Déclaration à la protection des données

Nous nous réjouissons beaucoup de votre intérêt envers notre entreprise. La protection des données revêt une importance toute particulière pour la direction d'EHRET GmbH. L’utilisation du site Internet d'EHRET GmbH est possible en principe sans indication quelconque de données à caractère personnel. Si une personne concernée souhaite recourir à des services de notre entreprise à travers notre site Internet, le traitement de données à caractère personnel peut toutefois devenir nécessaire. Si le traitement de données à caractère personnel est nécessaire et il n’existe pas de base légale pour un tel traitement, nous demandons en règle générale une autorisation de la personne concernée.

Le traitement de données à caractère personnel, par exemple le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, a toujours lieu en conformité avec le règlement général sur la protection des données et les dispositions spécifiques au pays applicables à EHRET GmbH. Au moyen de la présente déclaration relative à la protection des données, notre entreprise souhaite informer le public de la nature, de l’étendue et de la finalité des données à caractère personnel qu’elle recueille, utilise et traite. En outre, les personnes concernées sont informées par la présente déclaration relative à la protection des données sur les droits qui leur reviennent.

En sa qualité de responsable du traitement, EHRET GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d'assurer une protection aussi complète que possible des données à caractère personnel traitées à travers ce site Internet. Cela étant, les transferts de données basées Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, toute personne concernée est libre de nous transmettre les données à caractère personnel également par des voies alternatives, par exemple par téléphone.
 

1. Définitions

La déclaration relative à la protection des données d'EHRET GmbH repose sur la terminologie utilisée par le rédacteur des directives et règlements européens lors de la promulgation du règlement général de la protection des données (RGPD). Notre déclaration relative à la protection des données doit être simple à lire et à comprendre aussi bien pour le public que pour nos clients. Afin de garantir cela, nous aimerions dans un premier temps expliquer les termes utilisés.

Dans la présente déclaration, nous utilisons entre autres les termes suivants:
 

a) données à caractère personnel

Les données à caractère personnel sont toutes les informations portant sur une personne physique identifiée ou identifiable (ci-après «personne concernée»). Est présumée identifiable une personne physique pouvant être identifiée directement ou indirectement, notamment au moyen de l’attribution à un signe distinctif tel le nom, le matricule, les données relatives à l’emplacement, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui sont l'expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) traitement

Le traitement est tout processus exécuté avec ou sans l’aide de procédures automatisées ou toute série de processus en relation avec des données à caractère personnel comme la collecte, la saisie, l’organisation, le classement, la mémorisation, l’adaptation ou la modification, la sélection, la consultation, l’utilisation, la publication par communication, divulgation ou une autre forme de mise à disposition, l’ajustement ou l’association, la restriction ou la destruction.

d) limitation du traitement

La limitation du traitement est le marquage de données à caractère personnel mémorisées avec l’objectif de limiter leur traitement futur.

e) profiling

Le profiling est toute forme de traitement automatique de données à caractère personnel consistant à ce que ces données à caractère personnel soient utilisées afin d’évaluer certains aspects portant sur une personne physique, notamment pour analyser ou prévoir des aspects concernant le rendement, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu de séjour ou le changement de lieu de cette personne physique.

f) pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel d’une manière rendant l'attribution de celles-ci à une personne concernée spécifique impossible sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

G) responsable ou responsable du traitement

Le responsable ou responsable du traitement est la personne physique ou morale, autorité, institution ou autre organe décidant seul ou en commun avec d’autres les buts et les moyens du traitement de données à caractère personnel. Si ces buts et moyens sont prescrits par le droit de l’Union ou celui des Etats membres, le responsable respectivement les critères définis pour sa nomination peuvent être stipulés par le droit de l’Union ou celui des Etats membres.

h) sous-traitant

Le sous-traitant est une personne physique ou morale, autorité, institution ou autre organe traitant des données à caractère personnel sur ordre du responsable.

i) destinataire

Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organe auquel des données à caractère personnel sont divulguées, et ce qu’il s'agisse ou non d’un tiers. Les autorités pouvant, d’après le droit de l’Union ou celui des Etats membres, recevoir des données à caractère personnel dans le cadre d’un certain mandat d’enquête ne sont toutefois pas considérées comme des destinataires.

j) tiers

Le tiers est une personne physique ou morale, une autorité, une institution ou un organe autre que la personne concernée, le responsable, le responsable du mandat et les personnes autorisées, habilitée sous la responsabilité immédiate du responsable ou du responsable du dossier à traiter les données à caractères personnel.

 k) autorisation

Une autorisation est toute manifestation de volonté exprimée volontairement et clairement par la personne concernée pour un cas précis de manière informée sous forme d’une déclaration ou d’un autre acte concluant sans équivoque par lequel la personne concernée donne à entendre qu’elle est d'accord avec le traitement des données à caractère personnel qui la concernent.

2. Nom et adresse du responsable du traitement

Le responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données en vigueur dans les Etats membres de l’Union européenne et d’autres dispositions revêtant un caractère de protection des données est:

EHRET GmbH
Bahnhofstr. 14-18
77972 Mahlberg
Allemagne

Tél.: 0049 (0) 78 22 / 439-0

e-mail:    info@EHRET.com
Site web: www.EHRET.com
 

3. Adresse du préposé à la protection des données

Voici comment contacter le préposé à la protection des données d'EHRET GmbH:

EHRET GmbH
-Préposé à la protection des données-

Bahnhofstr. 14-18
77972 Mahlberg
Allemagne

Tél.: 0049 (0) 78 22 / 439-0
e-mail:    datenschutz@EHRET.com
Site web: www.EHRET.com

Toute personne concernée peut s’adresser directement à notre préposé à la protection des données pour toute question ou suggestion concernant la protection des données.

4. Cookies

Le site Internet d’EHRET GmbH utilise des cookies. Les cookies sont des fichiers texte déposés et mémorisés à travers un navigateur Internet sur un système informatique.
De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent ce qu’il est convenu d’appeler un ID de cookie. Un ID de cookie est un signe distinctif sans équivoque du cookie. Il consiste en une suite de caractères permettant d'attribuer des sites Internet et des serveurs au navigateur Internet concret dans lequel le cookie a été mémorisé. Cela permet aux sites Internet et serveurs visités de distinguer le navigateur individuel de la personne concernée d’autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet déterminé peut être reconnu et identifié via l’ID de cookie sans équivoque.
L’utilisation de cookies permet à EHRET GmbH de fournir aux utilisateurs de ce site Internet des services conviviaux qui ne seraient pas possibles sans le placement de cookies.
Au moyen d’un cookie, les informations et offres peuvent être optimisées sur notre site Internet dans le sens de l’utilisateur. Les cookies nous permettent, comme déjà mentionné, de reconnaître les utilisateurs de note site Internet. Le but de cette reconnaissance est de faciliter aux utilisateurs l’utilisation de notre site Internet. Par exemple, l’utilisateur d’un site Internet utilisant des cookies ne doit pas saisir à nouveau ses données d'accès lors de chaque visite du site, cela étant pris en charge par le site Internet et le cookie placé dans le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans la boutique en ligne. Celle-ci retient au moyen d’un cookie les articles qu’un client a placés dans son panier virtuel.
La personne concernée peut empêcher le placement de cookies par notre site Internet au moyen d’une configuration correspondante du navigateur Internet utilisé et s’opposer ainsi durablement au placement de cookies. En outre, les cookies déjà placés peuvent en tout temps être effacés par le biais d’un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le placement de cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

5. Saisie de données et informations générales

A chaque appel du site Internet par une personne concernée ou un système automatisé, le site Internet d’EHRET GmbH saisit une série de données et d’informations générales. Celles-ci sont mémorisées dans les fichiers journal du serveur. Peuvent être saisis (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site Internet d’où un système accédant arrive sur notre site Internet (appelé «referrer»), (4) les sous-pages web accessibles à travers un système accédant sur notre site Internet, (5) la date et l’heure d’un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système accédant et (8) toute autre donnée ou information similaire servant à prévenir les risques en cas d’attaques à nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, EHRET GmbH ne tire pas de conclusions concernant la personne concernée. Celles-ci sont plutôt utilisées pour (1) livrer correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité pour celui-ci, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet et (4) fournir aux autorités de poursuite pénale les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations recueillies anonymement par EHRET GmbH sont dès lors évaluées d’une part statistiquement et d’autre part dans le but d’augmenter la protection et la sécurité des données au sein de notre entreprise, afin d’assurer en définitive un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journal du serveur sont mémorisées séparément de toutes les données à caractère personnel indiquées par une personne concernée.

6. Inscription sur notre site Internet

La personne concernée a la possibilité de s’inscrire sur le site Internet du responsable du traitement en indiquant des données à caractère personnel. La question de savoir quelles données à caractère personnel sont transmises au responsable du traitement est résolue par le masque de saisie utilisé pour l'inscription. Les données à caractère personnel saisies par la personne concernée sont recueillies et mémorisées exclusivement aux fins d’utilisation interne chez le responsable du traitement et à des fins personnelles. Le responsable du traitement peut ordonner le transfert de données à un ou plusieurs responsables de mandats, par exemple un fournisseur de paquets, qui lui aussi utilise les données à caractère personnel exclusivement à des fins d’utilisation interne imputable au responsable du traitement.
En outre, lorsque le responsable du traitement s’inscrit sur le site Internet, l’adresse IP attribuée par le fournisseur de services Internet (FSI) à la personne concernée, la date ainsi que l’heure de l’inscription sont mémorisées. Ces données sont mémorisées en raison du fait que c'est la seule manière d’empêcher l'usage abusif de nos services, et que celles-ci permettent en cas de besoin de clarifier les infractions commises. En conséquence, la mémorisation de ces données est nécessaire pour la protection du responsable du traitement. En principe, la transmission de ces données à des tiers n’a pas a lieu dans la mesure où il n’existe pas d’obligation légale de transmission ou celle-ci sert à effectuer des poursuites pénales.
L’inscription de la personne concernée moyennant l’indication volontaire de données à caractère personnel sert au responsable du traitement pour offrir à la personne concernée des contenus ou des prestations ne pouvant être offerts en raison de la nature de l'affaire qu'aux utilisateurs inscrits. Les personnes inscrites ont la possibilité de modifier en tout temps les données à caractère personnel fournies lors de l’inscription, ou de les faire effacer entièrement de la base de données du responsable du traitement.
Sur demande, le responsable du traitement renseigne à tout moment chaque personne concernée sur les données à caractère personnel mémorisées à travers cette personne. En outre, le responsable du traitement corrige ou efface des données personnelles sur demande ou indication de la personne concernée, à moins que des obligations légales de conservation ne s’y opposent. Dans ce contexte, tous les collaborateurs du responsable du traitement se tiennent à la disposition de la personne concernée en qualité d’interlocuteurs.

7. Orientation de notre site web

Notre site web est très fortement orienté vers nos entreprises partenaires, comme par exemple le commerce spécialisé. C'est pourquoi les services comme l’abonnement et l'envoi de notre newsletter ainsi que l'accès à notre web shop ne sont actuellement pas disponibles directement à travers le site web. Ces services ne sont disponibles que pour les utilisateurs inscrits. Mais naturellement, vous pouvez vous adresser à nous au moyen du formulaire, puis nous nous ferons un plaisir de prendre contact avec vous.

8. Transfert de données personnelles

Dans le cadre du traitement de vos demandes ou souhaits, il peut également être nécessaire de les communiquer à l’un des entrepreneurs qui nous est lié, afin de pouvoir mieux répondre à votre demande.
Etant donné que nous faisons partie du konzern SCHENKER STORES, il se peut que nous transmettions les données à caractère personnel à des entreprises liées à celle-ci. Une entreprise liée peut se trouver dans un pays tiers disposant d’un niveau de protection des données adéquat.
Un responsable peut également se trouver dans un pays tiers disposant d’un niveau de protection des données adéquat. En tout cas, nous concluons alors un contrat obligeant le responsable à respecter la confidentialité et la protection des données selon le RGPD.
Il n’y a pas d'autre communication des données à caractère personnel à des tiers.

9. Abonnement à notre newsletter

Sur le site Internet d’EHRET GmbH, les utilisateurs ont la possibilité de s’abonner à la newsletter par e-mail de notre entreprise. Le masque de saisie utilisé pour commander la newsletter indique les données à caractère personnel communiquées au responsable du traitement. La base légale pour le traitement des données en vertu de votre autorisation est l’art. 6, al. 1, let. a RGPD.
Au moyen d’une newsletter, EHRET GmbH informe ses clients et partenaires commerciaux à intervalles réguliers sur les offres de l’entreprise. La newsletter de notre entreprise ne peut en principe être reçue par la personne concernée que si celle-ci (1) dispose d’une adresse e-mail valable et (2) s’inscrit sur la liste des destinataires de la newsletter. Pour des raisons juridiques, un e-mail de confirmation est envoyé à l'adresse électronique saisie pour la première fois par une personne concernée pour l’envoi de la newsletter. Cet e-mail de confirmation sert à vérifier si le titulaire de l’adresse électronique a autorisé la réception de la newsletter en sa qualité de personne concernée.
Lors de l’inscription à la newsletter, nous mémorisons en outre l’adresse IP indiquée par le fournisseur de services Internet (FSI) du système informatique utilisé par la personne concernée au moment de l’inscription ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour comprendre ultérieurement l’usage (possiblement) abusif de l’adresse électronique et sert par conséquent à la protection juridique du responsable du traitement.
Les données à caractère personnel saisies dans le cadre d’une inscription à la newsletter sont utilisées exclusivement pour l’envoi de celle-ci. De plus, les abonnés de la newsletter peuvent être informés par e-mail si cela est nécessaire pour l’exploitation du service de newsletter ou une inscription y relative, comme cela peut être le cas si l’offre de newsletter ou les conditions techniques sont modifiées. Les données à caractère personnel recueillies dans le cadre du service de newsletter ne sont pas transmises aux tiers, étant précisé que nous renvoyons également au point 8. L’abonnement à notre newsletter peut être résilié en tout temps par la personne concernée. L’autorisation de mémoriser les données à caractère personnel que la personne concernée nous a fournies pour l’envoi de la newsletter peut être révoquée en tout temps. Chaque newsletter contient un lien permettant de révoquer l'autorisation. En outre, il existe la possibilité de se désabonner de l’envoi de la newsletter en tout temps, y compris directement sur le site Internet du responsable du traitement, ou de communiquer cela d’une autre manière au responsable du traitement. La renonciation à la réception de la newsletter est interprétée automatiquement comme révocation par EHRET GmbH.
Après l’annulation de l’abonnement, nous effaçons les données d’inscription mémorisées.

10. Newsletter tracking

Les newsletters d’EHRET GmbH contiennent des «pixels espions». Un pixel espion est une image miniature insérée dans les e-mails envoyés sous format HTML afin de permettre l’enregistrement et l’analyse du fichier journal. Cela permet de procéder à une évaluation statistique du succès ou de l’insuccès de campagnes de marketing en ligne. Le pixel espion permet à EHRET GmbH de reconnaître si et le cas échéant quand un e-mail a été ouvert par une personne concernée et quels liens figurant dans cet e-mail ont été appelés par la personne concernée.
De tels pixels espions contenus dans les newsletters sont mémorisés et évalués par le responsable du traitement dans le but d’optimiser l’envoi des newsletters et d'adapter encore mieux leur contenu aux intérêts de la personne concernée. La base légale pour ce traitement des données est l’art. 6, al. 1, let. f RGPD. L’adaptation de la newsletter aux intérêts comprend également la prise en compte de notre intérêt légitime au traitement des données conformément à l’art. 6, al. 1, let. f RGPD. Ces données à caractère personnel ne sont pas transmises et il est renvoyé au point 8. Les personnes concernées peuvent révoquer à tout moment la déclaration d’autorisation, indépendante de l’abonnement à la newsletter par e-mail, donnée à travers la procédure de double-opt-in (s.o.). Après une révocation, les données à caractère personnel recueillies à travers la procédure de newsletter tracking sont effacées par le responsable du traitement.

11. Utilisation de vos données à des fins publicitaires (marketing d’informations personnalisé)

Nous allons traiter à des fins publicitaires les données à caractère personnel que nous avons recueillies aux fins mentionnées dans la présente déclaration relative à la protection des données entre autres suite à votre autorisation selon l’art. 6, al. 1, let. a RGPD. Les indications à caractère personnel sont les données suivantes: (1) prénom et nom, (2) adresse électronique. Le traitement de ces données sert à l’envoi automatisé d’informations au contenu personnalisé. Par cette voie, nous souhaitons vous offrir des produits et services tenant compte de vos intérêts. Lorsque vous nous communiquez votre adresse électronique ainsi que vos nom et prénom, nous les mémorisons dans une banque de données et les utilisons afin de transmettre par e-mail des informations sur nos propres marchandises ou services. Le traitement des données à caractère personnel vous concernant a lieu durant la période de votre relation client avec nous, c’est-à-dire au plus tard lors de la suppression de votre compte d’inscription sur notre site web.
La base légale pour ce traitement des données est l’art. 6, al. 1, let. f RGPD, respectivement le § 7, al. 3 UWG. En tant que notre client, nous présumons que de telles mesures publicitaires pourraient être intéressantes pour vous. Les finalités publicitaires comprennent également notre intérêt au sens de l’art. 6, al. 1, let. f RGPD. Veuillez tenir compte du fait que, conformément à l’art. 21, al. 2 RGPD, vous disposez en tout temps d’un droit d’opposition contre ces mesures publicitaires directes; il en va de même pour le profiling, dans la mesure où il est en relation avec une telle publicité directe. Si vous vous opposez au traitement de vos données à des fins de publicité directe, les données à caractère personnel ne sont plus traitées dans ce but. Dans le cadre de l’utilisation de services de la société de l'information, vous avez la possibilité – nonobstant la directive 2002/58/EG – d'exercer votre droit d’opposition au moyen de procédures automatisées dans lesquelles des spécifications techniques sont utilisées.

12. Possibilité de contact à travers le site Internet

En vertu de dispositions légales, le site Internet d’EHRET GmbH contient des indications permettant une prise de contact électronique rapide avec nos entreprises ainsi qu’une communication directe avec nous, ce qui comprend également une adresse générale du courrier dit électronique (e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou au moyen d’un formulaire de contact, les données à caractère personnel communiquées par cette personne concernée sont mémorisées automatiquement. De telles données à caractère personnel communiquées volontairement par une personne concernée au responsable du traitement sont mémorisées aux fins de traitement ou de prise de contact avec la personne concernée.

13. Effacement et blocage routiniers de données à caractère personnel

Le responsable du traitement ne traite et ne mémorise les données à caractère personnel de la personne concernée que durant la période nécessaire pour l'atteinte du but de la mémorisation, ou si cela a été prévu par l'auteur des directives et règlements européens ou un autre législateur dans des lois ou dispositions auxquelles le responsable du traitement est soumis.
Si la finalité de la mémorisation prend fin ou si un délai de conservation prescrit par l'auteur des directives et règlements européens ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées routinièrement selon les dispositions légales.

14. Droits de la personne concernée

 a)  Droit à la confirmation

Chaque personne concernée dispose du droit accordé par l’auteur des directives et règlements européens d’exiger du responsable du traitement une confirmation relative au traitement d’éventuelles données à caractère personnel la concernant. Si une personne concernée souhaite utiliser ce droit de confirmation, elle peut à cet effet en tout temps s’adresser à un collaborateur du responsable du traitement.

b) Droit aux renseignements

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l’auteur des directives et règlements européens d’obtenir du responsable du traitement des renseignements gratuits sur les données à caractère personnel mémorisées concernant sa personne et une copie de ces renseignements. En outre, l’auteur des directives et règlements européens a octroyé à la personne concernée le droit d’être renseignée sur les informations suivantes:

 
  • la finalité du traitement;
  • les catégories de données à caractère personnel qui sont traitées;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été divulguées ou le sont encore, notamment lorsqu’il s'agit de destinataires dans des pays tiers ou auprès d’organisations internationales;
  • si possible la durée prévue pendant laquelle les données à caractère personnel sont mémorisées ou, si cela n'est pas possible, les critères pour la fixation de cette durée;
  • l’existence d’un droit à la rectification ou à l'effacement des données à caractère personnel vous concernant ou à la limitation du traitement par le responsable ou d’un droit d’opposition à ce traitement;
  • l’existence d’un droit de recours auprès d’une autorité de surveillance;
  • lorsque les données à caractère personnel ne sont pas recueillies auprès de la personne concernée: toutes les informations disponibles sur la provenance des données;
  • l’existence d’une prise de décisions automatisée y compris profiling conformément à l'article 22, al.1 et 4 RGPD et — pour le moins dans ces cas — des informations pertinentes sur la logique impliquée ainsi que la portée et les effets visés d’un tel traitement pour la personne concernée.

De plus, la personne concernée a le droit d’être renseignée sur la communication de données à caractère personnel à un pays tiers ou à une organisation internationale. Si c’est le cas, la personne concernée a de plus le droit d’obtenir des renseignements concernant les garanties appropriées en relation avec la communication.
Si une personne concernée souhaite utiliser ce droit aux renseignements, elle peut à cet effet en tout temps s’adresser à un collaborateur du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l'auteur des directives et règlements européens d’exiger la rectification immédiate des données à caractère personnel incorrectes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, d’exiger que des données à caractère personnel incomplètes soient complétées — y compris au moyen d’une déclaration supplémentaire.
Si une personne concernée souhaite utiliser ce droit de rectification, elle peut à cet effet en tout temps s’adresser à un collaborateur du responsable du traitement.

d)    Droit d'effacement (droit à l'oubli)

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l'auteur des directives et règlements européens d’exiger du responsable que les données à caractère personnel la concernant soient immédiatement effacées lorsque l’un des motifs suivants existe et dans la mesure où le traitement n’est pas nécessaire:

  • Les données à caractère personnel ont été recueillies ou traitées d’une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
  • La personne concernée révoque son autorisation sur laquelle se fondait le traitement selon l’art. 6, al. 1, let. a RGPD ou l’art. 9, al. 2, let. a RGPD, et il manque une autre base légale pour le traitement.
  • La personne concernée fait opposition au traitement conformément à l’art. 21, al. 1 RGPD, et il n’existe pas de motifs légitimes prioritaires pour le traitement, ou la personne concernée fait opposition au traitement conformément à l’art. 21, al. 2 RGPD.
  • Les données à caractère personnel ont été traitées illicitement.
  • L'effacement des données à caractère personnel est nécessaire pour l’exécution d’une obligation prévue par le droit de l’Union ou de ses Etats membres auquel le responsable est soumis.
  • Les données à caractère personnel ont été recueillies concernant des services offerts par la société de l'information conformément à l’art. 8, al. 1 RGPD.

Si l’un des motifs susmentionnés existe et une personne concernée souhaite ordonner l'effacement de données à caractère personnel mémorisées par EHRET GmbH, elle peut à cet effet en tout temps s’adresser à un collaborateur du responsable du traitement. Le collaborateur d’EHRET GmbH veille à ce que la demande d'effacement soit exécutée sans délai.

Si les données à caractère personnel sont rendues publiques par EHRET GmbH et notre entreprise est tenue en sa qualité de responsable d'effacer les données à caractère personnel conformément à l’art. 17, al. 1 RGPD, EHRET GmbH prend en tenant compte de la technologie à disposition et des coûts d’implémentation des mesures appropriées, y compris de nature technique, pour informer les autres responsables du traitement des données traitant les données à caractère personnel que la personne concernée a exigé de ces autres responsables du traitement des données l'effacement de tous les liens vers ces données à caractère personnel ou de copies ou répliques de ces données à caractère personnel dans la mesure où le traitement n'est pas nécessaire. Le collaborateur d’EHRET GmbH ordonnera le nécessaire dans chaque cas particulier.

e)  Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l’auteur des directives et règlements européens d’exiger du responsable la limitation du traitement lorsqu’est remplie l’une des conditions suivantes:

  • L’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée permettant au responsable de vérifier l’exactitude des données à caractère personnel.
  • Le traitement est illicite, la personne concernée renonce à effacer les données à caractère personnel et exige en lieu et place la limitation de leur utilisation.
  • Le responsable n’a plus besoin des données à caractère personnel pour les finalités du traitement, la personne concernée en a toutefois besoin pour faire valoir, exercer ou défendre des prétentions juridiques.
  • La personne concernée a fait opposition au traitement conformément à l’art. 21, al. 1 RGPD et la question de savoir si les motifs légitimes du responsable l’emportent sur ceux de la personne concernée n’est pas encore résolue.

Si l’une des conditions susmentionnées existe et une personne concernée souhaite exiger la limitation de données à caractère personnel mémorisées par EHRET GmbH, elle peut à cet effet en tout temps s’adresser à un collaborateur du responsable du traitement. Le collaborateur d’EHRET GmbH ordonnera la limitation du traitement.

f)  Droit à la transmissibilité des données

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l’auteur des directives et règlements européens d’obtenir les données à caractère personnel qu’elle a fournies à un responsable sous un format structuré, courant et exploitable par ordinateur. Elle a en outre le droit de communiquer ces données à un autre responsable, sans en être empêchée par le responsable auquel les données à caractère personnel ont été fournies, si le traitement repose sur l'autorisation conformément à l’art. 6, al. 1, let. a RGPD ou à l’art. 9, al. 2, let. a RGPD ou sur un contrat selon l'art. 6, al. 1, let. a RGPD et le traitement est exécuté au moyen de procédures automatisées, lorsque celui-ci n’est pas nécessaire pour l’exécution d’une tâche d’intérêt public ou dans l'exercice de la force publique confiée au responsable.

De plus, la personne concernée a le droit, lors de l'exercice de son droit à la transmissibilité des données conformément à l’art. 20, al. 1 RGPD, d’obtenir que les données à caractère personnel soient communiquées directement par un responsable à un autre, dans la mesure où cela est techniquement faisable et pour autant que cela ne compromette pas les droits et libertés d'autres personnes.

Pour faire valoir le droit à la transmissibilité des données, la personne concernée peut en tout temps s'adresser à un collaborateur d’EHRET GmbH.

g)  Droit d’opposition

 

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l’auteur des directives et règlements européens de faire opposition à tout moment, pour des motifs résultant de sa situation particulière, au traitement de données à caractère personnel la concernant exécuté en vertu de l’art. 6, al. 1, lettres e ou f RGPD. Cela vaut également pour un profiling fondé sur ces dispositions.

EHRET GmbH ne traite plus les données à caractère personnel en cas d’opposition, à moins que nous ne puissions prouver des motifs impératifs et dignes de protection pour le traitement, l’emportant sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement ne serve à faire valoir, exercer ou défendre des prétentions juridiques.

Si EHRET GmbH traite des données à caractère personnel pour faire de la publicité directe, la personne concernée a en tout temps le droit de faire opposition au traitement des données à caractère personnel aux fins d’une telle publicité. Il en va de même pour le profiling, dans la mesure où il est en relation avec une telle publicité directe. Si la personne concernée s’oppose vis-à-vis dEHRET GmbH au traitement aux fins de publicité directe, EHRET GmbH ne traite plus ces données à caractère personnel pour ces finalités.
En outre, la personne concernée a le droit, pour des raisons découlant de sa situation particulière, de s’opposer au traitement la concernant de données à caractère personnel utilisées chez EHRET GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89, al. 1 RGPD, à moins qu’un tel traitement ne soit nécessaire à l'exécution d’une tâche relevant de l’intérêt public.

Pour exercer le droit à l’opposition, la personne concernée peut en tout temps s'adresser directement à tout collaborateur d’EHRET GmbH ou à un autre collaborateur. Dans le cadre de l’utilisation de services de la société de l'information, la personne concernée est libre – nonobstant la directive 2002/58/EG – d'exercer son droit d’opposition au moyen de procédures automatisées dans lesquelles des spécifications techniques sont utilisées.

h) Décisions automatisées dans les cas particuliers, y compris profiling

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l'auteur des directives et règlements européens de ne pas être soumise à une décision reposant exclusivement sur un traitement automatisé — y compris profiling — déployant des effets juridiques à son égard ou l'affectant considérablement d’une façon similaire, pour autant que la décision (1) ne soit pas nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable, ou (2) soit admissible en vertu de dispositions légales de l’Union ou des Etats membres auxquelles le responsable est assujetti et ces dispositions légales contiennent des mesures adéquates pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) soit prise avec l’autorisation expresse de la personne concernée.
Si la décision est (1) nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable ou (2) prise avec l’autorisation expresse de la personne concernée, EHRET GmbH prend des mesures adéquates pour défendre les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui implique au minimum le droit d’obtenir l’intervention d’une personne du côté du responsable, d’exposer son propre point de vue et d'attaquer la décision.
Si la personne concernée souhaite faire valoir des droits portant sur des décisions automatiques, elle peut à cet effet en tout temps s’adresser à un collaborateur du responsable du traitement.

i) Droit de révoquer une autorisation relevant du droit à la protection des données

Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par l'auteur des directives et règlements européens de révoquer en tout temps une autorisation de traitement de données à caractère personnel.
Si la personne concernée souhaite utiliser ce droit de révocation d’une autorisation, elle peut à cet effet en tout temps s’adresser à un collaborateur du responsable du traitement.

15. Droit de recours auprès de l’autorité de surveillance compétente

En cas d’infraction au droit de la protection des données, la personne concernée dispose d’un droit de recours auprès de l’autorité de surveillance compétente. L’autorité de surveillance en matière de droit de la protection des données est le préposé à la protection des données du land où notre entreprise a son siège. Dans notre cas, il s’agit du préposé à la protection des données de Baden-Württemberg. Vous pouvez trouver ses coordonnées et celles des autres préposés fédéraux à la protection des données dans la liste ci-après, celle-ci peut être appelée sous le lien suivant:
 https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

16. Dispositions sur la protection des données pour l’utilisation de Facebook

Le responsable du traitement a intégré sur ce site Internet des composants de l’entreprise Facebook. Facebook est un réseau social.

Un réseau social est un lieu de rencontre social exploité sur Internet, une communauté en ligne permettant généralement à ses utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut servir de plateforme pour l’échange d’opinions et d'expériences ou permet à la communauté Internet de fournir des informations personnelles ou liées à des entreprises. Facebook permet à ses utilisateurs entre autres d’établir des profils privés, de télécharger des photos et de s’interconnecter par le biais de demandes d’ajout à la liste d’amis.

La société d’exploitation de Facebook est Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Lorsqu’une personne concernée vit en dehors des USA ou du Canada, le responsable du traitement des données à caractère personnel est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Lors de chaque appel de l’une des pages de ce site Internet exploité par le responsable du traitement et sur lequel un composant (plug-in) Facebook a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement amené par le composant Facebook à télécharger une représentation du composant Facebook correspondant. Un aperçu général de tous les plug-ins Facebook peut être consulté sous https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook apprend quelles sous-pages concrètes de notre site Internet sont visitées par la personne concernée.

Si la personne concernée est en même temps connectée à Facebook, le réseau social reconnaît avec chaque appel de notre site Internet par la personne concernée et pendant toute la durée de sa navigation sur notre site Internet quelles sous-pages concrètes de notre site Internet elle visite. Ces informations sont recueillies par le composant Facebook et attribuées par le réseau social au compte de la personne concernée. Si la personne concernée appuie sur l’un des boutons Facebook intégrés dans notre site Internet, par exemple le bouton «J’aime», ou si elle rédige un commentaire, Facebook classe cette information dans le compte d’utilisateur Facebook personnel de la personne concernée et mémorise ces données à caractère personnel.

Facebook reçoit à travers son composant une information selon laquelle la personne concernée a visité notre site Internet lorsque celle-ci est connectée au réseau social au moment où elle appelle notre site Internet; ceci se produit que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas une telle communication de ces informations à Facebook, elle peut l’éviter en se déconnectant de son compte avant d’appeler notre site Internet.

La directive relative aux données publiée par Facebook, consultable sous https://de-de.facebook.com/about/privacy/, donne des éclaircissements sur la collecte, le traitement et l’utilisation des données à caractère personnel par Facebook. Elle explique en outre quelles possibilités de paramétrage Facebook offre pour la protection de la sphère privée de la personne concernée. De plus, il existe différentes applications permettant d’empêcher la transmission de données à Facebook. De telles applications peuvent être utilisées par la personne concernée pour empêcher la transmission de données à Facebook.

Facebook Pixel

Pour mesurer les conversions, notre site Internet utilise le pixel d’action de visiteur de Facebook, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA («Facebook»).

Le comportement du visiteur du site peut ainsi être suivi après que celui-ci a été dirigé vers le site Internet du fournisseur en cliquant sur l’annonce publicitaire Facebook. Cette méthode permet d’évaluer l’efficacité des annonces publicitaires Facebook à des fins statistiques ou d’étude du marché et pour optimiser les mesures publicitaires futures.

Les données collectées sont anonymes pour nous, l’exploitant de ce site Internet. Nous ne pouvons pas remonter à l’identité des utilisateurs. Facebook sauvegarde et traite toutefois les données pour qu’une association au profil d’utilisateur en question soit possible et pour que Facebook soit en mesure d’utiliser les données à ses propres fins publicitaires conformément à la politique d’utilisation des données Facebook. Facebook peut ainsi permettre la diffusion d’annonces publicitaires sur ses pages ainsi qu’en dehors de Facebook. En tant qu’exploitant de site Internet, nous n’avons aucune influence sur cette utilisation des données.

L’utilisation de Facebook Pixel a lieu en vertu de l’art. 6 al. 1 let. f du RGPD. L’exploitant du site Internet a un intérêt légitime à l’utilisation de mesures publicitaires efficaces par le biais des réseaux sociaux.

Vous trouverez d’autres remarques concernant la protection de votre vie privée dans la déclaration relative à la protection des données de Facebook: https://fr-fr.facebook.com/about/privacy/.

Vous pouvez par ailleurs désactiver la fonction de remarketing «Custom Audiences» dans la rubrique des paramètres des annonces publicitaires sur https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Vous devez être membre de Facebook pour cela.

Si vous n’avez pas de compte Facebook, vous pouvez désactiver la publicité Facebook basée sur l’utilisation sur le site Internet de la European Interactive Digital Advertising Alliance: http://www.youronlinechoices.com/de/praferenzmanagement/.

Désactiver les fonctions Facebook Pixel

17. Dispositions sur la protection des données aux fins d’utilisation par Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré sur ce site Internet des composants Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse web. L’analyse web est la saisie, la collecte et l’évaluation de données sur le comportement des visiteurs de sites Internet. Une analyse web comprend entre autres des données révélant de quel site Internet une personne concernée est parvenue sur un autre («referrer»), sur quelles sous-pages l’on s'est rendu ou combien de fois et pendant combien de temps une sous-page a été consultée. Une analyse web est utilisée surtout afin d’optimiser un site Internet, ainsi que pour l’analyse coût-bénéfice de la publicité sur Internet.

La société d’exploitation des composants Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le responsable du traitement utilise pour l’analyse web à travers Google Analytics le complément «_gat._anonymizeIp». Au moyen de ce suffixe, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google lorsque l'accès à notre site Internet a lieu à partir d’un Etat membre de l’Union européenne ou d’un autre Etat membre de l’accord sur l’Espace économique européen.

Le but des composants de Google Analytics est l’analyse des flux de visiteurs sur notre site Internet. Google utilise les données et informations recueillies entre autres pour évaluer l’utilisation de notre site Internet, afin d'établir pour nous des rapports en ligne montrant les activités sur nos pages Internet et pour fournir d’autres services en relation avec l’utilisation de notre site Internet.

Google Analytics place un cookie sur le système informatique de la personne concernée. La nature des cookies a déjà été expliquée ci-dessus. Le placement d’un cookie permet à Google d’analyser l’utilisation de notre site Internet. Lors de chaque appel de l’une des pages individuelles de ce site Internet qui est exploité par le responsable du traitement et sur lequel a été intégré un composant Google Analytics, le navigateur Internet du système informatique de la personne concernée est appelé automatiquement par le composant Google Analytics correspondant à communiquer à Google des données à des fins d’analyse en ligne. Dans le cadre de cette procédure technique, Google prend connaissance de données à caractère personnel comme l'adresse IP de la personne concernée, qu’elle utilise entre autres pour découvrir la provenance des visiteurs et des clics puis effectuer des décomptes de commissions.

Au moyen du cookie, les informations à caractère personnel, par exemple l’heure d'accès, le lieu de provenance de celui-ci et la fréquence des visites de notre site Internet par la personne concernée sont mémorisés. Lors de chaque visite de nos pages Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux Etats-Unis d’Amérique. Ces données à caractère personnel sont mémorisées par Google aux Etats-Unis d’Amérique. Le cas échéant, Google transfère à des tiers ces données à caractère personnel recueillies à travers la procédure technique.

Comme déjà mentionné ci-dessus, la personne concernée peut empêcher en tout temps le placement de cookies par notre site Internet en configurant le navigateur Internet utilisé, et s’opposer ainsi durablement au placement de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait aussi que Google place un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà placé par Google Analytics peut à tout moment être effacé à travers le navigateur Internet ou d'autres logiciels.
En outre, il existe pour la personne concernée la possibilité de s’opposer à la saisie des données générées par Google Analytics portant sur une utilisation de ce site Internet ainsi qu’au traitement de ces données par Google, et de les empêcher. A cet effet, la personne concernée doit télécharger un add-on de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Cet add-on communique à Google Analytics à travers JavaScript qu’aucune donnée ou information concernant les visites de sites Internet ne peut être communiquée à Google Analytics. L’installation de l’add-on de navigateur est considérée par Google comme une opposition. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé, la personne concernée doit procéder à une nouvelle installation de l'add-on de navigateur pour désactiver Google Analytics. Si l’add-on de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne relevant de sa compétence, il est possible de réinstaller ou de réactiver l’add-on de navigateur.

Vous pouvez empêcher que Google Analytics ne collecte vos données en cliquant sur le lien suivant. Un cookie d’opt-out qui empêchera la collecte de vos données lors de visites futures sera mis en place: Désactiver Google Analytics.

D’autres informations et les dispositions en vigueur en matière de protection des données peuvent être consultées sous https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sous le lien suivant: https://www.google.com/intl/de_de/analytics/.

18. Dispositions sur la protection des données pour l’utilisation de Google AdWords

Le responsable du traitement a intégré Google AdWords sur ce site Internet. Il s'agit d’un service de publicité sur Internet permettant aux publicitaires d’insérer des annonces aussi bien dans les résultats du moteur de recherche de Google que dans son réseau publicitaire. Google AdWords permet à un annonceur d’établir des mots-clés prédéfinis au moyen desquels une annonce dans les résultats du moteur de recherche de Google n’est affichée que si l’utilisateur appelle un résultat de recherche présentant un rapport avec ces mots-clés. Dans le réseau publicitaire de Google, les annonces sont réparties au moyen d’un algorithme automatique et compte tenu des mots-clés définis auparavant sur les sites Internet présentant un rapport avec un thème.

La société d’exploitation des services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le but de Google AdWords est de faire de la publicité pour notre site Internet en insérant des annonces présentant un rapport avec les intérêts sur les sites Internet d’entreprises tierces et dans les résultats de moteurs de recherche Google et l’insertion de publicités de tiers sur notre site Internet.

Si une personne concernée parvient à travers une annonce Google sur notre site Internet, un cookie dit «de conversion» est placé par Google sur le système informatique de la personne concernée. La nature des cookies a déjà été expliquée ci-dessus. Un cookie de conversion perd sa validité après trente jours et ne sert pas à identifier la personne concernée. Pour autant qu’il n’ait pas encore expiré, le cookie de conversion permet de découvrir si certaines sous-pages, par exemple le panier d’un système de boutique en ligne, ont été appelés sur notre site Internet. A travers le cookie de conversion, aussi bien nous-mêmes que Google pouvons découvrir si une personne concernée parvenue sur notre site Internet par le biais d’une annonce AdWords a généré une transaction, à savoir exécuté ou interrompu un achat de marchandise.

Les données et informations recueillies en utilisant le cookie de conversion sont utilisées par Google pour établir des statistiques de visites pour notre site Internet. Nous utilisons à notre tour ces statistiques de visites afin de calculer le nombre total d’utilisateurs parvenus chez nous grâce à des annonces AdWords, en d'autres termes pour déterminer le succès ou l’insuccès de l’annonce AdWords concernée et optimiser nos annonces AdWords pour l'avenir. Ni notre entreprise, ni d'autres clients publicitaires de Google AdWords n’obtiennent de Google d’informations pouvant permettre l’identification de la personne concernée.
Au moyen du cookie de conversion, les informations à caractère personnel, par exemple les sites Internet visités par la personne concernée, sont mémorisées. Lors de chaque visite de nos sites Internet, les données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont dès lors transmises à Google aux Etats-Unis d’Amérique. Ces données à caractère personnel sont mémorisées par Google aux Etats-Unis d’Amérique. Le cas échéant, Google transfère à des tiers ces données à caractère personnel recueillies à travers la procédure technique.

Comme déjà mentionné ci-dessus, la personne concernée peut empêcher en tout temps le placement de cookies par notre site Internet en configurant le navigateur Internet utilisé, et s’opposer ainsi durablement au placement de cookies. Un tel paramétrage du navigateur Internet utilisé empêche également que Google place un cookie de conversion sur le système informatique de la personne concernée. De plus, un cookie déjà placé par Google AdWords peut à tout moment être effacé à travers le navigateur Internet ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la publicité de Google présentant un rapport avec ses intérêts. A cet effet, la personne concernée doit à partir de chaque navigateur Internet qu’elle utilise appeler le lien www.google.de/settings/ads et y procéder aux paramétrages souhaités.

D’autres informations ainsi que les dispositions sur la protection des données en vigueur de Google peuvent être consultées sous https://www.google.de/intl/de/policies/privacy/.

19. Dispositions sur la protection des données pour l’utilisation de Google Maps

Ce site web utilise une API pour le service de cartes Google Maps de Google Inc. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. En utilisant ce site web, vous déclarez accepter la saisie, le traitement et l’utilisation des données saisies automatiquement par Google Inc., ses représentants ainsi que des tiers. Pour utiliser les fonctions de Google Maps, il est nécessaire de mémoriser votre adresse IP. Ces informations sont en règle générale transmises à un serveur de Google aux USA où ils sont mémorisés. Le fournisseur de ce site n’a pas d’influence sur ce transfert de données. L’utilisation de Google Maps a lieu dans l’intérêt d’une présentation plaisante de nos offres en ligne et afin de faciliter la découverte des emplacements que nous indiquons sur le site web. Cela constitue un intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD.

Vous trouverez les conditions d’utilisation de Google Maps sous "Conditions d’utilisation de Google Maps“ et https://policies.google.com/privacy?hl=de&gl=de.

20. Dispositions sur la protection des données pour l’utilisation de LinkedIn

Le responsable du traitement a intégré sur ce site Internet des composants de LinkedIn Corporation. LinkedIn est un réseau social basé Internet permettant la connexion des utilisateurs avec leurs contacts professionnels existants ainsi que l’établissement de nouvelles relations commerciales. Plus de 400 millions de personnes inscrites utilisent LinkedIn dans plus de 200 pays. Ainsi, LinkedIn constitue actuellement la plus grande plateforme de contacts commerciaux et l’un des sites Internet les plus visités du monde.
La société d’exploitation de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlande, est compétente pour les questions relatives à la protection des données en dehors des USA.

Lors de chaque appel de notre site Internet, qui est muni d’un composant (plug-in) LinkedIn, ce dernier ordonne au navigateur utilisé par la personne concernée de télécharger une représentation correspondante du composant LinkedIn. D’autres informations concernant les plug-ins de LinkedIn peuvent être consultés sous https://developer.linkedin.com/plugins. Dans le cadre de cette procédure technique, LinkedIn apprend quelles sous-pages concrètes de notre site Internet sont visitées par la personne concernée.
Si la personne concernée est en même temps connectée à LinkedIn, le réseau social reconnaît avec chaque appel de notre site Internet par la personne concernée et pendant toute la durée de sa navigation sur notre site Internet quelles sous-pages concrètes de notre site Internet elle visite. Ces informations sont recueillies par le composant LinkedIn et attribuées par le réseau social au compte de la personne concernée. Si la personne concernée clique sur un bouton LinkedIn, le réseau social attribue cette information au compte LinkedIn de la personne concernée et mémorise ces données à caractère personnel.

LinkedIn reçoit à travers son composant une information selon laquelle la personne concernée a visité notre site Internet lorsque celle-ci est connectée au réseau social au moment où elle appelle notre site Internet; ceci se produit que la personne concernée clique ou non sur le composant LinkedIn. Si la personne concernée ne souhaite pas une telle communication de ces informations à LinkedIn, elle peut l’éviter en se déconnectant de son compte avant d’appeler notre site Internet.
LinkedIn offre sous https://www.linkedin.com/psettings/guest-controls la possibilité de se désabonner d’informations par e-mail, de messages SMS et d’annonces ciblées et de gérer les configurations des annonces. LinkedIn fait en outre appel à des partenaires tels Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame, qui peuvent placer des cookies. De tels cookies peuvent être refusés sous https://www.linkedin.com/legal/cookie-policy. Les dispositions sur la protection des données en vigueur de LinkedIn peuvent être consultées sous https://www.linkedin.com/legal/privacy-policy. La directive relative aux cookies de LinkedIn peut être consultée sous https://www.linkedin.com/legal/cookie-policy.

21. Dispositions sur la protection des données pour l’utilisation de Xing

Le responsable du traitement a intégré sur ce site Internet des composants de Xing. Xing est un réseau social basé Internet permettant la connexion des utilisateurs avec leurs contacts professionnels existants ainsi que l’établissement de nouvelles relations commerciales. Chez Xing, les différents utilisateurs peuvent établir un profil personnel. Les entreprises peuvent par exemple établir des profils commerciaux ou publier des offres d’emploi sur Xing.
La société d'exploitation de Xing est XING SE, Dammtorstraße 30, 20354 Hambourg, Allemagne.

Lors de chaque appel de l’une des pages de ce site Internet exploité par le responsable du traitement et sur lequel un composant (plug-in) de Xing a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement amené par le composant Xing à télécharger une représentation du composant Xing correspondant. De plus amples informations sur les plug-ins Xing peuvent être consultées sous https://dev.xing.com/plugins. Dans le cadre de cette procédure technique, Xing apprend quelles sous-pages concrètes de notre site Internet sont visitées par la personne concernée.

Si la personne concernée est en même temps connectée à Xing, le réseau social reconnaît avec chaque appel de notre site Internet par la personne concernée et pendant toute la durée de sa navigation sur notre site Internet quelles sous-pages concrètes de notre site Internet elle visite. Ces informations sont recueillies par le composant Xing et attribuées par le réseau social au compte de la personne concernée. Si la personne concernée appuie sur l’un des boutons Xing intégrés dans notre site Internet, par exemple le bouton «Share», Xing classe cette information dans le compte d’utilisateur de la personne concernée et mémorise ces données à caractère personnel.

Xing reçoit à travers son composant une information selon laquelle la personne concernée a visité notre site Internet lorsque celle-ci est connectée au réseau social au moment où elle appelle notre site Internet; ceci se produit que la personne concernée clique ou non sur le composant Xing. Si la personne concernée ne souhaite pas une telle communication de ces informations à Xing, elle peut l’éviter en se déconnectant de son compte avant d’appeler notre site Internet.

Les dispositions sur la protection des données publiées par Xing, consultables sous https://www.xing.com/privacy, fournissent des éclaircissements sur la collecte, le traitement et l’utilisation de données à caractère personnel par Xing. De plus, Xing a publié sous https://www.xing.com/app/share?op=data_protection des indications relatives à la protection des données pour le bouton «Share» de XING.

22. Dispositions sur la protection des données pour l’utilisation de YouTube

Le responsable du traitement a intégré sur ce site Internet des composants de YouTube. YouTube est un portail vidéo Internet permettant aux publicateurs de vidéos la mise en ligne gratuite de vidéoclips, et aux autres utilisateurs de les visualiser, de les évaluer et de les commenter. YouTube autorise la publication de toutes sortes de vidéos, raison pour laquelle aussi bien des diffusions complètes de films et d’émissions télévisées que des vidéos de musique, des bandes-annonces ou des vidéos confectionnées par des utilisateurs eux-mêmes peuvent être vues via Internet.

La société d'exploitation de YouTube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Lors de chaque appel de l’une des pages de ce site Internet exploité par le responsable du traitement et sur lequel un composant (vidéo) de YouTube a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement amené par le composant YouTube à télécharger une représentation du composant YouTube correspondant. De plus amples informations concernant YouTube peuvent être consultées sous https://www.youtube.com/yt/about/de/. Dans le cadre de cette procédure technique, YouTube et Google apprennent quelles sous-pages concrètes de notre site Internet sont visitées par la personne concernée.

Si la personne concernée est en même temps connectée à YouTube, le réseau social reconnaît lors de l'appel d’une sous-page contenant une vidéo YouTube la sous-page de notre site Internet visitée par la personne concernée. Ces informations sont recueillies par YouTube et Google et attribuées par le réseau social au compte YouTube de la personne concernée.

YouTube et Google reçoivent à travers le composant YouTube une information selon laquelle la personne concernée a visité notre site Internet lorsque celle-ci est connectée au réseau social au moment où elle appelle notre site Internet; ceci se produit que la personne concernée clique ou non sur le composant Xing. Si la personne concernée ne souhaite pas une telle communication de ces informations à YouTube et Google, elle peut l’éviter en se déconnectant de son compte YouTube avant d’appeler notre site Internet.

Les dispositions sur la protection des données publiées par YouTube, consultables sous https://www.google.de/intl/de/policies/privacy/, fournissent des éclaircissements sur la collecte, le traitement et l’utilisation de données à caractère personnel par YouTube et Google.

23. Dispositions sur la protection des données pour l’utilisation de permaleads

Les offres internet de wwwehret.com seront suivies à des fins de marketing pour l'analyse du comportement de l'utilisateur et l'identification de l'adresse IP. L'utilisation de ce service exige que les données sur le comportement de l'utilisateur (p. ex. adresse IP, moment de l'accès, comportement, demande par moteur de recherche, etc.) aillent directement au serveur du fournisseur d'accès mandaté et qu'elles soient disponibles pour une utilisation ultérieure exclusive par www.ehret.com. Les données recueillies seront traitées de manière strictement confidentielle. Elles ne seront ni vendues ni transmises à des tiers. Si vous ne souhaitez plus d'identification à l'avenir, veuillez envoyer un e-mail à optout@permagroup.ch.

24. Base juridique du traitement

L’art. 6, ch. 1, lit. a RGPD sert à notre entreprise de fondement juridique pour les processus de traitement dans lesquels nous demandons une autorisation pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire pour exécuter un contrat dont le cocontractant est la personne concernée, comme c'est le cas par exemple pour les processus de traitement nécessaires à la livraison de marchandises ou la fourniture d’une autre prestation ou contreprestation, le traitement repose sur l’art. 6, ch. 1, let. b RGPD. Il en va de même pour les processus de travail nécessaires pour l'exécution de mesures contractuelles, par exemple en cas de demandes concernant nos produits et prestations. Si notre entreprise est soumise à une obligation juridique rendant nécessaire un traitement de données à caractère personnel, comme par exemple pour remplir des obligations fiscales, le traitement se base sur l’art. 6, ch. 1, let. c RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire à la protection d’intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela serait le cas par exemple si un visiteur était blessé dans notre entreprise, ensuite de quoi son nom, son âge, ses coordonnées de caisse-maladie ou d'autres informations vitales devraient être communiqués à un médecin, à un hôpital ou à d’autres tiers. Le traitement reposerait alors sur l’art. 6, ch. 1, let. d RGPD. Finalement, les processus de traitement peuvent reposer sur l’art. 6, ch. 1, let. f RGPD. Cette base juridique sous-tend les processus de travail qui ne sont compris par aucune des bases juridiques susmentionnées lorsque le traitement est nécessaire pour la protection d’un intérêt légitime de notre entreprise ou d’un tiers, à moins que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne l’emportent. De tels processus de traitement nous sont permis notamment parce qu’ils ont fait l’objet d’une mention spéciale du législateur européen. Celui-ci défendait sur ce point l’opinion selon laquelle un intérêt légitime pourrait être admis si la personne concernée est un client du responsable (considérant 47, phrase 2 RGPD).

25. Intérêt légitime au traitement poursuivi par le responsable ou un tiers

Si le traitement de données à caractère personnel se base sur l'article 6 I lit. f RGPD, notre intérêt légitime est l’exercice de notre activité commerciale en faveur du bien-être de tous nos collaborateurs et de nos détenteurs de parts.

26. Durée de la conservation des données à caractère personnel

Le critère pour la durée de mémorisation de données à caractère personnel est le délai de conservation légal applicable. A l’expiration du délai, les données correspondantes sont effacées routinièrement lorsqu’elles ne sont plus nécessaires pour l’exécution ou l’ébauche du contrat.

27. Prescriptions légales ou contractuelles pour la fourniture de données à caractère personnel; nécessité pour la conclusion du contrat; obligation de la personne concernée de fournir les données à caractère personnel; conséquences possibles de la non-fourniture

Nous vous informons que la fourniture de données à caractère personnel est en partie prescrite par la loi (par ex. dispositions fiscales), ou peut également résulter de règles contractuelles (par ex. indications relatives au cocontractant). Parfois, il peut être nécessaire pour la conclusion d’un contrat qu’une personne concernée nous fournisse des données à caractère personnel que nous devrons ensuite traiter. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat ne puisse pas être conclu avec la personne concernée. Avant la fourniture de données à caractère personnel par la personne concernée, celle-ci doit s'adresser à l’un de nos collaborateurs. Notre collaborateur informe la personne concernée au cas par cas si la fourniture des données à caractère personnel est prescrite par la loi ou le contrat ou si elle est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel, et quelles seraient les conséquences de la non-fourniture de ces données.

28. Existence d’une prise de décisions automatisée

En tant qu’entreprise consciente de ses responsabilités, nous renonçons à une prise de décisions automatique ou à un profiling.

29. Modification de nos dispositions sur la protection des données

Nous nous réservons le droit de modifier nos mesures de sécurité et de protection des données dans la mesure où cela devient nécessaire en raison de l’évolution technique. Dans ces cas, nous allons également adapter nos indications concernant la protection des données. Veuillez donc tenir compte de la version en vigueur de notre déclaration relative à la protection des données.

Etat: Mai 2018