Zur Navigation - Zum Inhalt

  • Protection des données

Inhalt

Explications concernant la protection des données (Privacy Policy) de LEICHT Küchen AG

La présente politique de confidentialité vous informe sur le type, l’étendue et la finalité du traitement de données à caractère personnel dans le cadre de notre offre en ligne et des sites Internet, des fonctions et des contenus associés ainsi que dans celui de présences en ligne externes comme, par exemple, nos profils sur les médias sociaux (désignés ci-dessous conjointement par l’expression « offre en ligne »).

I. Définitions

Les « données à caractère personnel » sont toutes les informations qui se rapportent à une personne naturelle identifiée ou identifiable (ci-après « personne concernée ») ; est considérée comme identifiable une personne naturelle qui peut être identifiée directement ou indirectement, notamment par l’association avec un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou par une ou plusieurs caractéristiques particulières qui sont l’expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne naturelle. Dans la mesure où, ci-après, des « données » sont mentionnées, il s’agit toujours de données à caractère personnel.

Le terme de « traitement » désigne toute opération exécutée avec ou sans l’aide de procédures automatisées ou d’une telle série d’opérations en rapport avec des données à caractère personnel. La portée de ce terme est considérable, il englobe pratiquement toutes les manipulations de données.

Est désignée par « responsable » toute personne naturelle ou morale, autorité, institution ou tout autre organe qui, seul ou conjointement avec d’autres, décide de la finalité et des moyens utilisés pour traiter les données à caractère personnel.

Nous désignons par « utilisateurs » les visiteurs et utilisateurs de notre offre en ligne.

« RGPD » est l’abréviation de Règlement Général de Protection des Données.

II. Responsable :

Nom/Raison sociale :               LEICHT Küchen AG

Numéro Rue :                         Gmünder Straße 70

Code postal, localité, pays :     73550 Waldstetten | Allemagne

Registre du commerce/N° :       HRB 701337, registre des entreprises et des sociétés : Amtsgericht d’Ulm (RFA) (correspond approximativement à un tribunal d’instance en France)

Directoire :                              Stefan Waldenmaier (Président), Ralph Glorim

Numéro de téléphone :             +49 | 7171 | 402-0

Adresse électronique :              info@leicht.de

Responsable de la protection des données :

Le délégué à la protection des données est joignable sous :

Adresse e-mail :                       infoDYXV KEJIleichtCZYW LFKJde

ou à l'adresse postale ci-dessus avec le complément « an den Datenschutzbeauftragten » (« au délégué à la protection des données »).

 

III. Types de données traitées :

1. Chaque fois que notre site Internet est appelé, notre système collecte de manière automatisée des données et des informations qu’il collecte sur le système informatique de l’ordinateur appelant.

Les données désignées ci-après sont alors collectées :

Des informations sur le type de navigateur et la version utilisée ;

Le système d’exploitation de l’utilisateur ;

Le fournisseur d’accès Internet de l’utilisateur ;

L’adresse IP de l’utilisateur ;

La date et l’heure de l’accès ;

Les sites Internet depuis lesquels le système de l’utilisateur accède à notre site Internet ;

Les sites Internet qui sont appelés par le système de l’utilisateur par le biais de notre site Internet.

2. Si l’utilisateur désire télécharger des matériaux, les données désignées ci-après sont collectées :

titre, nom, pays, adresse électronique, destination.

En option, les données désignées ci-après sont collectées si l’utilisateur les indique de plein gré :

prénom, raison sociale.

Si l’utilisateur désire que des matériaux lui soient envoyés par la poste, les données désignées ci-après sont collectées :

titre, nom, rue, n° de rue, code postal, localité, pays, adresse électronique. En option, les données désignées ci-après sont collectées si l’utilisateur les indique de plein gré :

prénom, raison sociale.

 

IV. Finalité du traitement des données

1. Dans la mesure où il ne s’agit que de l’utilisation de notre site Internet, nous traitons les données à caractère personnel de nos utilisateurs par principe seulement si c’est nécessaire pour permettre la mise à disposition d’un site Internet en état de fonctionner ainsi que de nos contenus et services. Les données à caractère personnel de nos utilisateurs ne sont traitées de manière systématique qu’après avoir obtenu le consentement de l’utilisateur. Une exception s’applique aux cas dans lesquels il n’est pas possible de demander le consentement au préalable pour des raisons réelles et où le traitement des données est autorisé par des dispositions légales.

2. Dans le cadre de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et le moment de l’action de l’utilisateur. Les données sont stockées sur la base de nos intérêts légitimes ainsi que de la protection de l’utilisateur contre les abus et autres utilisations non autorisées. Par principe, ces données ne sont pas transmises à des tiers sauf si c’est indispensable pour faire valoir nos droits ou si, selon l’article 6, alinéa 1, lettre c du RGPD, il existe une obligation légale à ce sujet.

 

V. Base juridique pour le traitement de données à caractère personnel

Dans la mesure où nous demandons le consentement des personnes concernées pour effectuer des opérations de traitement de données à caractère personnel, l’article 6, alinéa 1, lettre a du RGPD sert de base juridique.

Lors du traitement de données à caractère personnel qui est nécessaire pour exécuter un contrat auquel la personne concernée est partie, l’article 6, alinéa 1, lettre b du RGPD sert de base juridique. Ceci est également valable pour des opérations de traitement qui sont nécessaires pour exécuter des mesures précontractuelles.

Dans la mesure où le traitement de données à caractère personnel est nécessaire pour satisfaire à une obligation légale à laquelle notre société est soumise, l’article 6, alinéa 1, lettre c du RGPD sert de base juridique.

Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne naturelle rendent le traitement de données à caractère personnel nécessaire, l’article 6, alinéa 1, lettre d du RGPD sert de base juridique.

Si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers et si les intérêts ainsi que les droits et libertés fondamentaux de la personne concernée ne l’emportent pas sur le premier intérêt mentionné, l’article 6, alinéa 1, lettre f du RGPD sert de base juridique pour le traitement.

VI. Sécurité, sous-traitance du traitement des données, transmission vers d’autres pays

1. Mesures de sécurité

Conformément à l’article 32 du RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié en fonction du risque en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que des différents niveaux de probabilité et de gravité du risque pour les droits et les libertés des personnes physiques ; ces mesures comprennent notamment la protection de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’utilisation physique des données, de l’accès à celles-ci, de la saisie, de la transmission, de la garantie de leur disponibilité et de leur séparation. En outre, nous avons établi des procédures qui garantissent l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. De plus, nous tenons compte de la protection des données à caractère personnel dès le développement et/ou la sélection du matériel, des logiciels ainsi que des procédures conformément au principe de protection des données par la conception technologique et des préparamétrages allant dans le sens de la protection des données (article 25 du RGPD).

Font partie des mesures de sécurité notamment la transmission cryptée de données entre votre navigateur et notre serveur.

2. Coopération avec des sous-traitants et des tiers

Si, dans le cadre de notre traitement des données, nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers), les transmettons à ceux-ci ou leur accordons l’accès aux données de toute autre manière, ceci est effectué uniquement sur la base d’une autorisation légale (par exemple si une transmission des données à des tiers, comme des prestataires de services de paiement, est nécessaire pour exécuter le contrat conformément à l’article 6, alinéa 1, lettre b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple si vous avez recours à des mandataires, des hébergeurs etc...).

Si nous mandatons des tiers pour traiter des données sur la base d’un contrat dit « contrat de sous-traitance », ceci est effectué sur la base de l’article 28 du RGPD.

3. Transmission dans des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre du recours à des services de tiers ou de la divulgation et/ou de la transmission de données à des tiers, cela n’a lieu que si l’objectif est de satisfaire à nos obligations (pré)-contractuelles, sur la base de votre consentement, d’une obligation légale ou de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers qu’en présence des conditions particulières stipulées à l’article 44 et suivants du RGPD. Cela signifie que, par exemple, le traitement est effectué sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données correspondant aux exigences de l’UE (par exemple, pour les États-Unis, par l’accord de protection des données « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles standard »).

VII. Droits des personnes concernées

Dans le cas du traitement de données à caractère personnel qui vous appartiennent, vous êtes concerné dans l’esprit du RGPD et vous avez les droits suivants envers le responsable :

1. Droit d’information

Vous pouvez exiger du responsable qu’il confirme si nous traitons des données à caractère personnel qui vous concernent. Si un tel traitement a lieu, vous pouvez exiger que le responsable vous donne les informations suivantes :

a) les finalités pour lesquelles les données à caractère personnel sont traitées ;

b) les catégories de données à caractère personnel qui sont traitées ;

c) les destinataires et/ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été divulguées ou vont encore être divulguées ;

d) la durée de conservation prévue des données à caractère personnel vous concernant ou, s’il n’est pas possible de donner des indications concrètes à ce sujet, les critères permettant de déterminer la durée de conservation ;

e) l’existence d’un droit de rectification ou de suppression des données à caractère personnel vous concernant, d’un droit de limitation du traitement par le responsable ou d’un droit d‘opposition à ce traitement ;

f) l’existence d’un droit de recours auprès d'une autorité de contrôle ;

g) toutes les informations disponibles sur l’origine des données si les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;

h) l’existence d’une recherche de décision automatisée y compris profilage conformément à l’article 22, alinéas 1 et 4 du RGPD et – au moins dans ces cas – des informations significatives sur la logique impliquée ainsi que sur la portée et les effets visés d’un tel traitement pour la personne concernée.

Vous avez le droit de demander si les données à caractère personnel vous concernant sont transmises dans un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez exiger d’être informé sur les garanties appropriées en vertu de l’article 46 du RGPD en rapport avec la transmission des données.

2. Droit de rectification

Dans la mesure où les données à caractère personnel traitées qui vous concernent sont incorrectes ou incomplètes, vous pouvez faire valoir envers le responsable un droit de rectifier et/ou de compléter les données. Le responsable est tenu de procéder immédiatement à la rectification.

3. Droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez exiger la limitation du traitement des données à caractère personnel qui vous concernent :

a) si, pour une période qui permet au responsable de vérifier l’exactitude des données à caractère personnel, vous contestez l’exactitude des données à caractère personnel qui vous concernent ;

b) si le traitement est illégal et si vous refusez que les données à caractère personnel soient effacées et exigez à la place la limitation de l’utilisation des données à caractère personnel ;

c) si le responsable n’a plus besoin des données à caractère personnel pour les finalités du traitement, alors que vous en avez besoin pour faire valoir, exercer ou défendre des droits ou encore

d) si vous avez fait opposition au traitement en vertu de l’article 21, alinéa 1 du RGPD et s’il n’a pas encore été déterminé si les motifs légitimes du responsable l’emportent sur vos motifs.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne doivent être traitées – mis à part leur stockage – qu’avec votre consentement ou pour faire valoir, exercer ou défendre des droits ou dans le but de protéger les droits d’une autre personne naturelle ou morale ou pour des motifs relatifs à un important intérêt public de l’Union européenne ou d’un État membre. Si le traitement a été limité conformément aux conditions susmentionnées, vous êtes informé par le responsable avant que la limitation ne soit levée.

4. Droit à l’effacement

Vous pouvez exiger que le responsable efface sans délai les données à caractère personnel vous concernant, et le responsable est alors tenu d’effacer ces données immédiatement dans la mesure où un des motifs suivants s’applique :

a) Les données à caractère personnel vous concernant ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière.

b) Vous révoquez votre consentement sur lequel le traitement s'appuyait en vertu de l’article 6, alinéa 1, lettre a ou de l’article 9, alinéa 2, lettre a du RGPD, et il n’existe aucune autre base légale qui justifierait le traitement.

c) Vous vous opposez au traitement en vertu de l’article 21, alinéa 1 du RGPD et il n’existe pas de motifs impérieux et légitimes qui justifieraient le traitement, ou vous vous opposez au traitement en vertu de l'article 21, alinéa 2 du RGPD.

d) Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite.

e) La suppression des données à caractère personnel vous concernant est nécessaire pour satisfaire à une obligation légale en vertu du droit de l’Union européenne ou du droit des États membres auquel le responsable est soumis.

f) Les données à caractère personnel vous concernant ont été collectées en rapport avec des services offerts de la société d’information en vertu de l’article 8, alinéa 1 du RGPD.

Il n’existe pas de droit à l’effacement dans la mesure où le traitement est nécessaire

a) pour exercer le droit de liberté d’expression et d’information ;

b) pour satisfaire à une obligation légale qui exige le traitement selon le droit de l’Union européenne ou des États membres auquel le responsable est soumis, ou pour exécuter une mission d’intérêt public ou pour exercer l’autorité publique qui a été conférée au responsable ;

c) pour des raisons d’intérêt public dans le domaine de la santé publique en vertu de l’article 9, alinéa 2, lettres h et i ainsi que de l’article 9, alinéa 3 du RGPD ;

d) à des fins d’archivage d’intérêt public, de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, alinéa 1 du RGPD dans la mesure où le droit désigné au point a) est susceptible de rendre impossible la réalisation des objectifs de ce traitement ou de la compromettre sérieusement, ou

e) pour faire valoir, exercer ou défendre des droits.

5. Droit à la portabilité des données

Vous avez le droit d’obtenir, dans un format couramment utilisé, structuré et lisible par machine, les données à caractère personnel vous concernant que vous avez mises à la disposition du responsable.

6. Droit d’opposition

Pour des motifs tenant à votre situation particulière, vous avez le droit, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui est effectué en vertu de l’article 6, alinéa 1, lettre e ou f du RGPD ; ceci est également valable pour un profilage basé sur ces dispositions.

Le responsable ne traitera alors plus les données à caractère personnel vous concernant, à moins qu’il ne puisse prouver qu’il existe des raisons légitimes et impérieuses d’effectuer ce traitement qui l’emportent sur vos intérêts, vos droits et vos libertés ou à moins que le traitement ne serve à faire valoir, exercer ou défendre des droits.

Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d’une telle publicité ; ceci s’applique également au profilage dans la mesure où il est associé à ce marketing direct. Si vous vous opposez au traitement à des fins de marketing direct, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

7. Droit de révocation de la déclaration de consentement relative à la protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement relative à la protection des données. La révocation de l’autorisation n’affecte en rien la légalité du traitement effectué jusqu’à la révocation sur la base du consentement.

8. Droit de recours auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez d’un droit de recours auprès d’une autorité de contrôle, notamment dans l`État membre dans lequel vous résidez, travaillez ou soupçonnez qu’une infraction a été commise si vous estimez que le traitement des données à caractère personnel vous concernant viole les dispositions du RGPD.

L’autorité de contrôle compétente pour nous est :

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (le commissaire à la protection des données et à la liberté d'information du land de Bade-Wurtemberg, Allemagne), Postfach 10 29 32, 70025 Stuttgart (RFA) ou Königstraße 10a, 70173 Stuttgart (RFA), numéro de téléphone : +49(0)7 11/61 55 41-0, numéro de téléfax : +49(0)7 11/61 55 41-15, adresse électronique : poststelle@lfdi.bwl.de

VIII. Cookies

Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. En premier lieu, un cookie sert à stocker les informations relatives à un utilisateur (et/ou à l’appareil sur lequel le cookie est stocké) pendant ou même après sa visite sur une offre en ligne. Les cookies temporaires, appelés aussi « cookies de session » ou « cookies transitoires » sont effacés une fois qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, il est par exemple possible de stocker le contenu de la corbeille d’une boutique en ligne ou un statut de connexion. Des cookies sont appelés « permanents » ou « persistants » quand ils restent stockés même après la fermeture du navigateur. Il est donc par exemple possible d’enregistrer le statut de connexion pour le cas où les utilisateurs reviendraient sur le site plusieurs jours après. De même, les intérêts des utilisateurs qui sont utilisés pour mesurer la portée ou à des fins de marketing peuvent être stockés dans ce type de cookie. Les cookies offerts par des fournisseurs autres que le responsable qui exploite l’offre en ligne sont appelés « cookies de tiers » (sinon, on parle de « cookies internes » quand il s’agit uniquement de ses cookies).

Nous pouvons utiliser des cookies temporaires et permanents et donnons des explications à ce sujet dans le cadre de notre politique de confidentialité.

Si les utilisateurs ne veulent pas que des cookies soient stockés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres du système de leur navigateur. Les cookies stockés peuvent être effacés dans les paramètres du système du navigateur. L’exclusion des cookies peut entraîner des restrictions du fonctionnement de cette offre en ligne.

Une opposition générale à l’utilisation des cookies à des fins de marketing en ligne peut être déclarée pour de nombreux services, notamment dans le cas du tracking, par le biais du site américain http://www.aboutads.info/choices/ ou du site de l’UE http://www.youronlinechoices.com/. En outre, il est possible de stocker les cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que, dans ce cas, toutes les fonctions de cette offre en ligne ne seront éventuellement pas disponibles.

IX. Entrée en contact

Lors de l’entrée en contact avec nous (par le biais du formulaire de contact ou par courrier électronique), les indications de l’utilisateur sont traitées pour permettre de répondre à la demande de contact et de la régler conformément à l’article 6, alinéa 1, lettre b) du RGPD.

 

X. Newsletter

1. Contenu de la newsletter : nous n’envoyons des newsletters, des courriers électroniques et autres notifications électroniques contenant des informations publicitaires (désignés ci-après par « newsletter ») qu’avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d’un abonnement à la newsletter, ses contenus sont décrits de manière concrète, ces derniers sont déterminants pour le consentement des utilisateurs. De plus, nos newsletters contiennent des informations sur nos produits, nos offres, nos promotions et notre entreprise.

2. Double opt-in et journalisation : pour l’abonnement à notre newsletter, nous utilisons la méthode dite « double opt-in ». Cela signifie qu’après votre inscription, vous recevez un courrier électronique dans lequel vous êtes prié de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques de tiers. Les inscriptions à la newsletter sont journalisées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. En fait partie l’enregistrement de la date et de l’heure de l’inscription et de la confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées chez le fournisseur de services d’expédition sont également journalisées.

3. Fournisseur de services d’expédition : la newsletter est envoyée par l’intermédiaire de la société SC-Networks GmbH, 82319 Starnberg (Allemagne), désignée ci-après par « fournisseur de services d’expédition ». Vous pouvez consulter ici la politique de confidentialité du fournisseur de services d’expédition : www.sc-networks.de/unternehmen/datenschutz/

4. Détails de l’inscription : pour vous abonner à la newsletter, il vous suffit d’indiquer votre adresse électronique ainsi que votre prénom et votre nom.

5. Mesure de performance : les newsletters contiennent ce que l’on appelle un « pixel espion », c’est-à-dire un fichier de la taille d’un pixel qui est récupéré sur le serveur du fournisseur de services d’expédition lorsque que la newsletter est ouverte. Dans le cadre de cette récupération, des données techniques telles que des informations relatives au navigateur et à votre système, mais aussi votre adresse IP ainsi que la date et l’heure de la récupération sont tout d’abord collectées. Ces informations sont utilisées pour améliorer les services du point de vue technique sur la base des données techniques ou bien des groupes cibles et de leur comportement de lecture sur la base de leur localisation (qui peut être déterminée au moyen de l’adresse IP) ou des dates et heures d’accès. Les constatations suivantes entrent également dans les collectes de données statistiques : les newsletters sont-elles ouvertes, à quel moment le sont-elles et quels sont liens qui ont été ouverts ? La technique permet certes d’affecter ces informations aux différents destinataires de la newsletter. Toutefois, il n’est pas dans nos intentions, ni dans celles du fournisseur de services d’expédition d’observer des utilisateurs individuels. Les analyses nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci ou à envoyer à nos utilisateurs des contenus différents en fonction de leurs centres d’intérêt.

6. L’expédition de la newsletter et la mesure de performance sont effectuées sur la base d’un consentement des destinataires conformément à l’article 6, alinéa 1, lettre a, article 7 du RGPD en liaison avec le paragraphe 7, alinéa 2, n° 3 de la loi allemande de lutte contre la concurrence déloyale (Gesetz gegen den unlauteren Wettbewerb, UWG) et/ou sur la base de l’autorisation légale selon le paragraphe 7, alinéa 3 de la loi allemande de lutte contre la concurrence déloyale.

7. Résiliation/Révocation : les destinataires des newsletters peuvent résilier à tout moment l’abonnement à notre newsletter, c’est-à-dire révoquer leurs consentements. Vous trouverez à la fin de chaque newsletter un lien vous permettant de résilier l’abonnement à la newsletter. La résiliation s’applique en même temps à vos consentements relatifs à la mesure de performance. Lors du désabonnement de la newsletter, les données à caractère personnel sont effacées à moins que leur conservation ne soit légalement requise ou justifiée, leur traitement étant dans ce cas limité uniquement à ces fins exceptionnelles. Une demande de suppression individuelle peut être déposée à tout moment.

XI. Suppression de données

Les données que nous traitons sont effacées ou leur traitement est limité en vertu des prescriptions des articles 17 et 18 du RGPD. Sauf indication contraire expresse dans le cadre de la présente politique de confidentialité, les données stockées chez nous sont effacées dès qu’elles ne sont plus nécessaires pour les finalités auxquelles elles étaient destinées et dans la mesure où aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas effacées parce qu’elles sont nécessaires à des fins différentes et légalement autorisées, leur traitement est limité. C’est-à-dire que les données sont bloquées et qu’elles ne sont pas traitées à d’autres fins. Ceci est valable par exemple pour des données qui doivent être conservées pour des raisons commerciales ou fiscales. Conformément aux prescriptions légales valables en Allemagne, le délai de conservation est notamment de 6 ans en vertu du paragraphe 257, alinéa 1 du code de commerce allemand (Handelsgesetzbuch, HGB) (livres de commerce, inventaires, bilans d’ouverture, comptes annuels, lettres commerciales, pièces comptables etc.), et de 10 ans en vertu du paragraphe 147, alinéa 1 du code fiscal allemand (Abgabenordnung, AO) (registres, notes, rapports de gestion, pièces comptables, lettres commerciales et lettres d’affaires, documents relatifs à la fiscalité etc.).

Nous effaçons les demandes envoyées par courrier électronique et les prises de contact effectuées par le biais de notre site Internet après un délai raisonnable après lequel il ne faut plus s’attendre à la conclusion d’un contrat ou similaire.

XII. Présences en ligne dans les médias sociaux

Nous entretenons des présences en ligne dans les médias et plateformes sociaux pour communiquer avec les clients, personnes intéressées et utilisateurs qui y sont actifs et afin de pouvoir les y informer de nos services. Les conditions générales de vente et la philosophie de confidentialité de leurs exploitants respectifs sont applicables dès l’accès aux réseaux et plateformes respectifs.

Sauf indication contraire dans le cadre de notre politique de confidentialité, nous traitons les données des utilisateurs dans la mesure où ils communiquent avec nous sur les réseaux et plateformes sociaux, par exemple quand ils rédigent des contributions sur nos présences en ligne ou nous envoient des messages.

XIII. Google Universal Analytics

Sur la base de nos intérêts légitimes (c’est-à-dire de notre intérêt en termes d’analyse, d’optimisation et de fonctionnement économique de notre offre en ligne dans l’esprit de l’article 6, alinéa 1, lettre f du RGPD), nous utilisons Google Analytics, un service d’analyse de sites Internet de la société Google LLC (« Google »). Google utilise des cookies. En général, les informations relatives à l’utilisation de l’offre Internet par les utilisateurs et générées par le cookie sont transmises à un serveur de Google aux États-Unis où elles sont stockées.

Google est certifié dans le cadre de l’accord de protection des données « Privacy Shield » et offre ainsi la garantie que la législation européenne sur la protection des données sera respectée (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations en notre nom pour analyser l’utilisation de notre offre en ligne par les utilisateurs, pour compiler des rapports sur les activités dans le cadre de cette offre en ligne et pour nous fournir d’autres services liés à l’utilisation de cette offre en ligne et d’Internet. Des profils pseudonymes des utilisateurs peuvent alors être créés à partir des données traitées.

Nous utilisons Google Analytics dans sa configuration « Universal-Analytics ». « Universal Analytics » désigne un processus de Google Analytics dans lequel l’analyse des utilisateurs est effectuée sur la base d’un identifiant d’utilisateur pseudonyme et qui crée un profil pseudonyme de l’utilisateur avec des informations provenant de l’utilisation de différents appareils (processus appelé « Cross Device Tracking »).

Nous n’utilisons Google Analytics qu’après avoir activé la fonction « Anonymisation de l’adresse IP ». Cela signifie que l’adresse IP des utilisateurs est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'Accord sur l'Espace économique européen. L’adresse IP intégrale est transmise uniquement dans des cas exceptionnels à un serveur de Google aux États-Unis où elle est raccourcie.

L'adresse IP transmise par le navigateur de l’utilisateur n’est pas recoupée avec d'autres données de Google. Les utilisateurs peuvent empêcher le stockage des cookies grâce à un paramétrage correspondant du logiciel de leur navigateur ; de plus, les utilisateurs peuvent empêcher non seulement la transmission des données générées par le cookie à Google et se rapportant à leur utilisation de l’offre en ligne, mais encore le traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.

Vous trouverez de plus amples informations sur l’utilisation des données par Google, sur les options de paramétrage et d’opposition dans la politique de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que dans les paramétrages pour l’affichage d’annonces publicitaires par Google (https://adssettings.google.com/authenticated).

Les données à caractère personnel des utilisateurs sont effacées ou rendues anonymes après 14 mois.

XIV. Google Maps

Nous intégrons les cartes du service « Google Maps » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, opt-out (option de retrait) : https://adssettings.google.com/authenticated.

XV. Services de marketing/remarketing de Google

Sur la base de nos intérêts légitimes (c’est-à-dire de notre intérêt en termes d’analyse, d’optimisation et de fonctionnement économique de notre offre en ligne dans l’esprit de l’article 6, alinéa 1, lettre f du RGPD), nous utilisons les services de marketing et remarketing (en abrégé « services de marketing de Google ») de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, (« Google »).

Google est certifié dans le cadre de l’accord de protection des données « Privacy Shield » et offre ainsi la garantie que la législation européenne sur la protection des données sera respectée (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Les services de marketing de Google nous permettent d’afficher de manière plus ciblée des annonces publicitaires pour et sur notre site Internet afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs centres d’intérêt. On parle de « remarketing » quand, par exemple, des annonces pour des produits auxquels un utilisateur s’est intéressé sur d’autres sites Internet sont affichées à son intention. À ces fins, lors de la consultation de notre site et d’autres sites Internet sur lesquels les services de marketing de Google sont actifs, Google exécute immédiatement un code de Google et des balises de (re)marketing (graphiques ou code invisibles, également connus sous le nom de « pixels espions ») sont intégrés dans le site Internet. Avec leur aide, un cookie individuel, c’est-à-dire un petit fichier, est stocké sur l’appareil des utilisateurs (des technologies comparables peuvent aussi être utilisées à la place des cookies). Les cookies peuvent être stockés par différents domaines, entre autres par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. L’adresse des sites Internet consultés par l’utilisateur, les contenus auxquels il s’est intéressé et les offres sur lesquelles il a cliqué ainsi que des informations techniques relatives au navigateur et au système d’exploitation, les sites Internet de référence, la date et l’heure de la consultation ainsi que d’autres indications sur l’utilisation de l’offre en ligne sont notés dans ce fichier. L’adresse IP des utilisateurs est également collectée, ce qui nous permet d’informer, dans le cadre de Google Analytics, sur le fait que l’adresse IP est raccourcie dans les États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen et que, seulement dans des cas exceptionnels, elle est transmise dans son intégralité à un serveur de Google aux États-Unis où elle est raccourcie. L’adresse IP n’est pas recoupée avec des données de l’utilisateur existant au sein d’autres offres de Google. Les informations susmentionnées peuvent aussi être reliées par Google avec d’autres informations provenant d’autres sources. Quand l’utilisateur consulte ensuite d’autres sites Internet, il est possible de lui montrer les annonces adaptées à ses centres d’intérêt.

Dans le cadre des services de marketing de Google, les données des utilisateurs sont traitées sous un pseudonyme. Cela signifie que Google stocke et traite par exemple non pas le nom ou l’adresse électronique des utilisateurs, mais, en fonction des cookies stockés, il traite les données pertinentes dans des profils d’utilisateurs pseudonymes. C’est-à-dire que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le propriétaire du cookie, quel qu’il soit. Ceci n’est pas valable quand un utilisateur de Google a permis expressément que les données soient traitées sans être soumises à cette pseudonymisation. Les informations collectées sur les utilisateurs par les services de marketing de Google sont transmises à Google et stockées sur des serveurs de Google situés aux États-Unis.

Le programme de publicité en ligne « Google AdWords », entre autres, fait partie des services de marketing de Google que nous utilisons. Dans le cas de Google AdWords, chaque client d’AdWords reçoit un autre « cookie de conversion ». Les cookies ne peuvent donc pas être tracés par le biais des sites Internet de clients d’AdWords. Les informations collectées à l’aide des cookies servent à générer des statistiques de conversion pour les clients d’AdWords qui ont opté pour le suivi des conversions. Les clients d’AdWords sont informés du nombre total d’utilisateurs qui ont cliqué sur leur annonce et qui ont été redirigés vers un site pourvu d’une balise de suivi des conversions. Toutefois, ils ne reçoivent pas d’informations permettant d’identifier personnellement les utilisateurs.

Sur la base du service de marketing de Google « DoubleClick », nous pouvons intégrer des annonces publicitaires de tiers. DoubleClick utilise des cookies permettant à Google et aux sites Internet de ses partenaires de diffuser des annonces sur la base des visites d’utilisateurs sur ce site et/ou d’autres sites sur Internet.

Sur la base du service de marketing de Google « AdSense », nous pouvons intégrer des annonces publicitaires de tiers. AdSense utilise des cookies permettant à Google et aux sites Internet de ses partenaires de diffuser des annonces sur la base des visites d’utilisateurs sur ce site et/ou d’autres sites existant sur Internet.

Nous pouvons également utiliser le service « Google Optimizer ». Dans le cadre de tests appelés « A/B-Testings », Google Optimizer nous permet de comprendre quels sont les effets de différentes modifications apportées à un site Internet (par exemple la modification des champs de saisie. du design etc.). Des cookies sont stockés sur les appareils des utilisateurs pour réaliser ces tests. Dans ce contexte, seules des données pseudonymes des utilisateurs sont traitées.

De plus, nous pouvons utiliser le « Google Tag Manager » pour intégrer et gérer les services d’analyse et de marketing de Google sur notre site Internet.

Vous trouverez d’autres informations sur l’utilisation des données par Google à des fins de marketing sur la page synoptique : https://policies.google.com/technologies/ads, la politique de confidentialité de Google peut être consultée sur https://policies.google.com/privacy.

Si vous désirez vous opposer à la publicité basée sur les centres d’intérêt des services de marketing de Google, vous pouvez utiliser les options de paramétrage et de retrait fournies par Google : https://adssettings.google.com/authenticated.

XVI. YouTube

Pour intégrer des vidéos, notre site Internet utilise le fournisseur YouTube LLC, 901, Cherry Avenue, San Bruno, CA 94066, États-Unis, représenté par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Normalement, votre adresse IP est envoyée à YouTube et des cookies sont installés sur votre ordinateur dès que vous ouvrez une page contenant des vidéos intégrées. Néanmoins, nous avons intégré nos vidéos YouTube après avoir activé le mode de protection des données amélioré (dans ce cas, YouTube entre encore en contact avec le service DoubleClick de Google, mais, selon la politique de confidentialité de Google, les données à caractère personnel ne sont pas analysées). De cette manière, YouTube ne stocke plus d’informations sur les visiteurs à moins qu’ils ne visionnent la vidéo. Si vous cliquez sur la vidéo, votre adresse IP est envoyée à YouTube et YouTube apprend que vous avez visionné la vidéo. Si vous êtes connecté sur YouTube, cette information est aussi affectée à votre compte d’utilisateur (vous pouvez l’empêcher en vous déconnectant de YouTube avant de visionner la vidéo). Nous n'avons aucune connaissance de la collecte et de l’utilisation éventuelles de vos données par YouTube dans ce cas et n’avons aucune influence sur celle-ci. Vous trouverez de plus amples informations dans la politique de confidentialité de YouTube à l’adresse https://www.google.com/policies/privacy/, opt-out (option de retrait) : https://adssettings.google.com/authenticated.

XVII. Utilisation des plugins sociaux de Facebook

Sur la base de nos intérêts légitimes (c’est-à-dire de notre intérêt en termes d’analyse, d’optimisation et de fonctionnement économique de notre offre en ligne dans l’esprit de l’article 6, alinéa 1, lettre f du RGPD), nous utilisons les plugins sociaux (« plugins ») du réseau social facebook.com qui est exploité par la société Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Ces plugins peuvent représenter des éléments d’interaction ou des contenus (par exemple des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l’un des logos de Facebook (à un « f » blanc sur une tuile bleue, aux expressions « J’aime », « J’adore » ou à un pictogramme « Pouce levé »), ou bien ils sont signalés par la mention « Plugin social Facebook ». Vous pouvez consulter ici la liste et l’apparence des plugins sociaux de Facebook : https://developers.facebook.com/docs/plugins/.

Facebook est certifié dans le cadre de l’accord de protection des données « Privacy Shield » et offre ainsi la garantie que la législation européenne sur la protection des données sera respectée (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Si un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à l’appareil de l’utilisateur et intégré par celui-ci dans l’offre en ligne. Des profils des utilisateurs peuvent alors être créés à partir des données traitées. C’est pourquoi nous n’avons aucune influence sur le volume des données que Facebook collecte au moyen de ce plugin. Nous informons donc les utilisateurs en fonction de notre niveau de connaissances.

Grâce à l’intégration des plugins, Facebook est informé du fait qu’un utilisateur a appelé la page correspondante de l’offre en ligne. Si l’utilisateur est connecté sur Facebook, Facebook peut affecter la visite à son compte Facebook. Si des utilisateurs interagissent avec les plugins, par exemple s’ils appuient sur le bouton « J’aime » ou laissent un commentaire, l’information correspondante est transmise directement par leur appareil à Facebook où elle est stockée. Si un utilisateur n’est pas membre de Facebook, il est tout de même possible que Facebook ait connaissance de son adresse IP et la stocke. D’après Facebook, seule une adresse IP rendue anonyme est stockée en Allemagne.

Les utilisateurs peuvent consulter la politique de confidentialité de Facebook pour s’informer sur la finalité et l’étendue de la collecte de données, le traitement et l’utilisation ultérieurs des données par Facebook ainsi que sur les droits et options de paramétrage qui s’y rapportent et permettent d’assurer la protection de la vie privée des utilisateurs : https://www.facebook.com/about/privacy/.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant par le biais de cette offre en ligne et établisse un lien avec ses données d’adhésion stockées sur Facebook, il doit se déconnecter de Facebook et effacer ses cookies avant d’utiliser notre offre en ligne. Dans les paramètres du profil Facebook, il est possible de procéder à d’autres paramétrages et oppositions relativement à l’utilisation de données à des fins publicitaires : https://www.facebook.com/settings?tab=ads ou par le biais du site américain http://www.aboutads.info/choices/ ou du site de l’UE http://www.youronlinechoices.com/. Les paramétrages sont indépendants de la plateforme, c’est-à-dire qu’ils sont repris pour tous les appareils tels que les ordinateurs de bureau ou les appareils mobiles.

XVIII. Facebook Audiences, Custom Audiences et services de marketing de Facebook

En raison de nos intérêts légitimes en termes d’analyse, d’optimisation et de fonctionnement économique de notre offre en ligne et à ces fins, nous utilisons dans le cadre de notre offre en ligne le « pixel Facebook » du réseau social Facebook qui est exploité par la société Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous résidez dans l’UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »).

Facebook est certifié dans le cadre de l’accord « Privacy Shield » et offre ainsi la garantie que la législation européenne sur la protection des données sera respectée (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

À l’aide du pixel Facebook, Facebook est en mesure d’identifier les visiteurs de notre offre en ligne comme groupe cible pour l’affichage d’annonces (appelées « publicités sur Facebook »). Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités que nous diffusons sur Facebook uniquement sur les profils des utilisateurs de Facebook qui ont aussi manifesté de l’intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple de l’intérêt pour certains sujets ou produits qui sont déterminés sur la base des sites Internet visités) que nous transmettons à Facebook (ce que l’on appelle les « Custom Audiences »). Au moyen du pixel Facebook, nous voulons aussi garantir que nos publicités sur Facebook correspondent à l’intérêt potentiel des utilisateurs et ne représentent pas une nuisance. Le pixel Facebook nous aide également à comprendre l’efficacité des annonces publicitaires diffusées sur Facebook à des fins statistiques et dans le cadre d’études de marché en nous permettant de voir si des utilisateurs ont été redirigés vers notre site Internet après avoir cliqué sur une annonce publicitaire diffusée sur Facebook (ce que l’on appelle la « conversion »).

De plus, quand nous utilisons le pixel Facebook, nous avons recours à la fonction supplémentaire « Comparaison étendue » (dans ce contexte, des données telles que les numéros de téléphone, les adresses électroniques ou les identifiants Facebook des utilisateurs sont transmises (cryptées) à Facebook pour former des groupes cibles (« Custom Audiences » ou « Look Alike Audiences »)). Autres indications relatives à la « comparaison étendue » :  https://www.facebook.com/business/help/611774685654668).

Nous utilisons également le procédé « Custom Audiences from File » du réseau social Facebook, Inc. Dans ce cas, les adresses électroniques des destinataires de la newsletter sont téléchargées sur Facebook. Le processus de téléchargement est crypté. Le téléchargement sert uniquement à déterminer les destinataires de nos annonces Facebook. Par cela, nous voulons garantir que les annonces ne soient affichées que sur les profils des utilisateurs qui sont intéressés par nos informations et nos services.

Le traitement des données par Facebook est effectué dans le cadre de la politique d’utilisation des données de Facebook. Par conséquent, des informations générales sur l’affichage des publicités sur Facebook sont données dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy.php. Des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement sont disponibles à la rubrique Aide de Facebook : https://www.facebook.com/business/help/651294705016616.

Vous pouvez vous opposer à la collecte par le pixel Facebook et à l’utilisation de vos données pour afficher des publicités sur Facebook. Pour définir les types d’annonces publicitaires qui peuvent être affichées sur votre profil Facebook, vous pouvez appeler la page mise à disposition par Facebook et suivre les instructions relatives aux paramétrages de la publicité basée sur l’utilisation : https://www.facebook.com/settings?tab=ads. Les paramétrages sont indépendants de la plateforme, c’est-à-dire qu’ils sont repris pour tous les appareils tels que les ordinateurs de bureau ou les appareils mobiles.

Pour empêcher la collecte de vos données au moyen du pixel Facebook sur notre site Internet, veuillez cliquer sur le lien suivant : Opt-out  de Facebook (option de retrait). Indication : si vous cliquez sur le lien, un cookie « opt-out » (cookie de retrait) est stocké sur votre appareil. Si vous effacez les cookies dans ce navigateur, vous devez cliquer une nouvelle fois sur le lien. De plus, l’opt-out n’est valable que sur le navigateur que vous utilisez et seulement sur notre domaine Web sur lequel vous avez activé le lien.

Vous pouvez également vous opposer à l’utilisation de cookies qui servent à la mesure de la portée et à des fins publicitaires par le biais de la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/) et, en outre, par le biais du site Internet américain (http://www.aboutads.info/choices) ou du site européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

XIX. Instagram

Des fonctions et des contenus du service Instagram peuvent être intégrés dans notre offre en ligne. Ce service est offert par la société Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs d’exprimer leur appréciation des contenus et de s’abonner aux auteurs des contenus ou à nos contributions. Si les utilisateurs sont membres de la plateforme Instagram, Instagram peut affecter l’appel des contenus et des fonctions susmentionnés aux profils de ses utilisateurs. Politique de confidentialité d’Instagram : http://instagram.com/about/legal/privacy/.

XX. Pinterest

Des fonctions et des contenus du service Pinterest sont intégrés dans notre offre en ligne. Ce service est offert par la société Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs d’exprimer leur appréciation des contenus, de s’abonner aux auteurs du contenu ou à nos contributions. Si les utilisateurs sont membres de la plateforme Pinterest, Pinterest peut affecter l’appel des contenus et des fonctions susmentionnés aux profils de ses utilisateurs. Politique de confidentialité de Pinterest : https://about.pinterest.com/de/privacy-policy.

En cas de litiges résultant de la présente politique de confidentialité ou en rapport avec celle-ci, la version originale de cette politique de confidentialité est juridiquement contraignante.