Déclaration de confidentialité sur la protection des données

La protection de vos données à caractère personnel est importante pour nous, et c'est pourquoi nous souhaitons vous donner de façon aussi simple et aussi précise que possible des informations sur les possibilités de contact et les données des personnes concernées.

Nous commencerons par vous fournir des informations concernant les possibilités de contacter notre délégué à la protection des données personnelles et les possibilités d'une prise de contact cryptée. Puis nous vous présentons les termes juridiques et techniques utilisés dans la suite de ce document. Vous trouverez ensuite un aperçu des droits des personnes concernées. Puis nous vous donnerons les données relatives au responsable Enfin, nous parlerons des technologies et services utilisés ainsi que la façon dont nous les utilisons.

1 Contacter le délégué à la protection des données

Si vous avez des questions ou souhaitez obtenir des renseignements, vous pouvez vous adresser à tout moment à notre délégué externe à la protection des données, dont voici les données de contact :

Oliver Offenburger, M.Sc.

E-mail : dataprotection@schwanog.com

eye-i4 GmbH
Abteilung Datenschutz
Mönchweilerstraße 12
78048 Villingen-Schwenningen
Téléphone : 07721 69724 00
Fax : 07721 69724 01
Site Internet : https://eye-i4.de

Nous privilégions le contact par e-mail. Mais vous pouvez aussi contacter le délégué à la protection des données par voie postale ou par téléphone. Si vous souhaitez crypter votre e-mail à notre délégué à la protection des données, nous vous recommandons de lire la section suivante.

Remarques sur les requêtes :

Si vous nous envoyez une requête par e-mail aux heures de bureau, nous vous confirmons la réception de votre message dans la journée. Si vous n'obtenez pas de confirmation, veuillez nous contacter par téléphone.

Si vous envoyez une requête par voie postale, nous vous envoyons la confirmation de réception le jour-même de la réception ou, au plus tard, le lendemain. Si vous n'obtenez pas de confirmation, veuillez nous contacter par téléphone.

Pour une demande par téléphone, nous vous demandons de bien vouloir utiliser directement le numéro de notre partenaire en matière de protection des données, la société eye-i4 GmbH.

1.1 Cryptage des e-mails envoyés à notre délégué à la protection des données

Nous sommes partisans d'une transmission cryptée par e-mail. Nous proposons donc, pour conserver la confidentialité et l'intégrité de vos messages, de crypter vos requêtes au délégué à la protection des données.

Pour le cryptage, nous utilisons le logiciel PGP. Pour de plus amples informations sur les possibilités d'utilisation gratuites et les réglages, veuillez consulter le site Internet de notre partenaire responsable de la protection des données en cliquant sur le lien suivant :

https://eye-i4.de/blog-kostenlose-pgp-verschluesselung.html

Vous pouvez télécharger notre clé PGP via le lien ci-après :

Lien vers la clé PGP

Si vous souhaitez une vérification de l'empreinte, veuillez contacter par téléphone notre partenaire responsable de la protection des données, la société eye-i4 GmbH.

Pour toute autre question sur le cryptage, vous pouvez vous adresser à notre délégué à la protection des données.

 

2 Définition des termes dans le contexte légal

Avant de nous attarder dans la suite du texte sur les contenus légaux, nous voudrions commencer par une définition des termes associés :

2.1 RGPD UE (aussi appelé RGPD)

Le terme RGPD UE (ci-après, « RGPD ») signifie le règlement général sur la protection des données. Il s'agit d'un règlement de base de l'Union européenne déterminant comment les données à caractère personnel peuvent être traitées. Pour toute information complémentaire, vous pouvez lire le texte de loi du RGPD en cliquant sur le lien suivant :

eur-lex.europa.eu/legal-content/DE/TXT/

2.2 Responsable
« Responsable » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

2.3 Données à caractère personnel et personne concernée

Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

2.4 Traitement

Le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou à des ensembles de données à caractère personnel, comme la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

2.5 Limitation du traitement

La « limitation du traitement » désigne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

2.6 Sous-traitant

« Sous-traitant » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

2.7 Destinataire

Le « destinataire » désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

2.8 Tiers

« Tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

2.9 Consentement

Le « consentement » de la personne concernée définit toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement

2.10 Violation de données à caractère personnel

La « violation de données à caractère personnel » se rapporte à une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

2.11 Données concernant la santé

Les « données concernant la santé » sont les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.

2.12 Entreprise

« Entreprise » désigne une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés de personnes ou les associations qui exercent régulièrement une activité économique.

2.13 Autorité de contrôle
Une « autorité de contrôle » est une autorité publique indépendante qui est instituée par un État membre en vertu de l'article 51.

2.14 Objection pertinente et motivée

Une « objection pertinente et motivée » est une objection quant à savoir s'il y a ou non violation du présent règlement ou si l'action envisagée en ce qui concerne le responsable du traitement ou le sous-traitant respecte le présent règlement, qui démontre clairement l'importance des risques que présente le projet de décision pour les libertés et droits fondamentaux des personnes concernées et, le cas échéant, le libre flux des données à caractère personnel au sein de l'Union.

3 Définition des termes dans le contexte technique

Avant de nous attarder dans la suite du texte sur les contenus techniques, nous voudrions commencer par une définition des termes associés :

3.1 Fichier

Le terme « fichier » se rapporte à tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

3.2 Cookies

Les cookies sont des fichiers texte enregistrés sur votre terminal par un site Internet via votre navigateur. Ces fichiers texte peuvent être conçus pour exécuter des fonctions techniques comme un mécanisme de panier, mais aussi pour identifier votre comportement en tant que visiteur. Pour ce faire, les fichiers texte peuvent être dotés de caractéristiques d'identification et d'informations supplémentaires.

Vous pouvez empêcher l'enregistrement de cookies en activant l'option appropriée dans les paramètres du navigateur de votre terminal. Si les cookies sont désactivés, des limitations techniques peuvent survenir lors de l'utilisation du site Internet.

3.3 Journaux de serveurs

Les journaux de serveurs sont des fichiers journaux créés par le serveur Internet et permettant de documenter l'accès à un site Internet. Une entrée de journal peut contenir de nombreuses informations comme l'heure d'accès, le type de navigateur, l'adresse IP du visiteur, etc.

3.4 Référant

Le référant désigne le site Internet depuis lequel on a accédé au site du responsable. Il est par exemple possible de déterminer le référant à partir des journaux de serveurs.

4 Droits de la personne concernée

Les droits des personnes concernées résultent du RGPD et des règlementations nationales en vigueur relatives à la protection des données. Si vous souhaitez faire valoir vos droits, nous vous prions de bien vouloir contacter notre délégué à la protection des données via la possibilité citée au début. Nous voulons dans la section suivante vous faire connaître vos droits, qui résultent du RGPD, en particulier du chapitre 3 :

4.1 Devoir d'information

La personne concernée a le droit de savoir quelles données à caractère personnel ont été collectées à son propos, que les données aient été collectées auprès de la personne concernée elle-même ou non. Ces points sont réglementés aux articles 13 et 14 du RGPD.

4.2 Droit à l’information

La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel et à d'autres information conformément à l'article 15 du RGPD.

4.3 Droit de rectification

La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes.

Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

4.4 Droit à l'effacement

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais lorsque l'un des motifs cités à l'article 17 du RGPD s'applique.

4.5 Droit à la limitation du traitement

La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement si l'une des conditions requises par l'article 18 du RGPD s'applique.

4.6 Obligation de notification

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement des données à caractère personnel ou toute limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1, et à l'article 18 du RGPD, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.

Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

4.7 Droit à la portabilité des données

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.

4.8 Droit d'opposition

La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

4.9 Réclamation auprès d'une autorité de contrôle

Conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. En règle générale, vous pouvez pour ce faire vous adresser à l'autorité de contrôle de votre résidence habituelle, de votre lieu de travail ou à celle du siège du responsable du traitement.

Notre autorité de contrôle compétente est :

Landesbeauftragte für den Datenschutz und die Informationsfreiheit (commissaire à la protection des données et à la liberté d'information), Stuttgart

5 Données relatives au responsable

Le responsable selon l'article 24 du RGPD est indiqué ci-après :

Schwanog

Siegfried Güntert GmbH

Niedereschacher Str. 36

78052 VS-Obereschach

Vous trouverez dans les mentions légales de plus amples informations sur le responsable :

[Lien vers les mentions légales]

6 Technologies Internet utilisées

6.1 Cryptage de la transmission des données

Nous utilisons le procédé SSL (Secure Socket Layer) pour crypter la transmission et la consultation de données sur notre site Internet. Pour ce faire, nous utilisons une clé 128 bits avec SHA256-Hash.

Nous utilisons en outre des mesures de sécurité techniques et organisationnelles adéquates pour protéger vos données contre toute manipulation accidentelle ou délibérée ou toute perte ou destruction partielles ou totales et pour empêcher toute personne tierce non autorisée à y accéder. Nos mesures de sécurité sont améliorées en permanence conformément aux évolutions technologiques.

6.2 Journaux de serveurs

En cas d'utilisation purement informationnelle de notre site Internet, autrement dit, si vous ne vous enregistrez pas et que vous ne nous transmettez pas d'informations d'une autre manière, nous ne collectons que les données à caractère personnel que votre navigateur transmet à notre serveur. Si vous souhaitez naviguer sur notre site Internet, nous collectons les informations suivantes, qui sont nécessaires pour nous d'un point de vue technique si nous voulons afficher notre site Internet et garantir sa stabilité et sa sécurité (la base légale est l'article 6 paragraphe 1 phrase 1 lettre f du RGPD) :

- L'adresse IP anonymisée,

- La date et l'heure de la requête,

- La différence de fuseaux horaires avec le temps moyen de Greenwich (GMT),

- Le contenu de la requête (page concrète),

- L'état d'accès/le code d'état HTTP,

- La quantité de données transmises,

- Le site Internet depuis lequel la requête a été exécutée (référant),

- Le navigateur,

- Le système d'exploitation et son interface,

- La langue et la version du logiciel de navigation.

6.3 Cookies

Lors de l'utilisation de notre site Internet, des cookies sont enregistrés sur votre ordinateur. Vous pouvez configurer les paramètres de votre navigateur comme vous le souhaitez et par exemple refuser les cookies tiers, voire tous les cookies. Nous vous informons que dans ce cas-là, il est possible que vous ne puissiez pas utiliser toutes les fonction de ce site Internet.

Ce site Internet utilise les types de cookies suivants, dont le volume et le fonctionnement seront expliqués après :

- Cookies transitoires,

- Cookies persistants.

6.3.1 Cookies transitoires

Les cookies transitoires sont supprimés dès que vous fermez votre navigateur. Ils intègrent en particulier les cookies de session. Ceux-ci enregistrent un identifiant de session qui permet d'associer diverses requêtes de votre navigateur à la même session. Cela permet de reconnaître votre ordinateur quand vous retournez sur notre site Internet. Les cookies de session sont supprimés dès que vous vous déconnectez ou que vous fermez votre navigateur.

6.3.2 Cookies persistants

Les cookies persistants sont automatiquement supprimés après une durée déterminée qui peut changer en fonction du cookie. Vous pouvez supprimer les cookies à tout moment à partir des réglages de sécurité de votre navigateur.

6.4 Google Maps

Sur ce site Internet, nous utilisons l'offre de Google Maps. Cela nous permet de vous afficher des cartes interactives directement sur le site Internet et vous permet une utilisation confortable de la fonction Cartes.

Lorsque vous visitez notre site Internet, Google est informé que vous avez consulté la partie inférieure de la page en question. Cela se produit que Google mette à disposition un compte utilisateur via lequel vous êtes connecté ou qu'aucun compte utilisateur ne soit disponible. Si vous êtes connecté chez Google, vos données sont directement associées avec votre compte. Si vous ne voulez pas d'association avec votre profil Google, vous devez vous déconnecter avant d'activer le bouton. Google enregistre vos données comme profil d'utilisateur et les utilise à des fins de publicité et de prospection de marché et/ou pour permettre de concevoir son site Internet en fonction de la demande. Une telle analyse se fait notamment (même pour les utilisateurs non enregistrés) pour permettre la mise en place d'une publicité répondant à vos besoins et pour informer d'autres utilisateurs du réseau social de vos activités. Vous bénéficiez d'un droit d'opposition à la création de tels profils d'utilisateur, mais pour l'exercer, vous devez vous adresser à Google.

Pour de plus amples informations sur l'objectif et le volume de la collecte de données et de leur traitement par le prestataire fournissant les plugins, veuillez vous référer à la politique de confidentialité de ce dernier. Vous y trouverez également d'autres informations concernant vos droits à ce sujet et vos possibilités de réglages pour la protection de votre sphère privée : www.google.de/intl/de/policies/privacy. Google traite également vos données à caractère personnel aux États-Unis et s'est soumis à la règlementation américano-européenne « Privacy Shield », https://www.privacyshield.gov/EU-US-Framework.

7 Youtube

Nous avons intégré des vidéos YouTube à notre offre en ligne ; elles sont hébergées à l’adresse https://www.youtube.com et peuvent être lues directement depuis notre site web.

Suite à votre visite, YouTube sait que vous avez ouvert la page correspondante sur notre site web. L’information est transmise dans tous les cas, que vous soyez connecté à un compte fourni par YouTube, ou que vous ne disposiez pas de compte YouTube. Si vous êtes connecté à Google, vos données seront automatiquement associées à votre compte. Si vous ne désirez pas que cette association avec votre profil YouTube soit effectuée, vous devez vous déconnecter avant d’appuyer sur le bouton. YouTube enregistre vos informations sous forme de profil d’utilisation, et les exploite à des fins de publicité, d’étude de marché et/ou d’adaptation de son site aux besoins. Les données sont avant tout analysées de la sorte (même au sujet des utilisateurs qui ne sont pas connectés) pour afficher des publicités ciblées et pour informer les autres utilisateurs du réseau social de vos activités sur notre site web. Vous avez le droit de vous opposer à la création de ces profils d’utilisation ; pour ce faire, vous devez cependant vous adresser à YouTube.

Pour en savoir plus sur l’objet et l’ampleur de la collecte de données, ainsi que sur le traitement de ces dernières par YouTube, veuillez lire la déclaration de confidentialité. Vous y trouverez également de plus amples informations concernant vos droits et les options de configuration qui vous permettent de protéger votre vie privée : https://www.google.fr/intl/fr/policies/privacy. L’entreprise Google traite également vos données à caractère personnel aux États-Unis, et s’est engagée à respecter le bouclier de protection des données UE-États-Unis, https://www.privacyshield.gov/EU-US-Framework.

8 Newsletter

Si vous donnez votre consentement, vous pouvez vous abonner à notre newsletter grâce à laquelle nous pouvons vous proposer nos offres actuelles intéressantes. Les marchandises et prestations achetées sont citées dans la déclaration de consentement.

Pour l'inscription à notre newsletter, nous utilisons le principe dit « double opt in ». Autrement dit, après votre inscription, nous vous enverrons à l'adresse e-mail que vous avez saisie un e-mail vous demandant de confirmer que vous souhaitez bien l'envoi de la newsletter. Si vous ne confirmez pas votre inscription dans un délai de [24 heures], vos informations sont bloquées puis supprimées automatiquement après un mois. Par ailleurs, nous enregistrons l'adresse IP utilisée et l'heure de l'inscription et de la confirmation. L'objectif de ce procédé est de pouvoir attester de votre inscription et, le cas échéant, détecter une éventuelle utilisation abusive de vos données à caractère personnel.

Pour pouvoir recevoir nos News, la seule information que vous devez obligatoirement nous fournir est votre adresse e-mail. [Vous êtes libre de nous fournir ou non les autres informations, dans les champs identifiés séparément ; nous les utiliserons pour pouvoir nous adresser à vous de façon personnalisée.] Après votre confirmation, nous enregistrerons votre adresse e-mail afin de pouvoir vous envoyer nos News. La base légale est l’art. 6 § 1 p. 1 lettre a du RGPD.

Vous pouvez à tout moment retirer votre consentement à l’envoi de nos News, et vous désabonner de ces dernières. Pour retirer votre consentement, vous pouvez cliquer sur le lien ajouté au bas de chaque e-mail des News, utiliser ce formulaire, qui se trouve sur notre site web, envoyer un e-mail à l’adresse newsletter(at)schwanog(dot)com ou contacter les personnes dont les coordonnées se trouvent dans les mentions légales.

Nous attirons votre attention sur le fait que nous analysons votre comportement d’utilisation lors de l’envoi des News. Pour cela, les e-mails envoyés contiennent ce que l’on appelle des Web-Beacons ou des Tracking-Pixels, qui représentent des images à un pixel enregistrées sur notre site web. Pour l’analyse, nous mettons les données susmentionnées et les Web-Beacons en relation avec votre adresse e-mail et un identifiant individuel.

Les liens que vous recevez dans les News contiennent également cet identifiant. Les données ainsi collectées nous permettent de créer un profil d’utilisateur, grâce auquel nous pouvons adapter les News à votre comportement personnel. Nous récoltons des données sur le moment où vous lisez nos News et les liens sur lesquels vous cliquez, pour en déduire vos intérêts personnels. Nous croisons ensuite ces données avec les actions que vous avez accomplies sur notre site web.

Vous pouvez vous opposer à tout moment à ce suivi, en cliquant sur le lien correspondant, qui se trouve dans chaque e-mail, ou en nous en informant par un autre moyen. Les informations sont stockées pendant la durée de votre abonnement aux News. Si vous vous désabonnez, vos données seront uniquement enregistrées à des fins statistiques, de façon anonyme. Un tel suivi n’est en outre pas possible si vous avez désactivé par défaut l’affichage des images dans votre programme de gestion des e-mails. Dans ce cas, les News ne seront pas affichées complètement, et il est possible que vous ne puissiez pas utiliser toutes les fonctions. Si vous optez manuellement pour l’affichage des images, le suivi susmentionné sera effectué.

9 Transmission à des tiers

Vos données à caractère personnel ne seront pas transmises à des tiers, sauf dans les cas mentionnés ci-dessous.

Nous transmettons vos données à caractère personnel à des tiers

  • si vous nous avez donné votre consentement explicite pour le faire, conformément à l’art. 6, § 1, p. 1, lettre a du RGPD,
  • si, en vertu de l’art. 6, § 1, p. 1, lettre f du RGPD, la transmission est nécessaire à des fins statistiques, ou à la constatation, à l’exercice ou à la défense de droits en justice, et qu’il n’y a pas raisons de considérer que vous disposez d’un intérêt prépondérant concernant la non-transmission de vos données,
  • s’il existe une obligation règlementaire concernant la transmission au sens de l’art. 6, § 1, p. 1, lettre c du RGPD,
  • si c’est légalement autorisé et que c’est nécessaire pour établir une relation contractuelle avec vous, au sens de l’art. 6, § 1, p. 1, lettre b du RGPD.