Déclaration de confidentialité
La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées «données») au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement «offre en ligne»). En ce qui concerne les termes utilisés, tels que «traitement» ou «responsable», nous nous référons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).
Responsable
Heuchemer Verpackung
GmbH & Co. KG
Wilhelmsallee 60
D-56130Bad Ems
Allemagne
E-mail : info@heuchemer.de
Directeur général :
Christian Heuchemer,
Günter Meder
Lien vers les mentions légales : https://heuchemer.de/de/impressum/
Responsable de la protection des données :
Michael Becker
TÜV Rheinland i-sec GmbH
Am Grauen Stein
51105 Köln
E-mail : datenschutz@heuchemer.de
E-mail confidentiel : datenschutz.vertraulich@heuchemer.de
Types de données traitées :
– Données d’inventaire (par ex. noms, adresses)
– Données de contact (par ex. e-mail, numéros de téléphone)
– Données de contenu (par ex. textes saisis, photographies, vidéos)
– Données d’utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d’accès)
– Métadonnées/données de communication (par ex. informations sur les appareils, adresses IP)
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également collectivement les personnes concernées par le terme «utilisateurs»)
Finalité du traitement
– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu
– Réponse aux demandes de contact et communication avec les utilisateurs
– Mesures de sécurité
– Mesure de la portée/marketing
Termes utilisés
«Données à caractère personnel» désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
«traitement» : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données.
«pseudonymisation» : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
«profilage» : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.
Le terme «responsable» désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
«sous-traitant» : une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l’article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’article 6, paragraphe 1, point a) et l’article 7 du RGPD, la base juridique pour le traitement en vue de l’exécution de nos prestations et de l’exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l’article 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l’article 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément à l’article 32 du RGPD, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réponse aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).
Coopération avec des sous-traitants et des tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex.Par exemple, si la transmission de données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, en cas d’utilisation de mandataires, d’hébergeurs web, etc.
Si nous chargeons des tiers de traiter des données sur la base d’un soi-disant «contrat de sous-traitance», nous le faisons sur la base de l’article 28 du RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, nous le faisons uniquement si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C’est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par exemple, pour les États-Unis, par le «Privacy Shield») ou le respect d’obligations contractuelles spécifiques officiellement reconnues (appelées «clauses contractuelles types»).
Droits des personnes concernées
Vous avez le droit de demander la confirmation que les données concernées sont ou ne sont pas traitées et d’obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément à l’article 15 du RGPD.
Vous avez le droit, conformément à. Vous avez le droit, conformément à l’article 16 du RGPD, d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à l’article 20 du RGPD, et de demander leur transmission à d’autres responsables.
Vous avez également le droit, conformément à l’article 77 du RGPD, d’introduire une réclamation auprès de l’autorité de contrôle compétente.
Droit de révocation
Vous avez le droit de révoquer les consentements accordés conformément à l’article 7, paragraphe 3 du RGPD avec effet pour l’avenir.
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. Cette opposition peut notamment porter sur le traitement à des fins de publicité directe.
Cookies et droit d’opposition au marketing direct
Les «cookies» sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie sert principalement à enregistrer les données d’un utilisateur (ou de l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite dans une offre en ligne. Les cookies temporaires, ou «cookies de session» ou «cookies transitoires», sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être stockés dans un tel cookie. Les cookies «permanents» ou «persistants» sont ceux qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être stocké si les utilisateurs les consultent après plusieurs jours. De même, les centres d’intérêt des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure d’audience ou de marketing. On appelle «cookie tiers» les cookies proposés par d’autres fournisseurs que le responsable qui exploite l’offre en ligne (sinon, s’il s’agit uniquement de ses cookies, on parle de «cookies de première partie»).
Nous pouvons utiliser des cookies temporaires et permanents et vous en informons dans le cadre de notre déclaration de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une opposition générale à l’utilisation de cookies à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Il est également possible d’empêcher l’enregistrement des cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
Suppression des données
Les données que nous traitons sont supprimées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux dispositions légales allemandes, la conservation s’effectue notamment pendant 10 ans conformément aux articles 147, paragraphe 1, du Code allemand des impôts (AO), 257, paragraphe 1, points 1 et 4, paragraphe 4, du Code de commerce (HGB) (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l’imposition, etc.) et 6 ans conformément à l’article 257, paragraphe 1, points 2 et 3, paragraphe 4, du Code de commerce (Handelsbriefe).
Conformément aux dispositions légales autrichiennes, la conservation s’effectue notamment pendant 7 ans conformément à l’article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, état des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunication, de radiodiffusion et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels il est fait appel au Mini-One-Stop-Shop (MOSS).
Traitement lié à l’activité commerciale
En outre, nous traitons
– Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
– Données de paiement (par exemple, coordonnées bancaires, historique des paiements)
de nos clients, prospects et partenaires commerciaux en vue de la fourniture de prestations contractuelles, du service et du suivi de la clientèle, du marketing, de la publicité et des études de marché.
Prestations contractuelles
Nous traitons les données de nos partenaires contractuels et de nos clients potentiels, ainsi que celles d’autres donneurs d’ordre, clients, clients ou partenaires contractuels (appelés collectivement « partenaires contractuels ») conformément à l’art. 6, al. 1, let. b. RGPD, afin de leur fournir nos prestations contractuelles ou précontractuelles. Les données traitées dans ce cadre, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente.
Les données traitées comprennent les données de base de nos partenaires contractuels (par exemple, noms et adresses), les données de contact (par exemple, adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par exemple, services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par exemple, coordonnées bancaires, historique des paiements).
En principe, nous ne traitons pas les catégories spéciales de données à caractère personnel, sauf si elles font partie intégrante d’un traitement mandaté ou contractuel.
Nous traitons les données nécessaires à l’établissement et à l’exécution des prestations contractuelles et indiquons la nécessité de les fournir, dans la mesure où celle-ci n’est pas évidente pour les partenaires contractuels. La divulgation à des personnes ou entreprises externes n’a lieu que si elle est nécessaire dans le cadre d’un contrat. Lors du traitement des données qui nous sont confiées dans le cadre d’une commande, nous agissons conformément aux instructions du client et aux dispositions légales.
Dans le cadre de l’utilisation de nos services en ligne, nous pouvons enregistrer l’adresse IP et le moment de l’action de l’utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes, ainsi que des intérêts des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos droits conformément à l’article 6, paragraphe 1, point f. RGPD ou s’il existe une obligation légale de le faire conformément à l’article 6, paragraphe 1, point c. RGPD.
La suppression des données a lieu lorsque les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales d’assistance ainsi qu’au traitement d’éventuelles obligations de garantie et d’obligations comparables, la nécessité de conserver les données étant vérifiée tous les trois ans ; les obligations légales de conservation s’appliquent par ailleurs.
Administration, comptabilité financière, organisation du bureau, gestion des contacts
Nous traitons les données dans le cadre des tâches administratives, de l’organisation de nos activités, de la comptabilité financière et du respect des obligations légales, comme l’archivage. À cet égard, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l’article 6, paragraphe 1, point c. RGPD, l’article 6, paragraphe 1, point f. RGPD. Les personnes concernées par le traitement sont les clients, les prospects, les partenaires commerciaux et les visiteurs du site web. La finalité et l’intérêt de notre traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exercer nos fonctions et à fournir nos prestations. L’effacement des données relatives aux services contractuels et à la communication contractuelle correspond aux indications mentionnées pour ces activités de traitement.
Nous divulguons ou transmettons des données à l’administration fiscale, à des conseillers, tels que des conseillers fiscaux ou des auditeurs, ainsi qu’à d’autres organismes payeurs et prestataires de services de paiement.
En outre, nous conservons les données relatives aux fournisseurs, organisateurs et autres partenaires commerciaux sur la base de nos intérêts commerciaux, par exemple en vue d’une prise de contact ultérieure. Nous conservons ces données, qui sont pour la plupart liées à l’entreprise, de manière permanente.
Analyses économiques et études de marché
Afin d’exploiter notre entreprise de manière rentable, d’identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc. Nous traitons les données d’inventaire, les données de communication, les données contractuelles, les données de paiement, les données d’utilisation, les métadonnées sur la base de l’article 6, paragraphe 1, point f. du RGPD. RGPD, les personnes concernées étant les partenaires contractuels, les personnes intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.
Les analyses sont effectuées à des fins d’analyse économique, de marketing et d’étude de marché. Dans ce cadre, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des indications, par exemple sur les services qu’ils ont utilisés. Les analyses nous permettent d’améliorer la convivialité, d’optimiser notre offre et la rentabilité de l’entreprise. Les analyses nous servent uniquement et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs agrégées.
Si ces analyses ou profils sont liés à des personnes, ils seront supprimés ou rendus anonymes à la résiliation du contrat par les utilisateurs, sinon après deux ans à compter de la conclusion du contrat. Par ailleurs, les analyses économiques globales et les dispositions générales sur les tendances sont, dans la mesure du possible, établies de manière anonyme.
Informations sur la protection des données dans la procédure de candidature
Nous traitons les données des candidats uniquement aux fins et dans le cadre de la procédure de candidature, conformément aux exigences légales. Le traitement des données des candidats est effectué pour remplir nos obligations (pré)contractuelles dans le cadre de la procédure de candidature, conformément à l’article 6, paragraphe 1, point b. RGPD Art. 6, paragraphe 1, point f. RGPD dans la mesure où le traitement des données est nécessaire pour nous, par exemple dans le cadre de procédures légales (en Allemagne, l’article 26 BDSG s’applique également).
La procédure de candidature suppose que les candidats nous communiquent leurs données de candidature. Les données de candidature nécessaires sont indiquées si nous proposons un formulaire en ligne, sinon elles résultent des descriptions de poste et comprennent en principe les données personnelles, les adresses postales et de contact et les documents faisant partie de la candidature, tels que la lettre de motivation, le CV et les diplômes. Les candidats peuvent également nous fournir volontairement des informations supplémentaires.
En nous soumettant leur candidature, les candidats acceptent que leurs données soient traitées aux fins de la procédure de candidature, de la manière et dans la mesure décrites dans la présente déclaration de confidentialité.
Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1, du RGPD sont communiquées volontairement, leur traitement s’effectue en outre conformément à l’article 9, paragraphe 2, point b), du RGPD (par ex. données relatives à la santé, comme le fait d’être lourdement handicapé ou l’origine ethnique). Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1, du RGPD sont demandées aux candidats, leur traitement s’effectue en outre conformément à l’article 9, paragraphe 2, point a), du RGPD (par ex. données relatives à la santé, si elles sont nécessaires à l’exercice de la profession).
Lorsque cela est possible, les candidats peuvent nous envoyer leur candidature en remplissant un formulaire en ligne sur notre site web. Les données nous seront transmises sous forme cryptée conformément à l’état de la technique.
Les candidats peuvent également nous envoyer leur candidature par e-mail. Nous attirons toutefois votre attention sur le fait que les e-mails ne sont en principe pas cryptés et que les candidats doivent veiller eux-mêmes à leur cryptage. Nous ne pouvons donc pas être tenus responsables de la transmission de la candidature entre l’expéditeur et la réception sur notre serveur et recommandons donc plutôt d’utiliser un formulaire en ligne ou un envoi postal. En effet, au lieu de postuler via le formulaire en ligne et le courrier électronique, les candidats ont toujours la possibilité de nous envoyer leur candidature par voie postale.
Les données fournies par les candidats peuvent, si leur candidature est retenue, être traitées par nous aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données des candidats seront supprimées. Les données des candidats seront également supprimées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment.
La suppression a lieu, sous réserve d’un retrait justifié du candidat, après une période de six mois afin que nous puissions répondre à d’éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve en vertu de la loi sur l’égalité de traitement. Les factures relatives aux éventuels remboursements de frais de déplacement sont archivées conformément à la législation fiscale.
Pool de talents
Dans le cadre de la candidature, nous offrons aux candidats la possibilité d’être inclus dans notre «vivier de talents» pour une période d’un an sur la base d’un consentement au sens de l’article 6, paragraphe 1, point b. et de l’article 7 du RGPD.
Les dossiers de candidature du vivier de talents sont traités uniquement dans le cadre de futures offres d’emploi et de la recherche d’employés et sont détruits au plus tard à l’expiration du délai. Les candidats sont informés que leur consentement à l’inclusion dans le vivier de talents est volontaire, qu’il n’a aucune influence sur la procédure de candidature en cours et qu’ils peuvent à tout moment révoquer ce consentement pour l’avenir et s’y opposer au sens de l’article 21 du RGPD.
Prise de contact
Lorsque vous nous contactez (par exemple par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les informations fournies par l’utilisateur sont traitées pour traiter la demande de contact et son exécution conformément à l’article 6, paragraphe 1, point b) du RGPD. Les informations fournies par l’utilisateur peuvent être stockées dans un système de gestion de la relation client («système CRM») ou une organisation de demande comparable.
Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans et les obligations légales d’archivage s’appliquent.
Bulletin d’information
Les informations suivantes vous renseignent sur le contenu de notre newsletter ainsi que sur les procédures d’inscription, d’envoi et d’analyse statistique et sur vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.
Contenu de la newsletter : Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques contenant des informations publicitaires (ci-après « newsletter ») uniquement avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d’une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et sur nous-mêmes.
Double opt-in et journalisation : l’inscription à notre newsletter se fait dans le cadre d’une procédure dite de double opt-in. Cela signifie qu’après l’inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de l’heure d’inscription et de confirmation, ainsi que l’adresse IP. De même, les modifications de vos données stockées par le prestataire de services d’envoi sont enregistrées.
Données d’inscription : Pour vous inscrire à la newsletter, il vous suffit d’indiquer votre adresse e-mail. En option, nous vous demandons d’indiquer un nom afin de vous adresser personnellement à la newsletter.
L’envoi de la newsletter et la mesure de son succès sont effectués sur la base du consentement des destinataires conformément à l’article 6, paragraphe 1, point a, et à l’article 7 du RGPD en liaison avec l’article 7, paragraphe 2, point 3 de la loi sur la concurrence déloyale (UWG) ou, si le consentement n’est pas nécessaire, sur la base de nos intérêts légitimes en matière de marketing direct conformément à l’article 6, paragraphe 1, point f. du RGPD. RGPD en relation avec le marketing direct. § 7 al. 3 UWG.
L’enregistrement de la procédure d’inscription est basé sur nos intérêts légitimes conformément à l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt est d’utiliser un système de newsletter convivial et sûr qui serve nos intérêts commerciaux, réponde aux attentes des utilisateurs et nous permette de prouver les consentements.
Résiliation/révocation – Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer vos consentements. Vous trouverez un lien de désabonnement à la fin de chaque newsletter. Nous pouvons conserver les adresses e-mail désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données sera limité aux fins de la défense éventuelle de réclamations. Une demande individuelle de suppression est possible à tout moment, à condition de confirmer l’existence d’un ancien consentement.
Bulletin d’information – Mailchimp
L’envoi de la newsletter est effectué par le biais du prestataire de services d’expédition «MailChimp», une plateforme d’envoi de newsletters du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Vous pouvez consulter la politique de confidentialité du prestataire de services d’envoi ici : https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect du niveau européen de protection des données(https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Le prestataire de services d’expédition est utilisé sur la base de nos intérêts légitimes conformément à l’article 6, paragraphe 1, point f) du RGPD et d’un contrat de sous-traitance conformément à l’article 28, paragraphe 3, phrase 1 du RGPD.
Le prestataire de services d’envoi peut utiliser les données des destinataires sous forme pseudonyme, c’est-à-dire sans les associer à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation des newsletters ou les utiliser à des fins statistiques. Le prestataire de services d’envoi n’utilise cependant pas les données de nos destinataires de la newsletter pour leur adresser lui-même des courriers ou pour transmettre les données à des tiers.
Hébergement et envoi de courrier électronique
Les services d’hébergement que nous utilisons servent à mettre à disposition les prestations suivantes : Services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité et services de maintenance technique que nous utilisons pour l’exploitation de cette offre en ligne.
Dans ce cadre, nous, ou notre hébergeur, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1, let. f du RGPD en relation avec le contrat d’hébergement. Art. 28 RGPD (conclusion d’un contrat de traitement des commandes).
Collecte des données d’accès et des fichiers journaux
Nous, ou notre hébergeur, collectons sur la base de nos intérêts légitimes au sens de l’art. 6, par. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès.
Les informations du fichier journal sont conservées pour des raisons de sécurité (par exemple, pour élucider les cas d’abus ou de fraude) pendant une durée maximale de 7 jours, après quoi elles sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question soit définitivement résolu.
Google Analytics
Nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. RGPD) Google Analytics, un service d’analyse web de Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie sur l’utilisation de l’offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations pour notre compte afin d’évaluer l’utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d’autres services liés à l’utilisation de cette offre en ligne et d’Internet. Dans ce cadre, des profils d’utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.
Nous utilisons Google Analytics uniquement avec l’anonymisation IP activée. Cela signifie que l’adresse IP des utilisateurs est abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.
L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas recoupée avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l’offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.
Pour plus d’informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition, consultez la politique de confidentialité de Google(https://policies.google.com/technologies/ads) ainsi que les paramètres d’affichage des publicités par Google (https://adssettings.google.com/authenticated).
Comme alternative au module complémentaire du navigateur ou dans les navigateurs sur les appareils mobiles, veuillez cliquer sur ce lien pour empêcher à l’avenir la collecte par Google Analytics sur ce site web : [ga_optout]. Un cookie opt-out sera alors déposé sur votre appareil. Si vous supprimez vos cookies, vous devez cliquer à nouveau sur ce lien.
Les données personnelles des utilisateurs sont supprimées ou rendues anonymes après 14 mois.
Ciblage avec Google Analytics
Nous utilisons Google Analytics pour afficher les annonces diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple des intérêts pour certains thèmes ou produits, déterminés sur la base des pages web visitées) que nous transmettons à Google (appelées « audiences de remarketing » ou « audiences Google Analytics »). Grâce aux audiences de remarketing, nous voulons également nous assurer que nos annonces correspondent à l’intérêt potentiel des utilisateurs.
Google AdWords, mesure des conversions et Google Tag Manager
Nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, lettre f. RGPD) les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google »).
Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Nous utilisons le processus de marketing en ligne Google «AdWords» pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages web, etc.) afin qu’elles soient présentées aux utilisateurs qui sont susceptibles d’être intéressés par ces annonces. Cela nous permet de mieux cibler les annonces pour et au sein de notre offre en ligne afin de ne présenter aux utilisateurs que les annonces qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des annonces pour des produits qui l’ont intéressé sur d’autres sites, on parle de «remarketing». À cette fin, lorsque vous consultez notre site web et d’autres sites web sur lesquels le réseau publicitaire de Google est actif, Google exécute directement un code de Google et intègre des balises de (re)marketing (graphiques ou codes invisibles, également appelés «balises web») dans le site web. Ces balises permettent de stocker un cookie individuel, c’est-à-dire un petit fichier, sur l’appareil de l’utilisateur (des technologies comparables peuvent être utilisées à la place des cookies). Ce fichier enregistre les pages web visitées par l’utilisateur, les contenus qui l’intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite et d’autres informations sur l’utilisation de l’offre en ligne.
Nous recevons également un «cookie de conversion» individuel. Les informations obtenues à l’aide de ce cookie servent à Google à établir des statistiques de conversion pour nous. Toutefois, nous ne connaissons que le nombre total anonyme d’utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page dotée d’une balise de suivi des conversions. Nous ne recevons aucune information permettant d’identifier personnellement les utilisateurs.
Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre du réseau publicitaire de Google. Cela signifie que Google ne stocke pas et ne traite pas, par exemple, le nom ou l’adresse e-mail des utilisateurs, mais traite les données pertinentes par cookie au sein de profils d’utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le propriétaire du cookie, indépendamment de l’identité de ce propriétaire de cookie. Cela ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
Pour plus d’informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition, consultez la politique de confidentialité de Google(https://policies.google.com/technologies/ads) ainsi que les paramètres d’affichage des publicités par Google (https://adssettings.google.com/authenticated).
Présence en ligne sur les médias sociaux
Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer de nos prestations. Lorsque vous accédez à ces réseaux et plateformes, les conditions générales et les politiques de traitement des données de leurs opérateurs respectifs s’appliquent.
Sauf indication contraire dans le cadre de notre déclaration de confidentialité, nous traitons les données des utilisateurs dans la mesure où ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des articles sur nos sites en ligne ou en nous envoyant des messages.
Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f. RGPD) des offres de contenus ou de services de prestataires tiers afin d’intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (ci-après désignés de manière uniforme par le terme « contenus »).
Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés «balises web») à des fins statistiques ou de marketing. Les balises pixel permettent d’analyser des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’être liées à de telles informations provenant d’autres sources.
Youtube
Nous intégrons les vidéos de la plateforme «YouTube» du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.
Google Maps
Nous intégrons les cartes du service «Google Maps» du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les données traitées peuvent inclure en particulier les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale, dans le cadre des paramètres de leur appareil mobile). Les données peuvent être traitées aux États-Unis. Déclaration de confidentialité : https://www.google.com/policies/privacy/, opt-out : https://adssettings.google.com/authenticated.
Informations sur la protection des données (conformément à l’art. 13 du RGPD) concernant la vidéosurveillance
Nous utilisons un système de vidéosurveillance sur les terrains que nous utilisons.
Objectif de la vidéosurveillance et base juridique
Nous traitons des données à caractère personnel à des fins de prévention et d’élucidation de délits, de conservation de preuves ou de preuves de délits, de détection d’accès non autorisés, d’exercice du droit de domicile et de revendication de droits civils. Le traitement des données sert également à protéger les employés, les clients et les autres visiteurs.
La base juridique
de la vidéosurveillance est l’article 6, paragraphe 1, point f du RGPD, nos intérêts découlant des finalités susmentionnées.
Destinataires / Transmission des données
Dans le cadre de la vidéosurveillance, les données sont transmises à des prestataires de services que nous avons mandatés et qui effectuent des tâches de surveillance pour notre entreprise.
En outre, en cas de suspicion d’actes criminels, nous pouvons transmettre les données aux autorités chargées de l’application de la loi.
Sinon, les données ne sont transmises que s’il existe une base juridique pour la transmission. Cela peut notamment être le cas lorsque la police ou d’autres autorités de sécurité interviennent dans le cadre de ce que l’on appelle la prévention des risques et demandent un accès aux données de vidéosurveillance.
Traitement des données en dehors de l’Union européenne
Le traitement des données personnelles en dehors de l’Union européenne n’a pas lieu dans le cadre de la vidéosurveillance.
Suppression des données
Les enregistrements de vidéosurveillance sont immédiatement supprimés s’ils ne sont plus nécessaires à la réalisation des objectifs ou si les intérêts légitimes des personnes concernées s’opposent à la poursuite de leur conservation.
Note selon le § 36 de la loi sur le règlement des litiges de consommation (VSBG)
Nous (Heuchemer Verpackung GmbH & Co. KG) ne participerons pas à une procédure de règlement des litiges devant un organisme de conciliation des consommateurs au sens de la loi VSBG et n’y sommes pas tenus.