Protection des données

Nous nous réjouissons de l’intérêt que vous portez à notre entreprise. La direction de Thitronik GmbH attache une grande importance à la protection des données. Il est en principe possible d’utiliser le site Internet de Thitronik GmbH sans fournir de données à caractère personnel. Si une personne concernée souhaite utiliser des services spéciaux de notre entreprise via notre site Internet, un traitement de données à caractère personnel peut cependant s’avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et s’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Les données à caractère personnel (comme le nom, l’adresse, l’adresse électronique ou le numéro de téléphone) d’une personne concernée sont toujours traitées conformément au Règlement général sur la protection des données et en accord avec les dispositions nationales spécifiques en matière de protection des données applicables à Thitronik GmbH. Par la présente déclaration de confidentialité, notre entreprise souhaite informer le public sur le genre, l’étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. La présente déclaration vise également à informer les personnes concernées des droits dont elles bénéficient.

En tant que responsable du traitement, Thitronik GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour garantir une protection si possible sans faille des données à caractère personnel traitées via ce site Internet. Cependant, les transferts de données basés sur Internet pouvant en principe présenter des failles de sécurité, il n’est pas possible de garantir une protection absolue. C’est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles via une voie de communication alternative, par exemple, par téléphone.

1. Définitions de termes
La déclaration de protection des données Thitronik GmbH est basée sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facilement lisible et compréhensible pour le grand public, mais également pour nos clients et nos partenaires commerciaux. C’est pourquoi nous souhaitons expliquer au préalable les termes utilisés.
Dans la présente déclaration de protection des données, nous utilisons entre autres les termes suivants :

a)    Données à caractère personnel
Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique identifiable est une personne physique qui peut être identifiée directement ou indirectement, en particulier via l’affectation à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou une ou plusieurs propriétés spécifiques attestant de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

b)    Personne concernée
Une personne concernée représente toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c)    Traitement
Le traitement désigne toute opération effectuée avec ou sans l’aide de processus automatisés ou toute série d’opérations liées aux données à caractère personnel comme la collecte, la saisie, l’organisation, le tri, le stockage, l’adaptation ou la modification, la lecture, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou la mise en relation, la limitation, l’effacement ou la destruction.

d)    Limitation du traitement
La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

e)    Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel afin d’évaluer certains aspects personnels relatifs à une personne physique, notamment afin d’analyser ou de prédire des aspects concernant les performances professionnelles, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f)     Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de manière qu’on ne puisse pas attribuer ces données à une personne concernée spécifique sans le recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant l’impossibilité d’attribuer des données à caractère personnel à une personne physique identifiée ou identifiable.

g)    Responsable ou responsable du traitement
Le responsable ou responsable du traitement est une personne physique ou morale, une autorité publique, une institution ou un autre organe qui, seul ou conjointement avec d’autres, décide des finalités et des moyens de traitement des données à caractère personnel. Lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union européenne ou par le droit des États membres, le responsable ou les critères spécifiques de sa nomination peuvent être prescrits par le droit de l’Union européenne ou par le droit des État membres.

h)    Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, une institution ou un autre organe qui traite les données à caractère personnel pour le compte du responsable du traitement.

i)      Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organe qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques recevant éventuellement des données à caractère personnel dans le cadre d’une enquête particulière conformément à la législation de l’Union européenne ou des États membres ne sont pas considérées comme des destinataires.
j)      Tiers
Un tiers est une personne physique ou morale, une autorité publique, une institution ou un organe autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous l’autorité directe du responsable du traitement ou du sous-traitant.

k)    Consentement
Le consentement désigne toute manifestation de volonté donnée librement, de manière informée et sans équivoque par la personne concernée pour un cas spécifique, sous forme d’une déclaration ou de tout autre acte confirmatif dépourvu d’ambiguïté par lequel la personne concernée signifie qu’elle est d’accord avec le traitement des données à caractère personnel la concernant.

2. Nom et adresse du responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données, des autres lois relatives à la protection des données en vigueur dans les États membres de l’Union européenne et des autres dispositions liées à la protection des données est :

Thitronik GmbH
Redderkoppel 5
24159 Kiel
Allemagne
Tél. : 0431 66 66 8 11
E-mail : kontakt@thitronik.de
Site Internet : www.thitronik.de

3. Nom et adresse du délégué à la protection des données
Le délégué à la protection des données du responsable du traitement est :

Mark Thietje
Thitronik GmbH
Redderkoppel 5
24159 Kiel
Allemagne
Tél. : 0431 66 66 8 11
E-mail : kontakt@thitronik.de
Site Internet : www.thitronik.de

Pour toute question ou suggestion, chaque personne concernée peut s’adresser directement et à tout moment à notre délégué à la protection des données.

4. Collecte de données et d’informations générales
Le site Internet de Thitronik GmbH collecte une série de données et d’informations générales lors de chaque visite du site par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être recueillis (1) les types de navigateurs et les versions utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Internet à partir duquel un système accédant atteint notre site Internet (référents), (4) les sous-sites Web dirigés sur notre site Internet via un système accédant, (5) la date et l’heure de l’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du système d’accès, et (8) toute autre donnée et information similaires pouvant être utilisées en cas d’attaque contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, Thitronik GmbH ne tire aucune conclusion sur la personne concernée. Ces informations servent avant tout à (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que sa publicité, (3) assurer le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet ainsi que (4) fournir aux autorités judiciaires les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations recueillies anonymement par Thitronik GmbH sont analysées d’une part à des fins statistiques et d’autre part à des fins d’amélioration de la protection et de la sécurité des données dans notre entreprise pour garantir un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel saisies par une personne concernée.

5. Possibilité de prise de contact via le site Internet
Le site Internet de Thitronik GmbH contient, conformément aux dispositions légales, des informations qui permettent un contact électronique rapide avec notre entreprise et une communication directe avec nous, y compris une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.

6. Effacement systématique et blocage des données à caractère personnel
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement durant la période nécessaire à l’atteinte de l’objectif visé par le stockage, ou dans la mesure où cela est prévu par les lois ou prescriptions du législateur européen ou d’un autre législateur auquel est soumis le responsable du traitement.
Si l’objectif de stockage n’est pas valable ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux prescriptions légales.

7. Droits de la personne concernée
a)    Droit à la confirmation
Chaque personne concernée dispose du droit accordé par le législateur européen d’exiger du responsable du traitement une confirmation du traitement ou non des données à caractère personnel la concernant. Si une personne concernée souhaite faire valoir ce droit à la confirmation, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur du responsable du traitement.

b)    Droit à l’information
Chaque personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen d’obtenir à tout moment du responsable du traitement des informations gratuites sur ses données à caractère personnel stockées, ainsi qu’une copie de ces informations. Par ailleurs, le législateur européen est tenu de fournir à la personne concernée des renseignements sur les informations suivantes :

- les objectifs du traitement
- les catégories de données à caractère personnel concernées
- les destinataires ou les catégories de destinataires auxquelles les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales
- lorsque cela est possible, la période prévue pour le stockage des données à caractère personnel ou, si cela n’est pas possible, les critères retenus pour déterminer cette période
- l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel la concernant, ou la limitation du traitement par le responsable, ou encore du droit de s’opposer à ce traitement
- l’existence du droit de recours auprès d’une autorité de contrôle
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
- l’existence d’une prise de décision automatisée, profilage inclus, conformément à l’article 22 al. 1 et 4 du RGPD et – du moins dans ces cas – d’informations pertinentes sur la logique impliquée ainsi que sur l’étendue et les conséquences visées d’un tel traitement pour la personne concernée.

En outre, la personne concernée a le droit d’obtenir des informations sur le transfert ou non de données à caractère personnel vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée dispose d’un droit d’information sur les garanties appropriées relatives au transfert.

Si une personne concernée souhaite faire valoir ce droit à l’information, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur du responsable du traitement.

c)    Droit à la rectification
Chaque personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen de demander la rectification immédiate de données à caractère personnel inexactes la concernant. En outre, compte tenu des finalités du traitement, la personne concernée a le droit faire compléter des données à caractère personnel incomplètes – y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite faire valoir ce droit à la rectification, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur du responsable du traitement.

d)    Droit d’à l’effacement (« Droit d’être oublié »)
Chaque personne concernée dispose du droit accordé par le législateur européen d’exiger du responsable du traitement l’effacement immédiat des données à caractère personnel la concernant dans la mesure où leur traitement n’est plus nécessaire et où l’un des motifs suivants s’applique :

- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
- La personne concernée révoque le consentement sur lequel est fondé le traitement conformément à l’art. 6 al. 1 lettre a du RGPD ou l’art. 9 al. 2 lettre a du RGPD, et il n’existe aucune autre base juridique justifiant le traitement.
- La personne concernée s’oppose au traitement conformément à l’article 21 al. 1 du RGPD et il n’existe aucun motif légitime prioritaire justifiant le traitement, ou la personne concernée s’oppose au traitement conformément à l’art. 21 al. 2 du RGPD.
- Les données à caractère personnel ont été illégalement traitées.
- L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale prévue par la législation de l’Union européenne ou par la législation des États membres à laquelle le responsable est soumis.
- Les données à caractère personnel ont été collectées en relation avec l’offre de service de la société de l’information conformément à l’art. 8 al. 1 du RGPD.

Si l’un des motifs mentionnés ci-dessus s’applique et qu’une personne concernée souhaite demander l’effacement de données à caractère personnel stockées par Thitronik GmbH, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur du responsable du traitement. Le délégué à la protection des données de Thitronik GmbH ou un autre collaborateur s’assurera que la demande d’effacement sera satisfaite dans les plus brefs délais.

Si Thitronik GmbH a rendu public les données à caractère personnel et si notre entreprise, en tant que responsable, est tenue d’effacer les données à caractère personnel conformément à l’art. 17 al. 1 du RGPD, Thitronik GmbH prend les mesures appropriées, y compris d’ordre technique, en tenant compte des technologies disponibles et des coûts de mise en œuvre, pour informer les autres responsables du traitement des données à caractère personnel que la personne a demandé la suppression de tous les liens vers ces données à caractère personnel ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas nécessaire. Le délégué à la protection des données de Thitronik GmbH ou un autre collaborateur met en œuvre les mesures requises au cas par cas.

e)    Droit de limitation du traitement
Chaque personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen d’obtenir du responsable la limitation du traitement lorsque l’une des conditions préalables suivantes s’applique :

- L’exactitude des données à caractère personnel est contestée par la personne concernée, et ce, pendant une période permettant au responsable de vérifier l’exactitude des données à caractère personnel.
- Le traitement est illégal, la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation.
- Le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a toutefois besoin pour la revendication, l’exercice ou la défense de droits juridiques.
- La personne concernée s’est opposée au traitement conformément à l’art. 21 al. 1 du RGPD et il n’est pas encore déterminé si les motifs légitimes poursuivis par le responsable prévalent sur ceux de la personne concernée.

Si l’un des motifs mentionnés ci-dessus s’applique et qu’une personne concernée souhaite demander la limitation des données à caractère personnel stockées par Thitronik GmbH, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur du responsable du traitement. Le délégué à la protection des données de Thitronik GmbH ou un autre collaborateur met en œuvre la limitation du traitement des données.

f)     Droit à la portabilité des données
Chaque personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen de recevoir les données à caractère personnel qui la concernent et qu’elle a fournies à un responsable, dans un format structuré, communément utilisé et lisible par une machine. En outre, elle a le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été mises à disposition, dans la mesure où le traitement est basé sur le consentement conformément à l’art. 6 al. 1 lettre a du RGPD ou à l’art 9 al. 2 lettre a du RGPD ou sur un contrat en vertu de l’art. 6 al. 1 lettre b du RGPD, et que le traitement est effectué à l’aide de moyens automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont le responsable a été investi.

En outre, en exerçant son droit de portabilité des données conformément à l’art. 20 al. 1 du RGPD, la personne concernée a le droit de demander au responsable de transférer directement les données à caractère personnel à un autre responsable, dans la mesure où cela est techniquement possible et ne porte pas atteinte aux droits ou aux libertés d’autrui.

Afin de faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment au délégué à la protection des données de Thitronik GmbH ou à un autre collaborateur.

g)    Droit d’opposition
Chaque personne concernée par le traitement de données personnelles dispose du droit accordé par le législateur européen de s’opposer à tout moment et pour des raisons liées à sa situation particulière, au traitement des données à caractère personnel la concernant, lequel est fondé sur l’art. 6 al. 1 lettre e ou f du RGPD. Cela s’applique également au profilage fondé sur ces dispositions.

En cas d’opposition, Thitronik GmbH ne traite plus les données à caractère personnel, à moins que nous puissions prouver l’existence de motifs légitimes et impérieux pour le traitement prévalant sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à la revendication, l’exercice ou la défense de droits juridiques.

Si Thitronik GmbH traite des données à caractère personnel à des fins de publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel aux fins d’une telle publicité. Ceci s’applique également au profilage, dans la mesure où celui-ci est lié à une telle publicité directe. Si la personne concernée s’oppose à ce que Thitronik GmbH traite ces données à des fins de publicité directe, Thitronik GmbH ne traite plus les données à caractère personnel à ces fins.

Par ailleurs, la personne concernée est en droit, pour des raisons qui découlent de sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant effectué par Thitronik GmbH à des fins de recherches scientifiques ou historiques ou à des fins statistiques conformément à l’art. 89, al. 1 du RGPD, à moins qu’un tel traitement ne soit nécessaire pour l’exécution d’une mission d’intérêt public.

Afin de faire valoir son droit à l’opposition, la personne concernée peut s’adresser à tout moment au délégué à la protection des données de Thitronik GmbH ou à un autre collaborateur. En outre, dans le cadre de l’utilisation des services de la société d’information, et nonobstant la directive 2002/58/CE, la personne concernée est libre d’exercer son droit à l’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

h)    Prise de décision individuelle automatisée, y compris profilage
Chaque personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé – y compris le profilage –, produisant des effets juridiques la concernant ou l’affectant de manière significative, sauf si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable, ou (2) est autorisée par la législation de l’Union ou des États membres à laquelle le responsable est soumis, ces dispositions légales contenant des mesures appropriées pour protéger les droits et libertés de la personne concernée ainsi que ses intérêts légitimes, ou (3) repose sur le consentement explicite de la personne concernée.

Si la décision est nécessaire (1) à la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable, ou si (2) elle repose sur le consentement explicite de la personne concernée, Thitronik GmbH prend des mesures appropriées afin de protéger les droits et les libertés ainsi que les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ce droit relatif à la prise de décision individuelle automatisée, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur du responsable du traitement.

i)      Droit à la révocation d’un consentement concernant la protection des données

Chaque personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen de révoquer un consentement au traitement de ses données à caractère personnel à tout moment.

Si la personne concernée souhaite faire valoir ce droit à la révocation d’un consentement, elle peut s’adresser à tout moment à notre délégué à la protection des données ou à un autre collaborateur du responsable du traitement.

8. Politique de confidentialité concernant la mise en œuvre et l’utilisation de Facebook
Le responsable du traitement a intégré des composants de la société Facebook sur ce site Internet. Facebook est un réseau social.

Un réseau social est un point de rencontre exploité sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut, en tant que plateforme, servir à l’échange d’opinions et d’expériences ou permettre à la communauté Internet de mettre à disposition des informations personnelles ou relatives à une entreprise. Facebook permet entre autres aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et une mise en réseau via des demandes d’amitié.

La société exploitante de Facebook est la Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Lorsqu’une personne concernée vit en dehors des États-Unis ou du Canada, le responsable du traitement des données à caractère personnel est la Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

À chaque appel d’une page de ce site Internet, exploité par le responsable du traitement et sur lequel un composant Facebook a été intégré (plug-in Facebook), le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Facebook correspondante à télécharger de Facebook une représentation du composant Facebook. Un aperçu de tous les plug-ins de Facebook est disponible sur developers.facebook.com/docs/plugins/. Dans le cadre de cette opération technique, Facebook prend connaissance de la sous-page concrète de notre site Internet visitée par la personne concernée.

Si la personne concernée est aussi connectée à Facebook, Facebook reconnaît la sous-page spécifique de notre site Internet visitée par la personne concernée à chaque visite de notre site Internet et pour toute la durée de son séjour sur notre site Internet. Ces informations sont collectées par le composant Facebook et attribuées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur un bouton Facebook intégré sur notre site Internet, par exemple le bouton « J’aime », ou si la personne concernée rédige un commentaire, Facebook attribue cette information au compte d’utilisateur Facebook personnel de la personne concernée et stocke ces données à caractère personnel.

Facebook est toujours informé de la visite de notre site Internet par la personne concernée via le composant Facebook dans la mesure où, au moment de l’accès à notre site, la personne concernée est parallèlement connectée à Facebook, et ce que la personne concernée clique ou non sur le composant Facebook. Si une telle transmission d’informations à Facebook n’est pas souhaitée par la personne concernée, celle-ci peut empêcher la transmission en se déconnectant de son compte Facebook avant d’ouvrir notre site Internet.

La politique en matière de données publiée par Facebook, disponible à l’adresse de-de.facebook.com/about/privacy/ fournit des informations sur la collecte, le traitement et l’utilisation des données à caractère personnel par Facebook. On y trouve également des explications sur les options de paramétrage offertes par Facebook pour protéger la vie privée de la personne concernée. Différentes applications permettant d’empêcher le transfert des données à Facebook sont également disponibles, par exemple le bloqueur Facebook du fournisseur Webgraph, disponible sur webgraph.com/resources/facebookblocker/ La personne concernée peut utiliser de telles applications afin d’empêcher le transfert de données à Facebook.

9. Politique de confidentialité concernant la mise en œuvre et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur ce site Internet. Google Analytics est un service d’analyse Web. L’analyse Web consiste à prélever, collecter et analyser des données sur le comportement des visiteurs de sites Internet. Un service d’analyse Web saisit entre autres des données sur le site Internet à partir duquel une personne concernée a accédé à une page Internet (le référent), les sous-pages du site Internet visitées, ou la fréquence et la durée de visite d’une sous-page. Une analyse Web est avant tout utilisée à des fins d’optimisation d’un site Internet et d’analyse coûts-bénéfices de la publicité en ligne.

La société exploitante des composants de Google Analytics est la Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Pour l’analyse Web via Google Analytics, le responsable du traitement utilise le supplément «_gat._anonymizeIp». Ce supplément permet à Google de raccourcir et d’anonymiser l’adresse IP de la connexion Internet de la personne concernée, dans la mesure où l’accès à notre site s’effectue depuis un État membre de l’Union européenne ou depuis un autre pays signataire de l’accord sur l’Espace économique européen.

Les composants de Google Analytics servent à analyser le flux de visiteurs sur notre site Internet. Google utilise les données et informations obtenues entre autres pour analyser l’utilisation de notre site Internet, pour nous fournir des rapports en ligne présentant les activités sur notre site Internet, et pour proposer des prestations de service supplémentaires liées à l’utilisation de notre site Internet.

Google Analytics installe un cookie sur le système informatique de la personne concernée. Le terme cookie a déjà été expliqué ci-dessus. L’installation du cookie permet à Google d’analyser l’utilisation de notre site Internet. À chaque appel d’une page de ce site Internet, exploité par le responsable du traitement et sur lequel un composant de Google Analytics a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement invité par le composant Google-Analytics à transmettre des données à Google afin de permettre l’analyse en ligne. Dans le cadre de cette opération technique, Google prend connaissance de données à caractère personnel, telles que l’adresse IP de la personne concernée, lesquelles sont utilisées par Google entre autres pour retracer l’origine des visiteurs et des clics, et par la suite de décompte de commissions.

Les cookies permettent de stocker des informations à caractère personnel, par exemple l’heure de l’accès, le lieu depuis lequel l’accès a eu lieu, et la fréquence des visites sur notre site Internet par la personne concernée. Lors de chaque visite sur notre site Internet, ces données à caractère personnel, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont stockées aux États-Unis d’Amérique par Google. Google transmet le cas échéant les données à caractère personnel recueillies à des tiers.

Comme expliqué ci-dessus, la personne concernée peut empêcher à tout moment l’installation de cookies au moyen d’un paramétrage du navigateur Internet utilisé, et ainsi refuser de manière permanente l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également l’installation d’un cookie par Google sur le système informatique de la personne concernée. Par ailleurs, un cookie déjà installé par Google Analytics peut à tout moment être effacé via le navigateur Internet ou d’autres programmes logiciels.

En outre, la personne concernée peut s’opposer et empêcher la collecte de données générées par Google Analytics concernant l’utilisation de ce site Internet et le traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer un module supplémentaire de navigateur disponible sous le lien tools.google.com/dlpage/gaoptout Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’aucune donnée et information sur les visites du site Internet ne peut être transmise à Google Analytics. Google considère l’installation du module complémentaire de navigateur comme une révocation. Si le système informatique de la personne concernée est effacé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire de navigateur afin de désactiver Google Analytics. Dans la mesure où le module complémentaire de navigateur a été désinstallé ou désactivé par la personne concernée ou par une autre personne pouvant être imputée à sa sphère d’influence, il est possible d’installer à nouveau ou de réactiver le module complémentaire de navigateur. 

De plus amples informations ainsi que la politique de confidentialité de Google actuellement en vigueur sont disponibles sur www.google.de/intl/de/policies/privacy/ et sur www.google.com/analytics/terms/de.html Pour des explications détaillées sur Google Analytics, veuillez consulter le site www.google.com/analytics/.

10. Politique de confidentialité concernant la mise en œuvre et l’utilisation de Google AdWords
Le responsable du traitement a intégré Google AdWords sur ce site Internet. Google AdWords est un service de publicité sur Internet qui permet aux annonceurs de placer des annonces dans les résultats de moteurs de recherche de Google et dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de prédéfinir des mots-clés au moyen desquels une annonce est affichée dans les résultats du moteur de recherche Google uniquement lorsque le visiteur consulte un résultat de recherche pertinent pour le mot-clé avec le moteur de recherche. Dans le réseau publicitaire de Google, les annonces sont réparties au moyen d’un algorithme automatique et en tenant compte des mots-clés établis précédemment sur des sites Internet liés au thème en question. 

La société exploitante des services de Google AdWords est la Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le but de Google AdWords est de faire de la publicité pour notre site Internet en affichant de la publicité d’intérêt sur les sites Internet de tiers et dans les résultats du moteur de recherche de Google et en affichant de la publicité de tiers sur notre site Internet.

Si une personne concernée accède à notre site Internet via une annonce Google, un cookie de conversion est installé par Google sur le système informatique de la personne concernée. Le terme cookie a déjà été expliqué ci-dessus. Un cookie de conversion perd sa validité au bout de trente jours et ne sert pas à identifier la personne concernée. Le cookie de conversion permet, s’il n’a pas encore expiré, de retracer si certaines sous-pages, telles que le panier d’un système de boutique en ligne, ont été consultées sur notre site Web. Le cookie de conversion nous permet, à nous et à Google, de déterminer si une personne concernée qui a accédé à notre site Internet via une annonce AdWords a généré des revenus, à savoir finalisé ou annulé un achat.

Les données et informations collectées grâce à l’utilisation du cookie de conversion sont utilisées par Google pour générer des statistiques de visites de notre site Internet. Nous utilisons ces statistiques de visite pour déterminer le nombre total d’utilisateurs qui ont été transférés sur notre site par le biais d’annonces AdWords, c’est-à-dire pour déterminer le succès ou l’échec de l’annonce AdWords respective et pour optimiser nos annonces AdWords pour l’avenir. Notre entreprise et les autres annonceurs de Google AdWords ne reçoivent de Google aucune information permettant d’identifier la personne concernée.

Le cookie de conversion est utilisé pour stocker des informations à caractère personnel, telles que les sites Internet visités par la personne concernée. Lors de chaque visite sur notre site Internet, les données à caractère personnel, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont stockées aux États-Unis d’Amérique par Google. Google transmet le cas échéant les données à caractère personnel recueillies à des tiers. 

Comme expliqué ci-dessus, la personne concernée peut empêcher à tout moment l’installation de cookies au moyen d’un paramétrage du navigateur Internet utilisé, et ainsi refuser de manière permanente l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également l’installation d’un cookie de conversion par Google sur le système informatique de la personne concernée. Par ailleurs, un cookie déjà installé par Google AdWords peut à tout moment être effacé via le navigateur Internet ou d’autres programmes logiciels.

La personne concernée peut également s’opposer à la publicité basée sur les intérêts diffusée par Google. Pour ce faire, la personne concernée doit appeler dans le navigateur Internet qu’elle utilise le lien www.google.com/settings/ads et y faire les réglages souhaités. 

De plus amples informations ainsi que la politique de confidentialité de Google actuellement en vigueur sont disponibles sur www.google.de/intl/de/policies/privacy.

11. Politique de confidentialité concernant la mise en œuvre et l’utilisation de PIWIK
Le responsable du traitement a intégré des composants de la société PIWIK sur ce site Internet. PIWIK est un outil open source d’analyse Web. L’analyse Web consiste à prélever, collecter et analyser des données sur le comportement des visiteurs de sites Internet. Un outil d’analyse Web saisit entre autres des données sur le site Internet à partir duquel une personne concernée a accédé à une page Internet (le référent), les sous-pages du site Internet visitées, ou la fréquence et la durée de visite d’une sous-page. Une analyse Web est avant tout utilisée à des fins d’optimisation d’un site Internet et d’analyse coûts-bénéfices de la publicité en ligne.

Le logiciel est exploité sur le serveur du responsable du traitement, les fichiers journaux sensibles à la protection des données sont stockés exclusivement sur ce serveur. 

Les composants de PIWIK servent à analyser le flux de visiteurs sur notre site Internet. Le responsable du traitement utilise les données et informations obtenues entre autres pour analyser l’utilisation de notre site Internet, pour nous fournir des rapports en ligne présentant les activités sur notre site Internet. 

PIWIK installe un cookie sur le système informatique de la personne concernée. Le terme cookie a déjà été expliqué ci-dessus. L’installation du cookie nous permet d’analyser l’utilisation de notre site Web. À chaque appel de l’une des pages individuelles de ce site Internet, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant PIWIK à transmettre des données à notre serveur à des fins d’analyse. Dans le cadre de cette opération technique, nous prenons connaissance de données à caractère personnel, telles que l’adresse IP de la personne concernée, qui nous servent entre autres à retracer l’origine des visiteurs et des clics. 

Les cookies permettent de stocker des informations à caractère personnel, par exemple l’heure de l’accès, le lieu depuis lequel l’accès a eu lieu, et la fréquence des visites sur notre site Internet. Lors de chaque visite sur notre site Internet, les données à caractère personnel, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à notre serveur. Ces données à caractère personnel sont stockées chez nous. Nous ne transmettons pas vos données à caractère personnel à des tiers.

Comme expliqué ci-dessus, la personne concernée peut empêcher à tout moment l’installation de cookies au moyen d’un paramétrage du navigateur Internet utilisé, et ainsi refuser de manière permanente l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également l’installation d’un cookie par PIWIK sur le système informatique de la personne concernée. Par ailleurs, un cookie déjà installé par PIWIK peut à tout moment être effacé via le navigateur Internet ou d’autres programmes logiciels. 

La personne concernée a également la possibilité de s’opposer et de refuser la collecte des données générées par PIWIK et liées à l’utilisation de ce site Internet. Pour cela, la personne concernée doit installer un cookie opt-out disponible sous le lien piwik.org/docs/privacy/. Si le système informatique de la personne concernée est effacé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le cookie opt-out disponible sous le lien piwik.org/docs/privacy/. 

En installant le cookie opt-out, il est possible que la personne concernée ne puisse plus utiliser complètement les pages Internet de la personne responsable du traitement. 

De plus amples informations et les politiques de confidentialité en vigueur de PIWIK sont disponibles sur piwik.org/docs/privacy/.

12. Politique de confidentialité concernant la mise en œuvre et l’utilisation de Youtube
Le responsable du traitement a intégré des composants de Youtube sur ce site Internet. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de publier des clips vidéo et aux autres utilisateurs de les visionner, de les évaluer et de les commenter gratuitement. YouTube permet la publication de tous les types de vidéos, c’est pourquoi il est possible d’accéder via le portail Internet à des programmes complets de cinéma et de télévision ainsi qu’à des vidéos musicales, des bandes-annonces ou des vidéos réalisées par les utilisateurs eux-mêmes.

La société d’exploitation de YouTube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. 

À chaque appel d’une page de ce site Internet, exploité par le responsable du traitement et sur lequel un composant YouTube a été intégré (vidéo YouTube), le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant YouTube concerné à télécharger une représentation du composant YouTube correspondant depuis YouTube. De plus amples informations sont disponibles sur www.youtube.com/yt/about/de/ Dans le cadre de cette opération technique, YouTube et Google prennent connaissance de la sous-page concrète de notre site Internet visitée par la personne concernée. 

Si la personne concernée est connectée à YouTube en même temps, YouTube reconnaît la sous-page spécifique de notre site Web que la personne concernée visite en appelant une sous-page contenant une vidéo YouTube. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube correspondant de la personne concernée. 

YouTube et Google sont toujours informés de la visite de notre site Internet par la personne concernée via les composants YouTube dans la mesure où, au moment de l’accès à notre site, la personne concernée est parallèlement connectée à YouTube, et ce que la personne concernée clique ou non sur une vidéo YouTube. Si une telle transmission d’informations à YouTube et Google n’est pas souhaitée par la personne concernée, celle-ci peut empêcher la transmission en se déconnectant de son compte YouTube avant d’ouvrir notre site Internet. 

Les dispositions relatives à la protection des données de YouTube, disponibles à l’adresse www.google.com/intl/fr/policies/privacy/, fournissent des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.

13. Base juridique du traitement
L’article 6 I lettre a du RGPD sert de base juridique à notre société pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est indispensable pour exécuter un contrat dont la partie contractuelle est la personne concernée, comme c’est par exemple le cas dans les processus de traitement qui sont nécessaires pour une livraison de marchandises ou la fourniture de toute autre prestation ou contre-prestation, le traitement repose sur l’article 6 I lettre b du RGPD. La même chose est valable pour les processus de traitement qui sont indispensables pour la réalisation de mesures préliminaires au contrat, p. ex. en cas de demandes concernant nos produits ou prestations. Si notre entreprise est soumise à une obligation légale qui nécessite un traitement de données à caractère personnel, comme par exemple pour l’exécution d’obligations fiscales, le traitement est basé sur l’article 6 I lettre c du RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait s’avérer indispensable pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas si un visiteur de notre entreprise était blessé et s’il fallait à cette occasion transmettre son nom, son âge, ses renseignements d’assurance-maladie ou d’autres informations vitales à un médecin, un hôpital ou à d’autres tiers. Le traitement serait alors basé sur l’article 6 I lettre d du RGPD. Enfin, des processus de traitement pourraient être basés sur l’article 6 I lettre f du RGPD. Les processus de traitement qui ne relèvent d’aucune des bases juridiques précitées s’appuient sur cette base juridique lorsque le traitement est indispensable pour préserver un intérêt justifié de notre entreprise ou d’un tiers si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. De telles procédures de traitement nous sont permises notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. Il a ainsi estimé qu’un intérêt justifié pourrait être retenu si la personne concernée est un client du responsable (considérant 47 phrase 2 du RGPD). 

14. Intérêts justifiés au traitement qui sont suivis par le responsable ou un tiers
Si le traitement des données à caractère personnel est basé sur l’article 6 I lettre f du RGPD, notre intérêt justifié est la réalisation de notre activité professionnelle au bénéfice du bien-être de tous nos collaborateurs et nos actionnaires.

15. Durée du stockage des données à caractère personnel
Le critère de durée d’enregistrement des données à caractère personnel est le délai de conservation légal respectif. Après l’expiration du délai, les données concernées seront supprimées systématiquement, si elles ne sont plus nécessaires pour l’exécution d’un contrat ou la préparation d’un contrat.

16. Prescriptions légales ou contractuelles de mise à disposition des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de mettre à disposition les données à caractère personnel ; conséquences éventuelles de la non-mise à disposition
Nous vous signalons que la mise à disposition de données à caractère personnel est en partie prescrite par la loi (par exemple règles fiscales) ou peut découler de règlements contractuels (par exemple indications concernant le partenaire contractuel). Il peut parfois être nécessaire pour conclure un contrat qu’une personne concernée mette à notre disposition des données à caractère personnel que nous devrons traiter par la suite. La personne concernée a par exemple l’obligation de nous fournir des données à caractère personnel si notre entreprise signe un contrat avec elle. Une non-mise à disposition des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être signé. Avant la mise à disposition de données à caractère personnel par la personne concernée, celle-ci doit s’adresser à notre délégué à la protection des données. Notre délégué à la protection des données étudie au cas par cas si la mise à disposition des données à caractère personnel est prescrite par la loi ou par le contrat ou est indispensable pour la signature du contrat, s’il est obligatoire de mettre à disposition les données à caractère personnel et quelles seraient les conséquences d’une non-mise à disposition des données à caractère personnel.

17. Existence d’une prise de décision automatisée
En tant qu’entreprise consciente de ses responsabilités, nous ne procédons pas à une prise de décision automatisée ni à un profilage.
La présente déclaration de protection des données a été établie par le générateur de déclarations de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui réalise des audits de la protection des données en coopération avec RC GmbH, qui exploite IT-Remarketing et le cabinet de droits des médias WILDE BEUGER SOLMECKE.