Politique de confidentialité

Ces informations sur la protection des données vous informent, conformément aux articles 13 et 14 du Règlement général sur la protection des données (RGPD), sur le traitement de vos données à caractère personnel.

Avant de vous expliquer comment nous traitons vos données et quels sont vos droits dans le cadre de la présente notice sur la protection des données, nous nous présentons d'abord comme le responsable (1.). Ensuite, nous expliquerons dans l'ordre :

  • les bases du traitement des données (2.),
  • l'utilisation des données que vous nous transmettez consciemment (3.),
  • le traitement des données, qui est effectué automatiquement (4.) et
  • le traitement spécial de données qui n'est pas effectué directement par nous, mais par des tiers (5.),

enfin, nous vous expliquons en détail vos droits (6.).

 

1. Responsable et délégué à la protection des données

Le responsable au sens du RGPD est :  

Technoform Caprano + Brunnhofer GmbH
Friedrichsplatz 8
34117 Kassel, Allemagne
info [at] technoform [dot] com
 
Pour notre entreprise, nous avons nommé un délégué externe à la protection des données.

Stefan Pietsch

Joignable via :
Pietsch IT GmbH
Wilhelmshöher Straße 1
34590 Wabern, Allemagne
Tél. : +49 (0)5683-923440
E-mail : datenschutz [at] pietsch-it [dot] de

 

2. Informations de base sur le traitement des données

Nous prenons la protection de vos données à caractère personnel très au sérieux. Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (également « personne concernée ») ; une personne physique est considérée comme identifiable lorsqu’elle peut être identifiée directement ou indirectement, notamment par mise en relation avec un identifiant tel qu’un nom, un numéro d'identifiant, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques spécifiques qui sont l’expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

 

2.1. Traitement de données à caractère personnel

Nous recueillons et utilisons les données à caractère personnel des utilisateurs de notre offre Internet, en particulier pour fournir notre (nos) site(s) Internet et leur contenu ainsi que nos services. Cela se produit, par exemple, lorsque vous nous envoyez une demande de contact via notre site web, par exemple parce que vous êtes intéressé par nos produits ou services ou que vous avez d'autres demandes. Avec votre consentement, nous utiliserons également les données d'utilisation pour des analyses afin d'en savoir plus sur l'utilisation de notre site web, de manière à pouvoir l'améliorer en permanence.

Nous traitons vos données à caractère personnel en toute confidentialité et en respect des directives légales de protection des données et du RGPD,
Pour des raisons de sécurité et pour la protection de la transmission de contenus confidentiels, comme les commandes ou les demandes que vous nous envoyez en tant qu'exploitant des pages, ce site Internet utilise un cryptage TLS. Vous pouvez identifier une connexion cryptée lorsque la barre d'adresse du navigateur passe de « http:// » à « https:// » et par le symbole de verrou dans la barre de votre navigateur. Lorsque le cryptage TLS est activé, les données que vous nous envoyez ne peuvent pas être lues par des tiers.

 

2.2. Traitement des données dans des pays tiers

Dans certains cas, les données des utilisateurs de notre site Web sont également traitées dans des pays dits tiers. Il s'agit d'états qui ne font pas partie de l'Union européenne (UE) ou de l'Éspace économique européen (EEE). Cela se fait soit pour remplir nos obligations (pré)contractuelles, sur la base d'un consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Toutefois, ce traitement n'a lieu que si les conditions particulières des articles 44 et suivants RGPD sont remplies. Un niveau adéquat de protection des données est également assuré dans ces cas. En effet, dans ces cas, soit il existe des garanties adéquates qu'un niveau de protection des données comparable à celui de l'UE est respecté (par exemple, par une décision de reconnaissance de la Commission européenne), soit nous concluons des obligations contractuelles spéciales avec nos fournisseurs de services qui assurent ce niveau de protection des données (les « clauses contractuelles types de l'UE » et, le cas échéant, d'autres mesures contractuelles).

 

3.  Données que vous nous fournissez volontairement

Si vous utilisez certains services, volontairement, par exemple en nous contactant via notre formulaire de contact, nous avons besoin de données à caractère personnel. Si vous nous communiquez des données à caractère personnel pour ces raisons, nous les traiterons afin de donner suite à votre demande (art. 6 alinéa 1 lettre b RGPD). Dans certains cas, nous vous offrons des services supplémentaires dans ce contexte ; par exemple, vous pouvez recevoir des mises à jour sur les produits, les technologies, les matériaux ou les événements. Avant de traiter vos données à de telles fins, nous vous demanderons votre consentement (art. 6 alinéa 1 lettre a RGPD).

 

4. Données faisant l'objet d'un traitement automatisé

 

4.1. Fichiers journaux du serveur

Le fournisseur d'hébergement de notre site Web recueille et stocke automatiquement des informations dans ce que l'on appelle des fichiers journaux de serveur, que votre navigateur transmet automatiquement. Il s'agit de

  • Nom du site Web/fichier consulté,
  • Date et heure de la consultation,
  • Quantité de données transmises,
  • Message de la consultation réussie,
  • Le type et la version du navigateur, le système d'exploitation de l'utilisateur,
  • URL référente (la page visitée précédemment),
  • L'adresse IP et le fournisseur demandeur.

Cette mesure vise à nous protéger contre les abus (par exemple, la détection d'attaques sur nos sites web ou de tentatives de fraude). Par conséquent, ces données ne sont pas fusionnées avec d'autres sources de données. Notre fournisseur d'hébergement stocke ces données pendant une période de deux semaines. Ces données sont ensuite supprimées. Ce traitement de données se fonde sur notre intérêt légitime à assurer la sécurité du fonctionnement de notre site Web, art. 6 alinéa 1 lettre f RGPD.

 

4.2. Collecte de données dans les cookies

Notre offre Web utilise parfois ce que l'on appelle des cookies. Les cookies n'endommagent pas votre ordinateur et ne contiennent pas de virus. Ils servent à rendre notre offre plus adaptée, plus efficace et plus sûre. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre ordinateur par votre navigateur. La plupart des cookies que nous utilisons sont des « cookies de session ». lls sont automatiquement supprimés à la fin de votre visite.
Les autres cookies restent enregistrés sur votre appareil jusqu'à ce que vous les supprimiez (les cookies dits « persistants »). Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Les cookies utilisés comprennent également les cookies dits tiers. Il s'agit de cookies que nous n'utilisons pas nous-mêmes, mais des prestataires de services qui nous fournissent des services en notre nom (par exemple Google.) Dans la mesure où ces cookies (par exemple, les cookies permettant d'analyser votre comportement de navigation) sont stockés, leurs fonctions sont expliquées séparément dans les présentes informations sur la protection des données.

Vous pouvez paramétrer votre navigateur de sorte à être informé de l'activation de cookies et d'autoriser uniquement les cookies au cas par cas, d'exclure l'acceptation des cookies pour des cas précis ou de manière générale et d'activer la suppression automatique des cookies lors de la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site Internet peut être restreinte.

 

5. Traitement des données par des tiers

Dans le cadre de l'exploitation de notre offre web, nous faisons appel à des prestataires de services. Dans certains cas, ces tiers traitent également des données à caractère personnel. Cela se fait uniquement dans le respect des exigences légales.

 

5.1 Matomo

Nous utilisons Matomo, un outil d’analyse d’InnoCraft Inc, 7 Waterloo Quay PO625, 6140 Wellington, Nouvelle-Zélande. Matomo utilise des « cookies de première partie » qui sont placés directement sur notre site Web et chargés par votre navigateur. Pour plus de détails sur ces cookies, consultez https://matomo.org/faq/general/faq_146/

Lorsque vous utilisez notre site Web, nous collectons les informations suivantes:
•    Adresse IP de l’utilisateur anonymisée 
•    Date et heure de la consultation
•    Titre de la page consultée (Page Title)
•    URL de la page consultée (Page URL)
•    URL de la page qui a été consultée avant la page actuelle (Referrer URL)
•    Résolution d’écran utilisée
•    Heure dans le fuseau horaire de l’utilisateur local
•    Fichiers consultés et téléchargés (Download)
•    Liens vers un domaine externe sur lequel on a cliqué (Outlink)
•    Temps de génération des pages (le temps nécessaire au serveur web pour générer les pages puis à l’utilisateur pour les télécharger : vitesse de la page)
•    Localisation de l’utilisateur : pays, région, ville, latitude et longitude approximatives (géolocalisation)
•    Langue principale du navigateur utilisé (Accept-Language-Header)
•    User-Agent du navigateur utilisé (User-Agent-Header)
•    Demandes de recherche sur le site Web

L’objectif du traitement des données est l’évaluation statistique et l’analyse de la performance de notre offre Web et de la manière dont les visiteurs l’utilisent. Le traitement se fait sous forme anonyme ou du moins pseudonymisée. L’utilisation de Matomo nous permet donc d’optimiser notre site web. 
Tous les cookies contenant des informations sur l’utilisation du site Web sont automatiquement supprimés après 13 mois au plus tard.

Pour l’utilisation de cet outil d’analyse, nous utilisons une solution cloud du fournisseur InnoCraft. Cela signifie que les données susmentionnées seront également transmises à ce fournisseur. InnoCraft traite ces données pour notre compte en suivant strictement nos instructions et nous avons conclu un contrat de traitement des commandes conformément à l’art. 28 du RGPD (https://matomo.org/matomo-cloud-dpa/). InnoCraft ne poursuit pas ses propres objectifs avec ce traitement de données. 

Nous utilisons cet outil d’analyse sur la base de nos intérêts légitimes à optimiser notre site web de manière efficace et effective, art. 6 alinéa 1 lettre f) du RGPD. Vous pouvez vous opposer à tout moment au traitement de vos données en utilisant cette fonction d’opt-out :

Vous trouverez de plus amples informations sur la protection des données avec Matomo sur https://matomo.org/matomo-cloud-privacy-policy/ et https://matomo.org/privacy-policy

 

5.2 Fastly CDN

Notre site web utilise le réseau Content Delivery Network (CDN) Fastly pour délivrer des contenus. Le CDN Fastly est exploité par la société Fastly Inc., General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107. Le Fastly CDN met à disposition des contenus de notre site web sur différents serveurs répartis à travers le monde. Cela permet de réduire le temps de chargement du site web, d'assurer une meilleure sécurité anti-pannes et une protection élevée contre la perte de données. Les contenus intégrés dans cette page web tels qu'images et vidéos sont présentés par Fastly CDN lorsque cette page est consultée. Le fait de consulter cette page permet de transférer aux serveurs de Fastly situés dans d'autres pays de l'UE des informations sur l'utilisation que vous faites de notre page web, et de les y enregistrer. Lorsque les données sont transférées aux USA ou dans un autre pays tiers situé hors de l'UE n'ayant pas un niveau de protection des données équivalent à celui du RGPD, nous concluons avec CDN Fastly des clauses contractuelles standard et prenons, le cas échéant, toute mesure complémentaire nécessaire permettant d'assurer un niveau de protection des données adéquat

Le traitement des données réalisé par CDN Fastly se fait dès l'utilisation du site web avec les contenus correspondants. L'utilisation des services web de Fastly et du CDN Fastly se fait dans l'intérêt d'une plus grande sécurité anti-pannes, d'une protection accrue contre la perte des données, et d'une plus grande vitesse de chargement du site web. Cela représente un intérêt légitime au sens de l’Art. 6 Alin. 1 Let. f du RGPD. La politique de confidentialité actuelle est disponible ici.

 

6. Vos droits

Si vos données à caractère personnel sont traitées, vous êtes la personne concernée au sens du règlement de base sur la protection des données. Vous pouvez donc faire valoir les droits décrits ci-dessous. Si vous avez des questions à ce sujet ou d'autres questions sur le sujet des données à caractère personnel, vous pouvez contacter à tout moment notre délégué à la protection des données présenté ci-dessus.

 

6.1. Droit d’accès (art. 15 RGPD),

Vous avez le droit de nous demander confirmation du traitement des données à caractère personnel vous concernant. Vous avez également le droit d'obtenir les détails de ce traitement de données et d'en recevoir une copie.

 

6.2. Droit de rectification (art. 16 RGPD)

Vous avez le droit de faire corriger vos données à caractère personnel si elles sont incorrectes. En outre, vous pouvez demander que vos données soient complétées si elles sont incomplètes.

 

6.3. Droits d'annulation et de limitation du traitement

Les données stockées chez nous seront effacées au plus tard dès qu'elles ne seront plus nécessaires à leur destination et que l'effacement n'est pas contraire aux obligations légales de stockage. De plus, en respect de l’art. 17 RGPD, vous avez le droit à ce que les données vous concernant soient immédiatement effacées ou d’exiger alternativement, en respect de l’art. 18 RGPD, une restriction du traitement des données.

 

6.4. Droit à la transmissibilité des données (art. 20 RGPD).

Vous avez le droit de recevoir les données à caractère personnel que nous avons traitées à votre sujet et de demander qu'elles soient communiquées à d'autres parties responsables.

 

6.5. Droit à l’opposition selon l’art. 21 RGPD

Vous pouvez vous opposer au traitement de vos données à caractère personnel basé sur nos intérêts légitimes (art. 6 alinéa 1 lettre f DSGVO). Vous avez également le droit de vous opposer, en particulier si vos données sont utilisées à des fins de marketing direct ou si des raisons découlant de votre situation particulière s'opposent au traitement des données.

 

6.6. Droit de révoquer la déclaration de consentement relative à la protection des données (art. 7 alinéa 3 RGPD)

Vous avez le droit de révoquer à tout moment votre déclaration de consentement relative à la protection des données. Par la révocation du consentement, la validité du traitement réalisé sur la base du consentement jusqu’à la révocation n’est pas affectée. Dans certains cas, nous vous offrons des options techniques conviviales de non-participation à cette fin. Si ce n'est pas le cas, vous pouvez contacter notre responsable de la protection des données pour obtenir une révocation.

 

6.7. Droit à la plainte auprès d’une autorité de surveillance

Bien entendu, nous veillerons à ce que vous puissiez utiliser vos droits de manière efficace. Si vous pensez que vos données ont été traitées illégalement, vous pouvez (sans préjudice de tout autre recours juridique) porter plainte auprès de l'autorité de contrôle compétente.

 

Modifications de cette déclaration de protection des données

Nous nous réservons le droit de modifier la déclaration de protection des données afin de l'adapter à l'évolution des situations juridiques ou en cas de changements dans le service et le traitement des données. Toutefois, cela ne s'applique qu'aux déclarations sur le traitement des données. Dans la mesure où votre consentement est requis ou que des éléments de la déclaration de protection des données contiennent des règles relatives à la relation contractuelle avec vous, les modifications ne seront apportées qu'avec votre consentement.

Nous vous prions de vous informer régulièrement du contenu de la déclaration de protection des données.