans le cadre de la certification. La participation aux sondages est évidemment facultative et peut être à tout moment abandonnée, même lors du traitement.

d. Plug-in YouTube

Nous utilisons en outre un plug-in du fournisseur YouTube. YouTube est exploité par la société YouTube LLC, dont le siège se trouve à 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube est représenté par la société Google Inc., dont le siège se trouve à 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Quand vous affichez des pages Internet de notre offre intégrant ce plug-in ou que vous cliquez sur le logo YouTube, une connexion est établie avec les serveurs de YouTube par l'intermédiaire de ce plug-in. Ce faisant, les pages de notre site que vous avez visitées sont communiquées aux serveurs de YouTube. Si vous êtes membre de YouTube et connecté, YouTube peut associer ces informations à votre compte utilisateur personnel. Lorsque vous utilisez le plug-in, p. ex. en cliquant sur le bouton Lecture d'une vidéo, cette information est également associée à votre compte utilisateur. Vous pouvez empêcher cette association de données en vous déconnectant de votre compte utilisateur YouTube et de tous les comptes utilisateurs des sociétés YouTube LLC et Google Inc., et en supprimant les cookies correspondant des sociétés mentionnées avant d'utiliser notre offre Internet.

Les fins et l'étendue de la collecte des données et leur traitement ultérieur, l'utilisation des données par YouTube ainsi que les droits et possibilités de réglages associés pour la protection de la vie privée des utilisateurs figurent dans les règles de confidentialité de YouTube : https://policies.google.com/privacy?hl=fr&gl=fr

(1) Lorsque nous recevons des données à caractère personnel par e-mail, nous les utilisons exclusivement dans le cadre de l'autorisation légale, autrement dit pour le traitement d'une demande, ou dans le cadre d'un consentement exprimé (art. 6 § 1 al. a du RGPD) ou encore, quand le contact par e-mail vise à la conclusion d'un contrat, pour remplir nos obligations contractuelles conf. à l'art. 6 § 1 al. b du RGPD. Pendant le traitement, les données à caractère personnel d'utilisateurs recueillies par ce biais sont conservées séparément des données à caractère personnel collectées dans un autre cadre de l'activité commerciale. 

(2) Lorsque nous recevons des candidatures par un moyen électronique, nous traitons les données à caractère personnel qu'elles contiennent exclusivement aux fins du déroulement du processus de candidature (art. 6 § 1 al. a du RGPD). À l'issue de ce processus, si nous signons un contrat de travail avec le candidat, les données transmises sont traitées et enregistrées aux fins du déroulement de l'emploi, dans le respect des prescriptions légales. Si la candidature est rejetée, les documents correspondants sont supprimés, à condition et aussi longtemps qu'aucun intérêt légitime ne s'y oppose, comme une obligation de preuves relative au processus, conf. à la loi générale allemande sur l'égalité de traitement (AGG).

(3) Les informations suivantes concernent les contenus de notre newsletter, ainsi que les processus d'inscription, d'envoi et d'analyse statistique et votre droit de révocation :

(1) Nous collectons des données sur chaque accès au serveur sur lequel se trouve ce service (fichiers-journaux de serveur). Parmi ces données d'accès figurent le nom du site Web consulté, le fichier, la date et l'heure de la consultation, le volume de données transférées, les messages de succès de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (le site visité avant), l'adresse IP et le fournisseur d'accès effectuant la demande.

(2) Les informations du fichier-journal sont enregistrées à des fins de sécurité (p. ex. pour éclaircir un abus ou une fraude) pendant une durée maximale de sept jours avant d'être supprimées. Les données dont la conservation est requise à des fins de preuves sont exclues de la suppression jusqu'au règlement définitif de l'incident.

(3) La collecte de ces données est nécessaire pour la mise à disposition technique de notre offre Internet, elle relève donc de nos intérêts légitimes au sens de l'art. 6 § 1 al. f. du RGPD.

En vue d’optimiser le fonctionnement de nos sites web, nous utilisons certains cookies techniquement nécessaires pour servir l’intérêt légitime (art. 6 par. 1 lit. f RGPD). Notre intérêt légitime consiste à assurer le bon fonctionnement de nos sites web et à optimiser leur facilité d’utilisation. Par ailleurs, ce type de cookies n’est pas transmis à des tiers. Les cookies techniquement nécessaires servent essentiellement à assurer la fonctionnalité de nos sites web que vous visitez. Cela implique par exemple la langue sélectionnée par lesdits cookies de session (qui seront supprimés lors de la fermeture du navigateur).

Nous n’utilisons aucun cookie marketing, de personnalisation ni de suivi. Aucune analyse ni transmission des données à caractère personnel n’est par conséquent effectuée.

(1) Les utilisateurs ont droit à tout moment de recevoir gratuitement des renseignements sur :

(2) Les utilisateurs disposent en outre des droits suivants :

(1) Les données conservées chez nous sont supprimées dès lors qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qu'aucune obligation de conservation légale ne s'oppose à leur suppression. Dans la mesure où les données ne sont pas supprimées, parce qu'elles sont requises à d'autres fins légales, leur traitement est limité. En d'autres termes, elles sont verrouillées et ne sont pas traitées à d'autres fins. Cela vaut p. ex. pour les données des utilisateurs devant être conservées pour des raisons juridico-commerciales ou fiscales.

(2) Selon les prescriptions légales, la durée de conservation est par exemple de 6 ans selon le § 257 al. 1 du code du commerce HGB (livres comptables, inventaires, bilans d'ouverture, clôtures d'exercice, courriers commerciaux, pièces comptables, etc.) et de 10 ans selon le § 147 al. 1 de la loi AO (livres, notes, rapports de situation, pièces comptables, courriers d'affaires ou commerciaux, documents fiscaux pertinents, etc.).

(1) Nous nous réservons le droit de modifier la déclaration de protection des données pour l'adapter à l'évolution de la situation juridique ou en cas de changement du service ou du traitement des données. Cela s'applique toutefois uniquement aux déclarations relatives au traitement des données. Dans la mesure où le consentement des utilisateurs est requis ou que des parties de la déclaration de protection des données contiennent des dispositions de la relation contractuelle avec l'utilisateur, les modifications ne peuvent se faire qu'avec son accord.

(2) Les utilisateurs sont priés de consulter régulièrement le contenu de la déclaration de protection des données.

Mise à jour de la présente déclaration de protection des données : 25/05/2018