La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme p. exemple nos profils de médias sociaux. (ci-après dénommée collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « données à caractère personnel » ou leur « traitement », nous renvoyons aux définitions de l’art. 4 du règlement général sur la protection des données (RGPD).
Responsable :
GELA Bauelemente GmbH
Dans le Kränzliacker 9
79576, Weil am Rhein, Allemagne
Directeurs généraux : Martin Gerwig
tél. 07921 – 7979815
mg@gela-bau.de
les types de données traitées :
- les coordonnées (p. ex., e-mail, numéros de téléphone).
- les données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès).
- les métadonnées/données de communication (p. ex., informations sur les appareils, adresses IP).
le traitement de catégories particulières de données (art. 9, paragraphe 1, du RGPD) :
en principe, aucune catégorie particulière de données n’est traitée, sauf si elles sont soumises au traitement par les utilisateurs, p. ex., si elles sont saisies dans des formulaires en ligne.
les catégories de personnes concernées par le traitement :
- clients / prospects / fournisseurs.
- visiteurs et utilisateurs de l’offre en ligne.
- Ci-après, nous désignons également les personnes concernées par le terme générique d’« utilisateurs ».
la finalité du traitement :
mise à disposition de l’offre en ligne, de son contenu et de ses fonctions.
- fournir des prestations contractuelles, des services et des soins à la clientèle.
- répondre aux demandes de contact et communiquer avec les utilisateurs.
- marketing, publicité et études de marché.
- mesures de sécurité.
Version : 14/05/2018
1. Bases juridiques pertinentes
Conformément à l’art. 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de confidentialité, les dispositions suivantes s’appliquent : la base juridique pour l’obtention des consentements est l’art. 6, paragraphe 1, point a et art. 7 du RGPD, la base juridique du traitement pour l’exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que pour la réponse à des demandes est l’art. 6, paragraphe 1, point b du RGPD, la base juridique du traitement pour le respect de nos obligations légales est l’art. 6, paragraphe 1, point c du RGPD, et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l’art. 6. paragraphe 1. point f du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou celles d’une autre personne physique exigent le traitement de données à caractère personnel, l’art. 6, paragraphe 1, point d du RGPD comme base juridique.
2. Modifications et mises à jour de la déclaration de confidentialité
Nous vous invitons à vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de votre part (p. ex. consentement) ou une autre notification individuelle.
3. Mesures de sécurité
Nous prenons les mesures nécessaires conformément à l’art. 32 du RGPD, compte tenu de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque ; ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, l’introduction, la communication, la disponibilité et la séparation des données. En outre, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. De plus, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (Art. 25 du RGPD).
Les mesures de sécurité comprennent en particulier la transmission cryptée des données entre votre navigateur et notre serveur.
4. Coopération avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (p. ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est prévue par l’article L. 121-1 du Code de la consommation). Art. 6,paragraphe 1, lettre b du RGPD est nécessaire à l’exécution du contrat), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (p. ex. en cas d’utilisation de mandataires, d’hébergeurs web, etc.)
Si nous confions le traitement de données à des tiers sur la base d’un contrat dit de confidentialité, nous ne sommes pas tenus de le faire. Si nous faisons appel à un « contrat de sous-traitance », cela se fait sur la base de l’art. 28 du RGPD.
5. Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières de l’art. 44 et suivants du RGPD. C’est-à-dire que le traitement est effectué, p. ex., sur la base de garanties particulières, telles que la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (p. ex., pour les États-Unis, le « Privacy Shield ») ou le respect d’obligations contractuelles spécifiques officiellement reconnues (appelées « clauses contractuelles types »).
6. Droits de la personne concernée
Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et d’accéder à ces données ainsi que d’obtenir des informations supplémentaires et une copie des données conformément à l’art. 15 du RGPD.
Conformément à l’art. 16 du RGPD, vous avez le droit d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD de demander une limitation du traitement des données.
Vous avez le droit d’exiger que les données vous concernant que vous nous avez fournies soient traitées conformément à l’art. 20 du RGPD et d’exiger leur transmission à d’autres responsables.
Vous avez également le droit d’agir conformément à l’art. 77 du RGPD, le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
7. Droit de rétractation
Vous avez le droit d’annuler les consentements accordés conformément à l’art. 7, paragraphe 3, du RGPD avec effet pour l’avenir.
8. Droit d’opposition
Vous pouvez vous opposer au traitement futur des données vous concernant dans les conditions prévues à l’art. 21 du RGPD à tout moment. L’opposition peut notamment porter sur le traitement à des fins de publicité directe.
9. Cookies et droit d’opposition à la publicité directe
Nous utilisons des cookies temporaires et permanents, c’est-à-dire de petits fichiers qui sont stockés sur les appareils des utilisateurs (explication du terme et de la fonction, voir le dernier paragraphe de cette déclaration de confidentialité). Certains cookies servent à la sécurité ou sont nécessaires au fonctionnement de notre offre en ligne (p. ex., pour la présentation du site web) ou pour enregistrer la décision de l’utilisateur lors de la confirmation de la bannière de cookie. En outre, nous ou nos partenaires technologiques utilisons des cookies pour mesurer la portée et à des fins de marketing, ce dont les utilisateurs sont informés au cours de la déclaration de protection des données.
Une opposition générale à l’utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, surtout dans le cas du tracking, sur le site américain http://www.aboutads.info/choices/ ou sur le site de l’UE http://www.youronlinechoices.com/. Il est également possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
10. Suppression des données
Les données que nous traitons sont traitées conformément aux art. 17 et 18 du RGPD, les données seront supprimées ou leur traitement sera limité. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous avons enregistrées sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de leur objectif et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. C’est le cas, p. ex., des données qui doivent être conservées pour des raisons de droit commercial ou fiscal.
Allemagne : conformément aux dispositions légales, la conservation s’effectue notamment pendant 6 ans conformément à l’article 257, paragraphe 1 du HGB (livres de commerce, inventaires, bilans d’ouverture, bilans annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans conformément à l’article 147, paragraphe 1 du AO (livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d’affaires, documents pertinents pour l’imposition, etc.)
11. Réalisations des prestations contractuelles
Nous traitons les données d’inventaire (p. ex., noms, adresses et coordonnées des utilisateurs), données contractuelles (p. ex., les services utilisés, les noms des personnes de contact, les informations de paiement) aux fins de l’exécution de nos obligations contractuelles et de nos prestations de service conformément à l’art. 6, paragraphe 1, point b du RGPD. Les données indiquées comme obligatoires dans les formulaires en ligne sont nécessaires à la conclusion du contrat.
Nous traitons les données d’utilisation (p. ex., les sites Internet consultés de notre offre en ligne, l’intérêt pour nos produits) et les données de contenu (p. ex., renseignements dans le formulaire de contact ou le profil utilisateur) à des fins publicitaires dans un profil utilisateur, afin de proposer p. ex. à l’utilisateur des informations produits sur la base de services auxquels il a déjà eu recours.
La suppression a lieu à l’expiration des obligations légales de garantie et des obligations comparables, la nécessité de conserver les données est vérifiée tous les trois ans ; dans le cas des obligations légales d’archivage, la suppression a lieu à l’expiration de celles-ci (fin de l’obligation de conservation en vertu du droit commercial (6 ans) et du droit fiscal (10 ans)) ; les données du compte client restent jusqu’à leur suppression.
12. Prise de contact
Lors de la prise de contact avec nous (par le biais du formulaire de contact ou par e-mail), les informations sur l’utilisateur sont traitées aux fins du traitement de la demande de contact et de sa mise en œuvre conformément à l’art. 6, paragraphe 1, point f du RGPD.
Nous supprimons les demandes dès lors qu’elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; nous enregistrons durablement les demandes des clients qui disposent d’un compte client et renvoyons aux informations relatives au compte client pour la suppression. Dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (fin de l’obligation de conservation en vertu du droit commercial (6 ans) et du droit fiscal (10 ans)).
13. Collecte des données d’accès et fichiers journaux
Nous collectons des données sur la base de nos intérêts légitimes au sens de l’art. 6, paragraphe 1, point f. du RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom de la page consultée, le fichier, la date et l’heure d’accès, la quantité de données transférées, la notification d’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.
Les informations du fichier journal sont enregistrées pour des raisons de sécurité (p. ex. pour élucider des actes d’abus ou de fraude) pour une durée maximale de sept jours, après quoi elles sont effacées. Les données, dont la conservation ultérieure est nécessaire à des fins de preuve, ne peuvent être effacées tant que l’incident en question n’a pas été définitivement élucidé.
14. Cookies et mesure d’audience
Les cookies sont des éléments d’information qui sont transférés de notre serveur web ou de serveurs web de tiers au navigateur web de l’utilisateur et y sont stockés pour une récupération ultérieure. Les cookies peuvent être de petits fichiers ou d’autres types de stockage d’informations.
Nous utilisons des « cookies de session » qui sont uniquement stockés sur votre ordinateur pendant la durée de la visite actuelle sur notre site Internet (p. ex. afin d’enregistrer votre statut de connexion ou la fonction panier et ainsi de permettre l’utilisation de notre offre en ligne de manière générale). Un cookie de session contient un numéro d’identification unique généré aléatoirement appelé identifiant de session. En outre, un cookie contient des indications concernant son origine et son délai de conservation. Ces cookies ne peuvent pas mémoriser d’autres données. Les cookies de session sont supprimés lorsque l’utilisation de notre offre en ligne se termine et notamment lorsque vous vous déconnectez ou que vous fermez votre navigateur.
L’utilisateur est informé de l’utilisation de cookies dans le cadre de la mesure d’audience anonyme conformément à la présente déclaration de protection des données.
Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être effacés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de la présente offre en ligne.
Vous pouvez vous opposer à l’utilisation de cookies servant à la mesure d’audience et à des fins publicitaires via la page de désactivation de l’Initiative pour la publicité en réseau (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
15. Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous utilisons des cookies sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6, paragraphe 1, point f.du RGPD) des offres de contenus ou de services de prestataires tiers, afin d’intégrer leurs contenus et services, comme p. ex. des vidéos ou des polices de caractères (désignés ci-après de manière uniforme comme « contenus »). Cela suppose toujours que les fournisseurs tiers de ces contenus reçoivent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans cette adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n’utiliser que les contenus dont les offrants respectifs n’utilisent l’adresse IP que pour la diffusion des contenus. Les fournisseurs tiers peuvent également utiliser des « pixel tags » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixel tags » permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations anonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, les heures de visite et autres informations sur l’utilisation de nos services en ligne, ainsi que des liens vers ces informations provenant d’autres sources.
La liste suivante donne un aperçu des fournisseurs tiers et de leur contenu, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent des informations complémentaires sur le traitement des données et, dans certains cas déjà mentionnés ici, d’éventuelles options d’opposition (opt-out) :
- Polices de caractères externes de Google, LLC, https://www.google.com/fonts (« Google Fonts »). L’intégration des polices Google Fonts se fait par un appel serveur avec Google (généralement aux États-Unis).
Déclaration de confidentialité : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated. - Cartes géographiques du service « Google Maps » du prestataire tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.
- Vidéos de la plateforme « YouTube » du fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de confidentialité : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated.