La présente déclaration de protection des données informe, d’une part, les visiteurs et utilisateurs de notre site Internet sur les opérations de traitement de données effectuées en ligne, dans le cadre desquelles des données à caractère personnel sont traitées. D’autre part, elle vous fournit des informations sur nos opérations de traitement qui ne se déroulent pas principalement en ligne.
RGPD est l’abréviation du Règlement général européen sur la protection des données.
BDSG est l’abréviation de la loi fédérale allemande sur la protection des données dans sa version en vigueur.
Les données à caractère personnel sont toutes les informations individuelles permettant d’identifier une personne physique (définition voir art. 4, al. 1 RGPD). Cela inclut par exemple les noms, adresses e-mail, numéros de téléphone, mais également des données telles que les adresses IP ou les numéros de client.
Le traitement des données à caractère personnel comprend toutes les opérations telles que la collecte, l’enregistrement, la transmission, l’archivage ou la suppression de données à caractère personnel (définition art. 4, al. 2 RGPD).
La personne concernée au sens du droit de la protection des données est toute personne physique dont les données à caractère personnel sont traitées.
D’autres définitions des termes peuvent être consultées dans le Règlement général sur la protection des données, notamment à l’art. 4 RGPD (définitions).
Filter Technik France SAS
9 Rue Raymond Poincaré
57200 Sarreguemines
Fon: 0033686139975
Courrier électronique : info@myfiltertechnik.fr
DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel
Diplom-Betriebswirt (FH)
Délégué à la protection des données certifié
Téléphone : +49(0)176 32744172
E-mail : info@externer-datenschutzbeauftragter-stuttgart.de
Web : https://www.externer-datenschutzbeauftragter-stuttgart.de
Les contenus suivants vous donnent un bref aperçu du traitement des données à caractère personnel ; des informations plus détaillées figurent dans les sections correspondantes présentées de manière exhaustive.
Sécurité sur notre site Internet
Notre site web est doté d’un certificat TLS permettant de chiffrer les transmissions de données. Cela se produit par exemple lorsque vous nous envoyez un message via un formulaire. Nous attirons toutefois votre attention sur le fait qu’une sécurité à cent pour cent dans le traitement électronique des données n’est pas possible et qu’un risque résiduel subsiste toujours.
Données que vous nous transmettez
Sur ce site, nous traitons d’une part les données que vous saisissez vous-même, par exemple dans un formulaire. La finalité du traitement résulte dans ce cas du type de formulaire ainsi que de la présente déclaration de protection des données. Lorsque vous nous envoyez un message par e-mail ou que vous nous contactez d’une autre manière, nous traitons également vos données conformément à la finalité de la prise de contact.
Fichiers journaux automatiques du serveur
D’autre part, notre serveur enregistre automatiquement tous les accès ainsi que les adresses IP (fichiers log). Cela sert à la défense contre les attaques, à l’analyse des statistiques d’accès et au bon fonctionnement du site.
Utilisation de cookies
Les cookies nous aident à fournir différents services ; vous trouverez de plus amples informations à ce sujet dans la présente déclaration de protection des données.
Outils d’analyse et de suivi
Dans la mesure où nous utilisons des outils d’analyse et de suivi, cela se fait conformément aux dispositions du RGPD et du TDDDG et nous vous en informons via notre gestionnaire de consentement aux cookies ainsi que dans la présente déclaration de protection des données. Si la loi l’exige, nous vous demandons votre consentement avant l’activation. Une fois donné, le consentement peut être retiré à tout moment via le gestionnaire de consentement aux cookies. Les outils d’analyse sont généralement utilisés pour obtenir des informations détaillées sur les contenus consultés sur notre site, le parcours de navigation et, par exemple, le pays depuis lequel l’accès a eu lieu. Les outils de suivi servent généralement à mesurer l’efficacité publicitaire ou à collecter des données et informations en vue d’optimiser nos mesures publicitaires. Les outils de suivi sont parfois également appelés outils marketing ; ces termes ne sont pas toujours clairement distincts. En règle générale, des cookies, scripts ou technologies comparables sont nécessaires pour l’utilisation de tels outils.
Plugins externes et réseaux de diffusion de contenu
Dans la mesure où nous utilisons des plugins externes et des réseaux de diffusion de contenu, cela se fait conformément aux dispositions du RGPD et du TDDDG et nous vous en informons dans la présente déclaration de protection des données. Si la loi l’exige, nous vous demandons votre consentement avant l’activation. Une fois donné, le consentement peut être retiré à tout moment via le gestionnaire de consentement aux cookies. Les plugins et réseaux de diffusion de contenu servent à intégrer des contenus sur notre site web ou à prendre en charge diverses fonctions supplémentaires. Des exemples connus de tels services sont le service vidéo YouTube ou le service cartographique Google Maps. Lorsque ces services sont intégrés sur un site web, des données d’accès sont transmises aux fournisseurs de services. Il s’agit en règle générale de votre adresse IP ainsi que d’autres métadonnées telles que la date et l’heure d’accès. Parfois, la fourniture du service s’effectue par l’installation de cookies, de scripts ou de technologies comparables.
Newsletter / Marketing direct
Marketing direct auprès des clients existants dans le cadre d’un intérêt légitime
Nous nous réservons le droit d’envoyer des newsletters à nos clients sur la base de l’article 7, al. 3 UWG en liaison avec l’art. 6, al. 1, let. f RGPD. Vous pouvez bien entendu vous opposer à tout moment à la réception d’informations de marketing direct.
Autres destinataires des données
Recours à des sous-traitants
Conformément aux dispositions de l’art. 28 RGPD, nous faisons appel à des sous-traitants, par exemple dans les domaines des services informatiques, de l’hébergement web, de l’hébergement e-mail ou des services d’impression. Ceux-ci traitent des données à caractère personnel pour notre compte et selon nos instructions.
Recours à des services externes spécialisés
Si cela est nécessaire (par exemple pour l’exécution d’un contrat), nous transmettons vos données, par exemple à des banques, des prestataires de services d’expédition, notre conseiller fiscal ou notre avocat.
Obligations légales
Si la loi l’exige, nous transmettons des données aux autorités à des fins déterminées. Il peut s’agir par exemple des autorités fiscales, qui reçoivent des données de notre part en vertu du droit fiscal.
Élucidation d’infractions pénales
Dans la mesure où cela s’avère nécessaire pour l’élucidation d’une infraction pénale, nous transmettons des données aux autorités chargées des poursuites pénales.
Informations générales sur les délais de suppression des données à caractère personnel
Nous traitons les données aussi longtemps que cela est nécessaire pour la finalité respective. Si nécessaire, nous traitons vos données à caractère personnel pendant la durée de notre relation commerciale, ce qui inclut également l’initiation et l’exécution d’un contrat ; en outre, nous sommes tenus de respecter les obligations légales de conservation. Si le traitement des données repose sur votre consentement, nous supprimons vos données après retrait de celui-ci.
Transfert de données à caractère personnel vers un pays tiers
Nous nous efforçons autant que possible de faire appel à des prestataires et services établis au sein de l’Union européenne. Un transfert vers un pays tiers peut être envisagé si vous nous avez donné votre consentement et/ou si nous avons conclu un contrat de sous-traitance conformément à l’art. 28 RGPD en tenant compte de garanties appropriées. Dans certains cas, nous pouvons utiliser des plugins ou outils hébergés dans des pays tiers, que nous utilisons toutefois sur la base de nos intérêts légitimes. Le cas échéant, nous signalerons cette circonstance.
Obligation de fournir des données à caractère personnel
La fourniture de données à caractère personnel sur notre site Internet pour certaines finalités est facultative. Pour l’initiation et l’exécution d’actes juridiques, la communication de données à caractère personnel est contractuellement requise.
Les bases juridiques du traitement des données à caractère personnel sont des exceptions qui autorisent le traitement de données à caractère personnel. Les principales bases juridiques sont notamment définies à l’art. 6 RGPD. Les bases juridiques sur lesquelles nous traitons des données à caractère personnel sont décrites dans les différentes opérations de traitement figurant dans la présente déclaration de protection des données.
Consentement donné (art. 6, al. 1, let. a RGPD)
Le consentement constitue l’une de ces bases juridiques et suppose que la personne concernée l’ait donné de manière éclairée et volontaire. Un consentement fondé sur l’art. 6, al. 1, let. a RGPD peut en principe être retiré à tout moment sans indication de motifs.
Traitement de données lié à un contrat (art. 6, al. 1, let. b RGPD)
Le traitement de données à caractère personnel pour l’initiation ou l’exécution de contrats constitue également une base juridique et est défini à l’art. 6, al. 1, let. b RGPD.
Obligation légale (art. 6, al. 1, let. c RGPD)
L’exception relative au traitement de données en raison d’une obligation légale figure à l’art. 6, al. 1, let. c RGPD ; par exemple, nous sommes tenus de respecter certains délais de conservation en vertu du droit commercial et du droit fiscal.
Intérêts légitimes (art. 6, al. 1, let. f RGPD)
Le traitement de données à caractère personnel sur la base d’une mise en balance des intérêts conformément à l’art. 6, al. 1, let. f RGPD autorise le traitement après une mise en balance soigneuse des intérêts financiers ou juridiques par rapport aux intérêts dignes de protection de la personne concernée.
Toute personne physique dispose de certains droits, définis notamment aux articles 15 à 21 et 77 du RGPD. Vous disposez en principe des droits suivants, que vous pouvez faire valoir à notre égard.
Droit de retirer un consentement donné conformément à l’art. 7 RGPD
Vous pouvez retirer à tout moment un consentement que vous nous avez donné, sans indication de motifs et avec effet pour l’avenir.
Droit d’accès conformément à l’art. 15 RGPD (limitations possibles selon le § 34 BDSG)
Vous avez à tout moment le droit de demander des informations sur les données vous concernant traitées par nos soins ainsi que sur les finalités du traitement.
Droit de rectification conformément à l’art. 16 RGPD
Si vous constatez que nous traitons des données incorrectes ou incomplètes vous concernant, vous avez droit à leur rectification.
Droit à l’effacement conformément à l’art. 17 RGPD (limitations possibles selon le § 35 BDSG)
Vous avez à tout moment le droit de demander l’effacement de vos données à caractère personnel que nous traitons. Si un effacement complet n’est pas possible, par exemple parce que nous devons respecter des obligations légales de conservation ou que nous pouvons faire valoir d’autres intérêts légitimes, nous limiterons le traitement de vos données jusqu’à disparition de ces motifs.
Droit à la limitation du traitement conformément à l’art. 18 RGPD
Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. À cette fin, vous pouvez nous contacter à tout moment à l’adresse indiquée dans les mentions légales. Le droit à la limitation du traitement existe dans les cas suivants :
Si vous contestez l’exactitude des données à caractère personnel vous concernant que nous avons enregistrées, nous avons généralement besoin de temps pour vérifier cela. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
Si le traitement de vos données à caractère personnel a été / est illicite, vous pouvez demander la limitation du traitement des données au lieu de leur effacement.
Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour l’exercice, la défense ou la revendication de droits en justice, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel au lieu de leur effacement.
Si vous avez introduit une opposition conformément à l’art. 21, al. 1 RGPD, une mise en balance doit être effectuée entre vos intérêts et les nôtres. Tant qu’il n’est pas établi quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
Si vous avez limité le traitement de vos données à caractère personnel, ces données – à l’exception de leur conservation – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public important de l’Union européenne ou d’un État membre.
Droit à la portabilité des données conformément à l’art. 20 RGPD
Vous avez le droit de recevoir les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat, dans un format courant et lisible par machine, ou de les faire transmettre à un tiers. Si vous demandez la transmission directe des données à un autre responsable, cela ne sera effectué que dans la mesure où cela est techniquement possible.
Droit d’opposition à certains traitements et à la publicité directe conformément à l’art. 21 RGPD
Si le traitement des données est fondé sur l’art. 6, al. 1, let. e ou f RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel ; cela vaut également pour un profilage fondé sur ces dispositions. La base juridique respective sur laquelle repose un traitement est indiquée dans la présente déclaration de protection des données. Si vous vous opposez, nous ne traiterons plus vos données à caractère personnel concernées, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou que le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice (opposition conformément à l’art. 21, al. 1 RGPD).
Si vos données à caractère personnel sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins publicitaires ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. Si vos vous opposez, vos données à caractère personnel ne seront plus utilisées à des fins de publicité directe (opposition conformément à l’art. 21, al. 2 RGPD).
Droit d’introduire une réclamation auprès d’une autorité de contrôle conformément à l’art. 77 RGPD en liaison avec le § 19 BDSG
En cas de violation du RGPD, les personnes concernées disposent d’un droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de l’infraction présumée. Le droit d’introduire une réclamation s’exerce sans préjudice d’autres recours administratifs ou juridictionnels.
Ce site Internet est hébergé par un prestataire de services externe (hébergeur). Les données à caractère personnel collectées sur ce site sont enregistrées sur les serveurs de l’hébergeur. Il peut s’agir notamment d’adresses IP, de demandes de contact, de métadonnées et données de communication, de données contractuelles, de coordonnées, de noms, d’accès aux sites web et d’autres données générées via un site Internet.
Le recours à l’hébergeur a pour finalité l’exécution du contrat à l’égard de nos clients potentiels et existants (art. 6, al. 1, let. b RGPD) ainsi que l’intérêt d’une mise à disposition sécurisée, rapide et efficace de notre offre en ligne par un prestataire professionnel (art. 6, al. 1, let. f RGPD). Notre hébergeur ne traitera vos données que dans la mesure nécessaire à l’exécution de ses obligations de service et respectera nos instructions concernant ces données.
Nous avons mandaté l’hébergeur suivant pour l’hébergement :
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service susmentionné. Il s’agit d’un contrat requis par le droit de la protection des données, qui garantit que l’hébergeur ne traite les données à caractère personnel des visiteurs de notre site Internet que conformément à nos instructions et dans le respect du RGPD.
Notre serveur web enregistre automatiquement tous les accès ainsi que les adresses IP des visiteurs. Cela sert à la défense contre les attaques, à l’analyse des statistiques d’accès et au bon fonctionnement du site. Nous avons un intérêt légitime à cet égard (art. 6, let. f RGPD).
Outre l’adresse IP, le journal du serveur enregistre généralement d’autres métadonnées relatives à la session ; ces données sont indiquées ci-dessous.
Date et heure de la consultation
Informations sur le type de navigateur et la version utilisée
Informations sur le système d’exploitation utilisé
Appareil (client)
URL de provenance (page à partir de laquelle vous êtes arrivé sur notre site)
Liens hypertexte consultés
Nous traitons ces données uniquement aux fins susmentionnées. Nous supprimons les fichiers journaux du serveur au plus tard après trois mois.
Notre site Internet utilise des cookies pour la fourniture de services et afin de garantir l’entière fonctionnalité. Les cookies – il s’agit de petits fichiers texte qui sont automatiquement enregistrés dans votre navigateur ou sur votre appareil – peuvent avoir différentes fonctions et contiennent une chaîne de caractères caractéristique permettant une identification unique du navigateur lors d’une nouvelle visite du site.
Les cookies sont enregistrés sur votre terminal et transmis de celui-ci à notre site. En tant qu’utilisateur, vous avez en principe le contrôle total sur l’utilisation des cookies. Vous pouvez définir dans les paramètres de votre navigateur si et quels cookies vous autorisez de manière générale. Nous recommandons de configurer votre navigateur de manière à être informé lorsqu’un site souhaite installer des cookies. Vous conservez ainsi le contrôle des cookies que vous souhaitez autoriser. Si vous n’autorisez pas les cookies, la fonctionnalité des sites web peut toutefois être limitée.
On distingue en principe les cookies non persistants et les cookies persistants. En outre, on distingue les cookies first party (provenant directement de notre serveur web) et les cookies third party (installés par des fournisseurs tiers).
Types de cookies selon leur durée
Cookies de session
Les cookies de session sont supprimés au plus tard lorsque vous quittez notre site Internet et fermez votre navigateur.
Cookies persistants
Ces cookies restent enregistrés même après avoir quitté notre site Internet et fermé votre navigateur. Les cookies persistants peuvent avoir des durées de conservation variables, d’un jour à plusieurs années. Ces cookies peuvent remplir différentes fonctions, par exemple l’enregistrement de vos données de connexion afin que vous soyez automatiquement connecté lors d’une nouvelle visite de notre site. D’autres cookies persistants sont utilisés à des fins d’analyse, de suivi et de marketing.
Types de cookies selon leur origine
Nous utilisons à la fois des cookies first party et des cookies third party. Les cookies first party sont des cookies provenant directement de nous. Les cookies third party sont des cookies installés par un fournisseur tiers. Nous utilisons différents cookies tiers à des fins d’analyse, de suivi et de marketing.
Types de cookies selon leur fonction
Cookies techniquement nécessaires
Ces cookies permettent le fonctionnement de notre site Internet ; sans cookies techniquement nécessaires, notre site ne serait pas utilisable ou seulement de manière très limitée. Par exemple, de tels cookies sont utilisés lorsque vous vous connectez à notre site ou que vous placez un produit dans le panier. Dans certains cas, les cookies nécessaires servent également à la sécurité.
Cookies d’analyse ou statistiques
Les cookies d’analyse collectent des informations sur le comportement des visiteurs du site, fournissent des indications sur la durée de consultation et sur les informations consultées. Des informations sont également collectées concernant le site web d’origine des visiteurs, le nombre de visiteurs du site et la durée de leur séjour. L’objectif de ces cookies est d’optimiser notre site Internet sur la base des informations collectées.
Cookies de suivi et de marketing
Les cookies de suivi ou de marketing (également appelés cookies de remarketing et de retargeting) permettent une analyse du comportement de navigation ; ils enregistrent les contenus consultés ou les produits recherchés par l’utilisateur (le suivi signifie dans ce contexte le traçage). Sur la base de ces cookies, un utilisateur peut également être identifié sur différents sites, dans le but d’afficher des publicités adaptées à ses centres d’intérêt.
Bases juridiques et informations sur le paramétrage de vos préférences
Nous utilisons des cookies techniquement nécessaires dans l’intérêt d’un site Internet fonctionnel et stable (art. 6, al. 1, let. f RGPD). Les autres cookies ne sont utilisés qu’avec votre consentement (art. 6, al. 1, let. a RGPD). Vous pouvez définir vos préférences concernant la sélection des cookies non nécessaires au début de votre visite ; vous avez également la possibilité d’adapter vos préférences à tout moment.
Les bases juridiques spécifiques pour l’utilisation des différents outils utilisant des cookies figurent dans les sections correspondantes de notre déclaration de protection des données.
Notre site Internet utilise la technologie de consentement de ConsentManager afin d’obtenir votre consentement à l’enregistrement de certains cookies sur votre terminal ou à l’utilisation de certaines technologies et de documenter ce consentement conformément aux exigences en matière de protection des données. Le fournisseur de cette technologie est Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Suède, site web : https://www.consentmanager.de (ci-après « ConsentManager »).
Lorsque vous accédez à notre site Internet, une connexion est établie avec les serveurs de ConsentManager afin de recueillir vos consentements et autres déclarations relatives à l’utilisation des cookies. ConsentManager enregistre ensuite un cookie dans votre navigateur afin de pouvoir attribuer les consentements accordés ou leur retrait. Les données ainsi collectées sont conservées jusqu’à ce que vous nous demandiez leur suppression, que vous supprimiez vous-même le cookie du fournisseur ConsentManager ou que la finalité du stockage des données cesse. Les obligations légales impératives de conservation demeurent inchangées.
L’utilisation de ConsentManager a pour finalité d’obtenir les consentements légalement requis pour l’utilisation de cookies. La base juridique est l’art. 6, al. 1, let. c RGPD. En outre, nous avons un intérêt légitime à l’obtention conforme au droit des consentements pour les technologies non techniquement nécessaires. La base juridique est l’art. 6, al. 1, let. f RGPD.
Sous-traitance
Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service susmentionné. Il s’agit d’un contrat requis par le droit de la protection des données, qui garantit que le prestataire ne traite les données à caractère personnel des visiteurs de notre site Internet que conformément à nos instructions et dans le respect du RGPD.
Communication par e-mail
Si vous nous écrivez un e-mail, nous traitons vos données conformément au contenu et à la finalité du message. En règle générale, le traitement s’effectue sur la base de mesures précontractuelles ou dans le cadre de l’exécution d’une relation contractuelle conformément à l’art. 6, al. 1, let. b RGPD et à l’art. 6, al. 1, let. f RGPD. Il existe un intérêt légitime à traiter votre demande de manière rapide et efficace.
S’il s’agit d’un message relatif à un produit ou à une prestation, nous traitons en règle générale vos données sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, let. b RGPD.
Veuillez noter que nous conservons tous les e-mails entrants conformément aux principes d’une comptabilité régulière pendant une durée de dix ans, à compter du premier jour de l’année suivant celle au cours de laquelle le message a été reçu. Si vous nous demandez la suppression des données, nous limiterons à l’avenir le traitement de vos données et ne les conserverons que dans le but de respecter les obligations légales de conservation, dans le cadre de notre intérêt légitime.
Communication par téléphone ou fax
Si vous nous contactez par téléphone ou fax, nous traitons vos données soit pour l’initiation et l’exécution de relations contractuelles (si le contenu est relatif à un produit ou à une prestation) et/ou dans le cadre de notre intérêt légitime, de manière analogue à la prise de contact par e-mail. Nous n’enregistrons pas le contenu des conversations, mais nous pouvons, le cas échéant, prendre des notes pour le traitement de votre demande. Celles-ci sont conservées jusqu’à ce que la finalité du traitement des données soit atteinte.
Communication via WhatsApp Business
Pour la communication avec nos clients et d’autres tiers, nous utilisons notamment le service de messagerie instantanée WhatsApp. Le fournisseur est WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La société mère est Meta Platforms Inc., États-Unis.
La communication s’effectue au moyen d’un chiffrement de bout en bout (peer-to-peer), qui empêche WhatsApp ou d’autres tiers d’accéder au contenu des communications. Toutefois, WhatsApp a accès aux métadonnées générées dans le cadre du processus de communication (par exemple, expéditeur, destinataire et heure). Nous attirons en outre votre attention sur le fait que, selon ses propres déclarations, WhatsApp partage les données à caractère personnel de ses utilisateurs avec sa société mère Meta établie aux États-Unis. Vous trouverez de plus amples détails sur le traitement des données dans la politique de confidentialité de WhatsApp à l’adresse suivante : https://www.whatsapp.com/legal/#privacy-policy.
L’utilisation de WhatsApp repose sur notre intérêt légitime à une communication aussi rapide et efficace que possible avec les clients, prospects et autres partenaires commerciaux et contractuels (art. 6, al. 1, let. f RGPD). Si un consentement correspondant a été demandé, le traitement des données s’effectue exclusivement sur la base du consentement ; celui-ci peut être retiré à tout moment avec effet pour l’avenir.
Les contenus de communication échangés entre vous et nous via WhatsApp restent chez nous jusqu’à ce que vous nous demandiez leur suppression, que vous retiriez votre consentement à leur conservation ou que la finalité du stockage des données cesse (par exemple après le traitement complet de votre demande). Les dispositions légales impératives – notamment les délais de conservation – demeurent inchangées.
L’entreprise dispose d’une certification conformément au « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors des traitements de données aux États-Unis. Toute entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur via le lien suivant : https://www.dataprivacyframework.gov/participant/7735.
Nous utilisons WhatsApp dans la version « WhatsApp Business ».
Un transfert de données à caractère personnel vers les États-Unis, au siège principal de Meta, peut avoir lieu. Meta fonde les transferts de données sur des clauses contractuelles types conformément à l’art. 46 RGPD.
Nous avons configuré nos comptes WhatsApp de manière à ce qu’aucune synchronisation automatique des données avec le carnet d’adresses des smartphones utilisés n’ait lieu.
Nous avons conclu un contrat de sous-traitance avec le fournisseur susmentionné.
Enregistrement d’un compte utilisateur
Vous avez la possibilité de créer un compte utilisateur. Cela vous permet de bénéficier de fonctionnalités étendues, mais n’est pas obligatoire. Si vous demandez la création d’un compte utilisateur chez nous, nous vous envoyons vos données d’accès par e-mail et vous demandons de modifier immédiatement le mot de passe initial. Pour l’enregistrement, il est nécessaire que vous nous transmettiez différentes données. À cette fin, nous avons besoin du nom de votre entreprise et de sa forme juridique, de l’adresse de l’entreprise, d’une adresse e-mail et d’un interlocuteur ; le cas échéant, nous vous demanderons également vos données de télécommunication. Avec un compte utilisateur, vous pouvez vous connecter sur le site à l’aide d’un nom d’utilisateur et d’un mot de passe ; les mots de passe sont en principe enregistrés sous forme chiffrée. La création d’un compte utilisateur est facultative ; le traitement de vos données à cette fin repose donc sur votre consentement (art. 6, al. 1, let. a RGPD). Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir. Vos données sont conservées jusqu’à réception de votre retrait. Veuillez adresser votre retrait aux coordonnées indiquées ci-dessus. Si des obligations légales de conservation s’appliquent à tout ou partie de vos données, nous devons les respecter et limiterons le traitement de vos données après retrait.
Commande avec compte invité
Si vous ne souhaitez pas créer de compte utilisateur, vous avez la possibilité de passer commande en tant qu’invité ; le traitement des données que vous fournissez pour l’exécution du contrat s’effectue sur la base de l’exécution de la relation contractuelle (art. 6, al. 1, let. b RGPD). Si vous nous demandez la suppression de vos données mais que des délais de conservation légaux ou contractuels s’y opposent, nous continuerons à traiter vos données sous limitation afin de préserver nos intérêts légitimes et de respecter nos obligations légales.
Exécution des commandes dans notre boutique
Si vous commandez des marchandises dans notre boutique, le traitement de vos données s’effectue sur la base de l’exécution de relations contractuelles (contrat de vente) conformément à l’art. 6, al. 1, let. b RGPD. Dans le cadre des commandes, nous traitons en règle générale votre adresse de facturation, le cas échéant une adresse de livraison différente, ainsi que votre adresse e-mail et, le cas échéant, votre numéro de téléphone et de fax. Nous conservons les données liées à la transaction jusqu’à l’expiration des délais légaux de conservation. Si vous nous demandez la suppression de vos données, nous limiterons le traitement de vos données exclusivement à cette fin.
Transmission des données de paiement
En outre, le traitement des données de paiement aux fins de facturation s’effectue via un établissement de crédit. Cela intervient également dans le cadre de l’exécution de la relation contractuelle. En principe, nous proposons uniquement le paiement par virement anticipé ou sur facture.
Transmission de vos données à un prestataire de services d’expédition
Pour l’expédition des marchandises commandées, nous faisons appel à des prestataires de services d’expédition ou à des transporteurs ; nous transmettons vos données au prestataire mandaté pour l’exécution de l’expédition. Nous ne transmettons que les données nécessaires à la transaction, sauf si vous consentez explicitement à la transmission de données supplémentaires.
En règle générale, nous faisons appel aux prestataires suivants :
DHL Freight pour les envois sur palettes
GLS pour les envois de colis
Vérification de solvabilité
Dans la mesure où nous effectuons une prestation anticipée, nous nous réservons le droit de procéder à une vérification d’identité et de solvabilité. Cela peut être nécessaire pour la conclusion du contrat conformément à l’art. 22, al. 2, let. a RGPD ; l’exécution est confiée à un prestataire spécialisé.
Nom du prestataire mandaté :
Compagnie Française d’Assurance pour le Commerce Extérieur SA (Coface)
Succursale en Allemagne
Isaac-Fulda-Allee 1
55124 Mainz
Des mesures appropriées pour la protection de vos droits, libertés et intérêts légitimes sont prises en compte. Vous avez la possibilité, en nous contactant aux coordonnées indiquées ci-dessous, d’exposer votre point de vue et de contester la décision. Après exécution complète du contrat, les données traitées à cette fin seront supprimées, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons une utilisation des données au-delà de ce cadre, autorisée par la loi et dont nous vous informons dans la présente déclaration.
Transmission des données à une société de recouvrement
Aux fins de l’exécution du contrat conformément à l’art. 6, al. 1, phrase 1, let. b RGPD, nous transmettons vos données à une société de recouvrement mandatée si notre créance n’a pas été réglée malgré un rappel préalable. Dans ce cas, la créance est directement recouvrée par la société de recouvrement. En outre, la transmission sert à préserver nos intérêts légitimes prépondérants dans le cadre d’une mise en balance des intérêts, en vue d’une revendication ou d’une exécution efficace de notre créance conformément à l’art. 6, al. 1, phrase 1, let. f RGPD.
Marketing direct auprès des clients existants dans le cadre d’un intérêt légitime
Nous nous réservons le droit d’utiliser les données collectées à l’occasion d’un contrat de vente ou de prestation de services à des fins de publicité directe par e-mail ou par courrier postal conformément au § 7, al. 3 UWG, dans la mesure où le client ne s’est pas opposé à cette utilisation. La publicité directe comprend exclusivement des offres relatives à des produits ou services similaires à ceux déjà achetés par l’utilisateur auprès de nous. Nous avons un intérêt légitime d’ordre économique (art. 6, al. 1, let. f RGPD) à informer nos clients des nouveaux produits et à améliorer nos prestations de service.
Nous utilisons Rapidmail pour l’envoi de newsletters. Le fournisseur est rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg im Breisgau, Allemagne. Rapidmail est un service permettant notamment d’organiser et d’analyser l’envoi de newsletters. Les données que vous saisissez aux fins de l’abonnement à la newsletter sont enregistrées sur les serveurs de Rapidmail en Allemagne. Vous trouverez les informations relatives à la protection des données et à la sécurité des données de Rapidmail aux adresses suivantes : https://www.rapidmail.de/datenschutz ainsi que https://www.rapidmail.de/datensicherheit.
À des fins d’analyse, les e-mails envoyés via Rapidmail contiennent un « pixel de suivi » qui se connecte aux serveurs de Rapidmail lors de l’ouverture de l’e-mail. Il est ainsi possible de déterminer si un message de newsletter a été ouvert. En outre, nous pouvons, à l’aide de Rapidmail, déterminer si et quels liens figurant dans le message de la newsletter ont été cliqués. Tous les liens contenus dans l’e-mail sont des liens dits de suivi permettant de comptabiliser vos clics. Si vous ne souhaitez pas que Rapidmail procède à une analyse, vous pouvez vous désabonner de la newsletter. À cette fin, nous mettons à disposition un lien correspondant dans chaque newsletter. Vous trouverez de plus amples informations sur les fonctions d’analyse de Rapidmail via le lien suivant : https://de.rapidmail.wiki/kategorien/statistiken/.
Nous avons conclu avec le prestataire un contrat de traitement des données pour le compte. Les données à caractère personnel sont traitées strictement selon nos instructions. Vous pouvez bien entendu vous opposer à tout moment à la réception de publicité directe. Veuillez adresser votre opposition au responsable mentionné ci-dessus. À titre alternatif, vous trouverez dans chaque newsletter un lien de désinscription.
Dans la mesure où vous postulez auprès de nous, que ce soit à une offre d’emploi publiée ou de manière spontanée, nous traitons vos données aux fins de la réalisation du processus de sélection. Peu importe pour nous que vous postuliez par courrier postal, par e-mail ou, si disponible pour le poste concerné, via un formulaire en ligne.
Utilisation du logiciel Personio
Pour la gestion des candidatures, nous utilisons le logiciel Personio, Personio SE & Co. KG, Seidlstraße 3, 80335 Munich, Allemagne. Personio traite les données exclusivement pour notre compte et sur la base d’un contrat de sous-traitance conclu conformément à l’art. 28 RGPD.
Étendue et bases juridiques du traitement
Dans le cadre d’une procédure de candidature, nous traitons en principe uniquement les données que vous nous avez vous-même transmises. Le recours à d’autres sources n’est envisagé qu’après vous en avoir informé et après concertation avec vous, par exemple si nous souhaitons contacter un ancien employeur. La base juridique pour la réalisation d’une procédure de candidature est le § 26 BDSG en liaison avec l’art. 6, al. 1, let. b RGPD (initiation d’un contrat de travail). Si vous nous donnez votre consentement pour une conservation plus longue de vos données, celle-ci repose sur l’art. 6, al. 1, let. a RGPD.
Délais de suppression des données des candidats
Nous supprimons les données des candidats au plus tard quatre mois après la clôture de la procédure de candidature (lorsqu’un candidat a été sélectionné et que tous les candidats ont été informés de l’issue). En principe, la finalité du traitement des données cesse à la fin de la procédure de sélection ; toutefois, nous avons un intérêt légitime (art. 6, al. 1, let. f RGPD) à pouvoir nous défendre contre d’éventuelles réclamations de candidats non retenus. Si vous estimez que vos intérêts à une suppression immédiate prévalent, vous avez la possibilité de nous en faire la demande. Nous examinerons ensuite votre demande et vous fournirons une réponse.
Après l’expiration du délai susmentionné, vos données seront supprimées, sauf si nous devons, par exemple dans le cadre d’une procédure en cours (notamment en cas d’action en justice fondée sur la loi générale sur l’égalité de traitement), nous défendre. Dans ce cas, nous supprimerons vos données après la clôture de la procédure, sous réserve qu’aucune obligation légale de conservation ne s’y oppose.
Si nous sommes autorisés à conserver vos données plus longtemps sur la base de votre consentement, nous supprimerons vos données si vous nous en faites la demande et retirez votre consentement. Le cas échéant, nous supprimerons également vos données avant le retrait de votre consentement s’il apparaît qu’aucun poste ne sera disponible.
Intégration dans notre vivier de candidats
Si nous ne pouvons pas vous proposer un poste à l’heure actuelle, nous vous demanderons éventuellement votre consentement pour conserver vos données plus longtemps. Cela a pour finalité de pouvoir vous proposer ultérieurement un poste approprié. La base juridique du traitement de vos données dans notre vivier de candidats est votre consentement (art. 6, al. 1, let. a RGPD). Vous pouvez bien entendu retirer votre consentement à tout moment avec effet pour l’avenir. Si vous ne retirez pas vous-même votre consentement dans un délai de deux ans, nous supprimerons vos données de notre vivier de candidats au plus tard à l’expiration de ce délai.
Nous utilisons Microsoft Teams pour la tenue de conférences, réunions vidéo, webinaires et pour la communication interne. Il s’agit d’un service fourni par Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. La société mère est Microsoft Corporation, One Microsoft Way, Redmond, Washington, États-Unis.
Nous avons conclu avec le fournisseur de Microsoft Teams un contrat de sous-traitance et appliquons intégralement les exigences strictes des autorités allemandes de protection des données lors de l’utilisation de Microsoft Teams.
Microsoft Teams permet la réalisation de conférences audio et vidéo ainsi que le partage de contenus (par exemple partage d’écran, présentations, fonctions de chat). Les données à caractère personnel suivantes sont notamment traitées :
Nom et prénom
Adresse e-mail
Nom d’utilisateur
Photo de profil (si enregistrée)
Adresse IP
Informations sur l’appareil
Système d’exploitation
Type et version du navigateur
Date et heure de la participation
ID de réunion
Contenus du chat
Données audio et vidéo
Fichiers et documents partagés
Métadonnées relatives à l’utilisation (par exemple durée de participation, interactions)
Si un enregistrement est activé, les données suivantes sont également traitées :
Contenus audio et vidéo complets
Partages d’écran
Protocoles de chat
Données de transcription (si activées)
Le traitement est effectué aux fins suivantes :
Réalisation de conférences et réunions en ligne
Communication interne et externe
Documentation des résultats des réunions (en cas d’enregistrement)
Mise à disposition technique et sécurité de l’environnement de conférence
La base juridique est l’art. 6, al. 1, let. b RGPD (exécution du contrat ou mesures précontractuelles), l’art. 6, al. 1, let. f RGPD (intérêt légitime à une communication efficace) ainsi que – en cas d’enregistrements – l’art. 6, al. 1, let. a RGPD (consentement des participants). Dans le cadre de l’initiation ou de l’exécution de relations de travail, l’utilisation repose en complément sur le § 26 BDSG en plus de l’art. 6, al. 1, let. b RGPD.
La durée de conservation dépend de la finalité respective. Les métadonnées des réunions sont en principe supprimées au plus tard après 30 jours. Les contenus de chat et les fichiers partagés sont conservés conformément aux concepts internes de suppression. Les enregistrements ne sont conservés que si cela est nécessaire et sont en principe supprimés au plus tard après 90 jours, sauf si des obligations légales de conservation s’y opposent.
Un transfert de données à caractère personnel vers les États-Unis, au siège principal de Microsoft, ne peut être exclu. Microsoft fonde les transferts de données sur des clauses contractuelles types conformément à l’art. 46 RGPD.
Microsoft traite les données dans le cadre de la fourniture de Microsoft Teams en tant que sous-traitant. Un contrat de sous-traitance correspondant fait partie des Microsoft Online Services Terms.
Google Analytics
Nous utilisons sur notre site Internet Google Analytics, un service d’analyse web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. La société mère est Google LLC, 1600 Amphitheatre Parkway, Mountain View, Californie, États-Unis.
Google Analytics nous permet d’analyser le comportement des utilisateurs sur notre site Internet. À cet effet, nous recevons différentes données d’utilisation, telles que les pages consultées, la durée de consultation, les systèmes d’exploitation utilisés et l’origine de l’utilisateur. Ces données sont attribuées au terminal respectif de l’utilisateur. Aucune attribution à une ID utilisateur n’est effectuée.
En outre, nous pouvons, à l’aide de Google Analytics, enregistrer notamment vos mouvements de souris et de défilement ainsi que vos clics. Google Analytics utilise également différentes approches de modélisation pour compléter les ensembles de données collectés et recourt à des technologies d’apprentissage automatique pour l’analyse des données.
Google Analytics utilise des technologies permettant la reconnaissance de l’utilisateur à des fins d’analyse du comportement (par exemple cookies ou device fingerprinting). Les informations collectées par Google concernant l’utilisation de ce site Internet sont en règle générale transmises à un serveur de Google aux États-Unis et y sont stockées.
L’utilisation de ce service repose sur votre consentement conformément à l’art. 6, al. 1, let. a RGPD et au § 25, al. 1 TDDDG. Le consentement peut être retiré à tout moment.
Un transfert de données à caractère personnel vers les États-Unis, au siège principal de Google, ne peut être exclu. Google fonde les transferts de données sur des clauses contractuelles types conformément à l’art. 46 RGPD.
Un contrat de sous-traitance a été conclu avec Google.
Anonymisation de l’IP
L’anonymisation IP de Google Analytics est activée. Ainsi, votre adresse IP est raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen avant toute transmission vers les États-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Pour le compte de l’exploitant de ce site Internet, Google utilisera ces informations afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site et de fournir à l’exploitant d’autres services liés à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google.
Google Signals
Nous utilisons Google Signals. Lorsque vous visitez notre site Internet, Google Analytics collecte notamment votre localisation, votre historique de recherche et votre historique YouTube ainsi que des données démographiques (données des visiteurs). Ces données peuvent être utilisées via Google Signals à des fins de publicité personnalisée. Si vous disposez d’un compte Google, les données des visiteurs issues de Google Signals sont associées à votre compte Google et utilisées pour des messages publicitaires personnalisés. Les données sont également utilisées pour établir des statistiques anonymisées sur le comportement des utilisateurs.
Mesure E-Commerce Google Analytics
Ce site Internet utilise la fonction « mesure E-Commerce » de Google Analytics. À l’aide de cette fonction, l’exploitant du site peut analyser le comportement d’achat des visiteurs afin d’améliorer ses campagnes de marketing en ligne. Sont notamment collectées des informations telles que les commandes effectuées, les valeurs moyennes des commandes, les frais d’expédition et le temps écoulé entre la consultation et l’achat d’un produit. Ces données peuvent être regroupées par Google sous une ID de transaction attribuée à l’utilisateur ou à son appareil.
Google Tag Manager
Nous utilisons sur notre site Internet Google Tag Manager, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. La société mère est Google LLC, 1600 Amphitheatre Parkway, Mountain View, Californie, États-Unis.
Le Google Tag Manager sert à gérer et à diffuser des balises de suivi et de marketing via une interface centrale. Le Google Tag Manager lui-même n’installe pas de cookies et ne stocke pas de données à caractère personnel de manière autonome. Toutefois, lors de l’accès au site Internet, les données techniques suivantes sont transmises à Google :
Adresse IP
Date et heure de l’accès à la page
Type et version du navigateur
Système d’exploitation
URL de provenance
Informations sur l’appareil
Le traitement est effectué aux fins suivantes :
Diffusion technique et gestion des balises du site Internet
Intégration et contrôle de services d’analyse et de marketing
Garantie du bon fonctionnement des services intégrés
La base juridique est l’art. 6, al. 1, let. f RGPD (intérêt légitime à une gestion techniquement efficace des services de notre site Internet). Dans la mesure où des services installant des cookies sont chargés via le Tag Manager, leur utilisation repose exclusivement sur votre consentement conformément à l’art. 6, al. 1, let. a RGPD en liaison avec le § 25, al. 1 TDDDG.
Le Google Tag Manager ne procède pas à un stockage autonome de données à caractère personnel. Les données des journaux de serveur sont régulièrement supprimées ou anonymisées au plus tard après neuf mois.
Un transfert de données à caractère personnel vers les États-Unis, au siège principal de Google, ne peut être exclu. Google fonde les transferts de données sur des clauses contractuelles types conformément à l’art. 46 RGPD.
Google Maps
Nous utilisons sur notre site Internet Google Maps, un service cartographique de Google Ireland Limited. La société mère est Google LLC, 1600 Amphitheatre Parkway, Mountain View, Californie, États-Unis.
Pour l’utilisation des fonctions de Google Maps, les données à caractère personnel suivantes sont notamment traitées :
Adresse IP
Date et heure de l’accès à la page
Sous-pages consultées
Données de localisation (si autorisées par l’utilisateur)
Informations sur l’appareil
Informations sur le navigateur
ID de cookie
Données de compte Google (si connecté)
Le traitement est effectué aux fins suivantes :
Affichage de cartes interactives
Affichage de localisations
Amélioration de la convivialité
La base juridique est votre consentement conformément à l’art. 6, al. 1, let. a RGPD en liaison avec le § 25, al. 1 TDDDG.
La durée de conservation dépend des délais de conservation internes de Google. Les cookies peuvent en règle générale être conservés jusqu’à six mois.
Un transfert de données à caractère personnel vers les États-Unis, au siège principal de Google, peut avoir lieu. Google fonde les transferts de données sur des clauses contractuelles types conformément à l’art. 46 RGPD.
Google agit en tant que responsable du traitement indépendant.
Catégories de données et finalités du traitement
Nous traitons les données à caractère personnel de nos prestataires et partenaires que nous recevons directement dans le cadre de notre relation commerciale. Lorsque nous avons reçu des données de votre part, nous les traitons en principe uniquement aux fins pour lesquelles nous les avons reçues ou collectées.
En règle générale, nous traitons les catégories de données suivantes :
Nom, prénom
Adresse et/ou adresse de l’entreprise
Données de télécommunication
Adresse e-mail
Entreprise
Fonction professionnelle et/ou poste
Coordonnées bancaires / autres données de paiement
Données relatives à l’historique de la relation commerciale
Au cours de la phase d’initiation de la relation commerciale et pendant la relation commerciale, notamment par des contacts personnels, téléphoniques ou écrits, initiés par vous ou par l’un de nos collaborateurs, d’autres données à caractère personnel sont générées, par exemple des informations relatives au canal de contact, à la date, au motif et au résultat ; des copies (électroniques) de la correspondance ainsi que des informations relatives à la participation à des mesures de marketing direct.
En outre, nous traitons des données à caractère personnel que nous avons obtenues légalement à partir de sources accessibles au public (par exemple registre du commerce et des associations, presse, médias, Internet) et que nous sommes autorisés à traiter.
Un traitement des données à d’autres fins n’est envisagé que si les exigences légales correspondantes prévues à l’art. 6, al. 4 RGPD sont remplies. Dans ce cas, nous respecterons bien entendu les obligations d’information prévues aux art. 13, al. 3 et 14, al. 4 RGPD.
Bases juridiques sur lesquelles nous traitons vos données
Sur la base de votre consentement (art. 6, al. 1, let. a RGPD)
Nous traitons des données à caractère personnel pour une ou plusieurs finalités déterminées si vous nous avez donné votre consentement à cet effet. Lorsque des données à caractère personnel sont traitées sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment avec effet pour l’avenir.
Traitement des données pour l’exécution de contrats (art. 6, al. 1, let. b RGPD)
Nous traitons des données à caractère personnel pour l’exécution de contrats. L’exécution de contrats comprend notamment la conclusion, l’exécution et la résiliation d’un contrat. En outre, nous traitons des données à caractère personnel nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en vue de l’initiation d’un contrat, lorsque celles-ci sont effectuées à votre demande.
Traitement des données en raison d’une obligation légale (art. 6, al. 1, let. c RGPD)
Comme toute entreprise, nous devons respecter des obligations de conservation et d’autres obligations de documentation ; celles-ci peuvent également concerner des documents contenant des informations à caractère personnel. Lorsque nous traitons des données à ces fins, le traitement repose sur une obligation légale.
Traitement des données sur la base d’une mise en balance des intérêts (art. 6, al. 1, let. f RGPD)
Lorsque nous traitons des données sur la base d’une mise en balance des intérêts, vous avez, en tant que personne concernée, le droit, conformément à l’art. 21 RGPD, de vous opposer au traitement des données à caractère personnel. Dans la mesure où la finalité concrète le permet, nous traitons vos données sous forme pseudonymisée ou anonymisée.
Autres destinataires de vos données
Transmission à des sous-traitants conformément à l’art. 28 RGPD
Les sous-traitants que nous utilisons (art. 28 RGPD), notamment dans le domaine des services informatiques et par exemple des services d’impression, traitent vos données pour notre compte et selon nos instructions. Lorsque nous faisons appel à des prestataires pour l’exécution de nos missions, nous respectons toujours les dispositions en matière de protection des données ; une transmission n’a lieu qu’après conclusion d’un contrat de sous-traitance. Nous pouvons vous indiquer sur demande quels sous-traitants nous utilisons.
Pour l’exécution d’une relation contractuelle
Lorsque cela est nécessaire pour l’exécution du contrat avec vous, nous transmettons vos données, par exemple à notre banque pour le traitement des paiements ou à des prestataires de services d’expédition tels que Deutsche Post, DHL, UPS, GLS, DPD ou d’autres prestataires concernés selon le cas.
Transmission en raison d’une obligation légale
En cas d’obligation légale ou administrative, nous transmettons vos données à des organismes publics ou institutions (autorités, par exemple dans le cadre de poursuites pénales).
Autres destinataires, si vous nous avez donné votre consentement
En présence d’un consentement explicite, nous transmettons également vos données à d’autres destinataires. Cette transmission s’effectue toutefois uniquement dans les limites d’un consentement vérifiable donné par vous.
Informations relatives aux délais de suppression des données à caractère personnel
Principe de limitation des finalités et respect des obligations légales de conservation
Nous traitons les données aussi longtemps que cela est nécessaire pour la finalité respective. Si nécessaire, nous traitons vos données à caractère personnel pendant la durée de notre relation commerciale, ce qui inclut également l’initiation et l’exécution d’un contrat.
En outre, comme toute entreprise, nous sommes tenus de respecter les obligations légales de conservation, par exemple celles prévues par le droit commercial et fiscal. Lorsque des obligations légales de conservation existent, les données à caractère personnel concernées sont conservées pendant la durée de l’obligation de conservation. La durée de conservation dépend également des délais de prescription légaux qui, par exemple selon les §§ 195 et suivants du Code civil allemand (BGB), sont en règle générale de trois ans, mais peuvent, dans certains cas, aller jusqu’à trente ans. À l’expiration de l’obligation de conservation, il est vérifié si un traitement ultérieur est nécessaire. Si tel n’est plus le cas, les données sont supprimées.
En règle générale, les délais de conservation dans le cadre d’opérations juridiques (selon le § 147 AO / § 257 HGB / § 14b UStG) sont de dix ans, à compter de l’année suivant celle de l’opération juridique.
Exemple concret
Si vous nous communiquez vos coordonnées, par exemple par e-mail, téléphone ou en nous remettant votre carte de visite, nous enregistrons ces données sur la base de l’art. 6, al. 1, let. b RGPD (mesures précontractuelles) et dans notre intérêt légitime (art. 6, al. 1, let. f RGPD) à assurer une communication fluide et ciblée. Si aucune relation contractuelle n’est établie, nous supprimons vos données si vous nous en faites la demande ou si aucun autre contact n’a lieu dans un délai de trois ans. Si vous concluez une relation contractuelle avec nous (art. 6, al. 1, let. b RGPD), nous conservons vos données jusqu’à l’expiration des obligations prévues par le droit commercial et fiscal, soit dix ans. À l’issue de ce délai, nous vérifions si les données peuvent être supprimées et procédons le cas échéant à leur suppression.
E-mails et correspondance commerciale
Nous archivons l’ensemble de notre correspondance électronique pendant dix ans. Si vous nous envoyez un e-mail, vos données ainsi que l’intégralité du contenu de l’e-mail sont conservées pendant dix ans. La plupart des e-mails sont considérés comme des lettres commerciales ; en outre, les e-mails peuvent contenir des informations pertinentes sur le plan fiscal. L’examen individuel de chaque e-mail ne serait pas proportionné au regard de l’effort requis et des intérêts légitimes dignes de protection de l’expéditeur. Vous pouvez toutefois nous demander à tout moment la suppression de vos données ; nous procéderons alors à un examen au cas par cas et vous communiquerons le résultat, qui pourra conduire à une suppression ou à une limitation du traitement selon le contenu de la correspondance.
Retrait de votre consentement
Si nous traitons vos données sur la base de votre consentement (art. 6, al. 1, let. a RGPD), nous les supprimons après retrait de celui-ci, sauf si des intérêts légitimes s’opposent à une suppression complète. Par exemple, nous conservons en principe les déclarations de consentement pendant une durée maximale de trois ans après réception de votre retrait, dans notre intérêt légitime (art. 6, al. 1, let. f RGPD), afin de pouvoir nous défendre en cas de litige. La conservation s’effectue exclusivement sous limitation du traitement.
Obligation légale ou contractuelle de fournir des données à caractère personnel
La fourniture de données à caractère personnel est en règle générale nécessaire pour l’initiation, la conclusion, l’exécution et la résiliation d’un contrat. Si vous ne fournissez pas les données à caractère personnel requises, nous ne serons pas en mesure de conclure ou d’exécuter un contrat avec vous.
Transfert vers un pays tiers
Vos données à caractère personnel sont en principe traitées dans des centres de données situés en République fédérale d’Allemagne ou au sein de l’Union européenne. Un transfert vers un pays tiers n’est envisagé que si vous nous avez donné votre consentement ou si nous avons conclu un contrat de sous-traitance conformément à l’art. 28 RGPD en tenant compte de garanties appropriées ou d’autres garanties adéquates.
