La présente politique de confidentialité a pour objectif de vous informer sur le type, l’étendue et la finalité du traitement des données à caractère personnel (ci-après nommées « données ») sur notre offre en ligne et sur les pages Internet, dans les fonctions et dans les contenus ainsi que sur notre présence sur Internet, par exemple nos profils dans les médias sociaux, qui y sont associés (ci-après regroupés sous la dénomination « offre en ligne »). Concernant les notions utilisées (par exemple « traitement » ou « responsable du traitement »), nous vous renvoyons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
Responsable du traitement
EFALOCK Professional Tools GmbH
Gattingerstr. 20
97076 Wurtzbourg
ALLEMAGNE
Téléphone : +49 (0)931 6 19 05-70
Fax : +49 (0)931 6 19 05-91
Mail : info@efalock.de
Internet : www.efalock.com
Siège de la société : Wurtzbourg
Tribunal chargé du registre Wurtzbourg, numéro HRB 10034
N° de TVA intracommunautaire : DE 813335869
Gérant : Stefan Pokinskyj
Président du conseil de surveillance : Alfred Schlembach
datenschutzbeauftragter@efalock.de
Types de données traitées :
- Données à caractère général (p. ex. noms, adresses).
- Coordonnées (p. ex. mail, numéros de téléphone)
- Données sur les contenus (p. ex. textes saisis, photographies, vidéos)
- Données sur l’utilisation (p. ex. pages et contenus consultés, durées des consultations)
- Méta-données/données sur le trafic (p. ex. informations sur l’appareil, adresses IP).
Catégories des personnes concernées
Les visiteurs et les utilisateurs de notre offre en ligne (nous regroupons ci-après les personnes concernées sous la dénomination « utilisateurs »).
Finalité du traitement
- Fourniture de l’offre en ligne, de ses fonctions et de ses contenus.
- Répondre à des demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.
- Mesure de l’audience/marketing.
Autres notions
Les « données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Le « traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, Cette notion est très large et désigne quasiment chaque utilisation des données.
La « pseudonymisation » : le traitement de données à caractère personnel de telle façon qu’elles ne puissent plus être attribuées à une personne concernée sans avoir recours à des informations supplémentaires, pour autant que celles-ci soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir cette non-attribution à une personne identifiée ou identifiable.
« Profilage » : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
« Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
« Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Fondements juridiques essentiels
Conformément à l’article 13 du RGPD, nous vous informons sur les fondements juridiques auxquels nous nous référons pour le traitement des données. Dans la mesure où la présente politique de confidentialité ne mentionne aucun fondement juridique, le point suivant s’applique : Le fondement juridique pour l’obtention des consentements sont l’article 6, alinéa 1, point a et l’article 7 du RGPD, le fondement juridique pour le traitement visant à l’exécution de nos prestations et de nos contrats ainsi qu’à répondre à des demandes est l’article 6, alinéa 1, point b du RGPD, le fondement juridique pour le traitement visant à l’exécution de nos obligations légales est l’article 6, alinéa 1, point c du RGPD et le fondement juridique pour le traitement visant à garantir nos intérêts légitimes est l’article 6, alinéa 1, point f du RGPD. Pour le cas où la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique requiert un traitement des données personnelles, ce dernier est fondé sur l’article 6, alinéa 1, point d du RGPD.
Mesures de sécurité
Conformément à l’article 32 du RGPD et compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Font partie de ces mesures notamment des moyens permettant de garantir la confidentialité, l’intégrité, et la disponibilité des données grâce à des contrôles de l’accès physique aux données, ainsi que de leur accès, leur saisie, leur transmission, la sécurisation de leur disponibilité et de leur séparation. De plus, nous avons mis en place des procédés qui garantissent le respect des droits des personnes concernées, l’effacement des données et nous permettent de réagir en cas de risques liés aux données. Nous respectons également la protection des données personnelles dès le développement ou la sélection de matériel, de logiciel ainsi que de procédés, conformément à la protection des données dès la conception et protection des données par défaut (article 25 du RGPD).
Collaboration avec des sous-traitants et des tiers
Dans la mesure où nous divulguons des données à d’autres personnes ou entreprises (sous-traitant ou tiers) dans le cadre de notre traitement, nous leur transférons ces données ou leur octroyons un accès à ces données, de telles actions sont possibles uniquement avec une autorisation légale (par exemple si un transfert des données à des tiers tels que des prestations de paiement est requis pour l’exécution du contrat conformément à l’article 6, alinéa 1, point b du RGPD), avec votre consentement, si une obligation légale le prévoit ou si nos intérêts légitimes le requièrent (par exemple en cas de personnes mandatées, pour des hébergeurs web, etc.).
Dans la mesure où nous recrutons des tiers pour le traitement de vos données, ce traitement est régi par un « contrat de sous-traitance » et est fondé sur l’article 28 du RGPD.
Transferts vers des pays tiers
Dans la mesure où nous traitons des données dans un pays tiers (c’est-à-dire hors de l’Union européenne ou de l’Espace économique européen) ou dans le cadre du recours à des services de tiers ou de la divulgation ou le transfert de données à des tiers, nous agissons uniquement si l’exécution de nos obligations contractuelles (précontractuelles) l’exigent sur la base de votre consentement, en raison d’une obligation légale ou sur les bases de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou des tiers traitent pour notre compte les données dans un pays tiers uniquement si les conditions requises spécifiques de l’article 44 et des articles suivants du RGPD sont réunies. Ce qui signifie que le traitement est effectué sur la base de garanties spécifiques telles que la constatation officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (p. ex. grâce au « Privacy Shield » pour les États-Unis) ou le respect d’obligations contractuelles officiellement reconnues (« clauses de contrat standard »).
Droits de la personne concernée
Vous avez le droit d’exiger la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à ces données à caractère personnel et à d’autres informations et à une copie de ces données conformément à l’article 15 du RGPD.
Vous avez le droit d’obtenir, conformément à l’article 16 du RGPD, que les données à caractère personnel incomplètes vous concernant soient complétées ou la rectification des données à caractère personnel vous concernant qui sont inexactes.
En vertu de l’article 17 du RGPD, vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant ou la limitation du traitement des données en vertu de l’article 18 du RGPD.
Conformément à l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies et vous avez le droit de transmettre ces données à d’autres responsables du traitement.
En outre, vous avez le droit, en vertu de l’article 77 du RGPD, d’introduire une réclamation auprès de l’autorité de contrôle compétente.
Droit de retrait du consentement
Conformément à l’article 7, alinéa 3 du RGPD, vous avez le droit de retirer avec effet immédiat les consentements que vous avez donnés.
Droit d’opposition
En vertu de l’article 21 du RGPD, vous pouvez à tout moment vous opposer au traitement futur des données vous concernant. Vous pouvez notamment vous opposer au traitement effectué à des fins de publipostage.
Cookies et droit d’opposition en cas de publipostage
Les « cookies » désignent de petits fichiers, qui sont enregistrés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie permet essentiellement de stocker les informations sur un utilisateur (ou sur l’appareil sur lequel le cookie est enregistré) pendant ou également après la consultation d’une offre Internet. Les cookies temporaires, également nommés « cookies de session » ou « cookies transitoires » désignent des cookies qui sont supprimés après qu’un utilisateur quitte une offre Internet ou ferme son navigateur. Dans un tel cookie, il est possible d’enregistrer par exemple le contenu d’un panier sur une boutique en ligne ou le statut d’une connexion. Sont désignés « permanents » ou « persistants » les cookies qui restent enregistrés même après que l’utilisateur a fermé son navigateur. Ce qui permet, par exemple, d’enregistrer le statut de connexion. Les utilisateurs ne sont ainsi pas obligés de se reconnecter lorsqu’ils consultent de nouveau la page au bout de plusieurs jours. Un tel cookie offre également la possibilité d’enregistrer les centres d’intérêt des utilisateurs, qui sont utilisés pour la mesure de l’audience et à des fins marketing. Les « cookies tiers » désignent des cookies qui sont proposés par des fournisseurs autres que le responsable du traitement qui exploite l’offre en ligne (les cookies de ce dernier sont nommés « cookies internes »).
Nous sommes susceptibles d’utiliser des cookies temporaires et permanents et nous vous apportons des explications à ce sujet dans notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres du navigateur. Toute exclusion des cookies peut restreindre le fonctionnement de notre offre en ligne.
Pour désactiver l’utilisation générale de cookies mis en œuvre à des fins de publicité en ligne par de nombreux services (notamment dans le cas du suivi), vous pouvez avoir recours au site américain http://www.aboutads.info/choices/ ou au site européen http://www.youronlinechoices.com/. Pour empêcher l’enregistrement des cookies, il est également possible de les désactiver dans les paramètres du navigateur. Toutes les fonctions de notre offre en ligne ne seront, le cas échéant, pas disponibles.
Effacement de données
En vertu des articles 17 et 18 du RGPD, les données traitées par nos soins sont supprimées ou leur traitement est limité. Sauf mention expresse contraire dans la présente politique de confidentialité, les données que nous avons enregistrées sont supprimées dès qu’elles ne sont plus requises pour atteindre la finalité pour laquelle elles ont été collectées et si aucune obligation de conservation légale ne s’oppose à la suppression. Dans la mesure où les données ne sont pas supprimées, parce qu’elles sont requises pour d’autres fins autorisées par la loi, nous limiterons leur traitement. Par conséquent, ces données seront bloquées et ne seront pas traitées à d’autres fins. Ce qui s’applique aux données que nous sommes tenus de conserver pour des motifs commerciaux ou fiscaux.
Conformément aux prescriptions légales en Allemagne, la conservation est notamment de 10 ans selon l’article 147, alinéa 1 du code fiscal allemand (AO) et l’article 257, alinéa 1, n° 1 et 4, alinéa 4 du code de commerce allemand (HGB) (registres de comptabilité, pièces justificatives, registres commerciaux, documents importants pour les impôts, etc.) et de 6 ans selon l‘article 257, alinéa 1, n° 2 et 3, alinéa 4 du code de commerce allemand (HGB) (correspondance commerciale).
Conformément aux prescriptions légales en Autriche, la conservation est notamment de 7 ans selon l’article 132, alinéa 1 du code fédéral des impôts (BAO) (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, registres de comptabilité, etc.), de 22 ans pour tout ce qui se rapporte aux terrains et de 10 ans pour les documents liés aux prestations fournies par voie électronique, aux prestations de télécommunications, de radio et de télévision, qui sont fournies à des particuliers dans les États membres de l’UE et pour lesquelles le « mini-guichet unique TVA » (ou « MOSS » pour « mini-one stop shop ») est utilisé.
Traitement lié à l’activité commerciale
De plus, nous traitons
- des données contractuelles (p. ex. objet du contrat, durée, catégorie de client)
- des données de paiement (coordonnées bancaires, historique de paiement) de nos clients, des personnes intéressées et de nos partenaires afin de fournir des prestations contractuelles, des services et de gérer notre relation clientèle ainsi qu’à des fins marketing, publicitaires et pour effectuer des études de marché.
Prise de contact
Lorsqu’un utilisateur nous contacte (p. ex. via notre formulaire de contact, par mail, par téléphone ou via les médias sociaux), les données fournies par cet utilisateur pour le traitement de sa demande sont utilisées conformément à l’article 6, alinéa 1, point b du RGPD dans le cadre des relations contractuelles/précontractuelles et conformément à l’article 6, alinéa 1, point f du RGPD dans le cadre d’autres demandes. Les données fournies par les utilisateurs peuvent être enregistrées dans un système de gestion de la relation client (système CRM) ou dans un système semblable de gestion des demandes.
Dès qu’elles ne sont plus requises, nous supprimons ces demandes. Tous les deux ans, nous vérifions si elles sont encore requises. Des obligations d’archivage légales s’appliquent également.
Hébergement et envoi par mail
Les prestations d’hébergement auxquelles nous avons recours nous permettent de fournir les prestations suivantes : prestations d’infrastructures et de plateforme, capacité informatique, mémoire et services de bases de données, envoi par mail, prestations liées à la sécurité et à la maintenance, que nous mettons en œuvre pour le fonctionnement de la présente offre en ligne.
Nous ou notre fournisseur d’hébergement traitons dans ce cadre des données à caractère général, des coordonnées, des données sur les contenus, des données contractuelles, des données sur l’utilisation, des méta-données et des données de trafic des clients, personnes intéressées et visiteurs de la présente offre en ligne en nous fondant sur nos intérêts légitimes pour la fourniture d’une offre en ligne efficace et sûre conformément à l’article 6, alinéa 1, point f et à l’article 28 du RGPD (conclusion d’un contrat de sous-traitance).
Présence en ligne sur les médias sociaux
Nous sommes présents sur les médias et plateformes sociaux afin de communiquer avec les clients, utilisateurs et personnes intéressées, qui sont actifs dans ces médias et plateformes sociaux, et afin de les informer par ce biais sur nos prestations. La consultation de ces réseaux et des plateformes est soumise aux conditions d’utilisation et aux directives de protection des données du fournisseur correspondant.
Sauf mention contraire dans la présente politique de confidentialité, nous traitons les données des utilisateurs dans la mesure où ces derniers communiquent avec nous dans le cadre des réseaux sociaux, par exemple en rédigeant un commentaire ou en nous envoyant un message par le biais de nos profils sur les réseaux sociaux.
Youtube
Nous intégrons à notre offre en ligne les vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, opt-ou : https://adssettings.google.com/authenticated.
Document créé avec le générateur de politique de confidentialité de l’avocat Dr. Thomas Schwenke