Déclaration de protection des données
1. Introduction
Avec les informations suivantes, nous souhaitons vous donner, en tant que « personne concernée », un aperçu de comment nous traitons vos données personnelles et vos droits en vertu des lois sur la protection des données. L’utilisation de nos pages Web est en principe possible sans saisie de données personnelles. Toutefois, toute personne concernée souhaitant utiliser des services en ligne particuliers de notre société peut être invitée à saisir des données personnelles nécessitant un traitement de notre part. D’une manière générale, en cas de nécessité de traitement de données personnelles et en l’absence de base légale afférente, la personne concernée est invitée à donner son consentement.
Le traitement des données personnelles, telles que votre nom, votre adresse personnelle ou votre adresse e-mail, est toujours effectué conformément au règlement général sur la protection des données (RGPD) et à la politique de confidentialité relative aux données spécifiques à chaque pays applicable à « Hase Kaminofenbau GmbH ». Par la présente déclaration de protection des données, nous souhaitons vous informer de l’étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons.
En tant que responsables du traitement, nous avons mis en place de nombreuses mesures techniques et organisationnelles afin d’assurer la protection la plus complète possible des données personnelles traitées par le biais de ce site Web. Néanmoins, au nom de leur nature même, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, vous êtes libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone ou par courrier.
Vous pouvez également prendre des mesures simples et faciles à mettre en œuvre pour vous protéger contre l’accès non autorisé de tiers à vos données. Par conséquent, nous aimerions vous donner ici quelques conseils sur la façon de traiter vos données en toute sécurité :
- Protégez votre compte (identifiant de connexion, compte utilisateur ou compte client) et votre système informatique (ordinateur, ordinateur portable, tablette ou appareil mobile) avec des mots de passe sécurisés.
- Vous seul devez avoir accès aux mots de passe.
- Assurez-vous que vous n’utilisez vos mots de passe que pour un seul compte (identifiant de connexion, compte utilisateur ou client) à la fois.
- N’utilisez pas un mot de passe pour différents sites Web, applications ou services en ligne.
- En particulier lors de l’utilisation de systèmes informatiques accessibles au public ou partagés avec d’autres personnes : vous devez absolument vous déconnecter après chaque connexion à un site Web, une application ou un service en ligne.
Les mots de passe doivent comporter au moins 12 caractères et être choisis de manière à ce qu’ils ne puissent pas être facilement devinés. Par conséquent, ils ne doivent pas contenir de mots courants de la vie quotidienne, de noms propres ou de noms de parents, mais des lettres majuscules et minuscules, des chiffres et des caractères spéciaux.
2. Responsable
Le responsable au sens du RGPD est :
HASE Kaminofenbau GmbH
Christian Krebs
Niederkircher Straße 14
54294 Trèves
Allemagne
Représentant du responsable : voir section 3
3. Délégué à la protection des données
Vous pouvez contacter le délégué à la protection des données aux coordonnées suivantes :
TÜV SÜD Akademie GmbH
Westendstraße 160
80339 Munich
E-Mail: datenschutz@hase.de
Vous pouvez à tout moment contacter directement notre délégué à la protection des données pour toute question ou suggestion relative à la protection des données.
4. Définitions
La déclaration de protection des données est basée sur les termes utilisés par le législateur européen pour les directives et les règlements lors de l’émission du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données se veut facile à lire et à comprendre, tant pour le public que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions expliquer à l’avance les termes utilisés.
Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :
1. Données personnelles
Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne identifiable est une personne physique pouvant être identifiée directement ou indirectement, notamment par l’attribution d’un identifiant comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
2. Personne concernée
Une personne concernée correspond à toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
3. Traitement
Le traitement désigne toute opération ou série d’opérations relative aux données personnelles et effectuée avec ou sans l’aide de procédures automatisées, comme la collecte, la saisie, l’organisation, le tri, l’enregistrement, l’adaptation ou la modification, la lecture, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou la liaison, la restriction, la suppression ou la destruction.
4. Restriction du traitement
La restriction du traitement correspond au marquage des données personnelles enregistrées dans le but de limiter leur traitement futur.
5. Profilage
Le profilage correspond à tout type de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, en particulier pour analyser ou prévoir des aspects relatifs à l’exécution du travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le changement de lieu de cette personne physique.
6. Pseudonymisation
La pseudonymisation correspond au traitement des données personnelles, de telle sorte que celles-ci ne puissent plus être attribuées à une personne concernée sans que des informations supplémentaires soient nécessaires, à condition que ces informations soient conservées séparément et soumises à des mesures techniques et organisationnelles assurant que les données personnelles ne soient pas affectées à une personne physique identifiée ou identifiable.
7. Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité, une institution ou tout autre organisme qui traite des données personnelles pour le compte du responsable.
8. Destinataire
Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auxquels des données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités qui peuvent recevoir des données personnelles en vertu du droit de l’Union ou du droit des États membres dans le cadre d’un mandat d’enquête particulier ne sont pas considérées comme des destinataires.
9. Tiers
Un tiers est une personne physique ou morale, une autorité, une institution ou un autre organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable ou du sous-traitant.
10. Consentement
Le consentement désigne toute expression volontaire, éclairée et sans ambigüité, par laquelle la personne concernée indique qu’elle accepte, par une déclaration ou par un acte de confirmation sans ambigüité, que des données personnelles la concernant fassent l’objet d’un traitement.
5. Cadre juridique du traitement
L’art. 6 al. 1 let. a) du RGPD (en liaison avec le § 25 al. 1 let. a du RGPD sert de base juridique à notre société dans le cadre des processus de traitements de données pour lesquels nous demandons le consentement à des fins de traitement spécifique.
Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat convenu par la personne concernée, comme c’est le cas, par exemple, des traitements nécessaires à la livraison de biens ou à la prestation d’autres services ou à titre onéreux, le traitement est fondé sur l’article 6 al. 1 let. b du RGPD. Il en va de même pour les processus de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services.
Si notre société est soumise à une obligation légale qui exige le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’art. 6 al. 1 let. c du RGPD.
Dans de rares cas, le traitement des données personnelles peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre société et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à d’autres tiers. Le traitement serait alors basé sur l’art. 6 al. 1 let. d du RGPD.
Enfin, les processus de traitement pourraient être fondés sur l’art. 6 al. 1 let. f du RGPD. Les procédures de traitement non couvertes par l’une des bases légales susmentionnées sont basées sur la présente base légale lorsque le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, les droits et libertés fondamentaux de la personne concernée ne l’emportent pas. De telles procédures de traitement nous sont permises notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si vous êtes un client de notre société (au point 47, phrase 2 du RGPD).
Notre offre s’adresse essentiellement aux adultes. Les personnes de moins de 16 ans ne sont pas autorisées à nous transmettre des données personnelles sans le consentement de leurs parents ou tuteurs. Nous ne demandons pas les données personnelles des enfants et des adolescents, ne les recueillons pas et ne les transmettons pas à un tiers.
6. Technique
6.1 Cryptage SSL/TLS
Ce site utilise le cryptage SSL ou TLS pour assurer la sécurité du traitement des données et protéger la transmission de contenus confidentiels, tels que les commandes, les données de connexion ou les demandes de contact que vous nous envoyez en tant qu’opérateur. Vous pouvez reconnaître une connexion cryptée par le fait que dans la ligne d’adresse du navigateur, au lieu d’un « http:// », il y a un « https:// » et par le symbole du cadenas dans la ligne de votre navigateur.
Nous utilisons cette technologie pour protéger les données que vous transmettez.
6.2 Collecte de données lors de la visite du site Web
Lorsque vous utilisez notre site Web uniquement à des fins d’information, c’est-à-dire si vous ne vous inscrivez pas ou ne nous fournissez pas d’autres informations, nous collectons uniquement les données que votre navigateur transmet à notre serveur (dans des « fichiers journaux du serveur »). Notre site Web recueille un certain nombre de données et d’informations générales chaque fois que vous ou un système automatisé accédez à une page. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Ce qui suit peut faire l’objet d’une collecte :
1. les types et versions des navigateurs utilisés,
2. le système d’exploitation utilisé par le système d’accès,
3. la page Web à partir de laquelle un système d’accès atteint notre page (ce que l’on appelle un référent),
4. les autres pages consultées sur notre site Web par le biais d’un système d’accès,
5. la date et l’heure d’accès au site Web,
6. une adresse de protocole Internet abrégée (adresse IP anonymisée) et,
7. le fournisseur de services Internet du système d’accès.
En utilisant ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour :
1. livrer correctement le contenu de notre site Web,
2. optimiser le contenu de notre site et la publicité qui s’y rapporte,
3. assurer la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site Web, et
4. fournir aux autorités chargées de l’application de la loi les informations nécessaires à l’application de la loi en cas de cyberattaque.
Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement dans le but d’augmenter la protection des données et la sécurité des données dans notre société afin d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
La base légale pour le traitement des données est l’art. 6 al. 1 let. f du RGPD. Notre intérêt légitime découle des finalités de la collecte de données énumérées ci-dessus.
6.3 Hébergement par Hetzner
Nous hébergeons notre site Web chez Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (ci-après dénommée « Hetzner »).
Lorsque vous visitez notre site Web, vos données personnelles (par exemple, les adresses IP dans les fichiers journaux) sont traitées sur les serveurs de Hetzner.
L’utilisation de Hetzner est basée sur l’art. 6 al. 1 let. f du RGPD. Nous avons un intérêt légitime à présenter et à mettre à disposition notre site Web de la manière la plus fiable possible et à le sécuriser.
Nous avons un contrat de traitement des commandes (AVV) conformément à l’art. 28 du RGPD avec Hetzner. Il s’agit d’un contrat prescrit par la loi sur la protection des données, qui garantit que Hetzner ne traite les données personnelles des visiteurs de notre site Web que conformément à nos instructions et dans le respect du RGPD.
Vous trouverez de plus amples informations sur la politique de confidentialité relative aux données de Hetzner sur : https://www.hetzner.com/de/rechtliches/datenschutz
7. Cookies
7.1 Généralités sur les cookies
Ce sont de petits fichiers que votre navigateur crée automatiquement et qui sont stockés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez notre site Web.
Des informations sont stockées dans le cookie, chacune résultant d’une connexion avec le terminal spécifique utilisé. Cependant, cela ne signifie pas que nous sommes immédiatement informés de votre identité.
D’une part, l’utilisation de cookies permet de rendre l’utilisation de notre offre plus agréable pour vous. Par exemple, nous utilisons des cookies de session pour reconnaître que vous avez déjà visité certaines pages individuelles de notre site Web. Ceux-ci sont automatiquement supprimés à la fin de votre visite.
En outre, pour améliorer la convivialité, nous utilisons également des cookies temporaires stockés sur votre périphérique pendant une période donnée. Lors d’une visite ultérieure pour profiter de nos services, ils reconnaîtront automatiquement que vous nous avez déjà rendu visite et se souviendront des saisies et paramètres que vous aviez effectués afin que vous n’ayez pas à les saisir à nouveau.
D’autre part, nous utilisons des cookies pour enregistrer statistiquement l’utilisation de notre site Web et pour évaluer notre offre à des fins d’optimisation. Ces cookies nous permettent de reconnaître automatiquement que vous avez déjà visité notre site Web lorsque vous le visitez à nouveau. Les cookies ainsi définis sont automatiquement supprimés après une période donnée. La durée de stockage respective des cookies peut être consultée dans les paramètres de l’outil de consentement utilisé.
7.2 Fondement juridique de l’utilisation des cookies
Les données traitées par les cookies, qui sont nécessaires au bon fonctionnement du site Web, sont donc nécessaires pour protéger nos intérêts légitimes et ceux des tiers conformément à l’art. 6, al. 1 let. f du RGPD.
Pour tous les autres cookies, vous devez donner votre consentement par le biais de notre bannière de cookies opt-in au sens de l’art. 6 al. 1 let. a du RGPD.
7.3 Usercentrics (outil de gestion du consentement)
Nous utilisons l’outil de gestion du consentement « Usercentrics » de Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Allemagne. Ce service nous permet d’obtenir et de gérer le consentement des utilisateurs du site Web pour le traitement des données.
Usercentrics collecte des données générées par les utilisateurs finaux qui utilisent notre site Web. Lorsqu’un utilisateur final donne son consentement, Usercentrics enregistre automatiquement les données suivantes :
- Informations sur le navigateur.
- La date et l’heure de l’accès
- Informations sur l’appareil.
- L’URL de la page visitée.
- L’emplacement géographique.
- Le chemin de la page du site Web.
- Le statut de consentement de l’utilisateur final, qui sert de preuve de consentement.
Le statut de consentement est également stocké dans le navigateur de l’utilisateur final, de sorte que le site Web peut lire et suivre automatiquement le consentement de l’utilisateur final pour toutes les demandes de page ultérieures et les futures sessions de l’utilisateur final jusqu’à 12 mois. Les données de consentement (consentement et révocation du consentement) sont conservées pendant trois ans. La durée de conservation correspond au délai de prescription normal conformément au § 195 du BGB (Code civil allemand). Les données sont ensuite immédiatement supprimées ou, sur demande, transmises à la personne responsable sous la forme d’une exportation de données.
La fonctionnalité du site Web n’est pas garantie sans le traitement décrit. Il n’y a aucune possibilité d’opposition de la part de l’utilisateur tant qu’il existe une obligation légale d’obtenir le consentement de l’utilisateur pour certaines opérations de traitement des données (art. 7 al. 1, 6 al. 1, phrase 1, let. c du RGPD.
Usercentrics est destinataire de vos données personnelles et travaille pour nous en tant que sous-traitant.
Vous trouverez des informations détaillées sur l’utilisation de Usercentrics sur : https://usercentrics.com/privacy-policy/.
8. Contenu de notre site Web
8.1 Traitement des données pour le traitement des commandes
Les données personnelles que nous collectons sont transmises à l’entreprise de transport chargée de la livraison dans le cadre du traitement contractuel, dans la mesure où cela est nécessaire pour la livraison de la marchandise. Nous transmettons vos données de paiement à l’établissement de crédit mandaté dans le cadre du traitement des paiements, si cela est nécessaire pour celui-ci. En cas de recours à des prestataires de services de paiement, nous vous en informons explicitement en dessous. La base juridique pour le transfert des données est l’art. 6 al. 1 let. b du RGPD.
8.2 Traitement des données pour la vérification de l’identité
Si nécessaire, nous vérifions votre identité sur la base juridique de l’article 6, alinéa 1, let. b et f du RGPD en utilisant les informations des fournisseurs de services. Nous avons le droit de le faire à nos frais en vue de la protection de votre identité et de la prévention des tentatives de fraude. La circonstance et le résultat de notre demande seront enregistrés dans votre compte client ou votre compte invité pendant toute la durée de la relation contractuelle.
8.3 Prise de contact/Formulaire de contact
Des données personnelles sont collectées lorsque vous nous contactez (par exemple par le biais d’un formulaire de contact ou d’un e-mail). Les données collectées dans le cadre d’un formulaire de contact peuvent être consultées à partir du formulaire de contact correspondant. Ces données sont stockées et utilisées exclusivement dans le but de répondre à votre demande ou de vous contacter et pour l’administration technique associée. La base juridique pour le traitement des données est notre intérêt légitime pour répondre à votre demande conformément à l’art. 6, al. 1 let. f du RGPD. Si votre prise de contact vise à la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’art. 6 al. 1 let. b du RGPD. Vos données seront supprimées après le dernier traitement de votre demande, c’est le cas si les circonstances montrent que les faits concernés sont établis avec certitude, et à condition qu’aucune obligation légale de conservation ne s’y oppose.
8.4 Gestion des candidatures/Bourse d’emploi
Nous collectons et traitons les données personnelles des candidats aux fins du traitement du processus de candidature. Le traitement peut également s’effectuer par voie électronique. C’est notamment le cas lorsqu’un candidat nous transmet les documents de candidature correspondants par e-mail ou par le biais d’un formulaire en ligne sur le site Web, par exemple. Si nous concluons un contrat de travail ou de service avec un candidat, les données transmises seront stockées aux fins de l’exécution de la relation de travail conformément aux dispositions légales. Si nous ne concluons aucun contrat avec le candidat, les documents de candidature seront automatiquement supprimés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime de notre part ne s’oppose à la suppression. Un autre intérêt légitime en ce sens est, par exemple, une charge de la preuve dans le cadre d’une procédure en vertu de la loi générale sur l’égalité de traitement (LGET).
La base juridique du traitement de vos données est l’art. 88 du RGPD en liaison avec le § 26 al. 1 de la loi informatique et liberté.
9. Nos activités sur les réseaux sociaux
Afin que nous puissions également communiquer avec vous sur les réseaux sociaux et vous informer de nos services, nous y sommes représentés par nos propres pages. Si vous visitez l’une de nos pages de médias sociaux, nous sommes conjointement responsables du traitement en ce qui concerne les opérations de traitement qui en résultent, au sens de l’art. 26 du RGPD, avec le fournisseur de la plate-forme de médias sociaux respective.
Nous ne sommes pas le fournisseur original de ces sites, mais nous les utilisons uniquement dans le cadre des possibilités qui nous sont offertes par les fournisseurs respectifs.
Par conséquent, nous attirons votre attention sur le fait que vos données peuvent également être traitées en dehors de l’Union européenne ou de l’Espace économique européen. Une utilisation peut donc être associée à des risques de protection des données pour vous, car la protection de vos droits, par exemple en matière d’information, de suppression, d’opposition, etc., pourrait être rendue plus difficile et le traitement dans les réseaux sociaux est souvent effectué directement à des fins publicitaires ou pour analyser le comportement des utilisateurs par les fournisseurs, sans que cela puisse être influencé par nous. Si des profils d’utilisateur sont créés par le fournisseur, des cookies sont souvent utilisés ou le comportement d’utilisation est attribué au profil de membre que vous avez créé sur les réseaux sociaux.
Les opérations de traitement des données personnelles décrites sont effectuées conformément à l’art. 6 al. 1 let. f du RGPD sur la base de notre intérêt légitime et de l’intérêt légitime du fournisseur respectif à communiquer avec vous de manière moderne ou à vous informer de nos services. Si vous devez donner votre consentement au traitement des données en tant qu’utilisateur auprès des fournisseurs respectifs, la base juridique se réfère à l’art. 6, al. 1 let. a du RGPD en liaison avec l’art. 7 du RGPD.
Étant donné que nous n’avons pas accès aux bases de données des fournisseurs, nous attirons votre attention sur le fait que vos droits (par exemple, accès, rectification, suppression, etc.) s’appliquent de préférence directement au fournisseur respectif. Nous avons répertorié ci-dessous des informations supplémentaires sur le traitement de vos données dans les réseaux sociaux auprès du fournisseur de réseaux sociaux que nous utilisons :
9.1 Facebook
(Co-)responsable du traitement des données en Europe :
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
Déclaration de protection des données (politique d’utilisation des données) :
https://www.facebook.com/about/privacy
9.2 LinkedIn
(Co-)responsable du traitement des données en Europe :
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande
Déclaration de protection des données :
https://www.linkedin.com/legal/privacy-policy
9.3 YouTube
(Co-)responsable du traitement des données en Europe :
Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Déclaration de protection des données :
https://policies.google.com/privacy
10. Plugins de réseaux sociaux
10.1 Plugin YouTube
Nous avons intégré des composants de YouTube sur ce site Web. YouTube est un portail vidéo Internet permettant aux éditeurs de vidéo de créer gratuitement des clips vidéo et aux autres usagers de les regarder, de les évaluer et de les commenter gratuitement. YouTube permet la publication de tous types de vidéos, films et émissions de télévision complets, clips musicaux, bandes annonces ou vidéos indépendantes des utilisateurs.
YouTube est exploité par YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, États-Unis. YouTube, LLC est une filiale de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Chaque fois que vous accédez à l’une des pages individuelles de ce site Web que nous exploitons et sur lequel un composant YouTube (plug-in YouTube) a été intégré, le navigateur Internet de votre système informatique est automatiquement invité par le composant YouTube correspondant à télécharger une représentation du composant YouTube correspondant à partir de YouTube. Vous trouverez plus d’informations sur YouTube à l’adresse https://www.youtube.com/yt/about/de/. Dans le cadre de ce processus technique, YouTube et Google sont informés de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si vous êtes connecté à YouTube en même temps, YouTube reconnaît la sous-page spécifique de notre site Web que vous visitez en appelant une sous-page qui contient un plugin YouTube. Ces informations sont collectées par YouTube et Google et associées à votre compte YouTube.
YouTube et Google reçoivent des informations par le biais du composant YouTube que vous avez visité notre site Web chaque fois que vous êtes connecté à YouTube en même temps que vous visitez notre site Web ; cela se produit indépendamment du fait que vous cliquiez sur une vidéo YouTube ou non. Si la personne concernée ne souhaite pas que ces informations soient transmises à YouTube et à Google, elle peut empêcher la transmission en se déconnectant de son compte YouTube avant d’ouvrir notre site Web.
L’utilisation de YouTube est dans l’intérêt d’une utilisation confortable et facile de notre site Web. Il s’agit là d’un intérêt légitime au sens de l’art. 6 al. 1 let. f du RGPD.
Cette entreprise américaine est certifiée sous le Cadre de protection des données UE-États-Unis. Il s’agit d’une décision d’adéquation conformément à l’art. 45 du RGPD, de sorte qu’un transfert de données personnelles peut également avoir lieu sans autres garanties ou mesures supplémentaires.
Le traitement des données personnelles à l’aide des boutons de médias sociaux n’a lieu qu’après votre consentement explicite conformément à l’art. 6, al. 1 let. a du RGPD.
La politique de confidentialité relative aux données publiée par YouTube, qui peut être consultée sur https://www.google.de/intl/fr/policies/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.
11. Analyse Web
11.1 Meta Pixel (anciennement Pixel Facebook)
Ce site Web utilise le « Facebook Pixel » de Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis (« Meta »). En cas de consentement explicite, le comportement des utilisateurs peut être suivi après qu’ils ont vu ou cliqué sur une publicité Facebook. Cette procédure est utilisée pour évaluer l’efficacité des annonces Facebook à des fins de recherche statistique et d’étude de marché et peut aider à optimiser les actions publicitaires futures.
Les données collectées sont anonymes pour nous et ne nous permettent donc pas de tirer des conclusions sur l’identité des utilisateurs. Cependant, les données sont stockées et traitées par Facebook, de sorte qu’une connexion à un profil d’utilisateur correspondant est possible et que Facebook est en mesure d’utiliser ces données à des fins publicitaires, en fonction de la politique d’utilisation des données Facebook (https://www.facebook.com/about/privacy/). Meta et ses partenaires permettent ainsi la diffusion d’annonces publicitaires sur et en dehors de Facebook. Il est également possible d’enregistrer un cookie sur votre ordinateur à ces fins.
Ces opérations de traitement sont effectuées uniquement si le consentement explicite est donné conformément à l’art. 6 al. 1 let. a du RGPD.
Cette entreprise américaine est certifiée sous le Cadre de protection des données UE-États-Unis. Il s’agit d’une décision d’adéquation conformément à l’art. 45 du RGPD, de sorte qu’un transfert de données personnelles peut également avoir lieu sans autres garanties ou mesures supplémentaires.
11.2 Google Analytics 4 (GA4)
Sur nos sites Web, nous utilisons Google Analytics 4 (GA4), un service d’analyse Web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).
Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et des cookies (voir la section « Cookies ») sont utilisés. Les informations générées par les cookies concernant votre utilisation de ce site Web peuvent inclure :
- une collecte à court terme de l’adresse IP sans stockage permanent
- des données de localisation
- le type et la version du navigateur
- le système d’exploitation utilisé
- l’URL de référence (le site précédent visité)
- l’heure de la requête du serveur
Les données pseudonymisées peuvent être transmises par Google à un serveur aux États-Unis et y être stockées.
Les informations sont utilisées afin d’évaluer l’utilisation du site, d’établir des rapports sur les activités du site Web et de fournir d’autres services associés à l’utilisation du site et d’Internet, à des fins d’étude de marché et de conception de ces pages Web en fonction de la demande. Google pourra également être amené, le cas échéant, à communiquer ces informations à des tiers, dans la mesure où la législation l’impose ou à des tiers traitant ces données pour le compte de Google. En aucun cas votre adresse IP ne sera recoupée avec d’autres données de Google.
Ces opérations de traitement sont effectuées uniquement si le consentement explicite est donné conformément à l’art. 6 al. 1 let. a du RGPD.
La société mère Google LLC est certifiée en tant qu’entreprise américaine sous le Cadre de protection des données UE-États-Unis. Il s’agit d’une décision d’adéquation conformément à l’art. 45 du RGPD, de sorte qu’un transfert de données personnelles peut également avoir lieu sans autres garanties ou mesures supplémentaires.
Vous trouverez de plus amples informations sur la protection des données lors de l’utilisation de GA4 sur : https://support.google.com/analytics/answer/12017362?hl=fr.
11.3 Google Analytics Universal
Sur nos sites Web, nous utilisons Google Analytics, un service d’analyse Web de Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et des cookies (voir la section « Cookies ») sont utilisés. Les données générées par les cookies concernant votre utilisation de ce site Web, telles que
1. le type/la version du navigateur,
2. le système d’exploitation utilisé,
3. l’URL de référence (le site précédent visité),
4. le nom d’hôte de l’ordinateur accédant (adresse IP) et
5. l’heure de la requête du serveur,
sont transférées à un serveur Google aux États-Unis où elles sont stockées. Les informations sont utilisées afin d’évaluer l’utilisation du site, d’établir des rapports sur les activités du site Web et de fournir d’autres services associés à l’utilisation du site et d’Internet, à des fins d’étude de marché et de conception de ces pages Web en fonction de la demande. Google pourra également être amené, le cas échéant, à communiquer ces informations à des tiers, dans la mesure où la législation l’impose ou à des tiers traitant ces données pour le compte de Google. En aucun cas votre adresse IP ne sera recoupée avec d’autres données de Google. Les adresses IP sont rendues anonymes, de sorte que toute attribution est impossible (masquage IP).
Vous pouvez empêcher l’installation de cookies en sélectionnant les paramètres appropriés dans votre navigateur ; nous soulignons cependant que dans ce cas, toutes les fonctions de ce site pourront ne pas être utilisées dans leur intégralité.
Ces opérations de traitement sont effectuées uniquement si le consentement explicite est donné conformément à l’art. 6 al. 1 let. a du RGPD.
Vous pouvez également empêcher la collecte de données générées par les cookies et relatives à votre utilisation du site Web (y compris votre adresse IP) et le traitement de ces données par Google en téléchargeant et en installant un module complémentaire de navigation (https://tools.google.com/dlpage/gaoptout?hl=fr).
La société mère Google LLC est certifiée en tant qu’entreprise américaine sous le Cadre de protection des données UE-États-Unis. Il s’agit d’une décision d’adéquation conformément à l’art. 45 du RGPD, de sorte qu’un transfert de données personnelles peut également avoir lieu sans autres garanties ou mesures supplémentaires.
Vous pouvez consulter la politique de confidentialité relative aux données de Google Analytics à l’adresse suivante : https://support.google.com/analytics/answer/6004245?hl=fr.
11.4 Google Analytics Remarketing
Nous avons intégré des services de Google Remarketing sur ce site Web. La société exploitante des services de Google Remarketing est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Remarketing est une fonctionnalité de Google AdWords permettant à une entreprise d’afficher des publicités à l’intention des utilisateurs ayant déjà visité son site Web. L’intégration de Google Remarketing permet donc à une entreprise de créer une publicité conviviale et de diffuser ainsi des annonces publicitaires personnalisées.
Le but de Google Remarketing est d’afficher des publicités pertinentes. Google Remarketing nous permet d’afficher des annonces publicitaires correspondant aux besoins et aux intérêts des internautes sur le réseau Google ou de les faire afficher sur d’autres sites Web.
Google Remarketing enregistre un cookie sur le système informatique de la personne concernée. Le cookie installé permet à Google de reconnaître le visiteur de notre site Web lorsqu’il accède à d’autres sites Web membres du réseau publicitaire de Google. Chaque fois que la personne concernée visite un site Web ayant intégré le service de Google Remarketing, son navigateur Internet s’identifie automatiquement auprès de Google. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que votre adresse IP ou le comportement de navigation, que Google utilise, entre autres, pour afficher des publicités pertinentes.
Le cookie est utilisé pour stocker des informations personnelles, telles que les sites Web visités par l’utilisateur. Chaque fois qu’un utilisateur visite notre site Web, ces données personnelles, y compris l’adresse IP de la connexion Internet, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut communiquer à des tiers les données personnelles collectées dans le cadre du processus technique.
Ces opérations de traitement sont effectuées uniquement si le consentement explicite est donné conformément à l’art. 6 al. 1 let. a du RGPD.
La société mère Google LLC est certifiée en tant qu’entreprise américaine sous le Cadre de protection des données UE-États-Unis. Il s’agit d’une décision d’adéquation conformément à l’art. 45 du RGPD, de sorte qu’un transfert de données personnelles peut également avoir lieu sans autres garanties ou mesures supplémentaires.
La politique de confidentialité de Google Analytics Remarketing peut être consultée à l’adresse suivante : https://www.google.de/intl/de/policies/privacy/.
12. Publicité
12.1 Google Ads avec suivi des conversions
Nous avons intégré Google Ads sur ce site Web. La société d’exploitation des services de Google Ads est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google AdWords est un service de publicité sur Internet qui permet aux annonceurs de placer des annonces à la fois dans les résultats du moteur de recherche Google et dans le Google Advertising Network. Google AdWords permet à un annonceur de prédéfinir certains mots-clés pour afficher une annonce dans les résultats du moteur de recherche de Google uniquement lorsque l’utilisateur consulte le moteur de recherche pour obtenir un résultat de recherche pertinent par rapport aux mots-clés. Sur le réseau publicitaire Google, les annonces sont distribuées à des sites Web pertinents au niveau thématique à l’aide d’un algorithme automatique et de mots-clés définis précédemment.
Nous utilisons Google AdWords dans le but de promouvoir notre site Web en affichant de la publicité personnalisée sur les sites Web d’entreprises tierces et dans les résultats du moteur de recherche de Google, ainsi qu’en affichant de la publicité de tiers sur notre site Web.
Si vous accédez à notre site Web par le biais d’une annonce Google, un cookie de conversion est stocké sur votre système informatique par Google. Un cookie de conversion perd sa validité après trente jours et ne sert pas à vous identifier. Si le cookie de conversion n’a pas encore expiré, il est utilisé pour déterminer si certaines pages secondaires, telles que le panier d’achats d’un système de boutique en ligne, ont été visitées sur notre site Web. Le cookie de conversion nous permet, ainsi qu’à Google, de savoir si une personne ayant accédé à notre site Web par le biais d’une annonce AdWords a généré des revenus, c’est-à-dire si elle a effectué ou annulé un achat.
Les données et informations collectées grâce au cookie de conversion sont utilisées par Google pour générer des statistiques de visite de notre site Web. Nous utilisons ces statistiques de visite pour déterminer le nombre total d’utilisateurs qui nous ont été référés par le biais des annonces AdWords, c’est-à-dire pour déterminer le succès ou l’échec de l’annonce AdWords respective et pour optimiser nos annonces AdWords à l’avenir. Ni notre société ni les autres annonceurs de Google Ads ne reçoivent d’informations de Google permettant de vous identifier.
Le cookie de conversion est utilisé pour enregistrer des informations personnelles, telles que les sites Web visités par la personne concernée. Chaque fois que la personne concernée visite notre site Web, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut communiquer à des tiers les données personnelles collectées dans le cadre du processus technique.
Ces opérations de traitement sont effectuées uniquement si le consentement explicite est donné conformément à l’art. 6 al. 1 let. a du RGPD.
La société mère Google LLC est certifiée en tant qu’entreprise américaine sous le Cadre de protection des données UE-États-Unis. Il s’agit d’une décision d’adéquation conformément à l’art. 45 du RGPD, de sorte qu’un transfert de données personnelles peut également avoir lieu sans autres garanties ou mesures supplémentaires.
Vous pouvez consulter la politique de confidentialité relative aux données et d’autres informations de Google AdSense à l’adresse suivante : https://www.google.fr/intl/fr/policies/privacy/.
13. Plugins et autres services
13.1 Google Maps
Sur notre site Web, nous utilisons Google Maps (API). La société d’exploitation de Google Maps est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Ireland Limited fait partie du groupe d’entreprises Google dont le siège social est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Google Maps est un service Web permettant d’afficher des cartes (terrestres) interactives afin de présenter visuellement des informations géographiques. En utilisant ce service, notre emplacement vous sera indiqué et il vous sera plus facile de nous trouver.
Lorsque vous accédez à ces sous-pages dans lesquelles la carte de Google Maps est déjà intégrée, des informations relatives à votre utilisation de notre site Web (tels que votre adresse IP) sont transmises à un serveur de Google aux États-Unis et y sont stockées, sous réserve que vous ayez donné votre consentement conformément à l’art. 6 al. 1 let. a du RGPD. De plus, Google Maps recharge les polices Google WebFonts. Le fournisseur de Google WebFonts est également Google Ireland Limited. Lorsque vous accédez à une page qui intègre Google Maps, votre navigateur charge les polices Web nécessaires à l’affichage de Google Maps dans le cache de votre navigateur. À cette fin également, le navigateur que vous utilisez établit une connexion avec les serveurs de Google. En conséquence, Google prend connaissance du fait que notre site Web a été consulté par l’intermédiaire de votre adresse IP. Ce transfert de données se fait indépendamment du fait que vous possédez un compte utilisateur Google et que vous y êtes connecté. Si vous êtes connecté à Google, vos données seront directement attribuées à votre compte. Si vous ne souhaitez pas être associé à votre profil Google, vous devez vous déconnecter de votre compte utilisateur Google. Google stocke vos données (même pour les utilisateurs qui ne sont pas connectés) sous forme de profils d’utilisateurs et les évalue. Vous avez le droit de vous opposer à la création de ces profils d’utilisateur, vous devez contacter Google pour exercer ce droit.
Si vous n’acceptez pas la transmission future de vos données à Google dans le cadre de l’utilisation de Google Maps, vous avez également la possibilité de désactiver complètement le service Web Google Maps en désactivant l’application JavaScript de votre navigateur. Google Maps et par conséquent l’affichage des cartes sur ce site Web ne pourront alors plus être utilisés.
Ces opérations de traitement sont effectuées uniquement si le consentement explicite est donné conformément à l’art. 6 al. 1 let. a du RGPD.
Vous pouvez consulter les conditions d’utilisation de Google sur https://www.google.fr/intl/fr/policies/terms/regional.html et les conditions d’utilisation supplémentaires de Google Maps sur https://www.google.com/intl/fr_FR/help/terms_maps.html.
La société mère Google LLC est certifiée en tant qu’entreprise américaine sous le Cadre de protection des données UE-États-Unis. Il s’agit d’une décision d’adéquation conformément à l’art. 45 du RGPD, de sorte qu’un transfert de données personnelles peut également avoir lieu sans autres garanties ou mesures supplémentaires.
Vous pouvez consulter la politique de confidentialité relative aux données de Google Maps à l’adresse suivante : (« Google Privacy Policy ») : https://www.google.de/intl/de/policies/privacy/.
13.2 Google Tag Manager
Sur ce site, nous utilisons le service Google Tag Manager. La société d’exploitation de Google Tag Manager est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Ireland Limited fait partie du groupe d’entreprises Google dont le siège social est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Grâce à cet outil, les « balises de site Web » (c’est-à-dire les mots-clés qui sont intégrés dans les éléments HTML) peuvent être implémentées et gérées par le biais d’une interface. Grâce à l’utilisation de Google Tag Manager, nous pouvons suivre automatiquement le bouton, le lien ou l’image personnalisée sur lesquels vous avez activement cliqué et enregistrer ensuite le contenu de notre site Web qui vous intéresse particulièrement.
L’outil assure également le déclenchement d’autres balises, qui peuvent à leur tour collecter des données. Google Tag Manager n’a pas accès à ces données. Si la désactivation a été effectuée au niveau du domaine ou des cookies, elle subsiste également pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.
Ces opérations de traitement sont effectuées uniquement si le consentement explicite est donné conformément à l’art. 6 al. 1 let. a du RGPD.
La société mère Google LLC est certifiée en tant qu’entreprise américaine sous le Cadre de protection des données UE-États-Unis. Il s’agit d’une décision d’adéquation conformément à l’art. 45 du RGPD, de sorte qu’un transfert de données personnelles peut également avoir lieu sans autres garanties ou mesures supplémentaires.
Pour plus d’informations sur Google Tag Manager et la déclaration de protection des données de Google, veuillez consulter : https://www.google.com/intl/de/policies/privacy/.
14. Vos droits en tant que personne concernée
14.1 Droit de confirmation
Vous avez le droit de nous demander de confirmer si des données personnelles vous concernant seront traitées.
14.2 Droit à l’information selon l’art. 15 du RGPD
Vous avez le droit de recevoir à tout moment des informations gratuites de notre part sur les données personnelles stockées vous concernant ainsi qu’une copie de ces données conformément aux dispositions légales.
14.3 Droit de rectification selon l’art. 16 du RGPD
Vous avez le droit de nous demander immédiatement de corriger toute donnée personnelle incorrecte vous concernant. En outre, compte tenu des finalités du traitement, vous avez le droit de demander que les données personnelles incomplètes soient complétées.
14.4 Droit de suppression selon l’art. 17 du RGPD
Vous avez le droit de nous demander de supprimer immédiatement les données personnelles vous concernant si l’une des raisons prévues par la loi s’applique et si le traitement ou le stockage n’est pas nécessaire.
14.5 Droit de limitation de traitement selon l’art. 18 du RGPD
Vous avez le droit de nous demander de limiter le traitement si l’une des conditions légales est remplie.
14.6 Droit de portabilité des données selon l’art. 20 du RGPD
Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies, à condition que le traitement soit fondé sur le consentement prévu à l’art. 6, al. 1 let. a du RGPD ou selon l’art. 9 al. 2 let. a du RGPD ou sur un contrat au sens de l’art. 6 al. 1 let. b du RGPD et le traitement est effectué au moyen de procédures automatisées, sauf lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité officielle conférée au responsable du traitement.
En outre, lorsque vous exercez votre droit à la portabilité des données conformément à l’art. 20 al. 1 du RGPD, la personne concernée a le droit de faire transférer les données personnelles directement d’un responsable du traitement à un autre, à condition que cela soit techniquement possible et ne porte pas atteinte aux droits et libertés d’autrui.
14.7 Droit d’opposition à l’art. 21 du RGPD
À tout moment, vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer au traitement des données personnelles vous concernant, sur la base de l’art. 6 al. 1 let. e (traitement des données dans l’intérêt public) ou let. f (traitement des données sur la base d’une pondération des intérêts) du RGPD.
Cela s’applique également au profilage basé sur ces dispositions au sens de l’art. 4 n° 4 du RGPD.
Si vous exercez votre droit d’opposition, nous ne traiterons plus vos données personnelles, sauf si nous pouvons prouver que le traitement est justifié par des raisons impérieuses qui prévalent sur vos intérêts, droits et libertés ou si le traitement sert à faire valoir, exercer ou défendre des droits.
Dans certains cas, nous traitons des données personnelles pour faire de la publicité directe. Vous pouvez vous opposer à tout moment au traitement des données personnelles à des fins publicitaires. Ceci s’applique également au profilage dans la mesure où il est lié à cette publicité directe. Si vous vous opposez au traitement à des fins de publicité directe, les données personnelles ne seront plus traitées à ces fins.
En outre, la personne concernée a le droit, pour des raisons découlant de sa situation particulière, de s’opposer au traitement des données personnelles la concernant à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89 al. 1 du RGPD, à moins que ce traitement ne soit nécessaire pour remplir une mission d’intérêt public.
La personne concernée est également libre d’exercer son droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE.
14.8 Droit de révocation d’un consentement à la protection des données
Vous avez le droit de révoquer à tout moment votre consentement au traitement des données personnelles avec effet pour l’avenir.
14.9 Droit de recours auprès d’une autorité de surveillance
Vous avez le droit de vous plaindre de notre traitement des données personnelles auprès d’une autorité de surveillance responsable de la protection des données.
15. Stockage, suppression et blocage systématiques des données personnelles
Nous traitons et stockons vos données personnelles uniquement pendant la période nécessaire à la réalisation de l’objectif de conservation ou dans la mesure où cela est prévu par la législation à laquelle notre société est soumise.
Si la finalité de la conservation cesse de s’appliquer ou si une période de conservation prescrite expire, les données personnelles sont systématiquement bloquées ou supprimées conformément aux dispositions légales.
16. Durée de conservation des données personnelles
Le critère applicable à la durée de conservation des données personnelles correspond à la durée de conservation légale qui s’applique. Après l’expiration de ce délai, les données correspondantes seront systématiquement supprimées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.
17. Mise à jour et modification de la déclaration de protection des données
Cette déclaration de protection des données est actuellement en vigueur en date de septembre 2023.
En raison du développement ultérieur de notre site Web et des offres ou en raison de modifications des exigences légales ou officielles, il peut s’avérer nécessaire de modifier la présente déclaration de protection des données. La déclaration de protection des données actuelle peut être consultée et imprimée à tout moment sur le site Web à l’adresse « https://www.hase.lu/de/déclaration-de-protection-des-données ».
Cette déclaration de protection des données a été créée avec l’aide du logiciel de protection des données : TÜV Süd DSMS.
.