Protection des données


Protection des données

Nous vous remercions de l'intérêt que vous portez à notre site Web / notre entreprise. Votre confiance est importante pour nous ! C'est pourquoi nous vous garantissons la plus grande sécurité possible et la protection de toutes les données à caractère personnel. Notre pratique de protection des données est conforme au règlement général sur la protection des données de l'UE (RGPD de l’UE), à la loi fédérale sur la protection des données (BDSG nouvelle version) et à la loi sur les télémédias (TMG).

 

Interlocuteur pour la protection des données


C’est la société

 

RHEINMAGNET Horst Baermann GmbH
Ohlenhohnstraße 23
D-53819 Neunkirchen-Seelscheid

 

qui est responsable au sens du RGPD de l’UE et des lois sur la protection des données ainsi que des réglementations des États membres de l'Union européenne.

 

Si vous avez des questions sur la protection des donnéest, responsable de la protection des données de RHEINMAGNET Horst Baermann GmbH :

 

Datenschutzbeauftragter

RHEINMAGNET Horst Baermann GmbH
Ohlenhohnstraße 23
D-53819 Neunkirchen-Seelscheid

Téléphone +49 2247 9181-0
Télécopie +49 2247 8300

Courriel : dsb@rheinmagnet.com

 

 

Déclaration de protection des données

 

1. Définitions

Afin d'assurer une lecture aisée et une bonne compréhensibilité de la déclaration de protection des données, nous désirons expliquer préalablement les termes utilisés selon l'art. 4 du RGPD de l'UE.

 

a) Données à caractère personnel

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après la « personne concernée »). Est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment par la mise en rapport avec un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques particulières qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

 

b) Personne concernée

Par personne concernée, on entend toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

 

c) Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées avec ou sans l'aide de procédés automatisés et relatives à des données à caractère personnel, telles que la collecte, la saisie, l'organisation, le tri, le stockage, l'adaptation ou la modification, l’extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le verrouillage, l'effacement ou la destruction.

 

d) Limitation du traitement

La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

 

e) Profilage

Le profilage est tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects individuels d'une personne physique, notamment pour analyser ou prévoir des caractéristiques relatives à la performance de travail, à la situation économique, à la santé, aux préférences personnelles, aux centres d’intérêt, à la fiabilité, au comportement, à la localisation ou à la réinstallation de cette personne physique.

 

f) Pseudonymisation

La pseudonymisation est un traitement de données à caractère personnel tel que ces données ne puissent plus être mises en rapport avec une personne concernée précise sans le recours à des informations supplémentaires, si ces informations supplémentaires sont conservées séparément et font l'objet de mesures techniques et organisationnelles qui garantissent que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

 

g) Responsable ou responsable du traitement

Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, l'institution ou tout autre organe qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel. Lorsque les finalités et les modalités de ce traitement sont fixées par le droit de l'Union ou par le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être déterminés conformément au droit communautaire ou au droit des États membres.

 

h) Sous-traitant

Un sous-traitant est une personne physique ou morale, une autorité publique, une institution ou un autre organe traitant des données à caractère personnel pour le compte du responsable.

 

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel en vertu du droit de l'Union ou du droit des États membres dans le cadre d'un mandat d'enquête spécifique ne sont pas considérées comme des destinataires.

 

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une institution ou un autre organe distinct de la personne concernée, du responsable, du sous-traitant et des personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable ou du sous-traitant.

 

k) Consentement

Le consentement est toute expression éclairée et sans équivoque de la volonté formulée de son plein gré par la personne concernée pour un cas particulier sous la forme d'une déclaration ou d'un autre acte confirmatif clair par lequel cette personne indique son acceptation du traitement des données à caractère personnel la concernant.

2. Saisie / traitement général des données

Lors de la visite de notre site Web, un certain nombre d'informations et de données générales sur les personnes concernées sont collectées. Les données saisies comprennent :

 

· le type et la version du navigateur

· l’origine de l'utilisateur lors de l'appel du site

· la date et l’heure

· le fournisseur Internet

· le système d'exploitation

· le fournisseur d'accès Internet ou de services

· d’autres données de sécurité

 

Ces données et informations sont stockées dans les fichiers journaux du serveur. Ce processus est mis en œuvre afin de fournir aux autorités de poursuite pénale l'information nécessaire à leur action en cas d'attaque cybernétique et afin d’assurer la fonctionnalité à long terme de nos systèmes de technologie de l'information et de la technologie de notre site Web. Afin d'assurer un niveau de protection optimal, en particulier dans le domaine du traitement des données à caractère personnel, les données contenues dans les fichiers journaux du serveur sont conservées sous forme anonymisée. Une fois que le processus de communication est terminé, les données sont exploitées à des fins statistiques. En outre, les données à caractère personnel (par ex. votre nom, votre adresse électronique, etc.) ne sont transmises que si vous nous les communiquez expressément et en connaissance de cause à des fins spécifiques. Elles ne sont traitées, stockées et transmises que dans la mesure nécessaire à l'objectif visé ou avec votre consentement.

 

3. Cookies

Ce site Web utilise des cookies. Les cookies sont de petites informations textuelles qui sont stockées sous forme de fichier dans le terminal par l’intermédiaire de votre navigateur. Les cookies ne sont en principe pas préjudiciables, mais permettent aux exploitants de site Web d’assurer un service plus convivial. Les cookies permettent aux utilisateurs d'être clairement reconnus et identifiés. Bien entendu, en tant que personne concernée, vous pouvez également consulter notre site Web sans cookies. Les navigateurs Internet sont régulièrement configurés pour accepter les cookies. Vous pouvez également utiliser un logiciel qui supprime les cookies. En règle générale, vous pouvez à tout moment, par l’intermédiaire des paramètres de votre navigateur, vous opposer de manière permanente à cette utilisation de cookies ou désactiver ceux-ci. Veuillez utiliser les fonctions d'aide de votre navigateur Internet pour savoir comment modifier ces paramètres. Veuillez également noter que certaines fonctions de notre site Web peuvent ne pas fonctionner si vous avez désactivé l'utilisation des cookies.

 

4. Courriel

Si vous nous envoyez un courriel, ces données sont stockées. S’il est possible d’entrer des données à caractère personnel ou des données commerciales (adresses électroniques, noms, adresses) dans le cadre de l’offre Internet, la fourniture de ces données et leur traitement approprié à des fins de prise de contact s’effectue de façon explicitement volontaire de la part de la personne concernée (utilisateur). Les données à caractère personnel ne sont pas transmises à des tiers.

 

5. Liens externes

Ce site Web contient des « liens externes » (établissements de liens) vers d'autres sites Web ; le responsable de ce site Web n'a aucune influence sur le contenu de ces sites ni sur les collectes de données qui peuvent y être effectuées. Pour cette raison, Rheinmagnet n'assume aucune responsabilité quant au contenu des sites ainsi reliés et à ces collectes de données.

 

6. Transfert de données

Vos données ne sont transmises, au cours des différentes étapes de traitement des commandes, qu'à nos collaborateurs ou à d'autres prestataires de services qui sont directement ou indirectement chargés de ces procédures et/ou qui nous assistent dans la gestion des commandes. En outre, les informations ne sont bien entendu pas retransmises.

 

 

7. Durée de conservation, suppression et blocage des données à caractère personnel

Le traitement des données à caractère personnel n'a lieu que dans le cadre de la finalité d'utilisation prévue. Le responsable ne traite et n’enregistre les données à caractère personnel de la personne concernée que pour la période correspondante. La suppression ou le blocage périodiques des données à caractère personnel a lieu si les exigences légales concernant la durée de conservation (délai de conservation) ne s’appliquent plus et que la finalité de conservation des données poursuivie par le responsable n’existe plus. Les délais de conservation légaux, c'est-à-dire un maximum de 10 ans, sont respectés.

 

8. Droits des personnes concernées

Les personnes concernées sont autorisées à demander au responsable de confirmer s’il traite des données à caractère personnel les concernant.

 

a) Droit à l'information

Conformément au règlement général sur la protection des données de l'UE et à la loi fédérale sur la protection des données, vous êtes autorisé à obtenir gratuitement des informations sur les données stockées qui vous concernent :

 

- les finalités du traitement ;

- les catégories de données à caractère personnel qui sont traitées ;

- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier dans le cas de destinataires domiciliés dans des pays tiers ou d’organisations internationales ;

- si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée ;

- l'existence d'un droit de rectification ou de suppression des données à caractère personnel vous concernant ou d'un droit de limitation du traitement par le responsable ou d'un droit d'opposition à ce traitement ;

- l'existence d'un droit de recours auprès d'une autorité de surveillance si les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;

- l'existence d'un processus décisionnel automatisé, y compris le profilage, selon l'article 22, al. 1 et 4, du RGPD et —  au moins dans ces cas —  des informations utiles sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée.

 

b) Droit de rectification

La personne concernée a le droit de demander au responsable de rectifier sans délai les données à caractère personnel inexactes la concernant. Compte étant tenu des finalités du traitement, la personne concernée est autorisée à exiger que des données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

 

c) Droit à l’effacement (« droit à l'oubli »)

Dans les cas suivants, la personne concernée est autorisée à exiger du responsable que les données à caractère personnel suivantes la concernant soient effacées sans délai :

 

- les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre façon ;

- la personne concernée retire son consentement sur lequel s’appuyait le traitement au titre de l'article 6, al. 1, let. a ou de l'article 9, al. 2, let. a du RGPD, et il n'existe aucune autre base juridique pour le traitement ;

- la personne concernée s'oppose au traitement en vertu de l'article 21, al. 1, du RGPD et il n'existe aucune raison impérieuse et légitime pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, al. 2, du RGPD ;

- les données à caractère personnel ont fait l’objet d’un traitement illicite ;

- la suppression des données à caractère personnel est nécessaire pour satisfaire à une obligation légale en vertu du droit de l'Union ou du droit des États membres, auquel le responsable est soumis ;

- les données à caractère personnel ont été collectées en relation avec des services de la société d'information conformément à l'article 8, al. 1, du RGPD.

Si les raisons ci-dessus s'appliquent, l'un de nos collaborateurs satisfait l’exigence de suppression des données à caractère personnel. Le responsable prend les mesures appropriées (y compris les mesures techniques) dans le cadre et en fonction des possibilités technologiques disponibles. Les autres responsables (traitement de données de tiers) sont également informés de la suppression.

 

d) Droit à la limitation du traitement

La personne concernée a le droit d'exiger du responsable qu'il limite le traitement si l'une des conditions suivantes est remplie :

 

- l'exactitude des données à caractère personnel est contestée par la personne concernée pendant un délai permettant au responsable de vérifier l'exactitude des données à caractère personnel ;

- le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place une limitation de l'utilisation des données à caractère personnel ;

- le responsable n'a plus besoin des données à caractère personnel à des fins de traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits, ou

- la personne concernée fait opposition au traitement en vertu de l'article 21, al. 1, du RGPD tant qu’il n’est pas établi que les motifs justifiés du responsable l'emportent sur les siens.

Si les conditions mentionnées ci-dessus sont remplies, un collaborateur peut faire en sorte que le traitement soit limité.

 

e) Droit à la limitation du traitement

La personne concernée a le droit de recevoir, sous une forme structurée, courante et lisible par une machine, les données à caractère personnel la concernant qu'elle a fournies à un responsable et elle est autorisée à transmettre ces données à un autre responsable sans que le responsable auquel les données à caractère personnel ont été fournies n’y fasse obstacle, à condition que :

 

- le traitement soit fondé sur un consentement conformément à l'article 6, al. 1, let. a ou à l'article 9, al. 2, let. a RGPD ou sur un contrat conformément à l'article 6, al. 1, let. b, et

- le traitement soit effectué au moyen de procédures automatisées.

Dans l'exercice de son droit à la transférabilité des données, la personne concernée est autorisée à faire transférer les données à caractère personnel directement d’un responsable à un autre responsable si c’est techniquement possible.

En ce qui concerne la transférabilité des données, la personne concernée peut s’adresser à l'un de nos collaborateurs.

 

f) Droit d’opposition

La personne concernée a le droit de s'opposer à tout moment, pour des raisons découlant de sa situation particulière, au traitement des données à caractère personnel la concernant effectué sur la base de l'article 6, al. 1, let. e ou f RGPD ; ceci s’applique également à tout profilage fondé sur ces dispositions. Dans un tel cas, le responsable cesse de traiter les données à caractère personnel, à moins qu'il ne puisse prouver qu'il existe des raisons impérieuses qui justifient le traitement et l'emportent sur les intérêts, les droits et les libertés de la personne concernée ou que le traitement ne serve à la constatation, à l’exercice ou à la défense de droits légaux. Si des données à caractère personnel sont traitées à des fins de prospection publicitaire directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à des fins publicitaires de cette nature ; ceci vaut également pour le profilage dans la mesure où il est lié à ce type de prospection publicitaire directe. Si la personne concernée s'oppose à un traitement à des fins de prospection publicitaire directe, les données à caractère personnel ne sont plus traitées à ces fins. La personne concernée doit être expressément informée de ce droit au plus tard au moment de la première communication ayant lieu avec elle ; cette information doit être fournie sous une forme compréhensible et distincte des autres informations. Dans le cadre de l'utilisation des services de la société d'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques. La personne concernée est autorisée à s'opposer, pour des motifs découlant de sa situation particulière, au traitement des données à caractère personnel la concernant à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, al. 1, RGPD à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

 

g) Décisions automatisées dans des cas individuels, y compris le profilage

La personne concernée a le droit de ne pas faire l'objet d'une décision qui soit fondée exclusivement sur un traitement automatisé, y compris le profilage, et qui ait des effets juridiques sur elle ou lui porte un préjudice considérable de manière similaire. Cette disposition ne s'applique pas si la décision

 

- est nécessaire à la conclusion ou à l'exécution d'un contrat passé entre la personne concernée et le responsable,

- est admissible en vertu des dispositions légales de l'Union ou des États membres auxquelles le responsable du traitement est soumis et que ces dispositions légales contiennent des mesures appropriées visant à la sauvegarde des droits, des libertés et des intérêts légitimes de la personne concernée ou

- est prise avec le consentement exprès de la personne concernée.

Si, en tant que personne concernée, vous souhaitez vous opposer à une telle décision automatisée, vous pouvez vous adresser à l'un de nos collaborateurs.

 

9. Licéité du traitement des données (conformément à l'art. 6, al. 1, RGPD)

Pour nous, la licéité du traitement des données à caractère personnel découle de l'article 6, al. 1 du RGPD.

En conséquence, un tel traitement est autorisé si la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.

En outre, le traitement est autorisé s'il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ainsi qu’à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.

Le traitement des données à caractère personnel est également licite s'il est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis.

Il en va de même lorsque le traitement de ces données sert la protection d’intérêts vitaux de la personne concernée ou d'une autre personne physique.

Le traitement des données à caractère personnel est également considéré comme licite dans les cas où il est nécessaire à l'exécution d'une mission d'intérêt public ou est effectué dans l'exercice de l'autorité officielle conférée au responsable.

Enfin, un tel traitement est admissible pour la sauvegarde des intérêts légitimes du responsable ou d'un tiers, à moins que les droits fondamentaux et les libertés fondamentales de la personne concernée, qui exigent la protection de données à caractère personnel, ne l'emportent.

Cette disposition s'applique notamment quand la personne concernée est un enfant.

 

10. Modification de notre réglementation en matière de protection des données

Nous nous réservons le droit d'adapter cette déclaration de protection des données afin qu'elle soit toujours conforme aux exigences légales en vigueur ou corresponde aux modifications apportées à nos prestations, par exemple lors de l'introduction de nouveaux services. C’est la déclaration de protection des données respective en vigueur qui est applicable à votre nouvelle visite.

 

11. Google Fonts

Sur notre site Web, nous utilisons des Google Fonts pour afficher les polices externes. Il s'agit d'un service de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »).

En vertu de la certification conforme au bouclier de protection des données UE-États-Unis (« EU-US Privacy Shield ») www.privacyshield.gov/participant

Google garantit que les règles de protection des données de l'UE seront également respectées lors du traitement des données aux États-Unis. Pour permettre l'affichage de certaines polices sur notre site Web, une connexion au serveur Google situé aux États-Unis est établie lors de l'accès à ce site.

La base juridique correspondante est l'art. 6, al. 1, let. f RGPD. Notre intérêt légitime réside dans l'optimisation et l’exploitation économique de notre présence sur Internet.

Quand vous vous connectez à Google lorsque vous visitez notre site Web, Google peut déterminer à partir de quel site Internet votre demande a été envoyée et à quelle adresse IP l'affichage de la police de caractères doit être transmis.

Sur

adssettings.google.com/authenticated

policies.google.com/privacy

Google fournit des informations supplémentaires, notamment sur les possibilités d'empêcher l'utilisation des données.

 

12. Protection des données pour l'utilisation de Google-Maps

Sur notre site Web, nous utilisons Google Maps pour afficher notre position et créer une description d'itinéraire. Il s'agit d'un service de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »). En vertu de la certification conforme au bouclier de protection des données UE-États-Unis (« EU-US Privacy Shield ») www.privacyshield.gov/participant

Google garantit que les règles de protection des données de l'UE seront également respectées lors du traitement des données aux États-Unis. Pour permettre l'affichage de certaines polices sur notre site Internet, une connexion au serveur Google situé aux États-Unis est établie lors de l'accès à ce site. Si vous appelez le composant Google Maps intégré à notre site Web, Google enregistre un cookie sur votre terminal par l’intermédiaire de votre navigateur Internet. Vos paramètres et vos données utilisateur sont traités pour afficher notre emplacement et créer une description d'itinéraire.

Nous ne pouvons, à cet égard, exclure que Google utilise des serveurs aux États-Unis.

La base juridique correspondante est l'art. 6, al. 1, lit. f RGPD. Notre intérêt légitime est d'optimiser la fonctionnalité de notre présence sur Internet.

Par l’intermédiaire de la connexion ainsi établie avec Google, Google peut déterminer à partir de quel site Web votre demande a été envoyée et à quelle adresse IP l’itinéraire doit être transmis.

Si vous refusez ce traitement, vous avez la possibilité d'empêcher l'installation des cookies en effectuant les paramétrages appropriés dans votre navigateur Internet. Pour plus d’informations à ce sujet, voir la rubrique « Cookies » ci-dessus. De plus, l’utilisation de Google Maps ainsi que des informations obtenues par l’intermédiaire de Google Maps est soumise aux conditions d’utilisation de Google policies.google.com/terms et aux conditions générales pour Google Maps www.google.com/intl/de_de/help/terms_maps.html.

En outre, Google fournit des informations supplémentaires sur

adssettings.google.com/authenticated

policies.google.com/privacy

 

13. Protection des données pour l'utilisation de Google Analytics

Sur notre site Web, nous utilisons Google Analytics, qui est un service d'analyse Web de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »).

En vertu de la certification conforme au bouclier de protection des données UE-États-Unis (« EU-US Privacy Shield ») www.privacyshield.gov/participant

Google garantit que les règles de protection des données de l'UE seront également respectées lors du traitement des données aux États-Unis. Le service Google Analytics est utilisé pour analyser le comportement d'utilisation de notre site Web. La base juridique correspondante est l'art. 6, al. 1, let. f RGPD. Notre intérêt légitime réside dans l'analyse, l'optimisation et l’exploitation économique de notre présence sur Internet. Les informations relatives à l’utilisation et à l'utilisateur, telles que l'adresse IP, l'emplacement, l'heure ou la fréquence des visites sur notre site Web, sont transmises à un serveur Google situé aux États-Unis et y sont stockées. Cependant, nous utilisons Google Analytics avec la fonction dite d'anonymisation. Avec cette fonction, Google raccourcit déjà l'adresse IP au sein de l'UE ou de l'EEE. Les données ainsi collectées sont à leur tour utilisées par Google pour nous fournir une évaluation de la visite de notre site Web et des activités d'utilisation qui s'y déroulent.

Ces données peuvent également être utilisées pour fournir d'autres services liés à l'utilisation de notre présence sur Internet et à l'utilisation d'Internet.

Google déclare ne pas connecter votre adresse IP à d'autres données. En outre, Google fournit sur www.google.com/intl/de/policies/privacy/partners

des informations supplémentaires relatives à la législation sur la protection des données, par exemple sur les possibilités d'empêcher l'utilisation des données. De plus, Google propose sur tools.google.com/dlpage/gaoptout

un add-on (module complémentaire) dit de désactivation ainsi que d'autres informations. Cet add-on peut être installé avec les navigateurs Internet courants et vous offre un contrôle supplémentaire sur les données que Google collecte lorsque vous visitez notre site Web. L’add-on informe JavaScript (ga.js) de Google Analytics que les informations relatives aux visites sur notre site Web ne doivent pas être transmises à Google Analytics. Toutefois, cela n'empêche pas que des informations nous soient transmises ou le soient à d'autres services d'analyse Web. Cette déclaration de protection des données vous indique également si nous utilisons d’autres services d'analyse Web et quels sont ces services.

Neunkirchen-Seelscheid, 7. Août 2018