Protection des données
Dussmann Luxembourg
A. Généralités
L’entreprise Dussmann Stiftung & Co. KGaA et ses entreprises affiliées (ci-après dénommées « Dussmann ») prennent très au sérieux la protection de vos données à caractère personnel et respectent la législation en matière de protection des données. Les données à caractère personnel sont uniquement traitées aux fins nécessaires. Conformément aux dispositions légales, nos collaborateurs sont tenus au secret, à la confidentialité et au respect des dispositions relatives à la protection des données.
Les paragraphes suivants présentent les informations que nous recueillons et la manière dont elles sont utilisées. Ci-après, nous aimerions vous expliquer les fins auxquelles nous traitons vos données ainsi que la manière dont vous pouvez exercer vos droits. Vous pouvez consulter et imprimer la politique de confidentialité à tout moment en cliquant sur l’onglet « Protection des données » situé au bas de chaque page.
1. Responsable du traitement
Le responsable du traitement des données est l’entreprise
Dussmann Stiftung & Co. KGaA, Friedrichstraße 90, 10117 Berlin
Retrouvez la liste des entreprises affiliées à l’adresse https://www.dussmanngroup.com/verbundene-unternehmen/. Si vous vous adressez directement à l’une de nos entreprises affiliées par le site Internet ou tout autre moyen, cette dernière est alors considérée comme la responsable du traitement.
Coordonnées de notre délégué à la protection des données :
Dussmann Stiftung & Co. KGaA,
Délégué à la protection des données
Friedrichstraße 90, 10117 Berlin
datenschutzbeauftragter @dussmann.de
Téléphone +49 30 2025-0
2. Données personnelles
Les données à caractère personnel correspondent à toutes les informations se rapportant à une personne physique identifiée ou identifiable (par ex. son véritable nom, son adresse ou son numéro de téléphone).
Les catégories particulières de données à caractère personnel correspondent à un sous-groupe de données particulièrement protégé et sont décrites dans l’art. 9 du règlement général sur la protection des données (RGPD). Elles comprennent entre autres les données de santé et les données biométriques.
En principe, nous recueillons les données à caractère personnel directement auprès de vous. À moins que vous ne donniez votre consentement d’une autre façon. Nous traitons les données à caractère personnel que vous nous avez transmises par voie électronique ainsi que les informations que nous recueillons par écrit ou par voie électronique lorsque vous utilisez notre site Internet ou lors d’une conversation téléphonique avec nos collaborateurs. Cela n’a lieu que dans le cadre de la fourniture et de la gestion de nos prestations de services ainsi que par le biais des formulaires de contact que vous avez remplis ou de toute autre correspondance.
3. Accès de tiers à vos données à caractère personnel
Le traitement de données à caractère personnel est effectué par nos soins et, dans la mesure où nous ne l’avons pas expressément exclu, également par d’autres entreprises du Dussmann Group ou par des prestataires mandatés par nos soins. Dans ces deux derniers cas, nous nous assurerons que les entreprises du groupe ou les prestataires respectent les règles applicables en matière de protection des données et les obligations découlant de ces informations sur la protection des données.
Nous transmettons vos données à caractère personnel sans votre consentement uniquement à des institutions publiques mandatées à cette fin, lorsque nous y sommes tenus par des dispositions légales ou par une décision de justice (art. 6 par. 1 let. c) du RGPD).
De même, une transmission est également possible conformément à l’art. 6, par. 1, let. f) du RGPD, lorsqu’elle est nécessaire au faire-valoir, à l’exercice ou à la défense de droits en justice et s’il n’existe aucune raison de penser que vous avez un intérêt légitime et digne de protection à la non-transmission de vos données.
Dans la mesure où cela est légalement autorisé et, conformément à l’art. 6, par. 1, al. 1, let. b) du RGPD, nécessaire à l’exécution du contrat conclu avec vous, vos données sont également transmises à des tiers.
4. Destinataires des données à caractère personnel
Dans le cadre des compétences légales, vos données à caractère personnel peuvent être divulguées en particulier aux catégories de destinataires suivantes :
- Les prestataires d’analyse Web
- Les prestataires informatiques qui traitent les données dans le cadre d’une prestation de services (par exemple pour les activités de maintenance informatique, les hébergeurs)
- Les prestataires pour la destruction de dossiers et de données, services d’impression
- Les prestataires pour le marketing et la distribution
- Les prestataires pour les newsletters et la logistique
- Les fournisseurs, par ex. de matériaux et de services
- Les partenaires
- Les prestataires de services de paiement
- Les sociétés de renseignement et de recouvrement
- Les distributeurs agréés
- Les comptables, conseillers fiscaux, sociétés de conseil et de consulting, compagnies d’assurances
- D’autres sociétés de Dussmann si cela est nécessaire dans le cadre d’une offre, d’un appel d’offres ou de l’établissement, l’exécution ou le déroulement de la relation d’affaires
- Les tribunaux, autorités, conseillers juridiques ou tribunaux d’arbitrage, dans la mesure où cela est nécessaire au respect de la loi en vigueur ou au faire-valoir, à l’exercice ou à la défense de droits en justice
Les destinataires intragroupes sont sis en partie dans des pays tiers (pays hors de l’UE). Au sein du groupe, Dussmann s’assure que vos données à caractère personnel sont également suffisamment protégées chez le destinataire dans le cadre des contrats de protection des données basés sur les clauses standard sur la protection des données de l’UE.
La base légale pour la transmission des données au sein du groupe est l’art. 6, par. 1, let. f) du RGDP. L’échange de données au sein du groupe à des fins de gestion interne constitue un intérêt légitime (considérant 48 du RGPD).
Avant de transmettre vos informations à des tiers, nous prenons des mesures appropriées afin d’être sûrs que les destinataires s’engagent à respecter la législation applicable en matière de protection des données et la confidentialité des données à caractère personnel. Le cas échéant, les données sont transmises dans le cadre d’un contrat de traitement des commandes afin de s’assurer que les données ne sont traitées qu’aux fins prévues et que des mesures de sécurité adéquates sont prises.
B. Traitement des données pour toute visite de nos sites Internet
1. Catégories de données, fins et bases juridiques du traitement des données
Lorsque vous vous visitez nos sites Internet et/ou concluez un contrat avec nous par le biais du site Internet, nous traitons vos données à caractère personnel. Le traitement peut concerner les données suivantes :
- Noms, prénoms
- Adresse
- Entreprise
- Adresse e-mail
- Numéro de téléphone/fax
- Date et heure de la requête
- Contenu de la requête (page concrète)
- Statut d’accès/code d’état HTTP
- Quantité individuelle de données transmises
- Site Internet à partir duquel la requête a été effectuée
- Type et version du navigateur
- Langue et version du logiciel du navigateur
- Adresse IP et fournisseur d’accès Internet
- Système d’exploitation
- Pour les appareils mobiles, le cas échéant, fabricant/modèle
- Marchandise/service
- Coordonnées bancaires et données de carte de crédit
- Commentaire/informations dans la zone de texte
Nous traitons ces données dans le cadre de l’exploitation des sites Internet (art. 6, par. 1, let. b) et f) du RGPD), de l’exécution et de la réalisation du contrat (art. 6, par. 1, let. b) du RGPD) ainsi qu’à des fins publicitaires propres (si vous nous fournissez votre consentement conformément à l’art. 6, par. 1, let. a) du RGPD ou sur la base de nos intérêts légitimes conformément à l’art. 6, par. 1, let. f) du RGPD). Par ailleurs, nous utilisons ces données pour remplir nos obligations légales vis-à-vis des autorités régionales et fédérales (par ex. administration fiscale), conformément à l’art. 6, par. 1, let. c) du RGPD. Pour la conclusion du contrat et en vue de vous identifier de façon univoque, nous avons au minimum besoin de vos nom, prénom et, le cas échéant, adresse. Sans ces informations, il nous est impossible d’exécuter les contrats en question. Si, en outre, vous nous fournissez volontairement et à votre demande des informations, nous traiterons ces dernières sur la base de l’art. 6, par. 1, let. f) du RGPD.
2. Fichiers journaux
Lorsque vous consultez nos pages Web, nous enregistrons par défaut et de façon temporaire les données de connexion afin d’assurer la sécurité et la stabilité du système, de garantir une connexion sans heurts au site Web ainsi qu’à d’autres fins administratives.
Les journaux d’accès des serveurs Web enregistrent les pages qui ont été consultées et à quel moment. Ils comprennent les données suivantes : adresse IP, date, heure, pages consultées, protocoles, code d’état, quantité de données, référent, agent utilisateur, nom d’hôte. Les adresses IP enregistrées sont alors tronquées. Ces dernières sont supprimées 60 jours plus tard.
Les journaux d’erreurs, qui enregistrent les consultations de page infructueuses, comprennent, outre les messages d’erreur, les adresses IP souhaitant accéder à la page et, selon l’erreur, le site Web en question. Les journaux d’erreurs, qui enregistrent les consultations de page infructueuses, sont supprimés sept jours plus tard.
Les accès via FTP sont enregistrés avec des informations pseudonymisées (nom d’utilisateur et adresse IP). Les données sont supprimées 60 jours plus tard.
Les journaux des e-mails destinés à l’envoi d’e-mails à partir de l’environnement Web sont anonymisés le jour suivant. Lors de l’anonymisation, toutes les données relatives à l’expéditeur/au destinataire, etc. sont éliminées. Ne restent plus que les données relatives au moment de l’envoi ainsi que les informations concernant le traitement de l’e-mail (file d’attente ou non envoyé). Les données sont supprimées 60 jours plus tard.
L’adresse IP n’est utilisée que dans la mesure où elle est nécessaire à la préservation des intérêts légitimes du responsable ou d’un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée, lesquels nécessitent la protection des données à caractère personnel. Les intérêts personnels correspondent à l’évaluation des données d’utilisation de notre site Web, à la poursuite de droits en justice, à la clarification des infractions et à la maintenance de nos systèmes de sécurité informatiques.
Le traitement est effectué sur la base de l’art. 6, par. 1, let. f) du RGPD. Notre intérêt légitime résulte des fins susmentionnées de la collecte des données.
3. Formulaires de contact
Lorsque vous utilisez un formulaire de contact sur notre site Web, les données que vous indiquez (entre autres : sexe, nom, entreprise, adresse, e-mail, téléphone, question) sont traitées afin que nous puissions vous répondre de façon appropriée, que votre message soit transféré au bon interlocuteur chez Dussmann et que ce dernier puisse vous contacter.
La base légale du traitement est l’art. 6, par. 1, let. f) du RGPD et, tant que votre demande aboutit à la conclusion d’un contrat, la base légale du traitement des données nécessaires à cette fin est l’art. 6, par. 1, let. b) du RGPD. Notre intérêt légitime est de répondre à votre demande.
4. Newsletter
Si vous vous abonnez à l’une des newsletters que nous proposons, vous devez nous fournir une adresse e-mail valide. Les informations supplémentaires sont facultatives. Une fois inscrit(e), notre système vous envoie un e-mail avec un lien d’activation vous permettant de confirmer votre inscription à la newsletter. Nous nous assurons ainsi que vous êtes bien le propriétaire de l’adresse e-mail indiquée et que vous êtes d’accord pour recevoir la newsletter. L’inscription dans la liste de diffusion et l’envoi des newsletters n’a lieu qu’une fois que vous avez cliqué sur le lien d’activation présent dans le mail d’inscription (appelé processus de Double Opt-in). Lors de l’inscription à la newsletter, votre adresse IP ainsi que la date et l’heure de l’inscription sont enregistrées. Ce traitement est effectué sur la base légale de l’art. 6, par. 1, let. a) du RGPD. Vous pouvez à tout moment révoquer votre consentement, avec effet pour l’avenir, en utilisant les coordonnées indiquées dans la politique de confidentialité ou en cliquant sur le lien de désinscription présent dans chaque newsletter. Pour l’envoi des newsletters, nous collaborons avec des prestataires, tels que CleverReach (CleverReach GmbH & Co. KG, CRASH Building, Schafjückenweg 2, 26180 Rastede).
Nous envoyons régulièrement par e-mail à nos clients actifs des informations avec des recommandations de produits. Ces lettres d’information sont envoyées indépendamment de l’abonnement à la newsletter. Ces recommandations nous permettent de vous proposer nos services et nos articles. Ce traitement est effectué sur la base légale de l’art. 6, par. 1, let. f) du RGPD. Notre intérêt légitime est de vous faire parvenir des informations concernant nos produits et nos services.
Si vous ne souhaitez plus recevoir ce genre d’e-mails, vous pouvez vous opposer à cet envoi en cliquant sur le lien présent à la fin de chaque e-mail, avec effet pour l’avenir.
5. Alerte actualités/alerte emploi
Avec notre alerte actualités et notre alerte emploi, vous serez automatiquement informé(e) lorsque de nouvelles contributions ou de nouveaux emplois seront disponibles ou publiés dans les secteurs d’activité ou les entreprises qui répondent aux critères que vous avez définis. Pour cela, vous devez simplement nous fournir une adresse e-mail valide. Lors de l’inscription à l’alerte actualités ou à l’alerte emploi, l’adresse IP, la date et l’heure de l’inscription, et les critères que vous avez définis sont enregistrés. Dans le cas de l’alerte emploi, la page sur laquelle l’inscription est effectuée est également enregistrée. Les données sont uniquement utilisées pour l’envoi des alertes. Ce traitement est effectué sur la base légale de l’art. 6, par. 1, let. a) du RGPD. Vous pouvez à tout moment révoquer votre consentement, avec effet pour l’avenir, en utilisant les coordonnées indiquées dans la politique de confidentialité ou en cliquant sur le lien de désinscription présent dans chaque alerte actualités ou alerte emploi.
Concernant les données que vous nous avez communiquées afin de recevoir l’alerte actualités ou l’alerte emploi, nous les enregistrons jusqu’à votre désinscription de ladite alerte et les supprimons après votre désabonnement. Les données que nous stockons à d’autres fins ne s’en trouvent pas affectées.
6. Cookies, pixel espion et technologies similaires
Les « cookies » sont de petits fichiers texte et les pixels espions de petits fichiers image permettant d’enregistrer des informations spécifiques sur votre appareil (PC, ordinateur portable, tablette, smartphone, etc.) lorsque vous consultez l’un de nos sites Web (ci-après dénommés collectivement « cookies »). Les cookies nous aident à déterminer la fréquence d’utilisation et le nombre d’utilisateurs de nos pages Web ainsi qu’à rendre nos offres aussi agréables et efficaces que possible pour vous. Nous utilisons des cookies de session et des cookies permanents sur nos sites Web.
Il est toutefois possible de profiter de nos offres sans utiliser de cookies. Vous pouvez désactiver l’enregistrement des cookies dans votre navigateur, le limiter sur certains sites ou paramétrer votre navigateur de sorte à être informé(e) dès qu’un cookie est envoyé. Mais, dans ce cas, attendez-vous toutefois à une représentation restreinte du site concerné avec un guidage restreint de l’utilisateur.
Les données traitées par les cookies sont nécessaires aux fins mentionnées ci-dessus, à savoir la protection de nos intérêts légitimes et ceux de tiers. Le traitement est effectué sur la base de l’art. 6, par. 1, let. f) du RGPD.
6.1. Google Analytics
Nous utilisons le service ReCaptcha de Google en vue de constater si c’est un être humain ou un ordinateur qui procède à une certaine saisie dans notre formulaire de contact ou de newsletter. À l’aide des données suivantes, Google vérifie si vous êtes un être humain ou un ordinateur : l’adresse IP du terminal utilisé, le site Internet que vous
Nous utilisons Google Analytics, un service d’analyse de sites Internet fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Google Analytics permet d’établir des statistiques concernant l’utilisation des sites Internet et leurs sources. La durée de stockage des cookies est de 2 ans. Nous utilisons Google Analytics exclusivement à des fins statistiques, par ex. pour suivre le nombre d’utilisateurs ayant cliqué sur un élément en particulier ou sur une information précise.
La base légale est constituée de nos intérêts légitimes à mesurer la portée de notre offre d’informations en collaboration avec nos prestataires (art. 6, par. 1, let. f) du RGPD) et à établir des profils d’utilisation pseudonymisés pour l’utilisation de nos sites Internet par les visiteurs de nos offres d’informations.
Google Analytics se base sur des cookies et recueille des informations sur votre utilisation de nos sites Web, y compris votre adresse IP. Pour éviter que le visiteur du site ne soit identifié à l’aide de son adresse IP, nous utilisons un code spécial pour garantir la transmission de votre adresse IP sous forme tronquée et, par conséquent, anonymisée. Une fois l’adresse IP tronquée, il n’est plus possible d’identifier les utilisateurs. Pour plus d’informations concernant la protection des données par Google Analytics, rendez-vous à l’adresse suivante : https://support.google.com/analytics/answer/2700409?hl=fr&ref_topic=2611283.
Vous pouvez prévenir la collecte et la transmission des données à Google en téléchargeant et en installant le plug-in disponible au lien suivant : https://tools.google.com/dlpage/gaoptout. Par ailleurs, vous pouvez modifier les paramètres en cliquant sur le lien suivant (https://adssettings.google.com/anonymous?hl=en-GB&sig=ACi0TCgjQOtZZmsnhor-F-jUaLKUXPozB-azrbC60G1nlIid6ZBXp9mJfsSLCyW2C06i4JsWIeRrQw2CyV7laWP2gtjISjDTv8QM7RXXbZBM5xM64a1uc) ou en vous rendant sur la page de désactivation de la NAI (Network Advertising Initiative) http://www.networkadvertising.org. Vous pouvez également empêcher l’enregistrement des cookies dans les paramètres généraux de votre navigateur.
La durée de stockage convenue avec Google concernant les données d’utilisateur et d’évènement associées aux cookies, identifiants des utilisateurs et identifiants publicitaires est de 14 mois.
Généralités concernant Google : Les informations recueillies par Google Analytics sont transmises à Google LLC, sis aux États-Unis. Pour plus d’informations concernant la protection des données par Google, rendez-vous à l’adresse suivante : https://policies.google.com/privacy?hl=fr.
6.2. Google reCAPTCHA
Nous utilisons le service de Google reCAPTCHA afin de déterminer si notre formulaire de contact ou d’abonnement à la newsletter est complété par un être humain ou un ordinateur. Il s’agit d’un service fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). À l’aide des données suivantes, Google vérifie si vous êtes un être humain ou un ordinateur : l’adresse IP de l’appareil utilisé, le site Internet consulté et sur lequel se trouve le Captcha, la date et la durée de la consultation, les données d’identification du type de navigateur et de système d’exploitation utilisés, le compte Google si vous êtes connecté(e) à Google, les mouvements de la souris sur le reCAPTCHA, les clics effectués et les touches du clavier utilisées ainsi que la mission d’identification des images. Dans certains cas, vous devez être actif(ve) en cliquant et en sélectionnant les images (reCAPTCHA Version 2), dans d’autres cas, l’identification de l’être humain se fait uniquement sur la base des interactions précédentes avec nos sites Internet (reCAPTCHA Version 3).
La base légale pour le traitement des données décrit est l’art. 6, par. 1, let. f) du RGDP. Nous avons un intérêt légitime au traitement de ces données, celui de garantir la sécurité de nos sites Internet et de nous protéger contre les saisies et les attaques automatisées.
Dans le cadre de l’utilisation de Google reCAPTCHA, il se peut également que des données à caractère personnel soient communiquées aux serveurs de Google LLC aux États-Unis. Retrouvez la politique de confidentialité de Google à l’adresse : https://policies.google.com/privacy.
6.3. Utilisation de Google Maps
Ce site Internet utilise Google Maps pour représenter les cartes et élaborer les itinéraires. Google Maps est un service fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Notre intérêt légitime à l’utilisation de Google Maps consiste à fournir à l’utilisateur des informations sur les sites d’implantation. La base légale pour le traitement des données décrit est l’art. 6, par. 1, let. f) du RGDP.
La collaboration avec Google en termes de protection des données s’effectue sur la base d’un contrat conclu au sujet de la responsabilité commune conformément à l’art. 26 du RGPD, consultable en cliquant sur l’URL suivant : https://cloud.google.com/maps-platform/terms/maps-controller-terms/.
Lorsque vous consultez des pages utilisant Google Maps, les informations relatives à votre utilisation de nos sites Web (par ex. : votre adresse IP) sont transmises aux serveurs de Google pour y être enregistrées. Dans ce cadre, il se peut également que des données à caractère personnel soient communiquées aux serveurs de Google LLC aux États-Unis.
Dans le cas où vous ne consentiriez pas à la transmission future de vos données à Google, vous pouvez désactiver entièrement le service Web de Google Maps en désactivant l’utilisation de JavaScript dans votre navigateur. Google Maps et l’affichage de la carte sur nos sites Web ne pourront ainsi plus être utilisés.
6.4. Google Ads/suivi des conversions Google Ads
Nous utilisons Google Ads et Google Ads Conversion de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »), afin de mesurer l’efficacité de chaque annonce, offre et fonctionnalité. Un cookie est ainsi installé dès que vous cliquez sur une annonce Google. Ce cookie ne permet pas de vous identifier personnellement. Il nous permet au contraire de déterminer si vous retournez sur le site Web avec l’offre concrète durant la période de validité de 30 jours du cookie. Les informations reçues par le biais du cookie de conversion servent à établir des statistiques de conversion pour les clients de Google Ads qui ont opté pour le suivi des conversions. Nous déterminons également le nombre total d’utilisateurs ayant cliqué sur une annonce et ayant été redirigés vers un site doté d’un tag de suivi des conversions.
La base légale est constituée de nos intérêts légitimes à mesurer l’efficacité de chaque annonce, offre et fonction de notre offre d’informations en collaboration avec nos prestataires (art. 6, par. 1, let. f) du RGPD) et à établir des profils d’utilisation pseudonymisés pour l’utilisation de nos sites Internet par les visiteurs de nos offres d’informations.
Vous pouvez prévenir la collecte et la transmission des données à Google en empêchant votre navigateur de sélectionner les paramètres techniques correspondants. Nous attirons toutefois votre attention sur le fait que vous ne pourrez alors peut-être pas utiliser toutes les fonctionnalités de ce site Internet. Par ailleurs, vous avez la possibilité de paramétrer les annonces sur Google. Pour cela, rendez-vous sur https://support.google.com/ads/answer/7395996?hl=fr et désactivez les annonces personnalisées. Veuillez noter qu’il est possible que ces paramètres n’affectent pas tous vos appareils et navigateurs. Pour plus d’informations sur le sujet, rendez-vous sur https://support.google.com/ads/answer/2662922?hl=fr.
Dans le cadre de l’utilisation de Google Ads, il se peut également que des données à caractère personnel soient communiquées aux serveurs de Google LLC aux États-Unis.
6.5.Utilisation de Google Fonts
Pour une présentation harmonieuse des polices, notre site Web utilise le service Fonts de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Lors de la consultation d’une page, votre navigateur charge les Web Fonts nécessaires dans la mémoire cache de votre navigateur pour afficher correctement les textes et les polices.
À cette fin, le navigateur que vous utilisez doit se connecter directement aux serveurs de Google, il se peut également que des données à caractère personnel soient communiquées aux serveurs de Google LLC aux États-Unis. Google apprend entre autres que notre site Internet a été consulté par votre adresse IP. L’utilisation des Web Fonts de Google a lieu dans l’intérêt d’une présentation harmonieuse et attrayante de nos offres en ligne. Ceci constitue un intérêt légitime au sens de l’art. 6, par. 1, let. f) du RGPD. Si votre navigateur ne prend pas en charge les Fonts, votre ordinateur utilisera alors une police par défaut.
Pour plus d’informations sur Google Fonts, rendez-vous sur https://developers.google.com/fonts/faq et consultez la politique de confidentialité de Google : https://www.google.com/policies/privacy.
7. Facebook
Utilisation des pages Facebook
Nous utilisons sur Facebook ce que l’on appelle des « fanpages » ou pages. Il s’agit de sites Web hébergés sur la plateforme de Facebook qui permettent de représenter les entreprises et, par exemple, d’entrer en contact avec les clients et personnes intéressées.
Responsabilité commune avec Facebook
Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, et nous-mêmes sommes responsables de la phase de collecte et d’utilisation de vos données à des fins de traitement statistique. Le traitement a lieu lorsque vous consultez notre page Facebook. Avec les informations mises à disposition ci-après et dans le cadre de la responsabilité commune, nous remplissons nos obligations d’information. Lorsque vous consultez notre page, Facebook traite vos données à caractère personnel, telles que votre adresse IP et d’autres informations disponibles sous forme de cookies sur votre appareil. Cela s’applique aussi bien aux visiteurs qui possèdent un compte Facebook qu’à ceux qui ne sont pas inscrits sur Facebook. Pour connaître les données exactes qui sont traitées, consultez les « Informations concernant les données de Statistiques de Pages » mises à disposition par Facebook : https://www.facebook.com/legal/terms/information_about_page_insights_data.
En tant qu’exploitants de la page, les résultats de ces traitements nous sont ensuite mis à disposition par Facebook sous forme de statistiques d’utilisateurs agrégées et anonymisées.
Les données vous concernant recueillies dans ce contexte sont traitées par Facebook Ireland Ltd. et, le cas échéant, transférées dans des pays situés hors de l’Union européenne. Les données que Facebook traite à d’autres fins qui lui sont propres sont décrites par Facebook dans sa politique d’utilisation des données, consultable au lien suivant : https://fr-fr.facebook.com/policy.php. Vous y trouverez également des informations sur les différentes façons de contacter Facebook et les options de paramétrage des annonces publicitaires. Nous n’avons aucune influence sur ces autres traitements de données effectués par Facebook. Facebook reste seul responsable du traitement de telles données à caractère personnel en rapport avec la consultation des pages qui ne relèvent pas de la responsabilité commune.
Nous attirons votre attention sur le fait que les données de la phase de collecte sont également transmises à des endroits situés aux États-Unis et, par conséquent, en dehors de l’Union européenne.
Si, lorsque vous consultez notre page, vous êtes connecté(e) à votre compte Facebook, un cookie contenant votre identifiant Facebook sera alors enregistré sur votre appareil. Facebook sera ainsi en mesure de déterminer que vous avez consulté notre page ainsi que la manière dont vous l’avez utilisée. Il en va de même pour toutes les autres pages Facebook. Pour éviter cela, déconnectez-vous de votre compte Facebook ou désactivez la fonctionnalité « rester connecté(e) », supprimez les cookies disponibles sur votre ordinateur et fermez puis rouvrez votre navigateur.
Dans l’accord que nous avons conclu avec Facebook (consultable à l’adresse : https://www.facebook.com/legal/terms/page_controller_addendum), ce dernier consent à assumer la responsabilité primaire du traitement des données de statistiques conformément au RGPD et à remplir l’ensemble des obligations du RGPD concernant le traitement de ces données de statistiques. Nous ne prenons aucune décision en ce qui concerne le traitement des données de statistiques et de toutes les autres informations résultant de l’art. 13 du RGPD. Retrouvez l’essentiel de l’accord à l’adresse suivante : https://www.facebook.com/legal/terms/information_about_page_insights_data.
Si vous souhaitez exercer l’un des droits (pour les connaître, rendez-vous au point E.3 ci-dessous) auquel vous pouvez prétendre conformément au RGPD, nous attirons votre attention sur le fait qu’en cas de doute, nous ne pouvons pas les satisfaire à nous seuls. Par conséquent, il serait certainement plus efficace pour vous de vous adresser directement à Facebook. Retrouvez ici les informations mises à disposition par Facebook sur vos droits concernant les statistiques de pages :
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Concernant les statistiques de pages et la responsabilité commune avec Facebook, vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant. Pour obtenir des conseils sur la façon dont vous pouvez exercer votre droit d’opposition, rendez-vous sur le lien suivant :
https://www.facebook.com/legal/terms/information_about_page_insights_data
Si toutefois vous aviez besoin d’aide, n’hésitez pas à nous contacter. Si votre demande concerne les données de statistiques, nous la transmettrons alors à Facebook.
Le traitement des données à caractère personnel du visiteur sert à la fourniture de la page Facebook et à l’analyse statistique de l’utilisation de notre page. Cette analyse est anonyme pour nous. La base légale du traitement des données est l’art. 6, par. 1, let. f) du RGDP. Nos intérêts légitimes concernant la collecte des données à caractère personnel à chaque visite de la page Facebook et concernant la réalisation d’analyses statistiques sont les suivants : la communication et l’interaction avec les personnes intéressées et les clients, la diffusion d’informations sur notre entreprise, l’analyse anonymisée et la représentation de l’utilisation de la page, et l’établissement de profils d’utilisation pseudonymisés pour l’utilisation de nos sites Web par les visiteurs de notre offre d’informations.
Notre responsabilité exclusive
Par ailleurs, nous traitons les données que vous nous fournissez volontairement concernant votre utilisation de la page Facebook (dans un commentaire par exemple) dans le but de répondre à vos questions, de communiquer avec vous et de publier des informations relatives aux contenus proposés sur la page ou à nos contenus. La base légale du traitement est l’art. 6, par. 1, let. f) du RGPD et, tant que la demande aboutit à la conclusion d’un contrat, il s’agit de l’art. 6, par. 1, let. b) du RGPD. L’intérêt légitime consiste à informer efficacement les utilisateurs, les clients et les personnes intéressées, et à communiquer avec eux.
N’hésitez pas à nous contacter si votre demande concerne les données que nous traitons sous notre propre responsabilité et à faire valoir vos droits envers nous en tant que personne concernée. Toutefois, si vous souhaitez exercer vos droits concernant les traitements relevant exclusivement de la responsabilité de Facebook, nous vous informons d’ores et déjà que notre capacité en la matière se limite à vous renvoyer vers les endroits correspondants sur Facebook.
C. Informations supplémentaires
1. Durée de stockage des données
Si, lors de la collecte (par ex. dans le cadre d’une déclaration de consentement) ou dans la présente politique de confidentialité, aucune durée de stockage n’est expressément indiquée, les données à caractère personnel sont alors effacées dans la mesure où ces dernières ne sont plus nécessaires aux fins visées par leur enregistrement, à moins que des obligations légales de conservation (par ex. obligations de conservation de nature commerciale et fiscale) ne s’opposent à leur effacement.
Dans la mesure où nous enregistrons les données à caractère personnel exclusivement dans le but de remplir les obligations de conservation, elles sont généralement bloquées afin que l’on puisse y accéder uniquement lorsque les obligations de conservation le requièrent.
2. Sécurité
Nous prenons toutes les mesures de sécurité techniques et organisationnelles nécessaires afin de protéger vos données à caractère personnel contre toute perte et tout emploi abusif. Vos données sont enregistrées dans un environnement sécurisé qui n’est pas accessible au public. Sur tous les sites Web, nous utilisons un chiffrement SSL ou TLS. Vos données sont chiffrées directement pendant la transmission. Pour des raisons de sécurité, nous ne divulguerons aucune information supplémentaire sur le sujet.
3. Droits des personnes concernées
Révocation d’un consentement
Si vous avez donné votre consentement au traitement des données à caractère personnel, vous pouvez à tout moment le révoquer avec effet pour l’avenir. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation. En cas de révocation, nous effacerons immédiatement les données concernées, à condition que le traitement ultérieur ne puisse pas être fondé sur une base juridique permettant un traitement sans consentement. Vous pouvez adresser votre révocation par e-mail à datenschutzbeauftragter @dussmann.de, ou par courrier postal à Dussmann Stiftung & Co. KGaA, Friedrichstraße 90, 10117 Berlin.
Autres droits
Vous pouvez faire valoir vos droits auprès de la filiale nationale du Dussmann Group située dans votre pays. Retrouvez le nom et l’adresse du responsable du traitement dans la liste des entreprises affiliées https://www.dussmanngroup.com/verbundene-unternehmen/ ou dans les mentions légales de chaque filiale nationale.
Vous avez le droit de demander à ce que le responsable du traitement au sein du Dussmann Group vous confirme le traitement des données à caractère personnel concernées. Si c’est le cas, vous disposez d’un droit d’information concernant ces données et les différentes informations indiquées dans l’art. 15 du RGPD.
Vous avez le droit d’exiger du responsable du traitement la correction immédiate des données personnelles incorrectes vous concernant et, le cas échéant, la complétion des données incomplètes (art. 16 du RGPD).
Vous avez le droit d’exiger du responsable du traitement la suppression immédiate de vos données personnelles, à condition que l’une des différentes raisons indiquées dans l’art. 17 du RGPD s’applique, par ex. dans le cas où les données ne sont plus nécessaires aux fins visées (droit d’effacement).
Vous avez le droit d’exiger du responsable du traitement la limitation du traitement si l’une des conditions indiquées dans l’art. 18 du RGPD est réunie, par ex. si vous vous êtes opposé(e) au traitement.
Vous avez le droit de recevoir les données personnelles que vous avez mises à notre disposition dans un format courant et lisible par les machines ou de demander à ce que le responsable du traitement les transmette à un autre responsable (droit à la portabilité des données, art. 20 du RGPD), dans la mesure où cela est techniquement réalisable.
Lorsque vos données à caractère personnel sont envoyées dans un pays situé en dehors de l’UE et offrant un niveau de protection inapproprié, nous concluons généralement un contrat garantissant un niveau de protection adéquat des données à caractère personnel. Si, dans le cadre du Privacy Shield entre l’UE et les États-Unis, les prestataires disposent d’une certification permettant de garantir le niveau de protection approprié, un lien prouvant cette certification est alors fourni ci-dessus pour chaque prestataire. Par ailleurs, nous utilisons des clauses standard sur la protection des données, consultables à l’adresse suivante : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en
Pour des raisons tenant à votre situation particulière, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel. Le responsable du traitement cessera alors de traiter les données personnelles sauf s’il peut démontrer des motifs légitimes et impérieux de traitement qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice (art. 21 du RGPD).
Vous pouvez vous opposer à tout moment et sans considération supplémentaire à l’utilisation de vos données à des fins de marketing direct.
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD (art. 77 du RGPD). Vous pouvez faire valoir ce droit auprès d’une autorité de contrôle située dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu où la violation a été commise. Par ex. l’autorité de contrôle compétente pour Dussmann Stiftung & Co. KGaA, situé à Berlin, est le Landesbeauftragte für Datenschutz und Informationsfreiheit Berlin, Friedrichstr. 219, 10969 Berlin. Vous pouvez également vous adresser à tout moment à une autre autorité de contrôle. Pour connaître les responsables du traitement au sein de votre État membre situé en dehors de l’Allemagne, vous pouvez vous adresser aux autorités compétentes locales.
Retrouvez ici un aperçu d’autres autorités nationales et internationales chargées de la protection des données.
4. Modification de la politique de confidentialité
Pour être sûrs que nos informations sur la protection des données respectent en permanence les toutes dernières exigences légales, nous nous réservons le droit d’y apporter à tout moment des modifications. Cela s’applique également lorsque les informations sur la protection des données doivent être adaptées en cas d’ajout ou de révision d’offres ou de prestations de services.
Pour toute question ou suggestion concernant la présente politique de confidentialité, n’hésitez pas à nous contacter. Nous sommes ravis que vous nous confiez vos données.
Version : 30/09/2020