Déclaration de protection des données

(1) La présente déclaration de protection des données vous informe sur la manière, l’étendue et les fins du traitement des données à caractère personnel dans le cadre de notre offre Internet et des sites Web, fonctions et contenus associés (regroupés ci-après sous le nom « offre Internet » ou « site Web »). La déclaration de protection des données s’applique indépendamment des domaines, systèmes, plate-formes et appareils (par ex. PC ou terminal mobile) utilisés sur lesquels l’offre Internet est exécutée.

(2) Les termes utilisés dans la présente déclaration de protection des données correspondent au vocabulaire du Règlement général sur la protection des données (RGPD), en particulier des définitions de l’art. 4 du RGPD. Pour une meilleure compréhension, nous avons défini ci-dessous les termes pertinents pour cette déclaration :

a. Les « données à caractère personnel » signifient toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b. La « personne concernée » signifie toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par la personne chargée de leur traitement.

c. Le « traitement » signifie toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés ou appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d. La « limitation du traitement » signifie le marquage de données à caractère personnel enregistrées en vue de limiter leur traitement futur.

e. Le « profilage » signifie toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f. La « pseudonymisation » signifie le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g. Le « responsable » ou « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Si les finalités et les moyens de ce traitement sont prescrits par la législation de l’Union européenne ou celle des États membres, le responsable du traitement peut être désigné, ou les critères spécifiques relatifs à sa nomination peuvent être définis par ces législations.

h. Le «  sous-traitant » est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable.

i. Le « destinataire » est une personne physique ou morale, une autorité publique, un service ou tout autre organisme auquel les données sont divulguées, indépendamment du fait qu’il s’agisse ou non d’un tiers. Les autorités qui sont susceptibles de recevoir communication de données dans le cadre d’une mission d’enquête particulière ne sont toutefois pas considérées comme des destinataires.

j. Le « tiers » est une personne physique ou morale, une autorité publique, un service ou tout autre organisme que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données.

k. Le « consentement » signifie toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une manifestation de volonté sans équivoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement. Les données à caractère personnel de l’utilisateur traitées dans le cadre de la présente offre Internet comprennent les données permanentes (par ex. nom et adresse des clients), les données contractuelles (par ex. prestations dont les clients bénéficient, nom des gestionnaires de projet, informations de paiement), les données d’utilisation (par ex. sites Web visités de notre offre Internet, intérêt porté à nos produits) et les données de contenu (par ex. saisies dans le formulaire de contact). 

(3) Par ailleurs, nous employons dans la présente déclaration le terme « utilisateur ». Ce dernier signifie la même chose que le terme « personne concernée » au sens du RGPD. Il s’agit de l’ensemble des visiteurs de notre offre Internet, qu’ils soient ou non déjà liés à nous par une relation contractuelle.

(4) Tous les termes utilisés dans la présente déclaration, par ex. le terme « utilisateur », s’appliquent aux deux sexes.

(5) Dans le cadre de notre activité commerciale, nous respectons la législation sur la protection des données en vigueur. Par conséquent, nous traitons les données à caractère personnel des utilisateurs uniquement après obtention de l’autorisation légale requise. Conformément aux dispositions légales, nous sommes autorisés à traiter les données à caractère personnel quand ce traitement est requis pour l’exécution de nos prestations contractuelles (par ex. gestion des ordres) ou de services en ligne, ou que le traitement repose sur des obligations légales nous incombant. Par ailleurs, nous sommes autorisés à traiter ces données quand nous disposons de l’autorisation de la personne concernée, et/ou quand nous traitons ces données au titre d’intérêts légitimes (par ex. pour le traçage de (cyber-)attaques illégales contre notre système (informatique)).

(6) Le responsable du traitement des données est :

VOLLMER WERKE Maschinenfabrik GmbH
Ehinger Straße 34
D-88400 Biberach / Riß
Allemagne

Tél. : +49 (0) 7351 / 571 - 0
Fax : +49 (0) 7351 / 571 - 130
E-mail : INFO@VOLLMER-GROUP.COM

Siège de la société : Biberach

Tribunal de district d’Ulm HRB 640007
N° de TVA intracommunautaire: DE 144889422
N° fiscal : 54001/00142

Dirigeants ayant qualité à représenter la société: Andreas Böhm, Dr.-Ing. Stefan Brand
Président du conseil de surveillance : Martin Kapp

Vous pouvez joindre notre responsable de la protection des données à l’adresse :

VOLLMER WERKE Maschinenfabrik GmbH
Datenschutzbeauftragter
Ehinger Straße 34
D-88400 Biberach / Riß

Allemagne   

E-mail : DATENSCHUTZ@VOLLMER-GROUP.COM

(7) La base juridique pour le traitement des données dans le cadre du consentement de la personne concernée correspond aux articles 6 § 1 al. a. et 7 du RGPD ; pour le traitement en vue de la réalisation de nos prestations et l’exécution de mesures contractuelles à l’art. 6 § 1 al. b. du RGPD ; pour le traitement afin de remplir nos obligations légales à l’art. 6 § 1 al. c. du RGPD ; et pour le traitement afin de protéger nos intérêts légitimes à l’art. 6 § 1 al. f. du RGPD.

(1) Afin de protéger les données à caractère personnel de nos utilisateurs, nous prenons toutes les mesures de sécurité organisationnelles, contractuelles et techniques correspondant à l’état actuel de la technique.

(2) Parmi ces mesures de sécurité figurent notamment le transfert crypté des données entre le navigateur de l’utilisateur et notre serveur.

(3) Nous vous informons cependant que les e-mails peuvent être enregistrés et transférés sans cryptage.

(1) Les données ne sont transmises à des tiers que dans le cadre des prescriptions légales. En principe, nous ne transmettons les données de l’utilisateur à des tiers (externes) que lorsque cela est requis à des fins contractuelles conformément à l’art. 6 § 1 al. b du RGPD, dans le cadre d’une obligation légale, ou au titre de nos intérêts légitimes conformément à l’art. 6 § 1 al. f du RGPD.

(2) Dans la mesure où nous avons recours à des sous-traitants pour la mise à disposition de nos prestations, nous prenons les dispositions légales appropriées, ainsi que les mesures techniques et organisationnelles garantissant la protection des données à caractère personnel, conformément aux prescriptions légales en vigueur. De plus, nous obligeons également nos sous-traitants au respect des dispositions légales sur la protection des données, en particulier l’utilisation des mesures techniques et organisationnelles requises.

(3) Dans la mesure où nous avons recours à des contenus, outils ou moyens d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») dans le cadre de notre offre Internet, et que leur siège se trouve dans un pays hors du champ d’application du RGPD (autrement dit en dehors de l’Union européenne, ou de l’Espace économique européen), il y a lieu de considérer qu’un transfert des données a (aussi) lieu dans ce pays. La transmission des données dans un tel pays (« État tiers ») n’a lieu que si ce pays garantit le même niveau de protection, si l’utilisateur a consenti à cette transmission ou si nous disposons d’une autre autorisation légale à cette fin.

(4) Nous utilisons actuellement les programmes de fournisseurs tiers suivants sur notre page d’accueil :

a. Google Tag Manager

Notre site Internet utilise Google Tag Manager. Ce service permet de gérer les balises de sites Web via une interface. Google Tag Manager implémente uniquement des balises. En d’autres termes, il n’utilise pas de cookies et ne capture pas de données à caractère personnel. Google Tag Manager déclenche d’autres balises qui capturent en retour des données, le cas échéant. Toutefois, Google Tag Manager n’accède pas à ces données. Si vous procédez à une désactivation au niveau du domaine ou des cookies, celle-ci subsiste pour toutes les balises de traçage, dans la mesure où ces dernières sont implémentées par Google Tag Manager.

Vous trouverez plus d’informations sur Google Tag Manager sous :

HTTP://WWW.GOOGLE.FR/TAGMANAGER/FAQ.HTML

HTTP://WWW.GOOGLE.FR/TAGMANAGER/USE-POLICY.HTML

b. Google Maps

Notre site web intègre Google Maps sur la page https://www.vollmer-group.com/fr/entreprise/sites. Cet outil sert uniquement à fournir une représentation plus claire du site d’implantation Vollmer sélectionné. L’utilisateur a ainsi la possibilité de commuter entre différentes représentations, par ex. Terrain, Satellite, StreetView, ainsi que déplacer la carte et zoomer. 

Pour des fonctionnalités supplémentaires telles que la planification d’itinéraires, qui permettent de localiser l’utilisateur, il faut néanmoins passer à la page officielle de Google Maps. Ce faisant, l’emplacement de Vollmer n’est pas repris.

c. Survey Monkey

Pour certains sondages, notre site utilise le service en ligne SurveyMonkey (SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irlande) pour élaborer et évaluer des sondages en ligne. La participation est facultative. La base juridique repose sur le consentement accordé conf. à l’art. 6 § 1 al. a du Règlement général sur la protection des données (RGPD). Les sondages intégrés à notre site web reposent sur une base d’échantillonnage.

Les données qui sont collectées par SurveyMonkey sont également susceptibles d’être envoyées à des serveurs aux États-Unis. Survey Monkey utilise à cet effet des clauses contractuelles types.

En tant que participant à un sondage, vous pouvez nous contacter à tout moment afin de nous demander de supprimer les données recueillies lors du sondage, le cas échéant, y compris les données à caractère personnel (voir également la rubrique ci-avant relative à l’enregistrement des données). Il ne vous sera pas possible de corriger ultérieurement les réponses après l’envoi.

Nous avons incorporé SurveyMonkey sur notre site web afin de sonder la satisfaction des clients (potentiels) sous différents aspects. Le participant peut choisir de transmettre sa participation au sondage de manière anonyme, en ignorant la rubrique sur les renseignements personnels et en laissant les champs non renseignés. Les champs ne sont par conséquent pas tous obligatoires. Si le participant souhaite que nous prenions en compte individuellement ses critiques constructives à la suite du sondage, il lui faut renseigner les données personnelles.

La plupart des questions étant conçues comme des questions d’évaluation, elles ne permettent pas de faire des déductions sur le participant. Chaque sondage contient cependant une question ouverte qui donne la possibilité au participant de formuler des suggestions ou des propositions d’amélioration. Si le participant se réfère à un cas individuel, il peut éventuellement être possible de l’identifier.

Nous n’avons pas recours aux sondages pour traiter des réclamations individuelles, mais seulement pour obtenir une image de la façon comme nos produits et prestations de services sont perçus, également en vue de l’amélioration continue de nos procédés et produits dans le cadre de la certification. La participation aux sondages est évidemment facultative et peut être à tout moment abandonnée, même lors du traitement.

d. Plug-ins de réseaux sociaux (actuellement YouTube, Facebook, Instagram et LinkedIn)

(1) YouTube

Nous utilisons un plug-in du fournisseur YouTube. YouTube est exploité par la société YouTube LLC, dont le siège se trouve à 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube est représenté par la société Google Inc., dont le siège se trouve à 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Quand vous affichez des pages Internet de notre offre ou le VPortal intégrantes ce plug-in ou que vous cliquez sur le logo YouTube, une connexion est établie avec les serveurs de YouTube par l’intermédiaire de ce plug-in. Ce faisant, les pages de notre site que vous avez visitées sont communiquées aux serveurs de YouTube. Si vous êtes membre de YouTube et connecté, YouTube peut associer ces informations à votre compte utilisateur personnel. Lorsque vous utilisez le plug-in, par ex. en cliquant sur le bouton Lecture d’une vidéo, cette information est également associée à votre compte utilisateur. Vous pouvez empêcher cette association de données en vous déconnectant de votre compte utilisateur YouTube et de tous les comptes utilisateurs des sociétés YouTube LLC et Google Inc., et en supprimant les cookies correspondant des sociétés mentionnées avant d’utiliser notre offre Internet.

Les fins et l'étendue de la collecte des données et leur traitement ultérieur, l'utilisation des données par YouTube ainsi que les droits et possibilités de réglages associés pour la protection de la vie privée des utilisateurs figurent dans les règles de confidentialité de YouTube : www.google.de/intl/de/policies/privacy/

(2) Facebook

Sur notre site web, nous avons également intégré un plug-in du réseau social Facebook, qui est géré par Facebook Ireland Limited, 4 Grand Canal Square, 2 Dublin, Irlande (« Facebook »). Lorsque vous consultez une page qui contient un tel plug-in, votre navigateur établit automatiquement une connexion en arrière-plan avec les serveurs de Facebook. Le contenu du plug-in est transmis directement par Facebook à votre navigateur et intégré uniquement dans notre site.

Grâce à cette intégration, Facebook reçoit l’information que votre navigateur a chargé une page concrète de notre site web. Cela vaut également si vous ne possédez pas de profil Facebook ou n’êtes actuellement pas connecté à Facebook. Cette information (y compris votre adresse IP) est transmise directement à partir de votre navigateur à un serveur de Facebook en Irlande et y est stocké. Si vous êtes connecté à Facebook, Facebook peut associer directement la visite de notre site à votre profil Facebook. Si vous interagissez avec les plug-ins, par ex. si vous cliquez sur le bouton « J’aime » ou publiez un commentaire, ces informations sont également transmises directement au serveur de Facebook qui les enregistre. Les informations sont par ailleurs publiées sur votre profil Facebook et visibles pour les contacts Facebook que vous avez autorisés à les consulter.

La base juridique pour ce traitement de vos données personnelles est l’art. 6 § 1 al. a du Règlement général sur la protection des données (RGPD) (si vous vous êtes inscrit(e) sur Facebook) et l’art. 6 § 1 al. f de ce même règlement (si vous n’êtes pas inscrit(e) sur Facebook). Si le traitement est effectué sur la base de l’art. 6 § 1 phr. 1 al. f du RGPD, notre intérêt légitime est de permettre aux utilisateurs d’interagir avec nos contenus sur Facebook.

L’objectif principal de la collecte de données est de vous offrir une possibilité d’interaction sociale en réseau avec Facebook et de rendre ainsi notre site web interactif. Pour connaître l’étendue de la collecte des données ainsi que le traitement et l’utilisation ultérieurs des données que vous avez laissées par Facebook ainsi que vos droits en la matière et les possibilités de paramétrage pour la protection de votre vie privée, vous pouvez consulter les informations sur la protection des données de Facebook : https://www.facebook.com/about/privacy

Facebook conservera les données pertinentes pour la fourniture du service web aussi longtemps que cela s’avère nécessaire. Si les données sont soumises à des obligations légales de conservation, la suppression a lieu après l’expiration de l’obligation de conservation.

Si vous ne voulez pas que le plug-in social de Facebook soit exécuté, vous pouvez empêcher l’exécution en installant un add-on ou un bloqueur de script approprié. Si vous ne voulez pas que Facebook associe les données collectées via notre site web à votre profil Facebook, vous devez vous déconnecter de Facebook avant de visiter notre site web. Les possibilités d’opposition et d’élimination sont par ailleurs régies par les règles générales décrites ci-après dans la présente déclaration de protection des données concernant le droit d’opposition et le droit à l’effacement en matière de protection des données.

(3)  LinkedIn

Notre site web contient également un service web de l’entreprise LinkedIn Ireland Unlimited Company, Wilton Place, 2 Dublin, Irlande (ci-après désigné par : LinkedIn). Nous exploitons ces données pour garantir la pleine fonctionnalité de notre site web. Dans ce contexte, votre navigateur transmettra éventuellement des données personnelles à LinkedIn. La base juridique pour le traitement des données est l’art. 6 § 1 al. f du RGPD. L’intérêt légitime réside dans un fonctionnement sans erreur du site web. Les données sont supprimées dès que l’objectif de leur collecte est atteint. Vous trouverez plus d’informations sur le traitement des données transmises dans la déclaration de protection des données de LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy

Vous pouvez empêcher la collecte et le traitement de vos données par LinkedIn en désactivant l’exécution de codes de script dans votre navigateur ou en installant un bloqueur de script dans votre navigateur.

(4) Instagram

Sur notre site web, nous utilisons également ce que l’on appelle les plug-ins (« plug-ins ») du réseau social Instagram, qui est géré par Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (« Instagram »). Les plug-ins sont identifiés par un logo Instagram, par exemple sous la forme d’une "caméra Instagram". Vous trouverez ici un aperçu des plug-ins Instagram et de leur apparence : 

http://blog.instagram.com/post/36222022872/introducing-instagram-badges

Lorsque vous consultez une page de notre site web contenant un tel plug-in, votre navigateur établit une connexion directe avec les serveurs de Facebook. Le contenu du plug-in est transmis directement par Instagram à votre navigateur et intégré uniquement dans notre site. Grâce à cette intégration, Instagram reçoit l’information que votre navigateur a accédé à la page correspondante de notre site web, même si vous n’avez pas de profil Instagram ou si vous n’êtes pas connecté à Instagram à ce moment. Cette information (y compris votre adresse IP) est transmise directement à partir de votre navigateur à un serveur d’Instagram aux États-Unis et y est stocké. Si vous êtes connecté à Instagram, Instagram peut associer directement la visite de notre site à votre compte Instagram. Lorsque vous interagissez avec les plug-ins, par exemple en cliquant sur le bouton « Instagram », cette information est également transmise directement à un serveur d’Instagram et y est stockée. Les informations seront également publiées sur votre compte Instagram et rendues visibles pour vos contacts. 

Pour connaître l’objectif et l’étendue de la collecte de données ainsi que le traitement ultérieur et l’utilisation des données par Instagram ainsi que vos droits en la matière et les possibilités de paramétrage pour protéger votre vie privée, veuillez consulter les informations sur la protection des données sur Instagram : https://help.instagram.com/155833707900388/

Si vous ne voulez pas qu’Instagram associe les données collectées via notre site web directement à votre compte Instagram, vous devez vous déconnecter d’Instagram avant de visiter notre site web. Vous pouvez également empêcher complètement le chargement des plug-ins Instagram en utilisant des modules complémentaires (Add-Ons) adaptés à votre navigateur, par ex. avec un bloqueur de scripts comme le logiciel NoScript (http://noscript.net/).

e. Google Analytics 

Sur notre site, nous utilisons également le service de suivi web de l’entreprise Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après désigné par : Google Analytics). Google Analytics utilise des cookies de suivi web qui sont enregistrés sur votre ordinateur et qui permettent d’analyser l’utilisation de notre site web et de votre comportement de navigation (ce que l’on appelle le traçage). Nous effectuons cette analyse sur la base du service de suivi de Google Analytics pour optimiser en permanence notre offre Internet et la rendre plus accessible. Dans le cadre de l’utilisation de notre site web, des données, comme en particulier votre adresse IP et vos activités d’utilisateur, sont transmises aux serveurs de l’entreprise Google Ireland Limited. Nous effectuons cette analyse sur la base du service de suivi de Google Analytics pour optimiser en permanence notre offre Internet et la rendre plus accessible. Nous avons également besoin du suivi web pour des raisons de sécurité. Le suivi web nous permet de savoir si des tiers attaquent notre site web. Les informations du web tracker nous permettent de prendre des contre-mesures efficaces et de protéger les données personnelles que nous traitons contre ces cyber-attaques. En activant l’anonymisation des IP dans le code de suivi Google Analytics de ce site web, votre adresse IP est anonymisée par Google Analytics préalablement à la transmission. Ce site utilise un code de suivi Google Analytics qui a été complété par l’opérateur gat._anonymizeIp(); pour ne permettre qu’une saisie anonymisée des adresses IP (ce que l’on appelle le masquage IP).

En vertu à l’art. 6 § 1 al. a du RGPD, la base juridique pour le traitement des données repose sur votre consentement dans notre bannière d’information concernant l’utilisation des cookies et du suivi web (consentement par une action ou un comportement de confirmation sans équivoque).

Google utilisera ces informations dans le cadre de notre contrat pour évaluer votre visite sur ce site web, compiler des rapports sur l’activité du site web et nous fournir d’autres prestations de services en rapport avec l’utilisation du site et d’Internet. Nous avons également besoin du suivi web pour des raisons de sécurité. Le suivi web nous permet de savoir si des tiers attaquent notre site web. Les informations du web tracker nous permettent de prendre des contre-mesures efficaces et de protéger les données personnelles que nous traitons contre ces cyber-attaques.

Google conservera les données pertinentes pour la fourniture du service de suivi web aussi longtemps que cela s’avère nécessaire pour exécuter le service web concerné. La collecte et l’enregistrement des données se font de manière anonyme. S’il devait encore subsister un lien avec une personne, les données sont immédiatement effacées, dans la mesure où elles ne sont pas soumises à des obligations légales de conservation. Dans tous les cas, la suppression a lieu après l’expiration de l’obligation de conservation.<o:p></o:p>

Vous pouvez empêcher la collecte et la transmission des données personnelles à Google (en particulier de votre adresse IP – anonymisée) tout comme le traitement de ces données par Google, en refusant l’utilisation de cookies dans le bandeau d’information de notre site web, en désactivant l’exécution de codes de script dans votre navigateur ou en activant le paramètre « ne pas me pister » de votre navigateur. Vous pouvez en outre empêcher la saisie des données générées par le cookie Google ainsi que les données relatives à votre utilisation du site web (y compris votre adresse IP) envoyées à Google ainsi que le traitement de ces données par Google, en téléchargeant et installant le plug-in de navigateur disponible sous le lien suivant (http://tools.google.com/dlpage/gaoptout?hl=de). 

Les principes de sécurité et de protection des données de Google sont stipulés sous https://policies.google.com/privacy?hl=de.

f. EquipmentCloud

Nous utilisons actuellement le produit EquipmentCloud® sur notre plateforme IoT. L’utilisation de ce produit nécessite une procédure d’enregistrement à part auquel s’applique une politique de protection de la vie privée supplémentaire. Celle-ci est mentionnée lors de l’enregistrement correspondant et est disponible sur le site EquipmentCloud.

Pour ce est de l’utilisation d’EquipmentCloud, les informations sur la protection des données qui y sont disponibles prévalent sur les informations qui découlent de la présente déclaration de protection des données. Cela signifie qu’en cas d’opposition, les informations qui y sont disponibles s’appliquent. Par ailleurs, ces informations sont également valables.

g. Boutique en ligne « V-Portal »

Notre boutique en ligne « V-Portal » est liée à notre page d’accueil. Lors de l’utilisation de ce lien, nous mettons également en œuvre le cookie technique « Route ». Le cookie Route est utilisé pour l’équilibrage de charge dans le cloud. Ceci permet de s’assurer que les requêtes d’un même client sont toujours envoyées au même serveur.

La boutique en ligne « V-Portal » peut uniquement être utilisée via un compte spécifique et personnel. La mise à disposition de « V-Portal » implique que nous traitions des données à caractère personnel. Ce traitement repose sur votre consentement que vous nous avez accordé lors de votre inscription sur « V-Portal » (art. 6 § 1 al. a du RGPD). 

Ce consentement peut être révoqué à tout moment (veuillez toutefois noter qu’en cas de révocation du consentement, nous ne pourrons vous accorder l’accès à « V-Portal » que dans la mesure où cela est possible sans le traitement correspondant de données à caractère personnel).

Condition préalable au traitement des données à caractère personnel collectées après votre inscription dans « V-Portal » est l’existence préalable d’un consentement en matière de protection des données vis-à-vis de la personne qui a saisi ces données. Vous pouvez révoquer ce consentement à tout moment vis-à-vis de cette personne ou de nous-mêmes. Cependant, cela peut aussi restreindre les fonctionnalités de la boutique en ligne « V-Portal ».

Concernant les droits dont vous disposez sur vos données personnelles et le traitement que nous faisons de ces informations, nous vous renvoyons aux sections VII et VIII de la présente déclaration de protection des données.

(1) Lorsque nous recevons des données à caractère personnel par e-mail, nous les utilisons exclusivement dans le cadre de l’autorisation légale, autrement dit pour le traitement d’une éventuelle demande, ou dans le cadre d’un consentement exprimé (art. 6 § 1 al. a du RGPD) ou encore, quand le contact par e-mail vise à la conclusion d’un contrat, pour remplir nos obligations contractuelles conf. à l’art. 6 § 1 al. b du RGPD.

(2) Lorsque nous recevons des candidatures par un moyen électronique, nous traitons les données à caractère personnel qu’elles contiennent exclusivement aux fins du déroulement du processus de candidature (art. 6 § 1 al. a du RGPD). À l’issue de ce processus, si nous signons un contrat de travail avec le candidat, les données transmises sont traitées et enregistrées aux fins du déroulement de l'emploi, dans le respect des prescriptions légales. Si la candidature est rejetée, les documents correspondants sont supprimés, à condition et aussi longtemps qu’aucun intérêt légitime ne s’y oppose, comme une obligation de preuves relative au processus, conf. à la loi générale allemande sur l’égalité de traitement (AGG).

(3) Les informations suivantes concernent les contenus de notre newsletter, ainsi que les processus d’inscription, d’envoi et d’analyse statistique et votre droit de révocation :

a. Abonnement et inscription
Pour s’abonner à notre newsletter, l’utilisateur doit consentir à la recevoir et autoriser les processus décrits ci-dessous. Il s’agit d’un consentement au niveau de la protection des données que nous enregistrons à des fins de preuves.
L’inscription à notre newsletter s'effectue selon un processus dit de double confirmation (double opt-in). C’est pourquoi les utilisateurs reçoivent après leur inscription un e-mail dans lequel ils sont priés de confirmer leur inscription (le formulaire d’inscription est à remplir sur le site web). Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec une adresse e-mail ne lui appartenant pas. Les inscriptions à la newsletter sont archivées afin de pouvoir apporter la preuve du processus d’inscription, conformément aux exigences légales. Cela comprend l'enregistrement du moment de l'inscription et de la confirmation, ainsi que l'adresse IP. D'éventuelles modifications des données enregistrées chez le prestataire de service d'envoi sont également archivées.

b. Contenu de la newsletter 
Nous n’envoyons des e-mails contenant des informations commerciales (ci-après « newsletter ») qu’avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre de l’inscription à la newsletter, les contenus sont précisés concrètement, ils sont déterminants pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos produits, offres et actions, ainsi que sur notre entreprise.

c. Prestataire de services d’envoi
L’envoi de la newsletter s’effectue par l’intermédiaire de (renseigner l’adresse du prestataire de services d’envoi, le cas échéant), ci-après désigné par « prestataire de services d’envoi ». La politique de confidentialité du prestataire de service d'envoi est disponible à l'adresse : insérer ici le lien vers la politique de confidentialité du prestataire de services d’envoi. De plus, le prestataire de services d’envoi peut utiliser ces données sous une forme pseudonyme, c.-à-d. sans affectation à un utilisateur, pour l’optimisation ou l’amélioration de ses propres services, par ex. pour l’optimisation technique de l’envoi et de la présentation de la newsletter ou à des fins statistiques, pour déterminer de quels pays les destinataires sont originaires. Le prestataire de service d’envoi n’utilise toutefois pas les données des destinataires de notre newsletter pour le contacter directement et ne les transmet pas à des tiers.

d. Données d’inscription
Pour s’inscrire à la newsletter, il suffit à l’utilisateur d’indiquer son adresse e-mail. Il est toutefois également possible de renseigner en option des données à caractère personnel. Ces dernières servent simplement à personnaliser la newsletter.

e. Relevés statistiques et analyses
Notre newsletter contient une balise web ("web-beacon"), c’est-à-dire un fichier de la taille d’un pixel, qui est consulté par le serveur de prestation de service d’envoi à l’ouverture de la newsletter. Dans le cadre de cette consultation, ce sont d’abord des informations techniques, telles que celles du navigateur et du système, mais aussi votre adresse IP et le moment de la consultation qui sont enregistrés. Ces informations sont utilisées pour l’amélioration technique des services au moyen des données techniques ou des groupes cibles et leur comportement de lecture à l’aide de leur lieu de consultation (qui peut être déterminé grâce à l’adresse IP) ou des heures d’accès. Parmi les données statistiques collectées figurent aussi la vérification de l’ouverture de la newsletter, ainsi que le moment de l’ouverture et les liens sur lesquels l’utilisateur a cliqué. Techniquement, ces renseignements peuvent certes être associés au destinataire de la newsletter. Cependant, ni nous ni le prestataire de service d’envoi n’aspirons à observer les utilisateurs individuellement. Les évaluations nous servent plutôt à connaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ces derniers, ou à envoyer différents contenus correspondant aux centres d’intérêt de nos utilisateurs.

f. Base juridique
L’intervention du prestataire de service d’envoi, l’exécution de la collecte et des analyses statistiques ainsi que l’archivage du processus d’inscription s’effectuent au titre de nos intérêts légitimes conf. à l’art. 6 § 1 al. f du RGPD. Notre intérêt vise à la mise en place d’un système de newsletter convivial et sûr qui satisfait tant nos intérêts commerciaux que les attentes des utilisateurs.

g. Résiliation/révocation
Les utilisateurs peuvent à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer leur consentement. Cela annule immédiatement les consentements de leur envoi par le prestataire de service d’envoi et les analyses statistiques. Une révocation séparée de l’envoi par le prestataire de service d’envoi ou de l’évaluation statistique n’est malheureusement pas possible. Un lien pour la résiliation de la newsletter figure au bas de chaque newsletter. Lorsque les utilisateurs se sont inscrits à la newsletter et résilient cette inscription, leurs données à caractère personnel sont effacées. Nous vous informons par précaution que la réception et/ou l’annulation de la newsletter n’impliquent généralement aucun coût hors les frais de transmission habituels.

h. Revendication des utilisateurs
Chaque utilisateur possède les droits et revendications précisément décrits au point VI, qu’il peut faire valoir à tout moment vis-à-vis de nous, même concernant son consentement relatif à l’envoi de la newsletter.

(1) Nous collectons des données sur chaque accès au serveur sur lequel se trouve ce service (fichiers-journaux de serveur). Parmi ces données d’accès figurent le nom du site Web consulté, le fichier, la date et l’heure de la consultation, le volume de données transférées, les messages de succès de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (le site visité avant), l’adresse IP et le fournisseur d’accès effectuant la demande.

(2) Les informations du fichier-journal sont enregistrées à des fins de sécurité (par ex. pour éclaircir un abus ou une fraude) pendant une durée maximale de sept jours avant d’être supprimées. Les données dont la conservation est requise à des fins de preuves sont exclues de la suppression jusqu’au règlement définitif de l’incident.

(3) La collecte de ces données est nécessaire pour la mise à disposition technique de notre offre Internet, elle relève donc de nos intérêts légitimes au sens de l’art. 6 § 1 al. f. du RGPD.

Sur notre site web, nous les utilisons pour permettre certaines fonctions de notre site web et pour intégrer des services web externes. Les cookies sont de petits fichiers texte que votre navigateur peut enregistrer sur votre terminal d’accès. Ces fichiers texte contiennent une chaîne de caractères caractéristique qui identifie de manière unique le navigateur lorsque vous revenez sur notre site web. On parle de "déposer un cookie" pour signifier le processus d’enregistrement d’un fichier cookie. Les cookies peuvent être déposés par le site web lui-même ou par des services web externes.

La base juridique de ce traitement des données à caractère personnel à l’aide des cookies est l’art. 6 § 1 al. f du RGPD (intérêt légitime) resp. l’art. 6 § 1 al. a resp. l’art. 9 § 2 al. a du RGPD (consentement).

Le tableau des cookies figurant à la fin de la présente déclaration de protection des données indique quelle est la base juridique pertinente dans chaque cas.

En règle générale, en ce qui concerne les cookies qui sont collectés sur la base d’un intérêt légitime, notre intérêt légitime consiste à garantir la fonctionnalité de notre site web ainsi que des services qui y sont intégrés (cookies techniquement nécessaires). En outre, il se peut que les cookies améliorent la convivialité d’utilisation et permettent une approche plus personnalisée. Il s’agit d’établir un équilibre entre vos intérêts et les nôtres.

La technologie des cookies nous permet d’identifier, d’analyser et de suivre les visiteurs individuels du site web uniquement si le visiteur du site a consenti à l’utilisation du cookie conf. à l’art. 6 § 1 al. a du RGPD.

Les cookies sont placés par notre site web ou par les services web externes afin d’assurer la pleine fonctionnalité de notre site web, d’améliorer la convivialité d’utilisation ou de poursuivre l’objectif indiqué avec votre consentement. La technologie des cookies nous permet également d’identifier des visiteurs individuels à l’aide de pseudonymes, par ex. à partir d’un identifiant individuel ou aléatoire, afin que nous puissions offrir davantage de services personnalisés. Les détails sont fournis dans le tableau suivant.

Les cookies énumérés dans le tableau à la fin de la présente déclaration de confidentialité sont conservés dans votre navigateur jusqu’à ce qu’ils soient supprimés (par vous) ou, dans le cas d’un cookie de session, jusqu’à la clôture de la session. Se référer au tableau correspondant pour plus de détails.

(1) Les utilisateurs ont droit à tout moment de recevoir gratuitement des renseignements sur :

a. Les fins auxquelles nous traitons les données à caractère personnel ;

b. Les catégories de données à caractère personnel que nous traitons ;

c. Les destinataires ou les catégories de destinataires auxquels nous avons divulgué ou divulguerons les données à caractère personnel ;

d. La durée de conservation prévue des données à caractère personnel les concernant ou, si des indications concrètes ne sont pas possibles, les critères qui déterminent la durée de conservation ;

e. Toutes les informations disponibles sur l’origine des données quand les données à caractère personnel ne sont pas recueillies auprès de la personne concernée ;

f. L’existence d’un processus décisionnel automatisé, y compris un profilage conformément à l’art. 22 § 1 et 4 du RGPD et, au moins dans ces cas, les informations significatives sur la logique impliquée, ainsi que la portée et les effets visés d’un tel traitement pour la personne concernée.

(2) Les utilisateurs disposent en outre des droits suivants :

a. Droit de rectification 
Les utilisateurs disposent vis-à-vis de nous d’un droit de rectification et/ou d’ajout, dans la mesure où les données à caractère personnel traitées les concernant sont incorrectes ou incomplètes. Nous procéderons à la rectification sans délai.

b. Droit de limitation du traitement
Sous réserve des conditions suivantes, les utilisateurs peuvent exiger la limitation du traitement des données à caractère personnel les concernant :

i. Lorsqu’ils contestent l’exactitude des données à caractère personnel les concernant, pour une période qui nous permet de contrôler l’exactitude des données à caractère personnel ;

ii. Lorsque le traitement est illégitime et qu’ils refusent la suppression des données à caractère personnel, et exigent à la place la limitation de l’utilisation des données à caractère personnel ;

iii. Lorsque nous n’avons plus besoin des données à caractère personnel à des fins de traitement, mais que nous sommes tenus de les conserver pour faire valoir nos droits, exercer ou défendre nos droits ;

iv. Lorsqu’ils ont exercé leur droit d’opposition au traitement conformément à l’art. 21 § 1 du RGPD et qu’il n’est pas encore établi si nos raisons légitimes sont supérieures à celles de l’utilisateur.

Lorsque le traitement des données à caractère personnel concernant l’utilisateur a été limité, ces données ne peuvent plus être traitées (à part leur enregistrement) qu’avec le consentement de l’utilisateur ou pour faire valoir, exercer ou défendre des droits, ou encore pour la protection des droits d’une autre personne physique ou morale, ou pour des raisons liées à un intérêt général important de l’Union ou d’un État membre.

Si la limitation du traitement est liée à l’une des conditions mentionnées plus haut, nous informerons les utilisateurs avant de lever cette limitation.

c. Droit de suppression

i. Obligation de suppression
Les utilisateurs peuvent exiger de nous de supprimer sans délai les données à caractère personnel les concernant et nous sommes dans l’obligation de nous exécuter dans la mesure où une des raisons suivantes est avérée :

Les données à caractère personnel concernées ne sont plus nécessaires aux fins où elles ont été collectées ou traitées de quelque autre manière.

Les utilisateurs révoquent leur consentement sur lequel le traitement s’appuyait, conformément à l’art. 6 § 1 al. a ou l’art. 9 § 2 al. a du RGPD, et il n’y a pas d’autre base juridique justifiant le traitement. 

Les utilisateurs s’opposent au traitement conformément à l’art. 21 § 1 du RGPD et il n’existe pas de raison légitime au traitement, ou ils s’opposent au traitement conformément à l’art. 21 § 2 du RGPD.

Les données à caractère personnel concernant les utilisateurs ont été traitées de manière illégitime. 

La suppression des données à caractère personnel concernant les utilisateurs est requise pour remplir une obligation légale du droit de l’Union ou d’un des États membres à laquelle le responsable du traitement est soumis. 

Les données à caractère personnel des utilisateurs concernés ont été collectées en lien avec les services proposés de la société de l’information conformément à l’art. 8 § 1 du RGPD.

ii. Informations aux tiers
Si nous avons rendu publiques les données à caractère personnel d’un utilisateur et que nous sommes tenus de les supprimer conf. à l’art. 17 § 1 du RGPD, nous prenons, en tenant compte de la technologie disponible et des coûts de mise en œuvre, les mesures adaptées, techniques ou autre, pour informer d’autres responsables traitant également ces données que l’utilisateur, en tant que personne concernée, a exigé la suppression de tous les liens à ces données à caractère personnel ou la copie et la reproduction de ces données.

iii. Exceptions
Le droit de suppression n’existe pas si le traitement est requis :

• Pour l’exercice du droit de la liberté d’expression et d’information ;<o:p></o:p>
• Pour le respect d’une obligation légale, incombant au responsable selon le droit de l’Union ou d’un des États membres, ou pour la réalisation d’une mission liée à l’intérêt général ou à l’exercice de l’autorité publique dont le responsable a été chargé ;<o:p></o:p>
• Pour des raisons d’intérêt général dans le domaine de la santé publique conformément à l’art. 9 § 2 al. h et i, ainsi que l’art. 9 § 3 du RGPD ;<o:p></o:p>
• À des fins d’archivage pour l’intérêt général, de recherche scientifique ou historique, ou de statistiques conf. à l’art. 89 § 1 du RGPD, dans la mesure où le droit mentionné à la section a) risque de rendre impossible ou de nuire fortement à la réalisation des objectifs du traitement ; <o:p></o:p>
• Pour faire valoir, exercer ou défendre des droits.<o:p></o:p>

d. Droit d’information
Lorsqu’un utilisateur a exercé vis-à-vis de nous son droit de rectification, de suppression ou de limitation du traitement, nous sommes dans l’obligation de communiquer cette demande de rectification ou de suppression des données, ou de limitation du traitement, à tous les destinataires auxquels nous avons divulgué les données à caractère personnel de cet utilisateur, sauf si cela s’avère impossible ou impliquerait un effort disproportionné.

L’utilisateur peut exiger de nous d’être informé de l’identité de ces destinataires.

e. Droit à la portabilité des données
Les utilisateurs ont le droit de recevoir les données à caractère personnel les concernant qu’ils ont mis à notre disposition sous un format structuré, courant et lisible par machine. Par ailleurs, ils ont le droit de transmettre ces données à un autre responsable sans que nous nous y opposions, dans la mesure où
 

i. Le traitement repose sur un consentement conf. à l’art. 6 § 1 al. a du RGPD ou l’art. 9 § 2 al. a du RGPD ou sur un contrat, conf. à l’art. 6 § 1 al. b du RGPD et

ii. Le traitement est effectué par un processus automatisé.

En exerçant ce droit, les utilisateurs peuvent en outre obtenir que les données à caractère personnel les concernant soient transmises directement par un responsable du traitement à un autre dans la mesure où la technique le permet. Cela ne doit pas entraver les libertés et les droits d’autres personnes.

Le droit de portabilité ne s’applique pas au traitement des données à caractère personnel requises pour la réalisation d’une mission d’intérêt général ou d’exercice de l’autorité publique confiée au responsable du traitement.

f. Droit de contestation
Les utilisateurs ont le droit, pour des raisons liées à leur situation particulière, de contester à tout moment le traitement des données à caractère personnel les concernant, conf à l'art. 6 § 1 al. e ou f du RGPD ; ceci s’applique également à un profilage fondé sur ces dispositions. 

Nous ne traitons alors plus les données à caractère personnel des utilisateurs concernés, sauf si nous sommes en mesure de prouver des raisons impérieuses et légitimes supérieures aux intérêts, droits et libertés des utilisateurs, ou pour faire valoir, exercer ou défendre des droits.

Si les données à caractère personnel concernant les utilisateurs sont traitées, à des fins de publicité directe, ils ont le droit de s’opposer à tout moment au traitement des données personnelles les concernant à des fins de prospection commerciale ; cela vaut également pour le profilage, dans la mesure où il est lié à une telle publicité directe. À l’heure actuelle, nous ne pratiquons pas un tel traitement des données.

Si les utilisateurs contestent le traitement à des fins de publicité directe, les données à caractère personnel les concernant ne seront plus traitées à ces fins.

Les utilisateurs ont la possibilité, en dépit de la directive 2002/58/CE, d’exercer leur droit de contestation en lien avec l’utilisation de services de la société de l’information par des processus automatisés utilisant des spécifications techniques.

Les utilisateurs peuvent également révoquer à tout moment leur consentement, en principe avec effet pour l’avenir, et s’opposer à une utilisation future de leurs données, dans la mesure où les dispositions légales le leur permettent.

g. Droit de recours auprès d’une autorité de surveillance
Sans préjudice d’un autre recours administratif ou juridique, les utilisateurs sont en droit de recourir à une autorité de surveillance, en particulier dans leur État membre de leur lieu de résidence, leur lieu de travail ou de l’infraction présumée, s’ils sont d’avis que le traitement des données à caractère personnel les concernant contrevient au RGPD.

Les autorités de surveillance auxquelles les plaintes ont été adressées informent le requérant de l’état et des résultats de sa plainte, ainsi que de la possibilité d’un recours juridique conf. à l’art. 78 du RGPD.

L’autorité de surveillance nous concernant est :

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit 
Baden-Württemberg
Postfach 10 29 32
D-70025 Stuttgart
 

Königstraße 10a
D-70173 Stuttgart

Tél. : +49 (0)711/61 55 41 – 0
Fax : +49 (0)711/61 55 41 – 15
E-mail : poststelle@lfdi.bwl.de

Internet : https://www.baden-wuerttemberg.datenschutz.de

(1) Les données conservées chez nous sont supprimées dès lors qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qu’aucune obligation de conservation légale ne s’oppose à leur suppression. Dans la mesure où les données ne sont pas supprimées, parce qu’elles sont requises à d’autres fins légales, leur traitement est limité. En d’autres termes, elles sont verrouillées et ne sont pas traitées à d’autres fins. Cela vaut par ex. pour les données des utilisateurs devant être conservées pour des raisons juridico-commerciales ou fiscales.

(2) Selon les prescriptions légales, la durée de conservation est par exemple de 6 ans selon le § 257 al. 1 du code du commerce HGB (livres comptables, inventaires, bilans d’ouverture, clôtures d’exercice, courriers commerciaux, pièces comptables, etc.) et de 10 ans selon le § 147 al. 1 de la loi AO (livres, notes, rapports de situation, pièces comptables, courriers d’affaires ou commerciaux, documents fiscaux pertinents, etc.).

(1) Nous nous réservons le droit de modifier la déclaration de protection des données pour l’adapter à l’évolution de la situation juridique ou en cas de changement du service ou du traitement des données. Cela s’applique toutefois uniquement aux déclarations relatives au traitement des données. Dans la mesure où le consentement des utilisateurs est requis ou que des parties de la déclaration de protection des données contiennent des dispositions de la relation contractuelle avec l’utilisateur, les modifications ne peuvent se faire qu’avec son accord.

(2) Les utilisateurs sont priés de consulter régulièrement le contenu de la déclaration de protection des données.