Information sur la Protection des Données

Dans le cadre de l'utilisation de nos pages, nous traitons, en tant que responsable du traitement, vos données à caractère personnel et les conservons pendant la durée nécessaire à la réalisation des finalités définies et au respect des obligations légales.

La présente information sur la protection des données vous donne un aperçu de la manière dont vos données à caractère personnel sont traitées lorsque vous consultez le « Site Web » disponible à l'adresse www.dqsglobal.com, utilisez les formulaires et outils de communication intégrés, ou faites usage des services proposés dans le cadre du Portail MyDQS (les formulaires conjointement avec le Portail MyDQS, dénommés ensemble les « Services »). Nous vous informons également de vos droits au titre du Règlement général sur la protection des données de l'UE (« RGPD ») et des possibilités dont vous disposez pour gérer et protéger vos données à caractère personnel.

Remarque : Dans le cadre de la fourniture de notre Site Web et de nos Services, nous faisons appel à des prestataires établis dans des pays tiers ou ayant des liens avec des pays tiers et, en tant que groupe mondial, nous sommes nous-mêmes actifs dans des pays tiers dans lesquels le niveau de protection des données n'est pas identique à celui du RGPD. De plus amples informations sur les mesures que nous avons prises pour protéger vos données à caractère personnel figurent également dans la présente information sur la protection des données. Nous nous adressons à des entreprises et partons donc du principe que ces mesures sont suffisantes. Vous n'êtes ni légalement ni contractuellement tenu de nous fournir les données à caractère personnel indiquées dans la présente déclaration de protection des données via le Site Web. Vous pouvez également nous contacter à tout moment par courrier électronique, par téléphone ou par écrit.

Pour toute question relative à la protection des données chez DQS ou à vos droits en tant que personne concernée, vous pouvez nous contacter directement ou contacter notre Délégué à la Protection des Données à tout moment.

I. NOM ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT ET DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le responsable du Site Web et du traitement dans le cadre de l'utilisation des Services est :

DQS Holding GmbH

August-Schanz-Strasse 21

60433 Frankfurt am Main

Tél. : +49 69 95427 0

Fax : +49 69 95427 111

Courriel : [email protected]

(« nous », « notre » ou « DQS »).

Si vous avez des questions concernant le traitement de vos données par notre Délégué à la Protection des Données, vous pouvez le contacter par courriel à l'adresse [email protected].

II. CATÉGORIES DE DONNÉES TRAITÉES, FINALITÉS ET BASES JURIDIQUES DU TRAITEMENT

Dans le cadre de la fourniture de notre Site Web et de nos Services, nous traitons des données à caractère personnel provenant de différentes sources à diverses fins.

D'une part, il s'agit de données que nous traitons automatiquement, principalement pour des raisons techniques, lors de l'accès au Site Web ou aux Services pour chaque visiteur, indépendamment du fait que ce visiteur utilise nos Services, nous contacte ou non.

D'autre part, nous ne traitons certaines données que lorsque vous décidez de nous contacter ou d'utiliser certaines fonctions du Site Web, ou de faire usage des services qui y sont proposés. Le cas échéant, nous traitons également des données à caractère personnel que des tiers nous communiquent à votre sujet.

Enfin, nous traitons également vos données à des fins de marketing dans le cadre de notre relation commerciale, ou lorsque vous avez expressément consenti au préalable. Vous avez le droit de vous opposer à tout moment à ces traitements ou de révoquer un consentement accordé. Voir la section Vos droits.

1) Données que nous traitons automatiquement lors de votre visite sur notre Site Web ou de l'utilisation de nos Services

Lors de votre visite sur notre Site Web et de l'utilisation de nos Services, nous traitons automatiquement des données de connexion et d'utilisation.

Le navigateur installé sur votre terminal transmet automatiquement des informations au serveur de notre site web, notamment la date et l'heure de l'accès, le nom et l'URL du fichier consulté, le système d'exploitation/le type et la version du navigateur utilisé, le site web à partir duquel l'accès s'effectue (URL de référence), ainsi que votre adresse IP (collectivement, « données de connexion ») et des informations sur la façon dont vous interagissez avec notre Site Web et nos Services (« données d'utilisation »). Sur la seule base de ces données, il ne nous est pas possible de vous identifier en tant que personne.

Nous traitons les données de connexion et d'utilisation afin de garantir la sécurité informatique et le fonctionnement de nos systèmes, ainsi que de prévenir ou détecter les utilisations abusives, notamment les fraudes. En outre, nous traitons des données d'utilisation pseudonymisées afin d'analyser les performances du Site Web et des Services, de les améliorer en continu, de corriger les erreurs et de personnaliser les contenus pour vous.

Nous conservons les données de connexion et d'utilisation temporairement dans des fichiers journaux et les supprimons en règle générale automatiquement après 14 jours.

Nous traitons les données de connexion et d'utilisation sur la base de nos intérêts légitimes à fournir et utiliser notre Site Web et nos Services de manière sécurisée, sans interruption et conviviale, conformément à l'art. 6, paragraphe 1, alinéa 1, lettre f) du RGPD.

Cookies et technologies similaires : Nous utilisons également des cookies et des technologies similaires pour le traitement automatique des données d'utilisation à ces fins. De plus amples informations sur les cookies et leur utilisation sur le Site Web se trouvent à la fin de la présente information sur la protection des données, dans la section relative aux Cookies et Technologies Similaires.

2) Données que nous traitons lorsque vous utilisez nos Services

Outre les données d'utilisation que nous traitons pour tous les visiteurs du Site Web et utilisateurs de nos Services, nous traitons vos données à caractère personnel lorsque vous nous les fournissez activement dans le cadre de nos Services, par exemple lorsque vous utilisez nos formulaires de contact, de demande, d'inscription ou de commande pour des demandes générales, des réclamations et des signalements d'infraction, des prestations de certification et d'audit, l'inscription à des webinaires, des ateliers et des événements, le téléchargement de livres blancs ou de packs d'information, ou lorsque vous nous contactez via notre chat.

Dans ce cadre, nous traitons vos coordonnées (par ex. votre nom, votre adresse électronique, votre numéro de téléphone), des informations relatives à votre activité professionnelle, le cas échéant des données de facturation, des données d'inscription, contractuelles et de commande, ainsi que des données de contenu que vous nous fournissez par le biais de nos Services (informations plus détaillées sur vos demandes et votre entreprise, etc.).

Nous traitons ces informations afin de vous permettre de nous contacter et de faire usage de nos Services, pour d'éventuelles questions complémentaires et pour répondre à votre demande, ainsi que pour vérifier la plausibilité des informations fournies.

Le traitement des données est effectué à votre demande et est nécessaire, conformément à l'art. 6, paragraphe 1, alinéa 1, lettre b) du RGPD, aux fins indiquées pour l'exécution du contrat et la mise en œuvre de mesures précontractuelles.

En outre, nous traitons ces données dans des cas individuels à d'autres fins, notamment le transfert de vos données à caractère personnel à des sociétés affiliées au sein du groupe. Par exemple, nous transmettons votre demande à la société DQS compétente et à votre conseiller clientèle si votre entreprise est déjà cliente chez nous. Cela est dans l'intérêt tant de votre entreprise que du nôtre, art. 6, paragraphe 1, alinéa 1, lettre f) du RGPD.

Nous pouvons également transmettre vos données à des tiers lorsque cela est nécessaire pour remplir nos obligations contractuelles, lorsque vous nous en donnez instruction, lorsque nous y sommes légalement tenus, ou dans de rares cas pour faire valoir des droits de notre part ou pour nous défendre contre des litiges. La base juridique dans ces cas est soit une obligation légale (art. 6, paragraphe 1, lettre c) du RGPD) soit nos intérêts légitimes, art. 6, paragraphe 1, alinéa 1, lettre f) du RGPD.

3) Remarques particulières concernant le traitement lié à l'inscription et à l'utilisation de MyDQS

Sous le domaine https://www.mydqs.com, le Groupe DQS, en tant que responsables conjoints conformément à l'art. 26 du RGPD, permet de s'inscrire dans un espace protégé par mot de passe (ci-après dénommé « MyDQS »), dans lequel des certificats, des confirmations de commande, des rapports et d'autres documents pertinents sont mis à disposition et peuvent être consultés par vous.

Les responsables conjoints ont conclu un accord conformément à l'art. 26, paragraphe 1, du RGPD qui réglemente de manière contraignante quelles obligations chaque responsable doit remplir et à quel moment, en application des exigences du RGPD.

L'exercice des droits des personnes concernées au sens des art. 15 et suivants du RGPD est néanmoins possible auprès de chacun des responsables conjoints. Cela signifie que vous pouvez, par exemple, exercer votre droit d'accès conformément à l'art. 15 du RGPD ou une demande d'effacement conformément à l'art. 17 du RGPD auprès de chaque société du Groupe DQS. L'entité destinataire prendra en charge la communication interne ultérieure pour satisfaire vos demandes légitimes.

En ce qui concerne le droit des personnes concernées d'introduire une réclamation auprès d'une autorité de contrôle : le Commissaire du Land de Hesse à la protection des données et à la liberté d'information (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, BP 31 63, 65021 Wiesbaden, Téléphone : 0611 1408-0, Télécopie : 0611 1408-900, courriel : [email protected], site internet : http://www.datenschutz.hessen.de, est l'autorité principalement compétente. Vous pouvez toutefois également vous adresser à l'autorité de contrôle de votre lieu de résidence.

Dans ce contexte, nous traitons des données d'accès, des informations complémentaires relatives à votre entreprise, ainsi que des informations relatives à vos droits d'accès. Pour compléter l'inscription, il est nécessaire de choisir un mot de passe personnel. En combinaison avec votre adresse électronique (collectivement « données d'accès »), cela vous permet d'accéder à votre compte utilisateur.

Les utilisateurs de MyDQS ont la possibilité d'activer d'autres utilisateurs, dont nous traiterons ensuite les données d'accès. Si un utilisateur vous active, vous recevez un courriel contenant un lien d'activation avec lequel vous pouvez activer votre compte utilisateur. Le lien est valable 24 heures. Si vous ne souhaitez pas activer de compte utilisateur et que votre organisation n'envoie pas de nouveau lien d'activation, le compte utilisateur créé temporairement sera automatiquement supprimé après 48 heures.

Après une inscription réussie, les utilisateurs disposant d'un droit d'écriture peuvent supprimer eux-mêmes leur compte utilisateur à tout moment. Le traitement des données à caractère personnel dans le cadre de la mise à disposition de MyDQS par nos soins est effectué à votre demande ou à celle de votre entreprise et est nécessaire à l'exécution des obligations contractuelles envers vous ou votre entreprise, sur la base de nos intérêts économiques légitimes, art. 6, paragraphe 1, alinéa 1, lettres b) et f) du RGPD.

4) Données que nous traitons pour commercialiser nos offres

Si vous avez expressément consenti conformément à l'art. 6, paragraphe 1, alinéa 1, lettre a) du RGPD, nous traitons les données que vous avez communiquées lors de votre inscription afin de vous envoyer régulièrement notre lettre d'information. Les enregistrements de webinaires gratuits, les livres blancs ou les packs d'information ne sont proposés qu'après votre consentement à l'envoi de la lettre d'information. Vous pouvez vous désabonner à tout moment en cliquant sur le lien « Se désabonner » en bas de la lettre d'information. Vous pouvez également nous envoyer votre demande de désabonnement à tout moment par courriel à [email protected].

Dans certaines circonstances, nous pouvons également utiliser votre adresse électronique sans votre consentement exprès pour vous envoyer des informations sur des produits et services similaires de notre entreprise, à condition que vous soyez déjà client chez nous et que vous ne vous soyez pas opposé à l'utilisation de votre adresse électronique à cette fin — ce que l'on appelle la « publicité auprès des clients existants ». Dans le cas de la publicité auprès des clients existants, nous fondons le traitement sur nos intérêts légitimes conformément à l'art. 6, paragraphe 1, alinéa 1, lettre f) du RGPD. Le traitement de votre adresse électronique à des fins de marketing direct est considéré comme un intérêt légitime reconnu par le RGPD. Vous pouvez vous désabonner à tout moment en cliquant sur le lien « Se désabonner » en bas de la lettre d'information ou en envoyant un courriel à [email protected].

Cookies et technologies similaires : Si vous avez expressément consenti lors de l'accès à notre Site Web, nous utilisons également des cookies et des technologies similaires pour le traitement automatique des données d'utilisation à ces fins. De plus amples informations figurent à la fin de la présente information sur la protection des données et dans l'interface de gestion des consentements disponible lors de l'accès à notre Site Web, accessible à tout moment via le pied de page de notre site web pour gérer vos paramètres.

5) Données que nous traitons dans le cadre de la relation client

Lorsque vous utilisez nos Services en tant que client, nous traitons vos données à caractère personnel car cela est nécessaire à l'exécution du contrat (art. 6, paragraphe 1, lettre b) du RGPD) et parce que nous avons un intérêt légitime à une gestion efficace des clients (art. 6, paragraphe 1, lettre f) du RGPD). En conséquence, nous traitons vos données pour traiter votre demande et établir une offre, et en cas de conclusion d'un contrat, pour l'exécution ultérieure du contrat, la communication avec le client et la facturation. À ces fins, nous traitons des données de base telles que les coordonnées de la personne de contact, des données contractuelles telles que les prestations, les détails de la commande et le contenu du contrat, des données de facturation et des données de communication (courriels, notes téléphoniques, correspondance). Ces données sont traitées et conservées par les services spécialisés concernés. Nous supprimons les données dès qu'elles ne sont plus nécessaires à la finalité du traitement ou, dans le cas de données contractuelles, tant que des délais de conservation légaux subsistent.

III. DESTINATAIRES AUXQUELS NOUS COMMUNIQUONS VOS DONNÉES À CARACTÈRE PERSONNEL

Nous ne communiquons vos données à caractère personnel qu'à des prestataires de services soigneusement sélectionnés, ainsi qu'à des partenaires commerciaux et à d'autres sociétés du Groupe DQS sur la base de contrats dans lesquels ces prestataires de services s'engagent à respecter de strictes exigences contractuelles pour la protection de vos données. Dans des cas individuels, nous communiquons également des données à des tiers lorsque vous ou votre entreprise nous en donnez instruction, ou lorsque nous y sommes légalement tenus.

1) Informations sur le transfert de données à caractère personnel vers des pays tiers

Nous transférons également vos données à caractère personnel vers des pays situés en dehors de l'Espace économique européen (dits « pays tiers ») pour lesquels il n'existe pas de décision d'adéquation de la Commission (dits « pays tiers non sûrs »). Dans ces pays tiers non sûrs, un niveau de protection des données identique à celui de l'UE ne vous est pas garanti. Nous ne transférons vos données à caractère personnel que lorsque :

•       le destinataire offre des garanties appropriées conformément à l'art. 46 du RGPD pour la protection des données à caractère personnel (y compris les mesures supplémentaires additionnelles requises),

•       vous avez expressément consenti au transfert après avoir été informé des risques, conformément à l'art. 49, paragraphe 1, lettre a) du RGPD,

•       le transfert est nécessaire à l'exécution d'obligations contractuelles entre vous et nous, ou

•       une autre dérogation prévue à l'art. 49 du RGPD s'applique.

Les garanties appropriées au sens de l'art. 46 du RGPD peuvent inclure des clauses contractuelles types par lesquelles un destinataire dans un pays tiers non sûr s'engage à protéger suffisamment les données et à garantir un niveau de protection comparable à celui du RGPD. Les clauses contractuelles types ne sont toutefois contraignantes que pour nos partenaires contractuels. Il subsiste donc un risque résiduel que des autorités gouvernementales puissent accéder à vos données à caractère personnel sans que vous disposiez de voies de recours effectives à cet égard.

Dans la mesure où nous transférons des données vers les États-Unis, nous fondons également le transfert sur le cadre du programme EU-US Data Privacy Framework, dans la mesure où les prestataires de services y sont enregistrés, de sorte qu'un niveau adéquat de protection des données soit assuré à tout moment pour vos données à caractère personnel. Vous pouvez consulter une copie du certificat du cadre de confidentialité à tout moment par le biais de la recherche textuelle sur : https://www.privacyshield.gov.

Veuillez noter : les utilisateurs activés par votre organisation peuvent également avoir accès aux rapports stockés dans MyDQS. DQS ne vérifie pas depuis quels pays les utilisateurs activés accèdent aux informations stockées dans MyDQS. Des données à caractère personnel peuvent ainsi être transférées vers des pays situés en dehors de l'EEE. Nous fondons ces transferts sur la nécessité de l'exécution de la relation contractuelle dans le cadre de l'utilisation de MyDQS.

Si vous utilisez MyDQS, des sociétés DQS établies dans des pays tiers non sûrs peuvent également, sur la base de l'art. 49, paragraphe 1, lettre b) du RGPD pour l'exécution du contrat conclu entre vous et DQS, consulter les données que vous avez stockées, par exemple si vous collaborez avec une société DQS dans un pays tiers non sûr.

2) Prestataires de services utilisés

Pour la fourniture de notre Site Web et de nos Services, nous utilisons les services du Système de Gestion de Contenu IBEXA, Ibexa GmbH, Kaiser-Wilhelm-Ring 30–32, 50672 Cologne, ainsi que HubSpot, un service de HubSpot, Inc., 25 First Street, Cambridge, MA 02141, États-Unis. Nous utilisons également HubSpot pour nos lettres d'information. Pour la réalisation d'enquêtes, nous utilisons le service SurveyMonkey, un service de Momentive Europe UC. De plus amples informations sur le traitement de vos données à caractère personnel par nos partenaires sont disponibles aux adresses suivantes :

•       https://www.surveymonkey.com/mp/legal/privacy/

•       https://legal.hubspot.com/de/privacy-policy

•       https://www.ibexa.co/de/about-ibexa/datenschutz

Notre Site Web utilise le service de gestion des consentements Usercentrics, fourni par Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Allemagne. Lorsque vous donnez votre consentement pour l'utilisation de cookies lors de l'accès à notre Site Web, Usercentrics traite la date et l'heure de la visite, des informations sur le navigateur, des informations relatives aux consentements et des informations sur l'appareil demandeur.

Nous utilisons également Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis, et Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Munich, Allemagne, comme service de diffusion de contenu et de sécurité pour la fourniture de ce Site Web. Cloudflare traite des données techniques (par ex. adresses IP, métadonnées de requêtes) pour diffuser des contenus et se défendre contre des attaques. Le traitement est effectué sur la base de notre intérêt légitime (art. 6, paragraphe 1, lettre f) du RGPD) à la fourniture sécurisée et efficace de nos services en ligne.

Nous intégrons dans notre Site Web, sur la base de votre consentement conformément à l'art. 6, paragraphe 1, alinéa 1, lettre a) du RGPD et sur la base de nos intérêts légitimes conformément à l'art. 6, paragraphe 1, alinéa 1, lettre f) du RGPD, des contenus tiers, par exemple des vidéos, afin d'enrichir les fonctionnalités de nos pages pour nos utilisateurs avec des services proposés par d'autres fournisseurs. La finalité sous-jacente est à considérer comme un intérêt légitime au sens du RGPD.

Nous intégrons sur nos sites web des composants (vidéos) de la société YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, États-Unis (ci-après « YouTube »), une société de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « Google »). Ce faisant, nous utilisons en principe l'option du « mode de confidentialité avancé » mise à disposition par YouTube. Selon les déclarations de YouTube, en « mode de confidentialité avancé », aucun cookie n'est installé pour analyser le comportement des utilisateurs.

Les destinataires de vos données à caractère personnel incluent également, sous réserve de votre consentement préalable, les prestataires de services décrits dans notre interface de gestion des consentements pour l'utilisation de cookies et de technologies similaires, tels que Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Meta Platforms, Inc. (anciennement Facebook), One Hacker Way, Menlo Park, CA 94025, États-Unis ; LinkedIn Co., 2029 Stierlin Court, Mountain View, CA 94943, États-Unis ; et Hotjar Ltd., Dragonara Business Centre, 5e étage, Dragonara Road, Paceville St. Julians, STJ 3141, qui analysent les données de connexion et d'utilisation pour notre compte. Des informations détaillées sur ces fournisseurs se trouvent à la fin de la présente information sur la protection des données. Vous pouvez retirer votre consentement à tout moment en accédant à notre interface de gestion des consentements via le pied de page de notre site web.

Nous avons conclu avec ces prestataires de services des accords contractuels stricts les obligeant à traiter les données exclusivement selon nos instructions (les dits accords de sous-traitance).

3) Communication de données à caractère personnel à d'autres tiers

Dans la mesure où cela est légalement admissible et nécessaire conformément à l'art. 6, paragraphe 1, alinéa 1, lettres b) ou f) du RGPD pour la conclusion ou l'exécution de relations contractuelles avec vous ou votre entreprise, nous transférons également des données à caractère personnel à d'autres tiers. Par exemple, nous communiquons des données à caractère personnel à des auditeurs indépendants aux fins de la réalisation de prestations de certification et d'audit. Les données communiquées ne peuvent être utilisées par le tiers qu'aux fins indiquées.

Au-delà de ce qui précède, nous ne communiquons vos données à caractère personnel à des tiers que lorsque :

•       vous avez donné votre consentement exprès conformément à l'art. 6, paragraphe 1, alinéa 1, lettre a) du RGPD ;

•       il existe une obligation légale de communication conformément à l'art. 6, paragraphe 1, alinéa 1, lettre c) du RGPD ; ou

•       dans le cas où nous procédons à un transfert ou une modification de nature sociale, comme une fusion, une acquisition par une autre société ou une vente de tout ou partie de ses actifs auxquels la présente déclaration de protection des données se rapporte, vos données pourront éventuellement faire partie des actifs transférés. Dans ce cas, vous serez informé au préalable par courriel et/ou par un avis bien visible sur nos sites web d'un tel changement de propriétaire ou d'une modification dans l'utilisation de vos données à caractère personnel, ainsi que de toutes les options dont vous disposez concernant vos données à caractère personnel (y compris, le cas échéant, votre droit de vous opposer à un tel transfert).

IV. DURÉES DE CONSERVATION ET EFFACEMENT

Nous traitons et conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour répondre complètement à votre demande ou pour remplir nos obligations contractuelles et légales en matière fiscale et commerciale ou d'autres obligations légales de conservation et de documentation (notamment issues du Code de commerce allemand (HGB), du Code pénal allemand (StGB) ou du Code général des impôts allemand (AO)).

Les données de contact que nous avons reçues dans le cadre de la fourniture de nos Services, de nos webinaires, ateliers et congrès, ou d'autres liens contractuels avec vous, peuvent être traitées plus longtemps afin de rester en contact avec vous. Vous pouvez vous opposer à cette conservation à tout moment.

Les données d'utilisation dans le cadre de nos Services sont conservées pour une durée maximale d'un mois.

Les données à caractère personnel liées à MyDQS sont traitées jusqu'à la suppression de votre accès et au-delà, dans la mesure où une conservation supplémentaire est nécessaire dans l'intérêt de votre entreprise conformément à l'art. 6, paragraphe 1, alinéa 1, lettre f) du RGPD, ou lorsque nous sommes tenus à une conservation plus longue en raison d'obligations légales de conservation et de documentation en matière commerciale et fiscale (HGB, StGB ou AO).

Les données que nous avons reçues sur la base de votre consentement exprès sont généralement conservées jusqu'à ce que vous le retiriez, mais peuvent également être supprimées sans retrait si nous n'avons plus besoin des données aux fins pour lesquelles vous avez consenti.

V. DROITS DES PERSONNES CONCERNÉES

Vous avez le droit :

•       conformément à l'art. 7, paragraphe 3, du RGPD, de retirer à tout moment le consentement que vous nous avez accordé. Cela a pour conséquence que nous ne pourrons plus poursuivre le traitement des données fondé sur ce consentement pour l'avenir ;

•       conformément à l'art. 15 du RGPD, de demander des informations sur vos données à caractère personnel que nous traitons, notamment sur les finalités du traitement, les catégories de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l'existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit d'introduire une réclamation, l'origine de vos données lorsqu'elles n'ont pas été collectées auprès de vous, et l'existence d'une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations significatives sur la logique appliquée ;

•       conformément à l'art. 16 du RGPD, d'exiger la rectification immédiate de données à caractère personnel inexactes ou la complétion de vos données à caractère personnel incomplètes conservées par nos soins ;

•       conformément à l'art. 17 du RGPD, d'exiger l'effacement de vos données à caractère personnel conservées par nos soins, sauf si le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, pour des motifs d'intérêt public ou à la constatation, à l'exercice ou à la défense de droits en justice ;

•       conformément à l'art. 18 du RGPD, d'exiger la limitation du traitement de vos données à caractère personnel lorsque vous contestez l'exactitude des données, que le traitement est illicite mais que vous vous opposez à l'effacement, que nous n'avons plus besoin des données mais que vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice, ou que vous avez introduit une opposition au traitement conformément à l'art. 21 du RGPD ;

•       conformément à l'art. 20 du RGPD, de recevoir vos données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'en demander le transfert à un autre responsable du traitement ; et

•       conformément à l'art. 77 du RGPD, d'introduire une réclamation auprès d'une autorité de contrôle. En règle générale, vous pouvez vous adresser à l'autorité de contrôle de votre lieu de résidence habituel, de votre lieu de travail ou du siège de notre entreprise. L'autorité de contrôle principalement compétente à notre égard est Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

INFORMATION SUR VOTRE DROIT D'OPPOSITION CONFORMÉMENT À L'ART. 21 DU RGPD

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est fondé sur l'art. 6, paragraphe 1, lettre e) du RGPD (traitement de données dans l'intérêt public) et sur l'art. 6, paragraphe 1, lettre f) du RGPD (traitement de données sur la base d'une mise en balance des intérêts) ; cela vaut également pour le profilage fondé sur ces dispositions au sens de l'art. 4, point 4, du RGPD.

Si vous vous opposez au traitement, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne puissions démontrer qu'il existe des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Si votre opposition porte sur le traitement de données à des fins de marketing direct, nous cesserons immédiatement le traitement. Dans ce cas, il n'est pas nécessaire d'invoquer une situation particulière. Cela vaut également pour le profilage dans la mesure où il est lié à un tel marketing direct. Pour exercer votre droit d'opposition, il suffit d'envoyer un courriel à [email protected].

VI. SÉCURITÉ DES DONNÉES

Toutes les données personnelles que vous nous transmettez sont cryptées à l'aide de la norme TLS (Transport Layer Security), généralement reconnue et sécurisée. TLS est une norme sécurisée et éprouvée qui est utilisée, par exemple, dans la banque en ligne. Vous pouvez reconnaître une connexion TLS sécurisée, entre autres, par le « s » ajouté après http (c'est-à-dire https://) dans la barre d'adresse de votre navigateur, ou par le symbole de cadenas dans la partie inférieure de votre navigateur.

Nous mettons en œuvre également des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou totale, toute destruction ou tout accès non autorisé de tiers. Nos mesures de sécurité sont continuellement améliorées en fonction de l'évolution technologique.

VII. INFORMATIONS SUR LES COOKIES ET TECHNOLOGIES SIMILAIRES

Lors de l'utilisation de nos Services, des données d'utilisation sont générées dans le cadre du « suivi web » (web tracking). Il s'agit de la pratique consistant à tracer de manière pseudonymisée le comportement de certains utilisateurs afin d'améliorer et de personnaliser nos Services et d'optimiser la diffusion de publicités. À cet effet, nous utilisons également des cookies et des technologies comparables.

Que sont les cookies ? Les cookies sont de petits fichiers texte contenant des informations qui sont stockés sur votre terminal. Ils sont normalement utilisés pour associer à un utilisateur une certaine action ou préférence sur un site web, sans pour autant identifier l'utilisateur en tant que personne ou divulguer son identité. Les cookies ne sont pas intrinsèquement bons ou mauvais, mais il vaut la peine de comprendre ce que vous pouvez faire à ce sujet et de prendre votre propre décision concernant vos données.

Nous utilisons les types de cookies suivants, dont la portée et la fonctionnalité sont décrites ci-après : les cookies de session et les cookies persistants.

Les cookies de session sont automatiquement supprimés lorsque vous fermez votre navigateur. Ils stockent un identifiant de session, grâce auquel les différentes requêtes de votre navigateur peuvent être associées à la session commune, ce qui permet à votre ordinateur d'être reconnu lors de votre retour sur notre Site Web. Les cookies de session sont supprimés lorsque vous vous déconnectez ou fermez votre navigateur.

Les cookies persistants sont également stockés dans un premier temps lorsque vous fermez votre navigateur, puis supprimés automatiquement après une certaine période, qui peut varier selon le cookie. Vous pouvez également supprimer les cookies à tout moment dans les paramètres de sécurité de votre navigateur.

Vous pouvez réinitialiser votre navigateur avant ou après votre visite sur notre Site Web afin que tous les cookies soient refusés ou pour être informé lorsqu'un cookie est envoyé. La configuration des cookies peut être gérée via votre navigateur, y compris pour empêcher l'installation de tout cookie ou pour les supprimer. Votre navigateur peut également disposer d'une fonction de navigation privée. Vous pouvez utiliser ces fonctions de votre navigateur à tout moment. Toutefois, si vous avez désactivé par défaut l'installation de cookies dans votre navigateur, il est possible que notre Site Web ou nos Services ne fonctionnent pas correctement.

Outre les cookies, nous utilisons également d'autres technologies pour le suivi des utilisateurs, notamment les balises web (également connues sous le nom de « pixels de suivi », « GIF » ou « bugs »).

Que sont les balises web ? Les balises web sont des images transparentes d'un pixel intégrées sur le site web. Elles permettent de suivre, par exemple, si une zone particulière du site web a été cliquée. Lorsqu'elles sont déclenchées, la balise web enregistre une interaction de l'utilisateur et peut lire ou installer des cookies. Comme les pixels dépendent souvent des cookies pour fonctionner, la désactivation des cookies peut les affecter. Cependant, même si les cookies sont désactivés, les pixels peuvent toujours détecter une visite sur le site web.

Les pixels transmettent votre adresse IP, l'URL de référence de la page web visitée, le moment auquel le pixel a été vu, le navigateur utilisé et les informations de cookies précédemment installés à un serveur web. Cela permet d'effectuer des mesures d'audience et d'autres évaluations statistiques visant à optimiser notre offre.

1) Finalités et bases juridiques

L'utilisation de ces technologies vise, d'une part, à rendre l'utilisation de notre offre plus agréable pour vous. Nous utilisons par exemple des cookies de session pour reconnaître que vous avez déjà visité certaines pages de nos Services, que vous vous êtes déjà connecté à votre compte utilisateur ou pour l'affichage du panier. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site web.

En outre, nous utilisons également des cookies temporaires pour améliorer la convivialité, qui sont stockés sur votre terminal pour une durée spécifique et définie. Lorsque vous visitez à nouveau notre site web pour utiliser nos Services, il est automatiquement reconnu que vous avez déjà été chez nous et quelles saisies et configurations vous avez effectuées, afin que vous n'ayez pas à les saisir à nouveau. Les données traitées par ces cookies sont nécessaires aux fins mentionnées pour la sauvegarde de nos intérêts légitimes et ceux de tiers conformément à l'art. 6, paragraphe 1, lettre f) du RGPD.

D'autre part — sous réserve de votre consentement conformément à l'art. 6, paragraphe 1, alinéa 1, lettre a) du RGPD — nous utilisons également ces technologies pour enregistrer statistiquement l'utilisation de notre Site Web et l'évaluer à des fins d'optimisation de notre offre, ainsi que pour vous présenter des publicités sur des sites tiers.

Vous pouvez retirer votre consentement à tout moment pour l'avenir via l'outil de gestion des cookies. Vous pouvez accéder à cet outil à tout moment via le bouton « Paramètres des cookies » en bas du Site Web afin de consulter et d'ajuster vos paramètres de consentement.

La présente information sur la protection des données est actuellement valide et date de mars 2026.