Politique de confidentialité ALLDATA Europe

Dernière mise à jour : 10.02.2026

 

Contrôleur

L’entité suivante est responsable de la collecte et du traitement des données à caractère personnel au sens du Règlement (UE) 2016/679 (Règlement général sur la protection des données ou « RGPD »)

ALLDATA Europe GmbH
Barcelona-Allee 1
51103 Cologne
Allemagne
Téléphone : +49 (0) 221 534 107 000
Internet : https://www.alldata.com
E-mail : info@alldataeurope.com

Agent en charge de la protection des données

Privacy@alldata.com

Si vous avez des questions, des suggestions ou des réclamations concernant la protection des données, vous pouvez également contacter notre agent en charge de la protection des données à tout moment :

Frank Metzler
BDO Legal Rechtsanwaltsgesellschaft mbH
E-mail : Privacy@alldata.com

 

Introduction et informations générales sur le traitement des données

La protection de vos données personnelles est de la plus haute importance pour nous. Par conséquent, nous traitons vos données à caractère personnel dans la plus stricte confidentialité et respectons les dispositions légales en matière de protection des données, notamment le RGPD et la Loi fédérale allemande sur la protection des données (« BDSG »).  

La présente politique de confidentialité vise à vous fournir des informations complètes sur notre collecte et notre utilisation de vos données à caractère personnel en tant que responsable du traitement des données. Vous trouverez ci-dessous :

A. Des définitions
B. Des informations générales sur le traitement de vos données à caractère personnel  
C. Le traitement des données lors de l'utilisation de notre site Web
D. Le traitement des données lors de l'utilisation de notre portail client
E. Les autres opérations de traitement des données
F. Vos droits en tant que personne concernée

A. Définitions

1. Données personnelles

Le terme « Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable (la « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, selon l’Article 4(1) du RGPD.

2. Traitement

Le terme « Traitement » désigne toute opération ou ensemble d’opérations effectués sur des données à caractère personnel, que ce soit par des moyens automatisés tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la restriction, la suppression ou la destruction, selon l’Article 4(2) du RGPD.

3. Contrôleur

Le terme « Responsable du traitement » désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel, selon l’Article 4(7) du RGPD.  

4. Responsables conjoints du traitement

Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens de traitement, ils sont des « responsables conjoints du traitement », selon l’Article 26 du RGPD.

5. Processeur

Le terme « Sous-traitant » désigne une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, selon l’Article 4(8) du RGPD.

6. Tiers

Le terme « Tiers » désigne une personne physique ou morale autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel, selon l’Article 4(10) du RGPD.

7. Consentement

Le « Consentement » de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement, selon l’Article 4(11) du RGPD.

B. Informations générales sur le traitement des données

1. Catégories de personnes concernées

Tous les utilisateurs de notre site Web sont concernés par le traitement des données. Dans la mesure où notre site Web s’adresse à des clients ainsi qu’à des personnes intéressées et contient des offres correspondantes, ceux-ci font également partie des personnes concernées.

2. Champ d'application du traitement des données personnelles

Nous avons comme principe de recueillir uniquement des données dont le traitement est requis par la loi, convenu dans le cadre d’un contrat, essentiel pour l’établissement et l’exécution d’un contrat, ou qui nous sont fournies volontairement sur la base du consentement.

Lorsque vous visitez notre site Web, nous collectons, stockons et utilisons vos données à caractère personnel uniquement dans la mesure nécessaire pour fournir un site Web fonctionnel et présenter notre contenu et nos services. Toute autre collecte et utilisation de vos données personnelles, par exemple pour des publicités ciblées et des analyses de marché, se produit généralement avec votre consentement. Toutefois, dans certaines circonstances, nous pouvons nous appuyer sur d’autres bases légales autorisées par le RGPD pour traiter vos données à caractère personnel.  

2. Bases légales de traitement des données à caractère personnel

a. Traitement des données pour l’exécution d’un contrat

Lors du traitement de données personnelles nécessaires à l'exécution d'un contrat auquel vous êtes partie, l'article 6(1)(b) du RGPD fournit la base juridique. Cela englobe également les activités de traitement nécessaires à la mise en œuvre de mesures précontractuelles.  

b. Traitement des données fondé sur le consentement

Lorsque nous sollicitons votre consentement pour le traitement des données personnelles, l'article 6(1)(a) du RGPD sert de base juridique pour ce traitement de données. Nous nous appuyons uniquement sur le consentement pour traiter vos données à caractère personnel si aucun autre fondement juridique n’autorise le traitement.  

En outre, nous demandons votre consentement lorsque nous avons l’intention de fournir des informations sur nos propres produits, services et événements, et que le fondement juridique de la protection des intérêts légitimes selon l’Article 6(1)(f) n’est pas recevable pour le traitement, ou lorsque nous sollicitons votre participation à une enquête.

c. Traitement des données pour la poursuite ou la protection des intérêts légitimes

L’Article 6(1)(f) autorise le traitement des données à caractère personnel lorsque cela est nécessaire pour la poursuite d’intérêts légitimes par le responsable du traitement ou un tiers, sauf si les droits fondamentaux de la personne concernée l’emportent sur l’intérêt légitime. Voici quelques exemples d'intérêts légitimes :

  • Prévention de la fraude
  • Mesures de sécurité informatique
  • Marketing direct et publicité, si les conditions de l’Article 7(3) de la Loi allemande contre la concurrence déloyale (« UWG ») sont réunies
  • À des fins administratives et de tenue des registres
  • À des fins de défense et d’exécution de droits légaux

d. Traitement des données pour le respect des obligations légales

Nous traitons vos données personnelles en vertu de l'Article 6(1)(c) du RGPD afin de respecter les obligations légales auxquelles nous sommes soumis. Par exemple, le Code fiscal allemand (« AO ») nous oblige à conserver des registres financiers pendant une période donnée ; la Loi allemande sur le blanchiment d’argent (« GwG ») nous oblige à vérifier l’identité de nos clients.

3. Sources des données à caractère personnel

Si vous utilisez notre site Web, certaines données à caractère personnel sont automatiquement collectées par nos systèmes informatiques (par exemple, l’adresse IP, les fichiers journaux). Nous ne traitons d’autres données à caractère personnel (par exemple, votre nom, votre adresse, votre numéro de téléphone) que si vous nous les avez fournies (par exemple, par e-mail ou en les saisissant dans un formulaire de contact en ligne). Si et dans la mesure où vos données à caractère personnel proviennent d’autres sources, nous vous le signalerons aux endroits appropriés de la présente politique de confidentialité.

4. Destinataires des données

Nous ne transférons vos données à caractère personnel que si nous y sommes autorisés en vertu de la loi sur la protection des données. Le transfert de données est fondé soit sur le respect d’obligations légales, soit sur des intérêts légitimes prépondérants, soit sur la nécessité d’exécuter un contrat, soit sur le consentement que vous pourriez avoir donné.

Dans la mesure où nous faisons appel, pour certains processus, à des prestataires de services externes qui peuvent avoir besoin d’accéder à vos données à caractère personnel afin de fournir leurs services, nous avons conclu avec eux des accords de traitement des données (« DPA ») conformément à l’Article 28 du RGPD, qui les obligent à se conformer à la réglementation en matière de protection des données et à garantir que vos données à caractère personnel ne sont traitées que conformément à nos instructions et dans le cadre de celles-ci.

5. Transfert de données vers des pays tiers

En tant que société internationale et membre du groupe AutoZone comptant des entités affiliées dans le monde entier, nous pouvons être amenés à partager vos données à caractère personnel avec d’autres sociétés ALLDATA affiliées. ALLDATA dispose d’une équipe marketing centralisée soutenue par des unités informatiques situées dans des pays en dehors de l’Union européenne (« UE ») ou de l’Espace économique européen (« EEE »). Ces sociétés ALLDATA fonctionnent en tant que co-responsables du traitement de vos données. Il est important de noter que l'accès à vos données depuis ces pays est limité au personnel autorisé ayant un besoin légitime de les connaître. Des mesures techniques et organisationnelles appropriées (« TOM ») sont mises en œuvre pour protéger vos données. En outre, nous faisons appel à des sous-traitants qui stockent vos données à caractère personnel dans des pays situés en dehors de l’UE ou de l’EEE ou qui peuvent y accéder à partir de ces pays.

Pour certains des pays destinataires, la Commission européenne a rendu une décision d’adéquation conformément à l’Article 45 du RGPD, établissant ainsi un niveau de protection des données comparable à celui de l’UE. Dans la mesure où aucune décision d’adéquation n’a été prise pour le pays en question, nous avons convenu avec les destinataires de clauses contractuelles types (« SCC ») conformément à l’Article 46(2)(c) du RGPD, qui offrent des garanties appropriées pour la protection de vos données. Dans des cas exceptionnels uniquement, le transfert de données est fondé sur votre consentement exprès conformément à l’Article 49(1)(a) du RGPD.

6. Suppression des données et période de stockage

Le stockage de vos données personnelles est régi par une politique interne. En général, nous ne stockons pas vos données personnelles plus longtemps que nécessaire, dans le respect des exigences légales pertinentes, des besoins commerciaux légitimes, et de vos droits et libertés contre un stockage inutile. À l’expiration de la période de conservation applicable, vos données à caractère personnel seront supprimées, anonymisées ou agrégées, sauf si une conservation supplémentaire est requise par la loi, par exemple dans le cadre d’un litige juridique ou en vertu d’une obligation légale émanant du droit européen ou du droit national en vigueur dans les États membres de l’Union européenne à laquelle nous sommes soumis. Il est important de noter qu’une fois vos données anonymisées ou agrégées avec celles d’autres personnes, elles ne peuvent plus être utilisées pour vous identifier.

7. Obligation de fournir des données  

Cependant, si vos données à caractère personnel sont collectées pour vous fournir des services ou du contenu en ligne spécifiques, le fait de ne pas fournir ces informations peut restreindre votre accès à certains services ou contenus qui seraient autrement disponibles pour vous. Par exemple, si vos données personnelles sont collectées pour vous offrir une expérience de navigation personnalisée, vous ne pourrez pas profiter de cette fonction si vous ne fournissez pas les informations nécessaires. De même, si vos données à caractère personnel sont recueillies à des fins de communication, le fait de ne pas fournir ces informations peut vous empêcher de recevoir ces communications.  

Dans la mesure où certaines offres de notre site Web s’adressent à des clients ou à des personnes intéressées et visent à conclure un contrat en ligne avec nous, il peut exister une obligation contractuelle ou légale de fournir des données, à moins que nous ne proposions un autre moyen de fournir ces données.

8. Profilage et prise de décision automatisée  

Nous ne procédons pas à la prise de décision automatisée ni au profilage à l’aide de vos données à caractère personnel.  

9. Sécurité via TLS/SSL

Si vous nous transmettez vos données personnelles via notre site Web ou notre portail client, nous utilisons des technologies sécurisées, en particulier le protocole de transmission TLS (Transport Layer Security) (anciennement appelé SSL). Toutes les informations et données transmises par le biais de ces méthodes sécurisées sont chiffrées avant de nous être envoyées. Ce chiffrement s’applique spécifiquement à toutes les données à caractère personnel de nos clients.  

Dans le cadre de nos mesures de sécurité des données, nous recueillons l’adresse IP de votre appareil pour identifier et empêcher les activités frauduleuses et les accès non autorisés. Il est important de noter que le chiffrement utilisant ces méthodes techniques n'est efficace que si les paramètres techniques correspondants ont également été correctement configurés de votre côté

C. Traitement des données lors de l’utilisation du site Web

1. Stockage des cookies

Afin de rendre la visite de notre site Web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des cookies sur différentes pages. Les cookies sont de petits fichiers texte qui sont automatiquement stockés sur votre appareil.  

Certains des cookies que nous utilisons sont supprimés à la fin de la session du navigateur, c'est-à-dire après la fermeture du navigateur (cookies de session). D'autres cookies restent sur votre appareil et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants). La durée de stockage est indiquée dans l’aperçu des paramètres des cookies du navigateur Web.

En outre, nous faisons la distinction entre les cookies techniquement nécessaires au fonctionnement du site Web, ceux qui servent à des fins d'analyse et ceux qui servent à des fins publicitaires. Lorsque vous visitez notre site Web pour la première fois, un avis conforme au RGPD apparaît (« Bannière de consentement ») et vous pouvez sélectionner les cookies qui seront stockés. Vous pouvez également voir de façon détaillée quels cookies sont stockés à quelles fins de traitement.

Vous pouvez également configurer votre navigateur pour qu'il vous informe lorsque des cookies sont stockés, ce qui vous permet de décider individuellement de les accepter ou d'exclure l'acceptation des cookies dans certains cas ou en général. Chaque navigateur a une approche différente de la gestion des paramètres des cookies. Ceci est décrit dans le menu d'aide de chaque navigateur, qui explique comment modifier vos paramètres de cookies.

Dans la mesure où les données à caractère personnel sont traitées par le biais des cookies mis en œuvre, qui sont nécessaires au fonctionnement de notre site Web d’un point de vue technique, le traitement est effectué conformément à l’Article 6(1)(f) du RGPD afin de protéger notre intérêt légitime à préserver le bon fonctionnement du site Web ainsi que la convivialité et l’efficacité de la navigation sur les pages Web.

Dans la mesure où les données à caractère personnel sont traitées par l’intermédiaire de cookies mis en œuvre à des fins d’analyse, le traitement est effectué conformément à l’Article 6(1)(a) du RGPD sur la base de votre consentement, que vous nous donnez par le biais de votre interaction avec notre Bannière de consentement. Votre consentement peut être révoqué à tout moment avec effet à l’avenir. Vous pouvez accéder à notre Bannière de consentement dans le pied de page à tout moment et modifier vos paramètres. Toutefois, nous indiquons expressément que la fonctionnalité de notre site Web peut être limitée si les cookies ne sont pas acceptés.

Votre consentement, une fois inscrit, expire au bout d’un an. Une fois cette période arrivée à expiration, la Bannière de consentement s’affichera à nouveau et vous serez invité à reconsidérer vos préférences en matière de cookies afin de garantir la conformité continue aux dispositions du RGPD.  

2. Mise à disposition du site Web et création de fichiers journaux

Chaque fois que vous visitez notre site Web, notre système collecte automatiquement les données de vos activités de navigation à partir du système de votre appareil.

Les données de navigation suivantes sont collectées :

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Date et heure de la visite sur le site Web
  • État d’accès / code d’état Http
  • Différence avec le fuseau horaire GMT
  • Quantité de données transférées
  • Page/source/référence Internet à partir de laquelle la visite du site Web est effectuée (URL de référence)

Ces données de navigation sont stockées séparément de vos autres données personnelles.

Le stockage temporaire de l'adresse IP est nécessaire pour permettre la diffusion du site Web sur votre appareil. À cette fin, votre adresse IP doit rester stockée pendant toute la durée de la session. Le stockage dans les fichiers journaux est effectué pour garantir le fonctionnement du site Web. En outre, nous utilisons les données pour améliorer le site Web et assurer la sécurité de nos systèmes informatiques. Le traitement des données à d'autres fins n'a pas lieu dans ce contexte.

Il s'agit également de notre intérêt légitime concernant le traitement des données au sens de l'Article 6(1)(f) du RGPD, qui sert de base juridique pour le traitement de vos données personnelles dans le cadre de la collecte de fichiers journaux.

Les données de navigation sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Dans le cas de la collecte de données pour la mise à disposition du site Web, les données sont supprimées à la fin de la session correspondante. Dans le cas du stockage de données dans des fichiers journaux, la suppression a généralement lieu 14 jours après la collecte. Le stockage au-delà de cette période est autorisé à des fins de sécurité du site Web, si nous sommes tenus de conserver les données pendant des périodes plus longues ou si nous avons besoin de ces données pour la défense ou l’exercice de revendications juridiques.

La collecte des données de navigation pour la mise à disposition du site Web et le stockage des données dans les fichiers journaux sont obligatoires pour le fonctionnement du site Web. Par conséquent, il n'est pas possible de s'y opposer.

3. Utilisation de OneTrust

Nous utilisons la technologie de consentement aux cookies de OneTrust sur notre site Web. OneTrust est fourni par OneTrust Technology Limited, 82 St. John Street, Londres, EC 1M 4JN, Royaume-Uni ou OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 303328, États-Unis (« OneTrust »).

Une Bannière de consentement s’affiche lorsque vous accédez à la page. Vous pouvez y donner votre consentement pour certains cookies et/ou applications basées sur des cookies en cochant la case correspondante. Certains cookies sont strictement nécessaires, car ils assurent le bon fonctionnement du site Web et ne peuvent être désactivés sans affecter les performances du site. Par conséquent, vous ne pourrez pas rejeter ces cookies si vous souhaitez utiliser les fonctionnalités de base du site. Pour protéger vos données à caractère personnel, tous les autres cookies sont désactivés par défaut jusqu’à ce que vous les activiez. Cela garantit que ces cookies ne sont configurés sur votre appareil qu'avec votre consentement.

Pour que la Bannière de cookies puisse enregistrer correctement vos paramètres en matière de consentement, certaines informations utilisateur (y compris l’adresse IP) doivent être collectées lors de la consultation de notre site Web et transmises aux serveurs OneTrust pour y être stockées. Vous trouverez de plus amples informations sur les cookies et OneTrust sur https://www.onetrust.com/privacy/.

La base légale du traitement de vos données à caractère personnel dans le cadre de l’utilisation de la Bannière de cookies est l’Article 6(1)(c) du RGPD. Nous sommes légalement tenus, en vertu de l’Article 25(1) de la Loi allemande sur la protection des données dans les services numériques de télécommunications (« TDDDG »), de fournir sur notre site Web une Bannière de consentement conforme à la législation en matière de protection des données qui vous permet de sélectionner et de désélectionner les cookies.

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. OneTrust est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

La période de conservation de vos données de préférences en matière de cookies est de 12 mois. Vos données seront automatiquement supprimées une fois cette période écoulée.  

4. Utilisation de Google Analytics

Notre site Web utilise Google Analytics, un service d'analyse Web fourni par Google. Google est un groupe de sociétés composé de Google Ireland Ltd. (Fournisseur du service), Gordon House, Barrow Street, Dublin 4, Irlande, et Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ainsi que d'autres sociétés affiliées de Google LLC (« Google »).

 

Google Analytics utilise des cookies qui permettent d'analyser l'utilisation du site Web. Les informations générées par les cookies sur votre utilisation de notre site Web sont transmises à un serveur Google aux États-Unis pour y être stockées.

 

Google utilisera ces informations pour évaluer votre utilisation de notre site Web, compiler des rapports sur l'activité du site Web pour les opérateurs de site Web et fournir d'autres services relatifs à l'activité du site Web et à l'utilisation d'Internet. Google peut également transférer ces informations à des tiers lorsque la loi l'exige, ou lorsque ces tiers traitent les informations pour le compte de Google. Google peut associer votre adresse IP à d'autres données détenues par Google.

Vous pouvez empêcher l'installation de ces cookies en ajustant les paramètres de votre navigateur en conséquence. Vous pouvez utiliser les outils de désactivation proposés par Google pour certains navigateurs Internet. Vous pouvez également télécharger et installer le plug-in de navigateur disponible ici : Module complémentaire de navigateur pour la désactivation de Google Analytics. Cependant, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site Web dans leur intégralité si vous mettez en œuvre ces mesures préventives.

Le traitement de vos données à caractère personnel est fondé sur votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous accordez par le biais de vos sélections dans la Bannière de cookies. Votre consentement peut être révoqué à tout moment avec effet à l'avenir. Vous pouvez consulter à tout moment la Bannière de cookies dans le pied de page de notre site Web et modifier les paramètres que vous aviez précédemment sélectionnés.  

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. Google est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

5. Utilisation de Google Tag Manager

Nous utilisons un service appelé Google Tag Manager de Google. Ce service permet de gérer les balises du site Web via une interface. Le service n’installe pas de cookies et ne collecte pas de données à caractère personnel lui-même. Google Tag Manager veille à ce que d’autres composants soient chargés, qui peuvent à leur tour collecter des données, mais n’accède pas à ces données. Pour obtenir de plus amples informations sur Google Tag Manager, veuillez consulter la politique de confidentialité de Google ici : Datenschutz und Sicherheit - Tag Manager-Hilfe

Le service Google Tag Manager utilisé sur notre site Web exécute les balises en fonction de votre sélection dans la Bannière de consentement. Si vous décidez de ne pas stocker de cookies à d’autres fins que celles nécessaires au fonctionnement du site Web, la Bannière de consentement garantit que seules les balises qui entraînent la création de cookies techniquement nécessaires sont exécutées via Google Tag Manager. Dans ce cas, le traitement des données est fondé sur notre intérêt légitime à optimiser notre site Web conformément à l’Article 6(1)(f) du RGPD.

Si vous acceptez, dans la Bannière de consentement, des cookies qui ne sont pas seulement techniquement nécessaires au fonctionnement du site Web, le traitement de vos données à caractère personnel est fondé sur votre consentement conformément à l’Article 6(1)(a) du RGPD. Votre consentement peut être révoqué à tout moment avec effet à l'avenir. Vous pouvez consulter à tout moment la Bannière de cookies dans le pied de page de notre site Web et modifier les paramètres que vous aviez précédemment sélectionnés.

6. Utilisation des API Google

Nous utilisons des API Google sur notre site Web. Les API Google sont un ensemble d’interfaces de communication entre les différents services Google utilisés sur notre site Web. Les API Google sont utilisées sur notre site Web pour permettre le chargement de services Google supplémentaires.

Le traitement de vos données à caractère personnel est fondé sur votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous accordez par le biais de votre sélection dans la Bannière de cookies. Votre consentement peut être révoqué à tout moment avec effet à l'avenir. Vous pouvez consulter à tout moment la Bannière de cookies dans le pied de page de notre site Web et modifier les paramètres que vous aviez précédemment sélectionnés.

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. Google est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

7. Utilisation de Google Ads

Nous utilisons le service Google Ads de Google sur notre site Web. Google Ads est un programme de publicité en ligne qui nous permet d’afficher des publicités dans le moteur de recherche Google ou sur des sites Web tiers lorsque vous saisissez certains termes de recherche dans Google ; c’est ce que l’on appelle le ciblage par mots clés. En outre, des publicités ciblées peuvent vous être présentées sur la base des données utilisateur dont dispose Google (par exemple, les données de localisation et les centres d’intérêt) ; c’est ce que l’on appelle le ciblage d’audience.  

En tant qu’exploitant du site Web, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant les termes de recherche qui ont conduit à l’affichage de nos publicités et le nombre de publicités qui ont donné lieu à des clics correspondants.

Vos données à caractère personnel sont traitées sur la base de votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous donnez en effectuant votre sélection dans la Bannière de cookies. Votre consentement peut être révoqué à tout moment avec effet à l’avenir. Vous pouvez consulter à tout moment la Bannière de cookies dans le pied de page de notre site Web et modifier les paramètres que vous aviez précédemment sélectionnés.

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. Google est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

8. Utilisation de Google reCAPTCHA V3

Nous utilisons le service Google reCAPTCHA V3 de Google sur notre site Web. Google reCAPTCHA V3 est utilisé pour vérifier si les données saisies sur notre site Web (par exemple, dans un formulaire de contact) sont saisies par une personne physique ou un programme automatisé. Pour ce faire, Google reCAPTCHA V3 analyse le comportement du visiteur du site Web en fonction de diverses caractéristiques.

Cette analyse commence automatiquement dès que vous visitez notre site Web. Diverses informations (par exemple, l’adresse IP, la durée de la visite du site Web, les mouvements de la souris, le système d’exploitation, les données du navigateur) sont évaluées aux fins de l’analyse. Les données sont transmises à Google.

Le traitement de vos données à caractère personnel est fondé sur l’Article 6(1)(f) du RGPD. Nous avons un intérêt légitime à protéger notre site Web contre l’espionnage automatisé abusif et le spam.

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. Google est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

9. Utilisation de Google Ads Remarketing

Nous utilisons les fonctions Google Ads Remarketing de Google sur notre site Web. Google Ads Remarketing nous permet de cibler les visiteurs de notre site Web avec des publicités basées sur leurs centres d’intérêt sur d’autres sites Web du réseau publicitaire Google (par exemple, dans les recherches Google ou sur YouTube).

À cette fin, le pixel Google Retargeting est utilisé sur notre site Web. Ce pixel permet à Google de reconnaître votre appareil lorsque vous visitez notre site Web, puis d’autres sites Web ou applications participant au réseau publicitaire Google. Pour ce faire, Google traite diverses informations (par exemple, l’adresse IP, les données du navigateur, le système d’exploitation utilisé, le comportement de l’utilisateur).

Vos données à caractère personnel sont traitées sur la base de votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous donnez en effectuant votre sélection dans la Bannière de cookies. Votre consentement peut être révoqué à tout moment avec effet à l’avenir. Vous pouvez consulter à tout moment la Bannière de cookies dans le pied de page de notre site Web et modifier les paramètres que vous aviez précédemment sélectionnés.

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. Google est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

10. Utilisation du suivi de conversion universel (UET)

Sur notre site Web, nous utilisons le suivi de conversion universel (UET) de Microsoft Ireland Operations Ltd., One Microsoft Place, South Country Business Park, Leopardstown, Dublin 18, Irlande et de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, États-Unis, ainsi que d’autres sociétés affiliées de Microsoft Corporation (« Microsoft »).

Le suivi de conversion universel nous permet d’analyser le comportement des visiteurs qui ont accédé à notre site Web via une publicité Microsoft (par exemple, dans Bing Search). Un cookie est installé sur votre appareil, qui peut être utilisé pour collecter des données utilisateur (par exemple, les sites Web visités, la durée de la visite, le navigateur utilisé, le système d’exploitation, l’adresse IP). Ces données sont utilisées pour évaluer l’efficacité des campagnes publicitaires et pour afficher des publicités basées sur les centres d’intérêt aux utilisateurs au sein du réseau publicitaire Microsoft.

Vos données à caractère personnel sont traitées sur la base de votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous donnez en effectuant votre sélection dans la Bannière de cookies. Votre consentement peut être révoqué à tout moment avec effet à l’avenir. Vous pouvez consulter à tout moment la Bannière de cookies dans le pied de page de notre site Web et modifier les paramètres que vous aviez précédemment sélectionnés.

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. Microsoft est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

11. Utilisation de l’outil Act-On

Nous utilisons l’outil Act-On de Act-On Software, Inc., 121 SW Morrison Street, Suite 1600, Portland, OR 97204, États-Unis (« Act-On Software ») sur notre site Web. Act-On est une plateforme marketing qui nous aide à gérer nos campagnes marketing, à gérer nos prospects et à analyser l’utilisation de notre site Web ainsi que le succès de nos activités marketing.  

Pour ce faire, des cookies sont installés afin de permettre l’analyse de l’utilisation de notre site Web et des données sont collectées (par exemple, le site Web visité, la durée de la visite, le navigateur utilisé, le système d’exploitation utilisé, l’adresse IP, l’interaction avec nos e-mails et formulaires marketing). Ces informations peuvent être combinées avec d’autres données issues de notre système de gestion de la relation client (CRM), à condition que vous nous ayez donné votre consentement (par exemple, en vous abonnant à notre bulletin d’information).

Vos données à caractère personnel sont traitées sur la base de votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous donnez en effectuant votre sélection dans la Bannière de cookies. Votre consentement peut être révoqué à tout moment avec effet à l’avenir. Vous pouvez consulter à tout moment la Bannière de cookies dans le pied de page de notre site Web et modifier les paramètres que vous aviez précédemment sélectionnés.

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. Act-On Software est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

12. Utilisation de Pepperjam/Partnerize  

Nous utilisons la plateforme d’affiliation Pepperjam (désormais Partnerize) de Performance Horizon Group Ltd., 6th Floor, West One, Forth Banks, Newcastle Upon Tyne, Royaume-Uni (« Performance Group »). Cette plateforme est utilisée pour traiter et gérer techniquement nos activités de marketing d’affiliation et pour calculer correctement les commissions.

À cette fin, des mécanismes de suivi se présentant sous la forme d’URL de suivi DIY (Do It Yourself) sont utilisés. Ceux-ci nous permettent d’attribuer des transactions telles que des clics ou des commandes à un partenaire spécifique. Diverses données et informations peuvent être collectées à cette fin (par exemple, l’adresse IP, l’appareil utilisé, le navigateur utilisé, le système d’exploitation, l’URL de référence, le comportement de l’utilisateur).

Vos données à caractère personnel sont traitées sur la base de votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous donnez en effectuant votre sélection dans la Bannière de cookies. Votre consentement peut être révoqué à tout moment avec effet à l’avenir. Vous pouvez consulter à tout moment la Bannière de cookies dans le pied de page de notre site Web et modifier les paramètres que vous aviez précédemment sélectionnés.

Le transfert de vos données à caractère personnel vers le Royaume-Uni est fondé sur la décision d’adéquation prise à l’égard du Royaume-Uni conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que le Royaume-Uni offrait un niveau de protection des données comparable à celui de l’UE.  

13. Liens externes

a. LinkedIn et Facebook

Lorsque vous cliquez sur le bouton LinkedIn de notre site Web, vous êtes redirigé vers notre compte LinkedIn. LinkedIn est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter avec leurs contacts professionnels existants et d’en générer de nouveaux. Les entreprises peuvent créer des profils et publier des offres d’emploi sur LinkedIn. LinkedIn est exploité par LinkedIn Corporation, 1000 West Maude Avenue Sunnyvale, CA 94085, États-Unis ou, en tant que responsable du traitement des données pour les utilisateurs en Allemagne, par LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson’s Quay, Dublin 2, Dublin, D02r296, Irlande (« LinkedIn »).

En cliquant sur le bouton Facebook, vous êtes redirigé vers le profil de notre société sur Facebook. Facebook est une plateforme de réseaux sociaux exploitée par Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis ou par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »).

Nous tenons à souligner que vous utilisez Facebook/LinkedIn et leurs fonctions à vos propres risques. Cela s’applique notamment à l’utilisation des fonctions interactives (par exemple, commenter, partager, évaluer). Vous pouvez également accéder à certaines des informations proposées sur ces pages sur notre site Web.

Lorsque vous visitez notre page LinkedIn/Facebook, LinkedIn/Meta collecte, entre autres, votre adresse IP et d’autres informations stockées sur votre appareil sous forme de cookies. Ces informations sont utilisées pour nous fournir, en tant qu’exploitant de la page LinkedIn/Facebook, des informations statistiques sur l’utilisation de la page. Les données collectées à votre sujet dans ce contexte sont traitées par LinkedIn/Meta et peuvent être transférées dans des pays en dehors de l’Union européenne.

LinkedIn/Meta ne fournit pas d’informations claires et concluantes sur la manière dont il utilise les données issues des visites sur les pages LinkedIn/Facebook à ses propres fins, dans quelle mesure les activités sur la page LinkedIn/Facebook sont attribuées à des utilisateurs individuels, pendant combien de temps LinkedIn/Meta conserve ces données et si les données issues d’une visite sur la page LinkedIn/Facebook sont transférées à des tiers.

Lorsque vous accédez à notre page LinkedIn/Facebook, l’adresse IP attribuée à votre appareil est transmise à LinkedIn/Meta. Selon LinkedIn/Meta, cette adresse IP est anonymisée (pour les adresses IP « européennes ») et, dans le cas de LinkedIn, supprimée au bout de 90 jours. LinkedIn stocke également des informations sur les appareils de ses utilisateurs (par exemple, dans le cadre de la fonction de « notification de connexion »), ce qui peut permettre à LinkedIn/Meta d’attribuer des adresses IP à des utilisateurs individuels.

Si vous êtes actuellement connecté à LinkedIn/Facebook, un cookie contenant votre identifiant LinkedIn/Facebook est stocké sur votre appareil. Cela permet à LinkedIn/Meta de reconnaître que vous avez visité ce site Web et de savoir comment vous l’avez utilisé. Cela s’applique également à toutes les autres pages LinkedIn/Facebook. Les boutons LinkedIn/Facebook intégrés aux sites Web permettent à LinkedIn/Meta d’enregistrer vos visites sur ces sites Web et de les attribuer à votre profil LinkedIn/Facebook. Ces données peuvent être utilisées pour adapter le contenu ou la publicité qui vous est destiné.

Si vous souhaitez éviter cela, vous devez vous déconnecter de LinkedIn/Facebook ou désactiver la fonction « rester connecté », supprimer les cookies présents sur votre appareil, puis fermer et redémarrer votre navigateur. Cela supprimera toutes les informations pouvant être utilisées pour vous identifier directement et vous permettra d’utiliser notre page LinkedIn/Facebook sans révéler votre identifiant LinkedIn/Facebook. Si vous accédez aux fonctionnalités interactives de la page (par exemple, aimer, commenter, partager, envoyer des messages), un écran de connexion LinkedIn/Facebook apparaîtra. Une fois connecté, vous serez à nouveau reconnu en tant qu’utilisateur spécifique.

LinkedIn/Meta fournit des informations plus détaillées via les liens suivants :

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

https://de-de.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

 

c. YouTube

Si vous cliquez sur un lien vers une vidéo YouTube depuis notre site Web, vous êtes redirigé vers cette vidéo sur la plateforme YouTube. YouTube est exploité par Google.

Nous tenons à souligner que vous utilisez notre chaîne YouTube et ses fonctions à vos propres risques. Ceci s’applique notamment à l’utilisation de la fonction « Chat ». En outre, nous tenons à souligner que nous n’avons aucune influence ni aucun contrôle sur le type et l’étendue des données traitées par Google, le type de traitement des données ainsi que sur l’utilisation et la divulgation de ces données à des tiers. Lorsque vous utilisez YouTube, vos données à caractère personnel peuvent être collectées, transférées, stockées, divulguées, utilisées, ou encore transférées et stockées aux États-Unis ou dans des pays tiers où Google exerce ses activités, quel que soit votre lieu de résidence. En outre, les données peuvent être transférées à des sociétés affiliées à Google et à d’autres sociétés et/ou personnes qui traitent des données pour le compte de Google.

Google traite les données que vous saisissez volontairement, telles que votre nom et votre nom d’utilisateur, votre adresse e-mail et votre numéro de téléphone. Google collecte également le contenu que vous créez, téléchargez ou recevez de tiers lorsque vous utilisez les services (par exemple, les photos, les vidéos, les documents, les feuilles de calcul, les commentaires) et traite les données à caractère personnel qui y figurent. Le contenu que vous partagez est ensuite évalué par Google afin de déterminer les sujets qui vous intéressent. Google peut également déterminer votre emplacement à partir de votre adresse IP et vous envoyer des publicités ou d’autres contenus adaptés à vos centres d’intérêt.

Google peut utiliser des outils d’analyse tels que Google Analytics à des fins d’évaluation. Nous n’avons aucune influence sur l’utilisation de ces outils par Google et n’avons pas été informés de leur utilisation potentielle. Nous n’avons pas commandé l’utilisation de ces outils et ne soutenons Google en aucune manière. Nous ne recevons aucune donnée obtenue lors de l’analyse et n’avons aucun moyen de désactiver l’utilisation de ces outils sur notre chaîne YouTube. Nous ne pouvons consulter que certains profils d’abonnés à notre chaîne YouTube.

Même si vous n’êtes pas inscrit sur YouTube, Google collecte certaines informations lorsque vous utilisez notre chaîne YouTube, telles que votre adresse IP, le type de navigateur, le système d’exploitation, les sites Web que vous avez visités auparavant, les termes de recherche que vous avez utilisés, les cookies enregistrés et, si vous y accédez via un téléphone mobile, votre opérateur mobile et l’appareil que vous utilisez (y compris l’identifiant de l’appareil et l’identifiant de l’application).

Vous pouvez restreindre le traitement des données dans les paramètres généraux de votre compte Google. Google propose également des paramètres de confidentialité spécifiques pour YouTube. Pour obtenir de plus amples informations, veuillez consulter le site :

https://policies.google.com/technologies/product-privacy?hl=de&gl=de

Vous trouverez des informations sur les données traitées par Google et à quelles fins dans la politique de confidentialité de Google à l’adresse suivante :

https://policies.google.com/privacy?hl=de&gl=de#infocollect

Enfin, vous avez la possibilité de demander des informations via le formulaire de confidentialité de Google :

https://support.google.com/policies/answer/9581826?visit_id=637054532384299914-2421490167&hl=de&rd=3

D. Traitement des données lors de l’utilisation du Portail client

1. Portée, objectif et base juridique du traitement des données

Pour accéder à nos informations de réparation par un fabricant d’équipement d’origine (OEM), vous pouvez créer un compte d’essai gratuit sur notre Portail client. Cela nécessite une inscription préalable, au cours de laquelle les données à caractère personnel suivantes vous seront demandées :

  • Prénom
  • Nom
  • Intitulé du poste
  • Adresse e-mail
  • Numéro de téléphone ou de téléphone mobile
  • Langue

Les données personnelles marquées d'un astérisque (prénom, nom, adresse e-mail et numéro de téléphone portable) sont des informations obligatoires, sans lesquelles l'enregistrement n'est pas possible. D'autre part, la fourniture de données à caractère personnel supplémentaires est volontaire.

Nous avons besoin de vos nom et prénom, ainsi que de votre adresse e-mail pour créer un compte personnalisé sur le portail client et de votre numéro de téléphone pour vous contacter en cas de questions. L'enregistrement d'un compte sur notre portail client établit une relation contractuelle entre vous et nous, et le traitement des données à caractère personnel obligatoires est conforme à un tel contrat. Ce traitement est autorisé par l’Article 6(1)(b) du RGPD.  

Le traitement des données à caractère personnel que vous avez fournies volontairement est fondé sur votre consentement conformément à l’Article 6(1)(a) du RGPD. Votre consentement peut être révoqué à tout moment avec effet à l'avenir. Pour ce faire, veuillez suivre le lien vers notre formulaire de Demande d’accès des personnes concernées (« DSAR ») : Formulaire Web relatif à la confidentialité

Si vous continuez à utiliser notre service après la période d’essai, vos données obligatoires seront transférées dans notre base de données clients à l’expiration de la période d’essai et traitées pour l’exécution du contrat client conformément à l’Article 6(1)(b) du RGPD.  

Si vous ne continuez pas à utiliser nos services après l’expiration de la période d’essai, vos données seront supprimées au bout de 12 mois. Pendant cette période, une conservation supplémentaire est nécessaire car l’accès d’essai ne peut être accordé que deux fois sur une période glissante de 12 mois. Nous devons donc vérifier si vous avez déjà bénéficié d’un accès d’essai par le passé.

2. Bulletin d'information

Lorsque vous créez un compte chez nous, vous avez la possibilité de vous abonner à nos bulletins d’information promotionnels et marketing.  

Nous utilisons un mécanisme de double confirmation pour confirmer votre abonnement. Si vous cliquez sur la case correspondante, nous vous enverrons un e-mail à l’adresse e-mail que vous avez fournie, vous demandant de confirmer que vous souhaitez que nous vous envoyions des bulletins d’information à l’avenir. Nous ne vous ajouterons à notre liste de diffusion de bulletins d'information que lorsque vous aurez reconfirmé votre abonnement. En plus des données que vous nous avez fournies lors de votre inscription, nous recueillons la date et l’heure de ces activités.  

Le traitement de vos données personnelles lors de votre inscription à notre bulletin d’information est basé sur votre consentement conformément à l'Article 6(1)(a) du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet à l’avenir en cliquant sur le lien « Se désabonner » figurant dans chaque e-mail de bulletin d’information.

Pour traiter vos données à caractère personnel et envoyer les bulletins d’information, nous utilisons l’outil marketing fourni par un fournisseur de services soigneusement sélectionné, Act-On Software, Inc., sis au 121 SW Morrison St., Suite 1600, Portland, OR 97204, États-Unis (« Act-On »).  

Act-On traite vos données à caractère personnel exclusivement selon nos instructions, aux fins que nous avons spécifiées dans le cadre d’un accord de traitement des données conforme à l’Article 28 du RGPD, et est tenu de se conformer aux dispositions applicables en matière de protection des données conformément au RGPD. Vos données personnelles divulguées dans le cadre de ce traitement ne peuvent être stockées que dans le but d'envoyer les bulletins d’information. Act-On n'est pas autorisé à utiliser vos données personnelles à d'autres fins.  

Le transfert de vos données à caractère personnel vers les États-Unis est fondé sur la décision d’adéquation prise à l’égard des États-Unis conformément à l’Article 45 du RGPD de l’UE, par laquelle la Commission européenne a déterminé que les États-Unis offraient un niveau de protection des données comparable à celui de l’UE. Google est également certifié pour le Cadre de protection des données UE-États-Unis (Cadre de protection des données).

Votre adresse e-mail et les données nécessaires seront conservées jusqu’à ce que vous vous désabonniez de nos bulletins d’information.  

E. Autres opérations de traitement des données

1. Marketing

Nous obtenons des informations sur les entreprises, y compris des coordonnées, auprès de GCL B2B Limited, sis au 2nd Floor, Charter House, 52 Charlotte Street, Birmingham, B31PX, Royaume-Uni (« GCL »).  

Nous obtenons ces informations à des fins de marketing, principalement pour les campagnes de marketing par e-mail. Bien que notre activité soit généralement de type B2B (business-to-business), nous reconnaissons que ces informations de contact identifient souvent des personnes individuelles ou que des contacts personnels sont utilisés à des fins professionnelles. À ce titre, nous traitons ces informations conformément aux lois applicables en matière de protection des données.

Nous traitons ces informations de contact sur la base juridique d'un intérêt légitime conformément à l'Article 6(1)(f) du RGPD, estimant que nos communications marketing peuvent être utiles aux destinataires dans le cadre de leurs fonctions professionnelles. Nous nous conformons aux exigences supplémentaires en matière de consentement, y compris aux procédures de double confirmation, lorsque la loi l’exige. Tous nos e-mails marketing incluent un lien de désinscription clair et facile à utiliser. Nous honorons rapidement toutes les demandes de désinscription de nos communications marketing, pour garantir que vous ayez le contrôle sur les communications que vous recevez de notre part.

Les données à caractère personnel obtenues auprès de GCL sont généralement stockées pendant 12 mois, sauf si une relation commerciale est établie pendant cette période et si un traitement ultérieur des données est autorisé selon d’autres bases légales, telles que l’exécution d’un contrat ou d’un consentement.  

2. Contact par e-mail

Si vous nous contactez par e-mail, votre adresse e-mail sera enregistrée afin que nous puissions vous envoyer une réponse. En outre, les données à caractère personnel que vous nous envoyez dans votre e-mail seront stockées.

Le traitement de vos données à caractère personnel est fondé sur votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous donnez en nous contactant par e-mail. Si votre e-mail est lié à l'initiation, à l'exécution ou la résiliation d'un contrat avec nous, le traitement de vos données personnelles est basé sur l'Article 6(1)(b) du RGPD.

Votre consentement peut être révoqué à tout moment avec effet à l'avenir. Pour ce faire, veuillez suivre le lien vers le formulaire DSAR : Formulaire Web relatif à la confidentialité. Toutefois, nous tenons à souligner que votre demande ne pourra plus être traitée en cas de révocation.

Vos données à caractère personnel seront supprimées dès que nous aurons traité votre demande, sous réserve des délais de conservation légaux ou d’un intérêt légitime existant.  

3. Formulaire DSAR

Comme nous l’avons évoqué dans la présente politique de confidentialité, nous mettons à votre disposition un formulaire DSAR (Formulaire Web relatif à la confidentialité) pour vous permettre d’exercer vos droits en tant que personne concernée. Pour utiliser le formulaire DSAR, vous devez saisir les données à caractère personnel marquées d’un astérisque, faute de quoi nous ne serons pas en mesure de traiter votre demande.

Le traitement de ces données à caractère personnel est fondé sur notre intérêt légitime conformément à l’Article 6(1)(f) du RGPD. Nous avons un intérêt légitime à recevoir ces demandes via un canal spécifique afin de pouvoir les traiter dans les délais légaux.

Votre demande DSAR, ainsi que les données associées, seront conservées aussi longtemps que la finalité du traitement existe. La finalité du traitement est dans un premier temps de traiter votre demande, puis de remplir nos obligations en matière de documentation et de vérification, qui reposent sur les délais de prescription applicables et sont généralement de trois ans.  

F. Vos droits en tant que personne concernée

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du RGPD et vous bénéficiez des droits suivants contre nous en tant que responsable du traitement :

1. Droit à l'information

Vous pouvez nous demander de confirmer si nous traitons vos données personnelles. Si un tel traitement a lieu, vous pouvez nous demander des informations sur les éléments suivants, conformément à l'Article 15 du RGPD :

  • fins auxquelles les données à caractère personnel sont traitées
  • catégories de données à caractère personnel traitées
  • destinataires ou catégories de destinataires auxquels vos données à caractère personnel ont été ou seront divulguées
  • durée prévue du stockage de vos données à caractère personnel ou, si aucune information concrète à ce sujet n’est disponible, critères de détermination de la durée de stockage
  • existence d’un droit de rectification ou de suppression de vos données à caractère personnel, d’un droit de restriction du traitement par nos soins ou d’un droit d’opposition à ce traitement
  • existence d’un droit d’appel à une autorité de contrôle
  • toutes les informations disponibles sur l’origine des données, si les données à caractère personnel ne sont pas recueillies auprès de vous
  • existence d’une prise de décision automatisée, y compris le profilage, conformément à l’Article 22 paragraphes 1 et 4 du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique utilisée, ainsi que sur la portée et les effets prévus de ce traitement à votre égard

Vous pouvez également demander une copie de vos dossiers personnels en notre possession.

En outre, vous avez le droit de demander des informations pour savoir si vos données à caractère personnel sont transférées vers un autre pays ou vers une organisation internationale en dehors de l’UE ou de l’EEE. Dans ce contexte, vous pouvez demander à être informé des mesures de protection que nous mettons en œuvre pour protéger vos données personnelles conformément à l'Article 46 du RGPD en lien avec le transfert.

2. Droit de rectification

Conformément à l'Article 16 du RGPD, vous disposez d'un droit de rectification et/ou d'exécution si vos données personnelles sont incorrectes et/ou incomplètes. Nous devons effectuer la correction sans délai.

3. Droit à la restriction du traitement

Dans les conditions suivantes, vous pouvez demander la restriction du traitement de vos données personnelles conformément à l'Article 18 du RGPD :

  • si vous contestez l’exactitude de vos données à caractère personnel, pendant la période au cours de laquelle nous vérifions l’exactitude de vos données à caractère personnel, vous pouvez demander que le traitement de ces données soit restreint
  • le traitement est illégal et vous vous opposez à la suppression des données à caractère personnel et demandez plutôt la restriction de l’utilisation des données à caractère personnel
  • nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits légaux, ou
  • si vous vous êtes opposé au traitement de vos données à caractère personnel en vertu de l’Article 21(1) du RGPD et qu’il n’a pas encore été déterminé si nos motifs légitimes de traiter vos données prévalent sur votre intérêt à l’égard de ces données

Si le traitement de vos données à caractère personnel a été restreint, ces données, en dehors de leur stockage, ne peuvent être traitées qu'avec votre consentement ou pour l'affirmation, l'exercice ou la défense de revendications juridiques ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'un intérêt public important de l'Union ou d'un État membre. Nous vous informerons avant que la restriction ne soit levée.

4. Droit à la suppression

a. Obligation de suppression

En vertu de l'Article 17 du RGPD, vous pouvez demander à ce que nous supprimions vos données à caractère personnel dans les meilleurs délais. Nous sommes tenus de supprimer ces données immédiatement si l'une des raisons suivantes s'applique :

  • vos données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées
  • votre consentement, sur lequel le traitement a été fondé conformément à l’Article 6(1)(a) du RGPD, est révoqué par vous et il n’existe aucune autre base légale pour le traitement
  • vous vous opposez au traitement en vertu de l’Article 21(1) du RGPD et il n’existe aucun motif légitime de remplacement pour le traitement
  • vous vous opposez au traitement en vertu de l’Article 21(2) du RGPD
  • vos données à caractère personnel ont été traitées illégalement
  • la suppression de vos données à caractère personnel est nécessaire pour respecter une obligation légale en vertu de la législation de l’Union ou d’un État membre à laquelle nous sommes soumis
  • vos données à caractère personnel ont été recueillies dans le cadre des services de la société de l’information proposés en vertu de l’Article 8(1) du RGPD

b. Informations à des tiers

Si nous avons rendu vos données à caractère personnel publiques et si nous sommes tenus de les supprimer conformément à l’Article 17(1) du RGPD, nous prendrons des mesures raisonnables, y compris des mesures techniques, en tenant compte de la technologie disponible et du coût de la mise en œuvre, pour informer les responsables du traitement de vos données à caractère personnel que vous avez demandé que ces derniers suppriment tous les liens vers lesdites données à caractère personnel ainsi que toutes les copies ou reproductions de ces dernières.

c. Exceptions au droit à la suppression

Le droit à la suppression n’existe pas dans la mesure où le traitement est nécessaire :

  • pour l’exercice du droit à la liberté d’expression et d’information
  • pour nous conformer à une obligation légale qui exige un traitement en vertu d’une loi de l’Union ou d’un État membre à laquelle nous sommes soumis, ou pour réaliser une tâche effectuée dans l’intérêt public ou dans le cadre de l’exercice d’une autorité officielle qui nous est confiée
  • pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’Article 9(2)(h) et (i) du RGPD et à l’Article 9(3) du RGPD
  • à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’Article 89(1) du RGPD, dans la mesure où le droit visé dans la Section a est susceptible d’empêcher la réalisation des objectifs d’un tel traitement ou d’y porter gravement préjudice
  • pour l’affirmation, l’exercice ou la défense de droits légaux

5. Droit de notification

Si vous avez exercé votre droit à la rectification, à l’effacement ou à la limitation du traitement à notre encontre, nous sommes tenus, conformément à l’Article 19 du RGPD, d’informer tous les destinataires auxquels vos données à caractère personnel ont été communiquées de la rectification, de l’effacement ou de la limitation du traitement des données, sauf si cela s’avère impossible ou implique un effort disproportionné. Vous avez le droit d'être informé(e) de ces destinataires.

6. Droit à la portabilité des données

Conformément à l'Article 20 du RGPD, vous avez le droit de recevoir vos données personnelles, que vous nous avez fournies, dans un format structuré, commun et lisible par machine. En outre, vous avez le droit de transférer ces données à un autre responsable du traitement auquel les données personnelles ont été fournies sans entrave de notre part, à condition que

  • le traitement soit fondé sur le consentement en vertu de l’Article 6(1)(a) du RGPD ou sur un contrat en vertu de l’Article 6(1)(b) du RGPD et que
  • le traitement soit effectué à l’aide de procédures automatisées

En exerçant ce droit, vous avez également le droit de faire transférer vos données à caractère personnel directement d’un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible. Cela ne doit pas affecter les libertés et les droits d’autres personnes.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaires à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle dont nous sommes investis.

7. Droit d'opposition

Conformément à l’Article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel conformément à l’Article 6(1)(e) ou (f) du RGPD pour des raisons découlant de votre situation particulière ; cela s’applique également au profilage basé sur ces dispositions. L'objection doit être étayée.

À la réception d’une opposition au traitement, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons démontrer que des motifs légitimes et impérieux de traitement prévalent sur vos intérêts, vos droits et vos libertés, ou si le traitement permet de faire valoir, d’exercer ou de défendre des revendications juridiques.

Si vos données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à ces fins. Dans ce cas, votre opposition au traitement sera traitée comme si vous aviez choisi de ne pas recevoir de communications commerciales directes ; vous devrez vous réabonner (ou donner à nouveau votre consentement) pour recevoir des communications commerciales.

Vous avez la possibilité, en lien avec l'utilisation des services de l'économie numérique (en dépit de la directive 2002/58/CE) d'exercer votre droit d'opposition par le biais de procédures automatisées utilisant des spécifications techniques.

8. Droit de révoquer la déclaration de consentement en vertu de la loi sur la protection des données

En vertu de l'Article 7(3) du RGPD, vous avez le droit de révoquer à tout moment votre déclaration de consentement accordé en vertu de la loi sur la protection des données, même avant l'entrée en vigueur du RGPD (05/25/2018). La révocation n’affecte pas la légalité du traitement effectué avant la révocation.  

En outre, vous pouvez révoquer le consentement donné dans notre Bannière de cookies à tout moment. Pour ce faire, accédez à nouveau à notre Bannière de cookies dans le pied de page de notre site Web.

9. Prise de décision individuelle automatisée, notamment le profilage

Conformément à l’Article 22 du RGPD de l’UE, vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Cela ne s’applique pas si la décision

  • est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous, ou
  • est autorisée par le droit de l’Union ou d’un État membre auquel nous sommes soumis et si ce droit prévoit des mesures appropriées pour préserver vos droits et libertés et vos intérêts légitimes, ou
  • est fondée sur votre consentement exprès

Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel conformément à l’Article 9(1) du RGPD, à moins que l’Article 9(2)(a) ou (g) du RGPD ne s’applique et que des mesures appropriées n’aient été prises pour protéger vos droits et libertés et vos intérêts légitimes.

10. Droit de porter plainte auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, dans l'État membre de votre résidence, sur votre lieu de travail ou sur le lieu de la violation présumée, si vous pensez que le traitement de vos données personnelles enfreint le RGPD.

L'autorité de contrôle auprès de laquelle la réclamation a été déposée vous informera du statut et de l'issue de la réclamation, y compris de la possibilité d'un recours judiciaire en vertu de l'Article 78 du RGPD. L’autorité de contrôle dont nous dépendons est la suivante :

Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Allemagne
Tél. : +49 (0) 211 38424-0
Fax : +49 (0) 211 38424-999
E-mail : poststelle@ldi.nrw.de