Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données est particulièrement importante pour la direction de Passion Pac GmbH. L’utilisation des pages Internet de Passion Pac GmbH est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services d’entreprise spéciaux via notre site Internet, le traitement des données personnelles peut s’avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au Règlement général sur la protection des données (RGPD) et aux réglementations nationales de protection des données applicables à Passion Pac GmbH. Par la présente déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de la finalité des données personnelles que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits auxquels elles peuvent prétendre.
En tant que responsable du traitement, Passion Pac GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées sur ce site Web. Toutefois, les transmissions de données par Internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue peut ne pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.
1. Définitions
La déclaration de protection des données de Passion Pac GmbH est basée sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (GDPR). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions d’abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
a) Données personnelles
Par « données à caractère personnel », on entend « toute information concernant une personne physique identifiée ou identifiable » (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, une donnée de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques de son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.
b) Personnes concernées
La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Transformation
Le traitement est toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la consultation, l’utilisation, la communication par transmission, diffusion ou mise à disposition, par alignement ou combinaison, restriction, suppression ou destruction.
d) Restriction du traitement
La limitation du traitement consiste à marquer les données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.
e) Profilage
Par profilage, on entend toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects concernant ses performances au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel d’une manière telle que ces données ne peuvent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que ces données ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement
Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le contrôleur ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l’Union ou des États membres.
h) Processeur
Le responsable du traitement est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Bénéficiaire
Le bénéficiaire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont communiquées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou de l’État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est conforme aux règles applicables en matière de protection des données conformément aux finalités du traitement.
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organe autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.
k) Consentement
Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et sans ambiguïté de la volonté de la personne concernée, par laquelle celle-ci, par une déclaration ou par une action positive claire, signifie son consentement au traitement des données à caractère personnel qui la concernent.
2. Nom et adresse du responsable du traitement
Responsable du traitement aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :
Passion Pac GmbH
Häberlstr. 19
80337 Munich
Allemagne
Téléphone : 08912228770
Courriel : info@passion-pac. de
Site Internet : passion-pac. com
3. Cookies
Les pages Internet de Passion Pac GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères par laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet des données d’autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant unique du cookie.
Grâce à l’utilisation de cookies, Passion Pac GmbH peut fournir aux utilisateurs de ce site Web des services plus ergonomiques qui ne seraient pas possibles sans l’utilisation de cookies.
Par le biais d’un cookie, les informations et offres de notre site Internet peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. L’utilisateur du site Web qui utilise des cookies, par exemple, n’a pas besoin d’entrer des données d’accès chaque fois qu’il accède au site Web, car celles-ci sont reprises par le site Web et le cookie est ainsi enregistré dans le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans une boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie.
La personne concernée peut à tout moment empêcher l’installation de cookies par l’intermédiaire de notre site Internet par le biais d’un réglage correspondant du navigateur Internet utilisé, et peut donc refuser définitivement l’installation de cookies. En outre, les cookies déjà configurés peuvent être effacés à tout moment via un navigateur Internet ou d’autres programmes logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web peuvent ne pas être entièrement utilisables.
4. Collecte de données et d’informations générales
Le site Internet de Passion Pac GmbH collecte une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé appelle le site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données recueillies peuvent être (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès accède à notre site Web, (4) les sous-sites Web, (5) la date et l’heure d’accès au site Internet, (6) une adresse protocole Internet (adresse IP), (7) le fournisseur du système d’accès, et (8) toute autre information ou donnée similaire qui pourrait servir en cas d’attaque sur nos systèmes informatiques.
En utilisant ces données et informations générales, Passion Pac GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) diffuser correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de notre technologie de site Web et (4) fournir aux autorités policières les informations nécessaires aux poursuites pénales en cas de cyber-attaque. C’est pourquoi Passion Pac GmbH analyse les données et informations collectées de manière anonyme et statistique, dans le but d’augmenter la protection et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.
5. Possibilité de contact via le site web
Le site Web de Passion Pac GmbH contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel transmises sur une base volontaire par une personne concernée au responsable du traitement sont conservées à des fins de traitement ou pour contacter la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.
6. Effacement et verrouillage de routine des données à caractère personnel
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pour la durée nécessaire à la réalisation des finalités de la conservation ou dans la mesure où le législateur européen ou d’autres législateurs l’autorisent dans les lois ou règlements auxquels il est soumis.
Si la finalité de conservation n’est pas applicable, ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
7. Droits de la personne concernée
a) Droit de confirmation
Chaque personne concernée a le droit, conféré par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou non traitées. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
b) Droit d’accès
Chaque personne concernée a le droit, conféré par le législateur européen, d’obtenir du responsable du traitement des informations gratuites sur ses données à caractère personnel stockées à tout moment et une copie de ces informations. Par ailleurs, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :
– les finalités du traitement ;
– les catégories de données à caractère personnel concernées ;
– les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
– si possible, la période pendant laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période ;
– l’existence d’un droit de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement ;
– l’existence du droit de déposer plainte auprès d’une autorité de contrôle ;
– lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur leur origine ;
– l’existence d’un processus décisionnel automatisé, y compris le profilage, visé à l’article 22, paragraphes 1 et 4, du RDPPH et, au moins dans ces cas, des informations utiles sur la logique en cause, ainsi que sur l’importance et les conséquences envisagées de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d’obtenir des informations sur la question de savoir si des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.
Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
c) Droit de rectification
Chaque personne concernée a le droit, conféré par le législateur européen, d’obtenir du responsable du traitement la rectification sans retard injustifié de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, s’adresser à notre délégué à la protection des données ou à un autre employé du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli)
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant sans retard injustifié, et le responsable du traitement a l’obligation d’effacer les données à caractère personnel sans retard injustifié lorsqu’un des motifs suivants est applicable, pour autant que le traitement ne soit pas nécessaire :
– Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
– La personne concernée retire le consentement sur lequel le traitement est fondé en vertu de l’article 6, paragraphe 1, point a), du GDPR ou de l’article 9, paragraphe 2, point a), du GDPR, et pour lequel il n’existe aucun autre fondement juridique au traitement.
– La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du GDPR et il n’existe aucune raison légitime de s’opposer au traitement, ou la personne concernée s’y oppose conformément à l’article 21, paragraphe 2, du GDPR.
– Les données personnelles ont fait l’objet d’un traitement illicite.
– Les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l’Union ou des États membres à laquelle le responsable du traitement est soumis.
– Les données à caractère personnel ont été collectées en relation avec l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du GDPR.
Si l’une des raisons mentionnées ci-dessus s’applique et qu’une personne concernée souhaite demander l’effacement des données personnelles enregistrées par Passion Pac GmbH, elle peut à tout moment contacter notre responsable de la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de la société Passion Pac GmbH ou un autre collaborateur doit veiller à ce que la demande d’effacement soit immédiatement exécutée.
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu’il est tenu, en vertu de l’article 17, paragraphe 1, d’effacer les données à caractère personnel, il prend, compte tenu des technologies disponibles et du coût de mise en œuvre, des mesures raisonnables, notamment techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé leur suppression, de tout lien vers ces données ou de toute copie ou reproduction, pour autant que ce traitement ne soit pas nécessaire. Le délégué à la protection des données de Passion Pac GmbH ou un autre employé prendra les mesures nécessaires dans des cas individuels.
e) Droit de restriction
Chaque personne concernée a le droit, conféré par le législateur européen, d’obtenir du responsable du traitement une limitation du traitement lorsque l’une des conditions suivantes est remplie :
– L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
– Le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande au contraire la limitation de leur utilisation.
– Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont requises par la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
– La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du GDPR dans l’attente de vérifier si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
Si l’une des conditions mentionnées ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données personnelles enregistrées par Passion Pac GmbH, elle peut à tout moment contacter notre responsable de la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de Passion Pac GmbH ou un autre employé s’occupera de la limitation du traitement.
f) Droit au transfert des données
Chaque personne concernée a le droit, conféré par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été communiquées, pour autant que le traitement soit fondé sur le consentement prévu à l’article 6, paragraphe 1, point a), du GDPR ou à l’article 9, paragraphe 2, point a), du GDPR, soit dans le cadre d’un contrat au sens de l’article 6, paragraphe 1, point b), du GDPR, et que le traitement est effectué par des moyens automatisés, pour autant que le traitement ne soit pas nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou relevant de l’autorité publique dont est investi le responsable du traitement.
En outre, dans l’exercice de son droit à la transférabilité des données conformément à l’article 20, paragraphe 1, du GDPR, la personne concernée a le droit de voir ses données à caractère personnel transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et ne porte pas atteinte aux droits et libertés des tiers.
Pour faire valoir son droit au transfert des données, la personne concernée peut à tout moment contacter le délégué à la protection des données désigné par Passion Pac GmbH ou un autre employé.
g) Droit d’opposition
Chaque personne concernée a le droit, conféré par le législateur européen, de s’opposer à tout moment, pour des motifs tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, qui est fondé sur l’article 6, paragraphe 1, point e) ou f), du GDPR. Il en va de même pour le profilage fondé sur ces dispositions.
Passion Pac GmbH ne traitera plus les données personnelles en cas d’opposition, à moins que nous ne puissions démontrer qu’il existe des raisons impérieuses et légitimes pour le traitement qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de droits juridiques.
Si Passion Pac GmbH traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant pour ce marketing. Ceci s’applique au profilage dans la mesure où il est lié à ce type de marketing direct. Si la personne concernée s’oppose au traitement à des fins de marketing direct par Passion Pac GmbH, Passion Pac GmbH ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des motifs tenant à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant par Passion Pac GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1, du GDPR, sauf si le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement au délégué à la protection des données de Passion Pac GmbH ou à un autre employé. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information et nonobstant la directive 2002/58/CE, d’utiliser son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit, conféré par le législateur européen, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière similaire et significative, tant que la décision (1) n’est pas nécessaire pour conclure ou exécuter des contrats, un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisé par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) ne repose pas sur le consentement explicite de celle-ci.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, la Passion Pac GmbH met en œuvre les mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine du responsable du traitement, pour exprimer son point de vue et contester cette décision.
Si la personne concernée souhaite exercer ses droits en matière de prise de décision individuelle automatisée, elle peut à tout moment s’adresser directement à notre délégué à la protection des données de la Passion Pac GmbH ou à un autre employé du responsable du traitement.
i) Droit de retirer son consentement à la protection des données
Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.
Si la personne concernée souhaite exercer son droit de rétractation, elle peut à tout moment s’adresser directement à notre délégué à la protection des données de Passion Pac GmbH ou à un autre employé du responsable du traitement.
8. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Facebook
Sur ce site Web, le contrôleur a intégré des composants de l’entreprise Facebook. Facebook est un réseau social.
Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plate-forme d’échange d’opinions et d’expériences ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de réseaux sociaux d’inclure la création de profils privés, le téléchargement de photos et la mise en réseau à la demande d’amis.
La société d’exploitation de Facebook est Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit en dehors des États-Unis ou du Canada, le contrôleur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Lors de chaque appel vers l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Facebook (plug-ins Facebook) a été intégré, le navigateur Web du système informatique de la personne concernée est automatiquement invité à télécharger l’affichage du composant Facebook correspondant sur Facebook via le composant Facebook. Un aperçu de tous les plug-ins Facebook est disponible sur https://developers. facebook. com/docs/plugins/;. . Dans le cadre de cette procédure technique, Facebook est informé du sous-site spécifique de notre site Web qui a été visité par la personne concernée.
Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte à chaque appel sur notre site Web par le sujet des données – et pour toute la durée de son séjour sur notre site Internet – quel sous-site spécifique de notre page Internet a été visité par la personne concernée. Ces informations sont collectées par le biais de la composante Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés à notre site Web, par exemple le bouton « J’aime »;, ou si la personne concernée soumet un commentaire, Facebook compare ces informations avec le compte utilisateur Facebook personnel de la personne concernée et stocke les données personnelles.
Facebook reçoit toujours, par l’intermédiaire de la composante Facebook, des informations relatives à une visite sur notre site Web par la personne concernée, chaque fois que cette dernière est connectée en même temps sur Facebook au moment de l’appel sur notre site Web. Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si une telle transmission d’informations à Facebook n’est pas souhaitable pour la personne concernée, elle peut l’empêcher en se déconnectant de son compte Facebook avant de passer une commande sur notre site Web.
La directive sur la protection des données publiée par Facebook, disponible sur https://facebook. com/about/privacy/;, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. En outre, il y est expliqué quelles options de paramétrage Facebook offre pour protéger la vie privée de la personne concernée. De plus, différentes options de configuration sont disponibles pour permettre l’élimination de la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission de données à Facebook.
9. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Sur ce site, le contrôleur a intégré le composant de Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web est la collecte, la collecte et l’analyse de données sur le comportement des visiteurs de sites Web. Un service d’analyse Web recueille, entre autres, des données sur le site Web d’où provient une personne (ce qu’on appelle le référent), les sous-pages visitées ou la fréquence et la durée de consultation d’une sous-page. L’analyse Web est principalement utilisée pour l’optimisation d’un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.
L’opérateur du composant Google Analytics est Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Pour l’analyse Web par Google Analytics, le contrôleur utilise l’application“_gat. _anonymizeIp”. Grâce à cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et rendue anonyme lors de l’accès à nos sites Web depuis un État membre de l’Union européenne ou un autre État contractant de l’accord sur l’Espace économique européen.
Le composant Google Analytics a pour but d’analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous.
Google Analytics place un cookie dans le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la mise en place du cookie, Google est autorisé à analyser l’utilisation de notre site Web. Lors de chaque appel sur l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée transmet automatiquement des données via le composant Google Analytics à des fins de publicité en ligne et de versement de commissions à Google. Au cours de cette procédure technique, l’entreprise Google prend connaissance d’informations personnelles, telles que l’adresse IP de la personne concernée, qui sert à Google, entre autres, pour comprendre l’origine des visiteurs et des clics, et crée ensuite des règlements de commission.
Le cookie est utilisé pour stocker des informations personnelles, telles que le temps d’accès, l’endroit à partir duquel l’accès a été effectué, et la fréquence des visites de notre site Web par la personne concernée. Lors de chaque visite sur notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux Etats-Unis d’Amérique. Google est susceptible de transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.
La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment l’installation de cookies par l’intermédiaire de notre site Internet par une adaptation correspondante du navigateur Internet utilisé et ainsi refuser définitivement l’installation de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics d’implanter un cookie dans le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.
En outre, la personne concernée a la possibilité de s’opposer à la collecte de données générées par Google Analytics dans le cadre de l’utilisation de ce site Web, ainsi qu’au traitement de ces données par Google et à la possibilité de s’y opposer. Pour ce faire, la personne concernée doit télécharger et installer un module d’extension de navigateur sous le lien https://tools. google. com/dlpage/gaoptout. Ce complément de navigateur indique à Google Analytics, par le biais d’un JavaScript, que les données et informations concernant les visites de pages Internet ne peuvent pas être transmises à Google Analytics. L’installation des extensions de navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, mis en forme ou nouvellement installé, la personne concernée doit réinstaller les extensions du navigateur pour désactiver Google Analytics. Si l’extension du navigateur a été désinstallée par la personne concernée ou par toute autre personne relevant de son domaine de compétence, ou est désactivée, il est possible de réinstaller ou de réactiver les extensions du navigateur.
Vous trouverez de plus amples informations ainsi que les dispositions de Google en matière de protection des données sous https://www. google. com/intl/en/policies/privacy/; et http://www. google. com/analytics/terms/us. html. . Google Analytics est expliqué plus en détail sous le lien suivant https://www. google. com/analytics/;. .
10. Dispositions relatives à la protection des données concernant l’application et l’utilisation d’Instagram
Sur ce site, le contrôleur a intégré des composants du service Instagram. Instagram est un service qui peut être qualifié de plate-forme audiovisuelle, qui permet aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données dans d’autres réseaux sociaux.
La société d’exploitation des services offerts par Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, États-Unis.
Lors de chaque appel vers l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Instagram (touche Insta) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger l’affichage du composant Instagram correspondant de l’Instagram. Au cours de cette procédure technique, Instagram prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est identifiée en même temps sur Instagram, Instagram détecte à chaque appel sur notre site Web par le sujet des données – et pendant toute la durée de son séjour sur notre site Internet – quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais de la composante Instagram et sont associées au compte Instagram correspondant de la personne concernée. Si la personne concernée clique sur l’un des boutons Instagram intégrés sur notre site Web, Instagram associe ces informations au compte utilisateur Instagram personnel de la personne concernée et enregistre les données personnelles.
Instagram reçoit, par l’intermédiaire de la composante Instagram, des informations selon lesquelles la personne concernée a visité notre site Web, à condition qu’elle soit connectée à Instagram au moment de l’appel sur notre site. Ceci se produit indépendamment du fait que la personne clique sur le bouton Instagram ou non. Si une telle transmission d’informations à Instagram n’est pas souhaitable pour la personne concernée, elle peut l’empêcher en se déconnectant de son compte Instagram avant de passer une commande sur notre site.
De plus amples informations et les dispositions applicables en matière de protection des données d’Instagram peuvent être consultées sous https://help. instagram. com/155833707900388 et https://help. instagram. com/155833707900388.
11. Dispositions relatives à la protection des données concernant l’application et l’utilisation de LinkedIn
Le contrôleur a intégré des composants de LinkedIn Corporation sur ce site Web. LinkedIn est un réseau social basé sur le Web qui permet aux utilisateurs ayant déjà des contacts d’affaires de se connecter et d’établir de nouveaux contacts d’affaires. Plus de 400 millions de personnes enregistrées dans plus de 200 pays utilisent LinkedIn. Ainsi, LinkedIn est actuellement la plus grande plateforme de contacts d’affaires et l’un des sites web les plus visités au monde.
La société exploitante de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, États-Unis. Pour les questions de confidentialité en dehors des ÉTATS-UNIS, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlande, est responsable.
Lors de chaque appel sur l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger un affichage du composant LinkedIn correspondant de LinkedIn. Pour plus d’informations sur le plug-in LinkedIn, consultez le site https://developer. linkedin. com/plugins. Au cours de cette procédure technique, LinkedIn prend connaissance de la sous-page spécifique de notre site Web que la personne concernée a visitée.
Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel sur notre site Web par le sujet des données – et pendant toute la durée de son séjour sur notre site Internet – quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais du composant LinkedIn et associées au compte LinkedIn correspondant de la personne concernée. Si la personne concernée clique sur l’un des boutons LinkedIn intégrés sur notre site Web, LinkedIn attribue ces informations au compte utilisateur personnel LinkedIn de la personne concernée et enregistre les données personnelles.
LinkedIn reçoit via le composant LinkedIn des informations indiquant que la personne concernée a visité notre site Web, à condition qu’elle soit connectée à LinkedIn au moment de l’appel sur notre site Web. Ceci se produit indépendamment du fait que la personne clique sur le bouton LinkedIn ou non. Si une telle transmission d’informations à LinkedIn n’est pas souhaitable pour la personne concernée, elle peut l’empêcher en se déconnectant de son compte LinkedIn avant de passer une commande sur notre site.
LinkedIn offre sous https://www. linkedin. com/psettings/guest-controls la possibilité de se désabonner des e-mails, SMS et publicités ciblées, ainsi que la possibilité de gérer les paramètres publicitaires. LinkedIn utilise également des affiliés tels que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua, et Lotame. La mise en place de tels cookies peut être refusée sous https://www. linkedin. com/legal/cookie-policy. . La politique de confidentialité applicable à LinkedIn est disponible à l’adresse https://www. linkedin. com/legal/privacy-policy. La politique relative aux cookies LinkedIn est disponible à l’adresse https://www. linkedin. com/legal/cookie-policy. .
12. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Xing
Sur ce site Web, le contrôleur a intégré des composants de XING. XING est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter avec des contacts professionnels existants et de créer de nouveaux contacts professionnels. Les utilisateurs individuels peuvent créer leur propre profil personnel chez XING. Les entreprises peuvent, par exemple, créer des profils d’entreprise ou publier des offres d’emploi sur XING.
La société exploitante de XING est XING SE, Dammtorstraße 30, 20354 Hambourg, Allemagne.
Lors de chaque appel sur l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant XING (plug-in XING) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger un affichage du composant XING. Vous trouverez de plus amples informations sur le plug-in XING sous https://dev. xing. com/plugins. Au cours de cette procédure technique, XING prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est connectée en même temps sur XING, XING détecte à chaque appel sur notre site Web par le sujet des données – et pour toute la durée de son séjour sur notre site Internet – quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais de la composante XING et associées au compte XING correspondant de la personne concernée. Si la personne concernée clique sur le bouton XING intégré sur notre site Internet, par exemple le bouton « Partager », XING attribue ces informations au compte utilisateur personnel XING de la personne concernée et enregistre les données personnelles.
XING reçoit par l’intermédiaire de la composante XING des informations indiquant que la personne concernée a visité notre site Web, à condition qu’elle soit connectée à XING au moment de l’appel sur notre site Web. Ceci se produit indépendamment du fait que la personne clique sur le composant XING ou non. Si une telle transmission d’informations à XING n’est pas souhaitable pour la personne concernée, elle peut l’empêcher en se déconnectant de son compte XING avant de passer une commande sur notre site.
Les dispositions relatives à la protection des données publiées par XING, disponibles sur https://www. xing. com/privacy, fournissent des informations sur la collecte, le traitement et l’utilisation des données personnelles par XING. En outre, XING a publié des avis de confidentialité pour le bouton de partage XING sur https://www. xing. com/app/share?op.
13. Base juridique du traitement
Art. 6(1) lit. a GDPR sert de base légale aux traitements pour lesquels nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des traitements sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, point b), du règlement GDPR. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Notre société est-elle soumise à une obligation légale en vertu de laquelle le traitement des données personnelles est nécessaire, comme pour l’exécution des obligations fiscales, le traitement est basé sur l’art. 6(1) lit. c GDPR. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l’art. 6(1) lit. d GDPR. Enfin, les traitements pourraient être fondés sur l’article 6, paragraphe 1, point f), du RNB. Cette base légale est utilisée pour des traitements qui ne sont couverts par aucune des bases légales susmentionnées, si le traitement est nécessaire aux fins d’intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont lésés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui requièrent la protection des données à caractère personnel. Ces traitements sont d’autant plus autorisés qu’ils ont été expressément mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, GDPR).
14. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, point f), de la loi sur la protection des données à caractère personnel, notre intérêt légitime est d’exercer nos activités en faveur du bien-être de tous nos employés et des actionnaires.
15. Période de conservation des données personnelles
Les critères utilisés pour déterminer la durée de conservation des données personnelles sont la durée de conservation légale correspondante. Après l’expiration de ce délai, les données correspondantes sont systématiquement effacées, aussi longtemps qu’elles ne sont plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.
16. Communication de données à caractère personnel en tant qu’exigence légale ou contractuelle ; obligation de conclure un contrat ; obligation pour la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles d’un défaut de communication de ces données
Nous précisons que la communication de données personnelles est en partie exigée par la loi (p. ex. réglementations fiscales) ou peut également résulter de dispositions contractuelles (p. ex. informations sur le partenaire contractuel). Il peut parfois s’avérer nécessaire de conclure un contrat en vertu duquel la personne concernée nous fournit des données à caractère personnel qui doivent être traitées ultérieurement par nos soins. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre société signe un contrat avec elle. La non-communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que des données à caractère personnel ne soient fournies par la personne concernée, celle-ci doit prendre contact avec notre délégué à la protection des données. Notre délégué à la protection des données précise à la personne concernée si la communication des données personnelles est exigée par la loi ou le contrat ou si elle est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et les conséquences de la non communication des données personnelles.
17. Existence d’un processus décisionnel automatisé
En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision ou au profilage automatique.