La protection des données revêt une importance particulière pour notre entreprise et notre groupe. Il est essentiellement possible d'utiliser le site Web sans fournir de données personnelles. Si une personne souhaite utiliser des services spéciaux de notre société en ligne, il peut être nécessaire de traiter des données personnelles. Si le traitement des données personnelles est nécessaire et s'il n'existe aucune base légale pour un tel traitement, nous obtiendrons le consentement préalable de la personne concernée.
Le traitement des données personnelles, par exemple le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément à la loi fédérale sur la protection des données (BDSG), au règlement général de l'UE sur la protection des données (RGPD) qui entre en vigueur le 25/05/2018, ainsi qu'à toutes les lois qui s'appliquent également. Par la présente déclaration de protection des données, notre société souhaite fournir des informations sur la nature, l'étendue et la finalité des données personnelles que nous traitons et expliquer aux personnes concernées les droits qu'elles peuvent faire valoir.
Notre société a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées. La transmission de données sur le Web peut toutefois comporter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie.
1. Definitions
La déclaration de protection des données de notre société est basée sur le règlement général sur la protection des données (DS-GVO/RGPD). Il est formulé pour être facile à lire et à comprendre. Pour ce faire, nous expliquons à l'avance les termes utilisés :
1.1 Données personnelles
Les données à caractère personnel sont "toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée" ou "personne concernée"). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par l'attribution à un identifiant, tel qu'un nom, un numéro d'identification, des données de site, un identifiant en ligne ou une ou plusieurs caractéristiques particulières qui sont l'expression de l'identité physique, physiologique, génétique, psychologique, économique, économique, culturelle ou sociale de ladite personne physique " (voir Art. 4(1) du Règlement général sur la protection des données à caractère personnel (RGPD)).
1.2 Personne concernée/affectée
Une personne concernée ou affectée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
1.3 Traitement
Le traitement est toute procédure effectuée avec ou sans l'aide de méthodes automatisées, ou toute séquence de procédures en rapport avec les données à caractère personnel, comme la collecte, l'enregistrement, l'organisation, la commande, le stockage, l'adaptation ou la modification des données, leur lecture, leur interrogation, leur utilisation, leur divulgation par transmission, diffusion ou toute autre forme de fourniture, leur comparaison ou liaison, ou la limitation, la suppression ou leur destruction.
1.4 Limitation du traitement
Par limitation du traitement, on entend le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.
1.5 Profilage
Par profilage, on entend tout type de traitement automatisé de données à caractère personnel lorsque ces données personnelles sont utilisées pour évaluer certains aspects de la personnalité d'une personne physique, pour analyser ou prévoir des aspects relatifs aux performances au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, à la conduite, au lieu de résidence ou au changement de localisation de cette personne physique.
1.6 Pseudonymisation
Par pseudonymisation, on entend le traitement de données à caractère personnel dans le cas où les données à caractère personnel ne peuvent plus être attribuées à une personne spécifique concernée sans s'appuyer sur des informations complémentaires. Ces informations supplémentaires qui font l'objet de mesures techniques et organisationnelles sont stockées séparément et il est donc garanti que les données personnelles ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.
1.7 Responsable ou responsable du traitement
Par pseudonymisation, on entend le traitement de données à caractère personnel dans le cas où les données à caractère personnel ne peuvent plus être attribuées à une personne spécifique concernée sans s'appuyer sur des informations complémentaires. Ces informations supplémentaires qui font l'objet de mesures techniques et organisationnelles sont stockées séparément et il est donc garanti que les données personnelles ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.
1.8 Processeur de données sous contrat
Le responsable, ou le responsable du traitement des informations, est la personne physique ou morale, l'autorité, l'institution ou tout autre organe qui décide, seul ou avec d'autres, des finalités et des moyens de traitement des données à caractère personnel.
1.9 Bénéficiaire
Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organe auquel ou auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d'un mandat d'enquête particulier en vertu du droit communautaire ou du droit des États membres ne sont toutefois pas considérées comme des destinataires.
1.10 Tiers
Un tiers est une personne physique ou morale, une autorité, une institution ou un autre organisme autre que la personne concernée, la partie responsable, le sous-traitant contractuel et les personnes qui sont autorisées, sous la responsabilité directe du responsable ou du sous-traitant contractuel, à traiter les données à caractère personnel.
1.11 Consentement
Par consentement, on entend toute expression d'intention sous la forme d'une déclaration ou de toute autre action de confirmation claire et volontaire de la personne concernée concernant le cas particulier de manière informée et sans équivoque, avec laquelle la personne concernée fait comprendre qu'elle est d'accord avec le traitement des données à caractère personnel la concernant.
2. Nom et adresse du responsable du traitement
La partie responsable au sens du règlement général sur la protection des données (RGPD) est :
Berner Belgien NV/SA - Succursale Luxembourg
Bernerstraat 1
3620 Lanaken
Tel. : +32 89 719191
Mail : dpc@berner.lu
Site web : www.berner.lu
Nous et les sociétés du groupe Berner sommes conjointement responsables, en tant que responsables conjoints, du traitement des données dans le cadre de l'administration interne du groupe Berner et des procédures communes via des systèmes centralisés. Les procédures communes concernent notamment la prestation de services et l'utilisation de bases de données, de plateformes et de systèmes informatiques utilisés en commun. A cet égard, nous et les sociétés respectives du groupe Berner déterminons ensemble le but et les moyens du traitement.
Cela signifie que vos données personnelles ne seront pas seulement traitées par nous, mais aussi par des sociétés du groupe Berner dans le cadre de la finalité définie. Cela nous permet de répondre encore mieux à vos besoins en tant que partenaire commercial et à vos besoins.
L'échange de données à caractère personnel entre nous et les sociétés du groupe Berner en tant que sous-traitants responsables conjoints, a généralement lieu sur la base de l'art. 6 (1) (f) RGDP, car nous poursuivons un intérêt légitime dans la réalisation efficace des activités de traitement mentionnées ci-dessus.
Dans un accord sur le traitement conjoint des données conformément à l'article 26 RGDP, nous et les sociétés du groupe avons déterminé nos responsabilités respectives en matière de respect des obligations prévues par le RGDP, notamment en ce qui concerne l'exercice de vos droits en tant que personne concernée et nos obligations respectives de fournir les informations visées aux articles 13, 14 RGDP.
Nous sommes à votre disposition en tant que point de contact central. Toutefois, vous pouvez également exercer vos droits à l'égard du traitement sous contrôle commun à l'égard et contre chacune des sociétés du groupe.
Conformément à l'accord susmentionné, nous et les sociétés du groupe concernées coordonneront leur travail pour répondre à votre demande et préserver vos droits en tant que personne concernée. De plus amples informations sur cet accord peuvent être obtenues en utilisant l'option de contact ci-dessous.
Vous trouverez en annexe une liste des entreprises du groupe Berner avec lesquelles nous avons conclu un accord de contrôle conjoint :
Data Privacy Statement Liste des entreprises Berner
3. Coordonnées de notre coordinateur de la protection des données
Si vous avez des questions sur la protection des données, n'hésitez pas à contacter notre coordinateur de la protection des données :
Geert Palmaers
Bernerstraat 1
B-3620 Lanaken
Tel: +32 89 719171
Mail : dpc@berner.lu
4. Gestion des données et utilisation des données personnelles
La licéité du traitement est fondée sur l'art. 6 partie 1 lit. b RGDP (exécution du contrat) et sur l'art. 6 partie 1 lit. f RGDP (intérêt légitime) pour l'identification et la communication et pour le traitement de la commande et des paiements.
4.1 Données personnelles
Nous traitons les données personnelles que nous recevons de nos clients ou d'autres parties intéressées dans le cadre de notre relation commerciale afin d'exécuter les commandes ou de gérer les activités après-vente telles que les retours ou les réclamations.
De rechtmatigheid van de verwerking is gebaseerd op Art. 6 deel 1 sub b GDPR (contractuele uitvoering) en Art. 6 deel 1 lit. f GDPR (rechtmatig belang) voor identificatie en communicatie en voor het verwerken van de bestelling en betalingen.
Pendant la durée de notre relation contractuelle, nous collectons et traitons des informations, tant sur papier que sous forme numérique. Les données pertinentes sont :
- Nom
- Votre adresse
- Numéro et nom de client
- Numéro de téléphone et adresse email
- Informations sur le paiement / Coordonnées du compte bancaire
- Informations sur les tarifs
- Utilisation de notre webshop telle que : date de création du compte, dernière date de connexion, droits d’approbation des groupes d'utilisateurs et des commandes
- Les informations de suivi seront traitées en fonction de l'utilisation de notre webshop si l'autorisation de confidentialité est donnée pour les cookies et les analyses
Outre les données personnelles et d'identification, des données provenant de l'exécution de nos obligations contractuelles, des données de documentation et d'autres données similaires peuvent également être enregistrées.
4.2 Utilisateurs de vos données
Vos données ne seront transmises qu'aux services et représentants de l'entreprise qui ont besoin de ces informations pour remplir des obligations contractuelles et légales. Les prestataires de services et les auxiliaires auxquels nous faisons appel peuvent également recevoir des données à ces fins. Il s'agit d'entreprises appartenant, par exemple, aux catégories des services informatiques, de la logistique ou des télécommunications.
En ce qui concerne le transfert de données à des destinataires extérieurs à l'entreprise, il convient de noter que nous respectons les réglementations applicables en matière de protection des données. Nous ne divulguerons des informations vous concernant que si la loi l'exige, si vous avez donné votre consentement ou si nous sommes autorisés à fournir ces informations. Dans ces conditions, les destinataires des données personnelles peuvent être, par exemple, les suivants :
- Les organes et institutions gouvernementales (par exemple, les bureaux, les autorités fiscales) dans le cas d'une obligation légale ou officielle.
- Les autres destinataires des données peuvent être les organismes pour lesquels vous nous avez donné votre accord pour le transfert des données.
4.3 Périodes de conservation des données
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales.
En outre, nous sommes soumis à diverses obligations de stockage et de documentation découlant, entre autres, de la législation Belge. Enfin, la durée de conservation est également évaluée en fonction des dispositions légales.
Dès que le stockage des données n'est plus nécessaire à l'exécution de la procédure et qu'il n'y a plus de délais de conservation légaux, vos données seront immédiatement supprimées.
4.4 Méthodes de paiement et prestataire de services de paiement
Si vous utilisez un mode de paiement en ligne dans notre webshop, les données personnelles suivantes seront traitées par nous sur la base de l'art. 6 (1) b) RGDP aux fins de l'exécution du contrat : prénom et nom, adresse de facturation (y compris le nom de la rue, le numéro de la maison, le code postal, la ville et le pays), langue, adresse e-mail et adresse IP. Si vous avez fourni une carte de crédit comme moyen de paiement, le prénom et le nom du propriétaire de la carte de crédit, l'émetteur de la carte de crédit et les six premiers et les quatre derniers chiffres du numéro de la carte de crédit et la date d'expiration sont traités ; dans le cas de PayPal, l'adresse e-mail de votre compte PayPal et les données relatives à votre appareil utilisé (Device ID, etc.) sont traitées. Les données de paiement que vous fournissez seront transmises à nos processeurs de paiement.
Si vous utilisez les modes de paiement proposés via PayPal, les données nécessaires pour effectuer le paiement seront transmises à PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après "PayPal"). Vous trouverez de plus amples informations sur le traitement des données par PayPal à l'adresse suivante :https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Les paiements par carte de crédit sont traités par Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Pays-Bas (ci-après "Adyen"). Les données personnelles susmentionnées seront transférées à Adyen. Vous trouverez de plus amples informations sur les paramètres de confidentialité d'Adyen à l'adresse suivante : https://www.adyen.com/policies-and-disclaimer/privacy-policy.
Tous les fournisseurs de services de paiement sont certifiés PCI DSS (Payment Card Industry Data Security Standard). Lorsque vous fournissez les détails de votre carte de crédit, ils sont envoyés directement au processeur de paiement que nous utilisons via une connexion cryptée.
5. Gestion du consentement concernant les cookies et autres services
Notre site internet fait usage de cookies. Les cookies sont des fichiers textes qui sont stockés sur un système informatique via un navigateur internet. La plupart des sites internet et serveurs utilisent des cookies pour pouvoir distinguer le navigateur individuel de la personne concernée des navigateurs d'autres personnes. Un navigateur internet particulier peut être reconnu à nouveau et identifié via l'ID unique du cookie. Grâce à l'utilisation de cookies, nous pouvons fournir aux utilisateurs de ce site internet des services conviviaux qui ne serait pas possibles sans le placement de cookie.
Les informations et services disponibles sur notre site internet peuvent être optimisés au profit de l'utilisateur à l'aide de cookie. Comme déjà mentionné ci-dessus, les cookies nous permettent de reconnaitre à nouveau l'utilisateur de notre site internet. Le but de cette reconnaissance est de faciliter l'utilisation de notre site internet. L'utilisateur d'un site internet qui consent à l'utilisation de cookies, n'a, par exemple, pas besoin de saisir à nouveau ses données d'accès à chaque visite du site internet car cela est géré par le site internet et le cookie stockés dans le système informatique de l'utilisateur.
Un autre exemple est un cookie qui gère un panier d'achat dans le site internet. Le webshop enregistre les articles qu'un client a placé dans le panier d'achat même s'il n'est pas connecté. La personne concernée peut à tout moment empêcher le placement de cookies par notre site internet en modifiant les paramètres du navigateur internet utilisé en conséquence et s'opposer ainsi définitivement au placement de cookies. En outre, les cookies déjà placés peuvent en tout temps être supprimés via un navigateur internet ou un autre logiciel. Ceci est possible dans tous les navigateurs internet courants. Si la personne concernée désactive l'installation de cookies dans le navigateur internet utilisé, il se peut que dans certaines circonstances, toutes les fonctions de notre site internet ne puissent être utilisées dans leur intégralité.
Usercentrics
Notre site internet fait usage de cookies Usercentrics pour obtenir votre consentement concernant le stockage de certains cookies et de services généraux de traitement des données sur votre appareil et pour le documenter de manière conforme à la protection des données. Le fournisseur de cette technologie est Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne (www.usercentrics.com).
Lorsque vous visitez notre site internet, une connexion aux serveurs d'Usercentrics est établie pour obtenir votre consentement et donner des explications concernant l'utilisation des services de traitement des données. Usercentrics stocke alors elle-même un cookie sur votre ordinateur afin de pouvoir vous attribuer le consentement donné ou sa révocation. Les données qui sont ainsi collectées sont rassemblées et stockées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez le cookie de consentement Usercentrics lui-même ou que le but pour lequel les données sont stockées ne s'applique plus. Ces données ne sont pas transmises à des tiers et ne sont pas associées à des informations personnelles sans le consentement du visiteur du site internet. Les obligations légales obligatoires de conservation ne sont pas affectées.
Il est également possible de visiter notre site internet en ne donnant l'autorisation que pour les cookies fonctionnels. Si l'utilisation des cookies est désactivée, il se peut que vous ne puissiez pas utiliser toutes les fonctions de notre site internet. Nous avons conclu un accord de traitement des données avec Usercentrics. C'est un accord stipulé par la réglementation concernant la protection des données qui garantit qu'Usercentrics traite les données personnelles des visiteurs de notre site internet uniquement conformément à nos instructions et dans le respect du RGPD.
Usercentrics est utilisé pour obtenir le consentement légalement requis pour l'utilisation de cookies. La base juridique à ce sujet est l'art. 6 paragraphe 1, alinéa c du RGPD.
Les cookies et les services de traitement des données mentionnés ci-dessus ne sont activés qu'après votre consentement concernant leur utilisation. Vous pouvez modifier les paramètres de consentement à tout moment.
6. Collecte de données et d'informations générales
Chaque fois qu'une personne ou un système automatisé accède au site Web, le serveur Web de notre société rassemble une série de données et d'informations générales. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les types et versions de navigateur utilisés, le système d'exploitation utilisé par le système d'accès, le site Web à partir duquel un système d'accès accède à notre site Web, les pages secondaires du site Web qui sont accessibles sur notre site Web via un système d'accès, la date et l'heure de tout accès au site Web, une adresse de protocole Internet (adresse IP), le fournisseur de service Internet du système d'accès et toute autre donnée et information similaire servant à écarter le risque en cas d'attaque de nos systèmes informatiques peuvent être rassemblés.
Lors de l'utilisation de ces données et informations générales, notre société ne tire aucune conclusion concernant la personne concernée. Ces informations sont plutôt nécessaires pour livrer correctement le contenu de notre site Web, optimiser le contenu de notre site Web, ainsi que la publicité qui s'y rapporte, garantir la fonctionnalité continue de nos systèmes informatiques et de la technologie de notre site Web, et fournir aux organismes d'application de la loi les informations nécessaires à la poursuite en cas de cyberattaque.
Ces données et informations recueillies de manière anonyme sont donc évaluées par notre société d'une part statistiquement et dans le but d'accroître la confidentialité et la sécurité des données au sein de notre société, afin d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément des données personnelles fournies par une personne concernée.
7. Inscription sur notre site Web
La personne concernée peut s'inscrire sur le site web du responsable du traitement en fournissant des données à caractère personnel. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie utilisé pour l'enregistrement.
Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour l'usage interne du responsable du traitement et pour les besoins propres de la personne concernée. Le responsable du traitement peut faire transférer les données à un ou plusieurs sous-traitants, par exemple un prestataire de services d'emballage, qui utilise également les données à caractère personnel exclusivement pour un usage interne imputable au responsable du traitement.
En outre, l'adresse IP attribuée par le fournisseur d'accès à Internet (FAI) de la personne concernée, la date et l'heure de l'enregistrement sont enregistrées sur le site web du responsable du traitement. Ces données sont stockées pour prévenir les abus de nos services et, si nécessaire, pour nous permettre d'enquêter sur les infractions pénales commises. cet égard, le stockage de ces données est nécessaire pour protéger le responsable du traitement. Ces données ne seront pas transmises à des tiers, sauf si la loi l'exige ou en cas de poursuites pénales.
L'enregistrement de la personne concernée par la communication volontaire de données personnelles permet au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui, de par leur nature, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l'inscription ou de les faire supprimer complètement de la base de données du responsable du traitement.
Le responsable du traitement informe toujours et sur demande chaque personne concernée des données à caractère personnel la concernant. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur notification de la personne concernée, pour autant qu'il n'existe aucune obligation légale de conserver ces données en toute sécurité
8. Abonnement à notre Newsletter
Sur le site Internet de Berner Belgien nv/sa, les utilisateurs ont la possibilité de s'abonner à la lettre d'information de l'entreprise. Les données personnelles transmises au responsable du traitement lors de la commande de la newsletter sont déterminées par le masque de saisie utilisé à cet effet.
Berner SA informe régulièrement ses clients et partenaires commerciaux des offres d'entreprise par le biais d'une newsletter. La newsletter de notre société ne peut être reçue par la personne concernée que si celle-ci dispose d'une adresse e-mail valide et si la personne concernée s'inscrit pour l'envoi de la newsletter. Pour des raisons juridiques, un e-mail de confirmation dans la procédure de double opt-in est envoyé à l'adresse e-mail saisie pour la première fois par la personne concernée pour l'envoi de la newsletter. Cet e-mail de confirmation sert à vérifier si le propriétaire de l'adresse e-mail a autorisé la réception de la newsletter en tant que personne concernée.
Lors de l'inscription à la newsletter, l'adresse IP du système informatique utilisé par la personne concernée au moment de l'inscription attribué par le fournisseur d'accès à Internet (FAI) est également enregistrée, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire et nous permet de retracer l'utilisation (possible) abusive de l'adresse e-mail d'une personne concernée à un moment ultérieur et sert donc à la protection juridique de la personne responsable du traitement.
Les données personnelles collectées lors de l'inscription à la newsletter seront utilisées exclusivement pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour l'inscription, comme ce pourrait être le cas en cas de modifications de l'offre de la newsletter ou de modifications des conditions techniques. Les données personnelles collectées dans le cadre du service de newsletter ne seront pas transmises à des tiers. L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment.
Dans le but de révoquer le consentement, chaque bulletin d'information contient un lien correspondant pour le faire. En outre, il est possible à tout moment de se désinscrire directement de l'envoi de la newsletter sur le site web du contrôleur ou d'informer le contrôleur de toute autre manière.
9. Suivi des bulletins d'information
Les newsletters de Berner SA, envoyées principalement avec le logiciel Inxmail, contiennent ce que l'on appelle des pixels de suivi. Un pixel de suivi est un graphique miniature incorporé dans les courriels envoyés en format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet d'effectuer une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Grâce au code pixel intégré, Berner SA peut reconnaître si et quand un e-mail a été ouvert par une personne concernée et quels liens dans l'e-mail ont été appelés.
Les données personnelles collectées via les pixels de suivi contenus dans les newsletters sont stockées et évaluées par le responsable du traitement des données afin d'optimiser l'envoi de la newsletter et d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration d'opposition séparée soumise par le biais de la procédure de double opt-in.
Après révocation, ces données personnelles seront effacées par le responsable du traitement. Si vous vous désabonnez de la newsletter, Berner Belgien nv/sa interprète automatiquement cela comme une révocation.
10. Services de tracking
10.1 Politique de confidentialité concernant l'utilisation de Facebook
DLa personne responsable du traitement des composants intégrés de l'entreprise Facebook sur notre site Web. Facebook est un réseau social. Un réseau social est un lieu de rencontre social basé sur Internet, une communauté en ligne qui permet habituellement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plate-forme d'échange d'opinions et d'expériences ou permettre à la communauté Internet de fournir des informations personnelles ou liées à l'entreprise. Facebook permet aux utilisateurs des réseaux sociaux de créer des profils privés, de télécharger des photos et des réseaux via des demandes d'amitié, entre autres.
Facebook est exploité par Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. La personne responsable du traitement des données personnelles, si une personne concernée vit en dehors des États-Unis ou du Canada, est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Chaque fois qu'une des pages Web exploitées par le contrôleur et sur lesquelles un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet du système informatique de la personne est automatiquement invité par le composant Facebook respectif à télécharger une représentation du composant Facebook correspondant à partir de Facebook.
Vous trouverez un aperçu de tous les plug-ins Facebook à l'adresse https://developers.facebook.com/docs/plugins/?locale=fr_LU. Dans le cadre de ce processus technique, Facebook est informé de la sous-page spécifique de notre site Web visitée par la personne concernée.
Si une personne est connectée à Facebook en même temps, Facebook reconnaît quelle sous-page spécifique de notre site Web la personne visite chaque fois qu'elle visite notre site Web et pour toute la durée de son séjour sur notre site Web. Ces informations sont collectées par la composante Facebook et attribuées par Facebook au compte Facebook respectif de la personne concernée. Si la personne appuie sur l'un des boutons Facebook intégrés sur notre site Web, par exemple le bouton "J'aime", ou si la personne fait un commentaire, Facebook attribue ces informations au compte d'utilisateur Facebook personnel de la personne concernée et stocke ces données personnelles.
Facebook reçoit via la composante Facebook des informations selon lesquelles la personne concernée a visité notre site Web chaque fois que la personne concernée est connectée à Facebook en même temps qu'elle accède à notre site Web ; cela se produit indépendamment du fait que la personne concernée clique sur la composante Facebook ou non. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut empêcher leur transmission en se déconnectant de son compte Facebook avant de visiter notre site Web.
La politique en matière de données publiée par Facebook, disponible à l'adresse https://www.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Il explique également quelles options de paramétrage Facebook offre pour protéger la vie privée de la personne concernée.
En outre, diverses applications sont disponibles qui permettent de supprimer la transmission de données à Facebook, par exemple le bloqueur Facebook du fournisseur Web Graph http://webgraph.com/resources/facebookblocker/. Ces applications peuvent être utilisées par la personne concernée pour supprimer la transmission de données à Facebook.
10.2 Dispositions relatives à la protection des données sur le déploiement et l'utilisation de Google Analytics
Le responsable du traitement a intégré le composant Google Analytics dans ce site Web (avec une fonction d'anonymisation). Google Analytics est un service d'analyse web. L'analyse Web signifie l'enregistrement, la collecte et l'évaluation des données sur le comportement des visiteurs du site Web. Un service d'analyse web couvre, entre autres, les données sur le site web à partir duquel une personne concernée est arrivée sur une page web (le "site de référence"), les sous-pages du site web qui ont été consultées, ou à quelle fréquence, et le temps passé à consulter une sous-page particulière. L'analyse Web est principalement déployée pour optimiser un site Web et effectuer une analyse coût/bénéfice de la publicité sur le Web.
Le composant Google Analytics est exploité par Google, Inc. 1600 Amphithéâtre, Parkway, Mountain View, CA 94043 1351, USA. Notre société utilise le suffixe "_gat._anonymizeIp" pour l'analyse web via Google Analytics. En utilisant ce suffixe, l'adresse IP de la connexion Internet de la personne concernée est tronquée et rendue anonyme par Google si nos pages Web sont accessibles à partir de n'importe quel État membre de l'Union européenne ou d'un autre État contractant du traité sur l'Espace économique européen.
Le but du composant Google Analytics est d'analyser le flux de visiteurs sur notre site Web. Google utilise les données et informations obtenues, entre autres, pour évaluer l'utilisation de notre site Web, pour établir pour nous des rapports en ligne qui mettent en évidence les activités sur nos pages Web et pour nous fournir d'autres services liés à l'utilisation de notre site Web.
Google Analytics place un cookie sur le système informatique de la personne concernée. En plaçant un cookie, Google est en mesure d'analyser l'utilisation de notre site Web. Chaque fois que les différentes pages de ce site Web, qui est exploité par le responsable du traitement des données et dans lequel un composant Google Analytics a été intégré, sont consultées, le navigateur Web sur le système informatique de la personne concernée transmet automatiquement des données à Google, en raison du composant Google Analytics, aux fins de l'analyse en ligne. Dans le cadre de cette procédure technique, Google prend connaissance des données personnelles, telles que l'adresse IP de la personne concernée, ce qui permet notamment à Google de comprendre l'origine du visiteur et des clics et, par la suite, d'émettre des déclarations de commission.
Les informations personnelles, telles que le moment de l'accès, l'endroit d'où provient cet accès et la fréquence des visites sur notre site Web par la personne concernée, sont enregistrées à l'aide du cookie. Lors de chaque visite sur nos pages Web, ces données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Les données personnelles sont enregistrées par Google aux Etats-Unis. Dans certaines circonstances, Google transmet ces données personnelles, recueillies par le biais de la procédure technique spécifique, à un tiers.
La personne concernée peut, à tout moment, empêcher l'installation de cookies par notre site web, comme expliqué ci-dessus, en ajustant le paramétrage du navigateur web utilisé en conséquence, et ainsi rejeter définitivement l'installation de cookies. Un tel réglage du navigateur Web empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, tout cookie déjà placé par Google Analytics peut être supprimé via le navigateur Web ou tout autre logiciel.
En outre, la personne a la possibilité de s'opposer à l'enregistrement des données générées par Google Analytics concernant l'utilisation de ce site Web, ainsi qu'au traitement de ces données par Google.
Pour ce faire, la personne doit télécharger et installer un module complémentaire de navigateur sur le lien https://tools.google.com/dlpage/gaoptout. Ce complément de navigateur informe Google Analytics via JavaScript qu'aucune donnée ou information sur les visites de pages Web ne peut être transmise à Google Analytics. L'installation de l'extension de navigateur est comprise par Google comme signifiant un tel déni. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, l'extension du navigateur devra être réinstallé par la personne concernée pour désactiver Google Analytics. Si l'extension du navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne imputable à la sphère d'influence de cette dernière, il sera possible de réinstaller ou de réactiver l'extension du navigateur.
Vous trouverez de plus amples informations et les dispositions de Google en matière de protection des données sur les sites https://policies.google.com/privacy?hl=fr&gl=lu et https://www.google.com/analytics/terms/fr.html. Google Analytics est expliqué plus en détail à ce lien : https://www.google.com/intl/fr_fr/analytics/#?modal_active=none
10.3 Google Tag Manager
Google Tag Manager est un système par lequel les spécialistes du marketing peuvent administrer les balises de site Web à l'aide d'une interface. Le Tool Tag Manager, qui implémente les balises, est un domaine sans cookie et ne collecte aucune donnée personnelle. L'outil permet de libérer d'autres balises qui peuvent être en mesure de collecter des données par leurs propres moyens. Google Tag Manager n'accède pas à ces données. Si une désactivation est entreprise au niveau du domaine ou des cookies, elle reste en vigueur pour toutes les balises de suivi qui ont été implémentées avec le Google Tag Manager. http://www.google.com/tagmanager/use-policy.html
10.4 Dynatrace
Ce site Web utilise également le logiciel Dynatrace qui recueille et stocke des données à des fins de performance et d'expérience utilisateur, ce qui nécessite la collecte d'une adresse IP raccourcie jusqu'à huit derniers chiffres. En outre, ce site Web stockera l'adresse IP complète avec l'utilisation du logiciel Elasticsearch pendant une période de temps limitée afin de prévenir les attaques de pirates informatiques.
10.5 Règlementation de la protection des données sur l'utilisation et l'application de LinkedIn
Le contrôleur a intégré des composants de LinkedIn Corporation sur ce site Web. LinkedIn est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter à des contacts d'affaires existants et d'établir de nouveaux contacts d'affaires. Plus de 400 millions d'utilisateurs enregistrés dans plus de 200 pays utilisent LinkedIn. Cela en fait actuellement la plus grande plateforme de contacts d'affaires et l'un des sites Web les plus visités dans le monde.
LinkedIn est exploité par LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Les questions de confidentialité en dehors des États-Unis relèvent de la responsabilité de LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Wilton Place, Dublin 2, Irlande.
Chaque fois qu'un composant LinkedIn (LinkedIn Plug-In) est installé sur notre site Web, ce composant amène le navigateur utilisé par la personne concernée à télécharger une représentation correspondante du composant LinkedIn. De plus amples informations sur les plug-ins LinkedIn sont disponibles à l'adresse https://developer.linkedin.com/plugins. Au cours de cette procédure technique, LinkedIn est informé de la sous-page spécifique de notre site Web visitée par la personne concernée.
Si la personne concernée est simultanément connectée à LinkedIn, LinkedIn reconnaît la sous-page spécifique du site Web que la personne visite chaque fois qu'elle visite le site Web et pour toute la durée de son séjour sur le site Web. Ces informations sont collectées par la composante LinkedIn et attribuées par LinkedIn au compte LinkedIn respectif de la personne concernée. Si la personne clique sur un bouton LinkedIn intégré sur le site web, LinkedIn attribue ces informations au compte utilisateur LinkedIn personnel de la personne concernée et stocke ces données personnelles.
LinkedIn reçoit des informations via le composant que la personne a visité le site Web chaque fois que la personne concernée est connectée à LinkedIn en même temps qu'elle accède à notre site Web ; ceci indépendamment du fait que la personne concernée clique sur le composant LinkedIn ou non.
Si une telle transmission de ces informations à LinkedIn n'est pas souhaitée, la personne peut empêcher la transmission en se déconnectant de son compte LinkedIn avant d'aller sur notre site Web
LinkedIn offre la possibilité de se désabonner des messages électroniques, des messages texte et des publicités ciblées ainsi que de gérer les paramètres publicitaires sur https://www.linkedin.com/psettings/guest-controls.LinkedIn utilise également des partenaires tels que Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame, qui peuvent placer des cookies. Ces cookies peuvent être rejetés sur https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité actuelle de LinkedIn est disponible à l'adresse https://www.linkedin.com/legal/privacy-policy.
10.6 Politique de confidentialité pour l'utilisation et l'application de YouTube
Le responsable du traitement a intégré des composants YouTube sur ce site Web. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos d'afficher des clips vidéo et aux autres utilisateurs de les visionner, de les évaluer et de les commenter gratuitement. YouTube permet la publication de toutes sortes de vidéos, c'est pourquoi des programmes complets de cinéma et de télévision, mais aussi des vidéos musicales, des bandes-annonces ou des vidéos produites par les utilisateurs eux-mêmes peuvent être appelées via le portail Internet.
YouTube est exploité par YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC est une filiale de Google Inc, 1600 Amphithéâtre Pkwy, Mountain View, CA 94043-1351, USA.
Chaque fois qu'un composant YouTube (vidéo YouTube) est intégré dans l'une des pages individuelles de ce site Web exploité par le responsable du traitement des données, le navigateur Internet du système informatique de la personne est automatiquement invité par le composant YouTube concerné à télécharger une représentation du composant YouTube correspondant à partir de YouTube. Vous trouverez plus d'informations sur YouTube à https://www.youtube.com/yt/about/. Au cours de cette procédure technique, YouTube et Google sont informés de la sous-page spécifique de notre site Web visitée par la personne concernée.
Si la personne concernée est simultanément connectée à YouTube, YouTube reconnaît la sous-page spécifique de notre site Web qu'elle visite lorsqu'elle appelle une sous-page contenant une vidéo YouTube. Ces informations sont collectées par YouTube et Google et affectées au compte YouTube respectif de la personne concernée.
YouTube et Google reçoivent via le composant YouTube des informations indiquant que la personne concernée a visité notre site Web chaque fois que la personne concernée est connectée sur YouTube en même temps qu'elle accède à notre site Web ; cela se produit indépendamment du fait que la personne concernée clique sur une vidéo YouTube ou non. Si une telle transmission de ces informations à YouTube et Google n'est pas souhaitée, la personne peut empêcher la transmission en se déconnectant de son compte YouTube avant d'accéder à notre site Web.
Les règles de protection des données publiées par YouTube, qui peuvent être consultées sur https://policies.google.com/privacy?hl=fr&gl=lu, fournissent des informations sur la collecte, le traitement et l'utilisation des données personnelles par YouTube et Google.
10.7 Kameleoon
Ce site web utilise le service de test et d'analyse web Kameleoon. Le programme permet d'analyser le comportement des utilisateurs sur la base d'une segmentation des utilisateurs. En évaluant les données du fichier journal, nous pouvons déterminer comment les différents segments d'utilisateurs visitent le site web, quelles pages de destination sont visitées et comment une augmentation du taux de clics peut être obtenue.
Comme décrit ci-dessus, des cookies/la mémoire locale du navigateur sont utilisés pour les analyses, qui sont liées à un identifiant pseudonymisé. Votre adresse IP est totalement anonyme et n'est pas stockée. Les informations générées par le cookie/le stockage local concernant votre utilisation de ce site web sont transmises à un serveur Kameleoon en Allemagne et y sont stockées sous forme agrégée et pseudonymisée. L'adresse IP transmise par votre navigateur dans Kameleoon ne sera pas fusionnée avec d'autres données de Kameleoon.
Kameleoon est utilisé pour évaluer votre utilisation du site web et pour compiler des rapports sur les activités du site, afin que nous puissions améliorer régulièrement nos services. La base juridique pour le stockage du cookie est le consentement donné (art. 6 (1) S. 1 (a) GDPR). L'évaluation ultérieure des données collectées est effectuée sur une période allant jusqu'à 380 jours sur la base de l'art. 6 (1) S. 1 (f) GDPR.
Vous pouvez empêcher l'enregistrement des cookies/du stockage local en paramétrant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez à tout moment désactiver le suivi par Kameleoon (empêchant ainsi la collecte de données générées par le cookie ayant trait à votre utilisation du site) en modifiant votre consentement dans les paramètres du panneau des cookies (accessible en pied de page de ce site).
10.8 Userlike
Le site utilise Userlike, un logiciel de chat en direct de la société Userlike UG (responsabilité limitée). Userlike utilise des "cookies", qui sont des fichiers textes qui sont stockés sur votre ordinateur et qui permettent une conversation personnalisée sous la forme d'un chat en temps réel. De plus, le protocole de chat sera stocké. Les données qu'il contient ne sont pas utilisées pour l'identification personnelle du visiteur du site ou à d'autres fins.
10.9 Google reCAPTCHA
Notre objectif premier est de sécuriser et de protéger notre site web pour vous et pour nous de la meilleure façon possible. Pour garantir ça, nous utilisons Google reCAPTCHA de Google Inc. Pour l'Europe, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services de Google. Avec reCAPTCHA, nous pouvons déterminer si vous êtes vraiment une personne et non un robot ou un autre logiciel de spam. Par spam, nous entendons toute information non sollicitée qui nous est envoyée par voie électronique. Avec les CAPTCHAS classiques, vous devez généralement résoudre des énigmes de texte ou d'images pour vérifier que vous êtes une personne. Avec le reCAPTCHA de Google, nous n'avons généralement pas à vous ennuyer avec de telles énigmes. Dans la plupart des cas, il suffit de cocher la case et de confirmer que vous n'êtes pas un robot. Avec la nouvelle version invisible de reCAPTCHA, vous n'avez même pas besoin de cocher la case. Le traitement des données est basé sur l'article 6, paragraphe 1, alinéa f du RGDP. L'exploitant du site web a un intérêt légitime à protéger ses offres web contre l'abus de l'espionnage automatisé et contre le SPAM.
10.10 GK Artificial Intelligence for Retail AG
Nous faisons usage de GK Artificial Intelligence for Retail AG (GK Artificial Intelligence for Retail AG, Zwickauer Straße 16, 09112 Chemnitz, Germany) afin de vous proposer des recommandations de produits personnalisées sur notre webshop en ligne en fonction de votre historique de commandes et de vos résultats de recherche de produits ou de groupes de produits. Le traitement des données dans ce contexte est basé sur l'article 6, paragraphe 1, alinéa F, de la législation relative au RGPD. Les données collectées et utilisées dans ce contexte sont toujours stockées sous un numéro d'identification aléatoire et ne sont pas combinées avec des données personnelles. Vous pouvez trouver plus d’informations concernant la protection des données sur Privacy (gk-software.com).
10.11 FirebaseDans nos applications, nous utilisons la technologie de Google Firebase (Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, "Google") avec diverses fonctionnalités
Firebase Analytics permet d'analyser l'utilisation de nos applications. Ces informations entièrement anonymes sur l'utilisation de notre application sont collectées et transmises à Google où elles sont stockées. Nous utilisons les informations collectées par Google pour évaluer votre utilisation de notre application et faciliter ainsi son optimisation et son développement futur. Google utilise l'identifiant publicitaire de l'appareil. Google utilisera ces informations pour évaluer l'utilisation de notre application et pour nous fournir d'autres services liés à l'utilisation des applications. Dans les paramètres de votre appareil, vous pouvez restreindre l'utilisation de l'identifiant publicitaire (iOS : Privacy / Advertising / No Ad Tracking, Android : Account / Google / Display).
Firebase Crashlytics est utilisé pour suivre les pannes de l'application et les prévenir à l'avenir. En cas de panne, un rapport de panne est automatiquement généré, qui contient le type d'appareil utilisé, le système d'exploitation, vos dernières activités dans l'application et votre géolocalisation sous forme pseudonyme et est envoyé à Google. Des informations sur le fonctionnement de Crashlytics sont disponibles ici :
https://firebase.google.com/products/crashlytics/Firebase Cloud Messaging est utilisé pour envoyer des messages aux utilisateurs de l'application, tels que des confirmations de commande, des informations de livraison ou d'autres notifications transactionnelles. Pour ce faire, l'application envoie à Google un identifiant d'appareil anonyme pré-généré (token) afin que nous puissions identifier les utilisateurs de l'application et les cibler avec des informations. Vous trouverez des informations sur le fonctionnement de la messagerie en nuage à l'adresse suivante :
https://firebase.google.com/products/cloud-messaging/ Les données personnelles ne sont pas stockées. Néanmoins, nous avons conclu la clause contractuelle standard avec Google Inc. qui garantit le respect de la législation européenne en matière de protection de la vie privée. Les sous-traitants auxquels Google peut faire appel sont indiqués ici : https://firebase.google.com/terms/subprocessors. La base juridique pour l'utilisation de l'analyse des données et l'utilisation de Firebase est un intérêt légitime (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de nos apps) au sens de l'art. 6 (1) (f) RGDP. Vous pouvez refuser l'utilisation de Firebase à tout moment en modifiant le réglage du curseur dans l'application, sous "Confidentialité des données".
10.12 Utilisation de Google Maps
Nous utilisons Google Maps sur notre site web pour afficher notre emplacement et fournir des direction de route. Ce service est fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, ci-après dénommé "Google". Grâce à la certification selon le bouclier de protection de la vie privée UE-États-Unis (Privacy Shield) Google garantit que les exigences de l'UE en matière de protection des données sont également respectées lorsque les données sont traitées aux États-Unis.
Pour permettre l'affichage de certaines polices de caractères sur notre site web, une connexion avec le serveur de Google aux États-Unis est établie lorsque vous appelez notre site web. Si vous appelez le composant Google Maps intégré à notre site web, Google stocke un cookie sur votre appareil via votre navigateur Internet. Vos paramètres d'utilisateur et vos données sont traités afin d'afficher notre emplacement et de fournir des direction de route. Nous ne pouvons pas exclure la possibilité que Google utilise des serveurs aux États-Unis. La base légale est l'art. 6 para. 1 lit. f) RGDP. Notre intérêt légitime réside dans l'optimisation de la fonctionnalité de notre site web. Grâce à la connexion à Google ainsi établie, Google peut déterminer à partir de quel site Web votre demande a été envoyée et à quelle adresse IP les instructions doivent être transmises. Si vous n'acceptez pas ce traitement, vous avez la possibilité d'empêcher l'installation de cookies en paramétrant votre navigateur internet en conséquence. Vous trouverez plus de détails à ce sujet dans la rubrique "Cookies" ci-dessus. En outre, les conditions d'utilisation de Google (Google Terms of Service – Privacy & Terms – Google) et les conditions d'utilisation de Google Maps (Google Maps/Earth Additional Terms of Service – Google) et aux informations obtenues par les conditions de Google Maps.
Google fournit également des informations complémentaires sur les sites Ad Settings (google.com) en Privacy Policy – Privacy & Terms – Google
11. La possibilité de prendre contact par l'intermédiaire du site Web
Sur la base des dispositions légales, le site Web de notre société contient des informations qui permettent un contact rapide avec notre société par voie électronique, ainsi qu'une communication directe avec nous, qui comprend également une adresse e-mail générale. Si une personne concernée prend contact avec le responsable du traitement par le biais d'un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement enregistrées. Ces données à caractère personnel transmises au responsable du traitement par une personne concernée sur une base volontaire sont conservées aux fins de traitement de la demande ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.
12. Effacement de routine et blocage des données personnelles
Le responsable du traitement ne traite et ne conserve les données à caractère personnel de la personne concernée que pour la durée nécessaire à la réalisation de la finalité du traitement, ou dans la mesure où celle-ci a été prévue par la loi ou la règlementation constituant la base du traitement par le responsable de l'autorité législative. En cas d'expiration de la finalité de cette conservation ou d'une période de conservation prescrite par l'autorité législative, les données personnelles sont systématiquement bloquées ou supprimées, conformément aux dispositions légales.
13. Droits de la personne concernée
13.1 Le droit de recevoir une confirmation
Toute personne concernée a le droit de demander au responsable du traitement une confirmation du traitement des données personnelles la concernant. Si une personne concernée souhaite faire valoir ce droit de confirmation, elle peut contacter notre responsable de la protection des données ou tout autre employé de la partie responsable du traitement à cette fin.
13.2 Droit à l'information
Toute personne concernée par le traitement des données à caractère personnel a le droit de recevoir gratuitement les informations sur les données à caractère personnel stockées sur sa personne de la part du responsable du traitement et de recevoir une copie de ces informations ainsi que les informations citées ici :
• les finalités du traitement des données à caractère personnel
• les catégories de données à caractère personnel qui font l'objet d'un traitement
• le destinataire ou les catégories de destinataires auxquels les données à caractère personnel ont été divulguées ou doivent encore l'être, en particulier dans le cas de destinataires dans des pays tiers ou dans des organisations internationales
• si possible, la durée prévue pour laquelle les données à caractère personnel seront conservées ou, si cela n'est pas possible, les critères permettant de fixer cette durée
• l'existence d'un droit de rectification ou de suppression des données à caractère personnel le concernant ou de limitation du traitement par le responsable ou d'un droit d'opposition contre un tel traitement
• l'existence d'un droit de recours auprès d'une autorité de régulation
• si les données personnelles ne sont pas collectées auprès de la personne concernée : toute information disponible sur l'origine des données
• l'existence d'un processus décisionnel automatisé, y compris le profilage conformément à l'article 22, paragraphes 1 et 4, du Règlement général sur la protection des données (RGPD) et - au moins dans de tels cas - des informations utiles sur la logique en cause, ainsi que sur la portée et les effets d'un tel traitement pour la personne concernée
La personne concernée a en outre le droit de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit de recevoir des informations sur les garanties appropriées en rapport avec la transmission.
Si une personne concernée souhaite faire valoir un tel droit à l'information, elle peut s'adresser à tout moment à notre responsable de la protection des données à cet effet
13.3 Droit de rectification
Toute personne concernée par le traitement des données personnelles a le droit d'exiger la correction immédiate de toute donnée personnelle incorrecte la concernant. La personne concernée a en outre le droit, compte tenu de la finalité du traitement, d'exiger que les données à caractère personnel incomplètes soient complétées - également au moyen d'une déclaration supplémentaire.
Si une personne concernée souhaite faire valoir un tel droit à l'information, elle peut s'adresser à tout moment à notre responsable de la protection des données à cet effet.
13.4 Le droit à la suppression (le droit d'être oublié)
Toute personne concernée par le traitement des données personnelles a le droit d'exiger du responsable que les données personnelles la concernant soient effacées immédiatement, si l'un des motifs suivants s'applique et si le traitement n'est pas nécessaire :
• les données personnelles ont été recueillies à de telles fins, ou traitées d'une autre manière, pour lesquelles elles ne sont plus nécessaires
• la personne concernée révoque son consentement, sur la base duquel elle a fondé le traitement conformément à l'art. 6(1)(a) Règlement général sur la protection des données personnelles (RGPD) ou art. 9(2)(a) Règlement général sur la protection des données (RGPD), et il n'existe aucune autre base juridique pour le traitement
• conformément à l'art. 21(1) Règlement général sur la protection des données (RGPD), la personne concernée dépose une opposition au traitement, et il n'y a aucune raison impérieuse justifiant le traitement, ou la personne concernée dépose une opposition contre le traitement en vertu de l'article 21(1) du Règlement général sur la protection des données (RGPD), la personne concernée dépose une opposition contre le traitement en vertu de l'article 21(2) Règlement général sur la protection des données personnelles (RGPD)
• les données personnelles ont été traitées de manière illégitime
• la suppression des données à caractère personnel est nécessaire pour remplir une obligation légale conformément au droit communautaire ou au droit des États membres auquel le responsable est soumis
• les données personnelles ont été recueillies en ce qui concerne les services offerts dans la société de l'information conformément à l'art. 8(1) Règlement général sur la protection des données personnelles (RGPD)
Si l'un des motifs susmentionnés s'applique et qu'une personne concernée souhaite faire supprimer des données personnelles stockées dans notre société, elle peut à tout moment contacter notre responsable de la protection des données à cet effet. Notre responsable de la protection des données fera en sorte que la demande d'effacement soit satisfaite sans délai.
Si les données personnelles ont été publiées par notre société, et si notre société, en tant que responsable au sens de l'art. 17(1) Règlement général sur la protection des données (RGPD), être obligé de supprimer lesdites données personnelles, notre société doit, en tenant compte de la technologie disponible et des coûts de mise en œuvre, prendre les mesures appropriées, également de nature technique, pour informer les autres parties responsables du traitement des données, qui traitent les données personnelles publiées, que la personne concernée a demandé à ces autres parties responsables du traitement des données que tous les liens vers lesdites données personnelles ou des copies ou des réplications de ces données personnelles soient supprimés, à condition que le traitement n'est pas nécessaire. Le responsable de la protection des données s'occupera de tout ce qui est nécessaire dans le cas d'espèce.
13.5 Droit de limiter le traitement
Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur des directives et règlements européens respectifs, d'exiger que le responsable limite le traitement des données si l'une des conditions préalables suivantes existe :
• l'exactitude des données personnelles est contestée par la personne concernée, et en fait pour une période de temps qui permet au responsable de vérifier l'exactitude des données personnelles
• le traitement est illégitime et la personne concernée refuse de faire effacer les données à caractère personnel et exige au contraire que l'utilisation des données à caractère personnel soit limitée
• le responsable n'a plus besoin des données personnelles aux fins du traitement, mais la personne concernée l'exige pour faire valoir, exercer ou défendre des droits
• la personne concernée a déposé une opposition contre le traitement des données conformément à l'art. 21(1) Règlement général sur la protection des données (RGPD), et il n'a pas encore été établi si les motifs justifiés du responsable l'emportent sur ceux de la personne concernée
Si l'une des conditions susmentionnées s'applique et qu'une personne concernée souhaite demander que les données personnelles stockées dans notre société soient limitées, elle peut à tout moment contacter notre responsable de la protection des données à cet effet. Le responsable de la protection des données veillera à ce que le traitement des données soit limité.
13.6 Le droit à la transférabilité des données
Toute personne concernée par le traitement des données personnelles a le droit de recevoir les données personnelles la concernant, qui ont été fournies à un responsable par la personne concernée, dans un format structuré, à jour et lisible par machine. Il a en outre le droit de transmettre ces données à un autre responsable, sans être gêné par le responsable, à qui ou à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l'article 6(1)(a) Règlement général sur la protection des données personnelles (RGPD) ou art. 9(2)(a) Règlement général sur la protection de la vie privée (RGPD) ou un accord en vertu de l'article 6(1)(b) Règlement général sur la protection des données (RGPD), et le traitement est effectué à l'aide de procédures automatisées, dans la mesure où le traitement n'est pas nécessaire pour accomplir une tâche d'intérêt public ou pour exercer l'autorité officielle qui a été conférée au responsable.
Lorsqu'il exerce son droit à la transférabilité des données conformément à l'Art. 20(1), la personne concernée a en outre le droit de faire en sorte que les données à caractère personnel soient transmises directement d'un responsable à un autre responsable, si ce dernier est techniquement réalisable, et tant que les droits et libertés d'autres personnes ne s'en trouvent pas affectés.
Pour faire valoir le droit à la transférabilité des données, la personne concernée peut contacter à tout moment le responsable de la protection des données que nous avons désigné.
13.7 Droit de former une opposition
Toute personne concernée par le traitement des données à caractère personnel a le droit, pour des raisons qui découlent de sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant qui est entrepris sur la base de l'Art. 6(1)(e) ou (f) Règlement général sur la protection des données personnelles (RGPD), à tout moment. Ceci s'applique également à tout profilage fondé sur ces dispositions.
En cas d'opposition, notre société ne traite plus les données personnelles, sauf si nous pouvons fournir la preuve que le traitement est justifié par des motifs obligatoires, dignes de protection, qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.
Si notre société traite des données personnelles pour effectuer du marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins de marketing direct.
Ceci s'applique également au profilage, dans la mesure où il est lié à ce type de marketing direct. Si la personne concernée s'oppose au traitement des données à des fins de marketing direct vis-à-vis de notre société, nous ne traiterons plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des raisons découlant de sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant effectué par notre société à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89(1) Règlement général sur la protection des données personnelles (RGPD), à moins que ce traitement ne soit nécessaire pour accomplir une tâche qui relève de l'intérêt public.
Pour exercer son droit d'opposition, l'intéressé peut s'adresser directement au responsable de la protection des données.
13.8 Décisions automatisées dans les cas individuels, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - qui développe une validité juridique à son égard ou qui l'affecte considérablement de la même manière, tant que la décision n'est pas nécessaire pour conclure ou exécuter un accord entre la personne concernée et le responsable, ou admissible sur la base de la législation de l'Union ou des États membres, à laquelle la partie responsable est soumise, cette législation contenant les mesures appropriées pour préserver les droits et libertés, ainsi que les intérêts justifiés de la personne concernée, ou effectuée avec le consentement exprès de la personne concernée.
Si la décision concernant la conclusion ou l'exécution d'un accord entre la personne concernée et la partie responsable est requise, ou si elle est prise avec le consentement exprès de la personne concernée, notre société prendra les mesures appropriées pour préserver les droits et libertés de la personne concernée, ainsi que ses intérêts justifiés, ce qui inclut au moins le droit d'organiser l'intervention d'une personne de la part de la partie responsable, le droit d'expliquer sa propre position et le droit de contester la décision.
Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut, à cet effet, contacter à tout moment notre responsable de la protection des données.
13.9 Le droit de révocation de tout consentement en vertu de la loi sur la protection des données personnelles
Toute personne concernée par le traitement des données à caractère personnel a le droit de révoquer à tout moment le consentement donné au traitement des données à caractère personnel. Si la personne concernée souhaite faire valoir son droit de révoquer tout consentement accordé, elle peut communiquer en tout temps avec notre responsable de la protection des données à cet effet.
14. Confidentialité des données en cas de canditature et dans le processus de sélection
Le responsable du traitement recueille et traite les données personnelles des candidats aux fins de l'exécution de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est le cas lorsqu'un candidat transmet les documents de candidature correspondants à notre société par voie électronique, par exemple par courrier électronique ou via un formulaire Web disponible sur le site Web.
Si notre société conclut un contrat de travail avec un candidat, les données transmises seront sauvegardées dans le but de traiter la relation de travail, conformément aux dispositions légales. Si aucun contrat de travail avec le candidat n'est conclu par notre société, les documents de candidature seront automatiquement supprimés six mois après l'annonce de la décision de rejet de la candidature, à moins que cette suppression ne soit en conflit avec des intérêts justifiés de la part du responsable du traitement. Un intérêt justifié, en ce sens, peut, par exemple, être une obligation de fournir des preuves dans toute procédure en vertu de la loi générale allemande sur l'égalité de traitement (AGG).
15. Autorité de règlementation compétente en matière de protection des données personnelles
Étant donné que cette déclaration de protection des données s'applique à plusieurs entreprises du groupe Berne, l'autorité de protection des données au sens du Règlement général sur la protection des données (RGPD) se trouve - par souci de simplicité - au lien suivant: https://gdpr.eu/
16. Modifications des dispositions relatives à la protection des données personnelles
Nous nous réservons le droit de modifier nos dispositions, en matière de sécurité et de protection des données, si cela s'avère nécessaire en raison de l'évolution technologique. Dans de tels cas, nous adapterons également notre déclaration de confidentialité des données en conséquence. Veuillez tenir compte de la version actuelle de notre déclaration de protection des données.
Décembre 2022 - Berner Belgien NV/SA - Succursale Luxembourg
Téléchargez déclaration de confidentialité en format PDF