Politique de protection des données
Nous nous réjouissons de l’intérêt que vous portez à notre entreprise. La protection des données joue un rôle particulièrement important pour la direction de SHOEI (Europa) GmbH. Il est en principe possible d’utiliser le site internet de SHOEI (Europa) GmbH sans indiquer de données à caractère personnel. Si une personne concernée souhaite faire appel à des services particuliers de notre entreprise par le biais de notre site internet, un traitement de données à caractère personnel pourrait cependant devenir nécessaire. Si le traitement de données à caractère personnel est nécessaire et s’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement de données à caractère personnel telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée est toujours effectué conformément au règlement général sur la protection des données et conformément aux dispositions nationales en matière de protection des données applicables à SHOEI (Europa) GmbH. Par le biais de cette politique de protection des données, notre entreprise souhaite informer sur la nature, le volume et la finalité des données à caractère personnel collectées, utilisées et traitées par nous. Par ailleurs, les personnes concernées sont informées sur leurs droits par le biais de cette politique de protection des données.
En tant que responsable du traitement, SHOEI (Europa) GmbH a mis en place de nombreuses mesures techniques et organisationnelles pour garantir une protection si possible sans faille des données à caractère personnel traitées via ce site internet. Cependant, les transmissions de données basées sur internet peuvent en principe présenter des failles de sécurité de sorte qu’une protection absolue ne peut être garantie. C’est la raison pour laquelle toute personne concernée est libre de nous transmettre ses données à caractère personnel par d’autres moyens, par exemple par téléphone.
1. Définitions
La politique de protection des données de SHOEI (Europa) GmbH repose sur les définitions qui ont été utilisées par le législateur de l’Union européenne lors de l’adoption du règlement général sur la protection des données (RGPD). Notre politique de protection des données doit être facile à lire et compréhensible aussi bien pour le public que pour nos clients et partenaires commerciaux. Afin de pouvoir garantir cela, nous aimerions expliquer au préalable les termes utilisés.
Dans la présente politique de protection des données, nous utilisons, entre autres, les termes suivants :
a) données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
b) personne concernée : toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement ;
c) traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
d) limitation du traitement : le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;
e) profilage : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;
f) pseudonymisation : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ;
g) responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
h) sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
i) destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ;
j) tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
k) consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. Nom et adresse du responsable du traitement
Est responsable au sens du règlement général de protection des données, d’autres lois sur la protection des données en vigueur dans les États membres de l’Union européenne et des autres dispositions relevant du droit en matière de protection des données :
SHOEI (Europa) GmbH
Elisabeth-Selbert-Str. 13
40764 Langenfeld
Allemagne
Tél. : +49 (0)2173 / 39975-0
E-mail : privacy@shoei-europe.com
Site Web : www.shoei-europe.com
3. Cookies
Le site internet de SHOEI (Europa) GmbH utilise des cookies. Les cookies sont des fichiers texte qui sont installés et enregistrés dans le système informatique via un navigateur internet.
De nombreux sites internet et serveurs utilisent des cookies. Nombre d’entre eux contiennent un identifiant de cookie qui leur est propre. Il s’agit d’une chaîne de caractères qui permet aux sites et aux serveurs de reconnaître précisément le navigateur dans lequel le cookie est stocké. Ceci permet aux sites webs et aux serveurs consultés de distinguer le navigateur de la personne concernée des autres navigateurs qui contiennent des cookies différents. Un navigateur donné peut être reconnu et identifié grâce à l’identifiant de cookie unique.
Grâce à l’utilisation de cookies, SHOEI (Europa) GmbH peut mettre à disposition des utilisateurs de ce site internet des services plus conviviaux qui ne seraient pas possibles sans cookies.
Un cookie permet d’optimiser les informations et les offres de notre site internet au profit de l’utilisateur. Les cookies nous permettent comme évoqué précédemment de reconnaître les utilisateurs de notre site internet. Le but de cette reconnaissance est de faciliter aux internautes l’utilisation de notre site internet. L’utilisateur d’un site internet qui utilise des cookies ne doit pas par exemple entrer à chaque visite ses données de connexion, cela étant effectué par le site internet et le cookie enregistré dans le système informatique de l’internaute. Le cookie d’un panier d’achat dans une boutique en ligne est un autre exemple. La boutique en ligne garde en mémoire l’article qu’un client a mis dans le panier virtuel par le biais d’un cookie.
La personne concernée peut empêcher l’installation de cookies par notre site internet à tout moment au moyen d’un réglage correspondant du navigateur utilisé et ainsi écarter tout stockage de cookies durablement. Par ailleurs, des cookies déjà stockés peuvent être à tout moment effacés via un navigateur ou d’autres logiciels. Ceci est réalisable dans tous les navigateurs courants. Si la personne concernée désactive l’installation de cookies dans le navigateur qu’elle utilise, cela peut dans certains cas affecter certaines fonctions de notre site internet.
4. Saisie de données et informations générales
Le site internet de SHOEI (Europa) GmbH saisit à chaque chargement du site par une personne concernée ou un système automatisé une série de données et d’informations générales. Ces données et informations générales sont sauvegardées dans les fichiers log du serveur. Peuvent être saisis (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système qui se connecte, (3) le site internet à partir duquel le système qui se connecte arrive sur notre site internet (« referrer »), (4) les sous-pages web qui sont activées via un système se connectant sur notre site internet, (5) la date et l’heure d’un accès au site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur d’accès à internet du système qui se connecte et (8) d’autres données et informations comparables qui servent à la protection en cas d’attaques de nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, SHOEI (Europa) GmbH ne tire aucune conclusion sur la personne concernée. En revanche, ces informations sont requises afin (1) d’afficher correctement les contenus de notre site internet, (2) d’optimiser les contenus de notre site internet ainsi que la publicité pour celui-ci, (3) de garantir la fonctionnalité durable de nos systèmes informatiques et de la technologie de notre site internet et (4) de mettre à la disposition des autorités judiciaires les informations requises pour la poursuite pénale en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont analysées par SHOEI (Europa) GmbH d’une part à des fins statistiques et plus largement dans le but d’augmenter la protection et la sécurité des données dans notre entreprise afin finalement de garantir un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers log du serveur sont sauvegardées séparément de toutes les données à caractère personnel indiquées par une personne concernée.
5. Inscription sur notre site internet
La personne concernée a la possibilité de s’inscrire sur le site internet du responsable du traitement en indiquant ses données à caractère personnel. Les données à caractère personnel qui sont transmises au responsable du traitement ressortent du masque de saisie utilisé pour l’inscription. Les données à caractère personnel indiquées par la personne concernée sont exclusivement collectées et sauvegardées pour l’usage interne auprès du responsable du traitement et pour les propres finalités. Le responsable du traitement peut demander la transmission à un ou plusieurs sous-traitants par exemple un prestataire de colis qui utilise également exclusivement les données à caractère personnel pour un usage interne attribuable au responsable du traitement.
Par une inscription sur le site internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès à internet (FAI) de la personne concernée, la date et l’heure de l’inscription sont de plus sauvegardées. La conservation de ces données est effectuée compte tenu du fait que c’est la seule façon d’éviter l’abus de nos services, ces données permettant en cas de besoin de clarifier les faits répréhensibles commis. Dans ce contexte, la conservation de ces données est requise pour protéger le responsable du traitement. En principe, ces données ne sont pas transmises à des tiers à moins qu’une obligation légale de transmission n’existe ou que la transmission ne serve à la poursuite pénale.
L’inscription de la personne concernée qui indique librement des données à caractère personnel sert, pour le responsable du traitement, à proposer à cette personne des contenus ou prestations qui en raison de la nature de la chose ne peuvent être proposés qu’aux utilisateurs inscrits. Les personnes inscrites sont libres de modifier à tout moment les données à caractère personnel indiquées lors de l’inscription ou de les faire effacer complètement de la base de données du responsable du traitement.
Le responsable du traitement indique à chaque personne concernée à tout moment sur demande quelles sont les données à caractère personnel la concernant sauvegardées. Par ailleurs, le responsable du traitement corrige ou efface les données à caractère personnel sur demande ou indication de la personne concernée dans la mesure où aucune obligation de conservation légale ne s’y oppose. L’ensemble des collaborateurs du responsable du traitement sont à la disposition de la personne concernée comme interlocuteur dans ce contexte.
6. Abonnement à notre bulletin d’information
Sur le site internet de SHOEI (Europa) GmbH, les utilisateurs ont la possibilité de s’abonner au bulletin d’information de notre entreprise. Quelles données à caractère personnel sont transmises au responsable du traitement lors de la souscription de l’abonnement ressort du masque de saisie utilisé pour cela.
À intervalles réguliers, SHOEI (Europa) GmbH informe ses clients et partenaires commerciaux des offres de l’entreprise sous la forme d’un bulletin d’information. Le bulletin d’information de notre entreprise ne peut être en principe reçu par la personne concernée que si (1) la personne concernée dispose d’une adresse électronique valable et (2) si la personne concernée s’inscrit pour l’envoi du bulletin d’information. Pour des raisons légales, un e-mail de confirmation est envoyé à l’adresse électronique inscrite par la personne concernée pour l’expédition du bulletin d’information selon la procédure de double confirmation. Cet e-mail de confirmation sert à vérifier si le titulaire de l’adresse e-mail a autorisé en tant que personne concernée la réception du bulletin d’information.
Lors de la souscription du bulletin d’information, nous sauvegardons par ailleurs l’adresse IP attribuée par le fournisseur d’accès à internet (FAI) du système informatique utilisé par la personne concernée lors de la souscription, ainsi que la date et l’heure de la souscription. La collecte de ces données est nécessaire afin de pouvoir retracer l’(éventuel) abus de l’adresse e-mail d’une personne concernée à une date ultérieure et sert dont à la protection juridique du responsable du traitement.
Les données à caractère personnel collectées dans le cadre d’une souscription du bulletin d’information sont utilisées exclusivement pour l’envoi de notre bulletin d’information. Par ailleurs, les abonnés au bulletin d’information pourraient être informés par e-mail, dans la mesure où cela est nécessaire pour la gestion du service du bulletin ou une inscription dans ce cadre, comme ceci pourrait être le cas en cas de modifications de l’offre du bulletin ou en cas de modification des données techniques. Il n’y a aucune transmission à des tiers des données à caractère personnel collectées dans le cadre du service de bulletin. L’abonnement à notre bulletin d’information peut être résilié par la personne concernée à tout moment. Le consentement à la conservation de données à caractère personnel que nous a donné la personne concernée pour l’envoi du bulletin d’information peut être retiré à tout moment. Chaque bulletin d’information contient un lien permettant de retirer son consentement. Par ailleurs, il est possible de se désinscrire à tout moment directement sur le site internet du responsable du traitement ou de faire part de cette volonté au responsable du traitement d’une autre manière.
7. Suivi du bulletin d’information
Les bulletins d’informations de SHOEI (Europa) GmbH contiennent des « pixels espions ». Un pixel espion est un petit graphique qui est intégré dans les e-mails qui sont envoyés sous forme HTML afin de permettre l’enregistrement d’un fichier log et une analyse de fichier log. Cela permet de réaliser une évaluation statistique du succès ou de l’échec des campagnes de marketing en ligne. À partir du pixel espion intégré, SHOEI (Europa) GmbH peut savoir si et quand un e-mail a été ouvert par une personne concernée et quels liens se trouvant dans l’e-mail sont utilisés par la personne concernée.
Les données à caractère personnel collectées dans les pixels espions contenus dans les bulletins d’informations sont sauvegardées et analysées par le responsable du traitement afin d’optimiser l’envoi du bulletin et d’adapter encore mieux le contenu des futurs bulletins aux intérêts de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées sont en droit à tout moment de revenir sur la déclaration de consentement séparée donnée via la procédure de double confirmation. Suite à un retrait du consentement, ces données à caractère personnel sont effacées par le responsable du traitement. Une désinscription de la réception du bulletin d’information est automatiquement interprétée par SHOEI (Europa) GmbH comme un retrait du consentement.
8. Possibilité de contact via le site internet
Le site internet de SHOEI (Europa) GmbH contient en raison d’obligations légales des mentions qui permettent une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale de la « poste électronique » (adresse e-mail). Si une personne concernée prend contact par e-mail ou via un formulaire de contact avec le responsable du traitement, les données à caractère personnel transmises par la personne concernée seront automatiquement sauvegardées. Les données à caractère personnel transmises sur une base volontaire par la personne concernée au responsable du traitement sont sauvegardées à des fins de traitement ou de prise de contact avec la personne concernée. Aucune transmission de ces données à caractère personnel à des tiers n’a lieu.
9. Effacement et blocage réguliers de données à caractère personnel
Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pour la durée nécessaire pour réaliser l’objectif de la conservation ou dans la mesure où cela est prévu par le législateur de l’Union européenne ou un autre législateur dans les lois ou dispositions auquel est soumis le responsable du traitement.
S’il n’y a plus de finalité de conservation ou si un délai de conservation prescrit par le législateur de l’Union européenne ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées régulièrement et conformément aux dispositions légales.
10. Droits de la personne concernée
a) Droit de confirmation
Toute personne concernée a le droit accordé par le législateur de l’Union européenne d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée veut faire valoir ce droit d’obtenir confirmation, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
b) Droit d’accès
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur de l’Union européenne d’obtenir gratuitement du responsable du traitement la communication des données à caractère personnel conservées concernant sa personne et une copie de cette communication. De plus, le législateur de l’Union européenne a accordé à la personne concernée la communication des informations suivantes:
◦ les finalités du traitement ;
◦ les catégories de données à caractère personnel concernées ;
◦ les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
◦ lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
◦ l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
◦ le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
◦ lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
◦ l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
• De plus, la personne concernée a le droit d’être informée que des données à caractère personnel la concernant sont ou ne sont pas transférées vers un pays tiers ou à une organisation internationale. Si c’est le cas, la personne concernée a par ailleurs le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.
Si une personne concernée veut faire valoir ce droit d’accès, elle peut s’adresser à tout moment pour cela à un collaborateur du responsable du traitement.
c) Droit de rectification Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur de l’Union européenne d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Par ailleurs, compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. Si une personne concernée veut faire valoir ce droit de rectification, elle peut s’adresser à tout moment pour cela à un collaborateur du responsable du traitement.
d) Droit à l’effacement (« droit à l’oubli »)
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur de l’Union européenne d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant lorsque l’un des motifs suivants s’applique et si le traitement n’est pas nécessaire :
◦ les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
◦ la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD et il n’existe pas d’autre fondement juridique au traitement ;
◦ la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RGPD ;
◦ les données à caractère personnel ont fait l’objet d’un traitement illicite ;
◦ les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
◦ les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.
• Si l’un des motifs susmentionnés s’applique et que la personne concernée souhaite l’effacement de données à caractère personnel qui sont conservées au sein de SHOEI (Europa) GmbH, elle peut s’adresser à tout moment pour cela à un collaborateur du responsable du traitement. Le collaborateur de SHOEI (Europa) GmbH fera en sorte que la demande d’effacement soit respectée dans les meilleurs délais.
Si les données à caractère personnel ont été rendues publiques par SHOEI (Europa) GmbH et si notre entreprise a l’obligation en tant que responsable du traitement d’effacer les données à caractère personnel en vertu de l’article 17, paragraphe 1 du RGPD, SHOEI (Europa) GmbH prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques afin d’informer les responsables du traitement qui traitent les données à caractère personnel publiées de la demande formulée par la personne concernée d’effacer tous les liens vers ces données ou les copies ou reproductions de ces données, dans la mesure où leur traitement n’est pas nécessaire. Le collaborateur de SHOEI (Europa) GmbH veillera à ce que le nécessaire soit effectué dans chaque cas particulier.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur de l’Union européenne d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
◦ l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
◦ le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
◦ le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
◦ la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
• Si l’un des motifs susmentionnés s’applique et qu’une personne concernée souhaite la limitation de données à caractère personnel qui sont conservées au sein de SHOEI (Europa) GmbH, elle peut s’adresser à tout moment pour cela à un collaborateur du responsable du traitement. Le collaborateur de SHOEI (Europa) GmbH veillera à limiter le traitement.
f) Droit à la portabilité des données Toute personne concernée par le traitement des données à caractère personnel a le droit accordé par le législateur de l’Union européenne de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a en outre le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), du RGPD, ou de l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b), du RGPD et lorsque le traitement est effectué à l’aide de procédés automatisés dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. De plus, la personne concernée a le droit dans l’exercice de son droit à la portabilité des données en vertu de l’article 20, paragraphe 1, du RGPD d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés de tiers. Pour faire valoir le droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur de SHOEI (Europa) GmbH.
g) Droit d’opposition La personne concernée a le droit accordé par le législateur de l’Union européenne de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD, y compris un profilage fondé sur ces dispositions. En cas d’opposition, SHOEI (Europa) GmbH ne traite plus les données à caractère personnel à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. Si SHOEI (Europa) GmbH traite des données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose au traitement par SHOEI (Europa) GmbH à des fins de prospection, SHOEI (Europa) GmbH ne traitera plus les données à caractère personnel à ces fins. De plus, lorsque des données à caractère personnel sont traitées au sein de SHOEI (Europa) GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1 du RGPD, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public. Pour faire valoir son droit d’opposition, la personne concernée peut s’adresser directement à tout moment à un collaborateur de SHOEI (Europa) GmbH ou à un autre collaborateur. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
h) Décision individuelle automatisée, y compris le profilage Toute personne concernée par le traitement des données à caractère personnel a le droit accordé par le législateur de l’Union européenne de ne pas faire l’objet d’une décision qui est prise sur le seul fondement d’un traitement automatisé, y compris le profilage, et qui produit des effets juridiques la concernant ou qui, de façon similaire, l’affecte de manière significative, lorsque la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ou c) est fondée sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est prise avec le consentement explicite de la personne concernée, SHOEI (Europa) GmbH prend les mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si une personne concernée veut faire valoir des droits en lien avec les prises de décision automatisées, elle peut s’adresser à tout moment pour cela à un collaborateur du responsable du traitement.
i) Droit au retrait du consentement Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur de l’Union européenne de retirer le consentement donné au traitement des données à caractère personnel à tout moment. Si la personne concernée souhaite faire valoir son droit de retirer son consentement, elle peut s’adresser à tout moment pour cela à un collaborateur du responsable du traitement.
11. Dispositions de la protection des données pour l’utilisation de Facebook
Le responsable du traitement a intégré sur le présent site internet des modules de l’entreprise Facebook. Facebook est un réseau social.
Un réseau social est un lieu de rencontre sociale sur internet, une communauté en ligne qui permet généralement à ses utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut servir de plateforme pour l’échange d’avis et d’expériences ou permet de mettre à disposition de la communauté d’internautes des informations personnelles ou liées à l’entreprise. Facebook permet aux utilisateurs du réseau social entre autres d’établir des profils personnels, de télécharger des photos et de mettre en réseau des demandes d’ajout à la liste d’amis.
La société qui exploite Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, aux États-Unis. Est responsable du traitement des données à caractère personnel pour les personnes concernées ne vivant pas aux États-Unis ou au Canada Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, en Irlande.
Par chaque chargement d’une des pages de ce site internet qui est exploité par le responsable du traitement et sur lequel un module Facebook (plug-in) a été intégré, le navigateur dans le système informatique de la personne concernée est automatiquement amené par le module Facebook concerné à télécharger une représentation des modules Facebook correspondants. Une vue d’ensemble de tous les plug-ins peut être consultée sur https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de ce procédé technique, Facebook sait quelle page précise la personne concernée a consulté sur notre site internet.
Si la personne concernée s’est en même temps connectée sur Facebook, Facebook reconnaît à chaque chargement de notre site internet par la personne concernée et pendant toute la durée de sa navigation sur notre site quelle sous-page précise la personne concernée a consulté sur notre site internet. Ces informations sont collectées par les modules Facebook et affectées par Facebook au compte Facebook de la personne concernée. Si la personne concernée clique sur un des boutons Facebook intégrés à notre site internet, par exemple le bouton « J’aime » ou si elle poste un commentaire, Facebook classe ces informations au compte utilisateur Facebook personnel de la personne concernée et stocke ces données à caractère personnel.
Facebook reçoit via les modules Facebook l’information que la personne concernée a visité notre site internet, que la personne concernée s’est connectée sur Facebook parallèlement à ce moment et ce, indépendamment du fait que la personne concernée clique sur les modules Facebook ou pas. Si la transmission de ces informations à Facebook n’est pas souhaitée par la personne concernée, celle-ci peut empêcher la transmission en se déconnectant de son compte Facebook avant d’aller sur notre site internet.
La directive en matière de données publiée par Facebook qui peut être consultée sur https://de-de.facebook.com/about/privacy/, donne des renseignements sur la collecte, le traitement et l’utilisation des données à caractère personnel par Facebook. Il y est par ailleurs indiqué quelles sont les possibilités de configurer Facebook afin de protéger la sphère privée de la personne concernée. En outre, il existe différentes applications permettant de bloquer une transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée afin de bloquer une transmission des données à Facebook.
12. Dispositions en matière de protection des données pour l’utilisation de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré sur le présent site internet le module Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse du trafic web. L’analyse du trafic web est la collecte et l’analyse de données sur le comportement des utilisateurs de sites internet. Un tel service saisit entra autres des données indiquant depuis quel site internet une personne concernée a accédé à un autre (« referrer »), quelles sous-pages du site internet elle a visité ou à quelle fréquence et pendant combien de temps elle a consulté chaque sous-page. L’analyse du trafic web sert essentiellement à optimiser un site internet et à réaliser une analyse coûts-bénéfices de la publicité sur internet.
La société qui exploite Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, aux États-Unis.
Le responsable du traitement utilise pour l’analyse du trafic web via Google Analytics le module complémentaire « _gat._anonymizeIp ». Celui-ci permet à Google de réduire et d’anonymiser l’adresse IP de la connexion internet de la personne concernée lorsqu’elle accède à notre site internet depuis un État membre de l’Union européenne ou depuis un autre pays signataire de l’accord sur l’espace économique européen.
Google-Analytics vise à analyser les flux de visiteurs sur notre site internet. Google utilise les données et informations collectées, entre autres, pour analyser l’utilisation de notre site internet afin d’établir pour nous des rapports en ligne décrivant l’activité sur notre site internet et afin de fournir d’autres services en lien avec l’utilisation de notre site internet.
Google Analytics installe un cookie dans le système informatique de la personne concernée. Les cookies ont déjà été définis ci-dessus. La mise en place de cookies permet à Google d’analyser l’utilisation de notre site internet. Par chaque chargement d’une des pages de ce site internet qui est exploité par le responsable du traitement et sur lequel un module de Google Analytics a été intégré, le navigateur dans le système informatique de la personne concernée est automatiquement amené par le module Google Analytics correspondant à transmettre des données à Google en vue de l’analyse en ligne. Dans le cadre de ce procédé technique, Google a connaissance de données à caractère personnel, comme l’adresse IP de la personne concernée, qui lui servent notamment à connaître la provenance des visiteurs et à retracer les clics, et par la suite à permettre le décompte de commissions.
Sont stockées par le biais des cookies des informations à caractère personnel par exemple l’heure d’accès, le lieu à partir duquel l’accès a eu lieu et la fréquence des visites de la personne concernée sur notre site internet. A chaque visite de notre site internet, ces données à caractère personnel, y compris l’adresse IP de la connexion internet utilisée par la personne concernée, sont transférées à Google, aux États-Unis d’Amérique. Ces données à caractère personnel sont conservées par Google, aux États-Unis d’Amérique. Google transmet dans certaines conditions ces données à caractère personnel collectées par ce procédé technique à des tiers.
Comme déjà mentionné ci-dessus, la personne concernée peut empêcher l’installation de cookies par notre site internet à tout moment au moyen d’un réglage correspondant du navigateur utilisé et ainsi écarter tout stockage de cookies durablement. Ce réglage du navigateur utilisé empêcherait également Google d’installer un cookie dans le système informatique de la personne concernée. De plus, un cookie déjà installé par Google Analytics peut être à tout moment effacé via le navigateur ou d’autres logiciels.
Par ailleurs, la personne concernée a la possibilité de s’opposer à la saisie des données produites par Google Analytics liées à l’utilisation de ce site internet et au traitement de ces données par Google et d’empêcher celui-ci. Pour cela, la personne concernée doit télécharger un module complémentaire sur son navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire indique à Google Analytics via JavaScript qu’aucune donnée ou information concernant les visites du site internet ne peut être transmise à Google Analytics. L’installation du module complémentaire est interprétée par Google comme une opposition. Si le système informatique de la personne concerné est supprimé, formaté ou réinstallé ultérieurement, la personne concernée devra installer à nouveau le module complémentaire dans son navigateur afin de désactiver Google Analytics. Dans la mesure où le module complémentaire est désinstallé et désactivé par la personne concernée ou une autre personne qui se situe dans sa sphère d’influence, il est possible de le réinstaller ou de l’activer à nouveau.
D’autres informations et les dispositions en vigueur en matière de protection des données de Google peuvent être téléchargées sur https://www.google.de/intl/fr/policies/privacy/ et sur http://www.google.com/analytics/terms/fr.html. Google Analytics est présenté plus en détail sur ce lien : https://www.google.com/analytics/.
13. Base juridique du traitement
L’article 6-1, point a, du RGPD sert de base juridique à notre entreprise pour les opérations du traitement pour lesquels nous demandons le consentement pour une finalité de traitement définie. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie comme c’est le cas par exemple pour les opérations du traitement qui sont nécessaires pour une livraison de marchandises ou la fourniture d’une prestation ou contre-prestation particulière, le traitement repose sur l’article 6-1, point b, du RGPD. La même chose s’applique aux opérations du traitement qui sont nécessaires à l’exécution de mesures précontractuelles par exemple en cas de demandes concernant nos produits ou prestations. Si une entreprise est soumise à une obligation légale rendant nécessaire un traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article 6-1, point c, du RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela serait par exemple le cas si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données de la caisse maladie ou d’autres informations essentielles devaient être transmises à un médecin, un hôpital ou d’autres tiers. Le traitement serait alors basé sur l’article 6-1, point d, du RGPD. Enfin, des opérations de traitement pourraient s’appuyer sur l’article 6-1, point f, du RGPD. Reposent sur cette base légale les opérations de traitement qui n’entrent dans aucune des bases légales susmentionnées lorsque le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent. Ces opérations de traitement sont notamment permises parce qu’elles ont été spécialement mentionnées par le législateur européen. Il a défendu l’idée qu’un tel intérêt légitime pourrait être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2, du RGPD).
14. Intérêts légitimes au traitement poursuivis par le responsable du traitement ou par un tiers
Si le traitement des données à caractère personnel est basé sur l’article 6-1, point f, du RGPD, il est de notre intérêt légitime d’exercer notre activité commerciale au profit du bien-être de tous nos collaborateurs et de nos actionnaires.
15. Durée de conservation des données à caractère personnel
Le critère de durée de la conservation des données à caractère personnel est le délai de conservation légal en vigueur. Après ce délai, les données correspondantes sont supprimées régulièrement dans la mesure où elles ne sont plus nécessaires à l’exécution ou à la préparation du contrat.
16. Dispositions légales ou contractuelles pour la mise à disposition des données à caractère personnel ; condition à la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-fourniture
Nous vous informons que la fourniture des données à caractère personnel peut être une prescription légale (p. ex. dispositions fiscales) ou résulter de règles contractuelles (p. ex. données relatives à la partie au contrat). Ainsi, la fourniture par la personne concernée de données à caractère personnel qui devront être traitées par nos soins par la suite peut être nécessaire à la conclusion d’un contrat. La personne concernée est par exemple obligée de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. La non-fourniture de données à caractère personnel aurait pour effet que le contrat ne pourrait être conclu avec la personne concernée. Avant de fournir ses données à caractère personnel, la personne concernée devra s’adresser à un de nos collaborateurs. Celui-ci indique à la personne concernée de manière individuelle si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion du contrat et si la personne concernée est tenue de fournir les données à caractère personnel, et quelles conséquences éventuelles aurait la non-fourniture de ces données.
17. Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous renonçons à une prise de décision automatisée ou à un profilage.
La présente politique de protection des données a été établie par le générateur de déclarations relatives à la protection des données RGPD de la Deutsche Gesellschaft für Datenschutz, en coopération avec le cabinet d’avocats spécialisé en droit des médias WILDE BEUGER SOLMECKE | Avocats de Cologne.