Déclaration de protection des données

Nous sommes très heureux de votre intérêt pour notre entreprise. La protection des données revêt une priorité particulièrement élevée pour la gestion de MH Scan & Print GmbH. Il est généralement possible d’utiliser le site Internet de MH Scan & Print GmbH sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site Internet, un traitement de données personnelles peut s’avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et conformément aux réglementations nationales en matière de protection des données applicables au MH Scan & Print GmbH. Par le biais de cette déclaration de protection des données, notre société souhaite informer le public sur le type, l’étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits dont elles disposent grâce à cette déclaration de protection des données.

En tant que responsable du traitement, MH Scan & Print GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Internet. Cependant, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de MH Scan & Print GmbH est basée sur les termes utilisés par le législateur européen pour les directives et règlements lors de l’émission du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous souhaitons expliquer en préambule les termes utilisés.

Nous utilisons, entre autres, les termes suivants dans cette déclaration de protection des données :

a)    Données personnelles

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui expriment l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

b)    Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

c)    Traitement

Le traitement est toute opération ou série d’opérations effectuées sur des données à caractère personnel, automatisées ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la lecture, l’interrogation, l’utilisation, la divulgation par transmission, diffusion ou autre forme de mise à disposition, d’alignement ou d’association, de restriction, de suppression ou de destruction.

d)    Limitation du traitement

La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

e)    Profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

f)    Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g)    Responsable du traitement des données

Le responsable du traitement des données est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit des États membres.

h)    Sous-traitant des données

Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

i)      Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une institution ou tout autre organisme auquel les données personnelles sont divulguées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j)      Tiers

Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable du traitement ou du sous-traitant.

k)    Consentement

Le consentement est toute manifestation de volonté, sous la forme d’une déclaration ou de tout autre acte de confirmation clair, exprimée volontairement par la personne concernée pour un cas spécifique, en connaissance de cause et sans équivoque, par laquelle la personne concernée indique qu’elle accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Le responsable au sens du Règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions à caractère de protection des données est :

MH Scan & Print GmbH

Mainbachstraße 7a

91126 Kammerstein-Haag

Allemagne

Tél. : +49 (0) 9122 – 98 207 – 0

E-mail : info@bachelorprint.com

Site Web : https://www.bachelorprint.de

Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

MH Scan & Print GmbH
Oliver Schweitzer
Allemagne

Tél. : 0800 777 21 00

E-mail : oliver.schweitzer@bachelorprint.de

Toute personne concernée peut à tout moment contacter directement notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.

3. Gestion des données client téléchargées

MH Scan & Print GmbH traite les données clients et les documents téléchargés avec la plus grande sensibilité. Nous sommes conscients de la sensibilité de votre contenu, en particulier dans le cas des travaux de fin de cycle qui sont assortis d’une mention de blocage.

En conséquence, nous avons mis en place la procédure de sécurité suivante pour le traitement de vos documents.

  1. Vos données sont téléchargées sur notre serveur à cryptage multiple.
  2. Vos fichiers téléchargés sont en outre cryptés par un mot de passe (double protection). Le mot de passe sera modifié en permanence pendant notre processus de production.
  3. Seul le collaborateur en charge de la production peut accéder à vos documents avec le mot de passe.
  4. Le contenu de votre travail n’est PAS consulté ! Seuls les messages techniques de la machine d’impression portent sur des caractéristiques spécifiques à l’impression.
  5. Nous supprimons de notre serveur, dans les 24 heures, tout document téléchargé par le client sur notre site Web pour un contrôle de plagiat.
  6. Nous supprimons de notre serveur, au bout de 7 jours, les documents téléchargés par le client pour une commande d’impression via notre site Web.
  7. Si vous souhaitez que vos documents soient supprimés de notre serveur immédiatement après l’impression, veuillez l’indiquer dans la rubrique « Autres remarques » du processus de commande.
  8. Vous pouvez nous contacter à tout moment au 0800 / 777 21 00 et nous répondrons à toutes vos questions sur la protection des données.

4. Cookies

Les pages Internet de la société MH Scan & Print GmbH utilisent des cookies. Les cookies sont des fichiers texte déposés et stockés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères grâce à laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l’identifiant de cookie unique.

Grâce à l’utilisation de cookies, MH Scan & Print GmbH peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.

Grâce à un cookie, les informations et les offres de notre site Web peuvent être optimisées pour l’utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Internet par les utilisateurs. Par exemple, l’utilisateur d’un site Internet qui utilise des cookies n’est pas obligé de saisir à nouveau ses données d’accès à chaque visite du site Internet, car cela est effectué par le site Internet et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans la boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie.

La personne concernée peut à tout moment empêcher l’installation de cookies via notre site Internet au moyen d’un paramètre approprié dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent ne pas être entièrement utilisables.

Alternativement, les paramètres de cookies précédemment définis peuvent être à nouveau ajustés à l’aide du bouton suivant :

Modifier les paramètres des cookies

5. Collecte de données et d’informations générales

Le site Web de MH Scan & Print GmbH collecte une série de données et d’informations générales à chaque fois que le site Web est consulté par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être saisis (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Internet à partir duquel un système d’accès arrive sur notre site Internet (ce que l’on appelle le référent), (4) les sous-sites Internet qui sont consultés sur notre site Internet via un système d’accès, (5) la date et l’heure d’un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires qui servent à prévenir les risques en cas d’attaques sur nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, MH Scan & Print GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité pour celui-ci, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technique de notre site Internet et (4) fournir aux autorités de poursuite pénale les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations collectées anonymement sont donc évaluées par MH Scan & Print GmbH d’une part statistiquement et d’autre part dans le but d’augmenter la protection et la sécurité des données dans notre entreprise, afin d’assurer un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes contenues dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. Inscription sur notre site Internet

La personne concernée a la possibilité de s’inscrire sur le site Internet du responsable du traitement en fournissant des données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut faire en sorte que les données à caractère personnel soient transmises à un ou plusieurs sous-traitants, par exemple une entreprise de transport de colis, qui les utilise également exclusivement pour un usage interne imputable au responsable du traitement.

Lors de l’inscription sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) de la personne concernée ainsi que la date et l’heure de l’inscription sont également stockées. Ces données sont stockées dans le contexte où c’est le seul moyen d’empêcher une utilisation abusive de nos services et, si nécessaire, ces données permettent d’enquêter sur des délits commis. À cet égard, le stockage de ces données est nécessaire à la protection du responsable du traitement. En principe, ces données ne seront pas transmises à des tiers, sauf s’il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales.

L’enregistrement de la personne concernée avec indication volontaire de données à caractère personnel sert au responsable du traitement à proposer à la personne concernée des contenus ou des services qui, en raison de leur nature, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l’inscription ou de les faire supprimer complètement de la base de données du responsable du traitement.

Le responsable du traitement fournira à chaque personne concernée, sur demande, à tout moment, des informations sur les données personnelles stockées sur la personne concernée. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où aucune obligation légale de conservation ne s’y oppose. Tous les collaborateurs du responsable du traitement sont à la disposition de la personne concernée en tant qu’interlocuteurs dans ce contexte.

7. Informations sur la newsletter et consentement

Avec les informations suivantes, nous vous informerons du contenu de notre newsletter ainsi que des procédures d’inscription, d’expédition et d’évaluation statistique ainsi que de vos droits d’opposition. En vous inscrivant à notre newsletter, vous acceptez sa réception et les modalités décrites.

a)       Contenu de la newsletter

Nous envoyons des newsletters, des e-mails et autres notifications électroniques contenant des informations promotionnelles (ci-après « newsletter ») uniquement avec le consentement du destinataire ou une autorisation légale. Dans la mesure où, dans le cadre d’une inscription à la newsletter, les contenus de celle-ci sont décrits de manière concrète, ils sont déterminants pour le consentement des utilisateurs. Nos newsletters contiennent également des informations sur les services que nous proposons, y compris éventuellement des bons d’achat, ou des informations sur les services partenaires. Références à nos articles de blog ou à nos vidéos YouTube.

b)      Double opt-in et journalisation

L’inscription à notre newsletter s’effectue selon un processus appelé « double opt-in ». Cela signifie qu’après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec l’adresse e-mail de quelqu’un d’autre.

Les inscriptions à la newsletter sont enregistrées dans un journal afin de pouvoir fournir la preuve du processus d’inscription conformément aux exigences légales. Cela inclut le stockage de la date et de l’heure d’inscription et de la confirmation, ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par Sendinblue sont également enregistrées.

c)      Utilisation des services d’expédition du prestataire « Sendinblue »

Pour la newsletter, nous utilisons le service d’expédition d’e-mails Sendinblue, fourni par la société allemande Sendinblue GmbH, basée à Berlin. Vos données d’inscription, notamment votre adresse e-mail et votre nom, seront stockées et gérées sur notre serveur et chez Sendinblue. Lors du processus d’inscription, il vous sera demandé d’accepter de recevoir la newsletter et il sera fait référence à la présente déclaration de protection des données. Votre adresse IP ainsi que la date et l’heure de votre inscription sont également enregistrées. Notre service de newsletter nous fournit des analyses utiles pour adapter notre service à vos souhaits et besoins. Nous pouvons par exemple voir si vous avez ouvert la newsletter et sur quels liens vous avez cliqué. Nous stockons également des informations sur votre comportement d’utilisateur. Vous pouvez à tout moment révoquer votre consentement au traitement de ces données, par exemple en cliquant sur le lien de désabonnement présent dans la newsletter. Après votre désinscription, vos données personnelles seront supprimées de notre serveur et des serveurs Sendinblue en Allemagne. Vous avez le droit de recevoir gratuitement des informations sur vos données stockées et, si nécessaire, de les faire supprimer, bloquer ou corriger.

d)      Informations de connexion

Pour vous inscrire à la newsletter, il suffit généralement de fournir votre adresse e-mail.

En option, nous vous demandons de fournir votre nom et votre prénom. Ces informations sont uniquement utilisées pour personnaliser la newsletter. En outre, nous vous prions également d’indiquer votre date de naissance, vos études et votre semestre. Nous utilisons ces informations uniquement pour adapter le contenu de la newsletter aux intérêts de nos lecteurs.

e)      Collecte et analyses statistiques

Les newsletters contiennent ce que l’on appelle une « balise Web », c’est-à-dire un fichier de la taille d’un pixel qui est récupéré à partir du serveur Sendinblue lors de l’ouverture de la newsletter. Dans le cadre de cette récupération, des informations techniques sont d’abord collectées, comme des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la consultation. Ces informations sont utilisées pour l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de consultation (qui peuvent être déterminés à l’aide de l’adresse IP) ou des heures de consultation.

Les collectes statistiques consistent également à déterminer si les newsletters sont ouvertes, quand elles le sont et sur quels liens les lecteurs cliquent. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels de la newsletter. Cependant, ni nous ni Sendinblue n’avons l’intention de surveiller les utilisateurs individuels. Les analyses nous servent davantage à identifier les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

f)      Résiliation/révocation

Vous pouvez à tout moment résilier votre abonnement à notre newsletter, c’est-à-dire révoquer votre consentement. Vos consentements à son envoi via Sendinblue et aux analyses statistiques deviennent alors caducs. Une révocation séparée de l’envoi via Sendinblue ou de l’évaluation statistique n’est malheureusement pas possible.

Vous trouverez un lien pour vous désinscrire de la newsletter à la fin de chaque newsletter.

g)      Règlement général sur la protection des données en tant que base juridique

Conformément aux exigences du règlement général sur la protection des données (RGPD), applicable à partir du 25 mai 2018, nous vous informons que le consentement à l’envoi d’adresses e-mail est basé sur les articles 6, paragraphe 1, lettre a et 7 du RGPD ainsi que sur l’article 7, paragraphe 2, numéro 3 ou paragraphe 3 de la LCD. L’utilisation du prestataire de services d’expédition Sendinblue, la réalisation de collectes et d’analyses statistiques ainsi que la journalisation de la procédure d’inscription se font sur la base de nos intérêts légitimes conformément à l’article 6, paragraphe 1, lettre f du RGPD. Notre intérêt est d’utiliser un système de newsletter convivial et sécurisé qui sert nos intérêts commerciaux et répond aux attentes des utilisateurs.

 

Nous vous informons également que vous pouvez vous opposer à tout moment au traitement futur de vos données personnelles conformément aux dispositions légales de l’article 21 du RGPD. L’opposition peut notamment porter sur le traitement à des fins de publicité directe.

(Informations sur les newsletters selon le modèle de l’avocat maître Thomas Schwenke)

8. Suivi des newsletters

Les newsletters de MH Scan & Print GmbH contiennent ce que l’on appelle des pixels espions. Un pixel espion est un graphique miniature intégré aux e-mails envoyés au format HTML, qui permet l’enregistrement et l’analyse de fichiers journaux. Cela permet de réaliser une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. Grâce au pixel espion intégré, MH Scan & Print GmbH peut voir si et quand un e-mail a été ouvert par une personne concernée et quels liens dans l’e-mail ont été consultés par la personne concernée.

Ces données personnelles collectées via les pixels espions contenus dans les newsletters sont stockées et évaluées par le responsable du traitement afin d’optimiser l’envoi de la newsletter et d’adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement séparée faite à ce sujet par le biais de la procédure de double opt-in. Après révocation, ces données personnelles seront supprimées par le responsable du traitement. Si vous vous désabonnez de la newsletter, MH Scan & Print GmbH interprète automatiquement cela comme une révocation.

9. Possibilité de contact via le site Internet

En raison des dispositions légales, le site Web de MH Scan & Print GmbH contient des informations permettant un contact électronique rapide avec notre entreprise et une communication directe avec nous, qui comprennent également une adresse générale pour ce que l’on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement seront stockées à des fins de traitement ou de contact avec la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.

10. Fonction de commentaires dans le blog du site Web

MH Scan & Print GmbH offre aux utilisateurs la possibilité de laisser des commentaires individuels relatifs à chaque article de blog publié sur le site Internet du responsable du traitement. Un blog est un portail géré sur un site Internet, généralement visible par le public, dans lequel une ou plusieurs personnes, appelées blogueurs ou web-blogueurs, peuvent publier des articles ou écrire des pensées dans ce qu’on appelle des articles de blog. Les articles de blog peuvent généralement être commentés par des tiers.

Si une personne concernée laisse un commentaire relatif à un article de blog publié sur ce site Internet, en plus des commentaires laissés par la personne concernée, des informations sur l’heure à laquelle le commentaire a été saisi et sur le nom d’utilisateur (pseudonyme) choisi par la personne concernée seront stockées et publiées. En outre, l’adresse IP attribuée à la personne concernée par le fournisseur d’accès Internet (FAI) est également enregistrée. L’adresse IP est stockée pour des raisons de sécurité et dans le cas où la personne concernée viole les droits de tiers ou publie du contenu illégal par le biais d’un commentaire. Le stockage de ces données personnelles est donc dans l’intérêt propre du responsable du traitement, afin qu’il puisse être disculpé en cas de violation de la loi. Ces données personnelles collectées ne seront pas transmises à des tiers, sauf si ce transfert est requis par la loi ou sert à la défense juridique du responsable du traitement.

11. Abonnement aux commentaires du blog sur le site Internet

Les commentaires émis sur le blog de MH Scan & Print GmbH peuvent généralement faire l’objet d’un abonnement par des tiers. Il est notamment possible pour un utilisateur ayant rédigé un commentaire de s’abonner aux commentaires de l’article de blog qu’il a lui-même commenté.

Si une personne concernée choisit de s’abonner aux commentaires, le responsable du traitement enverra un e-mail de confirmation automatique pour utiliser la procédure de double opt-in afin de vérifier que la personne concernée est bien le propriétaire de l’adresse e-mail spécifiée. La possibilité de s’abonner aux commentaires peut être supprimée à tout moment.

12. Suppression et blocage systématiques des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire à la réalisation de l’objectif de stockage ou dans la mesure où cela a été prévu par le législateur des directives et règlements européens ou par un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis.

Si l’objectif de stockage n’est plus valable ou si un délai de stockage prescrit par le législateur européen ou par un autre législateur compétent expire, les données personnelles sont bloquées ou effacées de manière routinière et conformément aux prescriptions légales.

13. Droits de la personne concernée

a) Droit à la confirmation

Toute personne concernée a le droit, conformément aux directives et aux règlements européens, d’obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.

b) Droit à l’information

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir à tout moment du responsable du traitement des informations gratuites sur les données personnelles la concernant qui sont enregistrées, ainsi qu’une copie de ces informations. En outre, le législateur européen a autorisé la personne concernée à accéder aux informations suivantes :

    • les finalités du traitement
    • les catégories de données personnelles traitées
    • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, notamment les destinataires dans des pays tiers ou des organisations internationales
    • si possible, la durée prévue pour laquelle les données personnelles seront conservées ou, si cela n’est pas possible, les critères de détermination de cette durée
    • l’existence d’un droit de rectification ou de suppression des données personnelles vous concernant ou de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement
    • l’existence d’un droit de déposer une plainte auprès d’une autorité de contrôle
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
    • l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4 du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée ainsi que sur l’étendue et les effets attendus d’un tel traitement pour la personne concernée

La personne concernée a également le droit de savoir si les données personnelles ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit de recevoir des informations sur les garanties appropriées dans le cadre du transfert.

Si une personne concernée souhaite exercer ce droit à l’information, elle peut à tout moment s’adresser à un employé du responsable du traitement.

c)    Droit de rectification

Toute personne concernée par le traitement de données personnelles a le droit accordé par le législateur européen de demander la correction immédiate des données personnelles incorrectes la concernant. En outre, la personne concernée a le droit de demander que des données personnelles incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

d)    Droit de suppression (droit à l’oubli)

Toute personne concernée par le traitement de données personnelles a le droit accordé par le législateur européen de demander au responsable de supprimer immédiatement les données personnelles la concernant si l’une des raisons suivantes s’applique et si le traitement n’est pas nécessaire :

    • Les données personnelles ont été collectées ou traitées d’une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
    • La personne concernée révoque son consentement sur lequel le traitement était basé conformément à l’article 6, paragraphe 1, lettre a du RGPD ou à l’article 9, paragraphe 2, lettre a du RGPD et il n’existe aucune autre base juridique pour le traitement.
    • La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1 du RGPD et il n’existe aucune raison légitime impérieuse pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2 du RGPD.
    • Les données personnelles ont été traitées illégalement.
    • La suppression des données personnelles est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis.
    • Les données personnelles ont été collectées dans le cadre des services de la société de l’information proposés conformément à l’article 8, paragraphe 1, du RGPD.

Si l’une des raisons mentionnées ci-dessus s’applique et qu’une personne concernée souhaite que les données personnelles stockées par MH Scan & Print GmbH soient supprimées, elle peut à tout moment contacter un employé du responsable du traitement. L’employé de MH Scan & Print GmbH veillera à ce que la demande de suppression soit immédiatement satisfaite.

Si les données personnelles ont été rendues publiques par la société MH Scan & Print GmbH et si notre entreprise, en tant que responsable, est tenue de supprimer les données personnelles conformément à l’article 17, paragraphe 1, du RGPD, la société MH Scan & Print GmbH prend, compte tenu de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les autres responsables du traitement des données qui traitent les données à caractère personnel publiées que la personne concernée a demandé à ces autres responsables du traitement des données l’effacement de tous les liens vers ces données personnelles ou vers des copies ou des réplications de ces données personnelles, dans la mesure où le traitement n’est pas nécessaire. L’employé de MH Scan & Print GmbH prendra les mesures nécessaires dans des cas individuels.

e)    Droit à la limitation du traitement

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de demander au responsable du traitement de limiter le traitement si l’une des conditions suivantes est remplie :

    • L’exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
    • Le traitement est illicite, la personne concernée refuse la suppression des données personnelles et demande à la place la limitation de l’utilisation des données personnelles.
    • Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
    • La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1 du RGPD et nous ne savons pas encore si les raisons légitimes du responsable du traitement l’emportent sur celles de la personne concernée.

Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données personnelles stockées par MH Scan & Print GmbH, elle peut contacter à tout moment un employé du responsable du traitement. L’employé de MH Scan & Print GmbH prendra les mesures nécessaires dans les cas individuels.

f)     Droit à la portabilité des données

Toute personne concernée par le traitement de données personnelles a le droit accordé par le législateur européen de recevoir les données personnelles la concernant, qu’elle a fournies à un responsable, dans un format structuré, commun et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement à qui les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l’article 6, paragraphe 1, lettre a du RGPD ou à l’article 9, paragraphe 2, lettre a du RGPD ou sur un contrat conformément à l’article 6, paragraphe 1, lettre b du RGPD et que le traitement est effectué à l’aide de procédures automatisées, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public ou soit effectué dans le cadre de l’exercice de l’autorité publique, qui a été transférée à la personne responsable.

En outre, lorsqu’elle exerce son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre les données personnelles directement d’un responsable à un autre responsable, dans la mesure où cela est techniquement réalisable et à condition que cela n’affecte pas les droits et libertés d’autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de MH Scan & Print GmbH.

g)    Droit d’opposition

Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant sur la base de l’article 6, paragraphe 1, lettre e ou f du RGPD, pour introduire une objection. Cela s’applique également au profilage basé sur ces dispositions.

MH Scan & Print GmbH ne traitera plus les données personnelles en cas d’opposition, à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou que le traitement serve à faire valoir, exercer ou défendre des droits légaux.

Si MH Scan & Print GmbH traite des données personnelles à des fins de publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles à des fins de publicité directe. Cela s’applique également au profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s’oppose au traitement par MH Scan & Print GmbH à des fins de publicité directe, MH Scan & Print GmbH ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données personnelles la concernant effectué par MH Scan & Print GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 du RGPD, de déposer une objection, à moins que ce traitement ne soit nécessaire à l’accomplissement d’une mission d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout employé de MH Scan & Print GmbH ou à un autre employé. La personne concernée est également libre d’exercer son droit d’opposition dans le cadre de l’utilisation de services de la société d’informatique, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.

h)    Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l’affectant de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par la législation de l’Union ou des États membres à laquelle le responsable du traitement est soumis et que cette législation prévoie des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement exprès de la personne concernée, MH Scan & Print GmbH prend les mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui inclut au moins le droit d’obtenir l’intervention d’une personne du côté du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits concernant des décisions automatisées, elle peut à tout moment s’adresser à un employé du responsable du traitement.

i)      Droit de révoquer le consentement en vertu de la loi sur la protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de révoquer à tout moment son consentement au traitement de données personnelles.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment s’adresser à un employé du responsable du traitement.

14. Protection des données pour les candidatures et le processus de candidature

Le responsable du traitement collecte et traite les données personnelles des candidats dans le but de traiter le processus de candidature. Le traitement peut également avoir lieu par voie électronique. C’est particulièrement le cas si un candidat soumet les documents de candidature pertinents à la personne responsable du traitement par voie électronique, par exemple par e-mail ou via un formulaire Web sur le site Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront stockées dans le but de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature seront automatiquement supprimés deux mois après l’annonce de la décision de rejet, à condition que la suppression ne soit pas contraire à d’autres intérêts légitimes du responsable du traitement. D’autres intérêts légitimes dans ce sens incluent, par exemple, la charge de la preuve dans les procédures en vertu de la loi générale sur l’égalité de traitement (AGG, Allgemeines Gleichbehandlungsgesetz).

15. Règles de protection des données concernant l’application et l’utilisation de Facebook

Le responsable du traitement a intégré des composants de l’entreprise Facebook à ce site Internet. Facebook est un réseau social.

Un réseau social est un lieu de rencontre social géré sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences ou permet à la communauté en ligne de fournir des informations personnelles ou relatives à l’entreprise. Facebook permet aux utilisateurs du réseau social, entre autres, de créer des profils privés, de télécharger des photos et d’établir un réseau via des demandes d’amis.

La société d’exploitation de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Si une personne concernée réside en dehors des États-Unis ou du Canada, le responsable du traitement des données personnelles est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Chaque fois qu’une page de ce site Internet, exploitée par le responsable du traitement et sur laquelle un composant Facebook (plug-in Facebook) a été intégré, est consultée, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Facebook concerné à télécharger une représentation du composant Facebook correspondant de Facebook. Un aperçu complet de tous les plug-ins Facebook est accessible à l’adresse https://developers.facebook.com/docs/plugins/?locale=fr_FR. Dans le cadre de cette procédure technique, Facebook est informé de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée en même temps à Facebook, Facebook reconnaît, à chaque consultation de notre site Internet par la personne concernée et pendant toute la durée de sa visite sur notre site Internet, quelle sous-page spécifique de notre site Internet la personne concernée consulte. Ces informations sont collectées par le composant Facebook et attribuées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés à notre site Internet, par exemple le bouton « J’aime », ou si la personne concernée fait un commentaire, Facebook attribue ces informations au compte d’utilisateur Facebook personnel de la personne concernée et stocke ces données personnelles.

Facebook reçoit toujours, via le composant Facebook, des informations selon lesquelles la personne concernée a visité notre site Internet si la personne concernée est connectée à Facebook en même temps qu’elle accède à notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook de cette manière, elle peut empêcher la transmission en se déconnectant de son compte Facebook avant d’accéder à notre site Internet.

La politique de confidentialité publiée par Facebook, disponible à l’adresse https://fr-fr.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. Elle explique également les options de paramétrage proposées par Facebook pour protéger la vie privée de la personne concernée. Il existe également diverses applications permettant de supprimer la transmission de données vers Facebook. De telles applications peuvent être utilisées par la personne concernée pour supprimer la transmission de données à Facebook.

16. Règles de protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) à ce site Internet. Google Analytics est un service d’analyse Web. L’analyse Web consiste à recueillir et évaluer des données sur le comportement des visiteurs des sites Web. Un service d’analyse Web collecte, entre autres, des données sur le site Web (appelé référent) à partir duquel une personne concernée est arrivée sur un site Web, sur les sous-pages du site Web qui sont consultées ou sur la fréquence et la durée de consultation d’une sous-page. L’analyse Web est principalement utilisée pour optimiser un site Web et analyser le rapport coût-bénéfice de la publicité sur Internet.

La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Le responsable du traitement utilise le complément « _gat._anonymizeIp » pour l’analyse Web via Google Analytics. Grâce à ce complément, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si l’accès à nos pages Internet a lieu depuis un État membre de l’Union européenne ou depuis un autre État signataire de l’accord sur l’Espace économique européen.

Le but du composant Google Analytics est d’analyser le flux de visiteurs sur notre site Internet. Google utilise les données et informations obtenues entre autres pour évaluer l’utilisation de notre site Internet, pour établir pour nous des rapports en ligne qui montrent les activités sur nos pages Internet et pour fournir d’autres prestations de service en rapport avec l’utilisation de notre site Internet.

Google Analytics installe un cookie sur le système informatique de la personne concernée. Nous avons déjà expliqué plus haut ce que sont les cookies. En installant le cookie, Google est en mesure d’analyser l’utilisation de notre site Internet. Chaque fois que l’une des pages de ce site Internet, exploitées par le responsable du traitement et dans lesquelles un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement déclenché par le composant Google Analytics correspondant pour transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, que Google utilise entre autres pour suivre l’origine des visiteurs et des clics et permettre ensuite la facturation des commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, le lieu à partir duquel l’accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée. À chaque visite de notre site Internet, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre les données personnelles collectées via le processus technique à des tiers.

La personne concernée peut à tout moment empêcher l’installation de cookies via notre site Internet, comme déjà décrit ci-dessus, au moyen d’un paramètre correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

La personne concernée a également la possibilité de s’opposer à la collecte de données générées par Google Analytics concernant l’utilisation de ce site Internet ainsi qu’au traitement de ces données par Google et de l’empêcher. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur depuis la page https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur indique à Google Analytics via JavaScript qu’aucune donnée ou information sur les visites du site Web ne peut être transmise à Google Analytics. L’installation du module complémentaire du navigateur est considérée par Google comme une opposition. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou réinstallé, la personne concernée doit réinstaller le module complémentaire du navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne relevant de sa sphère de contrôle, il est possible de réinstaller ou de réactiver le module complémentaire de navigateur.

De plus amples informations ainsi que les dispositions applicables en matière de protection des données de Google sont disponibles sur https://www.google.fr/intl/fr/policies/privacy/ et sur http://www.google.com/analytics/terms/fr.html. Google Analytics est présenté plus en détail à l’adresse https://www.google.com/intl/fr_fr/analytics/.

17. Règles de protection des données concernant l’application et l’utilisation de Google Remarketing

Le responsable du traitement a intégré les services Google Remarketing à ce site Internet. Google Remarketing est une fonction de Google-AdWords qui permet à une entreprise d’afficher de la publicité auprès des internautes qui ont déjà visité son site Internet. L’intégration de Google Remarketing permet à une entreprise de créer des publicités liées aux utilisateurs et donc d’afficher des publicités pertinentes en fonction des intérêts de l’internaute.

La société d’exploitation des services Google Remarketing est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

L’objectif de Google Remarketing est d’afficher des publicités adaptées aux centres d’intérêt. Google Remarketing nous permet d’afficher des annonces publicitaires via le réseau publicitaire de Google ou de les faire apparaître sur d’autres pages Internet, en fonction des besoins et des intérêts individuels des internautes.

Google Remarketing installe un cookie sur le système informatique de la personne concernée. Nous avons déjà expliqué plus haut ce que sont les cookies. L’installation du cookie permet à Google de reconnaître le visiteur de notre site Internet lorsqu’il consulte par la suite des pages Internet qui sont également membres du réseau publicitaire de Google. Chaque fois qu’une page Internet sur laquelle le service de Google Remarketing a été intégré est consultée, le navigateur Internet de la personne concernée s’identifie automatiquement auprès de Google. Dans le cadre de cette procédure technique, Google prend connaissance de données personnelles, telles que l’adresse IP ou le comportement de navigation de l’utilisateur, que Google utilise entre autres pour afficher de la publicité ciblée par centres d’intérêt.

Le cookie permet d’enregistrer des informations personnelles, par exemple les pages Internet visitées par la personne concernée. Par conséquent, à chaque visite de nos pages Internet, des données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre les données personnelles collectées via le processus technique à des tiers.

La personne concernée peut à tout moment empêcher l’installation de cookies via notre site Internet, comme déjà décrit ci-dessus, au moyen d’un paramètre correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la publicité ciblée par centres d’intérêt de Google. Pour ce faire, la personne concernée doit accéder au lien www.google.fr/settings/ads depuis le navigateur Internet qu’elle utilise et effectuer les réglages souhaités.

Pour plus d’informations et pour consulter les règles de confidentialité de Google en vigueur, rendez-vous sur https://www.google.fr/intl/fr/policies/privacy/.

18. Règles de protection des données concernant l’application et l’utilisation de Google-AdWords

Le responsable du traitement a intégré Google AdWords à ce site Internet. Google AdWords est un service de publicité sur Internet qui permet aux annonceurs de diffuser des annonces à la fois dans les résultats du moteur de recherche de Google et sur le réseau publicitaire de Google. Google AdWords permet à un annonceur de définir à l’avance certains mots-clés grâce auxquels une annonce s’affichera dans les résultats du moteur de recherche de Google uniquement si l’utilisateur utilise le moteur de recherche pour obtenir un résultat de recherche pertinent par rapport aux mots-clés. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des pages Internet pertinentes en termes de thème au moyen d’un algorithme automatique et en tenant compte des mots-clés définis au préalable.

La société d’exploitation des services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

L’objectif de Google AdWords est la promotion de notre site Internet par l’insertion de publicité ciblée par centres d’intérêt sur les sites Internet d’entreprises tierces et dans les résultats du moteur de recherche Google, ainsi que par l’insertion de publicité tierce sur notre site Internet.

Si une personne concernée accède à notre site Internet via une annonce Google, un cookie de conversion est déposé par Google sur le système informatique de la personne concernée. Nous avons déjà expliqué plus haut ce que sont les cookies. Un cookie de conversion perd sa validité après trente jours et ne permet pas d’identifier la personne concernée. Le cookie de conversion permet, dans la mesure où le cookie n’a pas encore expiré, de savoir si certaines sous-pages, par exemple le panier d’un système de boutique en ligne, ont été consultées sur notre site Internet. Le cookie de conversion nous permet, ainsi qu’à Google, de savoir si une personne concernée, qui est arrivée sur notre site Internet via une annonce AdWords, a généré un chiffre d’affaires, c’est-à-dire a effectué ou interrompu un achat de marchandises.

Les données et informations collectées grâce à l’utilisation du cookie de conversion sont utilisées par Google pour établir des statistiques de visite de notre site Internet. Nous utilisons à nouveau ces statistiques de visite pour déterminer le nombre total d’utilisateurs qui nous ont été adressés par le biais d’annonces AdWords, donc pour déterminer le succès ou l’échec de l’annonce AdWords concernée et pour optimiser nos annonces AdWords à l’avenir. Ni notre entreprise ni les autres annonceurs de Google AdWords ne reçoivent d’informations de Google permettant d’identifier la personne concernée.

Le cookie de conversion permet d’enregistrer des informations personnelles, par exemple les pages Internet visitées par la personne concernée. Par conséquent, à chaque visite de nos pages Internet, des données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre les données personnelles collectées via le processus technique à des tiers.

La personne concernée peut à tout moment empêcher l’installation de cookies via notre site Internet, comme déjà décrit ci-dessus, au moyen d’un paramètre correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. De plus, un cookie déjà placé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la publicité ciblée par centres d’intérêt de Google. Pour ce faire, la personne concernée doit accéder au lien www.google.fr/settings/ads depuis le navigateur Internet qu’elle utilise et effectuer les réglages souhaités.

Pour plus d’informations et pour consulter les règles de confidentialité de Google en vigueur, rendez-vous sur https://www.google.fr/intl/fr/policies/privacy/.

19. Règles de protection des données concernant l’application et l’utilisation d’Instagram

Le responsable du traitement a intégré des composants du service Instagram à ce site Internet. Instagram est un service qui peut être qualifié de plateforme audiovisuelle et qui permet aux utilisateurs de partager des photos et des vidéos et de diffuser ces données sur d’autres réseaux sociaux.

La société exploitant les services d’Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, États-Unis.

Chaque fois que l’une des pages de ce site Internet, exploitée par le responsable du traitement et sur laquelle un composant Instagram (bouton Insta) a été intégré, est consultée, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Instagram concerné à télécharger une représentation du composant correspondant d’Instagram. Dans le cadre de cette procédure technique, Instagram est informé de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée en même temps à Instagram, Instagram reconnaît, à chaque consultation de notre site Internet par la personne concernée et pendant toute la durée de sa visite sur notre site Internet, quelle sous-page spécifique la personne concernée consulte. Ces informations sont collectées par le composant Instagram et attribuées par Instagram au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Instagram intégrés à notre site Internet, les données et informations ainsi transmises sont attribuées au compte d’utilisateur Instagram personnel de la personne concernée et sont enregistrées et traitées par Instagram.

Instagram reçoit toujours, via le composant Instagram, des informations selon lesquelles la personne concernée a visité notre site Internet si la personne concernée est connectée à Instagram en même temps qu’elle accède à notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Instagram. Si la personne concernée ne souhaite pas que ces informations soient transmises à Instagram, elle peut empêcher la transmission en se déconnectant de son compte Instagram avant d’accéder à notre site Internet.

De plus amples informations et les réglementations applicables en matière de protection des données d’Instagram sont disponibles sur https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

20. Règles de protection des données concernant l’application et l’utilisation de Shariff

Le responsable du traitement a intégré le composant Shariff à ce site Internet. Le composant Shariff fournit des boutons de réseaux sociaux conformes à la protection des données. Shariff a été développé pour le magazine informatique allemand c’t et est publié via GitHub, Inc.

Le composant est développé par GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, États-Unis.

Habituellement, les solutions de boutons mises à disposition par les réseaux sociaux transmettent déjà des données personnelles au réseau social concerné lorsqu’un utilisateur visite une page Internet à laquelle un bouton de réseau social a été intégré. Grâce à l’utilisation du composant Shariff, des données personnelles ne sont transmises aux réseaux sociaux que lorsque le visiteur d’une page Internet actionne activement l’un des boutons de réseau social. De plus amples informations sur le composant Shariff sont mises à disposition par le magazine informatique c’t à l’adresse http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html. L’utilisation du composant Shariff a pour but de protéger les données personnelles des visiteurs de notre site Internet et de nous permettre en même temps d’intégrer une solution de bouton pour les réseaux sociaux sur ce site Internet.

Pour obtenir plus d’informations et pour consulter les règles de protection des données en vigueur sur GitHub, rendez-vous à l’adresse https://help.github.com/articles/github-privacy-policy/.

21. Règles de protection des données concernant l’application et l’utilisation de Xing

Le responsable du traitement a intégré des composants de Xing à ce site Internet. Xing est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter avec des contacts professionnels existants et d’en nouer de nouveaux. Les utilisateurs individuels peuvent créer un profil personnel sur Xing. Les entreprises peuvent par exemple créer des profils d’entreprise ou publier des offres d’emploi sur Xing.

La société d’exploitation de Xing est XING SE, Dammtorstraße 30, 20354 Hambourg, Allemagne.

À chaque consultation de l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Xing (plug-in Xing) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Xing concerné à télécharger une représentation du composant Xing correspondant de Xing. De plus amples informations sur les plug-ins Xing sont disponibles à l’adresse https://dev.xing.com/plugins. Dans le cadre de cette procédure technique, Xing est informé de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée en même temps à Xing, Xing reconnaît, à chaque consultation de notre site Internet par la personne concernée et pendant toute la durée de sa visite sur notre site Internet, quelle sous-page spécifique de notre site Internet la personne concernée consulte. Ces informations sont collectées par le composant Xing et attribuées par Xing au compte Xing respectif de la personne concernée. Si la personne concernée actionne l’un des boutons Xing intégrés à notre site Internet, par exemple le bouton « Partager », Xing attribue cette information au compte d’utilisateur Xing personnel de la personne concernée et enregistre ces données à caractère personnel.

Xing reçoit toujours, via le composant Xing, des informations selon lesquelles la personne concernée a visité notre site Internet si la personne concernée est connectée à Xing en même temps qu’elle accède à notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur le composant Xing . Si la personne concernée ne souhaite pas que ces informations soient transmises à Xing de cette manière, elle peut empêcher la transmission en se déconnectant de son compte Xing avant d’accéder à notre site Internet.

La réglementation sur la protection des données publiée par Xing, disponible à l’adresse https://www.xing.com/privacy, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Xing. Xing a également publié des informations sur la protection des données pour le bouton de partage XING à l’adresse https://www.xing.com/app/share?op=data_protection.

22. Règles de protection des données concernant l’application et l’utilisation de YouTube

Le responsable du traitement a intégré des composants de YouTube à ce site Internet. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de publier gratuitement des clips vidéo et aux autres utilisateurs de les visualiser, de les noter et de les commenter gratuitement. YouTube permet la publication de tous types de vidéos, c’est pourquoi des films et programmes télévisés complets, ainsi que des clips musicaux, des bandes-annonces ou des vidéos réalisées par les utilisateurs sont accessibles via le portail Internet.

La société d’exploitation de YouTube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Chaque fois que l’une des pages de ce site Internet, exploitée par le responsable du traitement et sur laquelle un composant YouTube (vidéo YouTube) a été intégré, est consultée, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant YouTube concerné à télécharger une représentation du composant correspondant YouTube. De plus amples informations sur YouTube sont disponibles à l’adresse https://www.youtube.com/yt/about/de/. Dans le cadre de cette procédure technique, YouTube et Google sont informés de la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est simultanément connectée à YouTube, YouTube reconnaît quelle sous-page spécifique de notre site Internet la personne concernée visite lorsqu’elle accède à une sous-page contenant une vidéo YouTube. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube respectif de la personne concernée.

YouTube et Google reçoivent toujours, via le composant YouTube, des informations selon lesquelles la personne concernée a visité notre site Internet si la personne concernée est connectée à YouTube en même temps qu’elle accède à notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur la vidéo YouTube. Si la personne concernée ne souhaite pas que ces informations soient transmises à YouTube et Google de cette manière, elle peut empêcher la transmission en se déconnectant de son compte YouTube avant d’accéder à notre site Internet.

La réglementation sur la protection des données publiée par YouTube, disponible à l’adresse https://www.google.fr/intl/de/policies/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.

23. Mode de paiement : Règles de protection des données pour Klarna en tant que mode de paiement

Le responsable du traitement a intégré des composants de Klarna à ce site Internet. Klarna est un fournisseur de services de paiement en ligne qui permet des achats sur facture ou des paiements échelonnés flexibles. Klarna propose également d’autres services, tels que la protection des acheteurs ou des contrôles d’identité et de solvabilité.

La société exploitante de Klarna est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède.

Si la personne concernée sélectionne comme option de paiement « achat sur facture » ou « achat à tempérament » lors du processus de commande dans notre boutique en ligne, les données de la personne concernée sont automatiquement transmises à Klarna. En sélectionnant l’une de ces options de paiement, la personne concernée consent au transfert des données personnelles nécessaires au traitement de la facture ou de l’achat à tempérament ou au contrôle de son identité et de sa solvabilité.

Les données personnelles transmises à Klarna sont généralement le prénom, le nom, l’adresse, la date de naissance, le sexe, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable et d’autres données nécessaires au traitement d’une facture ou d’un achat à tempérament. Afin de traiter le contrat d’achat, des données personnelles liées à la commande concernée sont également nécessaires. En particulier, il peut y avoir un échange mutuel d’informations de paiement, telles que les coordonnées bancaires, le numéro de carte, la date de validité et le code CVC, le nombre d’articles, le numéro d’article, les données relatives aux biens et aux services, les prix et les taxes fiscales, les informations sur le comportement d’achat antérieur ou d’autres informations sur la situation financière de la personne concernée.

Les finalités de la transmission des données sont notamment la vérification de l’identité, la gestion des paiements et la prévention de la fraude. Le responsable du traitement transmettra des données personnelles à Klarna notamment s’il existe un intérêt légitime à la transmission. Les données personnelles échangées entre Klarna et le responsable du traitement sont transmises par Klarna aux agences d’évaluation du crédit. Cette transmission a pour but la vérification de l’identité et de la solvabilité.

Klarna transmet également les données personnelles à des entreprises liées (Groupe Klarna) et à des prestataires ou sous-traitants, dans la mesure où cela est nécessaire à l’exécution des obligations contractuelles ou si les données doivent être traitées sur ordre.

Pour décider de l’établissement, de l’exécution ou de la fin d’une relation contractuelle, Klarna collecte et utilise des données et des informations sur le comportement de paiement passé de la personne concernée ainsi que des valeurs de probabilité pour son comportement futur (ce que l’on appelle le scoring). Le calcul de ce scoring est effectué sur la base de méthodes mathématiques et statistiques scientifiquement reconnues.

La personne concernée a la possibilité de révoquer à tout moment auprès de Klarna son consentement au traitement des données personnelles. Une révocation n’a pas d’effet sur les données personnelles qui doivent impérativement être traitées, utilisées ou transmises pour le traitement des paiements (conformément au contrat).

Les dispositions de protection des données en vigueur chez Klarna peuvent être consultées sur https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

24. Mode de paiement : Règles de protection des données pour PayPal comme mode de paiement

Le responsable du traitement a intégré des composants de PayPal à ce site Internet. PayPal est un prestataire de services de paiement en ligne. Les paiements sont effectués via ce que l’on appelle des comptes PayPal, qui sont des comptes privés ou professionnels virtuels. En outre, PayPal offre la possibilité d’effectuer des paiements virtuels par carte de crédit lorsqu’un utilisateur ne dispose pas d’un compte PayPal. Un compte PayPal est géré via une adresse e-mail, c’est pourquoi il n’existe pas de numéro de compte classique. PayPal permet de déclencher des paiements en ligne à des tiers ou encore de recevoir des paiements. PayPal assume également des fonctions de fiduciaire et offre des services de protection des acheteurs.

La société exploitante européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Si la personne concernée choisit « PayPal » comme mode de paiement pendant le processus de commande dans notre boutique en ligne, les données de la personne concernée sont transmises à PayPal de manière automatisée. En choisissant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement du paiement. Afin de traiter le contrat d’achat, des données personnelles liées à la commande concernée sont également nécessaires.

La transmission des données a pour but le traitement des paiements et la prévention de la fraude. Le responsable du traitement transmettra des données personnelles à PayPal, en particulier lorsqu’il existe un intérêt légitime pour la transmission. Les données personnelles échangées entre PayPal et le responsable du traitement peuvent être transmises par PayPal à des agences d’évaluation du crédit. Cette transmission a pour but la vérification de l’identité et de la solvabilité.

PayPal transmet le cas échéant les données personnelles à des entreprises liées et à des prestataires de services ou à des sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées sur ordre.

La personne concernée a la possibilité de révoquer à tout moment auprès de PayPal son consentement au traitement des données à caractère personnel. Une révocation n’a pas d’effet sur les données personnelles qui doivent impérativement être traitées, utilisées ou transmises pour le traitement des paiements (conformément au contrat).

Les règles de protection des données de PayPal peuvent être consultées à l’adresse https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

25. Mode de paiement : Règles de protection des données pour Sofortüberweisung comme mode de paiement

Le responsable du traitement a intégré des composants de Sofortüberweisung sur ce site Internet. Sofortüberweisung est un service de paiement qui permet le paiement sans espèces de produits et de services sur Internet. Sofortüberweisung est une procédure technique par laquelle le commerçant en ligne reçoit immédiatement une confirmation de paiement. Ainsi, un commerçant est en mesure de livrer des marchandises, des services ou des téléchargements au client immédiatement après la commande.

La société d’exploitation de Sofortüberweisung est SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Allemagne.

Si la personne concernée choisit « Sofortüberweisung » comme mode de paiement pendant le processus de commande dans notre boutique en ligne, les données de la personne concernée sont transmises automatiquement à « Sofortüberweisung ». En choisissant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.

Lors de l’achat via Sofortüberweisung, l’acheteur transmet le PIN et le TAN à Sofort GmbH. Sofortüberweisung effectue ensuite un virement au commerçant en ligne après vérification technique du solde du compte et appel d’autres données pour vérifier la couverture du compte. L’exécution de la transaction financière est ensuite communiquée au commerçant en ligne de manière automatisée.

Les données personnelles échangées avec Sofortüberweisung sont votre prénom, votre nom, votre adresse, votre adresse e-mail, votre adresse IP, votre numéro de téléphone, votre numéro de téléphone portable ou d’autres données nécessaires au traitement des paiements. La transmission des données a pour but le traitement des paiements et la prévention de la fraude. Le responsable du traitement transmettra également d’autres données personnelles à Sofortüberweisung s’il existe un intérêt légitime à la transmission. Les données personnelles échangées entre Sofortüberweisung et le responsable du traitement peuvent être transmises par Sofortüberweisung aux agences d’évaluation du crédit. Cette transmission a pour but la vérification de l’identité et de la solvabilité.

Sofortüberweisung peut transmettre les données personnelles à des sociétés affiliées et à des prestataires de services ou sous-traitants dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées pour le compte du client.

La personne concernée a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles auprès de Sofortüberweisung. Une révocation n’a pas d’effet sur les données personnelles qui doivent impérativement être traitées, utilisées ou transmises pour le traitement des paiements (conformément au contrat).

Les règles applicables en matière de protection des données de Sofortüberweisung sont accessibles à l’adresse https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.

26. Base juridique du traitement

L’article 6, paragraphe 1, lettre a du RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données personnelles est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est partie prenante, comme c’est par exemple le cas pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d’une autre prestation ou contrepartie, le traitement est fondé sur l’article 6, paragraphe 1, lettre a du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre société est soumise à une obligation légale nécessitant le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article sur l’article 6, paragraphe 1, lettre c du RGPD. Dans de rares cas, le traitement de données personnelles pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas si un visiteur était blessé dans notre entreprise et que, par la suite, son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l’article 6, paragraphe 1, lettre d du RGPD.
En fin de compte, les traitements pourraient être fondés sur l’article 6, paragraphe 1, lettre f du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. De telles opérations de traitement nous sont notamment autorisées parce qu’elles ont été spécialement mentionnées par le législateur européen. Il a estimé à cet égard qu’un intérêt légitime pourrait être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, deuxième paragraphe du RGPD).

27. Intérêts légitimes au traitement poursuivis par le responsable du traitement ou par un tiers

Si le traitement des données personnelles se fonde sur l’article 6, paragraphe 1, lettre f du RGPD, notre intérêt légitime est de mener nos activités commerciales en faveur du bien-être de tous nos collaborateurs et de nos actionnaires.

28. Durée pendant laquelle les données personnelles seront conservées

Le critère de durée de conservation des données personnelles est la durée de conservation légale respective. Après l’expiration du délai, les données concernées seront systématiquement supprimées, sauf si elles ne sont plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.

29. Prescriptions légales ou contractuelles relatives à la mise à disposition des données personnelles ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de mettre à disposition les données personnelles ; conséquences possibles de la non-mise à disposition

Nous vous informons que la mise à disposition de données personnelles est en partie prescrite par la loi (p. ex. dispositions fiscales) ou peut également résulter de dispositions contractuelles (p. ex. données relatives au partenaire contractuel).
Pour conclure un contrat, il peut parfois être nécessaire qu’une personne concernée mette à notre disposition des données personnelles qui doivent ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données personnelles lorsque notre entreprise conclut un contrat avec elle. La non-communication des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu.
Avant que la personne concernée ne fournisse des données personnelles, elle doit s’adresser à l’un de nos collaborateurs. Notre collaborateur explique à la personne concernée, au cas par cas, si la mise à disposition des données personnelles est prescrite par la loi ou par un contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de mettre à disposition les données personnelles et quelles seraient les conséquences de la non-mise à disposition des données personnelles.

30. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous renonçons à une prise de décision automatique ou à un profilage.

Cette déclaration de protection des données a été créée par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué externe à la protection des données pour Munich, en coopération avec l’avocat chargé de la protection des données Christian Solmecke.