Déclaration de confidentialité

Nous nous réjouissons de votre intérêt pour notre entreprise. La direction de H.G.S. GmbH accorde une importance particulière à la protection des données. L’utilisation des sites Internet de H.G.S. GmbH est possible par principe sans fournir de données personnelles. Si une personne concernée souhaite bénéficier de services spécifiques de notre entreprise via notre site Internet, le traitement de données personnelles peut toutefois être nécessaire. S’il est nécessaire de traiter des données personnelles et qu’il n’y a pas de base légale pour ce traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données personnelles, comme le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement général pour la protection des données et conformément aux dispositions nationales spécifiques relatives à la protection des données applicables pour H.G.S. GmbH. À travers cette déclaration de confidentialité, notre entreprise souhaite informer le public sur le type, la portée et l’objet des données personnelles collectées, utilisées et traitées par nos soins. En outre, la présente déclaration de confidentialité informe les personnes concernées de leurs droits.

En tant que responsable du traitement, H.G.S. GmbH a mis en place de nombreuses mesures techniques et organisationnelles pour garantir une protection aussi optimale que possible des données personnelles traitées via ce site Internet. Cependant, les transferts de données par Internet peuvent par principe présenter des défauts de sécurité, il n’est donc pas possible de garantir une protection absolue. Pour cette raison, toute personne concernée est libre de nous communiquer ses données personnelles par des moyens alternatifs, par téléphone par exemple.

1. Définition des termes

La déclaration de confidentialité de H.G.S. GmbH emploie les termes qui sont utilisés par l’autorité réglementaire dans le cadre du règlement général pour la protection des données (RGPD). Notre déclaration de confidentialité doit être facile à lire et compréhensible aussi bien pour le public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous tenons à expliquer au préalable les termes employés.

Dans la présente déclaration de confidentialité, nous utilisons notamment les termes suivants :

  • a) Données personnelles

    Les données personnelles sont toutes les informations concernant une personne physique identifiée ou identifiable (ci-après « Personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par l’association à un identifiant comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques décrivant l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

  • b)  Personne concernée

    Le terme de personne concernée désigne toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.

  • c)  Traitement

    Le traitement correspond à tout processus effectué avec ou sans procédure automatique ou toute séquence de processus en lien avec des données personnelles, comme la collecte, l’enregistrement, l’organisation, le tri, l’enregistrement, l’ajustement ou la modification, la consultation, l’interrogation, l’utilisation, la publication par communication, la diffusion ou une autre forme de mise à disposition, la comparaison ou l’association, la restriction, la suppression ou la destruction.

  • d)  Restriction du traitement

    La restriction du traitement correspond au marquage de données personnelles enregistrées dans le but de restreindre leur traitement ultérieur.

  • e)  Profilage

    Le profilage désigne toute sorte de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour analyser certains aspects personnels concernant une  personne physique pour analyser ou prédire des aspects concernant des performances professionnelles, une situation économique, un état de santé, des préférences personnelles, des intérêts, la fiabilité, le comportement, le lieu de résidence ou un déplacement de cette personne physique.

  • f)    Pseudonymisation

    La pseudonymisation consiste à traiter des données personnelles de façon à ce que les données personnelles ne puissent être associées à une personne concernée spécifique sans ajouter d’informations supplémentaires, dans la mesure où ces informations supplémentaires sont conservées à part et des mesures techniques et organisationnelles sont appliquées pour veiller à ce que les données personnelles ne puissent pas être attribuées à une personne physique identifiée ou identifiable.

  • g)  Responsable ou responsable du traitement

    Le responsable ou le responsable du traitement est la personne physique ou juridique, l’autorité, l’établissement ou tout autre organisme qui décide seul ou conjointement avec d’autres de l’objet et des moyens de traitement des données personnelles. Si l’objet et les moyens de ce traitement sont prescrits par le droit de l’Union ou le droit des États-membres, le responsable ou les critères définis pour sa désignation peuvent être prévus selon le droit de l’Union ou le droit des États-membres.

  • h)  Sous-traitant

    Un sous-traitant est une personne physique ou juridique, une autorité, un établissement ou un autre organisme qui traite des données personnelles pour le compte du responsable.

  • i)    Destinataire

    Le destinataire est une personne physique ou juridique, une autorité, un établissement ou un autre organisme auquel les données personnelles sont communiquées, indépendamment du fait qu’il s’agisse d’un tiers ou non. Les autorités, qui reçoivent des données personnelles dans le cadre d’un mandat spécifique selon le droit de l’Union ou le droit des États-membres, ne sont cependant pas considérées comme des destinataires.

  • j)    Tiers

    Le tiers est une personne physique ou juridique, une autorité, un établissement ou un autre organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées à traiter les données personnelles sous la responsabilité  directe du responsable ou du sous-traitant.

  • k)  Consentement

    Le consentement désigne toute expression de volonté libre de la personne concernée pour le cas spécifié transmis de façon informée et sans équivoque sous la forme d’une déclaration ou d’un autre acte confirmatif manifeste, par lequel la personne concernée indique qu’elle accepte le traitement des données personnelles la concernant.

2. Nom et adresse du responsable du traitement

Le responsable au titre du règlement général pour la protection des données, d’autres lois pour la protection des données applicables dans les États-membres de l’Union Européenne et d’autres dispositions relatives à la protection des données est :

H.G.S. GmbH
Klei­ne­we­fers­stras­se 1
47803 Kre­feld
Allemagne

Tél.: +49 2151 / 52 55 600
E-mail: info@hgs.eu

Site web: www.​hgs.eu

3. Nom et adresse du responsable de la protection des données

Le responsable de la protection des données du responsable du traitement est :

Boris Reibach
Scheja und Partner Rechtsanwälte mbB
Adenauerallee 136
53113 Bonn
Allemagne

Tel.: +49 2 28 / 22 72 26-0
Formulaire de contact: https://www.scheja-partner.de/kontakt/kontakt.html

Toute personne concernée peut s’adresser directement à tout moment à notre responsable de la protection des données pour toute question et suggestion.

4. Cookies

Les sites In­ter­net­ de H.G.S. GmbH utilisent des coo­kies. Les coo­kies sont des fichiers texte qui sont téléchargés et enregistrés sur un ordinateur par un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. Un grand nombre de cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il est composé d’une séquence de caractères, qui permet aux sites Internet et aux serveurs d’associer le navigateur Internet spécifique dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs consultés de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant de cookie unique.

L’utilisation de coo­kies permet à H.G.S. GmbH de mettre à disposition des utilisateurs de ce site Internet des services conviviaux, qui ne seraient pas disponibles sans l’installation des cookies.

Les cookies nous permettent d’optimiser les informations et offres sur notre site Internet au bénéfice de l’utilisateur. Les cookies nous permettent, comme indiqué précédemment, de reconnaître les utilisateurs de notre site Internet. L’objectif de cette identification est de simplifier l’utilisation de notre site Internet pour les utilisateurs. L’utilisateur d’un site Internet qui utilise des cookies ne doit par exemple pas saisir ses données d’accès à chaque visite d’un site Internet, car cette tâche est remplie par le cookie enregistré par le site Internet sur l’ordinateur de l’utilisateur. Un autre exemple concerne le cookie d’un panier dans une boutique en ligne. La boutique en ligne marque les articles placés dans le panier virtuel par un client à l’aide d’un cookie.

La personne concernée peut empêcher à tout moment l’installation de cookies par notre site Internet en effectuant un réglage correspondant dans le navigateur Internet utilisé et refuser ainsi durablement l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment à l’aide d’un navigateur Internet ou d’autres programmes logiciels. Cela est possible dans tous les navigateurs Internet classiques. Si la personne concernée désactive l’installation des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent ne pas être pleinement utilisables.

5. Enregistrement des données et informations générales

À chaque consultation du site Internet par une personne concernée ou un système automatisé, le site In­ter­net­ de H.G.S. GmbH enregistre un ensemble de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. L’enregistrement peut concerner (1) le type et la version du navigateur utilisé, (2) le système d’exploitation utilisé par le système d’accès, (3) la page In­ter­net­, à partir de laquelle le système d’accès a accédé à notre site Internet (appelé Référent), (4) les sous-sites Internet, qui ont été reliés à notre site Internet via un système d’accès, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services In­ter­net du système d’accès et (8) toutes les autres données et informations similaires qui servent à la prévention des risques en cas d’attaque de nos systèmes informatiques.

Dans le cadre de l’utilisation de ces données et informations générales, H.G.S. GmbH n’établit pas de lien avec la personne concernée. Ces informations sont davantage requises pour (1) fournir correctement le contenu de notre site In­ter­net­, (2) optimiser le contenu de notre site Internet ainsi que la publicité pour ce dernier, (3) garantir le fonctionnement durable de nos systèmes informatiques et des technologies de notre site Internet, ainsi que pour (4) fournir les informations requises pour les poursuites aux autorités judiciaires en cas de cyberattaque. Ces données et informations collectées de façon anonyme sont donc analysées par H.G.S. GmbH  d’une part du point de vue statistique et en outre dans le but de renforcer la protection et la sécurité des données au sein de notre entreprise, pour garantir au final un niveau de protection optimal pour les données personnelles traitées par nos soins. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les autres données personnelles saisies par une personne concernée.

6. Possibilité de contact via le site Internet

Compte tenu des prescriptions légales, le site Internet de H.G.S. GmbH contient des informations qui permettent une prise de contact rapide par voie électronique avec notre entreprise ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont enregistrées automatiquement. Ces données personnes transmises au responsable du traitement de façon volontaire par une personne concernée sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

7. Suppression systématique et blocage des données personnelles

Le responsable du traitement traite et enregistre des données personnelles de la personne concernée uniquement pour la période nécessaire pour atteindre l’objectif de l’enregistrement ou pendant la période prévue en cas de lois ou de dispositions établies par les autorités européennes ou un autre législateur auxquelles le responsable du traitement est soumis.

Si l’objet de l’enregistrement est supprimé ou si le délai d’enregistrement prescrit par une autorité européenne ou un autre législateur arrive à échéance, les données personnelles sont bloquées ou supprimées de façon systématique et conformément aux dispositions légales.

8. Droits de la personne concernée

  • a)  Droit de confirmation

    Toute personne concernée dispose du droit octroyé par l’autorité réglementaire européenne du droit d’être informé par le responsable du traitement du traitement de données personnelles la concernant. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut s’adresser à tout moment à un employé du responsable du traitement à ce sujet.

  • b)  Droit à l’information

    Toute personne concernée par le traitement de données personnelles dispose du droit garanti par l’autorité réglementaire européenne d’obtenir gratuitement et à tout moment des informations auprès du responsable du traitement concernant les données personnelles enregistrées la concernant et d’obtenir une copie de ces informations. En outre, l’autorité réglementaire européenne a octroyé à la personne concernée le droit d’obtenir les informations suivantes :

    • l’objet du traitement
    • les catégories de données personnelles traitées
    • les destinataires ou les catégories de destinataires auxquels les données personnelles ont été communiquées ou seront divulguées, notamment pour les destinataires dans les pays tiers ou les organisations internationales
    • si possible la durée prévue d’enregistrement des données personnelles ou, si ce n’est pas possible, les critères de définition de ce délai
    • l’existence d’un droit de correction ou de suppression des données personnelles la concernant ou de restriction du traitement par le responsable ou d’un droit d’opposition à ce traitement
    • l’existence d’un droit de recours auprès d’une autorité de surveillance
    • si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur la provenance des données
    • l’existence d’une prise de décision automatisées y compris d’un profilage conformément à l’article 22 par.1 et 4 du RGPD et, au moins dans ces cas, d’informations constructives sur la logique appliquée ainsi que sur la portée et l’impact recherché de ce type de traitement pour la personne concernée

    En outre, la personne concernée dispose d’un droit d’information pour savoir si des données personnelles sont transférées dans un pays tiers ou à une organisation internationale. Si cela est le cas, la personne concernée dispose par ailleurs d’un droit d’information sur les garanties appropriées en lien avec le transfert.

    Si une personne concernée souhaite exercer ce droit d’information, elle peut s’adresser à tout moment à un employé du responsable du traitement à ce sujet.

  • c)  Droit de correction

    Toute personne concernée par le traitement des données personnelles dispose du droit garanti par l’autorité réglementaire européenne d’obtenir la correction immédiate des données personnelles inexactes la concernant. En outre, la personne concernée dispose du droit de faire compléter des données personnelles incomplètes, notamment via une déclaration complémentaire, en tenant compte de l’objet du traitement.

    Si une personne concernée souhaite exercer ce droit de correction, elle peut s’adresser à tout moment à un employé du responsable du traitement à ce sujet.

  • d)  Droit à la suppression (droit à l’oubli)

    Toute personne concernée par le traitement des données personnelles dispose du droit garanti par l’autorité réglementaire européenne de demander au responsable du traitement de procéder à la suppression immédiate des données personnelles la concernant, si l’un des motifs suivants s’applique et si le traitement n’est pas nécessaire :

    • Les données personnelles ont été collectées à des fins ou traitées d’une manière pour lesquelles/laquelle elles ne sont plus nécessaires.
    • La personne concernée révoque son consentement, sur lequel le traitement repose conformément à l’article 6 par. 1 point a du RGPD ou conformément à l’article 9 par. 2 point a du RGPD, et il n’y a pas d’autre base légale pour le traitement.
    • La personne concernée s’oppose au traitement conformément à l’article 21 par. 1 du RGPD, et il n’y a pas d’autres motifs légitimes prioritaires pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21 par. 2 du RGPD.
    • Les données personnelles ont été traitées de façon illégale.
    • La suppression des données personnelles est nécessaire pour remplir une obligation légale conformément au droit de l’Union ou au droit des États-membres auquel le responsable est soumis.
    • Les données personnelles ont été collectées dans le cadre des services proposés par la société d’information conformément à l’article 8 par. 1 du RGPD.

    Si l’une des conditions mentionnées ci-dessus s’applique et qu’une personne concernée souhaite demander la suppression des données personnelles enregistrées par H.G.S. GmbH, elle peut s’adresser à tout moment à un employé du responsable du traitement à ce sujet. L’employé de H.G.S. GmbH veillera à ce que la demande de suppression soit respectée immédiatement.

    Si des données personnelles ont été publiées par H.G.S. GmbH et que notre entreprise est dans l’obligation de supprimer les données personnelles en tant que responsable conformément à l’article 17 par. 1 du RGPD, H.G.S. GmbH prendra les mesures raisonnables également du point de vue technique, en tenant compte des technologies disponibles et des coûts de mise en place, pour informer les autres organismes traitant les données personnelles publiées pour le compte du responsable du traitement des données du fait que la personne concernée a demandé la suppression par ces autres organismes responsables du traitement des données de tous les liens vers ces données personnelles ou de toutes les copies ou reproductions de ces données personnelles, dans la mesure où le traitement n’est pas nécessaire. L’employé H.G.S. GmbH demandera à ce que le nécessaire soit fait au cas par cas.

  • e)    Droit à la restriction du traitement

    Toute personne concernée par le traitement des données personnelles dispose du droit garanti par l’autorité réglementaire européenne de demander au responsable la restriction du traitement si l’une des conditions suivantes est remplie :

    • L’exactitude des données personnelles est contestée par la personne concernée, et ce pendant un délai permettant au responsable de vérifier l’exactitude des données personnelles.
    • Le traitement est illégal, la personne concernée refuse la suppression des données personnelles et demande à la place la restriction de l’utilisation des données personnelles.
    • Le responsable n’a plus besoin des données personnelles pour le traitement, mais la personne concernée en a cependant besoin pour faire valoir, exercer ou défendre des droits légaux.
    • La personne concernée dispose d’un droit de s’opposer au traitement conformément à l’article 21 par. 1 du RGPD et il n’a pas encore été déterminé si les intérêts légitimes du responsable prévalent sur ceux de la personne concernée.

    Si l’une des conditions mentionnées ci-dessus est remplie et qu’une personne concernée souhaite demander la restriction du traitement des données personnelles enregistrées par H.G.S. GmbH, elle peut s’adresser à tout moment à un employé du responsable du traitement à ce sujet. L’employé de H.G.S. GmbH demandera la restriction du traitement.

  • f)    Droit à la portabilité des données

    Toute personne concernée par le traitement des données personnelles dispose du droit garanti par l’autorité réglementaire européenne de recevoir les données personnelles la concernant qui ont été mises à disposition à un responsable par la personne concernée dans un format structuré, courant et lisible électroniquement. Elle dispose en outre du droit de transférer ces données à un autre responsable sans entraves du responsable, auquel les données personnelles ont été communiquées, si le traitement repose sur un consentement conformément à l’article 6 par. 1 point a du RGPD ou conformément à l’article 9 par. 2 point a du RGPD et si le traitement est effectué à l’aide d’une procédure automatisée, dans la mesure où le traitement n’est pas nécessaire dans le cadre d’une mission exécutée dans l’intérêt publique ou exécutée dans le cadre d’une autorité publique transmise au responsable.

    Par ailleurs, la personne concernée dispose du droit d’exercer son droit à la portabilité des données conformément à l’article 20 par. 1 du RGPD pour obtenir que les données personnelles soient transmises directement par un responsable à un autre responsable, dans la mesure où cela est possible techniquement et si cela n’entrave pas les droits et libertés d’autres personnes.

    Pour faire valoir le droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un employé de H.G.S. GmbH.

  • g)  Droit de recours

    Toute personne concernée par le traitement des données personnelles dispose du droit garanti par l’autorité réglementaire européenne, pour des raisons liées à sa situation spécifique, de s’opposer à tout moment au traitement des données personnelles la concernant, effectué conformément à l’article 6 par. 1 points e ou f du RGPD. Cela s’applique également à un profilage basé sur ces dispositions.

    En cas d’opposition, H.G.S. GmbH ne traite plus les données personnelles, sauf si nous sommes en mesure de fournir des raisons impérieuses et légitimes pour le traitement, qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.

    Si H.G.S. GmbH traite données personnelles à des fins de marketing direct, la personne concernée est en droit de s’opposer à tout moment au traitement des données personnelles à ces fins de marketing direct. Cela s’applique également au profilage, dans la mesure où cela est lié à ce marketing direct. Si la personne concernée s’oppose au traitement par H.G.S. GmbH à des fins de marketing direct, H.G.S. GmbH ne traitera plus les données personnelles à ces fins.

    En outre, la personne concernée dispose du droit, pour des motifs liés à sa situation spécifique, de s’opposer au traitement des données personnelles la concernant, effectué par H.G.S. GmbH pour des recherches scientifiques ou historiques ou à des fins statistiques, conformément à l’article Art. 89 par. 1 du RGPD, sauf si ce traitement est nécessaire pour exercer une mission d’intérêt publique.

    Pour exercer son droit d’opposition, la personne concernée peut s’adresse directement à un employé de H.G.S. GmbH ou à un autre employé. La personne concernée est en outre libre d’exercer son droit d’opposition par une procédure automatisée dans le cadre de laquelle des spécifications techniques sont employées, dans le cadre de l’utilisation des services de la société d’information, nonobstant la directive 2002/58/CE.

  • h)  Décisions automatisées au cas par cas y compris le profilage

    Toute personne concernée par le traitement des données personnelles dispose du droit garanti par l’autorité réglementaire européenne de ne pas être soumise à une prise de décision basée uniquement sur un traitement automatisé, y compris un profilage, ayant des effets juridiques ou ayant un impact conséquent similaire, dans la mesure où la décision (1) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le responsable, ou (2) est autorisée selon des dispositions légales de l’Union ou des États-membres, auxquelles le responsable est soumis, et si ces dispositions légales comportent des mesures raisonnables pour protéger les droits et libertés ainsi que l’intérêt légitime de la personne concernée ou (3) est effectuée avec le consentement explicite de la personne concernée.

    Si la décision (1) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le responsable ou (2) si elle est effectuée avec le consentement explicite de la personne concernée, H.G.S. GmbH prend des mesures raisonnables pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui inclut au minimum le droit d’obtenir l’intervention d’une personne du côté du responsable de défendre son propre point de vue et de contester la décision.

    Si la personne concernée souhaite faire valoir des droits en lien avec des décisions automatisées, elle peut contacter à tout moment un employé du responsable du traitement à ce sujet.

  • i)    Droit de révocation d’un consentement relatif à la protection des données

    Toute personne concernée par le traitement des données personnelles dispose du droit garanti par l’autorité réglementaire européenne de révoquer à tout moment un consentement au traitement de données personnelles.

    Si la personne concernée souhaite faire valoir son droit de révocation d’un consentement, elle peut contacter à tout moment un employé du responsable du traitement à ce sujet.

    j)    Droit de recours auprès d’une autorité de contrôle de la protection des données

    Toute personne concernée par le traitement des données personnelles dispose, sans préjudice d’un autre droit de recours administratif ou législatif, d’un droit de recours auprès d’une autorité de surveillance, si la personne concernée considère que le traitement des données personnelles la concernant enfreint le RGPD (article 77 du RGPD).

9. Politique de confidentialité relative à l’utilisation de Facebook

Le responsable du traitement a intégré sur ce site Internet de composants de l’entreprise Facebook. Facebook est un réseau social.

Un réseau social est un lieu de rencontre social sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences ou permet à la communauté Internet de fournir des informations personnelles ou concernant des entreprises. Facebook permet notamment aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de créer un réseau via des demandes d’amitié.

La société exploitante de Face­book est Face­book, Inc., 1 Ha­cker Way, Menlo Park, CA 94025, États-Unis. Le responsable du traitement des données personnelles, si une personne concernée réside en-dehors des États-Unis ou du Canada, est Face­book Ire­land Ltd., 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irlande.

La consultation de chaque page de ce site Internet, exploitée par le responsable du traitement et sur laquelle un composant de Facebook (plug-in Facebook) a été intégré, le composant Facebook correspondant demande automatiquement au navigateur Internet du système informatique de la personne concernée de télécharger un affichage du composant Facebook correspondant de Facebook. Un aperçu général de tous les plug-ins Facebook est disponible sur https://​developers.​facebook.​com/​docs/​plugins/?​locale=fr_​FR. Dans le cadre de cette procédure technique, Facebook reçoit des informations concernant la sous-page exacte consultée par la personne concernée sur notre site Internet.

Si la personne concernée est connectée en même temps sur Facebook, Facebook reconnaît la personne concernée à chaque consultation de notre site Internet et reçoit des informations concernant la sous-page exacte consultée par la personne concernée sur notre site Internet pendant toute la durée de la visite de notre site Internet. Ces informations sont collectées par les composants de Facebook et sont attribuées au compte Facebook correspondant de la personne concernée par Facebook. Si la personne concernée actionne l’un des boutons Facebook intégrés sur notre site Internet, par exemple le bouton « J’aime » ou si la personne concernée publie un commentaire, Facebook associe ces informations au compte utilisateur personnel de Facebook de la personne concernée et enregistre ces données personnelles.

Face­book est systématiquement informé par les composants de Facebook que la personne concernée a visité notre site Internet lorsque la personne concernée est connectée en même temps sur Facebook au moment de la visite de notre site Internet ; ce processus est effectué indépendamment du fait que la personne concernée clique sur les composants Facebook ou non. Si la personne concernée ne souhaite pas que ces informations soient transférées à Facebook, elle peut empêcher ce transfert en se déconnectant de son compte Facebook avant de consulter notre site Internet.

La politique de confidentialité publiée par Facebook, disponible sur https://​fr-fr.​facebook.​com/​about/​privacy/​, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. En outre, cette déclaration explique les options de réglage proposées par Facebook pour protéger la vie privée de la personne concernée. En outre, différentes applications sont disponibles et permettent d’empêcher le transfert des données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour empêcher le transfert des données à Facebook.

10. Politique de confidentialité relative à l’utilisation de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement des données a intégré des composants de Google Analytics (avec fonction d’anonymisation) sur ce site Internet. Goog­le Ana­ly­tics est un site d’analyse web. L’analyse web consiste à obtenir, collecter et analyser des données sur le comportement des visiteurs de sites Internet. Un service d’analyse web enregistre notamment les données concernant le site Internet à partir duquel une personne concernée est parvenue sur un site Internet (appelé Référent), les sous-pages du site Internet consultées ou la fréquence et la durée de visite d’une sous-page. Les analyses web sont essentiellement utilisées pour optimiser un site Internet et pour analyser le rapport coût-bénéfice de la publicité sur Internet.

La société exploitante des composants de Goog­le Ana­ly­tics est Goog­le Inc., 1600 Am­phi­thea­t­re Pkwy, Moun­tain View, CA 94043-1351, États-Unis.

Pour l’analyse web via Goog­le Ana­ly­tics, le responsable du traitement utilise le complément « gat._a­n­ony­mi­zeIp ». À l’aide de ce complément, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google, si l’accès à notre site Internet est effectué depuis un État-membre de l’Union Européenne ou depuis un autre État partie à l’accord sur l’Espace économique européen.

L’objectif des composants de Goog­le Ana­ly­tics est d’analyser les flux de visites sur notre site Internet. Google utilise notamment les données et informations acquises pour analyser l’utilisation de notre site Internet, afin d’établir pour nous des rapports en ligne, qui présentent les activités sur notre site Internet, et pour fournir d’autres services en lien avec l’utilisation de notre site Internet.

Goog­le Ana­ly­tics installe un coo­kie sur le système informatique de la personne concernée. La définition des cookie sa déjà été donnée précédemment. Avec l’installation des cookies, Google pourra procéder à l’analyse de l’utilisation de notre site Internet. À chaque consultation d’une page de ce site Internet exploité par le responsable du traitement et sur laquelle un composant de Google Analytics a été intégré, le composant Google Analytics correspondant demandera automatiquement au navigateur Internet du système informatique de la personne concernée de transmettre des données à des fins d’analyse en ligne à Google. Dans le cadre de cette procédure technique, Google reçoit des informations sur des données personnelles, comme l’adresse IP de la personne concernée, qui permettent notamment à Google de suivre l’origine du visiteur et les clics et permettent ensuite d’établir des déductions.

Le cookie permet d’enregistrer des informations personnelles, comme l’heure d’accès, le lieu à partir duquel l’accès a eu lieu et la fréquence de visite de notre site Internet par la personne concernée. À chaque visite de notre site Internet, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont enregistrées par Google aux États-Unis d’Amérique. Google transmet ces données personnelles collectées dans le cadre de la procédure technique à des tiers dans certaines circonstances.

La personne concernée peut empêcher l’installation de cookies par notre site Internet, comme déjà mentionné précédemment, à tout moment à l’aide d’un réglage correspondant dans le navigateur Internet utilisé et s’opposer ainsi durablement à l’installation des cookies. Ce type de réglage du navigateur Internet utilisé permet également d’empêcher Google d’installer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Goog­le Ana­ly­tics peut être supprimé à tout moment via le navigateur Internet ou un autre programme logiciel.

En outre, la personne concernée a la possibilité de s’opposer à l’enregistrement des données liées à l’utilisation de ce site Internet générées par Google ainsi qu’au traitement de ces données par Google et de l’empêcher. Pour cela, la personne concernée doit télécharger et installer un add-on de navigateur via le lien https://​tools.​google.​com/​dlpage/​gaoptout. Cet add-on de navigateur indique via Ja­va­Script à Google Analytics qu’aucune donnée et information concernant les visites des sites Internet ne doit être transmise à Google Analytics. L’installation de l’add-on de navigateur est considéré comme une opposition par Google. Si le système informatique de la personne concernée est supprimé, format ou réinstallé ultérieurement, la personne concernée doit réinstaller l’add-on de navigateur pour désactiver Google Analytics. Si l’add-on de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne dans sa sphère d’influence, il est possible de réinstaller ou de réactiver l’add-on de navigateur.

D’autres informations ainsi que les dispositions relatives à la protection des données applicables de Google sont disponibles sur https://​www.​google.​fr/​intl/​fr/​policies/​privacy/​ et sur www.​google.​com/​analytics/​terms/​fr.​html. Goog­le Ana­ly­tics est expliqué en détails sur ce lien https://​www.​google.​com/​intl/​fr_​fr/​analytics/​.

Vous pouvez empêcher l’enregistrement des données par Goog¬le Ana¬ly¬tics en cliquant sur le lien suivant. Un cookie d’Opt-Out est alors installé et empêche l’enregistrement de vos données lors des prochaines visites sur ce site Internet : désactiver Google Analytics

11. Base légale du traitement

L’article 6 I point a du RGPD sert de base à notre entreprise pour les processus de traitement, dans le cadre desquels nous obtenons un consentement pour un objet de traitement spécifique. Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat, dont la partie contractante est la personne concernée, comme cela est par exemple le cas pour les processus de traitement nécessaires dans le cadre d’une livraison de marchandises ou de l’exécution d’une autre prestation ou d’une contrepartie, le traitement repose alors sur l’article 6 I point b du RGPD. Le même principe s’applique aux processus de traitement nécessaires pour l’exécution des mesures précontractuelles, comme dans le cas de demandes concernant nos produits ou prestations. Si notre entreprise est soumise à une obligation légale nécessitant le traitement de données personnelles, comme par exemple pour satisfaire des obligations fiscales, le traitement repose alors sur l’article 6 I point c du RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela serait par exemple le cas si un visiteur était blessé dans notre entreprise et devait fournir son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales à un médecin, un hôpital ou un autre tiers. Le traitement reposerait alors sur l’article 6 I point d du RGPD. Pour finir, les processus de traitement peuvent reposer sur l’article 6 I point f du RGPD. Les processus de traitement non couverts par l’une des bases légales mentionnées précédemment reposent sur cette base légale, si le traitement est nécessaire pour faire valoir un intérêt légitime de notre entreprise ou d’un tiers, dans la mesure où les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prévalent pas. Nous sommes notamment autorisés à employer ces processus de traitement car ils ont notamment été invoqués par le législateur européen. Il a considéré qu’un intérêt légitime pouvait être accepté si la personne concernée est un client du responsable (considérant 47 phrase 2 du RGPD).

12. Intérêts légitimes pour le traitement, exercés par le responsable ou un tiers

Si le traitement des données personnelles repose sur l’article 6 I point f du RGPD, notre intérêt légitime concerne l’exercice de notre activité pour le bien-être de tous nos employés et de nos actionnaires.

13. Durée d’enregistrement des données personnelles

Le critère pour la durée d’enregistrement des données personnelles est le délai de conservation légale applicable. Une fois le délai expiré, les données correspondantes sont systématiquement supprimées, si elles ne sont plus nécessaires pour l’exécution du contrat ou la préparation du contrat.

14. Dispositions légales ou contractuelles relatives à la mise à disposition de données personnelles ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de mettre les données personnelles à disposition ; conséquences possibles en cas de non mise à disposition

Nous vous informons que la mise à disposition de données personnelles est en partie prescrite par la loi (par ex. par la législation fiscale) ou peut être liée à des modalités contractuelles (par ex. pour fournir des informations à un partenaire contractuel). Parfois, pour conclure un contrat, il peut être nécessaire qu’une personne concernée nous fournissent des données personnelles, qui doivent ensuite être traitées par nos soins. La personne concernée est par exemple dans l’obligation de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. La non mise à disposition des données personnelles pourrait empêcher la conclusion du contrat avec la personne concernée. Avant de mettre à disposition des données personnelles, la personne concernée doit contacter l’un de nos employés. Notre employé informera la personne concernée au cas par cas si la communication des données personnelles est prescrite par la loi ou par un contrat ou si elle est nécessaire pour la conclusion d’un contrat, s’il est obligatoire de fournir les données personnelles, ainsi que les conséquences d’une non mise à disposition des données personnelles.

15. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatisée ou au profilage.

La présente déclaration de confidentialité a été générée par le générateur de déclaration de confidentialité de DGD Deutsche Gesellschaft für Datenschutz GmbH, opérant comme Ex­ter­ner Da­ten­schutz­be­auf­trag­ter Lands­hut en collaboration avec Christian Solmecke, An­walt für IT- und Da­ten­schutz­recht.