Protection des données

I. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la Protection des Données (RGPD) et de la loi allemande sur la protection des données (BDSG) est:

Ciret GmbH
Platz der Republik 6-8
42107 Wuppertal

Téléphone: +49 (0) 202 49 20 - 0
Téléfax: +49 (0) 202 49 20 – 111
E-Mail: info@ciret.eu

Société représentée par: Jörg Heinemann, Michael Oppermann, Roland Skibbe, Markus Winnen

Registre commercial (tribunal), enregistrée sous le numéro

Tribunal de district de Wuppertal, HRB 9912

Numéro de taxe sur la valeur ajoutée conformément au § 27a de la loi allemande relative à la TVA

DE812806940

Le délégué à la protection des données conformément au RGPD et à la BDSG est:

Storch-Ciret Business Services GmbH
Le délégué à la protection des données
Erwin Fisch
Platz der Republik 6-8
42107 Wuppertal
Téléphone: +49 (0) 202 49 20 - 0
E-Mail: datenschutzbeauftragter@storch-ciret.com

II. Considérations générales sur le traitement des données

(1)          Les données à caractère personnel sont uniquement traitées, en principe, si leur traitement s’impose pour le bon fonctionnement d’un site internet, tant au niveau des contenus que des performances. Les données à caractère personnel font l’objet d’un traitement régulier, mais uniquement moyennant le consentement de la personne concernée. À titre exceptionnel, le traitement des données est exécuté sans le consentement des personnes concernées,  lorsqu’il n’est pas possible d’obtenir un tel consentement pour des raisons matérielles et que des dispositions légales en permettent le traitement.

(2)          L‘art. 6, paragraphe 1 point a) du RGPD est le fondement juridique du traitement des données à caractère personnel, pour autant que le consentement de la personne concernée ait été obtenu pour les opérations de traitement des données à caractère personnel.

L‘art. 6,  paragraphe 1, point b) du RGPD sert de fondement juridique pour le traitement des données à caractère personnel, pour autant que ledit traitement s’impose pour exécuter un contrat, dont la personne concernée est cocontractante. Ceci s’applique également aux processus de traitement indispensables à l’exécution des mesures précontractuelles.

L’art. 6, paragraphe 1, point c) du RGPD sert de fondement juridique pour le traitement des données à caractère personnel, pour autant que le traitement des données à caractère personnel s’impose pour remplir une obligation légale à laquelle l’entreprise est soumise.

L’art. 6,  paragraphe 1, point f)  du RGPD sert de fondement juridique pour le traitement des données à caractère personnel, pour autant que ledit traitement soit nécessaire pour préserver un intérêt licite de l’entreprise ou d’un tiers et que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne supplantent pas l’intérêt susnommé.

(3)          Les données à caractère personnel de la personne concernée seront effacées ou bloquées dès que la finalité de leur stockage aura pris fin. Les données pourront uniquement être conservées au-delà de ce délai, si des dispositions nationales ou européennes le permettent. Dès lors, les données seront supprimées ou bloquées à l’expiration du délai de conservation des données fixé par les normes susmentionnées, à moins que la conclusion d’un contrat ou l’exécution d’un contrat n’exige la prolongation du stockage des données.

III.          Utilisation de la présence sur l‘internet

(1)          À chaque consultation d’une page internet, le système procède à la collecte automatisée de données et d’informations provenant du système informatique de l’ordinateur utilisé pour consulter la page internet.

Sont collectées à cette occasion, les données suivantes:

1.            L’adresse IP
2.            La date et l’heure de la consultation
3.            La différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)
4.            Le contenu des pages internet
5.            L’état de l‘accès (HTTP)
6.            La quantité de données transmises
7.            Le logiciel de navigation internet
8.            La langue et la version du logiciel de navigation internet
9.            Le système d‘exploitation
10.          Le site internet à partir duquel vous avez accédé au site internet

Les données sont enregistrées dans le fichier journal du système. Ces données ne sont pas conservées en compagnie d’autres données à caractère personnel de l’utilisateur.

(2)          Le fondement juridique applicable est l‘art. 6, paragraphe 1, point f) du RGPD.

(3)          La collecte et le stockage provisoire de l’adresse IP s’imposent pour permettre l’affichage correct du site internet sur l’appareil de l‘utilisateur.  À cette fin, votre adresse IP sera enregistrée pour la durée de votre visite sur le site internet.  Ces données ne servent pas aux fins de marketing.

(4)          Les données sont effacées à la fin de la session sur le site. Pour autant que les données soient enregistrées dans un fichier journal, leur durée de conservation ne dépassera pas sept jours au plus tard. Une conservation d’une durée supérieure est possible, mais, dans ce cas, les adresses IP de l’utilisateur seront effacées ou dépersonnalisées, de sorte que l’attribution au client ayant accédé au site ne sera plus possible.

(5)          La collecte des données pour la mise à disposition du site internet  et l’enregistrement des données dans des fichiers journaux représentent des nécessités impérieuses pour rendre disponible le site internet. En conséquence, il n’est pas possible de s’y opposer.

IV. Utilisation des Cookies

(1)          Le site internet fait usage de cookies (témoins), c’est-à-dire de fichiers de texte enregistrés dans le logiciel de navigation internet de l’utilisateur, voire sur l’ordinateur de l’utilisateur par le biais du logiciel de navigation. Les cookies contiennent une séquence caractéristique de signes permettant d’identifier avec certitude le logiciel de navigation du visiteur lorsque celui-ci consulte à nouveau le site internet. Les cookies ne peuvent pas implanter de virus sur l’ordinateur de l’utilisateur, ni exécuter quelque logiciel par eux-mêmes.

Les cookies servent à faciliter la visite du site internet. Certains éléments du site internet exigent l’identification du logiciel de navigation de l’utilisateur, même après un changement de page.

Les cookies volatils sont automatiquement effacés à la clôture de la session sur le site. Il s’agit notamment des cookies dits de session, ou identifiants. Ceux-ci permettent de retracer les diverses pages consultées par l’utilisateur au cours de la session et donc de reconnaître l’ordinateur de l’utilisateur à sa prochaine visite / session.

Les cookies persistants sont automatiquement effacés après une durée de stockage préalablement fixée, qui varie selon la nature du cookie. Les paramètres concernés peuvent être supprimés à tout moment dans les paramètres du logiciel de navigation internet.

Sont enregistrées par les cookies, les données suivantes:

1.            Les informations de connexion
2.            Les paramètres relatifs à la langue
3.            Les termes de recherche saisis
4.            Nombre de consultations du site internet
5.            L’utilisation de fonctions individuelles du site internet

(2)          Le fondement juridique de ce qui précède est l‘art. 6, paragraphe 1, point f) du RGPD.

(3)          Le but des cookies techniquement indispensables est de faciliter l’utilisation du site internet par les utilisateurs. Sans l’utilisation de cookies, certaines fonctions du site internet ne pourront pas être proposées. Pour pourvoir à la fonctionnalité complète du site, il faut que le logiciel de navigation puisse être reconnu, même après un changement de page.

Les données sur l’utilisateur telles que collectées par les cookies techniquement indispensables ne servent pas au profilage des utilisateurs.

(4)          Des cookies enregistrés sur l’ordinateur de l’utilisateur sont communiqués à notre site. Dès lors, l’utilisateur que vous êtes contrôle complètement l’utilisation des cookies. En effet, la modification des paramètres de votre logiciel de navigation permet de neutraliser ou de limiter  l’envoi de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment, même automatiquement. La neutralisation de cookies destinés à notre site internet est susceptible de compromettre éventuellement l’utilisation intégrale des fonctions du site internet.

V.           Google Analytics

(1)          Le site internet utilise « Google Analytics », un service d’analyse internet de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après dénommée « Google »). Google utilise des cookies, c’est-à-dire de petits fichiers de texte enregistrés sur l’ordinateur de l‘utilisateur et qui permettent d’analyser l’utilisation du site internet. Les informations collectées par les cookies sur l’utilisation du site internet sont envoyées, en principe, à un serveur de Google aux États-Unis pour y être enregistrées. Lorsque la dépersonnalisation de l’adresse IP à envoyer par le cookie est activée au moyen de l’extension « anonymizeIp() » (ci-après dénommée « dépersonnalisation IP »), l’adresse IP à transmettre à Google sera préalablement raccourcie au sein des États membres de l’Union européenne ou des autres États de l’Espace économique européen. Uniquement dans des cas exceptionnels, l’adresse IP intégrale sera envoyée au serveur Google aux États-Unis pour y être raccourcie. Google utilisera les informations ainsi collectées pour analyser l’utilisation du site internet pour le compte du responsable du traitement, rédiger des rapports sur l’utilisation des pages internet et prester des services supplémentaires portant sur l’utilisation des pages et du site internet. Le traitement desdites données peut donner lieu à un profilage d’utilisation sous pseudonyme. L’adresse IP communiquée à Google Analytics ne sera pas combinée avec d’autres données de Google.

Le site internet utilise uniquement Google Analytics avec activation de la dépersonnalisation IP. Dès lors, votre adresse telle que traitée par Google sera forcément raccourcie et l’identification de la personne de l’utilisateur sera donc exclue.

(2)          Le fondement juridique du traitement se situe dans l’intérêt licite d’analyser, d’optimiser et de rentabiliser le site internet au sens de l’art. 6,  paragraphe 1, point f) du RGPD.

(3)          L’utilisation de Google Analytics par le site internet a pour but d’analyser l’utilisation du site internet en vue d’améliorer continuellement les fonctions et offres individuelles du site ainsi que l’expérience côté utilisateur. L’analyse statistique du comportement des utilisateurs peut conduire à l’amélioration de l’offre et rendre le site encore plus intéressant pour l’utilisateur. C’est là que se situe également l’intérêt licite de faire traiter les données susmentionnées par Google.

(4)          Par le biais du paramétrage pertinent de votre logiciel de navigation, vous pouvez empêcher l’enregistrement des cookies de Google Analytics. Il convient de remarquer toutefois que vous ne bénéficierez peut-être pas, dans ce cas, de l’intégralité des fonctions du site internet. Si vous voulez empêcher la collecte  et la transmission, par les cookies, des données sur votre comportement (adresse IP comprise) en tant qu’utilisateur, ainsi que leur traitement par Google, vous pourrez télécharger et installer le plugiciel suivant  en cliquant sur le lien: http://tools.google.com/dlpage/gaoptout?hl=fr.

Pour que Google s’engage à traiter uniquement les données transmises conformément aux directives et aux dispositions en vigueur relatives à la protection des données, le responsable du traitement a conclu, avec Google, un contrat de sous-traitance.

Pour les cas exceptionnels donnant lieu à la transmission de données à caractère personnel vers les États-Unis, Google s’est engagée au respect de la convention « Privacy Shield » conclue entre l’Union européenne et les États-Unis et elle s’est fait certifier en conséquence.  Ceci l’engage à agir conformément aux normes et aux dispositions de la législation européenne régissant la protection des données. Pour de plus amples informations à ce sujet, nous renvoyons au lien suivant: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Informations sur le prestataire tiers: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Pour de plus amples informations sur l’utilisation des données par Google, sur les possibilités de paramétrage  et d’opposition, ainsi que sur la protection des données, nous renvoyons aux pages internet suivantes de Google:

1. Conditions d‘utilisation: https://www.google.com/analytics/terms/fr.html

2. Aperçu de la protection des données: http://www.google.com/intl/de/analytics/learn/privacy.html

3. Déclaration de protection des données: https://policies.google.com/privacy?hl=fr&gl=de

4. L’utilisation des données par Google lorsque vous utilisez les sites internet ou les applications de nos partenaires: https://www.google.com/intl/de/policies/privacy/partners

5. L’utilisation des données aux fins publicitaires: http://www.google.com/policies/technologies/ads

6. Paramètres de publicité personnalisée par Google: http://www.google.de/settings/ads

VI. DoubleClick Ad Exchange

(1)          Le site internet utilise « Doubleclick Ad Exchange », un service d’annonces publicitaires de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après dénommée "Google"). Doubleclick Ad Exchange utilise notamment des cookies, c’est-à-dire de petits fichiers de texte enregistrés localement dans la mémoire tampon du logiciel de navigation internet de l’ordinateur de l’utilisateur final. Les informations collectées par les cookies peuvent être enregistrées et analysées par Google ou des tiers. Par ailleurs, Doubleclick Ad Exchange collecte également des informations par le biais de soi-disant « WebBacons ». Il s’agit de petites graphiques invisibles qui servent à enregistrer et à analyser le comportement des visiteurs sur un site, voire le trafic sur le site. Les informations ainsi collectées sur l’utilisation du site internet sont transmises à un serveur de Google aux États-Unis et elles y sont enregistrées. Google se sert des informations précitées aux fins d’analyse du comportement des utilisateurs. Le cas échéant, Google transmet également ces informations à des tiers, pour autant que la loi l’y oblige ou que des tiers sous-traitent les données pour le compte de Google. Dans ce contexte, l’adresse IP est également susceptible d’être transmise et enregistrée. Cette transmission de données sert uniquement à la lutte contre le spam et/ou la fraude, par exemple en ce qui concerne l’affichage de publicités indésirables ou de clics parasites. D’après les informations fournies par Google, ces informations sont uniquement accessibles aux équipes de lutte contre les abus. Selon les informations fournies par Google, l’adresse IP n’est pas mise en rapport avec d’autres données enregistrées par Google.

(2)          Le fondement juridique du traitement se situe dans l’intérêt licite d’analyser, d’optimiser et de rentabiliser le site internet au sens de l’art. 6, paragraphe 1, point f) du RGPD.

(3)          Le site internet utilise Doubleclick Ad Exchange aux fins de marketing et d’optimisation, plus particulièrement pour présenter des publicités pertinentes et intéressantes, pour améliorer la performance des annonces dans le cadre des campagnes publicitaires et pour éviter que les utilisateurs voient la même publicité à plusieurs reprises. C’est à ce niveau-là que se situe l’intérêt licite du traitement des données susmentionnées.

(4)          L’installation des cookies peut être empêchée par la suppression des cookies déjà présents et en neutralisant l’enregistrement des cookies au moyen des paramètres du logiciel de navigation internet. Il convient de remarquer toutefois que vous ne bénéficierez peut-être pas, dans ce cas, de l’intégralité des fonctions du site internet. Vous pouvez également empêcher l’enregistrement de cookies en spécifiant, dans les paramètres du logiciel de navigation utilisé, que les cookies du domaine « www.googleadservices.com » doivent être bloqués (https://www.google.de/settings/ads). Il convient de remarquer que ce paramétrage sera effacé à la suppression des cookies. En outre, les publicités reflétant les sujets qui vous intéressent peuvent être neutralisées par le biais du lien www.aboutads.info/choices. Il convient de remarquer que ce paramétrage sera également effacé à la suppression des cookies.

De surcroît, Google s’est engagée au respect de la convention « Privacy Shield » conclue entre l’Union européenne et les États-Unis et elle s’est fait certifier en conséquence.  Ceci l’engage à agir conformément aux normes et aux dispositions de la législation européenne régissant la protection des données. Pour de plus amples informations à ce sujet, nous renvoyons au lien suivant: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Informations sur le prestataire tiers: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Pour de plus amples informations sur l’utilisation des données par Google, sur les possibilités de paramétrage  et d’opposition, ainsi que sur la protection des données, nous renvoyons aux pages internet suivantes de Google:

Déclaration de protection des données: http://www.google.de/intl/de/policies/privacy 

Pour de plus amples informations sur DoubleClick by Google, nous renvoyons aux liens https://www.doubleclickbygoogle.com/de/solutions/digital-marketing/ad-exchange/ et http://www.google.com/intl/de/policies/privacy/ads/

VII. Inscription

(1)          Les utilisateurs ont également la possibilité de s’inscrire sur le site internet en fournissant des données à caractère personnel par le biais d’un masque de saisie des données. Les informations ainsi fournies sont alors transmises et enregistrées. Les données ne sont pas transmises à des tiers. Le processus d’inscription donne toujours lieu à la collecte des données suivantes:

1.            l’adresse IP de l’ordinateur qui se connecte au site
2.            la date et l’heure de l‘inscription
3.            l‘interlocuteur
4.            l’adresse physique
5.            l’adresse e-mail

Dans le cadre du processus d’inscription, on obtient le consentement de l’utilisateur au traitement des données précitées, avec renvoi à la déclaration de protection des données.

(2)          Le fondement juridique se situe au niveau du consentement accordé par l’utilisateur conformément à l’art. 6, paragraphe 1, point a) du RGPD. Si l’inscription sert à l’exécution d’un contrat, dont l’utilisateur est cocontractant, ou à l’exécution de mesures précontractuelles, le traitement des données repose sur le fondement juridique supplémentaire de l’art. 6, paragraphe 1, point b) du RGPD.

(3)          L’inscription de l’utilisateur est requise pour pouvoir ouvrir un compte client. Elle sert à identifier l’utilisateur et à remplir le contrat d’utilisation relatif au service.

(4)          Les données sont effacées dès qu’elles ne sont plus nécessaires à l’accomplissement du but de leur collecte. Cette situation se produit lorsque le traitement des données collectées pendant le processus d’inscription pour l’exécution d’un contrat ou à la prise de mesures précontractuelles n’est plus nécessaire à l’exécution du contrat. Même après la fin du contrat,  il peut demeurer nécessaire d‘enregistrer les données à caractère privé du cocontractant en vertu d’obligations contractuelles ou légales.

(5)          Les personnes concernées ont la possibilité, à tout moment, de modifier les données d’utilisateur dans leur profil d’utilisateur sous la rubrique « paramétrage ». Pour autant que les données soient nécessaires à l’exécution d’un contrat ou à la prise de mesures précontractuelles, la suppression anticipée des données sera uniquement possible dans la mesure où des obligations contractuelles ou légales n’interdiront pas une telle suppression.

VIII.       Utilisation de la boutique en ligne

(1)          Aux fins des commandes passées dans notre boutique en ligne, nous traitons des données utiles aux fins de la livraison (par exemple, les noms, adresses et coordonnées des utilisateurs, les identifiants des bénéficiaires), les données contractuelles (par exemple, les prestations convenues, les noms des responsables à contacter, les informations de paiement), ainsi que l’adresse IP et le moment de l’action de l’utilisateur, plus l’identifiant de l’utilisateur et les URL consultés. Ces données sont enregistrées dans les fichiers journaux de notre système. En outre, nous traitons des données de tiers fournies par l‘utilisateur.

(2)          Le fondement juridique du traitement des données se situe au niveau du consentement accordé par l’utilisateur conformément à l’art. 6,  paragraphe 1, point a) du RGPD. Le consentement est obtenu à la conclusion du contrat.

Un fondement juridique supplémentaire du traitement des données est fourni par l’art. 6, paragraphe 1, point b) du RGPD, puisque le traitement des données susmentionnées sert à l’exécution d’un contrat, dont l’utilisateur est cocontractant, ou pour la prise de mesures précontractuelles.

Par ailleurs, nous traitons les données pour améliorer nos prestations de services, dans l’intérêt d’analyser, d’optimiser et de rentabiliser notre offre en ligne au sens de l’art. 6,  paragraphe 1, point f) du RGPD.

(3)          Finalités du traitement

1.            Les données utiles à la livraison (par exemple, les noms, adresses et coordonnées des utilisateurs) les données contractuelles (par exemple, les prestations convenues, les noms des responsables à contacter, les informations de paiement) sont nécessaires à l’exécution du contrat et aux fins de facturation.

2.            Les identifiants et les saisies de l’utilisateur concerné sont traités pour éviter tout accès non autorisé au service.

3.            Nous collectons et traitons l’adresse IP, le moment de l’action de l’utilisateur ainsi que les URL consultés pour optimiser nos services ou améliorer en permanence l’expérience des utilisateurs.

4.            Les données de tiers fournies par l’utilisateur servent à l’exécution du contrat et à la mise à disposition des prestations contractuellement convenues.

(4)          Les données sont effacées dès qu’elles ne sont plus nécessaires à l’accomplissement de la ou des finalités de leur collecte.

Cela s’appliquera uniquement aux données collectées au cours du processus d’inscription pour l’exécution d’un contrat ou pour la prise de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l’exécution du contrat. Même après la fin du contrat,  il peut demeurer nécessaire d‘enregistrer les données  à caractère privé du cocontractant en vertu d’obligations contractuelles ou légales (plus particulièrement les délais de conservation fixés par la législation fiscale).

(5)          Les personnes concernées peuvent modifier ou effacer les données enregistrées à tout moment.

Si les données sont nécessaires à l’exécution d’un contrat ou à la prise de mesures précontractuelles, la suppression anticipée des données sera uniquement possible dans la mesure où des obligations contractuelles ou légales n’interdiront pas une telle suppression. Plus particulièrement, cela n’influera en rien sur les délais de préavis des contrats existants.

IX. Formulaires de contact et contact par e-mail

(1)          Le site internet utilise des formulaires de contact qui permettent de prendre contact par voie électronique. Lorsque le formulaire est utilisé, les données sont saisies dans un masque de saisie, transmises au site internet et enregistrées sur celui-ci. Il s’agit des données suivantes:

1.            Nom
2.            Société
3.            Adresse physique
4.            Adresse e-mail
5.            Numéro de téléphone
6.            Contenu du contact pris

En outre, les données suivantes sont collectées lors du contact:

1.            L’adresse IP de l’ordinateur qui se connecte au site
2.            La date et l’heure du contact

À cette occasion, aucune donnée n’est transmise à des tiers. Les données servent exclusivement au traitement de la conversation.

(2)          Le fondement juridique du traitement des données se situe au niveau du consentement accordé par l’utilisateur conformément à l’art. 6, paragraphe 1, point) du RGPD.

Le fondement juridique du traitement des données  collectées suite à l’envoi d’un e-mail est l’art. 6, paragraphe 1, point f) du RGPD.

Si le contact par e-mail porte sur la conclusion ou l’exécution d’un contrat, l’art. 6,  paragraphe 1, point b) du RGPD constituera un fondement juridique supplémentaire.

(3) Le traitement des données à caractère personnel du masque de saisie sert uniquement au traitement du contact. Dans le cas d’un contact par e-mail, l’intérêt licite requis porte également sur le traitement des données.

Les autres données à caractère personnel traitées lors de l’envoi des données servent à éviter l’abus du formulaire de contact et à protéger les systèmes techniques d‘information.

(4)          Les données sont effacées lorsqu’elles ne sont plus requises pour l’accomplissement du but ayant donné lieu à leur collecte. Pour les données à caractère personnel collectées à partir du masque de saisie ou envoyées par e-mail, ce sera le cas à la fin de la conversation avec la personne concernée. La conversation sera présumée avoir été clôturée, lorsque les circonstances suggèrent que la question abordée a été définitivement réglée.

Les données supplémentaires à caractère personnel collectées à l’envoi des données seront effacées dans un délai de sept jours au plus tard.

(5) La personne concernée a toujours la possibilité de retirer son consentement au traitement des données à caractère personnel. En ce qui concerne l’enregistrement des données à caractère personnel collectées à l’occasion des contacts par e-mail, la personne concernée a le droit de retirer son consentement à tout moment par le biais de l’adresse info@storch.de, étant entendu que le retrait du consentement entraînera l’impossibilité de poursuivre la conversation.

Toutes les données à caractère personnel enregistrées à l’occasion du contact seront effacées dans ce cas-là.

X. Chat en direct

(1)          Le site internet propose un moyen de contact supplémentaire: le chat en direct permettant de contacter directement un collaborateur sans indications préalables. L’usage du chat en direct donne lieu à la collecte des données suivantes:

1.            L’adresse IP de l’ordinateur qui se connecte au site

2.            La date et l’heure du contact

À cette occasion, aucune donnée n’est transmise à des tiers. Les données servent exclusivement au traitement de la conversation.

(2)          Le fondement juridique du traitement des données se situe au niveau du consentement accordé par l’utilisateur conformément à l’art. 6, paragraphe 1, point a) du RGPD.

Si le contact porte sur la conclusion ou l’exécution d’un contrat, l’art. 6, paragraphe 1,  point b) du RGPD constituera un fondement juridique supplémentaire.

(3)          Les autres données à caractère personnel traitées lors de l’envoi des données servent à éviter l’abus de la fenêtre de contact et à protéger les systèmes techniques d‘information.

(4)          Les données sont effacées lorsqu’elles ne sont plus requises pour l’accomplissement du but ayant donné lieu à leur collecte. Pour les données à caractère personnel collectées à partir du masque de saisie ou envoyées par e-mail, ce sera le cas à la fin de la conversation avec la personne concernée. La conversation sera présumée avoir été clôturée, lorsque les circonstances suggèrent que la question abordée a été définitivement réglée.

XI. Bulletin électronique

(1) Il y a possibilité de s’abonner à un bulletin électronique gratuit. L’inscription au bulletin électronique donne lieu à la collecte de l’adresse e-mail à partir du masque de saisie.

En plus, les données suivantes sont collectées à l’inscription:

(1)          L’adresse IP de l’ordinateur qui se connecte au site

(2)          La date et l’heure de l‘inscription

Le consentement de l’utilisateur au traitement des données est obtenu à l’occasion du processus d’inscription. Par ailleurs, la demande de consentement renvoie également à la présente déclaration de protection des données.

 (2)         Le consentement de l’utilisateur au traitement des données suivant l’inscription au bulletin électronique représente le fondement juridique conformément à l’art. 6,  paragraphe 1, point a) du RGPD.

 (3)         La collecte de l’adresse e-mail de l’utilisateur sert à lui envoyer le bulletin électronique.

Les autres données à caractère personnel traitées lors du processus d’inscription servent à éviter l’abus du service ou de l’adresse e-mail utilisée.

(4)          Les données sont effacées lorsqu’elles ne sont plus requises pour l’accomplissement du but ayant donné lieu à leur collecte. L’adresse e-mail de l’utilisateur demeurera enregistrée tant que l’abonnement au bulletin électronique sera actif.

Les données supplémentaires à caractère personnel collectées à l’envoi des données seront effacées, en principe, dans un délai de sept jours.

(5)          La personne concernée peut résilier l’abonnement au bulletin électronique, et ce à tout moment. À cette fin, chaque bulletin électronique contient un lien correspondant.

Ceci permet également un retrait du consentement à l’enregistrement des données à caractère personnel collectées lors de la procédure d‘inscription.

XII. Transmission de données encryptées

À la connexion (« Login ») ou à la prise de contact, toutes les données sont transmises au moyen de la technologie SSL/TLS par le canal d’une connexion encryptée. Le certificat SSL requis à cette fin, installé sur les serveurs, a été délivré par une organisation indépendante.

On reconnaît les connexions encryptées au début de l’adresse internet: le http:// devient .

Dès que la connexion encryptée SSL/TLS est établie, les tiers ne pourront plus lire les données que vous transmettez à la boutique en ligne.

XIII. Données d‘envoi

(1)          Les données requises pour l’envoi des marchandises sont transmises au transporteur. Dans ce cas, le transfert des données est impératif pour pouvoir exécuter le contrat.

(2)          Le fondement juridique est dès lors l‘art. 6, paragraphe  1, point b) du RGPD.

(3)          La personne concernée a la possibilité d’accorder son consentement, dans le cadre de la commande, au transfert de données au transporteur, au-delà de celles qui sont absolument nécessaires à la livraison, plus particulièrement l’adresse e-mail et le numéro de téléphone. La collecte a pour objet l’annonce de la livraison, voire la notification de mises à jour sur l’état de l’envoi des marchandises à la personne concernée. Le fondement juridique est le consentement conformément à l’art. 6, paragraphe 1, point a) du RGPD.

(4)          Le consentement peut être retiré à tout moment par avis adressé au responsable du traitement par le biais des moyens de contact énoncés sous 1. Le retrait entraînera la suppression des données en l’absence de quelque autre autorisation légale pour les conserver et si la personne concernée en a été avisée dans la déclaration de protection des données.

XIV. Données de recrutement

1. Suppression des données à caractère personnel

En principe, vos données seront effacées automatiquement dans les trois mois de la fin de la procédure de recrutement. En outre, vous pourrez nous demander à tout moment d’effacer vos données par le biais d’un e-mail à cet effet, adressé à karriere@storch-ciret.com. Nous vous faisons remarquer que toute procédure de recrutement en cours vous concernant prendra fin dans ce cas-là.

2. Talent Pool

Sur invitation de notre équipe de recrutement, vous avez la possibilité de consentir au stockage de vos données dans notre Talent Pool, après la clôture de la procédure de recrutement vous concernant. Si vous faites usage de cette possibilité, nous conserverons vos données de candidature pendant une durée de douze mois. À l’issue de ce délai de 12 mois, vos données de candidature seront automatiquement effacées. Il va de soi que vous pouvez nous demander à tout moment d’effacer vos données, en nous adressant un e-mail dans ce sens à l’adresse jobs@[…].de.

3. Transfert de vos données de candidature à d’autres entreprises du Storch-Ciret Group

Au moyen de mesures technico-organisationnelles pertinentes, nous avons veillé à ce que seules les entreprises du Storch-Ciret Group puissent voir et utiliser vos données, c’est-à-dire soit l’entreprise à laquelle vous avez adressé votre candidature, soit une autre entreprise du groupe à laquelle votre candidature aura été transmise.

Par la confirmation du consentement à la fin de la procédure de recrutement, vous consentez au transfert de vos documents de candidature, de votre candidature ou de données relatives à votre candidature à d’autres entreprises du Storch-Ciret Group. Il vous est loisible de retirer ledit consentement à tout moment au moyen d’un e-mail dans ce sens adressé à jobs@[…].de.

XV. Droits de la personne concernée

L’utilisateur dont des données à caractère personnel sont traitées est une ‚personne concernée‘ au sens du RGPD et, à ce titre, il dispose des droits suivants envers le responsable du traitement:

1.            Droit à l‘information

La personne concernée peut demander au responsable du traitement de confirmer le traitement de données à caractère personnel.

Si des données de cette nature sont traitées, le responsable du traitement peut se voir demander de fournir les informations suivantes:

(1)          les buts recherchés par le traitement des données à caractère personnel;

(2)          les catégories des données à caractère personnel qui sont traitées;

(3)          le destinataire, voire les catégories de destinataires qui ont ou auront accès aux données concernées à caractère personnel;

(4)          la durée prévue de la conservation des données à caractère personnel, ou, s’il n’est pas possible de l’indiquer concrètement, les critères de fixation de la durée de conservation;

(5)          l’existence d’un droit à la rectification ou à la suppression des données à caractère personnel, d’un droit à la limitation du traitement par le responsable ou d’un droit d’opposition au dit traitement;

(6)          l’existence du droit d’introduire une réclamation auprès de l’autorité de contrôle;

(7)          toutes les informations disponibles sur la provenance des données, lorsque les informations à caractère personnel n’ont pas été collectées auprès de la personne concernée;

(8)          l’existence d’un processus de décision automatisée avec profilage conformément à l’art 22, 1 et 4 du RGPD et – au moins dans ces cas-là – des informations utiles sur la logique concernée ainsi que sur la portée de ce type de traitement et les effets visés par celui-ci sur la personne concernée.

La personne concernée a le droit d’être informée, à sa demande, sur l’existence d’un transfert des données vers un pays tiers ou à une organisation internationale. À cet égard, la personne concernée peut demander d’être informée des garanties adéquates relatives au transfert des données, et ce conformément à l’art. 46 du RGPD.

2.            Droit à la rectification

Il existe un droit de faire rectifier et/ou compléter les données à caractère personnel par le responsable du traitement, dans la mesure où les données concernées ne seraient pas correctes ou complètes. Il incombera au responsable du traitement de procéder sans délai à la rectification.

3.            Droit à la limitation du traitement

Dans les conditions suivantes, la limitation du traitement des données à caractère personnel peut être demandée:

(1)          l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;

(2)          le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation;

(3)          le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice, ou

(4)          la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Lorsque le traitement a été limité, ces données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

Une personne concernée qui a obtenu la limitation du traitement est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.

4.            Droit à l‘effacement

a)            Obligation d‘effacement

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:

(1)          les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;

(2)          la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a) du RGPD, ou à l'article 9, paragraphe 2, point a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement;

(3)          la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD;  

(4)          les données à caractère personnel ont fait l'objet d'un traitement illicite;

(5)          les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;

(6)          les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.

b)           Informations aux tiers

Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu de l’art. 17, paragraphe 1 du RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

c)            Exceptions

Le droit à l’effacement n’existe pas, pour autant que le traitement soit indispensable

(1)          à l'exercice du droit à la liberté d'expression et d'information;

(2)          pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;

(3)          pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i) du RGPD, ainsi qu'à l'article 9, paragraphe 3 du RGPD;

(4)          à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1 du RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement; ou

(5)          à la constatation, à l'exercice ou à la défense de droits en justice.

5.            Droit à la notification

Si le droit à la rectification, à l’effacement ou à la limitation du traitement a été exercé envers le responsable du traitement, celui-ci sera obligé de notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. La personne concernée a le droit de recevoir, du responsable du traitement, des informations sur ces destinataires, si celle-ci en fait la demande.

6.            Droit à la portabilité des données

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque

(1)          le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a) du RGPD, ou de l'article 9, paragraphe 2, point a) du RGPD, ou sur un contrat en application de l'article 6, paragraphe 1, point b) du RGPD; et

(2)          le traitement est effectué à l'aide de procédés automatisés.

Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Le droit visé ci-dessus ne porte pas atteinte aux droits et libertés de tiers.

Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7.            Droit d‘opposition

La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions

Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne prouve qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

8.            Droit de retrait du consentement sans le cadre de la loi sur la protection des données

La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

9.            Décision individuelle automatisée, y compris le profilage

La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire. Ceci ne s'applique pas lorsque la décision:

(1)          est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;

(2)          est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou

(3)          est fondée sur le consentement explicite de la personne concernée.

Les décisions ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l'article 9, paragraphe 1 du RGPD, à moins que l'article 9, paragraphe 2, point a) ou g) du RGPD ne s'applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.

Dans les cas visés aux paragraphes (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

10.          Droit d'introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du RGPD.

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD.