Conditions générales et information de la clientèle
La protection de vos données personnelles est très importante pour nous. Pour cette raison, nous avons assigné la mise en pratique de tous les thèmes correspondants à notre partenaire externe HeyData.
1. Introduction
Dans les paragraphes suivants, nous vous informerons sur le traitement des données à caractère personnel si vous utilisez
- nos sites web www.duplo-frank.de et www.duplo-innovations.com
- nos profils dans les médias sociaux.
Des données à caractère personnel, ce sont toutes les données avec lesquelles on peut identifier une personne physique concrète, par ex. son nom ou son adresse IP.
1.1. Coordonnées
Responsable selon l'article 4, paragraphe 7 du règlement général sur la protection des données (UE) est H. Frank Kunststofftechnik GmbH, Vorderfreundorfer Straße 20, D-94143 Grainet, e-mail : info@duplo-frank.de. Notre représentant légal, c'est Hubert Frank.
Notre délégué à la protection des données personnelles, c'est heyData GmbH, Schüteznstraße 5, D-10117 Berlin, www.heydata.eu, datenschutz@heydata.de.
1.2. Mesure du traitement des données, finalités du traitement et fondement légitime
Nous exposerons en détail la mesure du traitement des données, les finalités du traitement et le fondement légitime plus bas. En principe, les fondements suivants peuvent être considérés comme fondement légal pour un traitement des données :
- Article 6, paragraphe 1, phrase 1, point a) RGPD nous sert comme fondement légal pour les opérations de traitement pour lesquelles nous recueillons un consentement.
- Article 6, paragraphe 1, phrase 1, point b) RGPD nous sert comme fondement légal si le traitement des données à caractère personnel est nécessaire pour l'exécution d'un contrat, par ex. si un visiteur du site web achète un de nos produits ou bien si nous fournissons un service pour lui. Ce fondement légal est aussi valide pour le traitement qui est nécessaire pour des mesures précontractuelles, par ex. lors des demandes sur nos produits ou nos services.
- Article 6, paragraphe 1, phrase 1, point c) RGPD nous sert comme fondement légal si nous exécutons une obligation légale, par ex. dans le contexte du droit fiscal.
- Article 6, paragraphe 1, phrase 1, point f) RGPD nous sert comme fondement légal si nous avons un intérêt légitime au traitement des données à caractère personnel, par ex. en cas des témoins de connexion (« cookies ») qui sont nécessaires pour le fonctionnement technique de notre site web.
1.3. Traitement des données hors l'EEE
Si nous transférons des données aux prestataires de services ou autres tiers hors de l'EEE, des décisions d'adéquation de la Commission européenne (article 6, paragraphe 3 RGPD), si existantes (par ex. pour la Grande-Bretagne, le Canada et Israël), garantissent la sécurité des données lors du transfert.
En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique pour le transfert de données est une décision d'adéquation de la Commission européenne, si le prestataire de services s'est en outre certifié dans le contexte de l'EU US Data Privacy Framework.
S'il n'existe pas de décision d'adéquation (par ex. pour les USA), des clauses types de contrat sont le fondement légal pour le transfert des données si nous n'offrons pas d'autre indication. Ces clauses sont un recueil de normes voté par la Commission européenne et elles font partie du contrat avec le tier respectif. Selon l'article 46, paragraphe 2, point b) RGPD, elles garantissent la sécurité du transfert des données. Beaucoup de prestataires ont assurés des garanties contractuelles qui dépassent les clauses types de contrat et qui protègent les données encore plus que les clauses types de contrat. Cela sont par ex. des garanties concernant le chiffrement des données ou bien concernant une obligation du tiers à informer la personne concernée si des autorités répressives veuillent accéder aux données.
1.4. Durée de conservation
S'il n'y a pas d'indication explicite dans cette déclaration de confidentialité, nous effaçons les données enregistrées dès qu'elles ne sont plus nécessaires pour leur finalité et dès qu'il n'y a plus d'obligation légale de conservation qui oppose l'effacement. Si nous n'effaçons pas les données parce qu'elles sont nécessaires pour d'autres finalités légales, nous limitons le traitement, c'est-à-dire nous rendons les données inaccessibles et ne les traitons pas pour d'autres finalités. Cela s'applique par ex. aux données que nous devons conserver pour des raisons de droit commercial ou de droit fiscal.
1.5. Droits des personnes concernées
Les personnes concernées ont les droits suivants concernant leurs données à caractère personnel :
- droit d'accès,
- droit de rectification ou d'effacement,
- droit à la limitation du traitement,
- droit à l'opposition au traitement,
- droit à la portabilité des données,
- droit à retirer un consentement à tout moment.
De plus, les personnes concernées ont le droit d'introduire une réclamation relative au traitement de leurs données à caractère personnel auprès d'une autorité de contrôle de la protection des données. Les données de contact des autorités de contrôle de la protection des données sont disponibles sous https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
1.6. Obligation à la fourniture des données
Dans le contexte d'une relation commerciale ou autre, des clients, des personnes intéressées ou bien des tiers ne sont obligés qu'à nous fournir les données à caractère personnel qui sont nécessaires pour l'établissement, la réalisation et l'achèvement de la relation commerciale ou autre, ou bien les données que la loi nous oblige à collecter. Sans ces données, nous devons probablement refuser la conclusion d'un contrat ou la prestation d'un service ou bien nous ne pouvons probablement pas exécuter un contrat existant ou une autre relation.
Les données obligatoires sont indiquées en tant que telles.
1.7. Pas de prise de décision automatisée en cas d'espèce
En principe, nous n'utilisons pas de prise de décision automatisée en cas d'espèce selon l'article 22 RGPD pour établir et réaliser une relation commerciale ou autre. Si nous utilisons une telle pratique en cas d'espèce, nous l'indiquerons de manière explicite si cela est exigé par la loi.
1.8. Prise de contact
Lors d'une prise de contact avec nous, par ex. par e-mail ou par téléphone, nous conservons les données fournies (par ex. le nom et l'adresse e-mail) pour répondre aux questions. Le fondement légal pour le traitement, c'est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f RGPD) de répondre aux questions adressées à nous. Nous effaçons les données correspondantes dès que leur conservation n'est plus nécessaire, ou bien nous limitons le traitement s'il y a une obligation légale à les conserver.
1.9. Sondages parmi les clients
De temps en temps, nous faisons des sondages parmi nos clients pour mieux connaître nos clients et ses désirs. En ce faisant, nous collectons les données demandées. Il est notre intérêt légitime de mieux connaître nos clients et ses désirs ; conséquemment, le fondement légal pour le traitement consécutif des données, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD. Nous effaçons les données dès que les résultats des sondages sont exploités.
2. Lettre d'information (« newsletter »)
Nous nous réservons le droit d'informer de temps en temps les clients qui ont déjà sollicité nos services ou acheté nos produits sur nos offres par e-mail ou par autre moyen électronique s'ils ne s'en sont pas opposés. Le fondement légal pour ce traitement de données, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD. Notre intérêt légitime, c'est la prospection (considérant 47 RGPD). Les clients peuvent s'opposer à tout moment et sans coûts additionnels à l'utilisation de leurs adresses e-mail pour des fins de marketing, par ex. en cliquant le lien au bout de chaque e-mail ou bien en envoyant un e-mail à notre adresse e-mail (indiquée en haut).
Les personnes intéressées peuvent s'abonner à une lettre d'information gratuite. Nous ne traitons les données fournies lors de l'inscription que pour l'envoi de la lettre d'information. L'inscription est possible en cochant la case correspondante sur notre site web ou dans un document papier ou bien par une autre action explicite pour consentir au traitement de ses données ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD. Il est possible de retirer son consentement à tout moment, par ex. en cliquant le lien correspondant dans la lettre d'information ou en envoyant un e-mail à notre adresse e-mail (indiquée en haut). Le traitement des données jusqu'au retrait reste légitime même en cas d'un retrait.
Sur la base du consentement des receveurs (article 6, paragraphe 1, phrase 1, point a RGPD), nous mesurons aussi le taux d'ouverture et de clic pour comprendre quels contenus sont importants pour nos receveurs.
Nous envoyons les lettres d'information avec l'outil Ascend du prestataire Wix.com Ltd., Tel Aviv, Israël, 40 Namal Tel-Aviv st. (déclaration de confidentialité : https://de.wix.com/about/privacy). En ce faisant, le prestataire traite les données de contenu, les données d'utilisation, les métadonnées et les données de communication dans l'UE.
3. Traitement des données sur notre site web
3.1. Indication pour les visiteurs du site web en provenance d'Allemagne
Notre site web stocke des informations dans l'équipement terminal des visiteurs du site (par exemple : cookies) ou accède à des informations déjà stockées dans cet équipement terminal (par exemple : adresses IP). Les informations spécifiques concernées sont détaillées dans les sections suivantes.
Ce stockage et cet accès sont réalisés sur la base des dispositions suivantes :
- Dans la mesure où ce stockage ou cet accès est absolument nécessaire pour nous permettre de fournir le service explicitement demandé par les visiteurs du site (par exemple : l'exécution d'un chatbot utilisé par le visiteur ou pour garantir la sécurité informatique de notre site web), il est réalisé sur la base de l'article 25, paragraphe 2, point 2 de la loi allemande sur la protection des données des services numériques et de télécommunications (TDDDG).
- En dehors de ces cas, ce stockage ou cet accès est réalisé sur la base du consentement des visiteurs du site (article 25, paragraphe 1, TDDDG).
Le traitement ultérieur des données est effectué conformément aux dispositions des sections suivantes et sur la base des règlements du RGPD.
3.2. Utilisation informative du site web
Lors de l'utilisation informative du site web (c'est-à-dire si les visiteurs du site ne nous transfèrent pas d'informations de manière explicite), nous collectons les données à caractère personnel que le navigateur web (« browser ») transfère à notre serveur pour garantir la stabilité et la sécurité de notre site web. Cela est notre intérêt légitime ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD.
Voilà les données collectées :
- adresse IP
- date et heure de l'accès
- différence du fuseau horaire au temps moyen de Greenwich (GMT)
- contenu de l'accès (site concrète)
- état de l'accès/code d'état HTTP
- quantité de données transmise
- site web duquel l'accès arrive
- navigateur web
- système opérationnel et interface
- langue et version du navigateur web.
Nous conservons ces données aussi dans des fichiers log. Nous les effaçons quand la conservation n'est plus nécessaire (après 14 jours au maximum).
3.3. Hébergement et prestation du site web
Notre site web www.duplo-frank.de est hébergé par IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Allemagne. Le fournisseur traite les données à caractère personnel transfertes par le site web (p. ex. les données de contenu, les données d'utilisateur, les métadonnées, les données de communication) dans l'UE. Plus d'informations se trouvent dans la déclaration de confidentialité du fournisseur : https://www.it-csw.com/privatsphaere-und-datenschutz/.
Notre site web www.duplo-innovations.com est hébergé par Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israël. Le fournisseur traite les données à caractère personnel transfertes par le site web (p. ex. les données de contenu, les données d'utilisateur, les métadonnées, les données de communication) dans l'UE. Plus d'informations se trouvent dans la déclaration de confidentialité du fournisseur : https://www.wix.com/about/privacy.
Il est notre intérêt légitime de fournir un site web ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD.
Nous utilisons un réseau de diffusion de contenu (Content Delivery Network) qui nous aide à fournir notre site web. Le prestataire, c'est IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Allemagne. Le fournisseur traite les données à caractère personnel transfertes par le site web (p. ex. les données de contenu, les données d'utilisateur, les métadonnées, les données de communication) dans les USA. Plus d'informations se trouvent dans la déclaration de confidentialité du fournisseur : https://www.it-csw.com/privatsphaere-und-datenschutz/.
Il est notre intérêt légitime d'utiliser des capacités de mémoire et d'expédition suffisantes pour garantir une vitesse de transfert optimale même pendant les pointes de charge. Conséquemment, le fondement légal du traitement de données décrit, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD.
Le fondement légal pour la transmission à un pays hors de l'EEE, ce sont les clauses contractuelles types. La securité des données transmises au pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses contractuelles types adoptées selon la procédure d'examen de l'article 93, paragraphe 2 RGPD (article 46 paragraphe 2 point c RGPD) que nous avons convenu avec le prestataire.
3.4. Offres d'emploi
Nous publions des postes d'emploi vacants dans notre entreprise sur notre site web, sur des sites web liés avec notre site web ou bien sur les sites web de tiers.
Le traitement des données indiquées dans le contexte de la candidature s'effectue pour exécuter la procédure de candidature. Dans la mesure où ces données sont nécessaires pour notre décision d'établir une relation de travail, le fondement légal, c'est l'article 88, paragraphe 1 RGPD en combinaison avec le § 26, paragraphe 1 de la loi fédérale allemande de protection de données (Bundesdatenschutzgesetz). Nous avons marqués les données nécessaires pour exécuter la procédure de candidature ou nous les signalons. Si les candidats n'indiquent pas ces données, nous en pouvons pas traiter la candidature. D'autres données sont à caractère volontaire et ne sont pas nécessaires pour une candidature. Si les candidats indiquent plus de données, le fondement, c'est leur consentement (article 6, paragraphe 1, phrase 1, point a RGPD).
Nous prions les candidats de s'abstenir des opinions politiques ou religieuses et d'autres données similairement sensibles dans le CV ou la lettre de motivation. Elles ne sont pas nécessaires pour une candidature. Si les candidats indiquent pourtant des données correspondantes, nous ne pouvons pas éviter leur traitement dans le contexte du traitement du CV ou de la lettre de motivation. Conséquemment, leur traitement est fondé sur le consentement des candidats (article 9, paragraphe 2, point a RGPD).
Finalement, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous avons donné leur consentement. Dans ce cas, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point a) RGPD.
Nous passons les données des candidats aux employés responsables du département des ressources humaines, à nos sous-traitants dans le domaine de recrutement et aux autres employés associés à la procédure de candidature.
Si nous établissons une relation de travail avec le candidat suite à la procédure de candidature, nous n'effaçons les données qu'après la fin de l'emploi. Autrement, nous effaçons les données six mois après le rejet du candidat au plus tard.
Si les candidats nous ont accordés leur consentement d'utiliser leurs données pour d'autres procédures de candidature, nous n'effaçons les données qu'un an après la réception de la candidature.
3.5. Compte client
Les visiteurs sur notre site web peuvent ouvrir un compte client sur notre site web. Nous traitons les données demandées dans ce contexte sur la base du consentement du visiteur du site web. Conséquemment, le fondement légal pour le traitement, c'est l'article 6, paragraphe 1, phrase 1, point a) RGPD.
Il est possible de révoquer le consentement à tout moment, par exemple en utilisant les données de contact indiquées dans notre déclaration de confidentialité. Le traitement des données jusqu'à la révocation reste légitime même en cas d'une révocation. Si le consentement est révoqué, nous effaçons les données dans la mesure ou nous ne sommes pas obligés ou autorisés de les conserver.
3.6. Commentaires
Les visiteurs du site web peuvent publier sur notre site web des commentaires sur nos biens, nos services ou sur notre entreprise en général. Pour ce faire, nous traitons des métadonnées ou des données de communication en plus des données indiquées. C'est notre intérêt légitime de recevoir une réaction des visiteurs du site web sur notre offre. Conséquemment, le fondement légal pour le traitement des données, c'est l'article 6, paragraphe 1, phrase 1, point a) RGPD. Dans la mesure où nous utilisons un outil d'un prestataire tiers, les informations sont disponibles sous « Prestataires tiers ».
3.7. Offre des biens
Nous offrons des biens sur notre site web. En ce faisant, nous traitons les données suivantes dans le contexte d'une commande :
- nom
- adresse
- données de contact
- méthode de paiement
Les données sont traitées pour satisfaire le contrat correspondant conclu avec le visiteur du site (article 6, paragraphe 1, phrase 1, point b RGPD).
Nous engageons DHL Paket GmbH, Sträßchensweg 10, D-53113 Bonn, dans le processus de commande et d'envoi. Le prestataire ne reçoit que les données à caractère personnel nécessaires pour l'envoi.
Le fondement légal du traitement, c'est l'article 6, paragraphe 1, phrase 1, point b RGPD, comme il est nécessaire pour satisfaire le contrat.
3.8. Prestataires de paiement
Pour effectuer des paiements, nous utilisons des prestataires de paiement qui sont eux-mêmes responsables du traitement de données selon l'article 4 n° 7 RGPD. S'ils reçoivent des données et des données de paiement fournies pendant le processus de commande, nous satisfaisons le contrat conclu avec notre client (article 6, paragraphe 1, phrase 1, point b RGPD).
Voilà nos prestataires de paiement :
- giropay GmbH (seulement sur site)
- Stripe Inc. (Mastercard Europe SA, Visa Europe Services Inc., American Express Europe S.A.)
- PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxembourg
3.9. Cookies techniquement nécessaires
Notre site web utilise des cookies. Les cookies, ce sont des petits fichiers de texte qui sont enregistrés dans le navigateur web du terminal du visiteur du site web. Les cookies aident à faire notre offre plus facile à employer, plus efficace et plus sûr. Dans la mesure où ces cookies sont nécessaires pour le fonctionnement de notre site web ou pour ses fonctions (ci-après « cookies techniquement nécessaires »), le fondement légal du traitement de données correspondant, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD. Il est notre intérêt légitime de mettre un site web fonctionnel à la disposition de nos clients et d'autres visiteurs du site web.
Concrètement, nous utilisons les cookies techniquement nécessaires à la fin suivante ou aux fins suivantes :
- cookies qui adoptent le choix de langue et du pays
- cookies qui enregistrent le panier
- cookies qui gardent en mémoire des mots de recherche
- cookies qui enregistrent des fichiers de log
- cookies que les prestataires de services de paiement utilisent et qui n'analysent pas le comportement des utilisateurs
3.10. Prestataires tiers
3.10.1. Vidéos YouTube
Nous utilisons YouTube pour présenter des vidéos sur notre site web. Le prestataire, c'est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlande. Le prestataire traite des données d'utilisation (par ex. les sites web visitées, l'intérêt pour des contenus, l'heure de l'accès) et des métadonnées/des données de communication (par ex. des informations sur l'appareil, l'adresse IP) dans les USA.Le fondement légal pour le traitement, c'est l'article 6, paragraphe 1, phrase 1, point a) RGPD. Le traitement s'effectue sur la base du consentement. Les personnes concernées peuvent révoquer son consentement à tout moment, par exemple en nous contactant par les coordonnées indiquées dans la déclaration de confidentialité. Le traitement des données jusqu'à la révocation reste légitime même en cas d'une révocation.
Le fondement légal pour le transfert dans un pays hors de l'EEE, ce sont les consentements.
Pour plus d'informations, voilà la déclaration de confidentialité du prestataire : https://policies.google.com/privacy?hl=fr.
3.10.2. Google Tag Manager
Nous utilisons Google Tag Manager pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La transmission de données personnelles vers un pays situé en dehors de l’EEE s’effectue sur la base juridique de la « décision d’adéquation ». La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie, car la Commission européenne a décidé, dans le cadre d’une décision d’adéquation en vertu de l’article 45, paragraphe 3, du RGPD, que le pays tiers offre un niveau de protection adéquat.
Nous effaçons les donnèes dès que la fin de leur collecte est levée. Pour plus d'informations, voilà la déclaration de confidentialité du prestataire : https://policies.google.com/privacy?hl=fr.
3.10.3. Google Search Console
Nous utilisons Google Search Console pour la recherche dans notre application. Le prestataire, c'est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlande. Le prestataire traite des données d'utilisation (par ex. les sites web visitées, l'intérêt pour des contenus, l'heure de l'accès) et des métadonnées/des données de communication (par ex. des informations sur l'appareil, l'adresse IP) dans les USA.
Le fondement légal pour le traitement, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD. Il est notre intérêt légitime que notre site web soit facilement trouvable.
Le fondement légal pour la transmission à un pays hors de l'EEE, ce sont les clauses contractuelles types. La securité des données transmises au pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses contractuelles types adoptées selon la procédure d'examen de l'article 93, paragraphe 2 RGPD (article 46 paragraphe 2 point c RGPD) que nous avons convenu avec le prestataire.
Nous effaçons les donnèes dès que la fin de leur collecte est levée et s'il n'y a pas d'obligation de les conserver. Pour plus d'informations, voilà la déclaration de confidentialité du prestataire : https://policies.google.com/privacy?hl=fr.
3.10.4. Google Merchant Center
Nous utilisons Google Merchant Center pour entretenir une boutique en ligne. Le prestataire, c'est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlande. Le prestataire traite des données d'utilisation (par ex. les sites web visitées, l'intérêt pour des contenus, l'heure de l'accès) et des métadonnées/des données de communication (par ex. des informations sur l'appareil, l'adresse IP) dans les USA.
Le fondement légal pour le traitement, c'est l'article 6, paragraphe 1, phrase 1, point a) RGPD. Le traitement s'effectue sur la base du consentement. Les personnes concernées peuvent révoquer son consentement à tout moment, par exemple en nous contactant par les coordonnées indiquées dans la déclaration de confidentialité. Le traitement des données jusqu'à la révocation reste légitime même en cas d'une révocation.
Le fondement légal pour la transmission à un pays hors de l'EEE, ce sont les clauses contractuelles types. La securité des données transmises au pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses contractuelles types adoptées selon la procédure d'examen de l'article 93, paragraphe 2 RGPD (article 46 paragraphe 2 point c RGPD) que nous avons convenu avec le prestataire.
Nous effaçons les donnèes dès que la fin de leur collecte est levée et s'il n'y a pas d'obligation de les conserver. Pour plus d'informations, voilà la déclaration de confidentialité du prestataire : https://policies.google.com/privacy?hl=fr.
3.10.5. xt:Commerce
Nous utilisons xt:Commerce pour les commentaires des clients. Le prestataire, c'est xt:Commerce GmbH, Maximilianstrasse 9, 6020 Innsbruck, Autriche. Le prestataire traite des données d'utilisation (par ex. les sites web visitées, l'intérêt pour des contenus, l'heure de l'accès) en Grande-Bretagne.
Le fondement légal pour le traitement, c'est l'article 6, paragraphe 1, phrase 1, point a) RGPD. Le traitement s'effectue sur la base du consentement. Les personnes concernées peuvent révoquer son consentement à tout moment, par exemple en nous contactant par les coordonnées indiquées dans la déclaration de confidentialité. Le traitement des données jusqu'à la révocation reste légitime même en cas d'une révocation.
Nous effaçons les donnèes dès que la fin de leur collecte est levée et s'il n'y a pas d'obligation de les conserver. Pour plus d'informations, voilà la déclaration de confidentialité du prestataire : https://www.xt-commerce.com/privatsphaere-datenschutz/.
3.10.6. Google Analytics
Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La transmission de données personnelles vers un pays situé en dehors de l’EEE s’effectue sur la base juridique de la « décision d’adéquation ». La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie, car la Commission européenne a décidé, dans le cadre d’une décision d’adéquation en vertu de l’article 45, paragraphe 3, du RGPD, que le pays tiers offre un niveau de protection adéquat.
Nous effaçons les donnèes dès que la fin de leur collecte est levée et s'il n'y a pas d'obligation de les conserver. Pour plus d'informations, voilà la déclaration de confidentialité du prestataire : https://policies.google.com/privacy?hl=fr.
3.10.7. WhatsApp Business
Nous utilisons WhatsApp Business pour communiquer avec nos clients. Le fournisseur est WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (p. ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès), les données de contenu (p. ex. les saisies dans les formulaires en ligne), les données de contact (p. ex. les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (p. ex. les informations sur les appareils, les adresses IP) et les données de base (p. ex. les noms, les adresses) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point b du RGPD.
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://www.whatsapp.com/legal/updates/privacy-policy-eea.
3.11. Traitement de données pour la vérification des listes de sanctions
Dans le contexte de l'administration des ventes, nous traitons les prénoms et les noms de famille de nos clients en effectuant une vérification automatique des listes de sanctions. Notre sous-traitant en charge du traitement des données IT-CSW nous aide en ce faisant. Le prestataire, c'est IT-CSW, Andreas Wagner, Säumerweg 10, 94556 Neuschönau, Allemagne. Plus d'informations se trouvent dans la déclaration de confidentialité du prestataire : https://www.it-csw.com/privatsphaere-und-datenschutz/.
Le fondement légal pour le traitement, c'est l'article 6, paragraphe 1, point f) RGPD. Il est notre intérêt légitime de comparer notre liste de clients avec des listes de sanctions pour les imposer. Nous effaçons les données dès que l'objectif de leur traitement prend fin et s'il n'y a pas d'obligation de les conserver.
4. Traitement des données dans les médias sociaux
Nous sommes présents dans les médias sociaux pour y présenter notre entreprise et nos services. Les prestataires de ces réseaux traitent les données de ses utilisateurs pour des fins de marketing de manière régulière. Entre autres, ils créent des profils d'utilisateur selon le comportement en ligne et les utilisent par ex. pour afficher de la publicité qui correspond aux intérêts de l'utilisateur sur les sites des réseaux et sur autres sites web. Pour ce faire, les prestataires des réseaux collectent des cookies sur l'ordinateur de l'utilisateur qui contiennent des informations sur le comportement d'utilisation. De plus, on ne peut pas exclure que les prestataires combinent ces informations avec d'autres données. Pour plus d'informations et pour des indications comment pouvoir retirer son consentement au traitement par les prestataires, voilà les déclarations de confidentialité du prestataire correspondant. Il est aussi possible que les prestataires ou ses serveurs se trouvent hors de l'UE et y traitent les données. Cela peut présenter un risque pour les utilisateurs, par ex. en imposant un droit ou si des organes publics accèdent les données.
Si un utilisateur des médias sociaux nos contacte via nos profils dans les médias sociaux, nous traitons les données y fournies pour répondre aux questions. Cela est notre intérêt légitime ; conséquemment, le fondement légal, c'est l'article 6, paragraphe 1, phrase 1, point f) RGPD.
4.1. Facebook
Nous entretenons deux profils sur Facebook. Le prestataire, c'est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Voilà la déclaration de confidentialité : https://www.facebook.com/policy.php. Il est possible de retirer son consentement en ajustant les paramètres pour la publicité : https://www.facebook.com/settings?tab=ads.
Nous sommes responsables pour le traitement des données des visiteurs de nos profils conjointement avec Facebook sur la base d'un accord selon l'article 26 RGPD. Voilà des informations de Facebook sur les données traitées : https://www.facebook.com/legal/terms/information_about_page_insights_data. Des personnes concernées peuvent exercer son droit aussi bien envers nous qu'envers Facebook. Cependant, selon notre accord avec Facebook, nous sommes obligés à transférer les demandes à Facebook. Conséquemment, les personnes concernées reçoivent une réponse plus rapidement s'ils s'adressent directement à Facebook.
4.2. Instagram
Nous entretenons deux profils sur Instagram. Le prestataire, c'est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Voilà la déclaration de confidentialité : https://help.instagram.com/519522125107875.
4.3. YouTube
Nous entretenons un profil sur YouTube. Le prestataire, c'est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04e5w5, Irlande. Voilà la déclaration de confidentialité : https://policies.google.com/privacy?hl=fr.
4.4. Pinterest
Nous avons un profil sur Pinterest. L'exploitant est Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. La déclaration de protection des données peut être consultée ici : https://policy.pinterest.com/fr/privacy-policy. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://policy.pinterest.com/fr/privacy-policy.
5. Modifications de cette déclaration de confidentialité
Nous nous réservons le droit de modifier cette déclaration de confidentialité avec effet immédiat. Une version actuelle est toujours disponible ici.
6. Questions et commentaires
Nous sommes disponibles pour des questions et des commentaires concernant cette déclaration de confidentialité sous les coordonnées indiquées en haut.
7. Dispositions finales
Au cas où une clause de cette déclaration de confidentialité serait invalide, le reste des clauses restent valides. Au lieu de la clause invalide, les dispositions légales sont applicables.
Cette déclaration de confidentialité a été traduite de notre déclaration de confidentialité allemande (https://duplo-frank.de/de/datenschutz). Au cas où une partie de la traduction soit invalide, la partie correspondante de la déclaration de confidentialité allemande est applicable.