Déclaration de protection des données

1. La protection des données, en bref

Généralités

Les généralités qui suivent proposent un aperçu simplifié de la façon dont sont traitées vos données à caractère personnel lorsque vous visitez le présent site Internet, que vous vous inscrivez à notre newsletter, que vous utilisez nos services d’e-commerce et de paiement, que vous participez à une conférence audio ou vidéo, ou encore que vous utilisez nos services, notamment de soumission de candidature. Par données à caractère personnel, nous entendons toutes les informations permettant de vous identifier personnellement.

Collecte de données sur ce site Internet

Qui est responsable de la collecte des données sur le présent site Internet ?
Le traitement des données sur ce site Internet est réalisé par l’éditeur du site. Les coordonnées de ce dernier se trouvent dans les déclarations faites auprès des instances responsables ainsi que dans les mentions légales du site.

De quelle manière vos données sont-elles collectées ?
Les données collectées sont d’une part celles que vous nous soumettez, par exemple lorsque vous remplissez notre formulaire de contact. D’autres données sont collectées par nos systèmes informatiques soit automatiquement, soit après obtention de votre consentement lorsque vous visitez notre site Internet. Il s’agit avant tout de données techniques (p. ex. navigateur Internet, système d’exploitation ou heure de la consultation). La collecte de ces données se fait automatiquement dès lors que vous vous visitez notre site Internet.

Dans quel but utilisons-nous vos données ?
Certaines données servent à vous offrir la meilleure expérience possible sur notre site Internet. D’autres peuvent être utilisées pour analyser votre comportement d’utilisation.

Quels sont vos droits en rapport avec vos données personnelles ?
Vous avez le droit de demander à tout moment et gratuitement des renseignements sur l’origine, le destinataire et la finalité du traitement de vos données à caractère personnel collectées. Vous avez en outre le droit de demander leur rectification ou leur suppression. Si vous avez autorisé le traitement de vos données personnelles, vous pouvez révoquer votre consentement à tout moment et pour l’avenir. Dans certaines conditions, vous avez également le droit de demander une limitation du traitement de vos données à caractère personnel. De plus, vous disposez d’un droit de réclamation auprès des autorités de surveillance responsables. Si vous avez des questions sur la protection des données, vous pouvez à tout moment nous contacter à l’adresse indiquée dans les mentions légales.

Outils d’analyse et outils de tiers

Lorsque vous visitez notre site Internet, votre comportement de navigation peut être évalué statistiquement. Cette évaluation est principalement réalisée par des programmes d’analyse.

Vous trouverez de plus amples détails sur ces programmes d’analyse dans la politique de confidentialité ci-après.

2. Hébergement et réseaux de diffusion de contenu

Amazon Web Services (AWS)

Notre site Internet est hébergé par AWS. Le prestataire de ce service est la société Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg (ci-après AWS).

Lorsque vous visitez notre site Internet, vos données personnelles sont traitées sur les serveurs d’AWS. Ce traitement peut également impliquer le transfert de vos données personnelles à la société mère d’AWS aux États-Unis. Ce transfert de données aux États-Unis est protégé par les clauses contractuelles types de l’Union européenne. Pour en savoir plus, cliquez ici : https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/ . Pour de plus amples informations, consultez la politique de confidentialité d’AWS : https://d1.awsstatic.com/legal/privacypolicy/AWS%20Privacy%20Notice%20-%202024-01-01_FR-FR.pdf .

L’utilisation d’AWS se déroule sur la base de l’art. 6 §1 al. f du Règlement général sur la protection des données (RGPD). Nous avons un intérêt légitime à l’affichage le plus fiable possible de notre site Internet. Dès lors qu’un consentement adapté a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6 §1 al. a du RGPD ainsi qu’avec le §25 point 1 de la TTDSG (loi allemande sur la protection des données dans le domaine des télécommunications et des médias électroniques), dans la mesure où le consentement demandé englobe l’utilisation de cookies ou l’accès aux informations du terminal de l’utilisateur (p. ex. la capture d’empreintes numériques, ou device fingerprinting) au sens de la TTDSG. Le consentement peut être retiré à tout moment.

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) :: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active

Sous-traitance

Nous avons conclu un contrat de sous-traitance avec le prestataire cité ci-avant. Il s’agit d’un contrat obligatoire au sens de la loi sur la protection des données, qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

CDN Amazon CloudFront

Nous utilisons le réseau de diffusion de contenu Amazon CloudFront. Le prestataire de ce service est la société Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (ci-après « Amazon »).

Le CDN Amazon CloudFront est un réseau de diffusion de contenu mondial. Le réseau de diffusion de contenu assure les aspects techniques du transfert d’informations entre votre navigateur et notre site Internet. Ceci nous permet d’améliorer l’accessibilité mondiale et la performance de notre site Internet.

Le recours au CDN Amazon CloudFront est justifié par notre intérêt légitime à la mise à disposition la plus sûre et la plus exacte possible de notre offre en ligne (art. 6 §1 al. f du RGPD).

Ce transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici: https://aws.amazon.com/fr/blogs/security/aws-gdpr-data-processing-addendum/ .

Pour de plus amples informations sur Amazon CloudFront CDN, cliquez ici: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__French_Translation.pdf .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active

Sous-traitance

Nous avons conclu un contrat de sous-traitance pour l’utilisation du service cité ci-avant. Il s’agit d’un contrat obligatoire au sens de la loi sur la protection des données, qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

3. Généralités et informations obligatoires

Protection des données

Nous savons que la protection de vos données est importante pour vous. C’est pourquoi nous prenons leur protection très au sérieux. Nous traitons vos données personnelles en toute confidentialité et conformément aux prescriptions de la loi sur la protection des données, et souhaitons vous présenter notre politique de confidentialité en toute transparence.

Lorsque vous visitez le présent site Internet, différentes données personnelles sont collectées. La présente politique de confidentialité explique quelles sont les données collectées, et pour quelle utilisation. Elle expose également comment et à quelles fins.

Nous tenons à souligner que la transmission de données par Internet (p. ex. dans un message envoyé par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre tout accès par des tiers n’est donc pas possible.

Instance responsable

L’instance responsable du traitement des données sur ce site Internet :
FRITZ EGGER GmbH & Co. OG
Weiberndorf 20
6380 St. Johann in Tirol, Austria
Tél.: +43 50 600
E-mail

Responsable de la protection des données, conformément à la loi :

Actuellement, aucun responsable de la protection des données n’a besoin d’être désigné.

Durée de conservation

Si aucune durée de conservation particulière n’est indiquée dans la présente politique de confidentialité, vos données à caractère personnel sont conservées par nos soins jusqu’à échéance de la finalité de leur traitement. Si vous faites valoir une demande de suppression justifiée ou que vous souhaitez retirer votre consentement au traitement de vos données, vos données seront supprimées, à moins que nous ayons d’autres motifs légalement admissibles pour la conservation de vos données personnelles (p. ex. des délais de conservation commerciaux ou fiscaux). Dans un tel cas, vos données sont supprimées à échéance de ces motifs.

Généralités concernant le cadre légal du traitement des données sur ce site Internet

Dès lors que vous avez consenti au traitement de vos données, nous traitons vos données à caractère personnel sur la base de l’art. 6 §1 al. a du RGPD, ou de l’art. 9 §2 al. a du RGPD, dans la mesure où certaines catégories de données sont traitées sur la base de l’art. 9 §1 du RGPD. En outre, dans le cas d’un consentement explicite au transfert de données personnelles vers des États tiers, le traitement des données est réalisé sur la base de l’art. 49 §1 al. a du RGPD. Dans la mesure où vous avez autorisé l’utilisation de cookies ou l’accès aux informations sur votre terminal (p. ex. via la capture d’empreintes numériques), le traitement des données est également réalisé sur la base du § 25 point 1 de la TTDSG. Le consentement peut être retiré à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la réalisation de mesures précontractuelles, le traitement des données est réalisé sur la base de l’art. 6 §1 al. b du RGPD. En outre, nous traitons vos données sur la base de l’art. 6 §1 al. c du RGPD si un tel traitement est requis pour satisfaire à une obligation légale. Le traitement des données peut également résulter de notre intérêt légitime selon l’art. 6 § 1 al. f du RGPD.

Destinataire des données à caractère personnel

Dans le cadre de nos activités économiques, nous travaillons avec divers organismes externes. Le transfert de vos données à caractère personnel à ces organismes externes est aussi nécessaire en partie pour cette raison. Nous transférons des données personnelles à des organismes externes uniquement lorsque cela est indispensable à l’exécution d’un contrat, que nous y sommes obligés par la loi (p. ex. transmission de données aux autorités fiscales), qu’un tel transfert résulte d’un intérêt légitime selon l’art. 6 § 1 al. f du RGPD, ou que des dispositions légales permettent ce transfert. Dans le cas de sous-traitants, nous transférons les données personnelles de nos clients uniquement dans le cadre d’un contrat de sous-traitance en vigueur. Dans le cadre d’un traitement commun, un contrat régissant ce traitement commun est conclu.

Remarque sur le transfert de données vers des États tiers non fiables au sens de la loi sur la protection des données, ainsi que vers des entreprises non certifiées DPF basées aux États-Unis

Nous utilisons entre autres des outils d’entreprises dont le siège se trouve dans des États tiers non fiables au sens de la loi sur la protection des données, ainsi que des outils fournis par des entreprises non certifiées DPF (Data Privacy Framework). Lorsque ces outils sont activés, vos données personnelles sont susceptibles d’être transférées dans ces États pour y être traitées. Nous tenons à souligner que ces États tiers non fiables au sens de la loi sur la protection des données ne garantissent pas un niveau de protection des données comparable à celui de l’UE.

Nous tenons à souligner que les États-Unis sont un État tiers en principe fiable proposant un niveau de protection des données comparable à celui de l’UE. Un transfert des données vers les États-Unis est donc autorisé lorsque le destinataire dispose d’une certification DPF (Data Privacy Framework) ou offre des garanties supplémentaires adaptées. Les données destinées à être transférées à des États tiers et les destinataires de ces données sont explicités dans la présente politique de confidentialité.

Retrait du consentement au traitement des données

De nombreux processus de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez à tout moment retirer un consentement préalablement donné. La licéité du traitement des données jusqu’à la date du retrait du consentement n’est pas affectée par ledit retrait.

Droit d’opposition à la collecte des données dans des situations particulières, et d’opposition au publipostage (art. 21 du RGPD)

EN CAS DE TRAITEMENT DES DONNÉES CONFORMÉMENT À L’ART. 6 § 1 AL. E OU F DU RGPD, VOUS AVEZ LE DROIT, POUR DES MOTIFS DÉCOULANT DE VOTRE SITUATION PARTICULIÈRE, DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES, Y COMPRIS À UN PROFILAGE FONDÉ SUR CES DISPOSITIONS. LA BASE LÉGALE SUR LAQUELLE REPOSE LE TRAITEMENT FIGURE DANS LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ. SI VOUS MANIFESTEZ VOTRE OPPOSITION, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES, À MOINS QUE NOUS PUISSIONS JUSTIFIER DE MOTIFS IMPÉRIEUX ET LÉGITIMES AU TRAITEMENT PRÉVALANT SUR VOS INTÉRÊTS, VOS DROITS ET VOS LIBERTÉS, OU QUE LE TRAITEMENT SOIT NÉCESSAIRE À LA CONSTATATION, À L’EXERCICE OU À LA DÉFENSE D’UN DROIT EN JUSTICE (OPPOSITION CONFORMÉMENT À L’ART. 21 § 1 DU RGPD).

SI NOUS TRAITONS VOS DONNÉES À CARACTÈRE PERSONNEL À DES FINS DE PUBLIPOSTAGE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL VOUS CONCERNANT À DE TELLES FINS PUBLICITAIRES, Y COMPRIS À DES FINS DE PROFILAGE S’IL EST EN RAPPORT AVEC UN TEL PUBLIPOSTAGE. SI VOUS MANIFESTEZ VOTRE OPPOSITION, VOS DONNÉES PERSONNELLES NE SERONT PLUS TRAITÉES À DES FINS DE PUBLIOPOSTAGE (OPPOSITION CONFORMÉMENT À L’ART. 21 § 2 DU RGPD).

Droit de réclamation auprès des autorités de surveillance responsables

Dans le cas d'une violation du RGPD, les personnes concernées disposent d’un droit de réclamation auprès des autorités de surveillance responsables, en particulier dans l’État-membre de leur résidence habituelle, de leur lieu de travail ou de la violation présumée. Ce droit de réclamation est sans préjudice des autres recours judiciaires ou administratifs prévus.

Droit à la portabilité des données

Vous avez le droit de faire remettre, à vous-même ou à un tiers, les données que nous traitons de façon automatisée à partir de votre consentement ou dans le cadre de l’exécution d’un contrat, dans un format informatique courant. Si vous demandez la transmission directe des données à un autre responsable, cette transmission n’a lieu que si elle est réalisable techniquement.

Chiffrement SSL ou TLS

Pour des raisons de sécurité et afin de sécuriser le transfert de contenus confidentiels comme des commandes ou des demandes que vous nous envoyez en notre qualité d’éditeur du site, le présent site Internet utilise un chiffrement SSL ou TLS. Une connexion chiffrée se reconnaît par le passage de « http:// » à « https:// » dans la barre d’adresse de votre navigateur ainsi qu’au symbole de verrou figurant à côté.

Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Transactions financières chiffrées sur ce site Internet, en particulier dans myEGGER

Si la conclusion d’un contrat payant nécessite que vous nous transmettiez vos données de paiement (p. ex. votre numéro de compte pour une autorisation de prélèvement), ces données ne seront utilisées qu’aux fins du paiement.

Les transactions financières via un moyen de paiement courant (Visa/MasterCard, prélèvement automatique) sont exclusivement réalisées via une connexion chiffrée par SSL ou TLS. Une connexion chiffrée se reconnaît par le passage de « http:// » à « https:// » dans la barre d’adresse de votre navigateur ainsi qu’au symbole de verrou figurant à côté.

Lorsque la communication est chiffrée, les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Information, suppression et rectification

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données sauvegardées, leur origine, leur destinataire et la finalité de leur traitement et, le cas échéant, de demander leur rectification ou leur suppression. Pour cela ou en cas de questions au sujet des données personnelles, vous pouvez à tout moment nous contacter à l’adresse indiquée dans les mentions légales.

Droit à la limitation du traitement

Vous disposez du droit de demander une limitation du traitement de vos données à caractère personnel. Pour cela, vous pouvez à tout moment nous contacter à l’adresse indiquée dans les mentions légales. Le droit à la limitation du traitement s’applique dans les cas suivants :

• Si vous contestez l’exactitude des données personnelles que nous conservons vous concernant, nous avons généralement besoin de temps pour effectuer des vérifications. Pendant la durée de ces vérifications, vous avez le droit de demander une limitation du traitement de vos données à caractère personnel.
• Si vos données à caractère personnel sont ou ont été traitées de façon illicite, vous pouvez demander une limitation du traitement de vos données en lieu et place de leur suppression.
• Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin à des fins de constatation, d’exercice ou de défense d’un droit en justice, vous pouvez demander une limitation du traitement de vos données en lieu et place de leur suppression.
• Si vous avez fait opposition conformément à l’art. 21 §1 du RGPD, une évaluation de vos intérêts et des nôtres doit être réalisée. Tant qu’il n’est pas fermement établi quels sont les intérêts qui prévalent, vous avez le droit de demander une limitation du traitement de vos données à caractère personnel.
• Si vous avez demandé une limitation du traitement de vos données à caractère personnel, ces données n’ont le droit d’être traitées qu’avec votre consentement (hormis pour leur sauvegarde) ou à des fins de constatation, d’exercice ou de défense d’un droit en justice ou de protection des droits d’une autre personne physique ou morale, pour un motif d’intérêt public important de l’Union européenne ou de l’un de ses États-membres.

Opposition aux e-mails publicitaires

Nous nous opposons par les présentes à toute utilisation de coordonnées publiées dans les mentions légales obligatoires à des fins d’envoi de publicité non expressément sollicitée et de supports d’information. L’éditeur du présent site Internet se réserve expressément le droit d’engager une action judiciaire en cas d’envoi non sollicité d’informations publicitaires, tels les spams.

4. Collecte de données sur ce site Internet

Cookies

Nos sites Internet utilisent des cookies. Les cookies sont de petits paquets de données qui ne causent aucun dommage à votre terminal. Ils sont stockés soit principalement pour la durée d’une session (cookies de session) ou de façon permanente (cookies permanents) sur votre terminal. Les cookies de session sont supprimés automatiquement lorsque vous quittez notre site Internet. Les cookies permanents restent enregistrés sur votre terminal jusqu’à leur suppression automatique par votre navigateur, ou manuelle par vos soins.

Les cookies peuvent venir de notre site Internet (cookies internes) ou d’entreprises tierces (cookies tiers). Les cookies tiers permettent d’établir un lien entre certaines prestations de services d’entreprises tierces sur des sites Internet (p. ex. cookies servant au bon déroulement de prestations de paiement).

Les cookies assurent différentes fonctions. De nombreux cookies sont techniquement nécessaires, car sans eux, certaines fonctionnalités du site Internet ne fonctionneraient pas (p. ex. le panier d’achats ou l’affichage de vidéos). D’autres peuvent être utilisés pour analyser le comportement de l’utilisateur ou à des fins publicitaires.

Les cookies nécessaires à l’exécution d’un processus de communication électronique, au bon fonctionnement de certaines fonctionnalités souhaitées (p. ex. le panier d’achats) ou à l’optimisation du site Internet (p. ex. pour la mesure de l’audience) (appelés cookies essentiels), sont enregistrés sur la base de l’art. 6 §1 al. f du RGPD, sauf autre base légale mentionnée. L’éditeur du site Internet a un intérêt légitime à la conservation de cookies essentiels afin d’assurer des services fluides sur le plan technique et optimisés.

Dès lors qu’un consentement à l’enregistrement de cookies et à l’utilisation de technologies de reconnaissance similaires a été demandé, le traitement est réalisé sur la base dudit consentement (art. 6 §1 al. a du RGPD et §25 point 1 de la TTDSG) ; le consentement peut être retiré à tout moment.

Vous pouvez paramétrer votre navigateur de sorte à être informé de l’installation de cookies et à les accepter au cas par cas, à les refuser de façon générale ou dans certaines situations, ou encore à les supprimer automatiquement à la fermeture de votre navigateur. Les fonctionnalités de notre site Internet peuvent être restreintes lorsque vous désactivez les cookies.

Les cookies et les services utilisés sur le présent site Internet sont explicités dans la présente politique de confidentialité.

Autorisation des cookies avec Cookiebot

Notre site Internet utilise Cookiebot, une technologie de gestion du consentement, afin de vous demander votre consentement pour la conservation de certains cookies sur votre terminal, ou pour l’utilisation de certaines technologies, et de le documenter conformément à la loi sur la protection des données. Le prestataire proposant cette technologie est la société Cybot A/S, Havnegade 39, 1058 Kopenhagen, Danemark (ci-après « Cookiebot »).

Lorsque vous visitez notre site Internet, une connexion est établie avec les serveurs de Cookiebot afin de vous demander vos consentements et accords divers pour l’utilisation des cookies. Puis Cookiebot installe un Cookie dans votre navigateur pour pouvoir vous attribuer ces consentements et accords ou votre refus. Les données ainsi collectées sont conservées jusqu’à ce que vous demandiez leur suppression, que le cookie Cookiebot soit automatiquement supprimé ou jusqu’à échéance de la finalité de leur conservation. Les obligations légales de conservation n’en sont pas affectées.

L’utilisation de Cookiebot permet de demander les consentements prescrits par la loi pour l’utilisation de cookies. La base légale est l’art. 6, § 1, al. c du RGPD.

Sous-traitance

Nous avons conclu un contrat de sous-traitance avec Cybot. Il s’agit d’un contrat obligatoire au sens de la loi sur la protection des données, qui garantit que Cybot traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

Fichier journal de serveur

Le fournisseur du présent site Internet recueille des informations et les enregistre automatiquement dans un fichier journal de serveur, que votre navigateur nous transmet automatiquement. Ces données sont :

• le type et la version du navigateur
• le système d’exploitation utilisé
• l’URL de référence
• le nom d’hôte de l’ordinateur accédant au site
• l’heure de la demande de serveur
• l’adresse IP

Aucun croisement de ces données avec d’autres sources de données n’est réalisé.

La collecte de ces données est réalisée sur la base de l’art. 6 §1 al. f du RGPD. L’éditeur du site Internet a un intérêt légitime à l’affichage correct et à l’optimisation de son site internet, le fichier journal de serveur est donc collecté à cette fin et conservé pendant 14 jours.

Formulaire de contact

Lorsque vous nous faites parvenir une demande via le formulaire de contact, vos données issues du formulaire de contact, y compris les coordonnées que vous y saisissez, sont conservées à des fins de traitement de la demande et en cas de questions ultérieures. Ces données ne sont pas transférées sans votre consentement.

Le traitement de ces données est réalisé sur la base de l’art. 6 §1 al. b du RGPD, dès lors que votre demande a un rapport avec l’exécution d’un contrat ou que cela s’avère nécessaire pour la réalisation de mesures précontractuelles. Dans tous les autres cas, le traitement des données est justifié par notre intérêt légitime à un traitement efficace de la demande qui nous est adressée (art. 6 §1 al. f du RGPD) ou votre consentement (art. 6 §1 al. a du RGPD) dans la mesure où celui-ci a été demandé.

Les données saisies par vos soins dans le formulaire de contact sont conservées jusqu’à ce que vous demandiez leur suppression, que vous retiriez votre consentement à leur conservation ou jusqu’à échéance de la finalité de leur conservation (p. ex. une fois votre demande traitée). Les obligations légales contraignantes, notamment les délais de conservation, n’en sont pas affectées.

Demande par e-mail, téléphone ou fax

Lorsque vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles qui en découlent (nom, objet de la demande), sont conservées et traitées par nos soins aux fins du traitement de votre question. Ces données ne sont pas transférées sans votre consentement.

Le traitement de ces données est réalisé sur la base de l’art. 6 §1 al. b du RGPD, dès lors que votre demande a un rapport avec l’exécution d’un contrat ou que cela s’avère nécessaire pour la réalisation de mesures précontractuelles. Dans tous les autres cas, le traitement des données est justifié par notre intérêt légitime à un traitement efficace de la demande qui nous est adressée (art. 6 §1 al. f du RGPD) ou votre consentement (art. 6 §1 al. a du RGPD) dans la mesure où celui-ci a été demandé.

Les données que vous nous transmettez en prenant contact avec nous sont conservées jusqu’à ce que vous demandiez leur suppression, que vous retiriez votre consentement à leur conservation ou jusqu’à échéance de la finalité de leur conservation (p. ex. une fois votre question traitée). Les obligations légales contraignantes, notamment les délais de conservation, n’en sont pas affectées.

Création de compte sur le portail client EGGER proposé sur ce site Internet

Vous pouvez créer un compte sur le présent site Internet afin d’utiliser d’autres fonctionnalités proposées sur ce site. Nous ne traitons les données renseignées dans ce cadre qu’à des fins d’utilisation de l’offre ou du service pour lequel vous vous êtes inscrit. Les champs indiqués comme obligatoires au moment de l’inscription doivent être tous remplis. Autrement, votre inscription sera refusée.

En cas de modification importante, par exemple concernant l’étendue de l’offre ou en cas de modifications techniques indispensables, nous utiliserons l’e-mail que vous avez renseigné lors de votre inscription pour vous informer de ces changements.

Les données renseignées lors de votre inscription sont traitées à des fins d’exécution de la convention d’utilisation établie par votre inscription et, le cas échéant, pour l’ébauche d’autres contrats (art. 6 §1 al. b du RGPD). Les données saisies pour l’inscription sont conservées par nos soins pour toute la durée de votre inscription sur le présent site Internet, puis sont supprimées. Les délais légaux de conservation n’en sont pas affectés

5. Réseaux sociaux

Plug-ins de réseaux sociaux avec Shariff

Ce site Internet utilise des plug-ins de réseaux sociaux (p. ex. Facebook, Twitter, Instagram, Pinterest, XING, LinkedIn et Tumblr).

Ces plug-ins sont généralement reconnaissables à l’association du logo du réseau social correspondant. Afin de garantir la protection des données sur ce site Internet, nous utilisons ces plug-ins uniquement en association avec la solution Shariff. Cette application permet d’éviter que les plug-ins intégrés à ce site Internet ne transmettent des données au prestataire correspondant dès la première visite sur le site.

C’est uniquement lorsque vous activez le plug-in en cliquant sur le bouton correspondant qu’un lien direct est créé avec le serveur du prestataire (consentement). Dès que vous activez le plug-in, le prestataire correspondant est informé de votre visite sur le présent site Internet avec votre adresse IP. Si vous êtes en même temps connecté à votre compte sur le réseau social considéré (p. ex. Facebook), le prestataire peut associer votre visite sur le présent site Internet à votre compte utilisateur.

L’activation du plug-in constitue un consentement au sens de l’art. 6 §1 al. a du RGPD et du §25 al. 1 de la TTDSG. Vous pouvez révoquer ce consentement à tout moment et pour l’avenir. L’utilisation de ce service permet de demander les consentements prescrits par la loi pour l’utilisation de ces technologies. La base légale est l’art. 6, § 1, al. c du RGPD

Plug-ins Facebook

Ce site Internet intègre des éléments du réseau social Facebook. Le prestataire de ce service est la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Les données saisies sont toutefois également transférées aux États-Unis et vers d’autres pays tiers, d’après les déclarations de Facebook.

Pour consulter une présentation des éléments du réseau social Facebook, rendez-vous sur la page suivante: https://developers.facebook.com/docs/plugins/?locale=fr_FR .

Lorsque l’élément de réseau social est activé, un lien direct s’établit entre votre terminal et le serveur de Facebook. Facebook est alors informé de votre visite sur le présent site Internet avec votre adresse IP. Si vous cliquez sur le bouton J’aime de Facebook alors que vous êtes connecté à votre compte Facebook, vous pouvez lier les contenus du présent site Internet à votre profil Facebook. Facebook peut ainsi associer votre visite sur le présent site Internet à votre compte utilisateur. Nous tenons à souligner qu’en tant que fournisseur du présent site Internet, nous n’avons aucune connaissance du contenu des données transmises ou de leur utilisation par Facebook. Pour de plus amples informations à ce sujet, consultez la politique de confidentialité de Facebook à l’adresse:

https://fr-fr.facebook.com/privacy/explanation

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de notre intérêt légitime à une visibilité la plus complète possible sur les réseaux sociaux.

Dès lors que des données à caractère personnel sont collectées sur notre site Internet à l’aide des outils décrits ci-avant et transmises à Facebook, la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande et nous-mêmes partageons la responsabilité du traitement de ces données (art. 26 du RGPD). Cette responsabilité partagée se limite toutefois exclusivement à la collecte des données et à leur transfert à Facebook. Le traitement post-transfert par Facebook est exclu de la responsabilité partagée. Les obligations partagées nous incombant ont été définies dans un accord de traitement commun. Vous pouvez consulter les termes de cet accord à l’adresse : https://www.facebook.com/legal/controller_addendum . Selon les termes de cet accord, nous sommes responsables de la fourniture des informations sur la protection des données en cas d’utilisation des outils Facebook, et de l’intégration de ces outils sur notre site Internet en conformité avec la réglementation sur la protection des données. La sécurité des données des produits Facebook incombe à Facebook. Vous pouvez faire valoir les droits des personnes concernées (p. ex. les demandes d’information) relatifs aux données traitées par Facebook directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées auprès de nous, nous serons dans l’obligation de transmettre votre demande à Facebook.

Le transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici: https://www.facebook.com/legal/EU_data_transfer_addendum , https://fr-fr.facebook.com/help/566994660333381 et https://www.facebook.com/policy.php .

de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire): https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active .

Plug-in Instagram

Ce site Internet intègre des fonctions du réseau social Instagram. Ces fonctions sont proposées par la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Lorsque l’élément de réseau social est activé, un lien direct s’établit entre votre terminal et le serveur d’Instagram. Instagram reçoit alors des informations sur votre visite sur le présent site Internet.

Si vous êtes connecté à votre compte Instagram, cliquer sur le bouton Instagram vous permet de lier les contenus du présent site Internet à votre profil Instagram. Instagram peut ainsi associer votre visite sur le présent site Internet à votre compte utilisateur. Nous tenons à souligner qu’en tant que fournisseur du présent site Internet, nous n’avons aucune connaissance du contenu des données transmises ou de leur utilisation par Instagram.

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de notre intérêt légitime à une visibilité la plus complète possible sur les réseaux sociaux.

Dès lors que des données à caractère personnel sont collectées sur notre site Internet à l’aide des outils décrits ci-avant et transmises à Facebook ou à Instagram, la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande et nous-mêmes partageons la responsabilité du traitement de ces données (art. 26 du RGPD).

Cette responsabilité partagée se limite toutefois exclusivement à la collecte des données et à leur transfert à Facebook ou à Instagram. Le traitement post-transfert par Facebook ou Instagram est exclu de la responsabilité partagée. Les obligations partagées nous incombant ont été définies dans un accord de traitement commun. Vous pouvez consulter les termes de cet accord à l’adresse : https://www.facebook.com/legal/controller_addendum . Selon les termes de cet accord, nous sommes responsables de la fourniture des informations sur la protection des données en cas d’utilisation des outils Facebook ou Instagram, et de l’intégration de ces outils sur notre site Internet en conformité avec la réglementation sur la protection des données. La sécurité des données des produits Facebook ou Instagram incombe à Facebook. Vous pouvez faire valoir les droits des personnes concernées (p. ex. les demandes d’information) relatifs aux données traitées par Facebook ou Instagram directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées auprès de nous, nous serons dans l’obligation de transmettre votre demande à Facebook.

Le transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici : https://www.facebook.com/legal/EU_data_transfer_addendum , https://privacycenter.instagram.com/policy/ et https://fr-fr.facebook.com/help/566994660333381 .

Pour de plus amples informations à ce sujet, consultez la politique de confidentialité d’Instagram : https://privacycenter.instagram.com/policy/ .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Plug-in LinkedIn

Ce site Internet utilise des éléments du réseau social LinkedIn. Le prestataire de ce service est la société LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande.

À chaque visite sur l’une des pages du présent site Internet contenant des éléments de LinkedIn, une connexion est établie avec les serveurs de LinkedIn. LinkedIn est alors informé que vous avez consulté notre site Internet avec votre adresse IP. Lorsque vous cliquez sur le bouton « Recommander » de LinkedIn et que vous êtes connecté à votre compte LinkedIn, LinkedIn peut affecter votre visite sur le présent site Internet à votre compte utilisateur et à vous-même. Nous tenons à souligner qu’en tant que fournisseur du présent site Internet, nous n’avons aucune connaissance du contenu des données transmises ou de leur utilisation par LinkedIn.

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de notre intérêt légitime à une visibilité la plus complète possible sur les réseaux sociaux.

Pour de plus amples informations à ce sujet, consultez la politique de confidentialité de LinkedIn à l’adresse : https://www.linkedin.com/legal/privacy-policy .

Plug-in XING

Ce site Internet utilise des fonctions du réseau social XING. Le prestataire est la société New Work SE, Dammtorstraße 30, 20354 Hamburg, Allemagne.

À chaque visite sur l’une des pages du présent site Internet contenant des fonctions de XING, une connexion est établie avec les serveurs de XING. À notre connaissance, aucune donnée à caractère personnelle n’est conservée dans ce cadre. En particulier, aucune adresse IP n’est conservée et aucun comportement d’utilisation n’est analysé.

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de notre intérêt légitime à une visibilité la plus complète possible sur les réseaux sociaux.

Pour de plus amples informations sur la protection des données et le bouton de partage de XING, consultez la politique de confidentialité de XING à l’adresse :

https://www.xing.com/app/share?op=data_protection .

Plug-in Pinterest

Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande.

Lorsque vous visitez une page du présent site Internet contenant de tels éléments, votre navigateur établit une connexion directement avec les serveurs de Pinterest. Cet élément de réseau social transmet alors des données de journal au serveur de Pinterest situé aux États-Unis. Ces données de journal contiennent potentiellement votre adresse IP, l’adresse des pages du site Internet visité contenant des fonctions Pinterest, le type et les réglages du navigateur, la date et l’heure de la requête, votre comportement d’utilisation de Pinterest ainsi que des cookies.

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de notre intérêt légitime à une visibilité la plus complète possible sur les réseaux sociaux.

Pour de plus amples informations sur la finalité, l'étendue ainsi que le traitement et l’utilisation ultérieurs des données par Pinterest, et les droits et possibilités dont vous disposez pour la protection de votre vie privée, consultez la politique de confidentialité de Pinterest à l’adresse : https://policy.pinterest.com/fr/privacy-policy .

6. Outils d’analyse et publicité

Jentis

Ce site Internet utilise des services de la société JENTIS GmbH (Schönbrunner Straße 231, 1120 Wien, Autriche). Par le biais de ce sous-traitant sont collectées des données en ligne sur les visiteurs de notre site Internet, afin d’analyser le comportement d’utilisation sur notre site Internet. La base légale de cette collecte est notre intérêt légitime au sens de l’art. 6 §1 al. f du RGPD.

Ces données en ligne incluent en particulier l’adresse IP et l’ID de cookie du visiteur, les pages consultées par le visiteur ainsi que l’heure de consultation. Ces données sont ensuite transférées à JENTIS. JENTIS attribue alors un identifiant au visiteur qui sert à reconnaître ce dernier dans son navigateur.

Les données sont ensuite pseudonymisées et transmises au prestataire en ligne cité ci-après, et peuvent servir à l’analyse du comportement d’utilisation, à des analyses marketing ainsi qu’à l’optimisation du site Internet.

Si le visiteur donne son consentement au prestataire en ligne cité ci-après, JENTIS transmet les données du visiteur à ce prestataire sans pseudonymisation préalable.

Google Tag Manager

Nous utilisons l’outil Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Google Tag Manager est un outil qui nous permet d’intégrer des outils de suivi ou de statistique ainsi que d’autres technologies à notre site Internet. En lui-même, l’outil Google Tag Manager ne crée aucun profil utilisateur, n’enregistre aucun cookie et n’effectue aucune analyse. Il sert uniquement à la gestion et au déploiement des outils intégrés par son biais. Google Tag Manager collecte cependant votre adresse IP, qui peut aussi être transférée à la société mère de Google aux États-Unis.

L’utilisation de Google Tag Manager est régie par l’art. 6 §1 al. f du RGPD. L’éditeur du site Internet a un intérêt légitime à l’intégration et à la gestion rapide et facile d’outils divers sur son site Internet. Dès lors qu’un consentement adapté a été demandé, le traitement s’effectue exclusivement en conformité avec l’art. 6 §1 al. a du RGPD ainsi qu’avec le §25 point 1 de la TTDSG (loi allemande sur la protection des données dans le domaine des télécommunications et des médias électroniques), dans la mesure où le consentement demandé englobe l’utilisation de cookies ou l’accès aux informations du terminal de l’utilisateur (p. ex. la capture d’empreintes numériques, ou device fingerprinting) au sens de la TTDSG. Le consentement peut être retiré à tout moment.

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active

Google Analytics

Ce site Internet utilise des fonctions du service d’analyse de sites Internet Google Analytics. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l’éditeur du site Internet d’analyser le comportement des visiteurs sur le site. L’éditeur du site Internet reçoit ainsi différentes données d’utilisation, comme la consultation des pages, la durée de consultation, les systèmes d’exploitation utilisés et l’origine des visiteurs. Ces données sont rassemblées sous un identifiant utilisateur et attribuées au terminal utilisé par le visiteur du site Internet.

En outre, Google Analytics nous permet d’enregistrer les mouvements, les défilements et les clics que vous effectuez avec votre souris. De plus, Google Analytics utilise différentes approches de modélisation afin de compléter les jeux de données collectés et utilise des technologies d’apprentissage machine pour l’analyse des données.

Google Analytics utilise des technologies permettant de reconnaître l’utilisateur à des fins d’analyse du comportement utilisateur (p. ex. des cookies ou l’empreinte digitale de l’appareil). Les informations collectées par Google sur votre utilisation du présent site Internet sont généralement transmises à un serveur de Google situé aux États-Unis pour y être conservées.

L’utilisation de ce service s’effectue sur la base de votre consentement conformément à l’art. 6 §1 al. a du RGPD et du §25 al. 1 de la TTDSG. Le consentement peut être retiré à tout moment.

Le transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici : https://privacy.google.com/businesses/controllerterms/mccs/ .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Anonymisation de l’adresse IP

Sur le présent site Internet, nous avons activé la fonction d’anonymisation des adresses IP. Ainsi, avant son transfert aux États-Unis, votre adresse IP est abrégée par Google au sein des États membres de l’Union européenne ou dans tout autre État partie à l’accord sur l’Espace économique européen. L’adresse IP complète n’est transmise à un serveur de Google situé aux États-Unis pour y être abrégée que dans des cas exceptionnels. Google utilise ces informations au nom de l’éditeur du présent site Internet pour évaluer votre utilisation du site Internet, établir des rapports sur les activités sur le site Internet et proposer à l’éditeur du site d’autres services associés à l’utilisation du site Internet et d’Internet en général. Google n’associe pas l’adresse IP transmise par votre navigateur dans le cadre des services Google Analytics avec d’autres données.

Plug-in de navigateur

Vous pouvez éviter la collecte et le traitement de vos données par Google en téléchargeant et en installant le plug-in de navigateur en cliquant sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=en .

Pour de plus amples informations sur la gestion des données utilisateur dans le cadre du service Google Analytics, consultez la politique de confidentialité de Google disponible à l’adresse : https://support.google.com/analytics/answer/6004245?hl=en&sjid=13240733330428698571-EU .

Google Signals

Nous utilisons Google Signals. Lorsque vous visitez notre site Internet, Google Analytics collecte entre autres votre emplacement, votre historique de recherche et votre historique YouTube, ainsi que certaines données démographiques (données visiteur). Ces données peuvent être utilisées à l’aide de Google Signals à des fins de personnalisation des annonces publicitaires. Si vous disposez d’un compte Google, les données visiteur sont reliées à votre compte Google par Google Signals et utilisées pour vous proposer des annonces publicitaires personnalisées. Ces données sont en outre utilisées pour établir des statistiques anonymisées sur le comportement d’utilisation de nos visiteurs.

Caractéristiques démographiques collectées par Google Analytics

Ce site Internet utilise la fonctionnalité « Caractéristiques démographiques » de Google Analytics afin de pouvoir afficher des annonces publicitaires du réseau publicitaire de Google qui soient adaptées aux visiteurs. Cette fonctionnalité permet de générer des rapports contenant des références à des informations telles que l’âge, le sexe et les centres d’intérêt des visiteurs du site. Ces données proviennent de la publicité ciblant des centres d’intérêt de Google ainsi que de données visiteur de prestataires tiers. Ces données ne peuvent être attribuées à aucune personne en particulier. Vous pouvez désactiver cette fonctionnalité à tout moment dans les paramètres des annonces de votre compte Google, ou interdire de manière générale la collecte de vos données par Google Analytics, comme expliqué à la section « Opposition à la collecte des données ».

Sous-traitance

Nous avons conclu un contrat de sous-traitance avec Google et appliquons les directives strictes de l’autorité allemande de contrôle de la protection des données dans notre utilisation de Google Analytics.

Google Analytics - Mesure de l’e-commerce

Ce site Internet utilise la fonction de mesure d’e-commerce de Google Analytics. À l’aide de cette fonction, l’éditeur du site Internet peut analyser le comportement d’achat des visiteurs du site à des fins d’amélioration de ses campagnes de marketing en ligne. L’utilisation de cette fonction implique la collecte d’informations comme les commandes passées, le panier moyen, les frais d’expédition et le temps écoulé entre le moment de la consultation et l’achat d’un produit. Ces données sont rassemblées par Google sous un identifiant de transaction et attribuées à l’utilisateur ou au terminal qu’il a utilisé.

Hotjar

Ce site Internet utilise Hotjar. Le prestataire de ce service est la société Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte (site Internet : https://www.hotjar.com ).

Hotjar est un outil d’analyse du comportement d’utilisation des visiteurs du présent site Internet. Hotjar nous permet d’enregistrer les mouvements, les défilements et les clics que vous effectuez avec votre souris. Hotjar peut notamment déterminer combien de temps le pointeur de votre souris est resté au même endroit. À partir de ces informations, Hotjar crée des heatmaps, qui permettent de visualiser quelles sont les zones du site Internet les plus consultées par les visiteurs.

Cet outil nous informe également sur le temps vous avez passé sur une même page, et sur le moment où vous l’avez quittée. Il nous permet aussi de déterminer à quel endroit vous avez abandonné le remplissage d’un formulaire de contact (entonnoirs de conversion).
Enfin, Hotjar permet de solliciter le feedback direct des visiteurs du site Internet. Cette fonction sert à l’amélioration des annonces publicitaires de l’éditeur du site Internet.

Hotjar utilise des technologies permettant de reconnaître l’utilisateur à des fins d’analyse du comportement utilisateur (p. ex. des cookies ou l’empreinte digitale de l’appareil).

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule exclusivement sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de l’art. 6 §1 al. f du RGPD ; l’éditeur du site Internet a un intérêt légitime à l’analyse du comportement d’utilisation à des fins d’optimisation de son offre en ligne et de ses annonces publicitaires.

Désactivation de Hotjar

Si vous souhaitez désactiver la collecte de données par Hotjar, cliquez sur le lien suivant et suivez les instructions qui s’affichent : https://www.hotjar.com/opt-out

Veuillez noter que la désactivation de Hotjar doit être réalisée séparément pour chaque navigateur ou chaque terminal.

Pour de plus amples informations sur Hotjar et sur les données qu’il collecte, consultez la politique de confidentialité de Hotjar en cliquant sur le lien suivant: https://www.hotjar.com/privacy

Contrat de sous-traitance

Nous avons conclu un contrat de sous-traitance avec Hotjar afin d’appliquer les directives strictes de protection des données de l’Union européenne.

Clarity (anciennementBing Ads)

Ce site Internet utilise Clarity. Le prestataire de ce service est la société Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande, https://docs.microsoft.com/en-us/clarity/ (ci-après « Clarity »).

Clarity est un outil d’analyse du comportement d’utilisation des visiteurs du présent site Internet. Dans ce cadre, Clarity collecte en particulier les mouvements de votre souris et génère à partir de ces données une représentation graphique des zones du site Internet que les visiteurs du site font défiler le plus souvent (heatmaps). Clarity peut également enregistrer des sessions, de façon à ce que nous puissions visualiser l’utilisation du site Internet dans un format vidéo. Nous recevons en outre des données sur le comportement général d’utilisation de notre site Internet.

Clarity utilise des technologies permettant de reconnaître l’utilisateur à des fins d’analyse du comportement utilisateur (p. ex. des cookies ou l’empreinte digitale de l’appareil). Vos données à caractère personnel sont conservées sur les serveurs de Microsoft (Microsoft Azure Cloud Service) aux États-Unis.

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule exclusivement sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de l’art. 6 §1 al. f du RGPD ; l’éditeur du site Internet a un intérêt légitime à l’analyse du comportement d’utilisation des visiteurs de son site.

Pour plus d’informations sur la protection des données mise en place par Clarity, cliquez sur le lien suivant : https://docs.microsoft.com/en-us/clarity/faq .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

Sous-traitance

Nous avons conclu un contrat de sous-traitance pour l’utilisation du service cité ci-avant. Il s’agit d’un contrat obligatoire au sens de la loi sur la protection des données, qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

Google Ads

L’éditeur de ce site Internet utilise Google Ads. Google Ads est un programme de publicité en ligne proposé par la société Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites Internet de tiers lorsque l’utilisateur saisit certains mots-clés dans Google (ciblage par mot-clé). Il est en outre possible de diffuser des annonces publicitaires ciblées grâce aux données utilisateur disponibles dans Google (p. ex. la localisation et les centres d’intérêt) (ciblage par groupe cible). En notre qualité d’éditeur du présent site Internet, nous pouvons procéder à une analyse quantitative de ces données en examinant par exemple quels mots-clés ont conduit à l’affichage de nos annonces publicitaires, et combien d’annonces ont conduit l’utilisateur à cliquer.

L’utilisation de ce service s’effectue sur la base de votre consentement conformément à l’art. 6 §1 al. a du RGPD et du §25 al. 1 de la TTDSG. Le consentement peut être retiré à tout moment.

Le transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici : https://policies.google.com/privacy/frameworks?hl=fr et https://privacy.google.com/businesses/controllerterms/mccs/ .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google AdSense

Ce site Internet utilise Google AdSense, un service d’intégration d’annonces publicitaires. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google AdSense nous permet d’intégrer à notre site Internet des annonces publicitaires ciblées de tiers. Les contenus des annonces publicitaires sont sélectionnés pour correspondre à vos centres d’intérêt, déterminés par Google à partir de votre comportement d’utilisation. Des informations contextuelles comme la localisation, le contenu du site Internet visité ou les mots-clés saisis dans Google entrent aussi en ligne de compte dans la sélection des annonces publicitaires adaptées.

Nous utilisons Google AdSense en mode « non personnalisé ». Contrairement au mode personnalisé, les annonces publicitaires ne sont pas sélectionnées à partir de votre comportement d’utilisation antérieur, et aucun profil utilisateur n’est généré. Le choix des annonces diffusées s’appuie sur des informations contextuelles. Les annonces publicitaires sont par exemple sélectionnées à partir de votre localisation, du contenu du site Internet sur lequel vous vous trouvez ou des mots-clés que vous venez de saisir. Pour en savoir plus sur les différences entre le mode personnalisé et le mode non personnalisé du ciblage de Google AdSense, cliquez sur le lien suivant : https://support.google.com/adsense/answer/9007336?hl=fr&sjid=16488100644077563370-EU .

Veuillez noter que même en mode non personnalisé, l’utilisation de Google AdSense peut impliquer l’utilisation de cookies ou de technologies de reconnaissance similaires (p. ex. l’empreinte digitale de l’appareil). Selon Google, ils servent à lutter contre la fraude et les abus.

L’utilisation de ce service s’effectue sur la base de votre consentement conformément à l’art. 6 §1 al. a du RGPD et du §25 al. 1 de la TTDSG. Le consentement peut être retiré à tout moment.

Le transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici : https://privacy.google.com/businesses/controllerterms/mccs/ .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Remarketing Google Ads

Ce site Internet utilise des fonctions du service de remarketing Google Ads. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Le service de remarketing Google Ads nous permet de classer les personnes qui interagissent avec notre offre en ligne dans des groupes cibles précis, afin de leur proposer ensuite des annonces publicitaires correspondant à leurs centres d’intérêt dans le réseau publicitaire Google (remarketing ou reciblage).

En outre, les groupes cibles créés grâce au remarketing Google Ads peuvent être liés à des fonctions de Google indépendantes de l’appareil utilisé. De cette manière, il est possible de proposer des messages publicitaires personnalisés correspondant aux centres d’intérêt et adaptés à votre comportement de navigation et d’utilisation passé sur un terminal donné (p. ex. votre téléphone).

Si vous disposez d’un compte Google, vous pouvez vous opposer aux annonces publicitaires personnalisées en cliquant sur le lien suivant : https://policies.google.com/technologies/ads?hl=fr .

L’utilisation de ce service s’effectue sur la base de votre consentement conformément à l’art. 6 §1 al. a du RGPD et du §25 al. 1 de la TTDSG. Le consentement peut être retiré à tout moment.

Pour de plus amples informations à ce sujet et sur les pratiques de protection des données, consultez la politique de confidentialité de Google à l’adresse: https://policies.google.com/technologies/ads?hl=en .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Création de groupes cibles avec le ciblage par liste de clients

Pour la création de groupes cibles, nous utilisons entre autres le ciblage par liste de clients du remarketing Google Ads. Pour cela, nous transférons à Google certaines données clients (p. ex. les adresses e-mail) de nos listes de clients. Si les clients concernés sont des utilisateurs Google connectés à leur compte Google, des messages publicitaires adaptés leur sont proposés au sein du réseau Google (p. ex. sur YouTube, sur Gmail ou dans le moteur de recherche).

Suivi des conversions Google

Ce site Internet utilise le suivi des conversions Google. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

L’outil de suivi des conversions Google permet à Google ainsi qu’à nous-mêmes de détecter si l’utilisateur a effectué ou non certaines actions. Nous pouvons par exemple analyser quels sont les boutons sur lesquels vous avez cliqué le plus souvent sur notre site Internet, ou encore quels sont les produits les plus fréquemment affichés ou achetés. Ces informations servent à compiler des statistiques de conversion. Cet outil nous fournit le nombre total d’utilisateurs ayant cliqué sur nos annonces publicitaires, et nous informe sur les actions exécutées. Aucune des informations que nous recevons ne nous permet d’identifier personnellement les utilisateurs. La société Google elle-même utilise des cookies ou autres technologies de reconnaissance similaires uniquement à des fins d’identification.

L’utilisation de ce service s’effectue sur la base de votre consentement conformément à l’art. 6 §1 al. a du RGPD et du §25 al. 1 de la TTDSG. Le consentement peut être retiré à tout moment.

Pour de plus amples informations sur le suivi des conversions Google, consultez la politique de confidentialité de Google à l’adresse : https://policies.google.com/privacy?hl=fr .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google DoubleClick

Ce site Internet utilise des fonctions du service Google DoubleClick. Le prestataire de ce service est la société Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « DoubleClick »).

DoubleClick est utilisé pour vous proposer des annonces publicitaires liées à vos centres d’intérêt dans l’ensemble du réseau publicitaire Google. À l’aide de DoubleClick, les annonces publicitaires peuvent être adaptées de façon ciblée aux centres d’intérêt du visiteur du site Internet. Ainsi, nos annonces publicitaires peuvent s’afficher par exemple dans des résultats de recherche Google ou dans des bannières publicitaires liées à DoubleClick.

Pour pouvoir proposer des annonces publicitaires aux utilisateurs en fonction de leurs centres d’intérêt, DoubleClick doit pouvoir reconnaître l’utilisateur concerné et lui attribuer les sites Internet qu’il a visités, ses clics et autres informations sur son comportement d’utilisation. Pour cela, DoubleClick utilise des cookies ou autres technologies de reconnaissance similaires (p. ex. l’empreinte digitale de l’appareil). Les informations collectées sont rassemblées en un profil utilisateur pseudonymisé afin de proposer à l’utilisateur concerné des annonces publicitaires en lien avec ses centres d’intérêt.

L’utilisation de ce service s’effectue sur la base de votre consentement conformément à l’art. 6 §1 al. a du RGPD et du §25 al. 1 de la TTDSG. Le consentement peut être retiré à tout moment.

Pour de plus amples informations sur les possibilités d’opposition aux annonces publicitaires Google, cliquez sur les liens suivants :

https://policies.google.com/technologies/ads https://adssettings.google.com/authenticated .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Meta Pixel (anciennement Facebook Pixel)

Ce site Internet utilise le pixel Facebook/Meta à des fins de mesure de la conversion des actions des utilisateurs. Le prestataire de ce service est la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Les données saisies sont toutefois également transférées aux États-Unis et vers d’autres pays tiers, d’après les déclarations de Facebook.

Cet outil permet de suivre le comportement des visiteurs du site Internet après que ces derniers ont été redirigés vers le site Internet du prestataire après avoir cliqué sur une annonce publicitaire Facebook. Il permet d’évaluer l’efficacité des annonces publicitaires Facebook à des fins statistiques et d’étude de marché, ainsi que d’optimisation des actions publicitaires futures.

Les données collectées sont anonymes pour nous en tant qu’éditeur du présent site Internet et ne nous permettent en aucun cas de retrouver l’identité de l’utilisateur. Toutefois, ces données sont enregistrées et traitées par Facebook afin de pouvoir se connecter au profil d’utilisation correspondant et de permettre à Facebook d’utiliser lesdites données à ses propres fins publicitaires, conformément à sa politique d’utilisation des données ( https://fr-fr.facebook.com/about/privacy/ ) Ainsi, Facebook peut permettre la publication d’annonces publicitaires sur des sites de Facebook comme en dehors de Facebook. En notre qualité d’éditeur du site Internet, nous n’avons aucune influence sur l’utilisation des données.

L’utilisation de ce service s’effectue sur la base de votre consentement conformément à l’art. 6 §1 al. a du RGPD et du §25 al. 1 de la TTDSG. Le consentement peut être retiré à tout moment.

Dès lors que des données à caractère personnel sont collectées sur notre site Internet à l’aide des outils décrits ci-avant et transmises à Facebook, la société Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande et nous-mêmes partageons la responsabilité du traitement de ces données (art. 26 du RGPD). Cette responsabilité partagée se limite toutefois exclusivement à la collecte des données et à leur transfert à Facebook. Le traitement post-transfert par Facebook est exclu de la responsabilité partagée. Les obligations partagées nous incombant ont été définies dans un accord de traitement commun. Vous pouvez consulter les termes de cet accord à l’adresse: https://www.facebook.com/legal/controller_addendum . Selon les termes de cet accord, nous sommes responsables de la fourniture des informations sur la protection des données en cas d’utilisation des outils Facebook, et de l’intégration de ces outils sur notre site Internet en conformité avec la réglementation sur la protection des données. La sécurité des données des produits Facebook incombe à Facebook. Vous pouvez faire valoir les droits des personnes concernées (p. ex. les demandes d’information) relatifs aux données traitées par Facebook directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées auprès de nous, nous serons dans l’obligation de transmettre votre demande à Facebook.

Le transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici: https://www.facebook.com/legal/EU_data_transfer_addendum et https://fr-fr.facebook.com/help/566994660333381 .

Pour en savoir plus sur la façon dont vous pouvez protéger votre vie privée, consultez les déclarations de confidentialité de Facebook à l’adresse : https://fr-fr.facebook.com/about/privacy/ .

Vous pouvez également désactiver la fonction de remarketing « audiences personnalisées » dans les paramètres des annonces publicitaires en cliquant sur le lien : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen .

Pour cela, vous devez être connecté à votre compte Facebook.

Si vous ne possédez pas de compte Facebook, vous pouvez désactiver les annonces publicitaires liées à l’activité utilisateur de Facebook sur le site Internet de l’Association européenne pour la publicité numérique (AEPN): https://www.youronlinechoices.com/uk/your-ad-choices .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Insight Tag de LinkedIn

Ce site Internet utilise Insight Tag de LinkedIn. Le prestataire de ce service est la société LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande.

Traitement des données par l’Insight Tag de LinkedIn

L’Insight Tag de LinkedIn nous fournit des informations sur les visites de notre site Internet. Si un utilisateur du site Internet est connecté à son compte LinkedIn, nous sommes entre autres en mesure d’analyser les données clés de son parcours professionnel (p. ex. niveau hiérarchique, taille de l’entreprise, pays, site, branche et poste occupé) et ainsi de mieux adapter notre site Internet aux groupes cibles concernés. En outre, l’Insight Tag de LinkedIn nous permet de mesurer si l’utilisateur de notre site Internet a procédé à un achat ou effectué une autre action (mesure de la conversion). La mesure de la conversion peut être réalisée indépendamment de l’appareil utilisé (p. ex. depuis un PC ou une tablette). De plus, l’Insight Tag de LinkedIn inclut une fonction de reciblage à l’aide de laquelle nous pouvons proposer des annonces publicitaires ciblées aux visiteurs de notre site Internet en dehors de notre site Internet. Dans ce cadre, aucune identification de la cible publicitaire n’est possible, selon les déclarations de LinkedIn.

La société LinkedIn elle-même collecte en outre des fichiers journaux (URL, URL du site référant, adresse IP, propriétés de l’appareil et du navigateur, date et heure de la consultation). Les adresses IP son raccourcies (dans la mesure où elles sont utilisées pour toucher les membres de LinkedIn indépendamment de l’appareil utilisé) ou hachées (pseudonymisées). Les identificateurs directs des membres de LinkedIn sont supprimés par LinkedIn au bout de sept jours. Les données pseudonymisées restantes sont ensuite supprimées au bout de 180 jours.

En notre qualité d’éditeur du site Internet, nous ne sommes pas en mesure d’attribuer les données collectées par LinkedIn à des personnes en particulier. LinkedIn conserve les données à caractère personnel collectées des visiteurs du site Internet sur ses serveurs aux États-Unis et les utilise dans le cadre de ses propres actions publicitaires. Pour de plus amples détails, consultez la politique de confidentialité de LinkedIn à l’adresse : https://www.linkedin.com/legal/privacy-policy#choices-oblig .

Cadre juridique

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule exclusivement sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de l’art. 6 §1 al. f du RGPD ; l’éditeur du site Internet a un intérêt légitime à des actions publicitaires efficaces, notamment sur les réseaux sociaux.

Le transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici : https://www.linkedin.com/legal/l/dpa et https://www.linkedin.com/legal/l/eu-sccs .

Opposition à l’utilisation de l’Insight Tag de LinkedIn

Pour vous opposer à l’analyse du comportement d’utilisation ainsi qu’à la publicité ciblée par LinkedIn, cliquez sur le lien suivant : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

En outre, les membres de LinkedIn peuvent contrôler l’utilisation de leurs données à caractère personnel à des fins publicitaires dans les paramètres de leur compte. Afin d’éviter tout lien entre les données collectées sur notre site Internet par LinkedIn et votre compte LinkedIn, vous devez vous déconnecter de votre compte LinkedIn avant de visiter notre site Internet.

Sous-traitance

Nous avons conclu un contrat de sous-traitance pour l’utilisation du service cité ci-avant. Il s’agit d’un contrat obligatoire au sens de la loi sur la protection des données, qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

Balise Pinterest

Nous avons intégré la balise Pinterest au présent site Internet. Le fournisseur de ce service est la société Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande.

La balise Pinterest sert à relever certaines actions que vous exécutez sur notre site Internet. Ces données peuvent ensuite servir à vous proposer des annonces publicitaires en rapport avec vos centres d’intérêt sur notre site Internet ou sur un autre site du réseau publicitaire de balises Pinterest.

À cette fin, la balise Pinterest collecte entre autres un ID de balise, votre localisation et l’URL du site référant. Des données relatives aux actions effectuées comme le montant de la commande, la quantité commandée, le numéro de commande, la catégorie des articles achetés et les vidéos visionnées peuvent également être collectées.

La balise Pinterest utilise des technologies permettant de reconnaître l’utilisateur quel que soit le site Internet consulté à des fins d’analyse du comportement d’utilisation (p. ex. des cookies ou l’empreinte digitale de l’appareil).

Dès lors qu’un consentement a été recueilli, l’utilisation du service cité ci-avant se déroule exclusivement sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG. Le consentement peut être retiré à tout moment. Dès lors qu’aucun consentement n’a été recueilli, le service est utilisé sur la base de l’art. 6 §1 al. f du RGPD ; l’éditeur du site Internet a un intérêt légitime à des actions marketing les plus efficaces possible.

Pinterest est une société présente dans le monde entier, c’est pourquoi il est possible que des données soient transférées vers les États-Unis. D’après les déclarations de Pinterest, ce transfert de données est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici : https://policy.pinterest.com/en/privacy-policy .

Pour de plus amples informations sur la balise Pinterest, cliquez ici : https://help.pinterest.com/fr/business/article/track-conversions-with-pinterest-tag .

Sous-traitance

Nous avons conclu un contrat de sous-traitance pour l’utilisation du service cité ci-avant. Il s’agit d’un contrat obligatoire au sens de la loi sur la protection des données, qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

Qualtrics

Dans le cadre de la gestion de l’expérience client, de la création de panels et de la réalisation et de l’analyse d’enquêtes, nous utilisons le service Qualtrics, proposé par la société Qualtrics LLC, 400 West Qualtrics Drive, Provo, UT 84606, États-Unis. Les données transmises à la plateforme Qualtrics sont chiffrées en 256 bits TLS/SSL et sont entièrement pseudonymisées. Les données ne sont pas transmises à des tiers et sont supprimées une fois l’objectif atteint. Le consentement à la collecte, à la divulgation et au traitement des données peut être révoqué à tout moment. Pour en savoir plus sur les pratiques de Qualtrics en matière de protection des données, cliquez ici : https://www.qualtrics.com/privacy-statement .

Dès lors qu’un consentement a été demandé, le traitement se déroule exclusivement sur la base de l’art. 6 §1 al. a du RGPD et du §25 de la TTDSG ; le consentement peut être retiré à tout moment.

Si vous ne souhaitez pas que vos données soient traitées par Qualtrics, veuillez ne pas participer à nos enquêtes.

Outre les clauses contractuelles standard et un mandat de traitement, nous avons également conclu avec Qualtrics des réglementations étendues en matière de protection des données. Vos données sont conservées au sein de l’UE. Néanmoins, il existe des risques potentiels qui ne peuvent être totalement exclus à l’heure actuelle, malgré les mesures de protection et de sécurité des données existantes dans le cadre du traitement. Citons quelques risques:

• Vos données à caractère personnel pourraient potentiellement être traitées par Qualtrics au-delà des objectifs pour lesquels elles ont été collectées et pourraient être obtenues par des tiers.
• Vous ne pourrez peut-être pas faire valoir durablement vos droits d’accès auprès de Qualtrics.

7. Bulletin

Politique de confidentialité newsletter EGGER PANNEAUX & DECORS

Introduction :

Cette politique de confidentialité a pour but de décrire et expliquer comment la société EGGER PANNEAUX & DECORS, collecte, utilise, et protège vos données personnelles lorsque vous vous inscrivez ou êtes associés à notre bulletin d’information/newsletter à destination des professionnels du secteur de l’industrie des panneaux de particules à base de bois et associés (ameublement, aménagement intérieur, revêtement de sols et matériaux de construction).

A ce titre nous nous engageons à respecter les exigences du Règlement Général sur la Protection des Données (RGPD) Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 ainsi que les lois et règlementations françaises/nationales en la matière.

La collecte de vos données est effectuée par et sous la responsabilité de la société EGGER PANNEAUX & DECORS, SASU au capital social de 30.000.000 € enregistrée au Registre du Commerce et des Sociétés de DAX sous le n° 380 160 846, dont le siège social se situe Avenue d’Albret, 40 370 RION-DES-LANDES.

La collecte de ces données a pour unique finalité l’envoi de bulletins d’informations/newsletter. Elle n’a pas un caractère obligatoire.

Par conséquent vous pouvez à tout moment refuser d’y être associés, révoquer votre consentement et/ou vous opposer au stockage de vos données ainsi qu’à leur utilisation dans le cadre de communications d’informations sur les produits EGGER. Par exemple via le lien "Se désabonner" en pied de page de newsletter. La légalité des traitements de données déjà effectués conformément à l’Article 6 du RGPD ne sera pas affectée.

I/ Fondements :

La société EGGER PANNEAUX & DECORS effectue cette collecte dans le cadre de son activité commerciale et industrielle sur les fondements de l’article 6 du RGPD. Dont fait partie l’intérêt légitime conformément aux préconisations de la CNIL, autorité nationale compétente en matière de protection des données.Le fondement peut être différent en fonction des situations dans lesquelles vous recevez la newsletter EGGER.Les bases légales (fondements) du traitement de données en lien avec la diffusion du bulletin d’information/newsletter sont les suivantes :

• Le consentement, si celui-ci est donné explicitement (règle de l’opt-in) RGPD Art. 6 a) ;
• Le contrat, par exemple si vous avez commandé des produits EGGER, RGPD. Art 6 b) ;
• L’intérêt légitime de la société EGGER PANNEAUX & DECOR à opérer une prospection de clientèle dans le cadre de son activité industrielle et commerciale, RGPD Art. 6 f).

De plus en cas de communication de vos coordonnées (adresse mail courrier électronique) à l’occasion de salons, visites, conversations téléphoniques, forums ou évènements commerciaux vous serez également associé à notre flux d’informations/newsletter.Conformément aux recommandations de la CNIL permettant aux professionnels de même secteur d’adresser des communications commerciales sous formes de newsletter sous réserve du respect du principe de proportionnalité, de l’intérêt légitime, ainsi que du respect des Droits issus du RGPD en particulier des Droits d’opposition et d’information.

II/ Type de données collectées :

Afin de permettre l’envoi de nos newsletter/bulletins d’informations nous collectons les données personnelles suivantes :

• Nom et prénom/date de naissance
• Nom/raison sociale de l'entreprise
• Adresse électronique professionnelle
• Informations liées à votre entreprise (secteur d'activité, adresse, etc.)

Les autre catégories d’informations ne pourront être communiquées que de manière volontaire.

III/ Finalités de la collecte :

La collecte et l’utilisation de ces données a pour unique but la catégorisation, le suivi et l’envoi d’une newsletter informative sur les caractéristiques des produits EGGER.Elle pourront servir, le cas échéant, à votre demande, à faciliter l’envoi de nuanciers ou d’échantillons.Elles ne feront l’objet d’aucun traitement automatisé ni de cession à des tiers à titre onéreux ou gratuit.Nous collectons et utilisons donc vos données aux fins suivantes :

• Envoyer des informations, actualités et offres commerciales liées à notre entreprise et à votre secteur d'activité
• Personnaliser et améliorer le contenu et l'expérience de notre newsletter
• Réaliser des enquêtes ou des études de marché pour améliorer nos produits et services
• Elle pourront également être utilisée par nos services afin de réaliser des études statistiques anonymisées (taux de réponse, intérêt client type de produits etc).

IV/ Durée de conservation :

Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, à moins que la loi ne nous oblige à les conserver plus longtemps.

Hors du cadre du consentement explicite, OPT-IN, vos données seront conservées pour une durée de deux ans à compter des derniers échanges ou du terme de la relation contractuelle.

Les comptes ou adresses inactifs depuis plus d’un an feront l’objet d’une sollicitation et seront effacés à défaut de manifestation positives (confirmation) au-delà de deux années d’inactivité.

Si vous vous opposez à ce que votre adresse soit incluse dans de la liste de distribution de la newsletter, elle sera stockée par nos services dans une liste noire, si nécessaire, afin d'éviter de futurs envois. Les données de la liste noire ne sont utilisées qu'à cette fin et ne sont pas fusionnées avec d'autres données. Vous pouvez vous opposer à ce stockage sous réserve de nos intérêts légitimes respectifs.

V/ Destinataires et stockage des données :

Les destinataires des données collectées sont nos services informatique, commercial et marketing internes.

Transfert des données, stockage et mesures de sécurité :

Vos données sont conservées au sein des infrastructures, serveurs de notre société mère sur le sol Autrichien FRITZ EGGER GmbH & Co. OG Weiberndorf 20 A-6380 St. Johann in Tirol.

Ce transfert de données n’a vocation qu’au seul stockage il ne fera l’objet d’aucun autre type d’exploitation en dehors de la finalité initiale.

Toutes les mesures d’accès et de sécurité nécessaires à la protection de vos intérêts sont mises en place, pare-feu, dispositif de chiffrement, restriction des droits d’accès aux infrastructures ainsi qu’aux données elles-mêmes au seul personnel dûment habilité par ses fonctions.

Vos données seront ainsi protégées par des mesures techniques et organisationnelles appropriées afin de les protéger contre toute perte, utilisation abusive, accès non autorisé ou divulgation.

VI/ Exercice de vos Droits :

Conformément au RGPD, vous avez le droit de demander l'accès, la rectification, l'effacement, la limitation du traitement, la portabilité des données, ainsi que de vous opposer à tout moment au traitement de vos données personnelles.Vous pouvez donc vous opposer à la réception des newsletters/bulletins d’information à tout moment. En suivant le lien « se désabonner » en bas de page des bulletins. On en adressant votre demande à l’adresse suivante privacy@egger.com. Il s’agira de préciser le nom du responsable de traitement : EGGER PANNEAUX & DECORS. Vous avez également la possibilité de gérer ou limiter vos abonnements.Pour toute demande concernant l’exercice de vos droits ou la protection des données de manière générale au sein d la société EGGER PANNEAUX & DECORS, vous avez la possibilité :

• de contacter le correspondant RGPD local via l’adresse : Fabien Chevalier ;
• d’adresser toute vos demandes en lien avec la protection des données à l’adresse postale suivante : EGGER PANNEAUX & DECORS, Avenue D’Albret, 40 370 RION-DES-LANDES ;
• de nous joindre par téléphone au 00 33 5 58 56 81 81, le cas échéant merci d’indiquer que la raison de votre appel est en lien avec la protection des données personnelles.

Vous pouvez également adresser toute demande relative à la protection de vos données personnelles par courrier postal à la Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy TSA 80715 75 334 PARIS CEDEX 07.Nous nous réservons le droit de modifier cette politique de confidentialité. Les modifications seront publiées sur notre site web et vous serez informé de tout changement substantiel par e-mail. Le cas échéant vous aurez à nouveau la possibilité de vous opposer à la collecte et au traitement de vos données personnelles.

8. Plug-ins et outils

YouTube avec protection étendue des données

Ce site Internet intègre des vidéos du site Internet YouTube. Le prestataire de ce service est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Nous utilisons YouTube en mode de protection étendue des données. D’après les déclarations de YouTube, ce mode implique que YouTube ne conserve aucune information sur les visiteurs du présent site Internet avant qu’ils ne visionnent une vidéo. En revanche, la transmission de données à des partenaires de YouTube n’est pas nécessairement exclue par l’utilisation du mode de protection étendue des données. Ainsi, YouTube établit une connexion avec le réseau Google Marketing, que vous ayez ou non visionné une vidéo.

Dès lors que vous lancez une vidéo YouTube sur le présent site Internet, une connexion est créée avec les serveurs de YouTube. Les pages de notre site Internet que vous avez consultées sont alors transmises aux serveurs de YouTube. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’affecter directement votre comportement de navigation à votre profil personnel. Vous pouvez éviter ce phénomène en vous déconnectant de votre compte YouTube.

En outre, après le démarrage d’une vidéo, YouTube peut enregistrer différents cookies sur votre terminal ou utiliser d’autres technologies de reconnaissance similaires (p. ex. l’empreinte digitale de l’appareil). De cette manière, YouTube peut obtenir diverses informations sur les visiteurs du présent site Internet. Ces informations sont entre autres utilisées pour générer des statistiques vidéo qui permettent d’améliorer la convivialité et de prévenir les tentatives de fraude.

Le cas échéant, le lancement d’une vidéo YouTube peut déclencher d’autres opérations de traitement des données sur lesquels nous n’exerçons aucune influence.

Nous utilisons YouTube pour garantir une représentation efficace de notre offre en ligne. Ceci constitue un intérêt légitime au sens de l’art. 6 §1 al. f du RGPD. Dès lors qu’un consentement adapté a été demandé, le traitement s’effectue exclusivement en conformité avec l’art. 6 §1 al. a du RGPD ainsi qu’avec le §25 point 1 de la TTDSG (loi allemande sur la protection des données dans le domaine des télécommunications et des médias électroniques), dans la mesure où le consentement demandé englobe l’utilisation de cookies ou l’accès aux informations du terminal de l’utilisateur (p. ex. la capture d’empreintes numériques, ou device fingerprinting) au sens de la TTDSG. Le consentement peut être retiré à tout moment.

Pour de plus amples informations sur la protection des données offerte par YouTube, consultez leur politique de confidentialité à l’adresse : https://policies.google.com/privacy?hl=fr .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Fonts

Pour une charte graphique cohérente, ce site Internet utilise les polices de Google Fonts, qui sont mises à disposition par Google. Lorsque vous consultez le présent site Internet, votre navigateur charge les polices nécessaires dans son cache afin de pouvoir afficher correctement les textes.

À cette fin, le navigateur que vous utilisez doit accepter la connexion avec les serveurs de Google. Google est alors informé de votre visite sur le présent site Internet avec votre adresse IP. L’utilisation de Google Fonts est régie par l’art. 6 §1 al. f du RGPD. L’éditeur du site Internet a un intérêt légitime à l’affichage d’une charte graphique cohérente sur son site Internet. Dès lors qu’un consentement adapté a été demandé, le traitement s’effectue exclusivement en conformité avec l’art. 6 §1 al. a du RGPD ainsi qu’avec le §25 point 1 de la TTDSG (loi allemande sur la protection des données dans le domaine des télécommunications et des médias électroniques), dans la mesure où le consentement demandé englobe l’utilisation de cookies ou l’accès aux informations du terminal de l’utilisateur (p. ex. la capture d’empreintes numériques, ou device fingerprinting) au sens de la TTDSG. Le consentement peut être retiré à tout moment.

Si votre navigateur ne prend pas en charge Google Fonts, une police standard est alors utilisée par votre ordinateur.

Pour de plus amples informations sur Google Fonts, cliquez sur le lien suivant : https://developers.google.com/fonts/faq?hl=fr ou consultez la politique de confidentialité de Google : https://policies.google.com/privacy?hl=fr .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Maps

Ce site Internet utilise le service de cartographie Google Maps. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

L’utilisation des fonctions de Google Maps sert à conserver votre adresse IP. Ces informations sont généralement transmises à un serveur de Google situé aux États-Unis pour y être conservées. L’éditeur du présent site Internet n’a aucune influence sur le traitement de ces données. Lorsque le service Google Maps est activé, Google peut utiliser les polices Google Fonts pour un affichage cohérent. Lorsque vous utilisez Google Maps, votre navigateur charge les polices nécessaires dans son cache afin de pouvoir afficher correctement les textes.

Le service Google Maps est utilisé aux fins d’un affichage efficace de notre offre en ligne et d’une géolocalisation facile des emplacements mentionnés sur notre site Internet. Ceci constitue un intérêt légitime au sens de l’art. 6 §1 al. f du RGPD. Dès lors qu’un consentement adapté a été demandé, le traitement s’effectue exclusivement en conformité avec l’art. 6 §1 al. a du RGPD ainsi qu’avec le §25 point 1 de la TTDSG (loi allemande sur la protection des données dans le domaine des télécommunications et des médias électroniques), dans la mesure où le consentement demandé englobe l’utilisation de cookies ou l’accès aux informations du terminal de l’utilisateur (p. ex. la capture d’empreintes numériques, ou device fingerprinting) au sens de la TTDSG. Le consentement peut être retiré à tout moment.

Le transfert de données aux États-Unis est protégé par les clauses contractuelles types de la Commission européenne. Pour en savoir plus, cliquez ici :

https://privacy.google.com/businesses/gdprcontrollerterms/ et https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ .

Pour de plus amples informations sur la gestion des données utilisateur, consultez la politique de confidentialité de Google à l’adresse : https://policies.google.com/privacy?hl=fr .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Zendesk

Nous utilisons le système de CRM Zendesk pour traiter les demandes des utilisateurs. Le fournisseur de ce service est la société Zendesk, Inc., 1019 Market Street, San Francisco, CA 94103, États-Unis.

Nous utilisons Zendesk pour pouvoir traiter vos demandes efficacement dans les meilleurs délais. Ceci constitue un intérêt légitime au sens de l’art. 6 §1 al. f du RGPD.

Vous pouvez envoyer une demande en indiquant uniquement votre adresse e-mail, sans mentionner votre nom.

Les messages que vous nous adressez sont conservés par nos soins jusqu’à ce que vous demandiez leur suppression ou jusqu’à échéance de la finalité de leur conservation (p. ex. une fois votre demande traitée). Les obligations légales contraignantes, notamment les délais de conservation, n’en sont pas affectées.

Zendesk dispose de règles d’entreprise contraignantes (binding corporate rules, BCR) approuvées par les autorités irlandaises de protection des données. Ces règles d’entreprise contraignantes sont des dispositions qui légitiment le transfert de données en interne dans des États tiers en dehors de l’UE et de l’EEE. Pour en savoir plus, cliquez ici : https://www.zendesk.fr/blog/update-privacy-shield-invalidation-european-court-justice/ .

Si vous vous opposez à notre traitement de votre demande via Zendesk, vous pouvez nous contacter par e-mail, par téléphone ou par fax.

Pour de plus amples informations, consultez la politique de confidentialité de Zendesk à l’adresse : https://www.zendesk.fr/company/agreements-and-terms/privacy-notice/# .

L’entreprise dispose d’une certification Data Privacy Framework (DPF), le système d’échange de données entre les États-Unis et l’Europe. Le DPF est un accord entre l’Union européenne et les États-Unis dont le but est de garantir le respect de la norme de protection des données européenne en cas de traitement des données aux États-Unis. Toutes les entreprises certifiées DPF sont dans l’obligation de respecter cette norme de protection des données. Pour de plus amples informations à ce sujet, cliquez ici (lien du prestataire) : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active

Fonction de chat de Zendesk

Notre site Internet vous donne la possibilité de nous envoyer des messages dans une fenêtre de chat. Cette fonction de chat est proposée par Zendesk. Lorsque vous utilisez la fenêtre de chat, nous conservons non seulement vos messages envoyés par ce biais, mais aussi votre adresse IP. Il ne vous est pas nécessaire de saisir votre nom pour utiliser ce chat.

Sous-traitance

Nous avons conclu un contrat de sous-traitance pour l’utilisation du service cité ci-avant. Il s’agit d’un contrat obligatoire au sens de la loi sur la protection des données, qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site Internet uniquement selon nos instructions et dans le respect du RGPD.

9. E-commerce et prestataires de services de paiement

Traitement des données (données clients et contractuelles)

Nous collectons, traitons et utilisons des données à caractère personnel uniquement dans la mesure nécessaire pour la justification, la présentation du contenu ou la modification du lien juridique (données permanentes). Ces opérations sont réalisées conformément à l’art. 6 §1 al. b du RGPD, qui autorise le traitement de données pour l’exécution d’un contrat ou de mesures précontractuelles. Nous collectons, traitons et utilisons des données à caractère personnel sur l’utilisation du présent site Internet uniquement dans la mesure nécessaire pour permettre ou facturer l’utilisation du service proposé à l’utilisateur.

Les données client collectées sont supprimées une fois le contrat résilié ou la relation d’affaire terminée. Les délais légaux de conservation n’en sont pas affectés.

Transfert de données en cas de contrat conclu avec des boutiques en ligne, des distributeurs et des services d’expédition

Nous ne transférons des données à caractère personnel à des tiers que si nécessaire pour l’exécution du contrat, par exemple aux transporteurs chargés de la livraison des marchandises ou à l’établissement de crédit chargé du traitement des paiements. Aucun autre transfert de données n’est réalisé, à moins que vous n’en ayez donné votre autorisation explicite. Vos données ne sont en aucun cas transmises à des tiers, par exemple à des fins publicitaires, sans votre consentement explicite.

Les données sont traitées conformément à l’art. 6 §1 al. b du RGPD, qui autorise le traitement de données pour l’exécution d’un contrat ou de mesures précontractuelles.

Transfert de données en cas de contrat conclu avec des prestataires de services et de contenus numériques

Nous ne transférons des données à caractère personnel à des tiers que si nécessaire pour l’exécution du contrat, par exemple à l’établissement de crédit chargé du traitement des paiements.

Aucun autre transfert de données n’est réalisé, à moins que vous n’en ayez donné votre autorisation explicite. Vos données ne sont en aucun cas transmises à des tiers, par exemple à des fins publicitaires, sans votre consentement explicite.

Les données sont traitées conformément à l’art. 6 §1 al. b du RGPD, qui autorise le traitement de données pour l’exécution d’un contrat ou de mesures précontractuelles.

PayPal

Sur le présent site Internet, nous proposons entre autres la possibilité de payer par PayPal. Le prestataire de ce service de paiement est la société PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Lorsque vous optez pour un paiement par PayPal, les données de paiement que vous saisissez sont envoyées à PayPal.

Le transfert de vos données à PayPal est réalisé conformément à l’art. 6 §1 al. a du RGPD (consentement) et à l’art. 6 §1 al. b du RGPD (traitement pour l’exécution d’un contrat). Vous avez à tout moment la possibilité de retirer votre consentement au traitement de vos données. Le retrait de votre consentement n’affecte pas la validité des opérations de traitement des données déjà réalisées.

BS PAYONE

Si vous optez pour un mode de paiement du prestataire de services de paiement BS PAYONE, l’exécution des paiements s’effectue par l’intermédiaire de BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main. Outre les informations relatives à votre commande, nous transmettons à ce dernier les données fournies dans le cadre du processus de commande conformément à l’art. 6 §1 al. b du RGPD. La transmission de vos données est exclusivement effectuée aux fins d’exécution des paiements par PAYONE et pour autant qu’elle soit nécessaire.

ConCardis

Si vous optez pour le service de paiement par carte de crédit de ConCardis, l’exécution des paiements s’effectue par l’intermédiaire de ConCardis GmbH, Helfmann-Park 7, D-65760 Eschborn. Outre les informations relatives à votre commande, nous transmettons à ce dernier les données fournies dans le cadre du processus de commande conformément à l’art. 6 §1 al. b du RGPD. La transmission de vos données est exclusivement effectuée aux fins d’exécution des paiements par ConCardis et pour autant qu’elle soit nécessaire. En suivant le lien ci-après, vous obtiendrez de plus amples informations sur les règles de protection des données de ConCardis : https://www.nexi.de/en/legal-footer/data-policy

10. Conférences audio et vidéo en ligne (outils de conférence)

Traitement des données

Nous utilisons entre autres des outils de conférence en ligne pour communiquer avec nos clients. Vous trouverez ci-dessous la liste détaillée des outils que nous utilisons. Lorsque vous communiquez avec nous par conférence audio ou vidéo via Internet, vos données à caractère personnel sont collectées et traitées par nos soins ainsi que par le prestataire de l’outil de conférence utilisé.

Les outils de conférence collectent toutes les données que vous saisissez pour l’utilisation des outils (adresse e-mail et/ou numéro de téléphone). Ces outils de conférence traitent aussi des données comme la durée de la conférence, l’heure de début et de fin de votre participation à la conférence, le nombre de participants et diverses informations contextuelles en rapport avec la communication (métadonnées).

En outre, le prestataire de l’outil traite l’ensemble des données techniques nécessaires au déroulement de la communication en ligne. Ces données comprennent en particulier les adresses IP, les adresses MAC, les ID d’appareil, le type d’appareil, le type et la version du système d’exploitation, la version de client, le type de caméra, de microphone et de haut-parleur, ainsi que le type de connexion.

Dès lors que des contenus sont échangés, téléchargés ou mis à disposition dans l’outil, ces contenus sont également conservés sur les serveurs du prestataire de l’outil. Ces contenus comprennent en particulier les documents enregistrés sur le cloud, les messages instantanés envoyés dans le chat, les messages vocaux, les photos et les vidéos téléchargées, les fichiers, les tableaux interactifs et autres informations partagées au cours de l’utilisation du service.

Veuillez noter que nous n’avons pas pleine influence sur les opérations de traitement des données des outils utilisés. Nos possibilités sont principalement encadrées par la politique d’entreprise du prestataire considéré. Pour de plus amples informations sur le traitement des données par les outils de conférence, consultez la politique de confidentialité des outils utilisés répertoriés ci-dessous.

Finalité et bases légales

Les outils de conférence sont utilisés afin de communiquer avec des contractants existants ou futurs, ou de proposer certaines prestations à nos clients (art. 6 §1 p. 1 al. b du RGPD). En outre, le recours à ces outils a pour but de simplifier et d’accélérer la communication avec nos services ou plus généralement avec notre entreprise (intérêt légitime au sens de l’art. 6 §1 al. f du RGPD). Dès lors qu’un consentement a été demandé, l’utilisation des outils concernés se déroule sur la base de ce consentement. Vous pouvez révoquer votre consentement à tout moment et pour l’avenir.

Durée de conservation

Les données collectées directement par nos soins via les outils de conférence audio et vidéo sont supprimées de nos systèmes dès que vous demandez leur suppression, que vous retirez votre consentement à leur conservation ou à échéance de la finalité de leur conservation. Les cookies enregistrés restent stockés sur votre terminal jusqu’à ce que vous les supprimiez. Les délais légaux de conservation n’en sont pas affectés. Nous n’avons aucune influence sur la durée de conservation de vos données collectées par les exploitants des outils de conférence pour leur propre compte. Pour de plus amples détails à ce sujet, veuillez contacter directement les exploitants des outils de conférence.

Outils de conférence utilisés

Nous utilisons les outils de conférence suivants :

Nous utilisons WebEx. Le prestataire de ce service est la société WebEx Communications Deutschland GmbH, Hansaallee 249 c/o Cisco Systems GmbH, 40549 Düsseldorf, Allemagne.

Il ne peut être exclu que les données traitées par WebEx soient transférées dans des États tiers (p. ex. aux États-Unis). WebEx dispose de règles d’entreprise contraignantes (binding corporate rules, BCR) approuvées par les autorités de protection des données des Pays-Bas, de Pologne, d’Espagne et d’autres pays européens concernés. Ces règles d’entreprise contraignantes sont des dispositions qui légitiment le transfert de données en interne dans des États tiers en dehors de l’UE et de l’EEE. Pour en savoir plus, cliquez ici : https://www.cisco.com/c/fr_fr/about/trust-center/global-privacy-policy.html et https://www.telekom.com/en/deutsche-telekom/data-privacy-information-1744 .

Pour de plus amples détails sur le traitement des données, consultez la politique de confidentialité de WebEx à l’adresse : https://www.cisco.com/c/fr_fr/about/legal/privacy-full.html .

Sous-traitance

Nous avons conclu un contrat de sous-traitance avec le prestataire de Cisco et appliquons les directives strictes de l’autorité allemande de contrôle de la protection des données dans notre utilisation de Cisco.

11. Services proposés

Traitement des données de candidature

Vous avez la possibilité de nous envoyer votre candidature (p. ex. par e-mail, par courrier ou via notre formulaire de candidature en ligne). Dans ce qui suit, nous vous informons de l’étendue, de la finalité et de l’utilisation de vos données à caractère personnel collectées dans le cadre du processus de recrutement. Nous garantissons que vos données sont collectées, traitées et utilisées en conformité avec la loi applicable sur la protection des données et toutes les dispositions légales en vigueur, et qu’elles sont traitées en toute confidentialité. Pour de plus amples informations, consultez les informations sur la protection des données à destination de candidats .

À l'attention des partenaires commerciaux: note d'information sur le traitement de vos données à caractère personnel

Dans cette note d'information sur la protection des données , nous informons nos partenaires commerciaux existants ou potentiels sur le traitement de leurs données à caractère personnel par les entreprises du Groupe EGGER. Le terme « Partenaire commercial » désigne ici toute personne physique avec laquelle EGGER entretient une relation commerciale, en particulier les représentants et les collaborateurs de clients, de fournisseurs et de prestataires de services.

12. Planificateur de mobilier EGGER INSIDE

Traitement des données utilisateur

Traitement des données par votre artisan ou votre distributeur

Le planificateur de mobilier (version standard ou version professionnelle) est une application qui vous permet de créer un meuble en fonction de vos besoins spécifiques, puis de le commander auprès de votre prestataire. Le traitement de vos données personnelles dans le cadre de l’utilisation du planificateur relève en principe de la responsabilité de votre prestataire ou de l’éditeur du site Internet sur lequel le meuble a été créé. Pour de plus amples détails sur le traitement de vos données personnelles, la base légale et autres informations, rapprochez-vous de votre prestataire.

Toutefois, nous tenons à résumer dans ce qui suit le déroulement du traitement des données à distance dans le cadre de l’utilisation du planificateur :

Si vous souhaitez formuler une demande de devis dans le planificateur de mobilier, vous devez indiquer certaines de vos données personnelles pour garantir le traitement et l’exécution de cette demande.

Vos données sont transmises via l’application du planificateur, conservées et traitées pour que votre prestataire puisse répondre à votre demande de devis ou exécuter le contrat.

Vos données sont protégées par des mesures techniques et organisationnelle adaptées mises en place par EGGER en qualité de sous-traitant de votre prestataire. Afin d’éviter tout accès non autorisé de tiers à vos données personnelles, le processus de commande est chiffré par la technique TLS.

Traitement des données à des fins d’analyse par EGGER

Parallèlement au traitement par votre prestataire, EGGER Holzwerkstoffe Brilon GmbH&Co KG est responsable du traitement qui suit : Dès lors que vous consentez au traitement, des données sont collectées pour l’analyse du comportement d’utilisation ainsi que pour la génération de rapports anonymisés sur l’utilisation du planificateur de mobilier et sa convivialité. L’anonymisation de l’adresse IP garantit qu’il n’est plus possible de vous identifier en tant que personne dans ces rapports.

Le planificateur de mobilier utilise le service Google Analytics et la fonction d’anonymisation de l’adresse IP est activée. Pour de plus amples informations sur Google Analytics, reportez-vous au point 5 de notre politique de confidentialité. Il contient également des informations sur la base légale, le retrait du consentement à tout moment et la conservation des données.

Nous utilisons en outre les demandes de produits afin d’effectuer des analyses statistiques (p. ex. type de meuble configuré, matériaux utilisés, fréquence de configuration). Pour cela, le caractère personnel des données est supprimé de façon qu’il ne soit plus possible de vous identifier ou d’identifier votre projet.

Remarque : dans le cadre de l’utilisation du planificateur de mobilier, il est possible que vos données à caractère personnel soient transférées sur des serveurs situés aux États-Unis. Pour de plus amples informations, reportez-vous au point 2 concernant le transfert de données aux États-Unis.

Le planificateur de mobilier utilise Microsoft Azure Cloud. Pour cela, outre les clauses contractuelles types et un mandat de traitement, nous avons également conclu avec Microsoft des réglementations étendues en matière de protection des données pour les services en ligne de Microsoft (addendum sur la protection des données). Cet addendum stipule que Microsoft conserve les données collectées exclusivement au sein de l’Union européenne. Le traitement par Microsoft respecte ainsi les dispositions du RGPD conformément au droit de l’Union européenne.

Pour de plus amples informations sur la façon dont vous pouvez faire valoir vos droits auprès de Microsoft, cliquez sur le lien suivant: https://privacy.microsoft.com/fr-fr/privacystatement