zurück

Déclaration de protection des données

I. Informations de base pour le traitement des données et bases juridiques

(1) La présente déclaration de protection des données vous informe sur la manière, l'étendue et les fins du traitement des données à caractère personnel dans le cadre de notre offre Internet et des sites Web, fonctions et contenus associés (regroupés ci-après sous le nom « offre Internet » ou « site Web »). La déclaration de protection des données s'applique indépendamment des domaines, systèmes, plate-formes et appareils (p. ex. PC ou terminal mobile) utilisés sur lesquels l'offre Internet est exécutée.

(2) Les termes utilisés dans la présente déclaration de protection des données correspondent au vocabulaire du Règlement général sur la protection des données (RGPD), en particulier des définitions de l'art. 4 du RGPD. Pour une meilleure compréhension, nous avons défini ci-dessous les termes pertinents pour cette déclaration :

a. Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b. Personne concernée

Toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par la personne chargée de leur traitement.

c. Traitement

Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d. Limitation du traitement

Le marquage de données à caractère personnel enregistrées en vue de limiter leur traitement Futur.

e. Profilage

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f. Pseudonymisation

Le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g. Responsable ou responsable du traitement

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Si les finalités et les moyens de ce traitement sont prescrits par la législation de l'Union européenne ou celle des États membres, le responsable du traitement peut être désigné, ou les critères spécifiques relatifs à sa nomination peuvent être définis par ces législations.

h. Sous-traitant

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable.

i. Destinataire

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu'il s'agisse ou non d'un tiers. Les autorités qui sont susceptibles de recevoir communication de données dans le cadre d'une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires.

j. Tiers

Toute personne physique ou morale, toute autorité publique, tout service ou tout autre organisme autres que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données.

k. Consentement

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement. Les données à caractère personnel de l'utilisateur traitées dans le cadre de la présente offre Internet comprennent les données permanentes (p. ex. nom et adresse des clients), les données contractuelles (p. ex. prestations dont les clients bénéficient, nom des gestionnaires de projet, informations de paiement), les données d'utilisation (p. ex. sites Web visités de notre offre Internet, intérêt porté à nos produits) et les données de contenu (p. ex. saisies dans le formulaire de contact). 

(3) Par ailleurs, nous employons dans la présente déclaration le terme « utilisateur ». Ce dernier signifie la même chose que le terme « personne concernée » au sens du RGPD. Il s'agit de l'ensemble des visiteurs de notre offre Internet, qu'ils soient ou non déjà liés à nous par une relation contractuelle.

(4) Tous les termes utilisés dans la présente déclaration, p. ex. le terme « utilisateur », s'appliquent aux deux sexes.

(5) Dans le cadre de notre activité commerciale, nous respectons la législation sur la protection des données en vigueur. Par conséquent, nous traitons les données à caractère personnel des utilisateurs uniquement après obtention de l'autorisation légale requise. Conformément aux dispositions légales, nous sommes autorisés à traiter les données à caractère personnel quand ce traitement est requis pour l'exécution de nos prestations contractuelles (p. ex. gestion des ordres) ou de services en ligne, ou que le traitement repose sur des obligations légales nous incombant. Par ailleurs, nous sommes autorisés à traiter ces données quand nous disposons de l'autorisation de la personne concernée, et/ou quand nous traitons ces données au titre d'intérêts légitimes (p. ex. pour le traçage de (cyber)-attaques illégales contre notre système (informatique)).

(6) Le responsable du traitement des données est :

VOLLMER WERKE Maschinenfabrik GmbH

Ehinger Straße 34

D-88400 Biberach / Riß

Allemagne

Tél. : +49 (0) 7351 / 571 - 0

Fax : +49 (0) 7351 / 571 - 130

E-mail : INFO@VOLLMER-GROUP.COM

 

Siège de la société : Biberach

 

Tribunal de district d'Ulm HRB 640007

N° de TVA intracommunautaire: DE 144889422

N° fiscal : 54001/00142

 

Directeur général : Dr.-Ing. Stefan Brand et Jürgen Hauger

Président du conseil de surveillance : Martin Kapp

 

Vous pouvez joindre notre responsable de la protection des données à l'adresse :

VOLLMER WERKE Maschinenfabrik GmbH

Datenschutzbeauftragter

Ehinger Straße 34

D-88400 Biberach / Riß

Allemagne   

 

E-mail : DATENSCHUTZ@VOLLMER-GROUP.COM

(7) La base juridique pour le traitement des données dans le cadre du consentement de la personne concernée correspond aux articles 6 § 1 al. a. et 7 du RGPD ; pour le traitement en vue de la réalisation de nos prestations et l'exécution de mesures contractuelles à l'art. 6 § 1 al. b. du RGPD ; pour le traitement afin de remplir nos obligations légales à l'art. 6 § 1 al. c. du RGPD ; et pour le traitement afin de protéger nos intérêts légitimes à l'art. 6 § 1 al. f. du RGPD.

II. Mesures de sécurité

(1) Afin de protéger les données à caractère personnel de nos utilisateurs, nous prenons toutes les mesures de sécurité organisationnelles, contractuelles et techniques correspondant à l'état actuel de la technique.

(2) Parmi ces mesures de sécurité figurent notamment le transfert crypté des données entre le navigateur de l'utilisateur et notre serveur.

(3) Nous vous informons cependant que les e-mails peuvent être enregistrés et transférés sans cryptage.

III. Transmission de données à des tiers et des fournisseurs tiers

(1) Les données ne sont transmises à des tiers que dans le cadre des prescriptions légales. En principe, nous ne transmettons les données de l'utilisateur à des tiers (externes) que lorsque cela est requis à des fins contractuelles conformément à l'art. 6 § 1 al. b du RGPD, dans le cadre d'une obligation légale, ou au titre de nos intérêts légitimes conformément à l'art. 6 § 1 al. f du RGPD.

(2) Dans la mesure où nous avons recours à des sous-traitants pour la mise à disposition de nos prestations, nous prenons les dispositions légales appropriées, ainsi que les mesures techniques et organisationnelles garantissant la protection des données à caractère personnel, conformément aux prescriptions légales en vigueur. De plus, nous obligeons également nos sous-traitants au respect des dispositions légales sur la protection des données, en particulier l'utilisation des mesures techniques et organisationnelles requises.

(3) Dans la mesure où nous avons recours à des contenus, outils ou moyens d'autres fournisseurs (ci-après dénommés « fournisseurs tiers ») dans le cadre de notre offre Internet, et que leur siège se trouve dans un pays hors du champ d'application du RGPD (autrement dit en dehors de l'Union européenne, ou de l'Espace économique européen), il y a lieu de considérer qu'un transfert des données a (aussi) lieu dans ce pays. La transmission des données dans un tel pays (« État tiers ») n'a lieu que si ce pays garantit le même niveau de protection, si l'utilisateur a consenti à cette transmission ou si nous disposons d'une autre autorisation légale à cette fin.

(4) Les programmes de fournisseurs tiers suivants sont actuellement utilisés sur notre site Internet 

a. Google Tag Manager

Notre site Internet utilise Google Tag Manager. Ce service permet de gérer les balises de sites Web via une interface. Google Tag Manager implémente uniquement des balises. En d’autres termes, il n’utilise pas de cookies et ne capture pas de données à caractère personnel. Google Tag Manager déclenche d’autres balises qui capturent en retour des données, le cas échéant. Toutefois, Google Tag Manager n’accède pas à ces données. Si vous procédez à une désactivation au niveau du domaine ou des cookies, celle-ci subsiste pour toutes les balises de traçage, dans la mesure où ces dernières sont implémentées par Google Tag Manager.

Vous trouverez plus d’informations sur Google Tag Manager sous :

HTTPS://SUPPORT.GOOGLE.COM/TAGMANAGER

 

b. Google Maps

Notre site Internet intègre Google Maps sur la page https://www.vollmer-group.com/fr/entreprise/sites. Cet outil sert uniquement à fournir une représentation plus claire du site d’implantation Vollmer sélectionné. L’utilisateur a ainsi la possibilité de commuter entre différentes représentations, par ex. Terrain, Satellite, StreetView, ainsi que déplacer la carte et zoomer. 

Pour des fonctionnalités supplémentaires telles que la planification d’itinéraires, qui permettent de localiser l’utilisateur, il faut néanmoins passer à la page officielle de Google Maps. Ce faisant, l’emplacement de Vollmer n’est pas repris.

 

c. Survey Monkey

Pour certains sondages, notre site utilise le service en ligne SurveyMonkey (SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irlande) pour élaborer et évaluer des sondages en ligne. La participation est facultative. La base juridique repose sur le consentement accordé en vertu de l’art. 6 par. 1 lit. a du Règlement général sur la protection des données (RGPD). Les sondages intégrés à notre site web reposent sur une base d’échantillonnage.

Même s’il s’agit d’un sondage anonyme, SurveyMonkey saisit des informations sur l’appareil et l’application que vous utilisez pour participer au sondage. Il s’agit notamment de l’adresse IP, la version de votre système d’exploitation, le type d’appareil, des informations sur le système et ses performances ainsi que le type de navigateur. (Où sont enregistrées ces données, pendant combien de temps et quand sont-elles supprimées ?) Si vous participez à un sondage à partir d’un appareil mobile, SurveyMonkey recueille également l’UUID de l’appareil. SurveyMonkey utilise en outre des services de suivi de prestataires tiers qui mettent en œuvre des cookies et des balises de site pour recueillir des données sur l’utilisation du site web à des fins de statistiques. Nous n’avons aucune influence sur l’ampleur des données qui sont collectées par SurveyMonkey.

Pour en savoir plus sur les cookies utilisés par SurveyMonkey, la protection des données ou la durée de conservation des données, consultez la page https://de.surveymonkey.com/mp/legal/privacy-policy/

Comme les données recueillies par SurveyMonkey sont susceptibles d’être envoyées vers un serveur aux États-Unis, SurveyMonkey est certifiée dans le cadre de l’accord Privacy Shield. (et conformément aux clauses contractuelles types. Précision : l’accord Privacy Shield (bouclier de protection) relatif au transfert des données personnelles a été invalidé).

https://www.privacyshield.gov/participant?id=a2zt0000000Gn7zAAC&status=Active

En tant que participant à un sondage, vous pouvez nous contacter à tout moment afin de nous demander de supprimer les données recueillies lors du sondage, le cas échéant, y compris les données à caractère personnel (voir également la rubrique ci-avant relative à l’enregistrement des données). Il ne vous sera pas possible de corriger ultérieurement les réponses après l’envoi.

Vollmer a incorporé SurveyMonkey sur son site web afin de sonder la satisfaction des clients (potentiels) sous différents aspects. Le participant peut choisir de transmettre sa participation au sondage de manière anonyme, en ignorant la rubrique sur les renseignements personnels et en laissant les champs non renseignés. Les champs ne sont par conséquent pas tous obligatoires. Si le participant souhaite que nous prenions en compte individuellement ses critiques constructives à la suite du sondage, il lui faut renseigner les données personnelles.

La plupart des questions étant conçues comme des questions d’évaluation, elles ne permettent pas de faire des déductions sur le participant. Chaque sondage contient cependant une question ouverte qui donne la possibilité au participant de formuler des suggestions ou des propositions d’amélioration. Si le participant se réfère à un cas individuel, il peut éventuellement être possible de l’identifier.

Vollmer n’a pas recours aux sondages pour traiter des réclamations individuelles, mais seulement pour obtenir une image de la façon dont sont perçus ses produits et prestations de services, également en vue de l’amélioration continue de ses procédés et produits dans le cadre de la certification. La participation aux sondages est évidemment facultative et peut être à tout moment abandonnée, même lors du traitement.

 

d. Plug-in YouTube

Nous utilisons en outre un plug-in du fournisseur YouTube. YouTube est exploité par la société YouTube LLC, dont le siège se trouve à 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube est représenté par la société Google Inc., dont le siège se trouve à 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Quand vous affichez des pages Internet de notre offre intégrant ce plug-in ou que vous cliquez sur le logo YouTube, une connexion est établie avec les serveurs de YouTube par l'intermédiaire de ce plug-in. Ce faisant, les pages de notre site que vous avez visitées sont communiquées aux serveurs de YouTube. Si vous êtes membre de YouTube et connecté, YouTube peut associer ces informations à votre compte utilisateur personnel. Lorsque vous utilisez le plug-in, p. ex. en cliquant sur le bouton Lecture d'une vidéo, cette information est également associée à votre compte utilisateur. Vous pouvez empêcher cette association de données en vous déconnectant de votre compte utilisateur YouTube et de tous les comptes utilisateurs des sociétés YouTube LLC et Google Inc., et en supprimant les cookies correspondant des sociétés mentionnées avant d'utiliser notre offre Internet.

Les fins et l'étendue de la collecte des données et leur traitement ultérieur, l'utilisation des données par YouTube ainsi que les droits et possibilités de réglages associés pour la protection de la vie privée des utilisateurs figurent dans les règles de confidentialité de YouTube : https://policies.google.com/privacy?hl=fr&gl=fr

IV. Contact et newsletter

(1) Lorsque nous recevons des données à caractère personnel par e-mail, nous les utilisons exclusivement dans le cadre de l'autorisation légale, autrement dit pour le traitement d'une demande, ou dans le cadre d'un consentement exprimé (art. 6 § 1 al. a du RGPD) ou encore, quand le contact par e-mail vise à la conclusion d'un contrat, pour remplir nos obligations contractuelles conf. à l'art. 6 § 1 al. b du RGPD. Pendant le traitement, les données à caractère personnel d'utilisateurs recueillies par ce biais sont conservées séparément des données à caractère personnel collectées dans un autre cadre de l'activité commerciale. 

(2) Lorsque nous recevons des candidatures par un moyen électronique, nous traitons les données à caractère personnel qu'elles contiennent exclusivement aux fins du déroulement du processus de candidature (art. 6 § 1 al. a du RGPD). À l'issue de ce processus, si nous signons un contrat de travail avec le candidat, les données transmises sont traitées et enregistrées aux fins du déroulement de l'emploi, dans le respect des prescriptions légales. Si la candidature est rejetée, les documents correspondants sont supprimés, à condition et aussi longtemps qu'aucun intérêt légitime ne s'y oppose, comme une obligation de preuves relative au processus, conf. à la loi générale allemande sur l'égalité de traitement (AGG).

(3) Les informations suivantes concernent les contenus de notre newsletter, ainsi que les processus d'inscription, d'envoi et d'analyse statistique et votre droit de révocation :

a. Pour s'abonner à notre newsletter, l'utilisateur doit consentir à la recevoir et autoriser les processus décrits ci-dessous. Il s'agit d'un consentement au niveau de la protection des données que nous enregistrons à des fins de preuves.

b. Contenu de la newsletter : nous n'envoyons la newsletter, les e-mails et d'autres notifications électroniques avec des informations commerciales (ci-après dénommés « newsletter ») uniquement après obtention du consentement de leur destinataire ou d'une autre autorisation légale. Dans la mesure où, dans le cadre de l'inscription à la newsletter, les contenus sont précisés concrètement, ils sont déterminants pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos produits, offres et actions, ainsi que sur notre entreprise.

c. Procédure de double confirmation (double opt-in) et archivage : l'inscription à notre newsletter s'effectue selon un processus dit de double confirmation (double opt-in). C'est pourquoi les utilisateurs reçoivent après l'inscription un e-mail dans lequel ils sont priés de confirmer leur inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec une adresse e-mail ne lui appartenant pas. Les inscriptions à la newsletter sont archivées afin de pouvoir apporter la preuve du processus d'inscription, conformément aux exigences légales. Cela comprend l'enregistrement du moment de l'inscription et de la confirmation, ainsi que l'adresse IP. D'éventuelles modifications des données enregistrées chez le prestataire de service d'envoi sont également archivées.

d. Prestataire de service d'envoi : l’envoi de la newsletter s'effectue via une solution logicielle de la société Inxmail GmbH, Wentzinger Straße 17, D-79106 Freiburg, Allemagne (« Inxmail »), ci-après dénommée « prestataire de service d'envoi ». La politique de confidentialité du prestataire de service d'envoi est disponible à l'adresse : https://www.inxmail.fr/protection-des-donnees

De plus, le prestataire de services d'envoi peut utiliser ces données sous une forme pseudonyme, c.-à-d. sans affectation à un utilisateur, pour l'optimisation ou l'amélioration de ses propres services, p. ex. pour l'optimisation technique de l'envoi et de la présentation de la newsletter ou à des fins statistiques, pour déterminer de quels pays les destinataires sont originaires. Le prestataire de service d'envoi n'utilise toutefois pas les données des destinataires de notre newsletter pour le contacter directement et ne les transmet pas à des tiers.

e. Données d'inscription : pour s'inscrire à la newsletter, il suffit à l'utilisateur d'indiquer son adresse e-mail. Il est toutefois également possible de renseigner en option des données à caractère personnel. Ces dernières servent simplement à personnaliser la newsletter.

f. Collecte statistiques et analyses : notre newsletter contient un « web-beacon », c.-à-d. un fichier de la taille d'un pixel qui est consulté par le serveur de prestation de service d'envoi à l'ouverture de la newsletter. Dans le cadre de cette consultation, ce sont d'abord des informations techniques, telles que celles du navigateur et du système, mais aussi votre adresse IP et le moment de la consultation qui sont enregistrés. Ces informations sont utilisées pour l'amélioration technique des services au moyen des données techniques ou des groupes cibles et leur comportement de lecture à l'aide de leur lieu de consultation (qui peut être déterminé grâce à l'adresse IP) ou des heures d'accès. Parmi les données statistiques collectées figurent aussi la vérification de l'ouverture de la newsletter, ainsi que le moment de l'ouverture et les liens sur lesquels l'utilisateur a cliqué. Techniquement, ces renseignements peuvent certes être associés au destinataire de la newsletter. Cependant, ni nous ni le prestataire de service d'envoi n'aspirons à observer les utilisateurs individuellement. Les évaluations nous servent plutôt à connaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ces derniers, ou à envoyer différents contenus correspondant aux centres d'intérêt de nos utilisateurs.

g. L'intervention du prestataire de service d'envoi, l'exécution de la collecte et des analyses statistiques ainsi que l'archivage du processus d'inscription s'effectuent au titre de nos intérêts légitimes conf. à l'art. 6 § 1 al. f du RGPD. Notre intérêt vise à la mise en place d'un système de newsletter convivial et sûr, qui correspond aussi bien à nos intérêts commerciaux qu'aux attentes des utilisateurs.

h. Résiliation/révocation : les utilisateurs peuvent à tout moment résilier la réception de notre newsletter, c.-à-d. révoquer leur consentement. Cela annule immédiatement les consentements de leur envoi par le prestataire de service d'envoi et les analyses statistiques. Une révocation séparée de l'envoi par le prestataire de service d'envoi ou de l'évaluation statistique n'est malheureusement pas possible. Un lien pour la résiliation de la newsletter figure au bas de chaque newsletter. Lorsque les utilisateurs se sont inscrits à la newsletter et résilient cette inscription, leurs données à caractère personnel sont effacées. Nous vous informons par précaution que la réception et/ou l'annulation de la newsletter n'impliquent généralement aucun coût hors les frais de transmission habituels.

i. Revendication des utilisateurs : chaque utilisateur possède les droits et revendications précisément décrits au point VI, qu'il peut faire valoir à tout moment vis-à-vis de nous, même concernant son consentement relatif à l'envoi de la newsletter.

V. Collecte de données d'accès et fichiers-journaux

(1) Nous collectons des données sur chaque accès au serveur sur lequel se trouve ce service (fichiers-journaux de serveur). Parmi ces données d'accès figurent le nom du site Web consulté, le fichier, la date et l'heure de la consultation, le volume de données transférées, les messages de succès de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (le site visité avant), l'adresse IP et le fournisseur d'accès effectuant la demande.

(2) Les informations du fichier-journal sont enregistrées à des fins de sécurité (p. ex. pour éclaircir un abus ou une fraude) pendant une durée maximale de sept jours avant d'être supprimées. Les données dont la conservation est requise à des fins de preuves sont exclues de la suppression jusqu'au règlement définitif de l'incident.

(3) La collecte de ces données est nécessaire pour la mise à disposition technique de notre offre Internet, elle relève donc de nos intérêts légitimes au sens de l'art. 6 § 1 al. f. du RGPD.

VI. Utilisation des cookies

En vue d’optimiser le fonctionnement de nos sites web, nous utilisons certains cookies techniquement nécessaires pour servir l’intérêt légitime (art. 6 par. 1 lit. f RGPD). Notre intérêt légitime consiste à assurer le bon fonctionnement de nos sites web et à optimiser leur facilité d’utilisation. Par ailleurs, ce type de cookies n’est pas transmis à des tiers. Les cookies techniquement nécessaires servent essentiellement à assurer la fonctionnalité de nos sites web que vous visitez. Cela implique par exemple la langue sélectionnée par lesdits cookies de session (qui seront supprimés lors de la fermeture du navigateur).

Nous n’utilisons aucun cookie marketing, de personnalisation ni de suivi. Aucune analyse ni transmission des données à caractère personnel n’est par conséquent effectuée.

VII. Droits des utilisateurs

(1) Les utilisateurs ont droit à tout moment de recevoir gratuitement des renseignements sur :

a. Les fins auxquelles nous traitons les données à caractère personnel ;

b. Les catégories de données à caractère personnel que nous traitons ;

c. Les destinataires ou les catégories de destinataires auxquels nous avons divulgué ou divulguerons les données à caractère personnel ;

d. La durée de conservation prévue des données à caractère personnel les concernant ou, si des indications concrètes ne sont pas possibles, les critères qui déterminent la durée de conservation ;

e. Toutes les informations disponibles sur l'origine des données quand les données à caractère personnel ne sont pas recueillies auprès de la personne concernée ;

f. L'existence d'un processus décisionnel automatisé, y compris un profilage conformément à l'art. 22 § 1 et 4 du RGPD et, au moins dans ces cas, les informations significatives sur la logique impliquée, ainsi que la portée et les effets visés d'un tel traitement pour la personne concernée. 

(2) Les utilisateurs disposent en outre des droits suivants :

a. Droit de rectification

Les utilisateurs disposent vis-à-vis de nous d'un droit de rectification et/ou d'ajout, dans la mesure où les données à caractère personnel traitées les concernant sont incorrectes ou incomplètes. Nous procéderons à la rectification sans délai. 

b. Droit de limitation du traitement

Sous réserve des conditions suivantes, les utilisateurs peuvent exiger la limitation du traitement des données à caractère personnel les concernant :

i. Lorsqu'ils contestent l'exactitude des données à caractère personnel les concernant, pour une période qui nous permet de contrôler l'exactitude des données à caractère personnel ;

ii. Lorsque le traitement est illégitime et qu'ils refusent la suppression des données à caractère personnel, et exigent à la place la limitation de l'utilisation des données à caractère personnel ;

iii. Lorsque nous n'avons plus besoin des données à caractère personnel à des fins de traitement, mais que nous sommes tenus de les conserver pour faire valoir nos droits, exercer ou défendre nos droits ;

iv. Lorsqu'ils ont exercé leur droit d'opposition au traitement conformément à l'art. 21 § 1 du RGPD et qu'il n'est pas encore établi si nos raisons légitimes sont supérieures à celles de l'utilisateur.

Lorsque le traitement des données à caractère personnel concernant l'utilisateur a été limité, ces données ne peuvent plus être traitées (à part leur enregistrement) qu'avec le consentement de l'utilisateur ou pour faire valoir, exercer ou défendre des droits, ou encore pour la protection des droits d'une autre personne physique ou morale, ou pour des raisons liées à un intérêt général important de l'Union ou d'un État membre.

Si la limitation du traitement est liée à l'une des conditions mentionnées plus haut, nous informerons les utilisateurs avant de lever cette limitation.

c. Droit de suppression 

i. Obligation de suppression

Les utilisateurs peuvent exiger de nous de supprimer sans délai les données à caractère personnel les concernant et nous sommes dans l'obligation de nous exécuter dans la mesure où une des raisons suivantes est avérée :

Les données à caractère personnel concernées ne sont plus nécessaires aux fins où elles ont été collectées ou traitées de quelque autre manière.

Les utilisateurs révoquent leur consentement sur lequel le traitement s'appuyait, conformément à l'art. 6 § 1 al. a ou l'art. 9 § 2 al. a du RGPD, et il n'y a pas d'autre base juridique justifiant le traitement.

Les utilisateurs s'opposent au traitement conformément à l'art. 21 § 1 du RGPD et il n'existe pas de raison légitime au traitement, ou ils s'opposent au traitement conformément à l'art. 21 § 2 du RGPD.  

Les données à caractère personnel concernant les utilisateurs ont été traitées de manière illégitime.

La suppression des données à caractère personnel concernant les utilisateurs est requise pour remplir une obligation légale du droit de l'Union ou d'un des États membres à laquelle le responsable du traitement est soumis.

Les données à caractère personnel des utilisateurs concernés ont été collectées en lien avec les services proposés de la société de l'information conformément à l'art. 8 § 1 du RGPD.

ii. Informations aux tiers

Si nous avons rendu publiques les données à caractère personnel d'un utilisateur et que nous sommes tenus de les supprimer conf. à l'art. 17 § 1 du RGPD, nous prenons, en tenant compte de la technologie disponible et des coûts de mise en œuvre, les mesures adaptées, techniques ou autre, pour informer d'autres responsables traitant également ces données que l'utilisateur, en tant que personne concernée, a exigé la suppression de tous les liens à ces données à caractère personnel ou la copie et la reproduction de ces données.

iii. Exceptions

Le droit de suppression n'existe pas si le traitement est requis :

Pour l'exercice du droit de la liberté d'expression et d'information ;

Pour le respect d'une obligation légale, incombant au responsable selon le droit de l'Union ou d'un des États membres, ou pour la réalisation d'une mission liée à l'intérêt général ou à l'exercice de l'autorité publique dont le responsable a été chargé ;

Pour des raisons d'intérêt général dans le domaine de la santé publique conformément à l'art. 9 § 2 al. h et i, ainsi que l'art. 9 § 3 du RGPD ;

À des fins d'archivage pour l'intérêt général, de recherche scientifique ou historique, ou de statistiques conf. à l'art. 89 § 1 du RGPD, dans la mesure où le droit mentionné à la section a) risque de rendre impossible ou de nuire fortement à la réalisation des objectifs du traitement ;

Pour faire valoir, exercer ou défendre des droits.

d. Droit d'information

i. Lorsqu'un utilisateur a exercé vis-à-vis de nous son droit de rectification, de suppression ou de limitation du traitement, nous sommes dans l'obligation de communiquer cette demande de rectification ou de suppression des données, ou de limitation du traitement, à tous les destinataires auxquels nous avons divulgué les données à caractère personnel de cet utilisateur, sauf si cela s’avère impossible ou impliquerait un effort disproportionné.

ii. L'utilisateur peut exiger de nous d'être informé de l'identité de ces destinataires.

e. Droit à la portabilité des données

Les utilisateurs ont le droit de recevoir les données à caractère personnel les concernant qu'ils ont mis à notre disposition sous un format structuré, courant et lisible par machine. Par ailleurs, ils ont le droit de transmettre ces données à un autre responsable sans que nous nous y opposions, dans la mesure où

i. Le traitement repose sur un consentement conf. à l'art. 6 § 1 al. a du RGPD ou l'art. 9 § 2 al. a du RGPD ou sur un contrat, conf. à l'art. 6 § 1 al. b du RGPD et

ii. Le traitement est effectué par un processus automatisé.

En exerçant ce droit, les utilisateurs peuvent en outre obtenir que les données à caractère personnel les concernant soient transmises directement par un responsable du traitement à un autre dans la mesure où la technique le permet. Cela ne doit pas entraver les libertés et les droits d'autres personnes.

Le droit de portabilité ne s'applique pas au traitement des données à caractère personnel requises pour la réalisation d'une mission d'intérêt général ou d'exercice de l'autorité publique confiée au responsable du traitement.

f. Droit de contestation

i. Les utilisateurs ont le droit, pour des raisons liées à leur situation particulière, de contester à tout moment le traitement des données à caractère personnel les concernant, conf à l'art. 6 § 1 al. e ou f du RGPD ; ceci s'applique également au profilage s'appuyant sur ces dispositions.

ii. Nous ne traitons alors plus les données à caractère personnel, sauf si nous sommes en mesure de prouver des raisons impérieuses et légitimes supérieures aux intérêts, droits et libertés des utilisateurs, ou pour faire valoir, exercer ou défendre des droits.

iii. Si les données à caractère personnel concernant des utilisateurs sont traitées à des fins de publicité directe, ces derniers ont le droit d'exercer à tout moment leur droit d'opposition au traitement de leurs données à ces fins ; cela s'applique aussi pour le profilage, dans la mesure où il est lié à une telle publicité directe. À l'heure actuelle, nous ne pratiquons pas un tel traitement des données.

iv. Si les utilisateurs contestent le traitement à des fins de publicité directe, les données à caractère personnel les concernant ne seront plus traitées à ces fins.

v. Les utilisateurs ont la possibilité, en dépit de la directive 2002/58/CE, d'exercer leur droit de contestation en lien avec l'utilisation de services de la société de l'information par des processus automatisés utilisant des spécifications techniques.

vi. Les utilisateurs peuvent également révoquer à tout moment leur consentement, avec effet pour l'avenir, et s'opposer à une utilisation future de leurs données, dans la mesure où les dispositions légales le leur permettent.

g. Droit de recours auprès d'une autorité de surveillance

i. Sans préjudice d'un autre recours administratif ou juridique, les utilisateurs sont en droit de recourir à une autorité de surveillance, en particulier dans leur État membre de résidence, de lieu de travail ou de l'infraction présumée, s'ils sont d'avis que le traitement des données à caractère personnel les concernant contrevient au RGPD.

ii. Les autorités de surveillance auxquelles les plaintes ont été adressées informent le requérant de l'état et des résultats de sa plainte, ainsi que de la possibilité d'un recours juridique conf. à l'art. 78 du RGPD.

iii. L'autorité de surveillance nous concernant est :

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

Baden-Württemberg

 

Postfach 10 29 32

D-70025 Stuttgart

Königstraße 10a

D-70173 Stuttgart

Tél. : +49 (0)711/61 55 41 – 0

Fax : +49 (0)711/61 55 41 – 15

E-mail : poststelle@lfdi.bwl.de

 

Internet : www.baden-wuerttemberg.datenschutz.de

VIII. Suppression des données

(1) Les données conservées chez nous sont supprimées dès lors qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qu'aucune obligation de conservation légale ne s'oppose à leur suppression. Dans la mesure où les données ne sont pas supprimées, parce qu'elles sont requises à d'autres fins légales, leur traitement est limité. En d'autres termes, elles sont verrouillées et ne sont pas traitées à d'autres fins. Cela vaut p. ex. pour les données des utilisateurs devant être conservées pour des raisons juridico-commerciales ou fiscales.

(2) Selon les prescriptions légales, la durée de conservation est par exemple de 6 ans selon le § 257 al. 1 du code du commerce HGB (livres comptables, inventaires, bilans d'ouverture, clôtures d'exercice, courriers commerciaux, pièces comptables, etc.) et de 10 ans selon le § 147 al. 1 de la loi AO (livres, notes, rapports de situation, pièces comptables, courriers d'affaires ou commerciaux, documents fiscaux pertinents, etc.).

IX. Modification de la déclaration de protection des données

(1) Nous nous réservons le droit de modifier la déclaration de protection des données pour l'adapter à l'évolution de la situation juridique ou en cas de changement du service ou du traitement des données. Cela s'applique toutefois uniquement aux déclarations relatives au traitement des données. Dans la mesure où le consentement des utilisateurs est requis ou que des parties de la déclaration de protection des données contiennent des dispositions de la relation contractuelle avec l'utilisateur, les modifications ne peuvent se faire qu'avec son accord.

(2) Les utilisateurs sont priés de consulter régulièrement le contenu de la déclaration de protection des données.

 

 

Mise à jour de la présente déclaration de protection des données : 25/05/2018

Votre interlocuteur

Vous avez des questions concernant VOLLMER? Vous souhaitez recevoir plus d'informations sur nos produits ou une offre personnalisée? N'hésitez pas à nous appeler!
Téléphone+33 296 390904
AdresseVOLLMER FRANCE S.A.R.L.
23 Boulevard de Preval,
Z.I. de Quévert
22100 Dinan