Data Privacy

1 Introduction

Nous souhaiterions à l’aide des informations suivantes vous donner en tant que « personne concernée » un aperçu sur le traitement par nos soins de vos données à caractère personnel et vos droits prévus par les lois sur la protection des données. Une utilisation de notre site Web est possible sans fournir des données à caractère personnel. Si vous souhaitez utiliser des services spéciaux de notre société via notre site Web, il peut être nécessaire de traiter des données à caractère personnel. Si le traitement des données à caractère personnel est nécessaire et qu’il n’existe aucun fondement légal pour un tel traitement, nous demandons généralement votre consentement.

Le traitement des données à caractère personnel, telles que votre nom, l’adresse ou l’adresse électronique, est toujours effectué conformément au règlement général sur la protection des données (RGPD) et conformément aux dispositions nationales en vigueur de protection des données applicables à « Weckerle GmbH ». Par la présente déclaration de protection des données, nous souhaiterions vous informer sur l’étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons.

Nous avons mis en œuvre de nombreuses mesures techniques et organisationnelles en tant que responsable du traitement afin d’assurer la protection la plus complète possible des données à caractère personnel traitées via ce site Web. Néanmoins, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, vous êtes libre de nous transmettre des données à caractère personnel par d’autres moyens, par exemple par téléphone ou par poste.

2 Responsable

Le responsable au sens du RGPD est :

Weckerle GmbH
Holzhofstrasse 26, 82362 Weilheim, Allemagne

Téléphone : +49 (0) 881 9293 0
Courriel : info@weckerle.com

Directeur de l’autorité responsable : Thomas Weckerle

3 Délégué à la protection des données

Le délégué à la protection des données est joignable comme suit :

Courriel : datenschutz@weckerle.com

Vous pouvez à tout moment contacter directement notre délégué à la protection des données en cas de questions et de doutes sur la protection des données.

4 Définitions

La déclaration de protection des données est basée sur les termes utilisés par le régulateur européen au moment de l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre tant pour le public que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions expliquer auparavant les termes utilisés.

Nous utilisons les termes suivants, entre autres, dans cette déclaration de protection des données :

  1. Données à caractère personnel
    Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  2. Personne concernée
    La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement (notre entreprise).
  3. Traitement
    Le traitement signifie toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  4. Limitation du traitement
    La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
  5. Profilage
    Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
  6. Pseudonymisation
    La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
  7. Responsable du traitement
    Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite les données à caractère personnel pour le compte du responsable.
  8. Destinataire
    Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.
  9. Tiers
    Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
  10. Consentement
    Consentement signifie toute manifestation de volonté, libre, spécifique, éclairée et univoque exprimée par la personne concernée par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

5 Base juridique du traitement

L’article 6, paragraphe 1, point a) RGPD sert de base juridique à notre société pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique.

Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, des traitements nécessaires à la livraison de biens ou à la prestation d’autres services ou à titre onéreux, le traitement est fondé sur l’article 6, paragraphe 1, point b) RGPD. Il en va de même pour les processus de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services.

Si notre société est soumise à une obligation légale qui exige le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article 6, paragraphe 1, point c) RGPD.

Dans de rares cas, le traitement des données à caractère personnel peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à d’autres tiers. Le traitement serait alors basé sur l’article 6, paragraphe 1, point d) RGPD.

En fin de compte, les opérations de traitement pourraient être basées sur l’article 6, paragraphe 1, point f) RGPD. Les traitements qui ne sont pas couverts par l’une des bases légales susmentionnées sont basés sur cette base légale si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, les droits et libertés fondamentaux de la personne concernée ne prévalent pas. De telles procédures de traitement nous sont permises notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase RGPD).

6 Technique

6.1 Protocole de cryptage SSL/TLS

Pour des raisons de sécurité du traitement des données et de protection lors du transfert d’informations confidentielles, comme les commandes, données de connexion ou demandes de contact que vous nous envoyez à titre d’opérateur du site, ce site utilise le protocole de cryptage SSL ou TLS. Vous vous assurez qu’une connexion est cryptée au fait que l’affichage de la barre d’adresse du navigateur passe de « http:// » à « https:// » et affiche un cadenas.

Lorsque le protocole SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

6.2 Saisie de données lors de la visite du site Internet

Seulement lors de l’utilisation informationnelle de notre site Web, à savoir si vous ne vous enregistrez pas ou ne nous transmettez autrement des informations, nous ne collectons que les données que votre navigateur nous transmet (« fichiers journaux du serveur »). Notre site Internet enregistre une série de données et d’informations générales chaque fois qu’une personne concernée ou un système automatisé accède au site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Nous pouvons enregistrer

  1. les types et versions de navigateurs utilisés,
  2. le système d’exploitation utilisé par le système d’accès,
  3. le site Web à partir duquel un système d’accès accède à notre site Web (appelé référent),
  4. les sous-sites Web auxquels on accède par un système d’accès sur notre site Web,
  5. la date et l’heure d’accès au site Web,
  6. une adresse de protocole Internet (adresse IP),
  7. le fournisseur de services Internet du système d’accès.

Lors de l’utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour

  1. livrer correctement le contenu de notre site Web,
  2. optimiser le contenu de notre site Web et la publicité qui s’y rapporte,
  3. assurer la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site Web et
  4. fournir aux autorités chargées des poursuites les informations nécessaires à des poursuites pénales en cas de cyberattaque.

Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement par nos soins et dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise afin d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers log du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

La base juridique du traitement des données est l’article 6, paragraphe 1, p 1, point f) RGPD. Notre intérêt légitime suit les finalités listées ci-dessus pour la collecte de données.

7. Contenus de notre site Internet

7.1 Prise de contact / formulaire de contact

Nous collectons des données à caractère personnel dans le cadre d’une prise de contact avec nous (par ex. via un formulaire de contact ou courrier électronique). Les données qui sont collectées, en cas de formulaire de contact, sont indiquées dans les formulaires de contact en ligne. Ces données sont enregistrées et utilisées uniquement pour répondre à votre demande ou pour prendre contact et donc pour leur administration technique correspondante. La base juridique du traitement des données est notre intérêt légitime à la réponse de votre demande conformément à l’article 6, paragraphe 1, point f) RGPD. Le but de votre mise en contact à la conclusion d’un contrat est une base juridique supplémentaire pour le traitement, article 6, paragraphe 1, point b) RGPD. Vos données sont effacées une fois le traitement de votre demande effectué. C’est le cas s’il ressort que la situation concernée est définitivement clarifiée et qu’il n’y a pas d’obligation de conservation légale.

8 Plug-ins et autres services

8.1 Google WebFonts

Notre site Web utilise des « polices Internet » fournies par Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, État-Unis pour assurer une présentation uniforme des polices. Lorsque vous accédez à une page, votre navigateur télécharge les polices Internet nécessaires dans votre cache du navigateur afin d’afficher correctement des textes et polices.

À cette fin, votre navigateur doit se connecter aux serveurs de Google. Cela renseigne Google sur le fait que vous avez accédé à notre site Internet à partir de votre adresse IP. Les polices Internet de Google sont utilisées afin d’obtenir une présentation homogène et attrayante de nos offres en ligne. Cela représente un intérêt légitime au sens de l’article. 6, paragraphe. 1, point f) RGPD.

Google LLC, dont le siège est aux États-Unis, est certifié selon les dispositions de la convention sur la protection des données « Privacy Shield » signée entre l’Europe et les États-Unis, garantissant le respect du niveau de protection des données en vigueur dans l’UE.

Vous trouverez des informations supplémentaires sur les polices Internet de Google sur https://developers.google.com/fonts/faq et dans la politique de confidentialité de Google : https://www.google.com/policies/privacy/

9 Vos droits en tant que personne concernée

9.1 Droit de confirmation

Vous avez le droit de nous demander une confirmation sur le fait si les données à caractère personnel vous concernant sont traitées.

9.2 Droit d’accès article 15 RGPD

Vous avez le droit à tout moment de nous demander gratuitement l’accès aux informations relatives aux données à caractère personnel vous concernant et d’obtenir une copie de ces informations.

9.3 Droit de rectification article 16 RGPD

Vous avez le droit de nous demander la rectification des données à caractère personnel vous concernant qui sont inexactes. En outre, compte tenu des finalités du traitement, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées.

9.4 Droit d’effacement article 17 RGPD

Vous avez le droit de nous demander que les données à caractère personnel vous concernant soient immédiatement effacées, pour autant que l’un des motifs prévus par la loi s’applique et dans la mesure où le traitement n’est pas nécessaire.

9.5 Droit à la limitation du traitement article 18 RGPD

Vous avez le droit d’obtenir de nous la limitation du traitement lorsque l’un des éléments légaux s’applique.

9.6 Droit à la transférabilité des données article 20 RGPD

Vous avez le droit d’obtenir des données à caractère personnel vous concernant fournies par la personne concernée à un responsable du traitement sous une forme structurée, actuelle et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de notre part à qui les données à caractère personnel ont été mises à disposition, à condition que le traitement soit fondé sur le consentement prévu à l’article 6, paragraphe 1, point a) RGPD ou à l’article 9, paragraphe 2, point a) RGPD ou sur un contrat conformément à l’article 6, paragraphe 1, point b) RGPD et que le traitement soit effectué au moyen de procédures automatisées, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique qui nous est conférée.

En outre, dans l’exercice de votre droit au transfert de données conformément à l’article 20, paragraphe 1 RGPD, vous avez le droit d’obtenir que les données à caractère personnel soient transférées directement par un responsable du traitement à un autre responsable du traitement, à condition que cela soit techniquement possible et que les droits et libertés d’autres personnes ne soient pas affectés.

9.7 Droit d’opposition article 21 RGPD

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, qui est effectué en raison de l’article 6, paragraphe 1, point e) RGPD (traitement des données pour des motifs d’ intérêt publique) ou f) RGPD (traitement des données sur la base d’une mise en balance des intérêts).

Ceci s’applique également au profilage sur la base de ces dispositions au sens de l’article 4, n° 4 RGPD.

Si vous vous y opposez, nous ne traiterons plus les données à caractère personnel vous concernant, à moins que nous pouvons prouver que le traitement est justifié par des raisons impérieuses qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à faire valoir, exercer ou défendre des droits.

Dans des cas particuliers, nous traitons vos données à caractère personnel pour utiliser la publicité directe. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel à des fins de ce type de publicité. Ceci s’applique également au profilage dans la mesure où il est lié à cette publicité directe. Si vous vous opposez à notre traitement à des fins de publicité directe, nous ne traiterons plus ces données à caractère personnel à ces fins.

En outre, vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer au traitement des données à caractère personnel vous concernant qui est effectué chez nous à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 RGPD, à moins que ce traitement ne soit nécessaire à l’accomplissement d’une mission d’intérêt public.

Vous êtes libre d’exercer votre droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE.

9.8 Droit d’opposition à un consentement de droit de protection des données

Vous avez le droit de vous opposer à tout moment avec effet pour l’avenir à un consentement au traitement de données à caractère personnel.

9.9 Introduction d’une réclamation auprès d’une autorité de contrôle

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données concernant notre traitement de données à caractère personnel.

10 Enregistrement, effacement et blocage réguliers de données à caractère personnel

Nous traitons et enregistrons vos données à caractère personnel uniquement pendant la période nécessaire pour atteindre l’objectif visé par leur enregistrement ou si cela a été prévu par des dispositions légales auxquelles notre société est soumise.

S’il n’y a pas de but visé pour l’enregistrement ou si un délai d’enregistrement prescrit expire, les données à caractère personnel sont bloquées ou effacées régulièrement conformément aux dispositions légales.

11 Durée de conservation des données à caractère personnel

Le critère pour la durée de conservation des données à caractère personnel est la durée de conservation légale correspondante. Après l’expiration de ce délai, les données correspondantes seront systématiquement effacées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.

12 Mise à jour et modification de la déclaration de protection des données

La présente déclaration de protection des données est actuellement valable et a été mise à jour en mai 2018.

Du fait du développement constant de notre site Internet et de nos offres ou en raison de modifications de dispositions légales ou règlementaires, il peut s’avérer nécessaire de modifier la présente déclaration de protection des données. Vous pouvez consulter et imprimer à tout moment l’actuelle déclaration de protection des données sur le site sous le lien « https://www.weckerle.com/data-privacy/?lang=de ».