La protection de vos données personnelles et de votre vie privée est extrêmement importante pour nous. Par conséquent, nous souhaitons vous fournir une transparence complète concernant le traitement de vos données personnelles (RGPD) ainsi que concernant le stockage d'informations sur votre appareil (TDDDG). Car ce n'est que si le traitement des données personnelles et des informations est compréhensible pour vous en tant que personne concernée, que vous êtes suffisamment informé sur l'étendue, les objectifs et les avantages du traitement.
Cette politique de confidentialité s'applique à tout traitement de données personnelles effectué par nos soins ainsi qu'au stockage d'informations sur vos appareils. Elle s'applique donc à la fois dans le cadre de la fourniture de nos services et au sein des présences en ligne externes, telles que nos pages de fans sur les réseaux sociaux.
La partie responsable en vertu du Règlement Général sur la Protection des Données (RGPD), de la Loi Fédérale sur la Protection des Données (BDSG) et d'autres réglementations sur la protection des données est le
Leister AG
Galileo Street 10
CH-6056 Kägiswil
Switzerland
E-Mail : compliance@leister.com
Ci-après dénommé "Responsable" ou "nous."
Le délégué à la protection des données est
AGAD Service GmbH
Avocat Dr. Nils Helmke
Waldring 43-47
44789 Bochum
Allemagne
E-Mail : datenschutz@agad.de
Tout d'abord, nous souhaitons vous fournir des informations introductives sur ce que signifie la protection de vos données personnelles, ce que sont les données personnelles, comment nous les traitons et quelles mesures de sécurité nous mettons en œuvre à cet égard.
Les données personnelles (ci-après également appelées "Données") sont des détails individuels concernant des circonstances personnelles ou factuelles d'une personne physique spécifique ou identifiable.
Détails individuels concernant des circonstances personnelles ou factuelles incluent, par exemple :
Le "traitement" des données personnelles inclut, par exemple, les mesures suivantes
Nous traitons les données personnelles uniquement dans les limites légalement permises. Cela est déjà exigé par la loi. En particulier, le RGPD. En conséquence, nous sommes tenus de toujours fonder les opérations de traitement des données sur une base légale. Ces bases légales sont spécifiées à l'Art. 6 par. 1 GDPR. Ici, nous allons vous nommer les bases légales les plus courantes sur lesquelles nous traitons vos données personnelles.
Les données personnelles ne seront traitées par nous que pour des finalités spécifiques (Art. 5 par. 1 lit. b RGPD). Dès que l'objectif du traitement cesse, vos données personnelles seront supprimées ou protégées par des mesures techniques et organisationnelles (par exemple, par le biais de la pseudonymisation).
Il en va de même pour l'expiration d'une période de stockage prescrite, sous réserve des cas où un stockage supplémentaire est nécessaire pour la conclusion ou l'exécution d'un contrat. De plus, une obligation légale de conserver les données plus longtemps ou de les transmettre à des tiers (en particulier aux autorités judiciaires) peut surgir. Dans d'autres cas, la durée de stockage et le type de données collectées ainsi que le type de traitement des données dépendent des fonctions que vous utilisez dans chaque cas. Nous sommes heureux de vous fournir des informations à ce sujet au cas par cas, conformément à l'Art. 15 GDPR.
Les catégories de données comprennent, en particulier, les données suivantes :
Conformément aux exigences légales et en tenant compte de l'état de l'art, des coûts de mise en œuvre, ainsi que de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour vos droits et libertés, nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque.
Les mesures comprennent, en particulier, la garantie que vos données sont stockées et traitées de manière confidentielle, intégrale, et sont disponibles à tout moment. De plus, les contrôles d'accès à vos données ainsi que l'accès, l'entrée, la divulgation, la garantie de disponibilité et la séparation des données d'autres personnes physiques font partie des mesures de sécurité que nous mettons en œuvre. De plus, nous avons établi des procédures qui garantissent l'exercice des droits des personnes concernées (voir sous le n° 5), la suppression des données et les réponses en cas de menace pour vos données. De plus, nous prenons en compte la protection des données personnelles dès le développement de notre logiciel et à travers des procédures qui respectent le principe de protection des données dès la conception et par défaut.
Si nous utilisons des prestataires de services externes pour traiter vos données, ils sont soigneusement sélectionnés et mandatés par nos soins. Si les services fournis par ces prestataires impliquent un traitement de données au sens de l'Art. 28 RGPD, les prestataires sont tenus par nos instructions et sont régulièrement contrôlés. Nos contrats de traitement des données répondent aux exigences strictes de l'Art. 28 RGPD ainsi qu'aux directives des autorités allemandes de protection des données.
Si vos données personnelles sont traitées, vous êtes un "sujet de données" au sens du RGPD et vous avez les droits suivants contre nous en tant que "responsable du traitement".
Vous pouvez demander confirmation au responsable du traitement quant à savoir si des données personnelles vous concernant sont traitées par nos soins.
Si un tel traitement a lieu, vous pouvez demander les informations suivantes au responsable du traitement :
Vous avez le droit de rectification et/ou de complément contre le responsable du traitement, à condition que les données personnelles traitées vous concernant soient inexactes ou incomplètes. Le responsable du traitement doit les rectifier sans délai.
Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données personnelles vous concernant :
Vous pouvez demander au responsable de la suppression immédiate de vos données personnelles, et le responsable est obligé de supprimer ces données immédiatement, à condition qu'un des motifs suivants s'applique :
Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
Si le responsable a rendu publiques les données personnelles vous concernant et est obligé de les supprimer selon l'art. 17 par. 1 RGPD, il prendra des mesures appropriées, en tenant compte de la technologie disponible et des coûts de mise en œuvre, y compris des mesures techniques, pour informer les sous-traitants qui traitent les données personnelles que vous, en tant que personne concernée, avez demandé la suppression de tous les liens vers ces données personnelles ou copies ou reproductions de ces données personnelles.
Le droit à l'effacement n'existe pas dans la mesure où le traitement de vos données est nécessaire pour les mesures suivantes :
Nous utilisons des cookies ou des balises ou d'autres technologies pour fournir nos services, les évaluer et mener des actions marketing avec les données évaluées. Les cookies sont, par exemple, de petits fichiers texte contenant des données des sites web ou domaines visités et sont stockés sur votre appareil (ordinateur, tablette ou smartphone). Lorsque vous accédez à un site web, le cookie stocké sur votre appareil envoie des informations à l'entité qui a placé le cookie.
Nous souhaitons que vous puissiez prendre une décision éclairée pour ou contre l'utilisation de cookies et d'autres technologies qui ne sont pas nécessairement requises pour les fonctionnalités techniques des services. Par conséquent, nous vous permettons, dans le cas où nous utilisons des cookies et d'autres technologies nécessitant votre consentement, de prendre une décision volontaire lors de votre première visite à nos services et ensuite de manière permanente dans les paramètres correspondants pour choisir quels cookies et autres technologies vous autorisez. Il est important de noter que les cookies fonctionnels et autres technologies sont obligatoires pour visiter nos services et sont donc déjà autorisés par nos paramètres par défaut. Les cookies statistiques et marketing et autres technologies sont optionnels. Vous pouvez les autoriser en consentant à la mise en place de ces cookies et autres technologies dans la bannière de consentement. Alternativement, vous pouvez refuser les cookies statistiques et marketing et autres technologies. Veuillez noter que vous pouvez toujours voir des publicités même si vous refusez l'utilisation de cookies statistiques et marketing et d'autres technologies. Cependant, ces publicités seront moins adaptées à vos intérêts. Vous pouvez toujours utiliser l'intégralité des fonctionnalités des services.
À moins que nous ne vous fournissions des informations explicites sur la durée de stockage des cookies et autres technologies (par exemple, dans la bannière de consentement), vous pouvez supposer que la durée de stockage peut aller jusqu'à deux ans. Si des cookies et autres technologies ont été définis en fonction de votre consentement, vous avez la possibilité à tout moment de retirer votre consentement ou de vous opposer au traitement de vos données par des cookies/technologies (collectivement appelés "Opt-Out").
Substantiellement, nous faisons la distinction entre
Nous utilisons "CookieBot" comme outil de gestion du consentement de Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark, dans le cadre des activités de suivi et d'analyse dans nos services. CookieBot collecte des données de fichiers journaux et de consentement via JavaScript. Ce JavaScript nous permet de vous informer de votre consentement à certains tags dans nos services et de l'obtenir, de le gérer et de le documenter.
Nous traitons les données suivantes : (1) Données de consentement ou. Données de consentement (données de journal anonymisées (ID de consentement, ID de processeur, ID de contrôleur), statut de consentement, horodatage), (2) Données de l'appareil ou. Données des appareils utilisés (y compris les adresses IP tronquées (IP v4, IP v6), informations sur l'appareil, horodatage), (3) Données utilisateur ou. Données utilisateur (y compris, mais sans s'y limiter, e-mail, ID, informations sur le navigateur, ID de paramètres, journal des modifications). L'ID de consentement (contient les données mentionnées ci-dessus) et le statut de consentement, y compris. Les horodatages sont stockés dans le stockage local de votre navigateur et simultanément sur les serveurs cloud que nous utilisons. Un traitement supplémentaire n'a lieu que si vous faites une demande d'information ou révoquez votre consentement. La base légale pour le traitement des données personnelles utilisant CookieBot, comme mentionné ici, résulte de notre intérêt légitime et de l'accomplissement des exigences légales, donc de l'art. 6 par. 1 lit. f et c RGPD. Avec CookieBot, nous visons à respecter les exigences légales en matière de protection des données et de suivi, garantissant ainsi que la fonctionnalité de nos systèmes informatiques est conforme à la loi et centrée sur l'utilisateur.
L'utilisation de nos services avec toutes leurs fonctionnalités implique le traitement de données personnelles. Nous expliquons comment cela se produit ici.
Nos services offerts via l'application myLeister sont disponibles par le biais de plateformes de distribution opérées par des tiers, appelées magasins d'applications (Google Play Store et Apple Store). Votre téléchargement peut nécessiter une inscription préalable auprès du magasin d'applications respectif et l'installation du logiciel du magasin d'applications. Nous n'avons aucune influence sur la collecte, le traitement et l'utilisation des données personnelles en lien avec votre inscription et la fourniture de téléchargements dans le magasin d'applications respectif et le logiciel du magasin d'applications. La partie responsable est uniquement l'opérateur du magasin d'applications respectif à cet égard. Veuillez vous renseigner directement auprès du fournisseur du magasin d'applications respectif si nécessaire.
L'accès purement informatif à nos services nécessite le traitement des données personnelles et des informations suivantes : Type de navigateur et version du navigateur, système d'exploitation utilisé, adresse des sites web précédemment visités, adresse IP de l'appareil que vous utilisez pour accéder à nos services, et l'heure d'accès à nos services. Toutes ces informations sont automatiquement transmises par votre navigateur, sauf si vous l'avez configuré pour supprimer la transmission d'informations.
Ces données personnelles sont traitées dans le but de la fonctionnalité et de l'optimisation de nos services, ainsi que pour garantir la sécurité de nos systèmes informatiques. Ces objectifs sont également des intérêts légitimes au sens de l'Art. 6 par. 1 lit. f RGPD, ainsi le traitement est effectué sur une base légale.
En plus de l'utilisation purement informative de nos services, vous avez la possibilité de vous inscrire à nos services et d'utiliser notre offre complète. Dans ce contexte, nous traitons particulièrement des données de base et des données de contact telles que par exemple votre nom, votre adresse e-mail et votre mot de passe. De plus, nous traitons automatiquement des données de connexion telles que par exemple la date, les informations sur l'appareil et l'adresse IP. Nos services vous permettent de sélectionner divers services et de récupérer le contenu respectif. Cette utilisation de nos services peut nécessiter le traitement de données personnelles et d'informations de la manière décrite dans cette section. 5.
Certaines étapes de traitement peuvent également avoir lieu avec des tiers. Le traitement des données de tiers est effectué dans les conditions des politiques de confidentialité applicables respectives. Dans le cas du traitement des données avec des tiers, cela peut impliquer un traitement pour le compte de l'article. 28 GDPR. Cela est soumis à des exigences légales strictes, que nous respectons dans le cadre de nos accords contractuels avec nos sous-traitants.
L'utilisation après l'enregistrement et la connexion, ainsi que les opérations de traitement des données associées, peuvent différer de l'utilisation purement informative. La collecte de ces données liées à votre profil a pour but de vérifier votre statut et de remplir nos obligations contractuelles envers vous. Ce sont des objectifs légitimes au sens de l'article. 6 par. 1 lit. b RGPD. Si votre consentement est nécessaire pour l'opération de traitement, nous l'obtiendrons au bon endroit (par exemple, via l'option d'adhésion dans une bannière de consentement lorsque vous utilisez nos services pour la première fois). Si vous avez d'autres questions, nous sommes heureux de vous aider dans le cadre de votre droit à l'information en vertu de l'article. 15 par. 1 GDPR.
Vous pouvez créer un compte client (ci-après également appelé "profil") dans nos services pour utiliser nos services et leurs fonctions. Lorsque vous faites cela, les données personnelles que vous fournissez sont transmises à nous par votre appareil et stockées dans nos systèmes informatiques. Votre adresse IP et l'heure de l'enregistrement sont également stockées. Lorsque vous vous connectez à votre profil, notre service stocke des jetons sur votre appareil pour vous permettre de rester connecté – même si vous devez recharger nos services entre-temps. En créant le profil, vous pouvez utiliser les fonctions de nos services.
Les opérations de traitement associées à la création d'un profil ont pour but de pouvoir attribuer de futures opérations d'utilisation et d'accéder à l'ensemble de notre gamme de services. Lors de la commande de tout supplément et produit, le traitement de vos données sert également à l'exécution du contrat, étant ainsi lié à un but et nécessaire en vertu de l'article. 6 par. 1 lit. b RGPD.
Le stockage de l'adresse IP et de l'heure de l'enregistrement est nécessaire pour garantir la sécurité de nos systèmes informatiques. Cela représente également notre intérêt légitime, c'est pourquoi le traitement est également légal en vertu de l'article. 6 par. 1 lit. f RGPD.
Le stockage des données personnelles que vous avez saisies durera jusqu'à la suppression de ces données dans votre profil ou au plus tard jusqu'à la suppression complète de votre profil chez nous. En contradiction avec cela, nous traitons certaines données personnelles vous concernant uniquement si nous avons une autorisation légale ou contractuelle pour le faire. C'est le cas, par exemple, lorsque nous sommes autorisés à conserver des données de contrat ou de paiement même après la suppression de votre profil pour des raisons de facturation ou d'autres raisons nécessaires à l'exécution correcte de notre relation contractuelle.
Nous traitons vos données personnelles que vous nous fournissez lors du processus de contact afin de répondre à votre demande, votre email ou votre demande de rappel. Les catégories de données traitées incluent les données de base, les données de contact, les données de contenu, le cas échéant. Données d'utilisation, données de connexion, et le cas échéant. Données de contrat. Nous transmettons ces données dans des cas individuels à des entreprises affiliées ou à des tiers que nous engageons pour traiter les commandes. La base légale du traitement est déterminée par l'objectif du contact. En soumettant votre demande dans le formulaire de contact ou en nous contactant par e-mail, vous déclarez que vous souhaitez recevoir des réponses ou des informations sur des sujets spécifiques. À cette fin, vous laissez également vos données. Nous répondons à votre demande comme demandé et traitons vos données à cette fin. Par conséquent, l'autorisation de traiter vos données est basée sur l'Art. 6 par. 1 lit. b RGPD, car nous les traitons pour répondre à votre demande et ainsi remplir le contrat.
Nous traitons vos données personnelles que vous nous fournissez lors du processus de candidature (par exemple, via le formulaire de contact/de candidature pertinent dans nos services) dans le but de traiter votre candidature et de mener la procédure de candidature. À votre demande, nous prendrons également en compte votre candidature dans les futures procédures de candidature. Les catégories de données traitées comprennent les données de base, les données de contact, les données de contenu, les données d'utilisation (non pour les candidatures postales), les données de connexion (non pour les candidatures postales) et les données de contrat. En cas de candidatures infructueuses, nous supprimerons vos données dans les 3 mois suivant le rejet. En cas de candidatures réussies, nous transférerons vos données dans nos systèmes, par exemple dans le dossier du personnel. La base légale pour le traitement de vos données dans le cadre de la gestion des candidats est basée sur l'Art. 88 al. 1 RGPD en conjonction avec § 26 al. 1 S 1 BDSG. La base légale pour postuler auprès des filiales et pour stocker des données pour de futurs processus de candidature est l'Art. 6 par. 1 lit. a RGPD en conjonction avec l'Art. 7 DS-GVO, § 26 al. 2 BDSG; Art. 6 par. 1 lit. f RGPD.
Nous utilisons les outils de communication en ligne pour réaliser des conférences téléphoniques, des réunions clients, des réunions en ligne, des vidéoconférences et/ou des webinaires (ci-après : "Réunions en ligne"). L'étendue du traitement des données dépend de l'objectif spécifique pour lequel nous tenons la réunion en ligne et des données que vous fournissez avant ou pendant votre participation à une "Réunion en ligne." Les catégories de données pertinentes incluent les données principales, les données de contact, les données de contenu, le cas échéant. Données d'utilisation, données de connexion, et le cas échéant. Données de contrat. Les destinataires des données sont les fournisseurs d'outils de communication en ligne que nous avons engagés et mentionnés ci-dessous. Si ces fournisseurs transfèrent des données vers un pays tiers (par exemple, les États-Unis), cela n'a lieu que sur une base cas par cas, sur la base d'un accord de traitement des données conclu avec eux et selon des clauses contractuelles standard convenues avec eux et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, et si un transfert de données vers les États-Unis a lieu, notamment sur la base du Cadre de protection des données UE-États-Unis (DPF). Comme mesures de protection supplémentaires, nous avons configuré les outils de communication en ligne respectifs autant que possible afin que pour la tenue de "Réunions en ligne", seuls des centres de données dans l'UE, l'EEE ou des pays tiers sécurisés tels que. le Canada ou le Japon peuvent être utilisés. Notre base légale pour l'utilisation des outils de communication en ligne découle de l'art. 6 par. 1 lit. b RGPD (exécution du contrat), à condition que la réunion en ligne ait lieu en raison de négociations contractuelles ou sur la base d'une demande exprimée par vous, comme dans le cadre de la prise de contact avec nous. Avec les outils de communication en ligne que nous avons intégrés, nous visons à numériser complètement la communication entre nous. Les outils de communication en ligne devraient nous permettre d'obtenir une impression personnelle les uns des autres lors de la réunion en ligne, ce qui est essentiel pour une relation contractuelle de confiance.
Fournisseur des outils de communication en ligne que nous utilisons
"Microsoft Teams"
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irlande
Dans nos services, nous utilisons des services d'intelligence artificielle ("services IA"). Les services IA nous offrent la possibilité de fournir nos services avec une qualité de pointe et une précision ciblée individuelle, ce qui est particulièrement précieux pour notre relation. Avec les services IA, nous pouvons vous fournir un système intelligent dans le cadre du traitement des données pour fournir nos services, qui traite toutes les interactions dans nos services, dans lesquels les services IA sont intégrés, de la manière la plus efficace et utile pour vous. Les services spécifiques dans lesquels nous avons intégré des services IA vous seront clairs par l'utilisation des services eux-mêmes ou par le marquage correspondant de notre part. Le but du traitement des données par les services IA est de fournir un système avancé qui nous permet de toujours offrir la meilleure performance possible pour vous. Les catégories de données traitées incluent les données de base, les données de contact, les données de contenu, le cas échéant. Données d'utilisation, données de connexion, et le cas échéant. Données de contrat. Les destinataires des données sont les fournisseurs de services d'IA que nous avons engagés et mentionnés ci-dessous. Si ces services d'IA transfèrent des données vers un pays tiers (par exemple, les États-Unis), cela se fait sur la base d'un accord de traitement des données conclu avec eux et conformément aux clauses contractuelles types convenues avec eux et à d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, et à condition qu'un transfert de données vers les États-Unis ait lieu, notamment sur la base du Cadre de protection des données UE-États-Unis (DPF). Notre base légale pour l'utilisation des services d'IA résulte de l'Art. 6 par. 1 lit. b RGPD (exécution du contrat), à condition que le service d'IA respectif ait lieu dans le cadre de l'utilisation de nos services ou sur la base d'une demande exprimée par vous, comme dans le cadre de la prise de contact avec nous. Avec les services d'IA que nous avons intégrés, nous visons à numériser complètement la fourniture de nos services et à optimiser particulièrement la communication entre nous selon vos besoins.
Fournisseur des services d'IA que nous utilisons
ChatGPT
OpenAI Ireland Limited
1er étage
Le Liffey Trust Centre
117-126 Sheriff Street Upper
Dublin 1
D01 YC43
Irlande
https://openai.com/policies/eu-privacy-policy/
Wonderchat
Wonderchat Private Limited
7 Temasek Boulevard #12-07
Suntec City Tower One
038987 Singapour
Pour communiquer avec vous, notamment pour la préparation, l'exécution, la médiation, la clarification ou la facturation des processus de commande, nous utilisons le service de messagerie instantanée "WhatsApp" de WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2. Dans ce contexte, des données personnelles telles que le nom, le numéro de téléphone, l'adresse e-mail, l'adresse, le numéro de client, c'est-à-dire, les données maîtresses, les données de contact et les données d'utilisation, sont traitées. WhatsApp accède à tous les contacts de votre carnet d'adresses individuel dans ce contexte. Toutes les données peuvent être partagées par WhatsApp avec d'autres entreprises au sein et en dehors du groupe d'entreprises Meta. Des informations supplémentaires sont contenues dans la politique de confidentialité de WhatsApp à l'adresse : https://www.whatsapp.com/legal/privacy-policy-eea. Si WhatsApp ou Meta transfèrent ces données vers un pays tiers (par exemple, les États-Unis), cela n'a lieu que sur une base cas par cas, sur la base d'un accord de traitement des données conclu avec Meta et conformément aux clauses contractuelles types convenues avec Meta et à d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du Cadre de protection des données UE-États-Unis (DPF). La base légale pour l'utilisation de WhatsApp résulte de l'Art. 6 par. 1 lit. a RGPD. Si vous ne nous avez pas donné votre consentement pour utiliser WhatsApp (pas d'opt-in ou de retrait de votre consentement), nous n'utilisons pas WhatsApp dans le cadre de la communication avec vous (plus).
Si vous utilisez notre boutique en ligne, nous traitons vos données dans le but de traiter et de livrer vos commandes ainsi que d'assurer la sécurité de nos systèmes informatiques. Nous traitons vos données personnelles pour vous permettre d'acheter les produits sélectionnés ainsi que leur paiement et leur livraison. À cette fin, nous transmettons les données nécessaires au paiement et au traitement de votre commande à nos partenaires. Pour la livraison de nos produits, nous ou nos partenaires utilisons des prestataires de services, notamment des entreprises postales, de fret et d'expédition. Pour le traitement des transactions de paiement, nous ou nos partenaires utilisons les services de banques et de fournisseurs de services de paiement. Veuillez consulter nos explications ci-dessous à ce sujet. Les catégories de données traitées incluent les données maîtresses, les données de contact, les données d'utilisation, les données de connexion, les données contractuelles, les données de paiement. Nous ne partageons pas vos données avec des tiers non autorisés. La base légale de ces mesures de traitement résulte de
Nous utilisons le système Shopify dans nos services, un outil de Shopify International Limited, Victoria Buildings, 2. Étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ("Shopify"). Shopify est un système pour créer et traiter vos achats dans notre boutique en ligne. Shopify a pour but d'afficher et de présenter nos produits et services de la manière la plus simple et rapide possible dans notre boutique en ligne. Toutes les catégories de données mentionnées dans la section. 2.3 peuvent être traitées par Shopify. Les données réelles traitées ici dépendent des actions que vous choisissez dans notre boutique en ligne. Si vos données sont transférées vers un pays tiers (par exemple, les États-Unis), cela ne se fera que cas par cas, sur la base d'un accord de traitement des données conclu avec Shopify et conformément aux clauses contractuelles types convenues avec Shopify et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles à un niveau équivalent à celui de l'UE, notamment sur la base du Cadre de protection des données UE-États-Unis (DPF). Avec Shopify, nous sommes en mesure de vous fournir nos services payants en premier lieu et de les proposer à la réservation. Avec Shopify, l'ensemble du processus de réservation ainsi que le traitement et la gestion de votre réservation sont gérés. La base légale pour le traitement de vos données avec Shopify lors de l'utilisation de notre boutique en ligne découle de l'Art. 6 par. 1 lit. b RGPD, car nous utilisons Shopify pour remplir nos promesses contractuelles envers vous.
Pour traiter les demandes de paiement, nous proposons divers moyens de paiement. À cette fin, nous intégrons les prestataires de services de paiement décrits ci-dessous. Nous le faisons dans le but de fournir nos services correctement et selon la demande. Les données traitées dans ce contexte incluent les données d'utilisation, les données de connexion, les données principales, les données de paiement, les données de contact, ou encore les données contractuelles, telles que les numéros de compte ou les numéros de carte de crédit, les mots de passe, les TAN, et les sommes de contrôle, ainsi que les informations liées au contrat, au montant et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont traitées que par les prestataires de services de paiement et sont stockées chez eux. Nous ne recevons pas d'informations liées aux comptes ou aux cartes de crédit, mais uniquement des informations sur la confirmation ou un rapport négatif du paiement. Dans certains cas, vos données peuvent être transmises par les prestataires de services de paiement à des agences de crédit. Cette transmission vise à des vérifications d'identité et de crédit. Pour cela, nous nous référons aux conditions générales et aux avis de confidentialité des prestataires de services de paiement. La base légale pour l'utilisation des prestataires de services de paiement résulte de l'Art. 6 par. 1 lit. b RGPD. Les services qui vous sont promis avec nos services et donc l'exécution de nos obligations contractuelles ne peuvent être fournis que si nous utilisons des tiers, tels que des prestataires de services de paiement, pour le traitement des transactions de paiement. Nous avons conclu un accord de traitement des données avec chacun des prestataires de services de paiement pour garantir la sécurité de votre traitement de données à tout moment.
Shopify Payments
Nous utilisons le prestataire de services de paiement "Shopify Payments", 3ème étage, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Si vous choisissez un moyen de paiement proposé par le prestataire de services de paiement Shopify Payments, le traitement des paiements est effectué par le prestataire de services techniques Shopify International Limited, Victoria Buildings, 2. Étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande, à qui nous transmettons les informations que vous avez fournies lors du processus de commande ainsi que les informations sur votre commande (nom, adresse, numéro de compte, code bancaire, éventuellement numéro de carte de crédit, montant de la facture, devise et numéro de transaction) conformément à l'Art. 6 par. 1 lit. b RGPD. Le transfert de vos données a lieu exclusivement dans le but du traitement des paiements avec Shopify Payments Europe Ltd. et uniquement dans la mesure nécessaire à cet effet. Des informations supplémentaires sur la protection des données de Shopify Payments peuvent être trouvées à l'adresse internet suivante : https://www.shopify.com/legal/privacy.
PayPal
Il est possible de traiter la transaction de paiement avec le service de paiement en ligne PayPal. PayPal vous permet d'effectuer des paiements en ligne à des tiers. La société opérante européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Si vous choisissez PayPal comme méthode de paiement, les données nécessaires au processus de paiement seront automatiquement transmises à PayPal. Cela implique généralement les données suivantes :
Nom, adresse, entreprise, adresse e-mail, numéro de téléphone et de mobile, adresse IP. Les données transmises à PayPal peuvent être partagées avec des agences de notation de crédit par PayPal. Cette transmission vise à des vérifications d'identité et de crédit. PayPal peut également partager vos données avec des tiers si nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées pour le compte d'autres. Vous pouvez consulter la politique de confidentialité de PayPal à https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
La base légale pour le traitement des données est l'Art. 6 par. 1 lit. b RGPD, car le traitement des données est nécessaire pour le paiement avec PayPal et donc pour l'exécution du contrat.
Klarna
Nous avons intégré Klarna comme un autre fournisseur de services de paiement. Klarna est un fournisseur de services de paiement en ligne qui permet des achats à crédit ou des paiements échelonnés. De plus, Klarna propose d'autres services, tels que la protection des acheteurs ou des vérifications d'identité et de crédit. La société opérante de Klarna est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède. Si vous sélectionnez Klarna comme méthode de paiement lors du processus de commande dans notre boutique en ligne, soit "achat à crédit" soit "achat échelonné", vos données seront automatiquement transmises à Klarna. En sélectionnant l'une de ces options de paiement, vous consentez à la transmission des données personnelles nécessaires au traitement de la facture ou de l'achat échelonné ou pour les vérifications d'identité et de crédit. Les données personnelles transmises à Klarna incluent généralement le prénom, le nom, l'adresse, la date de naissance, le sexe, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de mobile et d'autres données nécessaires au traitement d'une facture ou d'un achat échelonné. Les données personnelles nécessaires à l'exécution du contrat d'achat sont également requises en lien avec la commande respective. En particulier, il peut y avoir un échange mutuel d'informations de paiement, telles que les coordonnées bancaires, le numéro de carte, la date d'expiration et le code CVC, la quantité d'articles, le numéro d'article, les données sur les biens et services, les prix et les taxes, des informations sur le comportement d'achat précédent ou d'autres informations sur votre situation financière. Le but de la transmission des données est particulièrement pour la vérification d'identité, l'administration des paiements et la prévention de la fraude. Le responsable du traitement des données transmettra des données personnelles à Klarna, en particulier lorsqu'il existe un intérêt légitime pour la transmission. Les données personnelles échangées entre Klarna et nous seront transmises par Klarna aux agences de notation de crédit. Cette transmission vise à des vérifications d'identité et de crédit. Klarna partage également des données personnelles avec des entreprises affiliées (Klarna Group) et des prestataires de services ou sous-traitants si nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées pour le compte d'autres. Pour décider de l'établissement, de l'exécution ou de la résiliation d'une relation contractuelle, Klarna collecte et utilise des données et des informations sur votre comportement de paiement passé ainsi que des valeurs de probabilité pour votre comportement futur (appelé scoring). Le calcul du scoring est effectué sur la base de méthodes mathématiques et statistiques reconnues scientifiquement. Vous avez la possibilité de révoquer votre consentement au traitement des données personnelles à tout moment avec Klarna. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels). La base légale pour le traitement des données est l'art. 6 par. 1 lit. b RGPD, car le traitement des données est nécessaire pour le paiement avec Klarna et donc pour l'exécution du contrat. Les réglementations applicables en matière de protection des données de Klarna peuvent être consultées à https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.
Pour vous fournir nos services, nous utilisons les services des fournisseurs d'hébergement énumérés ci-dessous. Nos services sont récupérés à partir des serveurs de ces fournisseurs d'hébergement. À ces fins, nous utilisons l'infrastructure et les services de plateforme, la capacité de calcul, l'espace de stockage et les services de base de données ainsi que les services de sécurité et de maintenance technique des fournisseurs d'hébergement web.
Les données traitées comprennent toutes les données que vous saisissez en lien avec votre utilisation et votre communication lors de votre visite de nos services ou qui sont collectées à votre sujet dans ce contexte (par exemple, votre adresse IP). Notre base légale pour utiliser des hébergeurs pour fournir nos services découle de l'art. 6 par. 1 lit. f RGPD (intérêt légitime).
Fournisseur d'hébergement
Vercel
440 N Barranca Ave #4133
Covina, CA 91723
États-Unis
https://vercel.com/legal/privacy-policy
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irlande
https://www.microsoft.com/privacy/privacystatement
Akamai
Akamai145 Broadway
Cambridge, MA 02142
États-Unis
https://www.akamai.com/legal/compliance/privacy-trust-center
Hébergement par Shopify
Nous utilisons le système de boutique du prestataire de services Shopify International Limited, Victoria Buildings, 2. Étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ("Shopify"), dans le but d'héberger et d'afficher la boutique en ligne basée sur le traitement en notre nom. Toutes les données collectées dans nos services sont traitées sur les serveurs de Shopify. Dans le cadre des services mentionnés ci-dessus de Shopify, les données peuvent également être transmises pour un traitement ultérieur au nom de Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc., ou Shopify (USA) Inc. En cas de transmission de données à Shopify Inc. au Canada, le niveau approprié de protection des données est assuré par une décision d'adéquation de la Commission européenne. Des informations supplémentaires sur la protection des données de Shopify peuvent être trouvées sur le site suivant : https://www.shopify.com/legal/privacy
Un traitement supplémentaire sur des serveurs autres que ceux mentionnés par Shopify n'a lieu que dans le cadre communiqué ci-dessous.
Les services que nous utilisons de l'hôte peuvent également inclure l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires de vos e-mails ainsi que les expéditeurs et d'autres informations concernant l'expédition des e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données mentionnées ci-dessus sont traitées, entre autres, dans le but de détecter le SPAM. Les e-mails ne sont généralement pas envoyés de manière cryptée sur Internet. En général, les e-mails sont cryptés pendant le transport, mais (sauf si un cryptage de bout en bout est utilisé) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité pour le chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur. Notre base légale pour utiliser des hôtes pour recevoir et envoyer des e-mails est basée sur l'art. 6 par. 1 lit. f RGPD (intérêt légitime).
Nous-mêmes (ou nos fournisseurs d'hébergement) collectons des données sur chaque accès au serveur (fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des services et fichiers accédés, la date et l'heure d'accès, les volumes de données transférées, la notification d'accès réussi, le type et la version du navigateur, votre système d'exploitation, l'URL de référence (la page visitée précédemment), et généralement les adresses IP ainsi que le fournisseur demandeur.
Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple, pour éviter la surcharge du serveur (en particulier en cas d'attaques abusives, appelées attaques DDoS), et d'autre part, pour garantir la charge et la stabilité des serveurs. Notre base légale pour utiliser les hôtes pour collecter des données d'accès et des fichiers journaux est basée sur l'art. 6 par. 1 lit. f RGPD (intérêt légitime).
Pour garantir un processus technique fluide et une utilisation optimale de nos services, nous utilisons les services suivants :
EqualWeb (y compris l'utilisation de Cloudflare Rocket Loader en tant que sous-traitant)
Dans nos services, nous utilisons le service EqualWeb, un fournisseur de solutions d'accessibilité numérique. EqualWeb traite des données personnelles en notre nom et utilise, dans le cadre de la fourniture technique, de la sécurité et de l'optimisation des performances de ses services, entre autres, le service "Cloudflare Rocket Loader" de Cloudflare, Inc. en tant que sous-traitant. Le Cloudflare Rocket Loader est utilisé pour optimiser les temps de chargement des sites Web en accélérant la livraison des ressources JavaScript, améliorant ainsi la performance et la stabilité de nos services.
Dans le cadre de l'utilisation d'EqualWeb, seules les informations techniques nécessaires au fonctionnement, à la sécurité et à l'optimisation des services sont traitées. Cela inclut en particulier l'adresse IP, des informations sur le navigateur utilisé, ainsi que d'autres données d'utilisation et de connexion. Le destinataire des données personnelles est initialement EqualWeb Ltd. en tant que responsable du traitement. EqualWeb utilise Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, en tant que sous-traitant pour fournir ses services.
Un transfert de données personnelles vers un pays tiers, en particulier vers les États-Unis, ne peut être exclu. Cependant, cela se fait exclusivement sur la base d'un accord de traitement des données conclu avec EqualWeb et d'un accord de traitement des données sous-traité existant entre EqualWeb et Cloudflare, et en conformité avec des garanties appropriées selon l'Art. 44 et seq. GDPR. Cela inclut en particulier l'utilisation des clauses contractuelles types approuvées par la Commission européenne et – le cas échéant – la participation de Cloudflare au cadre de protection des données UE-États-Unis, qui garantit un niveau adéquat de protection des données correspondant à celui de l'Union européenne.
La base légale pour le traitement des données personnelles en lien avec l'utilisation d'EqualWeb, y compris l'utilisation de Cloudflare Rocket Loader, est l'Art. 6 para. 1 lit. f RGPD. Notre intérêt légitime est de fournir nos services de manière accessible, sécurisée, stable et avec les temps de chargement les plus courts possibles. Nous veillons à ce qu'un minimum de données personnelles soit traité et que les intérêts et les droits fondamentaux des personnes concernées soient toujours respectés.
Google Analytics
Nous utilisons Google Analytics dans le but d'évaluation statistique de votre utilisation de nos services. Votre adresse IP est collectée par nos soins avant d'être anonymisée par Google par troncature avant le stockage permanent sur leurs serveurs. Google Analytics nous permet de suivre comment nos services sont utilisés par vous et comment nous pouvons les améliorer et les développer en conséquence. Par exemple, Google Analytics montre quel contenu est cliqué ou visité à plusieurs reprises par vous. Les données traitées incluent des données d'utilisation et des données de connexion. Le destinataire des données est Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irlande (en tant que co-responsable du traitement, Art. 26 GDPR). Si Google transfère ces données vers un pays tiers (par exemple, les États-Unis), cela ne se fait que cas par cas, sur la base d'un accord de traitement des données conclu avec Google et conformément aux clauses contractuelles types convenues avec Google et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du cadre de protection des données UE-États-Unis (DPF). La base légale pour utiliser Google Analytics est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous nous l'ayez donné lors de votre visite de nos services et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas donné votre consentement pour utiliser Google Analytics (pas d'opt-in dans la bannière de consentement ou retrait de votre consentement), nous n'utilisons pas Google Analytics lors de vos visites de nos services (plus).
Google Ad Manager
Nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des sites web, etc.). Grâce à la Google Marketing Platform, des annonces peuvent être affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces plus ciblées, vous présentant uniquement des annonces qui correspondent à vos intérêts potentiels. Les données traitées incluent des données d'utilisation et des données de connexion. Le destinataire des données est Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irlande (en tant que co-responsable du traitement, Art. 26 GDPR). Si Google transfère ces données vers un pays tiers (par exemple, les États-Unis), cela ne se fait que cas par cas, sur la base d'un accord de traitement des données conclu avec Google et conformément aux clauses contractuelles types convenues avec Google et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du cadre de protection des données UE-États-Unis (DPF). La base légale pour utiliser Google Ad Manager est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous nous l'ayez donné lors de votre visite de nos services et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas donné votre consentement pour utiliser Google Ad Manager (pas d'opt-in dans la bannière de consentement ou retrait de votre consentement), nous n'utilisons pas Google Ad Manager lors de vos visites de nos services (plus).
Suivi des conversions Google Ads
Nous utilisons le suivi des conversions Google Ads pour mesurer le succès de nos campagnes publicitaires Google Ads. Initialement, des annonces sont placées dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des sites web, etc.) pour être montrées aux utilisateurs qui ont un intérêt présumé pour les annonces. Par la suite, nous mesurons la conversion des annonces. Nous ne recevons que des retours anonymes globaux sur le nombre d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page équipée d'un soi-disant "tag de suivi de conversion". Nous ne recevons aucune information qui nous permettrait d'identifier les utilisateurs. Les données traitées incluent des données d'utilisation et des données de connexion. Le destinataire des données est Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irlande (en tant que co-responsable du traitement, Art. 26 GDPR). Si Google transfère ces données vers un pays tiers (par exemple, les États-Unis), cela ne se fait que cas par cas, sur la base d'un accord de traitement des données conclu avec Google et conformément aux clauses contractuelles types convenues avec Google et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du cadre de protection des données UE-États-Unis (DPF). La base légale pour utiliser le suivi des conversions Google Ads est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous l'ayez accordé lors de votre visite de nos services, et le suivi résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas accordé votre consentement pour utiliser le suivi des conversions Google Ads (pas d'opt-in dans la bannière de consentement ou. Retrait de votre consentement), nous n'utilisons pas le suivi des conversions Google Ads lors de vos visites de nos services (plus).
Google Global Site-Tag
Nous utilisons le Google Global Site-Tag pour mesurer les conversions dans Google Ads. Avec le Google Global Site-Tag, de nouveaux cookies sont définis dans notre boutique en ligne, qui stockent un ID unique pour vous en tant qu'utilisateur ou votre clic sur une annonce qui vous a conduit à nos services, en particulier notre boutique en ligne. Ainsi, avec le Google Global Site-Tag, nous pouvons mesurer les conversions de manière plus précise de cette manière. Avec le Google Global Site-Tag, nous déterminons quelles interactions dans nos services doivent être considérées comme des conversions Google Ads. Les données traitées incluent des données d'utilisation et des données de connexion. Le destinataire des données est Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irlande (en tant que co-responsable du traitement, Art. 26 GDPR). Si Google transfère ces données vers un pays tiers (par exemple, les États-Unis), cela ne se fait que cas par cas, sur la base d'un accord de traitement des données conclu avec Google et conformément aux clauses contractuelles types convenues avec Google et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du cadre de protection des données UE-États-Unis (DPF). La base légale pour l'utilisation du Google Global Site-Tag est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous l'ayez accordé lors de votre visite de nos services, et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas accordé votre consentement pour utiliser le Google Global Site-Tag (pas d'opt-in dans la bannière de consentement ou. Retrait de votre consentement), nous n'utilisons pas le Google Global Site-Tag lors de vos visites de nos services (plus).
SalesViewer
Nous utilisons "SalesViewer" dans le but d'évaluation statistique de votre utilisation de nos services. Votre adresse IP est collectée par nos soins avant d'être anonymisée par SalesViewer par raccourcissement avant stockage permanent sur leurs serveurs. SalesViewer nous permet de suivre comment nos services sont utilisés par vous et comment nous pouvons les améliorer et les développer en conséquence. Par exemple, SalesViewer montre quels produits sont achetés le plus souvent ou quelles entreprises sont derrière les visites de nos services et l'achat de nos produits. Les données traitées comprennent les données principales, les données de contact, les données d'utilisation et les données de connexion. Le destinataire des données est SalesViewer GmbH, Universitätsstrasse 60, 44789 Bochum, Allemagne (en tant que co-responsable, Art. 26 GDPR). Si SalesViewer transfère ces données vers un pays tiers (par exemple, les États-Unis), cela ne se produit que cas par cas, sur la base d'un accord de traitement des données conclu avec SalesViewer et conformément aux clauses contractuelles types convenues avec SalesViewer et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du cadre de protection de la vie privée UE-États-Unis (DPF). La base légale pour l'utilisation de SalesViewer est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous l'ayez donné lors de votre visite de nos services et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas donné votre consentement pour utiliser SalesViewer (pas d'opt-in dans la bannière de consentement ou retrait de votre consentement), nous n'utilisons pas SalesViewer lors de vos visites de nos services (plus).
Bing Universal Event Tracking
Nous utilisons le suivi des événements universels Bing. Lorsque vous visitez nos services via une publicité diffusée par Bing Ads, un cookie est stocké dans votre navigateur. À cette fin, nous avons intégré un "tag UET" dans nos services. C'est un code par lequel des données pseudonymisées sur l'utilisation de nos services sont stockées en lien avec le cookie. Ce tag capture des données pseudonymisées en combinaison avec le cookie pour suivre quelles actions vous effectuez dans nos services après avoir cliqué sur une publicité sur Bing Ads. Les données suivantes sont collectées de manière pseudonyme : Pages visitées, durée de séjour, lead (quelle publicité vous a conduit à nous). De plus, Microsoft peut suivre votre comportement d'utilisation sur plusieurs de vos appareils électroniques grâce à ce qu'on appelle le suivi inter-appareils. Le destinataire des données est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (en tant que co-responsable, Art. 26 GDPR). Si Microsoft transfère ces données vers un pays tiers (par exemple, les États-Unis), cela ne se fera que sur une base cas par cas, sur la base d'un accord de traitement des données conclu avec Microsoft et conformément aux clauses contractuelles types convenues avec Microsoft et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du Cadre de protection des données UE-États-Unis (DPF). La base légale pour l'utilisation du suivi des événements universels Bing est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous l'ayez donné lors de votre visite à nos services et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas donné votre consentement pour utiliser le suivi des événements universels Bing (pas d'opt-in dans la bannière de consentement ou retrait de votre consentement), nous n'utilisons pas le suivi des événements universels Bing lors de vos visites à nos services (plus).
Meta (anciennement Facebook) Audiences personnalisées Facebook (“Meta Pixel”)
Nous utilisons les Audiences personnalisées Facebook (“Meta Pixel”) dans le but de diffuser des publicités personnalisées dans le réseau publicitaire Facebook (Facebook Ads) en fonction de votre comportement de navigation enregistré pseudonymisé. Nous utilisons le Meta Pixel à des fins de remarketing afin de pouvoir vous atteindre à nouveau dans les 180 jours sur le réseau social "Facebook". En raison du Meta Pixel utilisé, votre navigateur établit automatiquement une connexion directe avec le serveur de Facebook. En intégrant le Meta Pixel, Meta reçoit l'information que vous avez accédé à nos services ou cliqué sur une publicité de notre part. Si vous êtes inscrit sur Facebook, Meta peut associer la visite à votre compte. En plus de l'adresse IP et de l'identifiant marketing, Meta reçoit également des informations sur votre appareil utilisé et l'heure et peut associer ces données à votre compte Facebook. Meta traite ces données sous sa propre responsabilité. Nous n'avons aucune influence sur la collecte de données et le traitement ultérieur par Meta. Les données traitées incluent des données d'utilisation et des données de connexion. Le destinataire des données est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (en tant que co-responsable, Art. 26 GDPR). Si Meta transfère ces données vers un pays tiers (par exemple, les États-Unis), cela ne se fera que sur une base cas par cas, sur la base d'un accord de traitement des données conclu avec Meta et conformément aux clauses contractuelles types convenues avec Meta et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du Cadre de protection des données UE-États-Unis (DPF). La base légale pour l'utilisation du Meta Pixel est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous l'ayez donné lors de votre visite à nos services et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas donné votre consentement pour utiliser le Meta Pixel (pas d'opt-in dans la bannière de consentement ou retrait de votre consentement), nous n'utilisons pas le Meta Pixel lors de vos visites à nos services (plus).
PostHog
Nous utilisons PostHog dans le but d'évaluation statistique de votre utilisation de nos services. Votre adresse IP est collectée par nos soins avant d'être anonymisée par PostHog par troncature avant le stockage permanent sur leurs serveurs. PostHog nous permet de suivre comment nos services sont utilisés par vous et comment nous pouvons les améliorer et les développer en conséquence. Par exemple, PostHog montre quel contenu est cliqué ou revisité par vous. Les données traitées incluent des données d'utilisation et des données de connexion. Le destinataire des données est PostHog Inc, 965 Mission Street, San Francisco, CA 94103 USA (en tant que co-responsable du traitement, Art. 26 GDPR). Si PostHog transfère ces données vers un pays tiers (par exemple, les États-Unis), cela n'a lieu que sur une base cas par cas, sur la base d'un accord de traitement des données conclu avec PostHog et conformément aux clauses contractuelles types convenues avec PostHog et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du Cadre de protection de la vie privée UE-États-Unis (DPF). La base légale pour utiliser PostHog est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous l'ayez donné lors de votre visite à nos services et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas donné votre consentement pour utiliser PostHog (pas d'opt-in dans la bannière de consentement ou retrait de votre consentement), nous n'utilisons pas PostHog lors de vos visites à nos services (plus). Pour plus d'informations sur la protection des données de PostHog, veuillez voir ici https://posthog.com/privacy.
Tag d'Insight LinkedIn
Nous utilisons la fonctionnalité d'analyse de site Web Tag d'Insight LinkedIn. Le destinataire des données est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Irlande (en tant que co-responsable du traitement, Art. 26 GDPR). Le Tag d'Insight LinkedIn permet la collecte de données de votre visite à nos services, y compris l'URL, l'URL de référence, l'adresse IP, les propriétés de l'appareil et du navigateur (User Agent), ainsi que les horodatages. Les adresses IP sont tronquées ou hachées. LinkedIn utilise les données collectées dans nos services pour des rapports (dans lesquels vous n'êtes pas identifié en tant que personne physique) sur les visiteurs du site Web et la performance des annonces. LinkedIn propose également du reciblage pour les visiteurs du site Web sur LinkedIn, nous permettant d'afficher des publicités ciblées en dehors de nos services en utilisant ces données. Les données traitées incluent des données d'utilisation et des données de connexion. Si LinkedIn transfère ces données vers un pays tiers (par exemple, les États-Unis), cela n'a lieu que sur une base cas par cas, sur la base d'un accord de traitement des données conclu avec LinkedIn et conformément aux clauses contractuelles types convenues avec LinkedIn et d'autres mesures de sécurité autorisées par le RGPD qui garantissent la sécurité du traitement de vos données personnelles avec un niveau de protection identique à celui de l'UE, notamment sur la base du Cadre de protection de la vie privée UE-États-Unis (DPF). La base légale pour utiliser le Tag d'Insight LinkedIn est votre consentement (par exemple, via un opt-in dans la bannière de consentement), à condition que vous l'ayez donné lors de votre visite à nos services et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Sur la base de votre consentement, des cookies, dits "balises" ou fichiers (texte) similaires sont stockés sur votre appareil et ainsi des données personnelles sont lues. Si vous ne nous avez pas donné votre consentement pour utiliser le Tag d'Insight LinkedIn (pas d'opt-in dans la bannière de consentement ou retrait de votre consentement), nous n'utilisons pas le Tag d'Insight LinkedIn lors de vos visites à nos services (plus). Nous n'utilisons pas le Tag d'Insight LinkedIn lors de vos visites à nos services (plus).
Google Maps
Nous utilisons Google Maps pour afficher des plans de localisation et des cartes géographiques afin de présenter nos services de manière attrayante et de permettre une facilité de recherche de nos emplacements. Dans le cadre de l'utilisation de Google Maps, des informations techniques sont traitées, notamment l'adresse IP ainsi que les données d'utilisation et de connexion. Le destinataire des données est Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
La transmission de données personnelles vers un pays tiers, notamment vers les États-Unis, ne peut être exclue. Ceci est fait exclusivement sur la base de garanties appropriées selon l'Art. 44 et seq. RGPD, notamment les clauses contractuelles types approuvées par la Commission européenne et – le cas échéant – le Cadre de protection de la vie privée UE-États-Unis (DPF).
L'utilisation de Google Maps est basée sur votre consentement selon l'Art. 6 para. 1 lit. a RGPD, que vous nous avez donné via la bannière de consentement. Sans votre consentement, Google Maps ne sera pas chargé. Pour plus d'informations, veuillez vous référer à la politique de confidentialité de Google à https://www.google.de/intl/de/policies/privacy/. Le fournisseur de services est Google Ireland Ltd.
Avec votre consentement (régulièrement par abonnement), nous vous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après "newsletters"). Nos newsletters contiennent généralement des informations techniques, commerciales et promotionnelles sur nos services.
Pour vous abonner à notre newsletter, il suffit généralement de fournir votre adresse e-mail. Si nécessaire, nous vous demandons de fournir des informations supplémentaires telles que votre nom ou similaire.
L'inscription à notre newsletter se fait toujours dans le cadre d'une procédure de double opt-in. Après vous être inscrit à notre newsletter, vous recevrez un e-mail vous demandant de confirmer votre inscription en cliquant sur un lien de confirmation. Cette confirmation est nécessaire pour empêcher quelqu'un d'autre de s'inscrire à une newsletter avec votre adresse e-mail. Nous enregistrons les inscriptions à la newsletter afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. À cette fin, nous stockons l'heure d'inscription et de confirmation ainsi que votre adresse IP. Les modifications de vos données stockées auprès du fournisseur de services de mailing sont également enregistrées.
Vous pouvez vous désinscrire de notre newsletter à tout moment. Pour ce faire, il vous suffit de cliquer sur le bouton "Se désinscrire" inclus dans le pied de page de chaque newsletter. Si vous vous désinscrivez de notre newsletter, votre adresse e-mail peut être conservée pendant trois ans en fonction de nos intérêts légitimes avant que nous ne la supprimions, afin que nous puissions prouver votre consentement donné précédemment.
Dans la mesure où nous engageons un fournisseur de services pour l'envoi d'e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d'envoi efficace et sécurisé.
Nos newsletters peuvent contenir un soi-disant "web beacon." Un web beacon est un fichier de la taille d'un pixel qui est récupéré depuis notre serveur (ou depuis le serveur d'un fournisseur de services de mailing lorsqu'il est utilisé) lorsque la newsletter est ouverte. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de récupération, sont collectées.
Ces informations sont utilisées pour améliorer techniquement notre newsletter en fonction des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs lieux de récupération (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse inclut également la détermination de si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels de la newsletter. Cependant, ce n'est ni notre objectif ni, si utilisé, celui du fournisseur de services de messagerie, de surveiller les utilisateurs individuels. Au contraire, les évaluations servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu en conséquence ou à envoyer un contenu différent selon les intérêts de nos utilisateurs.
L'évaluation de la newsletter et la mesure du succès se font, sous réserve du consentement exprès des utilisateurs, sur la base de nos intérêts légitimes dans le but d'utiliser un système de newsletter convivial et sécurisé, qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs.
La base légale pour l'envoi de newsletters et donc aussi pour l'utilisation de balises web est votre consentement, à condition que vous l'ayez donné en vous abonnant à la newsletter et résulte donc de l'Art. 6 para. 1 lit. a RGPD. Si vous ne nous avez pas donné votre consentement pour l'envoi de newsletters, nous ne vous en enverrons aucune (plus). Cela élimine également automatiquement l'utilisation de balises web.
Brevo
Nous utilisons les services de Brevo pour l'envoi de newsletters. Brevo est un service qui peut organiser et analyser l'envoi de newsletters, entre autres. Le fournisseur est Sendinblue GmbH, Köpenicker Strasse 126, 10179 Berlin, Allemagne. Les données que vous avez saisies dans le but de recevoir la newsletter (par exemple, l'adresse e-mail) seront stockées sur les serveurs de Brevo. Nos newsletters envoyées via Brevo nous permettent d'analyser le comportement des destinataires de la newsletter. Cela peut inclure l'analyse du nombre de destinataires ayant ouvert le message de la newsletter et combien de fois quel lien dans la newsletter a été cliqué. Tous les liens dans l'e-mail sont des liens de suivi, qui peuvent compter vos clics. Si vous ne souhaitez pas d'analyse par Brevo, vous devez vous désinscrire de la newsletter. À cette fin, nous fournissons un lien correspondant dans chaque message de newsletter. De plus, vous pouvez également révoquer votre consentement à tout moment avec effet pour l'avenir par e-mail à l'adresse spécifiée dans notre impression. Les données que vous avez fournies dans le but de recevoir la newsletter seront stockées par nos soins jusqu'à ce que vous vous désinscriviez de la newsletter et seront supprimées de nos serveurs ainsi que des serveurs de Brevo après la désinscription de la newsletter. Les données qui ont été stockées chez nous à d'autres fins (par exemple, les adresses e-mail pour la zone membre) restent inchangées. Pour plus de détails, veuillez vous référer à la politique de confidentialité de Brevo à : https://www.brevo.com/de/datenschutz-uebersicht/ et https://www.brevo.com/de/legal/privacypolicy/.
Le traitement des données saisies dans le formulaire d'inscription à la newsletter est basé sur votre consentement (Art. 6 para. 1 lit. a RGPD). Vous pouvez révoquer le consentement donné pour le stockage des données, l'adresse e-mail et leur utilisation pour l'envoi de la newsletter à tout moment, par exemple, via le lien "Se désinscrire" dans la newsletter. La légalité des opérations de traitement des données qui ont déjà eu lieu reste inchangée par la révocation.
Nous maintenons des pages de fans sur les sites des réseaux sociaux sur Internet et traitons des données personnelles dans ce contexte pour communiquer avec les utilisateurs actifs là-bas ou pour fournir des informations sur nous. Nous tenons à souligner que vos données peuvent être traitées lors de la visite de nos pages de fans en dehors du territoire de l'Union européenne. Les opérateurs des réseaux sociaux respectifs sont responsables de cela. Une présentation détaillée des formes respectives de traitement et des options d'opposition (par exemple, Opt-Out) peut être trouvée dans les politiques de confidentialité des opérateurs des réseaux sociaux respectifs.
Nous exploitons ce qu'on appelle. Une page de fans Facebook pour notre entreprise. Lors de la visite de la page de fans Facebook, Facebook peut évaluer votre comportement d'utilisation et nous fournir des informations obtenues à partir de cela (“Insights”). L'utilisation des insights de page est à des fins d'optimisation économique et de conception de nos services en fonction des besoins. Les catégories de données traitées peuvent inclure. Données de base, le cas échéant. Données de contact, données de contenu, données d'utilisation, données de connexion. Le destinataire des données est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, en tant que co-responsable selon l'art. 26 GDPR. La base légale pour le traitement des données selon les dispositions mentionnées ici découle de notre intérêt légitime et donc de l'art. 6 para. 1 lit. f RGPD.
Facebook est responsable de la mise en œuvre de vos droits en tant que personne concernée. Facebook vous informe de vos droits en tant que personne concernée à : https://www.facebook.com/legal/terms/information_about_page_insights_data. Vous pouvez également faire valoir vos droits contre nous, et nous transmettrons rapidement votre demande à Facebook.
Nous exploitons ce qu'on appelle sur Instagram. Une page de fans Instagram pour notre entreprise. En visitant la page fan Instagram, Meta peut évaluer votre comportement d'utilisation et nous fournir des informations obtenues à partir de cela ('Insights'). L'utilisation des insights de la page est destinée à l'optimisation économique et à la conception basée sur les besoins de notre présence en ligne/de nos services. Les catégories de données traitées peuvent inclure. Données de base, le cas échéant. Données de contact, données de contenu, données d'utilisation, données de connexion. Le destinataire des données est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, en tant que co-responsable selon l'art. 26 GDPR. La base légale pour le traitement des données selon les dispositions mentionnées ici découle de notre intérêt légitime et donc de l'art. 6 para. 1 lit. f RGPD.
Meta est responsable de la mise en œuvre de vos droits en tant que personne concernée. Meta vous informe de vos droits en tant que personne concernée à : https://privacycenter.instagram.com/policy. Vous pouvez également faire valoir vos droits contre nous, et nous transmettrons rapidement votre demande à Meta.
TikTok
Nous exploitons une page fan sur TikTok. Page fan TikTok pour notre entreprise. En visitant la page fan TikTok, TikTok peut évaluer votre comportement d'utilisation et nous fournir des informations obtenues à partir de cela. L'utilisation des informations est destinée à l'optimisation économique et à la conception basée sur les besoins de notre présence en ligne/de nos services. Les catégories de données traitées peuvent inclure. Données de base, le cas échéant. Données de contact, données de contenu, données d'utilisation, données de connexion. Le destinataire des données est TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irlande, en tant que co-responsable selon l'Art. 26 GDPR. La base légale pour le traitement des données selon les dispositions mentionnées ici découle de notre intérêt légitime et donc de l'art. 6 para. 1 lit. f RGPD.
TikTok est responsable de la mise en œuvre de vos droits en tant que personne concernée. TikTok vous informe de vos droits en tant que personne concernée à : https://www.tiktok.com/legal/privacy-policy?lang=en. Vous pouvez également faire valoir vos droits contre nous, et nous transmettrons rapidement votre demande à TikTok.
Nous exploitons une page fan LinkedIn pour notre entreprise sur LinkedIn. En visitant et en utilisant la page fan LinkedIn, LinkedIn peut analyser votre comportement d'utilisation et nous fournir des informations obtenues à partir de cela. L'utilisation de ces informations est destinée à l'optimisation économique et à la conception basée sur les besoins de notre site web/de nos services. Les catégories de données traitées incluent les données de base, les données de contact, les données de contenu, les données d'utilisation, les données de connexion. Le destinataire des données est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande, en tant que co-responsable selon l'Art. 26 GDPR. La base légale pour le traitement des données selon les dispositions mentionnées ici découle de notre intérêt légitime et donc de l'art. 6 para. 1 lit. f RGPD.
LinkedIn est responsable de la mise en œuvre de vos droits en tant que personne concernée. LinkedIn vous informe de vos droits en tant que personne concernée à : https://www.linkedin.com/legal/privacy-policy. Vous pouvez également faire valoir vos droits contre nous, et nous transmettrons rapidement votre demande à LinkedIn.
YouTube
Nous exploitons une chaîne pour notre entreprise sur YouTube. En visitant et en utilisant notre chaîne YouTube, Google peut analyser votre comportement d'utilisation et nous fournir des informations obtenues à partir de cela. L'utilisation de ces informations est destinée à l'optimisation économique et à la conception de notre site web en fonction des besoins. Les catégories de données traitées incluent les données de base, les données de contact, les données de contenu, les données d'utilisation, les données de connexion. Le destinataire des données est Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande, en tant que co-responsable selon l'art. 26 GDPR. La base légale pour le traitement des données selon les dispositions mentionnées ici découle de notre intérêt légitime et donc de l'art. 6 para. 1 lit. f RGPD.
YouTube est responsable de la mise en œuvre de vos droits en tant que personne concernée. YouTube vous informe de vos droits à : https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines. Vous pouvez également faire valoir vos droits contre nous, et nous transmettrons rapidement votre demande à YouTube.
En plus de la boutique en ligne, il existe d'autres processus commerciaux où des données personnelles sont traitées.
Lorsque vous demandez une offre ou une estimation de coûts, nous traitons les données que vous fournissez (nom, coordonnées, exigences produit, domaine d'intérêt) et éventuellement des informations supplémentaires sur votre projet. Le traitement sert à la création et à la transmission de l'offre, à la consultation ultérieure et au suivi de votre intérêt. Les bases légales sont l'art. 6 para. 1 lit. b RGPD (mesure précontractuelle) et notre intérêt légitime à soutenir les clients (art. 6 para. 1 lit. f RGPD). Les données seront supprimées si aucun contrat n'est conclu et qu'aucune obligation légale de conservation n'existe.
Dans le cadre de la conclusion de contrats d'achat en dehors de la boutique en ligne (par exemple, par des représentants commerciaux, par téléphone ou sur place), nous traitons votre nom, vos coordonnées et votre adresse, les informations sur le produit, les données de facturation et de livraison, ainsi que les informations de paiement. Dans les processus de paiement électronique, la transmission des données de paiement se fait au prestataire de services de paiement respectif ou à la banque de domicile. Les bases légales sont l'art. 6 para. 1 lit. b RGPD (exécution du contrat) et l'art. 6 para. 1 lit. c RGPD (obligations fiscales et commerciales). Si nécessaire, une vérification de crédit peut être effectuée par des agences de crédit externes. Nous conservons les documents de contrat et de paiement dans le cadre des périodes de conservation légales (généralement dix ans).
Dans le cadre de la gestion des recouvrements de créances, nous traitons des données sur les créances impayées, notamment les coordonnées, les numéros de facture, les montants dus et les informations de paiement. Si nécessaire, nous transmettons ces données à des agences de recouvrement, des tribunaux ou des administrateurs de faillite. Pour évaluer la solvabilité, une demande peut être faite auprès des agences de crédit commercial. Les bases légales sont l'art. 6 para. 1 lit. b RGPD (exécution du contrat), Art. 6 para. 1 lit. c RGPD (obligations légales) et Art. 6 para. 1 lit. f RGPD (intérêt légitime à faire valoir nos créances). Les données sont conservées dans le cadre des délais de prescription légaux (généralement dix ans).
Pour la réception et le traitement des réclamations ou des rapports de dommages, ainsi que pour les commandes de réparation, nous collectons vos coordonnées, des informations sur le produit concerné, une description de l'erreur ou des dommages, le cas échéant. Photos et le numéro de série/article. Ces données sont utilisées pour vérifier le défaut, initier des mesures de réparation ou de remplacement, et communiquer avec vous. Pour les commandes de réparation, nous pouvons partager vos données avec des prestataires de services de réparation externes. Les bases légales sont l'art. 6 para. 1 lit. b RGPD (exécution du contrat) et l'art. 6 para. 1 lit. f RGPD (intérêt légitime dans le traitement des garanties). Dans le cadre de la garantie de 5 ans, les notes de la section 14 "Garantie volontaire de 5 ans" s'appliquent également. Les données sont conservées selon les délais légaux (généralement dix ans).
Lorsque nous vous fournissons des appareils ou des systèmes à des fins d'essai, de location ou de prêt, nous traitons vos coordonnées, des informations sur l'objet prêté et la durée de location. Durée du prêt. Pour vérifier la solvabilité, nous pouvons obtenir des informations auprès des agences de crédit (par exemple, Creditreform). Les données sont utilisées pour créer le contrat de location/prêt, traiter le contrat et éventuellement pour la facturation. La base légale est l'Art. 1 lit. b RGPD. 6 para. Après le retour de l'objet, nous conservons les données aussi longtemps que les périodes de conservation légales (généralement jusqu'à dix ans) l'exigent ou qu'un intérêt légitime existe (par exemple, pour se défendre contre des demandes de dommages-intérêts).
Nos systèmes de gestion des stocks enregistrent les commandes, les niveaux de stock, les livraisons et les retours.
Des données telles que le nom du client, le numéro du client, les numéros d'articles, les quantités et les informations de livraison sont traitées pour gérer les processus logistiques.
En comptabilité financière, nous traitons les documents de réservation, les données de facturation, les informations de paiement et les clés fiscales pour respecter les obligations comptables légales. La création de statistiques de vente est basée sur des données agrégées et sert à analyser les tendances du marché et des ventes. Dans la mesure du possible, les données sont anonymisées ou pseudonymisées. Les bases légales sont l'art. 6 para. 1 lit. b RGPD (exécution du contrat), Art. 6 para. 1 lit. c RGPD (obligation légale) et l'Art. 6 para. 1 lit. f RGPD (intérêt légitime dans l'évaluation commerciale). Les données sont conservées selon les périodes de conservation légales.
Nous traitons les données personnelles des fournisseurs, des représentants commerciaux et des prestataires de services externes pour l'initiation et l'exécution des relations contractuelles ainsi que pour la communication. Cela inclut particulièrement les données de contact (nom, adresse, numéro de téléphone, adresse e-mail), les données de contrat et de paiement, ainsi que des informations sur les contacts. Les bases légales sont l'art. 6 para. 1 lit. b RGPD (exécution du contrat) et l'art. 6 para. 1 lit. c RGPD (obligations légales). Les données peuvent être partagées au sein du groupe Leister et avec des prestataires de services externes, à condition que cela soit nécessaire pour l'exécution du contrat. Nous conservons les données jusqu'à la fin de la relation commerciale et au-delà, conformément aux obligations légales de conservation (généralement dix ans).
Nous offrons une garantie volontaire de cinq ans sur certains produits. Pour traiter efficacement la garantie, nous exploitons un système de garantie central qui permet également aux centres de réparation et de service autorisés dans le monde entier d'y accéder.
Lorsque vous enregistrez un appareil, nous traitons, en plus des données mentionnées à la section 5 "Traitement des données liées à l'utilisation de nos services", particulièrement les informations suivantes :
Le traitement est effectué pour vérifier et satisfaire vos demandes de garantie, pour initier des réparations, pour vous contacter et pour respecter nos obligations en vertu du contrat d'achat ou de garantie. 1 lit. b RGPD (exécution du contrat) ainsi que notre intérêt légitime à un traitement efficace des services (Art. 1 lit. b RGPD. 6 para. 1 lit. f RGPD). 6 para. Si des catégories spéciales de données personnelles doivent être traitées, nous obtiendrons votre consentement explicite (Art. 1 lit. a RGPD). 6 par.
Les données seront transmises à des centres de réparation et de service autorisés pour effectuer des services et des réparations.
Ces centres agissent en tant que sous-traitants et sont contractuellement tenus de traiter les données uniquement pour les finalités indiquées et en notre nom. Selon l'emplacement du centre, cela peut impliquer des destinataires dans des pays en dehors de l'Espace économique européen. Dans de tels cas, nous garantissons un niveau adéquat de protection des données en fournissant des garanties appropriées conformément à l'Art. Mettre en œuvre le RGPD (par exemple, conclusion de clauses contractuelles types de l'UE) et limiter l'accès au minimum nécessaire.
Les données collectées pour la garantie et les réparations seront conservées pendant la durée de la garantie (cinq ans à partir de l'enregistrement) et au-delà tant que nécessaire pour faire valoir ou défendre des réclamations légales ou pour remplir des obligations légales de conservation. Après cela, les données seront supprimées ou anonymisées.
Si vous demandez des matériaux (matériaux publicitaires ou marketing) ou des offres de notre part, nous traiterons vos données dans le but d'envoyer les matériaux demandés ainsi que pour la préparation et l'envoi des offres demandées. Les catégories de données traitées comprennent les données maîtresses, les données de contact, les données de connexion, le cas échéant. Données contractuelles. Le cas échéant, nous transmettrons votre demande à nos sociétés du groupe. Aucun transfert vers un pays tiers n'aura lieu. La base légale des mesures de traitement résulte de :
Conformément aux exigences légales et en tenant compte de l'état de l'art, des coûts de mise en œuvre, ainsi que de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour vos droits et libertés, nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque.
Les mesures comprennent, en particulier, la garantie que vos données sont stockées et traitées de manière confidentielle, intégrale, et sont disponibles à tout moment. De plus, les contrôles d'accès à vos données ainsi que l'accès, l'entrée, la divulgation, la garantie de disponibilité et la séparation des données d'autres personnes physiques font partie des mesures de sécurité que nous mettons en œuvre. De plus, nous avons établi des procédures qui garantissent l'exercice des droits des personnes concernées (voir sous le n° 5), la suppression des données et les réponses en cas de menace pour vos données. De plus, nous prenons en compte la protection des données personnelles dès le développement de notre logiciel et à travers des procédures qui respectent le principe de protection des données dès la conception et par défaut.
Si cette politique de confidentialité indique que nous transmettons vos données personnelles à un pays tiers, c'est-à-dire un pays en dehors de l'UE ou en dehors de l'EEE, ce qui suit s'applique.
Un transfert vers un pays tiers n'a lieu que conformément aux exigences légales. Nous vous assurons que nous avons une autorisation contractuelle ou légale pour le transfert et le traitement de vos données dans le pays tiers concerné. De plus, nous ne permettons que le traitement de vos données par des prestataires de services dans des pays tiers qui, à notre avis, ont un niveau de protection des données reconnu. Cela signifie qu'il existe, par exemple, une décision d'adéquation entre l'UE et le pays vers lequel nous transmettons vos données personnelles. Une "décision d'adéquation" est une décision adoptée par la Commission européenne conformément à l'Art. 45 RGPD et établit qu'un pays tiers (c'est-à-dire un pays non lié par le RGPD) ou une organisation internationale fournit un niveau de protection adéquat pour les données personnelles. Alternativement, par exemple, s'il n'existe pas de décision d'adéquation, un transfert vers un pays tiers n'a lieu que si des obligations contractuelles entre nous et le prestataire de services dans le pays tiers existent par le biais de soi-disant clauses contractuelles types de la Commission européenne et que d'autres mesures de sécurité techniques ont été prises pour garantir un niveau de protection adéquat équivalent à celui de l'UE, ou le prestataire de services dans le pays tiers peut démontrer des certifications de protection des données et vos données ne sont traitées que conformément aux réglementations internes de protection des données (Art. 44 à 49 RGPD. Page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Dans le cadre du soi-disant "Cadre de Protection des Données" ("DPF"), la Commission européenne a reconnu le niveau de protection des données pour certaines entreprises des États-Unis comme sûr en vertu de la décision d'adéquation du 10 juillet 2023. Une liste des entreprises certifiées ainsi que d'autres informations sur le DPF peuvent être trouvées sur le site web des États-Unis. Département du Commerce à https://www.dataprivacyframework.gov/ (en anglais). Nous vous informons dans cette politique de confidentialité quels services que nous utilisons sont certifiés sous le Cadre de Protection des Données.
Les données que nous traitons seront supprimées conformément aux exigences légales dès que les consentements autorisés pour le traitement sont révoqués ou que d'autres autorisations expirent (par exemple, lorsque le but du traitement de ces données a cessé ou qu'elles ne sont plus nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement permises, leur traitement sera limité à ces fins. C'est-à-dire que les données seront bloquées et non traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour l'affirmation, l'exercice ou la défense de réclamations légales ou pour protéger les droits d'une autre personne physique ou morale.
Dans cette politique de confidentialité, nous vous informerons sur la suppression et la conservation des données qui s'appliquent spécifiquement aux processus de traitement respectifs.
À moins que nous n'obtenions votre consentement, le stockage ou l'accès à des informations sur votre appareil est effectué conformément à l'article 25, paragraphe. 2, alinéa 2 de la Loi sur la Protection des Données des Services de Télécommunications et Numériques (TDDDG), car le stockage et l'accès à ces informations sont absolument nécessaires pour fournir les fonctions souhaitées de nos services. Si nous obtenons le consentement, la base légale est l'article 25, paragraphe. 1 TDDDG. Nos services utilisent des cookies, des jetons, des balises ou d'autres technologies qui peuvent être stockées sur vos appareils et qui ne seraient pas possibles sans fournir nos services.
Les cookies, jetons, balises ou autres technologies sont généralement des fichiers texte qui sont stockés sur votre appareil et peuvent être lus par nous et des tiers lorsque vous accédez à nos services. Beaucoup des technologies mentionnées ci-dessus contiennent leur propre ID. Un tel ID est un identifiant unique pour la technologie utilisée. Il se compose d'une chaîne par laquelle les sites web et les serveurs peuvent être attribués au navigateur internet spécifique ou au service ou appareil spécifique dans lequel des cookies, jetons, balises ou autres technologies ont été stockés. Cela permet aux opérateurs de sites web et aux services d'analyse de vous identifier en tant qu'utilisateur et de vous distinguer des autres.
Si vous avez exercé le droit de rectification, d'effacement ou de restriction du traitement contre le responsable, il est obligé d'informer tous les destinataires auxquels les données personnelles vous concernant ont été divulguées de cette rectification ou suppression des données ou restriction du traitement, sauf si cela s'avère impossible ou implique un effort disproportionné. Vous avez le droit d'être informé de ces destinataires par le responsable.
Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies au responsable dans un format structuré, couramment utilisé et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable auquel les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l'Art. 6 par. 1 al. a RGPD ou à l'Art. 2 lit. a RGPD, et il n'existe aucune autre base légale pour le traitement. 2 al. a RGPD ou basé sur un contrat conformément à l'Art. 6 par. 1 al. b RGPD et que le traitement soit effectué par des moyens automatisés.
En exerçant ce droit, vous avez également le droit d'obtenir que les données personnelles vous concernant soient transmises directement d'un responsable à un autre, lorsque cela est techniquement faisable. Les libertés et droits d'autres personnes ne doivent pas en être affectés de manière défavorable.
Le droit à la portabilité des données ne s'applique pas au traitement des données personnelles qui est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle conférée au responsable.
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant qui est basé sur l'Art. 6 par. 1 al. e ou f RGPD ; cela s'applique également au profilage basé sur ces dispositions.
Le responsable ne doit plus traiter les données personnelles vous concernant à moins qu'il ne démontre des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement soit nécessaire à l'établissement, à l'exercice ou à la défense de revendications légales.
Si les données personnelles vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins de marketing ; cela s'applique également au profilage dans la mesure où il est lié à un tel marketing direct.
Si vous vous opposez au traitement à des fins de marketing direct, les données personnelles vous concernant ne seront plus traitées à ces fins.
Vous avez la possibilité d'exercer votre droit d'opposition en lien avec l'utilisation des services de la société de l'information – nonobstant la Directive 2002/58/CE – par des moyens automatisés utilisant des spécifications techniques.
Vous avez le droit de retirer votre consentement au traitement des données à tout moment. Le retrait du consentement n'affectera pas la légalité du traitement basé sur le consentement avant son retrait.
Le traitement sera légal jusqu'à votre retrait – le retrait n'aura donc d'effet que pour le traitement après réception de votre retrait. Vous pouvez révoquer votre consentement de manière informelle par courrier ou par e-mail. Le traitement de vos données personnelles ne se fera plus, sous réserve de l'autorisation d'une autre base légale. Si tel n'est pas le cas, vos données doivent être supprimées immédiatement après la révocation conformément à l'Art. 17 par. 2 GDPR. Votre droit de révoquer votre consentement, sous réserve des conditions mentionnées ci-dessus, est garanti.
Votre révocation doit être adressée à :
Leister AG
Galileo Street 10
CH-6056 Kägiswil
Switzerland
E-Mail : compliance@leister.com
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement de vos données personnelles enfreint le RGPD.
L'autorité de contrôle auprès de laquelle la plainte a été déposée informera le plaignant de l'état et des résultats de la plainte, y compris la possibilité d'un recours judiciaire en vertu de l'Art. 78 GDPR.
Les décisions automatisées dans des cas individuels, y compris le profilage, ne se produisent pas à moins d'être spécifiquement abordées dans cette politique de confidentialité.
Si vos données personnelles ont été divulguées à d'autres destinataires (tiers) sur une base légale, nous les informerons de toute rectification, suppression ou restriction du traitement de vos données personnelles (Art. 16, Art 17 para. 1 et Art. 18 GDPR). L'obligation de notification ne s'applique pas si cela implique un effort disproportionné ou est impossible. Nous vous informerons également sur demande des destinataires.
Lorsque vous utilisez notre système téléphonique, nous traitons des données de connexion et des métadonnées telles que le numéro composé, le nom de l'appelant (si fourni), la date, l'heure et la durée de l'appel. Ces données sont utilisées pour fournir le service téléphonique, documenter les contacts, garantir la qualité et résoudre les problèmes. Les bases légales sont l'art. 6 para. 1 lit. b RGPD (exécution du contrat) et l'art. 6 para. 1 lit. f RGPD (intérêt légitime). Les données sont supprimées dès que le but cesse, sauf si des périodes de conservation légales existent.