Nous nous réjouissons de votre visite sur notre site Web. Dans ce qui suit, nous souhaitons vous informer sur le traitement de vos données conformément à l’article 13 du règlement général sur la protection des données (RGPD) de l’UE.
DSi vous visitez ce site Web, des données personnelles seront collectées.
Les informations suivantes détaillent quelles données nous traitons et pourquoi, c’est-à-dire à quelle fin.
L’organisme indiqué dans les mentions légales est responsable du traitement des données présentées ici.
Lors de votre visite sur notre site, certaines informations nous sont automatiquement transmises via votre navigateur. Ces « données d’utilisation » sont stockées temporairement sur notre serveur Web et sont évaluées à des fins statistiques dans les fichiers journaux du serveur. Nous les utilisons conformément à l’art. 6, al. 1, phr. 1, let. f du RGPD afin d’améliorer la qualité de nos sites Web, en particulier pour l’amélioration de la stabilité et de la sécurité de la connexion.
Les données enregistrées se composent de ce qui suit
Les données de journal mentionnées sont traitées uniquement de façon anonyme.
Pour des raisons de sécurité de notre serveur Web, nous enregistrons également l’adresse IP complète (intégrale) transmise par votre navigateur aux seules fins prévues pendant une période de sept jours. Cela se fait conformément à l’art. 6, al. 1, phr. 1, let. f du RGPD et dans le but de pouvoir identifier, limiter et éliminer les attaques sur nos sites Web. Passé ce délai, nous supprimons ou rendons l’adresse IP anonyme.
Afin de protéger au mieux vos données contre tout accès indésirable, nous prenons des mesures techniques et organisationnelles. Nos sites Web utilisent un cryptage TLS garantissant une connexion sécurisée lors du transfert de contenu. Vous pouvez généralement le reconnaître au symbole du cadenas fermé dans la barre d’état de votre navigateur et la barre d’adresse débutant par https://.
Nous utilisons des cookies sur nos sites Web nécessaires à l’utilisation de ceux-ci. Les cookies sont de petits fichiers texte pouvant être stockés et lus sur votre périphérique.
La plupart des cookies que nous utilisons sont des « cookies de session » ; ceux-ci sont automatiquement supprimés à la fin de votre visite. D’autres cookies, appelés « cookies permanents », restent stockés sur votre périphérique jusqu’à ce que vous les supprimiez vous-même. Ces cookies nous permettent de vous reconnaître ou de reconnaître votre navigateur lors de votre prochaine visite.
Nous n’utilisons pas ces cookies nécessaires à des fins d’analyse ou de suivi, c’est-à-dire que nous ne collectons pas d’informations vous concernant à des fins publicitaires et n’enregistrons pas non plus les pages individuelles que vous avez visitées.
Dans certains cas, les cookies ne contiennent que des informations sur certains paramètres et ne peuvent pas être liés à un individu en particulier. Ils peuvent également être nécessaires pour assurer la convivialité, la sécurité et la mise en œuvre du site. Nous utilisons tous les cookies nécessaires conformément à l’art. 6, al. 1, phr. 1, let. f du RGPD.
Vous pouvez configurer votre navigateur de manière à ce qu’il vous informe du placement de cookies. Ainsi, l’utilisation des cookies vous deviendra transparente. Vous pouvez également supprimer les cookies et empêcher l’installation de nouveaux cookies à tout moment en utilisant le paramètre approprié de votre navigateur. Vous pouvez également supprimer les cookies et empêcher l’installation de nouveaux cookies à tout moment en utilisant le paramètre approprié de votre navigateur.
Fournisseur
Finalité
Durée de stockage
Niveau adéquat de protection des données
OneTrust
Mise à disposition du système de gestion de contenu
1 an
Traitement uniquement au sein de
UE/EEE
Borlabs
Stocke les préférences du visiteur sélectionnées dans la boîte à cookies de Borlabs Cookie.
1 an
Traitement uniquement au sein de
UE/EEE
Afin de concevoir nos sites Internet en fonction des besoins, nous créons des profils d’utilisation pseudonymes avec des outils d’analyse web mis à disposition par différents prestataires tiers. Nous utilisons ici des technologies de suivi multi-appareils pour vous proposer sur d’autres sites Internet des publicités ciblées en fonction des pages de nos sites Internet que vous avez visitées et pour évaluer l’efficacité de nos mesures publicitaires.
Dans le cadre de notre analyse web, les prestataires suivants nous assistent en tant que sous-traitants conformément à l’art. 28 RGPD :
Les données peuvent ainsi être traitées hors de l’UE ou de l’EEE (pour plus de détails, voir la section « Consentement et révocation du consentement »). Nous pouvons ainsi demander à ces prestataires tiers de diffuser des publicités en fonction des sites Internet que vous consultez.
Lorsque vous affichez nos sites Internet, les prestataires tiers collectent en notre nom certaines caractéristiques de reconnaissance relatives à votre appareil ou votre navigateur (par ex. l’empreinte digitale de ce dernier), évaluent votre adresse IP, enregistrent ou lisent des caractéristiques de reconnaissance sur votre terminal (par ex. des cookies permanents) ou ont accès à des pixels de suivi individuels.
Ainsi, si un prestataire tiers a créé une caractéristique distincte pour l’ordinateur portable, l’ordinateur de bureau, le smartphone ou la tablette que vous utilisez, ces caractéristiques individuelles peuvent être associées les unes aux autres. Cela permet au prestataire tiers d’également cibler nos campagnes publicitaires sur différents terminaux.
En outre, les informations peuvent être utilisées par les prestataires tiers mais aussi sous leur propre responsabilité et à leurs propres fins (par ex. pour créer des profils ou des liens avec leurs propres comptes d’utilisateur), dès que vous utilisez un de leurs services avec vos données de connexion. Nous n’exerçons aucune influence sur les différentes finalités et l’étendue de ce traitement de données (pour plus d’informations, veuillez consulter les sites Internet des différents prestataires concernés). Si vous vous connectez au prestataire tiers avec vos propres données d’utilisateur, les caractéristiques de reconnaissance respectives des différents navigateurs et terminaux peuvent être liées entre elles.
En ce qui concerne Google LLC, un niveau adéquat de protection des données est garanti par la participation correspondante au cadre de protection des données UE-USA (DPF, Data Privacy Framework) conformément à l’art. 45, al. 1 RGPD.
En raison de leur non-participation au DPF, il n’est pas possible de supposer de la part des autres prestataires tiers associés un niveau de protection des données adéquat car le traitement est effectué aux USA (ainsi que dans d’autres pays tiers, le cas échéant). Il existe un risque que les autorités de ces pays accèdent aux données à des fins de sécurité et de surveillance sans que vous en soyez informé ou que vous puissiez exercer un recours. Veuillez en tenir compte si vous décidez de donner votre consentement à notre utilisation pour analyse web.
Le traitement de vos données se fait alors sur la base de votre consentement, si vous l’avez donné en utilisant notre bannière. La transmission vers un pays tiers se fait alors sur la base de l’art. 49, al. 1 let. a RGPD.
Vous pouvez retirer votre consentement à tout moment. Veuillez suivre ce lien et effectuer les réglages appropriés via notre bannière.
Vous avez la possibilité de nous contacter via notre formulaire de contact. Pour utiliser notre formulaire de contact, nous avons d’abord besoin des données marquées comme obligatoires de votre part. De plus, vous pouvez décider vous-même si vous souhaitez nous fournir des informations supplémentaires. Ces informations sont fournies volontairement et ne sont pas obligatoires pour vous contacter.
Les données saisies sont traitées conformément à l’art. 6, al. 1, phr. 1, let. b du RGPD s’il s’agit d’une demande spécifique de commande ou d’un processus de commande et conformément à l’art. 6, al. 1, phr. 1 let. f du RGPD pour toutes les autres demandes générales.
Vos données ne seront traitées que pour répondre à votre demande. Nous supprimerons vos données si elles ne sont plus nécessaires et qu’il n’y a pas d’exigence légale contraire par rapport au stockage.
Si vos données transmises sont traitées conformément à l’art. 6, al. 1, phr. 1, let. f du RGPD, vous pouvez à tout moment vous opposer à leur traitement. En outre, vous pouvez révoquer à tout moment votre consentement volontaire au traitement des données. Pour ce faire, veuillez nous contacter à l’adresse e-mail indiquée dans les mentions légales.
Nous intégrons des vidéos sur nos sites Web qui ne sont pas stockées sur nos serveurs. Pour garantir que l’appel de nos sites Web avec des vidéos intégrées n’entraîne pas automatiquement le rechargement de contenus tiers, nous affichons initialement uniquement des images d’aperçu de vidéos enregistrées localement. En conséquent, le fournisseur tiers ne reçoit aucune information.
Vous ne nous donnez votre consentement qu’en cliquant sur l’image d’aperçu et le contenu du fournisseur tiers sera alors rechargé. Cela donne au fournisseur tiers les informations générées lorsque vous avez accédé à notre site et les données d’utilisation qui sont techniquement nécessaires dans ce contexte. De plus, le fournisseur tiers est alors en mesure de mettre en œuvre des technologies de suivi, c’est-à-dire d’attribuer votre comportement de navigation directement à votre profil personnel si vous êtes connecté à votre compte chez le fournisseur. Nous n’avons aucune incidence sur le traitement ultérieur des données.
L’intégration se fait sur la base de votre consentement, à condition que vous ayez donné votre consentement en cliquant sur l’image de pré-visualisation ou via notre bannière. Veuillez noter que l’intégration de nombreuses vidéos signifie que vos données seront traitées en dehors de l’UE ou de l’EEE. Dans certains pays, il existe un risque que les autorités accèdent aux données à des fins de sécurité et de surveillance sans que vous n’en soyez informé ou que vous ne puissiez obtenir un recours. Si nous utilisons des fournisseurs dans des pays tiers dangereux et que vous y consentez, le transfert vers un pays tiers dangereux se fait conformément à l’art. 49, al. 1, let. a du RGPD.
Fournisseur
Durée de stockage maximale
Niveau adéquat de protection des données
Retrait du consentement
YouTube / Google (USA)
Niveau de protection des données insuffisant. Le transfert se fait conformément à l’art. 46 al. 1 let. a du RGPD.
Si vous avez cliqué sur une image d’aperçu, le contenu tiers sera chargé immédiatement. Si vous ne souhaitez pas un tel rechargement sur d’autres pages, veuillez ne pas cliquer sur les images d’aperçu.
Matterport (USA)
Niveau de protection des données insuffisant. Le transfert se fait conformément à l’art. 46 al. 1 let. a du RGPD.
Si vous avez cliqué sur une image d’aperçu, le contenu tiers sera chargé immédiatement. Si vous ne souhaitez pas un tel rechargement sur d’autres pages, veuillez ne pas cliquer sur les images d’aperçu.
Vimeo (USA)
Niveau de protection des données insuffisant. Le transfert se fait conformément à l’art. 46 al. 1 let. a du RGPD.
Si vous avez cliqué sur une image d’aperçu, le contenu tiers sera chargé immédiatement. Si vous ne souhaitez pas un tel rechargement sur d’autres pages, veuillez ne pas cliquer sur les images d’aperçu.
Sur nos sites Web, nous intégrons des services cartographiques qui ne sont pas stockés sur nos serveurs. Afin de garantir que l’appel de nos sites Web aux services cartographiques intégrés n’entraîne pas automatiquement le rechargement de contenus tiers, nous n’affichons initialement que des images de pré-visualisation des cartes enregistrées localement. En conséquent, le fournisseur tiers ne reçoit aucune information.
Vous ne nous donnez votre consentement qu’en cliquant sur l’image d’aperçu et le contenu du fournisseur tiers sera alors rechargé. Cela donne au fournisseur tiers les informations générées lorsque vous avez accédé à notre site et les données d’utilisation qui sont techniquement nécessaires dans ce contexte. Nous n’avons aucune incidence sur le traitement ultérieur des données par le fournisseur tiers. En cliquant sur l’image d’aperçu, vous nous donnez votre consentement pour recharger le contenu du fournisseur tiers.
L’intégration se fait sur la base de votre consentement, à condition que vous ayez préalablement donné votre consentement en cliquant sur l’image de pré-visualisation ou via notre bannière.
Veuillez garder à l’esprit que l’intégration de certains services cartographiques signifie que vos données seront traitées en dehors de l’UE ou de l’EEE. Dans certains pays, il existe un risque que les autorités accèdent aux données à des fins de sécurité et de surveillance sans que vous n’en soyez informé ou que vous ne puissiez obtenir un recours. Si nous utilisons des fournisseurs dans des pays tiers dangereux et que vous y consentez, le transfert vers un pays tiers dangereux se fait conformément à l’art. 49, al. 1, let. a du RGPD.
Fournisseur
Durée de stockage maximale
Niveau adéquat de protection des données
Retrait du consentement
Google LLC
(USA)
Niveau de protection des données insuffisant. Le transfert se fait conformément à l’art. 46 al. 1 let. a du RGPD.
Si vous avez cliqué sur une image d’aperçu, le contenu tiers sera chargé immédiatement. Si vous ne souhaitez pas un tel rechargement sur d’autres pages, veuillez ne pas cliquer sur les images d’aperçu.
OpenStreetMap
Traitement au sein du Royaume-Uni ;
Décision d'adéquation conformément à l'article 45, paragraphe 1 du RGPD
Si vous avez cliqué sur une image d’aperçu, le contenu tiers sera chargé immédiatement. Si vous ne souhaitez pas un tel rechargement sur d’autres pages, veuillez ne pas cliquer sur les images d’aperçu.
Participation au cadre de protection des données de l'UE et des USA ("DPF") conformément à l'article 45, paragraphe 1, du RGPD
Si vous avez cliqué sur une image d’aperçu, le contenu tiers sera chargé immédiatement. Si vous ne souhaitez pas un tel rechargement sur d’autres pages, veuillez ne pas cliquer sur les images d’aperçu.
Afin de protéger nos sites Web contre les requêtes automatisées, nous utilisons une fonction appelée Captcha du fournisseur Google Ireland Limited, une société affiliée de Google LLC (USA), abrégé en Google. Dans le cadre de la fonction Captcha, la saisie de l’utilisateur et, si nécessaire, les mouvements de la souris sont utilisés pour évaluer si la saisie provient d’un humain ou d’un programme automatisé (appelé bot).
La fonction étant fournie par un fournisseur tiers, l’affichage du captcha entraîne le rechargement du contenu du fournisseur tiers. Cela donne au fournisseur tiers les informations selon lesquelles vous avez accédé à notre site, ainsi que les données d’utilisation qui sont techniquement nécessaires dans ce contexte. En principe, nous n’avons aucune incidence sur le traitement ultérieur des données par le fournisseur tiers.
Les données peuvent également être traitées en dehors de l’UE ou de l’EEE par Google LLC (USA) et se base entièrement sur votre consentement, à condition que vous l’ayez donné via notre bannière. Le transfert vers un pays tiers a alors lieu conformément à l’art. 49, al. 1, let. a du RGPD.
Si vous souhaitez recevoir la newsletter que nous proposons sur le site, nous avons besoin d’une adresse e-mail de votre part ainsi que d’informations nous permettant de vérifier que vous êtes le propriétaire de l’adresse e-mail fournie et que vous acceptez de recevoir la newsletter. Nous utilisons ces données exclusivement pour envoyer les informations demandées et ne les transmettons pas à des tiers sauf à notre fournisseur de services (voir ci-dessous). La newsletter ne sera envoyée que si vous nous avez donné votre consentement exprès. Après avoir passé votre commande sur notre site Web, vous recevrez un e-mail de confirmation à l’adresse e-mail que vous avez fournie, sur la base d’une procédure de double confirmation. Vous pouvez révoquer votre consentement à tout moment. Vous pouvez retirer votre consentement de manière simple, par exemple, via le lien de désabonnement présent dans chaque newsletter.
Pour l’envoi de la newsletter, nous faisons appel à la société Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin en tant que fournisseur, ce qui nous permet d’analyser le comportement des destinataires de notre newsletter. Cela peut inclure notamment l’évaluation du nombre de destinataires qui ont ouvert la newsletter et de la fréquence à laquelle le lien de la newsletter a été cliqué. À l’aide de ce que l’on appelle le suivi des conversions, il est également possible d’analyser si une action définie au préalable (p. ex., l’achat d’un produit sur notre site Web) a eu lieu après avoir cliqué sur le lien dans la newsletter. Vous trouverez de plus amples informations sur l’analyse des données par le fournisseur à l’adresse : https://de.sendinblue.com/datenschutz-uebersicht/ . Si vous ne souhaitez pas d’analyse via Sendinblue, vous devez vous désinscrire de la newsletter (voir ci-dessus).
Dans le cadre de l’inscription à la newsletter, nous stockons d’autres données en plus des données déjà mentionnées, dans la mesure où cela est nécessaire pour que nous puissions prouver que vous vous êtes inscrit à notre newsletter. Cela peut inclure le stockage de l’adresse IP complète au moment de la commande ou de la confirmation de la newsletter, ainsi qu’une copie de l’e-mail de confirmation que nous avons envoyé. Le traitement des données correspondant se fait conformément à l’art. 6, al. 1, phr. 1, let. f du RGPD dans le but de pouvoir justifier de la légalité de l’envoi de la newsletter.
Nous utilisons des polices externes (appelées polices Web) pour la présentation uniforme de nos sites Web, qui sont fournies par les fournisseurs listés ci-dessous. Lorsque vous appelez une page, votre navigateur charge automatiquement les polices requises dans sa mémoire afin d’afficher correctement le texte et les polices.
Cela donne au fournisseur tiers les informations générées lors de votre accès à notre site, ainsi que les données d’utilisation techniquement nécessaires dans ce contexte. Nous n’avons aucune incidence sur le traitement ultérieur des données par le tiers.
Le traitement des données se fait sur la base de votre consentement, à condition que vous l’ayez préalablement donné via notre bannière.
Veuillez noter que l’utilisation de contenus et de fonctions tiers peut entraîner le traitement de vos données en dehors de l’UE ou de l’EEE. Dans certains pays, il existe un risque que les autorités accèdent aux données à des fins de sécurité et de surveillance sans que vous n’en soyez informé ou que vous ne puissiez obtenir un recours. Si nous utilisons des fournisseurs dans des pays tiers dangereux et que vous y consentez, le transfert vers un pays tiers dangereux se fait conformément à l’art. 49, al. 1, let. a du RGPD.
Fournisseur
Fonction technique ou contenu
le cas échéant, durée maximale de stockage
Transfert vers des pays tiers selon le fournisseur garantissant un niveau approprié de protection des données
Google LLC (USA)
JQuery (bibliothèque Java Script)
Niveau de protection des données insuffisant. Le transfert se fait conformément à l’art. 49 al. 1, let. a du RGPD.
OpenStreetMap
FontAwesome (Web Fonts)
Niveau de protection des données insuffisant. Le transfert se fait conformément à l’art. 49 al. 1, let. a du RGPD.
Google Fonts
Niveau de protection des données insuffisant. Le transfert se fait conformément à l’art. 49 al. 1, let. a du RGPD.
Nous transmettons vos données dans le cadre du traitement des commandes conformément à l’art. 28 du RGPD aux fournisseurs de services qui nous assistent dans l’exploitation de nos sites Web et des processus associés (p. ex., les fournisseurs de services d’hébergement). Nos fournisseurs de services sont strictement liés par nos instructions et sont contractuellement liés en conséquence.
Ci-dessous, nous nommons les sous-traitants avec lesquels nous travaillons, si nous ne l’avons pas déjà fait dans le texte ci-dessus de la déclaration de protection des données. Si des données sont transférées en dehors de l’UE ou de l’EEE dans ce contexte, nous fournirons des informations sur le niveau approprié de protection des données.
Processus
Finalité
Niveau adéquat de protection des données
Support
Traitement uniquement au sein
de l’UE/EEE
Hébergement Web et assistance
Participation au cadre de protection des données de l'UE et des USA ("DPF") conformément à l'article 45, paragraphe 1, du RGPD
Participation au cadre de protection des données de l'UE et des USA ("DPF") conformément à l'article 45, paragraphe 1, du RGPD
Lors du traitement de vos données personnelles, le RGPD vous accorde, en tant que personne concernée, certains droits:
Droit à l’information (art. 15 du RGPD)
Vous avez le droit d’obtenir gratuitement des informations sur vos données personnelles stockées, leur origine, leur destinataire et la finalité du traitement des données, ainsi que sur les informations énumérées à l’article 15 du RGPD.
Droit de rectification (art. 16 du RGPD)
Vous avez le droit de demander immédiatement la rectification des données personnelles incorrectes vous concernant et, si nécessaire, le complément des données incomplètes.
Droit de suppression (art. 17 du RGPD)
Vous avez le droit d’exiger que les données personnelles vous concernant soient immédiatement supprimées si l’une des raisons énumérées à l’article 17 du RGPD s’applique, par exemple, si les données ne sont plus nécessaires aux fins spécifiées à l’avance.
Droit à la limitation du traitement (art. 18 du RGPD)
Vous avez le droit de demander la limitation du traitement si l’une des raisons énumérées à l’art. 18 du RGPD est remplie, par exemple, si vous avez déposé une objection au traitement et que celle-ci est actuellement vérifiée par la personne responsable.
Droit à la portabilité des données (art. 20 du RGPD)
Dans certains cas énumérés en détail à l’art. 20 du RGPD, vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, commun et lisible par machine ou de demander le transfert de ces données à un tiers, par exemple, si vous avez vous-même créé un compte utilisateur sur notre site.
Droit de rétractation (art. 7 du RGPD)
Si le traitement des données se fait sur la base de votre consentement, vous avez le droit, en vertu de l’art. 7, al. 3 du RGPD, de révoquer à tout moment votre consentement à l’utilisation de vos données personnelles. Veuillez noter que la révocation ne s’applique qu’à l’avenir. Le traitement ayant eu lieu avant la révocation n’est pas affecté.
Droit d’opposition (art. 21 du RGPD)
Si les données sont traitées conformément à l’art. 6, al. 1, phr. 1, let. f du RGPD (traitement des données pour la sauvegarde d’intérêts légitimes) ou conformément à l’art. 6, al. 1, phr. 1, let. e du RGPD (traitement des données pour la sauvegarde de l’intérêt public ou dans l’exercice de l’autorité publique), vous avez le droit de vous opposer à tout moment au traitement pour des raisons tenant à votre situation particulière. Nous ne traiterons alors plus vos données personnelles, sauf s’il existe des raisons impérieuses et légitimes pour le traitement qui l’emportent sur vos intérêts, droits et libertés ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.
Droit de recours auprès d’une autorité de contrôle (art. 77 du RGPD)
Conformément à l’art. 77 du RGPD, vous avez le droit de vous plaindre auprès d’une autorité de contrôle si vous estimez que le traitement des données vous concernant enfreint les règles de protection des données. Le droit de recours peut être invoqué notamment auprès de l’autorité de surveillance de votre lieu de résidence habituelle ou de notre siège social (commissaire d’État à la protection des données de Basse-Saxe, Prinzenstraße 5, 30159 Hanovre, tél. : +49(0)511-120-4500, télécopie : +49(0)511-120-4599, e-mail : poststelle@lfd.niedersachsen.de).
Faire valoir vos droits
Sauf indication contraire ci-dessus, veuillez contacter le bureau indiqué dans les mentions légales pour faire valoir vos droits en tant que personne concernée.
Notre responsable de la protection des données se tient à votre disposition pour tout renseignement sur le thème de la protection des données aux coordonnées suivantes :
Kesseböhmer Holding KG
Daniel Güntner
Mindener Straße 208
49152 Bad Essen
E-Mail : datenschutz@kesseboehmer.de
Si vous vous adressez à notre responsable de la protection des données, veuillez également indiquer le service responsable mentionné dans les mentions légales.