Politique de confidentialité
Table des matières
- 1) Préambule
- 2) Responsable du traitement
- 3) Interlocuteur pour la protection des données
- 4) Informations générales
- 4.1) Fichiers journaux (log-files)
- 4.2) Témoins de connexion (cookies)
- 4.3) Transfert vers un pays tiers
- 5) Informations relatives aux services Google
- 6) Utilisation de « Google Analytics »
- 7) Utilisation de « YouTube »
- 8) Google Maps
- 9) Utilisation de la fonction « Inscription »
- 10) Prise de contact
- 11) Lettre d’information
- 12) Réseaux sociaux et liens externes
- 13) Prestataires de paiement externes
- 14) Candidatures en ligne – Avis sur la protection des données dans la procédure de candidature
- 15) Droits des personnes concernées
- 16) Sécurité des données
- 17) Révision de la déclaration de protection des données
1) Préambule
La présente déclaration précise quelles données sont traitées, quand, dans quel but et sur quel fondement juridique. Elle vise à vous expliquer comment fonctionnent les services que nous proposons et comment vos données à caractère personnel sont protégées dans ce contexte. Toutes les définitions renvoient au règlement général sur la protection des données (RGPD). Selon l’article 4, alinéa 1er, du RGPD, les données à caractère personnel sont toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée « identifiable » une personne physique pouvant être identifiée directement ou indirectement. La présente déclaration de protection des données peut à tout moment être consultée, enregistrée ou imprimée à l’adresse suivante : Privacy Policy.Nous estimons comme licite le traitement de données à caractère personnel fondé sur les intérêts légitimes poursuivis par nous ou par un tiers (cf. art. 6 al. 1 let. f) du RGPD) ; en conséquence, vous disposez d’un droit d’opposition en vertu de l’article 21 du RGPD.
Conformément à l’article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel. Le cas échéant, nous ne traiterons plus vos données à caractère personnel à des fins de démarchage ni de profilage y afférent. En cas d’opposition, nous ne traitons pas non plus vos données à caractère personnel dans d’autres finalités, sauf démonstration de notre part de l’existence des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou qui servent à la constatation, l'exercice ou la défense de droits en justice (cf. notamment art. 21 al. 1 du RGPD, dit « droit d’opposition limité »). Le cas échéant, vous devez justifier votre opposition par des raisons tenant à votre situation particulière. Lorsque vos données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, alinéa 1er, du RGPD, vous pouvez aussi vous opposer, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel vous concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public (cf. art. 21 al. 6 du RGPD).
Afin de vous donner une vue d’ensemble complète du traitement des données effectué, la présente déclaration de protection des données comporte à différents endroits des liens vers des pages d’information et des avis de protection des données de sites Internet externes (voir notamment la section « Réseaux sociaux et liens externes » de la présente déclaration). Nous nous efforçons de maintenir ces liens à jour. Il n’est cependant pas exclu, du fait de l’actualisation permanente des sites Internet concernés, que ces liens ne fonctionnent pas correctement. Si vous découvrez un lien rompu, nous vous prions de nous en faire part afin que nous puissions y remédier.
2) Responsable du traitement
Le responsable du traitement, au sens de l’article 4, alinéa 7, du RGPD, pour le traitement de données à caractère personnel, est :Kryolan France SARL
28, rue Schweighaeuser
67000 Strasbourg
France
Téléphone : +33 9 62 50 97 04
Adresse électronique : info-fr@kryolan.eu
3) Interlocuteur pour la protection des données
Pour toute question relative au traitement de vos données à caractère personnel ou à vos droits en matière de protection des données, veuillez vous adresser à notre délégué à la protection des données externe :Jens Krügermann
Berliner Str. 112a,
13189 Berlin
Allemagne
Téléphone : +49 30 206 7372 0
Adresse électronique : datenschutz@kryolan.eu.
4) Informations générales
Nous traitons les données de nos clients dans le cadre des commandes passées dans notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et prestations choisis ainsi que pour le paiement et l’envoi, ou la réalisation, de ces derniers.Parmi les données traitées figurent des données de référence, des données de communication, des données contractuelles et des données de paiement ; parmi les personnes concernées par le traitement figurent nos clients, clients potentiels et autres partenaires d'affaires. Le traitement est effectué aux fins de l’exécution des prestations contractuelles dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et du service à la clientèle. À cet effet, nous utilisons des témoins de session (cookies) pour enregistrer le contenu du panier et des témoins permanents pour votre statut de connexion.
Le traitement est effectué sur le fondement de l’article 6, alinéa 1er, lettre b) (exécution des commandes) et c) (archivage prévu par la loi) du RGPD. À cet égard, les informations indiquées comme obligatoires sont nécessaires pour la formation et l’exécution du contrat. Nous divulguons les données à des tiers uniquement dans le cadre de la livraison, du paiement ou des autorisations et obligations légales envers des conseillers juridiques ou des autorités.
Les utilisateurs ont la possibilité de se créer un compte d’utilisateur leur permettant notamment de consulter leurs commandes. Lors de l’inscription, les informations requises de l’utilisateur sont indiquées. Les comptes d’utilisateur ne sont pas publics et ne peuvent être référencés par les moteurs de recherche. Lorsqu’un utilisateur supprime son compte d’utilisateur, ses données relatives au compte d’utilisateur sont effacées, sous réserve de leur conservation nécessaire pour des raisons de droit commercial ou fiscal, conformément à l’article 6, alinéa 1er, lettre c), du RGPD. Les informations figurant dans le compte client sont conservées jusqu’à leur effacement, et leur archivage consécutif en cas d’obligation légale. En cas de résiliation, il revient donc à l’utilisateur de sauvegarder ses données avant la cessation du contrat.
En cas d’inscription et de connexions renouvelées, ou du recours à nos services en ligne, nous enregistrons l’adresse IP et l’heure des différentes actions de l’utilisateur. Cette conservation se fonde sur nos intérêts légitimes, ainsi que ceux de l’utilisateur, quant à la protection contre les abus et autres utilisations non autorisées. Aucune transmission de ces données n’est en principe effectuée, sauf si celle-ci est nécessaire pour faire valoir nos droits ou pour respecter une obligation légale, conformément à l’article 6, alinéa 1er, lettre c), du RGPD.
L’effacement des données est effectué après l’expiration des obligations légales de garantie et assimilées, la nécessité de conserver les données étant vérifiée tous les trois ans ; s’agissant des obligations légales d’archivage, l’effacement est effectué après l’expiration de ces dernières.
4.1) Fichiers journaux (log-files)
Chaque fois que vous consultez notre site Internet, des données et informations sur le système de votre appareil sont automatiquement collectées et enregistrées dans des « fichiers journaux de serveur ». Ces données sont des informations qui se rapportent à une personne physique identifiée ou identifiable, en l’occurrence le visiteur du site Internet. Elles sont automatiquement transmises par votre navigateur lors de la consultation de notre site Internet. Les informations suivantes sont recueillies :- L’heure de la consultation de notre site Internet (requête envoyée au serveur de notre hébergeur),
- Adresse URL du site Internet à partir duquel vous avez visité notre site Internet,
- Le système d’exploitation que vous utilisez.
- Le type et la version de votre navigateur,
- L’adresse IP de votre ordinateur.
Ce traitement se fonde sur l’article 6, alinéa 1er, lettre f), du RGPD. L’intérêt légitime à cet égard consiste à pouvoir vous présenter un site Internet optimisé pour votre navigateur et à permettre la communication entre notre serveur et votre terminal. Sur ce dernier point, le traitement de votre adresse IP est particulièrement nécessaire.
Les informations traitées ne sont pas conservées plus longtemps que nécessaire pour la finalité prévue ou que ce que la loi impose.
Le destinataire des données est notre serveur hôte intervenant pour notre compte dans le cadre d’un accord de traitement des données en sous-traitance.
Vous n’êtes pas non plus tenu de mettre vos données à caractère personnel à disposition. Le cas échéant, la conséquence serait toutefois que vous ne pourriez utiliser notre site Internet que partiellement.
4.2) Témoins de connexion (cookies)
Notre site Internet utilise des témoins de connexion (ou « cookies »). Les témoins de connexion sont des fichiers-textes enregistrés sur votre appareil afin de rendre confortable l’utilisation d'un site Internet. Dans ces témoins de connexion peuvent être enregistrés des informations et paramètres sur un site Internet afin qu’il ne soit pas nécessaire de les renseigner ou de les définir à chaque nouvelle visite. Les témoins de connexion contiennent un identifiant de témoin de connexion permettant une classification de l’appareil dans lequel le témoin de connexion est enregistré. Plus précisément, nous utilisons les témoins de connexion suivants :- Des témoins de connexion contenant un numéro d’identification propre et généré de manière aléatoire permettant de vous identifier, ou votre appareil, lorsque vous consultez notre site Internet. Ces témoins de connexion sont supprimés automatiquement à la fin de chaque visite.
- Des témoins de connexion contenant un numéro d’identification propre et généré de manière aléatoire permettant de vous identifier, ou votre appareil. Ces témoins de connexion permettent de sauvegarder le contenu du panier. Ils sont supprimés automatiquement au bout d’un an.
Ce traitement se fonde sur l’article 6, alinéa 1er, lettre f), du RGPD. L’intérêt légitime à cet égard consiste à pouvoir vous présenter un site Internet qui conserve vos paramètres personnels et facilite votre visite.
Droit d’opposition
Vous disposez d’un droit d’opposition. Dans les paramètres de votre navigateur, vous avez la possibilité de restreindre l’installation de témoins de connexion voire de l’empêcher complètement. Vous pouvez également configurer l’effacement automatique des témoins de connexion lors de la fermeture de la fenêtre du navigateur. Vous trouverez ci-dessous des instructions pour les navigateurs les plus courants sur la manière d’effacer les témoins de connexion et de modifier les paramètres correspondants :
- Google Chrome : site Internet
- Mozilla Firefox : site Internet
- Apple Safari : site Internet
- Microsoft Internet Explorer : site Internet
- Microsoft Edge : site Internet
4.3) Transfert vers un pays tiers
Le traitement par nous de données dans un pays tiers, c.-à-d. en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), ou dans le cadre du recours à des services de tiers, ou encore la divulgation ou la transmission de données à des tiers, n’interviennent que pour l’exécution de nos obligations contractuelles ou précontractuelles ou sur la base de votre consentement, d’une obligation juridique ou de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou faisons traiter les données dans un pays tiers que si les conditions particulières visées aux articles 44 et suivants du RGPD sont satisfaites. Ainsi, le traitement est par exemple effectué sur le fondement de garanties spécifiques telles que la reconnaissance officielle d’un niveau de protection des données correspondant à celui de l’UE (p. ex. pour les États-Unis le « bouclier de protection des données » (« Privacy Shield »)) ou le respect d’obligations contractuelles spécifiques officiellement reconnues (dites « clauses contractuelles types »).5) Informations relatives aux services Google
Divers services de la société Google Ireland Limited (ci-après dénommée « Google »), Gordon House, Barrow Street, Dublin 4, Irlande, sont utilisés sur notre site Internet. Vous trouverez davantage d’informations sur les différents services de Google utilisés sur ce site Internet dans la suite de cette déclaration de protection des données. L’intégration des services Google implique parfois la collecte et le traitement par Google d’informations, dont des données à caractère personnel. Ce faisant, il ne peut être exclu que Google transfère ces informations sur un serveur situé dans un pays tiers. Conformément à la certification de Google selon le bouclier de protection des données, disponible à l’adresse suivante : https://www.privacyshield.gov/list en cherchant le mot-clé « Google », Google s’est engagé à respecter le bouclier de protection des données UE-États-Unis et le bouclier de protection des données Suisse-États-Unis quant à la collecte, l’utilisation et la conservation de données à caractère personnel provenant d’un État membre de l’UE ou de Suisse. Google, y compris Google LLC et ses filiales à 100 % aux États-Unis a déclaré, par le biais de la certification, respecter les principes du bouclier de protection des données. Vous trouverez davantage d’informations à cet égard à l’adresse suivante : https://www.google.fr/policies/privacy/frameworks/. Nous n’avons aucune prise sur les données effectivement collectées et traitées par Google. Google indique cependant qu’en général, les informations suivantes (dont des données à caractère personnel), entres autres, peuvent faire l’objet d’un traitement :- Données de protocole (en particulier l’adresse IP)
- Informations de localisation
- Numéros d’application uniques
- Témoins de connexion (cookies) et procédés similaires
« Les informations personnelles que vous fournissez pour l'un de nos services sont susceptibles d’être recoupées avec celles issues d'autres services Google (y compris des informations personnelles), par exemple pour faciliter le partage de vos informations avec des personnes que vous connaissez. Selon vos paramètres de compte, votre activité sur d'autres sites et dans d'autres applications peut être associée à vos informations personnelles dans le but d'améliorer les services Google et les annonces diffusées par Google. »(https://www.google.com/intl/fr/policies/privacy/index.html)
Vous pouvez empêcher l’ajout direct de ces données en vous déconnectant de votre compte Google ou en effectuant les réglages correspondants dans les paramètres de compte de votre compte Google. Vous pouvez aussi empêcher l’installation de témoins de connexion, pour autant que Google en installe, par un paramétrage approprié de votre navigateur. Veuillez noter toutefois que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de ce site Internet. Vous trouverez ci-dessous des instructions pour les navigateurs les plus courants sur la manière d’effacer les témoins de connexion :
- Google Chrome : site Internet
- Mozilla Firefox : site Internet
- Apple Safari : site Internet
- Microsoft Internet Explorer : site Internet
- Microsoft Edge : site Internet
L’avis relatif aux paramètres de confidentialité de Google peut être consulté à l’adresse suivante : https://privacy.google.com/take-control.html
6) Utilisation de « Google Analytics »
Notre site Internet utilise Google Analytics, un service d’analyse de site Internet fourni par la société Google Ireland Limited (ci-après dénommée « Google »), société de droit irlandais, inscrite en Ireland (numéro d’inscription 368047) ayant son siège Gordon House, Barrow Street, Dublin 4, Irlande.Google Analytics utilise des témoins de connexion, ou « cookies », des fichiers-textes qui sont enregistrés sur votre appareil et permettent d’analyser l’utilisation des sites Internet que vous visitez. Google Analytics est également susceptible d’avoir recours à des « pixels invisibles », ou « web beacons ». Ceux-ci permettent d’analyser des informations telles que la navigation des visiteurs sur Internet. Les informations recueillies sur notre site Internet au moyen de témoins de connexion et de pixels invisibles, y compris l’adresse IP des utilisateurs, sont transmises à un serveur de Google, lequel peut se situer aux États-Unis ou dans d’autres pays tiers, et y sont conservées. Google est susceptible de transmettre ces informations à ses partenaires.
Vous trouverez des informations sur la certification actuelle de Google selon le bouclier de protection des données, ainsi que d’autres données pertinentes sur le traitement des données effectué par Google dans le cadre de l'utilisation des services Google, à la section « 5) Informations relatives aux services Google » de la présente déclaration sur la protection des données.
Les types de données suivants sont traités par Google :
- Marqueurs en ligne (y compris les identifiants par témoins de connexion / cookie)
- Adresse IP
- Identifiants de l’appareil
Google Analytics ne fonctionne que lorsque l’anonymisation de l’IP (« anonymize IP ») est active. Ainsi, au sein des États membres de l’Union européenne ou des États signataires de l’Accord sur l’Espace économique européen, Google abrège votre adresse IP. L’adresse IP complète n’est transmise à un serveur de Google aux États-Unis, où elle est abrégée, que dans des cas exceptionnels.
Par ailleurs, un contrat de traitement des données en sous-traitance a été conclu avec Google pour l’utilisation de Google Analytics (art. 28 du RGPD). Google traite les données pour notre compte afin d’évaluer votre utilisation du site Internet, d’établir des rapports sur l’activité du site Internet qui nous sont destinés et de nous fournir des services supplémentaires liés à l’utilisation du site Internet et de l’Internet. Google est susceptible de transmettre ces informations à des tiers dans la mesure où la loi l’impose ou si des tiers traitent ces données pour le compte de Google.
L’intégration de Google Analytics a pour but d’analyser le comportement des utilisateurs sur notre site Internet et de pouvoir y réagir. Cela nous permet d’améliorer notre offre en continu. Ce traitement de données à caractère personnel se fonde sur l’article 6, alinéa 1er, lettre f), du RGPD. Notre intérêt légitime requis à cet égard réside dans l’avantage conséquent que présentent pour notre offre les fonctions décrites ci-dessus. L’analyse statistique du comportement des utilisateurs nous permet notamment de réagir et d’optimiser notre offre de manière pertinente.
Dans le cadre du traitement des données en sous-traitance, Google est en droit de faire appel à des sous-traitants. Vous trouverez la liste de ces sous-traitants à l’adresse suivante : https://privacy.google.com/businesses/subprocessors/.
Droit d’opposition
Vous disposez d’un droit d’opposition. Il vous permet d’empêcher le traitement de vos données par Google, en téléchargeant et en installant le module d’extension de navigateur disponible à l’adresse suivante :
https://tools.google.com/dlpage/gaoptout
Vous pouvez également empêcher la collecte de vos données par Google Analytics en cliquant sur le lien qui suit. Un cookie de désactivation sera installé, lequel empêchera à l’avenir la collecte de vos données lors de la visite de ce site Internet :
Désactiver Google Analytics.
Vous pouvez également empêcher la collecte de vos données par des pixels invisibles, en téléchargeant et en installant le module d’extension, correspondant à votre navigateur, disponible à l’adresse suivante :
https://adblockplus.org/
Vous pouvez aussi empêcher l’installation de témoins de connexion par un paramétrage approprié de votre navigateur. Veuillez noter toutefois que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de ce site Internet. Vous trouverez ci-dessous des instructions pour les navigateurs les plus courants sur la manière d’effacer les témoins de connexion et de modifier les paramètres correspondants :
- Google Chrome : site Internet
- Mozilla Firefox : site Internet
- Apple Safari : site Internet
- Microsoft Internet Explorer : site Internet
- Microsoft Edge : site Internet
Vous trouverez des informations sur les paramètres de confidentialité de Google à l’adresse suivante : https://privacy.google.com/take-control.html?categories_activeEl=sign-in
Vous n’êtes pas tenu de mettre vos données à caractère personnel à disposition. Le cas échéant, la conséquence serait toutefois que, dans certains cas, vous ne pourriez utiliser notre site Internet que partiellement.
7) Utilisation de « YouTube »
Nous utilisons sur notre site Internet des vidéos provenant de YouTube ainsi que des modules d’extension de YouTube. YouTube est un service fourni par la société YouTube LLC (ci-après dénommée « YouTube »), 901 Cherry Ave., San Bruno, CA 94066, États-Unis, et est mis à disposition par celle-ci. Le responsable pour YouTube est la société Googel Ireland Limited (ci-après dénommée « Google »), ayant son siège Gordon House, Barrow Street, Dublin 4, Irlande.L’intégration de YouTube se fait par l’insertion de ce service sur notre site Internet au moyen de balises « iFrame ». Le chargement de ces balises iFrame implique parfois la collecte et le traitement par YouTube ou Google d’informations, dont des données à caractère personnel. Ce faisant, il ne peut être exclu que Google ou YouTube transfère ces informations sur un serveur situé dans un pays tiers.
Vous trouverez des informations sur la certification actuelle de Google selon le bouclier de protection des données, ainsi que d’autres données pertinentes sur le traitement des données effectué par Google dans le cadre de l'utilisation des services Google, à la section « 5) Informations relatives aux services Google » de la présente déclaration sur la protection des données. La plupart des vidéos provenant de YouTube que nous intégrons sur le site Internet contiennent une image d’aperçu, de sorte que dans un premier temps, aucun contact avec les serveurs de YouTube n’est établi. Ce n’est qu’une fois que vous avez cliqué sur cette image que le serveur correspondant de YouTube est contacté. Nous ne collectons nous-mêmes aucune donnée lorsque vous visionnez une vidéo YouTube. L’intégration de YouTube a pour but de vous présenter différentes vidéos sur notre site Internet afin de pouvoir visionner celles-ci directement sur ce dernier. Ce traitement de données à caractère personnel se fonde sur l’article 6, alinéa 1er, lettre f), du RGPD. L’intérêt légitime requis à cet égard réside dans l’avantage conséquent qu’offre YouTube. L’intégration de vidéos externes permet de décharger nos serveurs, ce qui libère des ressources pour d’autres usages et peut, entre autres, accroître la stabilité de nos serveurs. YouTube ou Google ont en outre un intérêt légitime à collecter des données (à caractère personnel) afin d’améliorer leurs propres services.
Vous n’êtes pas non plus tenu de mettre vos données à caractère personnel à disposition. Le défaut de mise à disposition pourrait le cas échéant avoir comme conséquence que vous ne pourriez utiliser notre site Internet que partiellement. Vous trouverez davantage d’informations dans l’avis relatif à la protection des données de YouTube ou Google disponible à l’adresse suivante : www.google.com/policies/privacy/ L’avis relatif aux paramètres de confidentialité de Google peut être consulté à l’adresse suivante : https://privacy.google.com/take-control.html?categories_activeEl=sign-in
8) Google Maps
Notre site Internet intègre des cartes géographiques du service « Google Maps » fourni par la société Google Ireland Limited (ci-après dénommée « Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Parmi les données traitées peuvent notamment figurer les adresses IP et données de localisation de l’utilisateur, lesquelles ne sont cependant pas collectées sans son consentement (configuré généralement dans les paramètres de son appareil mobile). Ces données sont susceptibles d’être traitées aux États-Unis. Déclaration de protection des données :9) Utilisation de la fonction « Inscription »
Vous avez la possibilité de vous créer un compte d’utilisateur sur notre site Internet.Dans le cadre de cette inscription, nous traitons les données saisies dans les champs correspondants. Celles-ci comprennent les renseignements obligatoires suivants :
- Adresse électronique
- Mot de passe
- Prénom
- Nom
- Langue
- Utilisation commerciale des produits
- Date de naissance
- Société
- Pays
- Description
Lors de l’envoi de votre demande d’inscription, les données suivantes sont également traitées :
- Votre adresse IP
- La date et l’heure de l’envoi
Vous disposez d’un droit d’opposition. Vous pouvez à tout moment désactiver ou supprimer vous-même votre compte d’utilisateur. Vous pouvez aussi nous faire part de votre opposition, par exemple par courrier électronique à l’adresse : datenschutz@kryolan.eu.
Les informations traitées ne sont pas conservées plus longtemps que nécessaire pour la finalité prévue ou que ce que la loi impose.
Le destinataire des données est notre serveur hôte intervenant pour notre compte dans le cadre d’un accord de traitement des données en sous-traitance.
La mise à disposition des données à caractère personnel n’est prévue ni par la loi, ni par le contrat, et n’est pas non plus nécessaire à la conclusion du contrat. Vous n’êtes pas non plus tenu de mettre vos données à caractère personnel à disposition. Par contre, faute des renseignements nécessaires, nous ne pouvons mettre de compte d’utilisateur à votre disposition.
10) Prise de contact
Lorsque vous prenez contact avec nous, par exemple via le formulaire de contact, par courrier électronique, par téléphone ou via les médias sociaux, les données de l’utilisateur sont traitées afin de traiter la demande et d’y répondre conformément à l’article 6, alinéa 1er, lettre b), du RGPD. Les données de l’utilisateur sont susceptibles d’être enregistrées dans un système de gestion des relations avec la clientèle ou autre dispositif similaire.Nous supprimons les demandes lorsque celles-ci ne sont plus nécessaires. Nous en vérifions tous les deux ans la nécessité, outre les obligations légales d’archivage.
11) Lettre d’information
Les informations qui suivent vous renseignent sur les contenus de nos lettres d’information, sur les procédures d’inscription, d’expédition et d’analyse statistique ainsi que sur vos droits d’opposition en la matière. En vous abonnant à notre lettre d’information, vous donnez votre accord pour la recevoir ainsi que pour la procédure décrite.Contenu de la lettre d’information : Nous envoyons des lettres d’information, des courriers électroniques et autres notifications électroniques contenant des informations publicitaires (ci-après désignés la « lettre d’information ») uniquement avec le consentement du destinataire ou avec une autorisation légale. Si les contenus de la lettre d’information sont définis précisément lors de l’inscription, ceux-ci sont déterminants pour le consentement de l’utilisateur. Par ailleurs, nos lettres d’information comportent des informations sur nos produits et indications accessoires (p. ex. consignes de sécurité), nos offres, nos promotions et notre entreprise.
Consentement double (double-opt-in) et journalisation : L’inscription à notre lettre d’information s’effectue selon une procédure dite de « consentement double » (double-opt-in), c’est-à-dire qu’après s’être inscrit, l’utilisateur reçoit un courrier électronique lui demandant de confirmer son inscription. Cette confirmation est nécessaire pour éviter qu’une personne puisse s’inscrire avec une adresse électronique qui n’est pas la sienne. Les inscriptions à la lettre d’information sont journalisées afin pouvoir attester que la procédure d’inscription est bien conforme aux exigences juridiques : la date et l’heure de l’inscription et de la confirmation ainsi que l’adresse IP sont conservées. De même, les modifications de vos données conservées par le prestataire de diffusion sont également journalisées.
Données d’inscription : pour s’inscrire à la lettre d’information, l’utilisateur peut ne renseigner que son adresse électronique.
La diffusion de la lettre d’information et la mesure des performances associée sont effectuées sur la base du consentement des destinataires, conformément à l’article 6, alinéa 1er, lettre a) et à l’article 7 du RGPD ou, si aucun consentement n’est requis, sur la base de nos intérêts légitimes de démarchage, conformément à l’article 6, alinéa 1er, lettre f) du RGPD.
La journalisation de la procédure d’inscription se fonde sur nos intérêts légitimes, conformément à l’article 6, alinéa 1er, lettre f), du RGPD. Notre intérêt consiste à disposer d’un système de lettre d’information convivial pour l’utilisateur et sûr, qui à la fois serve nos intérêts commerciaux et réponde aux attentes des utilisateurs, tout en constituant un justificatif du consentement donné.
Résiliation/révocation : Vous pouvez à tout moment résilier votre abonnement à notre lettre d’information pour ne plus la recevoir, c.-à-d. révoquer votre consentement. Vous trouverez un lien pour résilier votre abonnement à la lettre d’information à la fin de chaque lettre. Nous sommes susceptibles de conserver jusqu’à trois ans les adresses électroniques auxquelles notre lettre d’information a été distribuée avant de les supprimer, sur le fondement de notre intérêt légitime de pouvoir attester du consentement préalablement donné. Le traitement de ces données a pour seule finalité la défense contre d’éventuelles réclamations. Une demande individuelle de suppression est possible à tout moment si elle s’accompagne de la confirmation d'un consentement antérieur.
12) Réseaux sociaux et liens externes
Outre le présent site Internet, nous assurons également une présence dans différents médias sociaux auxquels vous pouvez accéder en cliquant sur les boutons correspondants figurant sur notre site Internet. Si vous consultez ces pages, des données à caractère personnel sont susceptibles d’être transmises à l’opérateur du réseau social concerné. Il est possible qu’outre la conservation des données spécifiques que vous saisissez sur ce média social, d’autres informations soient également traitées par l’opérateur de celui-ci. De surcroît, l’opérateur du réseau social est susceptible de traiter les données principales concernant l’appareil à partir duquel vous visitez ce réseau social, par exemple votre adresse IP, le type de processeur utilisé et la version du navigateur, y compris ses modules d’extension.Si, lors de la visite d’un site Internet de cette nature, vous êtes connecté avec votre compte d’utilisateur personnel du réseau considéré, ce réseau est susceptible de rapprocher la visite de ce compte. Pour connaître la finalité et l’étendue de la collecte de données par le média considéré ainsi que le traitement ultérieur de vos données qui y est opéré et vos droits y afférents, veuillez consulter les dispositions respectives fixées par les responsables du traitement correspondants :
- Facebook : https://fr-fr.facebook.com/about/privacy/
- Twitter : https://twitter.com/fr/privacy
- Instagram : https://help.instagram.com/155833707900388
- Google : https://policies.google.com/privacy?hl=fr
- Pinterest : https://policy.pinterest.com/fr/privacy-policy
13) Prestataires de paiement externes
Nous avons recours à des prestataires de paiement externes sur les plateformes desquels les utilisateurs et nous pouvons procéder à des transactions. Les voici listés ci-dessous, avec le lien vers leurs déclarations de protection des données respectives :- Paypal (https://www.paypal.com/fr/webapps/mpp/ua/privacy-full),
- Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/),
- Visa (https://www.visa.fr/legal/privacy-policy.html),
- Mastercard (https://www.mastercard.fr/fr-fr/a-propos-mastercard/notre-activite/vie-privee.html),
- American Express (https://www.americanexpress.com/fr/legal/politique-de-protection-des-donnees-personnelles.html
Parmi les données traitées par les prestataires de paiement figurent des données de référence, comme le nom et l’adresse, des données bancaires, comme les numéros de compte ou de carte de crédit, les mots de passe, les numéros de transactions et de vérification ainsi que les informations relatives aux contrats, aux sommes et aux destinataires. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies ne sont traitées et conservées que par les prestataires de paiement. Par conséquent, nous ne recevons aucune information relative aux comptes ni aux cartes bancaires, mais uniquement sur la validation ou le rejet du paiement. Il se peut que les prestataires de paiement transmettent ces données à des organismes de renseignement économique, ce à fins de contrôle d’identité et de solvabilité. Veuillez à cet égard vous référer aux conditions générales et aux avis de protection des données respectifs des prestataires de paiement.
Les opérations de paiement sont soumises aux conditions et aux avis de protection des données des prestataires de paiement respectifs vers lesquels renvoient les sites Internet ou les applications de transaction. Veuillez également vous y référer pour de plus amples informations ainsi que pour faire valoir vos droits d’opposition, d’accès et autres droits des personnes concernées.
14) Candidatures en ligne – Avis sur la protection des données dans la procédure de candidature
Nous traitons les données des candidats uniquement dans le cadre de la procédure de candidature et aux fins de celle-ci, conformément aux dispositions légales. Le traitement des données des candidats est effectué aux fins de l’exécution de nos obligations contractuelles ou précontractuelles dans le cadre de la procédure de candidature au sens de l’article 6, alinéa 1er, lettre b), du RGPD, article 6, alinéa 1er, lettre f), du RGPD, article 88 du RGPD, si ce traitement s’impose à nous, par exemple dans le cadre de procédures juridiques.La procédure de candidature implique que les candidats nous communiquent leurs données. Si un formulaire en ligne est disponible, les données des candidats qui sont nécessaires sont indiquées dans le descriptif du poste et concernent principalement des renseignements sur la personne, ses adresses postales et de contact et les documents composant la candidature, comme la lettre de motivation, le CV et les justificatifs. Les candidats peuvent en outre nous communiquer facultativement des informations supplémentaires.
En nous envoyant sa candidature, le candidat donne son accord pour un traitement de ses données aux fins de la procédure de candidature, dont la nature et l’étendue sont définies dans la présente déclaration de protection des données.
Si des catégories particulières de données à caractère personnel, au sens de l’article 9, alinéa 1er, du RGPD, sont transmises facultativement dans le cadre de la procédure de candidature, leur traitement est effectué en plus selon l’article 9, alinéa 2, lettre b), du RGPD (p. ex. données concernant la santé, telles que relatives à un handicap grave ou à l’origine ethnique).
Si des catégories particulières de données à caractère personnel, au sens de l’article 9, alinéa 1er, du RGPD, sont demandées aux candidats dans le cadre de la procédure de candidature, leur traitement est effectué en plus selon l’article 9, alinéa 2, lettre a), du RGPD (p. ex. données concernant la santé, lorsque celles-ci sont requises pour l’exercice de l’emploi concerné).
Le candidat a la possibilité de nous transmettre sa candidature par le biais d’un formulaire en ligne figurant sur notre site Internet. Leurs données nous sont transmises sous un format chiffré selon l’état des connaissances technologiques. Le candidat peut également nous transmettre sa candidature par courrier électronique. Veuillez cependant noter à cet égard que les courriers électroniques ne sont en principe pas envoyés sous un format chiffré, leur chiffrement étant de la responsabilité des candidats. Aussi, nous ne saurions être tenus responsables du transfert de la candidature entre son expéditeur et sa réception sur notre serveur ; nous recommandons donc plutôt le recours à un formulaire en ligne ou à un envoi postal. En effet, outre le formulaire en ligne et le courrier électronique, les candidats ont tout à fait la possibilité de nous envoyer leurs candidatures par voie postale.
En cas de candidature fructueuse, nous sommes susceptibles de traiter les données communiquées par le candidat aux fins de la relation de travail. Dans le cas contraire, si une candidature à un poste n’est pas retenue, les données du candidat sont effacées. Les données d’un candidat sont également effacées en cas de retrait de sa candidature, ce qu’il a le droit de faire à tout moment.
Sous réserve d’une opposition légitime du candidat, l’effacement des données est effectué à l’expiration d’un délai de six mois, afin que nous soyons en mesure de répondre à d’éventuelles questions complémentaires sur la candidature et de satisfaire à nos obligations de preuve. Les factures relatives au remboursement de frais de voyage éventuels sont archivées conformément aux règles fiscales en vigueur.
15) Droits des personnes concernées
Vous disposez principalement des droits suivants :- Droit d’accès (art. 15 du RGPD)
- Droit de rectification (art. 16 du RGPD)
- Droit à l’effacement (art. 17 du RGPD)
- Droit à la limitation du traitement (art. 18 et seq. du RGPD)
- Droit à la portabilité des données (art. 20 du RGPD)
- Droit d’opposition (art. 21 du RGPD)
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données.
Aucune prise de décision automatisée n’est effectuée sur notre site Internet.
Conformément à l'article 7 alinéa 3 du RGPD, vous avez le droit de révoquer votre consentement à tout moment. La conséquence en est que nous ne poursuivrons plus à l'avenir le traitement des données sur la base de ce consentement. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
Si nous traitons vos données sur la base d'intérêts légitimes conformément à l'article 6, alinéa 1, lettre f du RGPD, vous avez le droit, conformément à l'article 21 du RGPD, de vous opposer au traitement de vos données s'il existe des raisons découlant de votre situation particulière ou si cette opposition est dirigée contre une publicité directe. Dans ce dernier cas, vous disposez d'un droit d'opposition général, qui sera accepté par nous sans indication de motifs. Si vous souhaitez faire usage de votre droit de révocation ou d'opposition, il vous suffit d'envoyer un message – sans avoir à respecter une forme particulière - à votre interlocuteur pour la protection des données (article 3).
16) Sécurité des données
Notre site Internet ainsi que nos différents systèmes sont protégés par des mesures techniques et organisationnelles, contre la perte, la destruction, l’accès, la modification ou la diffusion de vos données par des personnes non autorisées. Malgré des contrôles réguliers, une protection intégrale contre tous les risques est cependant impossible.17) Révision de la déclaration de protection des données
Les modifications législatives ou celles des procédures internes à l’entreprise peuvent nécessiter la révision de la présente déclaration de protection des données.Version : 25/05/2018