Déclaration de confidentialité d'AUMA Riester GmbH & Co. KG

Introduction

Nous vous remercions pour votre visite sur notre site Internet. La société AUMA Riester GmbH & Co. KG (ci-après « AUMA » ou « nous ») accorde une grande importance à la sécurité des données des utilisateurs et au respect des dispositions relatives à la loi sur la protection des données. Nous souhaitons ci-après vous informer quant au traitement de vos données à caractère personnel sur notre site Internet.

 

Responsable et délégué à la protection des données

Instance responsable :

AUMA Riester GmbH & Co. KG, Aumastr. 1, 79379 Muellheim, Allemagne

Tél. : +49 7631 809 1250

Adresse e-mail : info@auma.com

 

Délégué à la protection des données :

Adresse e-mail : dsb@auma.com

 

Terminologie

La terminologie spécialisée utilisée dans cette déclaration de confidentialité doit être comprise dans le sens de sa définition dans l’art. 4 du RGPD.

 

Remarques concernant le traitement des données

Traitement des données automatisé (fichiers journaux, etc.)

Vous pouvez consulter notre site Internet sans fournir de manière active des indications vous concernant. Cependant, nous enregistrons automatiquement lors de chaque accès au site Internet des données d’accès (fichiers journaux du serveur), comme par exemple le nom de votre fournisseur d’accès Internet, le système d’exploitation utilisé, le site Internet depuis lequel vous nous consultez, la date et la durée de la visite ou le nom du fichier demandé, ainsi que l’adresse IP de l’ordinateur utilisé pendant une durée de 14 jours pour des raisons de sécurité, par exemple afin de reconnaître des attaques sur notre site Internet. Ces données sont exclusivement analysées pour l’amélioration de notre offre et ne permettent de tirer aucune conclusion sur votre personne. Ces données ne sont pas regroupées avec d’autres sources de données. La base juridique pour le traitement des données est l’art. 6 par. 1 point f) du RGPD. Nous traitons et utilisons les données aux fins suivantes : 1. Mise à disposition du site Internet, 2. Amélioration de nos pages Web et 3. Prévention et détection d’erreurs/de dysfonctionnements et de l’utilisation abusive du site Internet. Le traitement est effectué pour suivre des intérêts légitimes destinés à assurer la fonctionnalité et le fonctionnement sans erreur et sécurisé du site Internet et à adapter ce site Internet aux besoins des utilisateurs.

 

Utilisation de cookies (généralités, mode de fonctionnement, liens relatifs au consentement de type « Opt-Out », etc.)

Afin de rendre la visite de notre site Internet attrayante et de permettre l’utilisation de certaines fonctions, nous utilisons des cookies sur notre site Internet. L’utilisation de cookies sert notre intérêt légitime de rendre la visite de notre site Internet aussi agréable que possible et se base sur l’art. 6 par. 1 point f) du RGPD. Les cookies relèvent d’une technologie Internet standard utilisée pour enregistrer et consulter des informations de connexion et d’autres informations d’utilisation pour tous les utilisateurs du site Internet. Les cookies sont des petits fichiers-textes qui sont stockés sur votre appareil terminal. Ils nous permettent entre autres d’enregistrer des paramètres d’utilisateur, afin que notre site Internet puisse être affiché dans un format adapté à votre appareil. Certains des cookies que nous utilisons sont de nouveau supprimés une fois la session de navigateur terminée, c’est-à-dire lorsque vous fermez ce dernier (ces cookies sont appelés « cookies de session »). D’autres cookies restent sur votre appareil terminal et nous permettent, ainsi qu’à nos entreprises partenaires, de reconnaître votre navigateur lors de votre prochaine visite (ces cookies sont appelés « cookies permanents »).

Vous pouvez configurer votre navigateur de sorte à être informé de la création de cookies et à pouvoir décider individuellement de leur acceptation ou exclure l’acceptation de cookies dans des cas précis ou de manière générale. De plus, les cookies peuvent être supprimés ultérieurement, afin de supprimer des données stockées par le site Internet sur votre ordinateur. La désactivation des cookies (procédure appelée « Opt-Out ») peut entraîner certaines restrictions de fonctionnalité de notre site Internet.

 

Catégories des personnes concernées :          

Visiteurs de sites Internet, utilisateurs de services en ligne

Opt-Out :                                 

Internet Explorer: https://support.microsoft.com/de-de/help/17442  

Firefox: https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome: https://support.google.com/chrome/answer/95647?hl=de

Safari https://support.apple.com/de-de/HT201265

Bases juridiques :                

Consentement (art. 6 par. 1 point a) du RGPD) ; intérêts légitimes (art. 6 par. 1 point f) du RGPD).

La base juridique respective en vigueur est mentionnée de manière concrète avec l’outil correspondant.

Intérêts légitimes :

Enregistrement de préférences Opt-In, affichage du site Internet, garantie de la fonctionnalité du site Internet, conservation du statut utilisateur dans la présence Web entière, reconnaissance pour prochaines visites du site Internet, offre conviviale en ligne, garantie de la fonction de discussion en ligne

 

Marketing en ligne

Afin d’augmenter en permanence notre portée et le degré de notoriété de notre offre en ligne, nous traitons des données à caractère personnel dans le cadre du marketing en ligne, notamment en ce qui concerne les intérêts potentiels et pour mesurer l’efficacité de nos mesures de marketing.

Afin de mesurer l’efficacité de nos mesures de marketing et pour la reconnaissance d’intérêts potentiels, des informations pertinentes sont enregistrées dans les cookies ou d’autres procédures sont utilisées. En ce qui concerne les données enregistrées dans les cookies, il peut s’agir de contenus consultés, de sites Internet visités, de paramètres et de fonctions et systèmes utilisés. Cependant, en règle générale, aucune donnée précise des utilisateurs n’est traitée aux fins décrites. Les données sont dans ce cas modifiées de manière à ce que l’identité réelle des utilisateurs/visiteurs reste inconnue, autant pour nous que pour le fournisseur de l’outil utilisé. Les données ainsi modifiées sont souvent enregistrées dans des profils d’utilisateurs.

Dans le cas d’un enregistrement de profils d’utilisateurs, lors d’une visite d’autres offres en ligne, lesquelles utilisent la même procédure de marketing en ligne, les données peuvent être lues, complétées et ajoutées sur le serveur de la procédure de marketing en ligne.

Au moyen de données récapitulatives mises à notre disposition par le fournisseur de la procédure de marketing en ligne, nous pouvons mesurer le succès de nos annonces publicitaires (procédure appelée mesure de conversion). Dans le cadre de ces mesures de conversion, nous pouvons constater si une mesure de marketing a entraîné une décision d’achat chez le visiteur de notre offre en ligne. Cette évaluation sert à l’analyse du succès de notre marketing en ligne.

 

Catégories des personnes concernées :          

Visiteurs de sites Internet, utilisateurs de services en ligne, personnes intéressées, partenaires de communication, partenaires commerciaux et contractuels

Catégories de données :

Données d’utilisateurs (par ex. sites Internet consultés, intérêt pour des contenus, durées d’accès), métadonnées et données de communication (par ex. informations relatives aux appareils, adresses IP), données d’emplacement, données de contact, données de contenu

Objectifs du traitement :

Marketing (partiellement aussi basé sur les intérêts et les comportements), mesure de conversion, constitution de groupes cibles, suivi des clics, développement de stratégies de marketing et augmentation de l’efficacité des campagnes

Bases juridiques :

Consentement (art. 6 par. 1 point a) du RGPD) ; intérêts légitimes (art. 6 par. 1 point f) du RGPD)

Intérêts légitimes :

Optimisation et poursuite du développement du site Internet, hausse des profits, fidélisation des clients et obtention de nouveaux clients

 

Google Tag Manager

Service utilisé :     

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :               

https://policies.google.com/privacy

Lien Opt-Out :               

https://tools.google.com/dlpage/gaoptout?hl=de ou

https://myaccount.google.com/

Base juridique : 

Intérêt légitime (art. 6 par. 1 point f) du RGPD)

Intérêts légitimes : 

Coordination de différents outils, gestion, utilisation simple et affichage

 

Google Analytics

Service utilisé :

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :               

https://policies.google.com/privacy

Lien Opt-Out :               

https://tools.google.com/dlpage/gaoptout?hl=de ou

https://myaccount.google.com/

Base juridique :         

Consentement (art. 6 par. 1 point a) du RGPD)

 

Présences dans les médias sociaux

Nous proposons des présences en ligne dans les réseaux sociaux et plateformes d’emploi afin d’échanger des informations avec les utilisateurs qui y sont inscrits et d’entrer en contact avec ces derniers.

Les données d’utilisateurs dans les réseaux sociaux sont partiellement utilisées afin de procéder à des études de marché et de poursuivre ainsi des objectifs publicitaires. Des profils d’utilisateurs peuvent être créés et utilisés par le biais du comportement d’utilisation des utilisateurs, par exemple l’indication d’intérêts, afin d’adapter les annonces publicitaires aux intérêts des groupes cibles. À cet effet, des cookies sont régulièrement enregistrés sur l’appareil terminal des utilisateurs, en partie indépendamment du fait que vous soyez un utilisateur inscrit du réseau social.

En fonction du lieu où le réseau social est exploité, un traitement des données d’utilisateurs peut avoir lieu hors de l’Union européenne ou hors de l’Espace économique européen. Des risques peuvent en résulter pour les utilisateurs, car, par exemple, il peut être difficile de faire valoir leurs droits.

 

Catégories des personnes concernées :          

Utilisateurs inscrits et non inscrits du réseau social

Catégories de données :

Données de base (par ex. nom, adresse), données de contact (par ex. adresse e-mail, numéro de téléphone), données de contenu (par ex. textes indicatifs, photographies, vidéos), données d’utilisation (par ex. sites Internet consultés, intérêts, durées d’accès), métadonnées et données de communication (par ex. informations relatives aux appareils, adresses IP)

Objectifs du traitement :

Augmentation de la portée, interconnexion

Bases juridiques :

Intérêts légitimes (art. 6 par. 1 point f) du RGPD) ; consentement (art. 6 par. 1 point a) du RGPD)

Intérêts légitimes :

Interaction et communication sur des présences dans les réseaux sociaux, hausse des profits, constatations relatives aux groupes cibles

 

Instagram

Service utilisé :                

Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande

Protection des données :                           

https://help.instagram.com/519522125107875 et

https://www.facebook.com/about/privacy

Lien Opt-Out :                           

https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

 

Facebook

Service utilisé :

Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande

Protection des données : 

https://www.facebook.com/privacy/explanation et

https://www.facebook.com/legal/terms/page_controller_addendum

Lien Opt-Out :

https://www.facebook.com/settings?tab=ads

 

LinkedIn

Service utilisé :

LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

Protection des données :

https://www.linkedin.com/legal/privacy-policy

Lien Opt-Out :

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

                                   

Twitter

Service utilisé :

Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlande

Protection des données :

https://twitter.com/de/privacy

Lien Opt-Out :

https://help.twitter.com/de/rules-and-policies/twitter-cookies#privacy-options

 

YouTube

Service utilisé :

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :

https://policies.google.com/privacy?hl=de&gl=de

Lien Opt-Out :

https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

 

Xing

Service utilisé :

New Work SE, Dammtorstraße 30, 20354 Hambourg, Allemagne

Protection des données :

https://privacy.xing.com/de/datenschutzerklaerung

           

Plugins et contenus intégrés de tiers

Nous avons intégré dans notre offre en ligne des fonctions et contenus provenant de fournisseurs tiers. Il peut s’agir par exemple de vidéos, de représentations, de boutons ou d’articles (ci-après contenus).

Afin que des contenus puissent être affichés aux visiteurs de notre offre en ligne, le fournisseur tiers respectif traite entre autres l’adresse IP de l’utilisateur pour que les contenus puissent être transmis au navigateur et affichés. Une intégration de contenus tiers n’est pas possible sans ce traitement.

Des informations complémentaires sont partiellement collectées au moyen de ce que l’on appelle des balises web, des pixels espions ou des pixels invisibles, lesquels permettent au fournisseur tiers de recevoir des informations sur l’utilisation du contenu ou le trafic de visiteurs sur notre offre en ligne, des informations techniques concernant le navigateur ou le système d’exploitation de l’utilisateur, la durée de la visite ou les sites Web d’où viennent les utilisateurs. Les données ainsi obtenues sont stockées dans des cookies sur l’appareil terminal de l’utilisateur. Afin de protéger les données à caractère personnel des visiteurs de notre offre en ligne, nous avons pris des mesures de sécurité pour empêcher une transmission automatique de ces données. La transmission de ces données a seulement lieu lorsque vous utilisez les boutons ou cliquez sur les contenus de tiers. Nous utilisons pour cela la solution Shariff de la marque Heise.

Vous trouverez ici des informations concernant la mise en œuvre de la solution Shariff selon le système CMS utilisé :

https://github.com/heiseonline/shariff

 

Catégories des personnes concernées :

Utilisateurs du plugin

Catégories de données : 

données d’utilisation (par ex. sites Internet consultés, intérêts, durée d’accès), métadonnées et données de communication (par ex. informations relatives aux appareils, adresses IP), données de contact (par ex. adresse e-mail, numéro de téléphone), données de base (par ex. nom, adresse)

Objectifs du traitement :

Élaboration de notre offre en ligne, augmentation de la portée des annonces publicitaires dans les médias sociaux, partage d’articles et de contenus, marketing basé sur les intérêts et le comportement, Cross-Device-Tracking

Bases juridiques :

Consentement (art. 6 par. 1 point a) du RGPD)

 

Google Maps

Service utilisé :

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Protection des données : 

https://policies.google.com/privacy?hl=de&gl=de

Lien Opt-Out :

https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Base juridique :

Consentement (art. 6 par. 1 point a) du RGPD)

 

YouTube

Service utilisé :

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Protection des données :

https://policies.google.com/privacy?hl=de&gl=de

Lien Opt-Out :

https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

Base juridique :

Consentement (art. 6 par. 1 point a) du RGPD)

 

Prise de contact

Nous proposons dans notre offre en ligne la possibilité de nous contacter directement ou de réclamer des informations à propos de différentes options de contact.

Dans le cas d’une prise de contact, nous traitons les données de la personne requérante conformément à la portée nécessaire pour la réponse ou le traitement. Les données traitées peuvent varier selon la manière dont vous nous contactez.

 

Catégories des personnes concernées :

Personnes requérantes

Catégories de données :

Données de base (par ex. nom, adresse), données de contact (par ex. adresse e-mail, numéro de téléphone), données de contenu (par ex. saisie de texte, photographies, vidéos), données d’utilisation (par ex. intérêts, durées d’accès), métadonnées et données de communication (par ex. informations relatives aux appareils, adresses IP)

Objectifs du traitement :

Traitement de requêtes

Bases juridiques :

Consentement (art. 6 par. 1 point a) du RGPD), exécution ou initiation du contrat (art. 6 par. 1 point b) du RGPD)

 

Inscription

Nous proposons la possibilité de créer un compte utilisateur dans notre offre en ligne. Dans le cadre de l’inscription, nous collectons les données requises des visiteurs intéressés, dont nous avons besoin pour créer un compte utilisateur et assurer les fonctions qui y sont associées.

Afin de protéger l’utilisation de la zone interne, nous collectons les adresses IP et le moment de l’accès dans le but de prévenir une utilisation abusive d’un compte utilisateur et une utilisation non autorisée. Nous ne transmettons pas ces données à des tiers, sauf si cela est nécessaire afin de faire valoir nos droits ou si nous y sommes obligés du point de vue légal.

 

Catégories des personnes concernées :

Utilisateurs inscrits

Catégories de données :

Données de base (par ex. nom, adresse), données de contact (par ex. adresse e-mail, numéro de téléphone), données de contenu (par ex. saisies de texte, photographies, vidéos), métadonnées et données de communication (par ex. informations relatives aux appareils, adresses IP), données d’utilisation (par ex. sites Internet consultés, intérêts, durées d’accès)

Objectifs du traitement :

Simplification des fonctions du site Internet, exécution du contrat, fidélisation des clients

Bases juridiques :

Consentement (art. 6 par. 1 point a) du RGPD)

 

Transmission des données

Nous sommes une entreprise active dans le monde entier et notre siège social est en Allemagne. Les données des visiteurs de notre offre en ligne sont enregistrées dans notre base de données clients centralisée en Allemagne dans le plus grand respect des directives légales en vigueur en matière de protection des données. Dans ce contexte, les données sont traitées à l’échelle du groupe à des fins d’administration internes. Un traitement autre qu’à des fins administratives n’a pas lieu.

 

Base juridique :

intérêts légitimes (art. 6 par. 1 point f) du RGPD)

Intérêts légitimes :

Le soi-disant privilège de petit groupe, gestion centralisée et administration dans l’entreprise pour l’utilisation des effets de synergie, économie de coûts, augmentation de l’efficacité

 

Pour exécuter des contrats ou pour remplir une obligation légale, nous sommes éventuellement dans l’obligation de transmettre des données à caractère personnel. Si les données requises à cet effet ne sont pas mises à notre disposition, il est possible que le contrat avec la personne concernée ne puisse pas être conclu.

 

Nous transmettons des données dans des pays hors de l’Espace économique européen (pays tiers). Ceci a lieu en raison des objectifs susmentionnés (transmission au sein du groupe et/ou à d’autres destinataires). La transmission a uniquement lieu pour remplir nos obligations contractuelles et légales ou en raison d’un consentement accordé au préalable par la personne concernée. De plus, cette transmission se déroule dans le respect des lois en vigueur relatives à la protection des données et notamment en vertu des articles 44 et suivants du RGPD, en particulier en raison de décisions constatant le caractère adéquat prises par la Commission européenne ou en raison de garanties précises (par ex. clauses standard de protection des données, etc.).

 

Durée d’enregistrement

En principe, nous enregistrons les données des visiteurs de notre offre en ligne tant que cela est nécessaire afin de fournir notre prestation de service ou dans la mesure où cela a été prévu dans les lois et les prescriptions du législateur européen ou d’un autre législateur auxquels nous sommes soumis. Dans tous les autres cas, nous supprimons les données à caractère personnel une fois l’objectif atteint, à l’exception de données que nous devons conserver pour remplir des obligations légales (nous sommes par ex. tenus, en raison de délais de conservation en matière de droit fiscal et commercial, de conserver des documents comme des contrats et des factures pendant une certaine période).

 

Prise de décision automatisée

Nous renonçons au recours à une prise de décision automatisée ainsi qu’au profilage.

 

Bases juridiques

Les bases juridiques déterminantes découlent principalement du RGPD. Elles sont complétées par des lois nationales des États membres et sont le cas échéant applicables en commun avec le RGPD ou en complément de ce dernier.

 

Consentement :

L’art. 6 par. 1 point a) du RGPD sert de base juridique pour les procédures de traitement, pour lesquelles nous nous sommes procurés un consentement pour un objectif de traitement précis.

Exécution du contrat :

L’art. 6 par. 1 point b) du RGPD sert de base juridique pour les traitements nécessaires à l’exécution d’un contrat, dont la partie contractuelle est la personne concernée, ou pour réaliser des mesures précontractuelles à la demande de la personne concernée.

Obligation légale :

L’art. 6 par. 1 point c) du RGPD sert de base juridique pour les traitements nécessaires afin de remplir une obligation légale.

Intérêts vitaux :

L’art. 6 par. 1 point d) du RGPD sert de base juridique lorsque le traitement est requis afin de protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Intérêt public :

L’art. 6 par. 1 point e) du RGPD sert de base juridique pour les traitements nécessaires à la réalisation d’une tâche, laquelle relève de l’intérêt public ou est effectuée dans le cadre de l’exercice de l’autorité publique qui a été transféré au responsable du traitement.

Intérêt légitime :

L’art. 6 par. 1 point f) du RGPD sert de base juridique pour le traitement nécessaire à la protection des intérêts légitimes du responsable du traitement ou d’un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel prévalent, en particulier lorsque la personne concernée est un enfant.

 

Droits des personnes concernées

Droit à l’information :

En vertu de l’art. 15 du RGPD, les personnes concernées ont le droit de réclamer une confirmation précisant si nous traitons des données les concernant. Vous pouvez réclamer des informations à propos de ces données, ainsi que les informations supplémentaires mentionnées dans l’art. 15 par. 1 du RGPD et une copie de vos données.

Droit de rectification :

En vertu de l’art. 16 du RGPD, les personnes concernées ont le droit de demander que les données les concernant que nous traitons soient rectifiées et complétées.

Droit de suppression :

En vertu de l’art. 17 du RGPD, les personnes concernées ont le droit de demander la suppression immédiate des données les concernant. Vous pouvez également, conformément à l’art. 18 du RGPD, nous réclamer la restriction du traitement de vos données.

Droit à la portabilité des données :

En vertu de l’art. 20 du RGPD, les personnes concernées ont le droit d’exiger la mise à disposition des données qu’elles nous ont fournies et de demander leur transmission à une autre personne responsable du traitement.

Droit de recours :

De plus, les personnes concernées ont le droit de déposer une plainte auprès de l’autorité de surveillance compétente conformément à l’art. 77 du RGPD.

Droit d’opposition :

Dans la mesure où des données à caractère personnel sont traitées sur la base d’intérêts légitimes conformément à l’art. 6 par. 1 p. 1 point f) du RGPD, les personnes concernées ont le droit, en vertu de l’art. 21 du RGPD, de s’opposer au traitement de leurs données à caractère personnel, s’il existe des raisons de le faire qui découlent de leur situation particulière ou si l’opposition est dirigée contre le marketing direct. Dans ce dernier cas, les personnes concernées ont un droit général d’opposition, que nous mettons en œuvre sans informations à propos d’une situation particulière.

 

Révocation

Certaines procédures de traitement des données sont uniquement possibles avec le consentement explicite des personnes concernées. Vous avez la possibilité de révoquer à tout moment un consentement déjà accordé. Il suffit pour cela de nous envoyer un message informel ou un e-mail à l’adresse dsb@auma.com. La légalité du traitement des données effectué jusqu’au moment de la révocation n’est pas affectée par celle-ci.

 

Liens externes

Notre site Internet contient des liens vers les offres en ligne d’autres fournisseurs. Nous signalons par la présente que nous n’avons aucune influence sur le contenu des offres en ligne reliées ainsi que sur le respect des dispositions relatives à la protection des données de leurs fournisseurs.

 

Modifications

Afin qu’elles remplissent les exigences légales, nous nous réservons le droit d’adapter ces remarques concernant la protection des données à tout moment en cas de modifications de notre offre en ligne et en respectant les règlements en vigueur en matière de protection des données.

 

Déclaration de confidentialité pour candidats Déclaration de confidentialité pour partenaires commerciaux