protection des données

politique de confidentialité




Cette politique de confidentialité vous informe sur le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous renvoyons aux définitions de l’art. 4 du Règlement général sur la protection des données (RGPD).


Responsable : Christian Hain

HAIN GmbH

Au Riedbach 7

87499 Wildpoldsried

Allemagne

c.hain@hain-solutions.com


Directeurs Généraux : Ulrich Hain, Dominick Hain, Christian Hain

Mentions légales : https://www.hain-solutions.com/impressum/


Types de données traitées : Données d’inventaire (par exemple noms, adresses).

- Coordonnées (par exemple, courriel, numéros de téléphone).

- Données de contenu (par exemple, entrées de texte, photographies, vidéos).

- Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès).

- Données de méta/communication (par exemple, informations sur l'appareil, adresses IP).


catégories de personnes concernées


Visiteurs et utilisateurs de l'offre en ligne (ci-après dénommés collectivement « utilisateurs »).

Finalité du traitement : Fourniture de l'offre en ligne, de ses fonctions et de son contenu.

- Répondre aux demandes de contact et communiquer avec les utilisateurs.

- Mesures de sécurité.

- mesure de la portée/marketing


Termes utilisés


« Données à caractère personnel » désigne toute information concernant une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à une ou plusieurs caractéristiques particulières qui expriment son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.



« Traitement » désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Le terme est large et couvre pratiquement toutes les manipulations de données.


« Pseudonymisation » désigne le traitement de données à caractère personnel de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.


« Profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.


Le « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.


« Sous-traitant » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.


Bases juridiques pertinentes


Conformément à l'art. 13 RGPD, nous vous informerons de la base juridique de notre traitement des données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : la base juridique pour l'obtention du consentement est l'art. 6 al. 1 lit. a et l'art. 7 RGPD, la base juridique pour le traitement pour l'exécution de nos services et l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes de renseignements est l'art. 6 al. 1 lit. b RGPD, la base juridique pour le traitement pour l'exécution de nos obligations légales est l'art. 6 al. 1 lit. c RGPD, et la base juridique pour le traitement pour la protection de nos intérêts légitimes est l'art. 6 al. 1 lit. f RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'art. 6 (1) (d) RGPD sert de base juridique.


mesures de sécurité


Conformément à l'art. 32 du RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques.


Les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, le transfert, la garantie de la disponibilité et la séparation des données. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de protection des données par la conception technologique et par des paramètres par défaut respectueux de la protection des données (article 25 du RGPD).


coopération avec les sous-traitants et les tiers


Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons d'une autre manière l'accès aux données, cela ne se fera que sur la base d'une autorisation légale (par exemple si une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6 al. 1 lit. b RGPD), si vous avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple lors du recours à des agents, des hébergeurs Web, etc.).


Si nous chargeons des tiers de traiter des données sur la base d'un soi-disant « accord de traitement de commandes », cela se fait sur la base de l'art. 28 du RGPD.


transferts vers des pays tiers


Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela ne se produira que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE (par exemple pour les États-Unis via le « Privacy Shield ») ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles types »).


droits des personnes concernées


Vous avez le droit de demander la confirmation que des données vous concernant sont ou non traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l'art. 15 du RGPD.


Vous avez en conséquence. Art. 16 RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.


Conformément à l'art. 17 du RGPD, vous avez le droit de demander que les données concernées soient immédiatement supprimées ou, à défaut, de demander que le traitement des données soit limité conformément à l'art. 18 du RGPD.


Vous avez le droit de demander que nous recevions les données vous concernant que vous nous avez fournies conformément à l'art. 20 RGPD et de demander qu'elles soient transmises à d'autres responsables.


Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente conformément à l'art. 77 RGPD.


droit de rétractation


Vous avez le droit de révoquer le consentement accordé conformément à l'art. 7 al. 3 RGPD avec effet pour l'avenir


droit d'opposition


Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l'art. 21 RGPD. L'opposition peut être formulée notamment contre le traitement à des fins de marketing direct


Cookies et droit d'opposition à la publicité directe


Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte un service en ligne et ferme son navigateur. Un tel cookie peut stocker, par exemple, le contenu d'un panier dans une boutique en ligne ou un statut de connexion. Les cookies qui restent stockés même après la fermeture du navigateur sont appelés « permanents » ou « persistants ». Par exemple, le statut de connexion peut être enregistré si les utilisateurs visitent le site après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie et utilisés à des fins de mesure de portée ou de marketing. Les « cookies tiers » sont des cookies qui sont proposés par des fournisseurs autres que le responsable du traitement qui exploite le service en ligne (sinon, s'il s'agit uniquement de leurs cookies, ils sont appelés « cookies propriétaires »).



Nous pouvons utiliser des cookies temporaires et permanents et l'expliquons dans notre politique de confidentialité.


Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, il leur est demandé de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.


Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment en cas de suivi, via le site Web américain http://www.aboutads.info/choices/ ou le site Web de l'UE http://www.youronlinechoices.com/. En outre, les cookies peuvent être bloqués en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctionnalités de ce site Web ne seront peut-être pas disponibles.


suppression des données


Les données que nous traitons seront supprimées ou restreintes conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente politique de confidentialité, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires à l'usage auquel elles sont destinées et qu'il n'existe pas de délais de conservation légaux empêchant leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et non traitées à d'autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.


Conformément aux exigences légales en Allemagne, la conservation a lieu notamment pendant 10 ans conformément aux articles 147 al. 1 AO, 257 al. 1 n° 1 et 4, al. 4 HGB (livres, registres, rapports de gestion, documents comptables, livres commerciaux, documents pertinents pour la fiscalité, etc.) et 6 ans conformément à l'article 257 al. 1 n° 2 et 3, al. 4 HGB (lettres commerciales).


Conformément aux exigences légales en vigueur en Autriche, la conservation a lieu notamment pendant 7 ans conformément à l'article 132 alinéa 1 BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, relevés de revenus et de dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunication, de radio et de télévision qui sont fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels le Mini One Stop Shop (MOSS) est utilisé.


contact


Lorsque vous nous contactez (par exemple via le formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les données de l'utilisateur seront utilisées pour traiter la demande de contact et son traitement conformément à l'art. 6 paragraphe 1 lettre b. (dans le cadre de relations contractuelles/précontractuelles), art. 6 al. 1 lit. f. (autres demandes) RGPD. Les informations de l'utilisateur peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de demande comparable. Nous supprimons les demandes si elles ne sont plus nécessaires. Nous réévaluons la nécessité tous les deux ans ; En outre, les obligations légales d’archivage s’appliquent.


Google Analytics


Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 al. 1 lit. f. RGPD), nous utilisons Google Analytics, un service d'analyse Web fourni par Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie sur l'utilisation du service en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.


Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité avec la loi européenne sur la protection des données https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active


Google utilisera ces informations en notre nom pour évaluer l'utilisation de notre site Web par les utilisateurs, pour compiler des rapports sur les activités au sein de ce site Web et pour nous fournir d'autres services liés à l'utilisation de ce site Web et d'Internet. Des profils d’utilisateurs pseudonymes peuvent être créés à partir des données traitées.


Nous utilisons uniquement Google Analytics avec l'anonymisation IP activée. Cela signifie que l'adresse IP de l'utilisateur sera raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie.


L'adresse IP transmise par le navigateur de l'utilisateur ne sera pas fusionnée avec d'autres données détenues par Google. Les utilisateurs peuvent empêcher le stockage de cookies en paramétrant leur logiciel de navigation en conséquence ; Les utilisateurs peuvent également empêcher Google de collecter les données générées par le cookie et relatives à leur utilisation du site Web et de traiter ces données en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de


Pour plus d'informations sur l'utilisation des données par Google, les options de paramétrage et les possibilités d'opposition, veuillez consulter la politique de confidentialité de Google https://policies.google.com/technologies/ads et les paramètres d'affichage des publicités par Google https://adssettings.google.com/authenticated



Les données personnelles des utilisateurs seront supprimées ou anonymisées après 14 mois.


Google AdWords et mesure de conversion


Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 al. 1 lit. f. RGPD), nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google »).


Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité avec la loi européenne sur la protection des données https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active


Nous utilisons le processus de marketing en ligne Google « AdWords » pour placer des publicités dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des sites Web, etc.) afin qu'elles soient affichées aux utilisateurs susceptibles d'être intéressés par les publicités. Cela nous permet d'afficher des publicités pour et au sein de notre offre en ligne de manière plus ciblée afin de présenter aux utilisateurs uniquement des publicités qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des publicités pour des produits qui l’intéressent sur d’autres offres en ligne, on parle alors de « remarketing ». À ces fins, lorsque vous visitez notre site Web et d'autres sites Web sur lesquels le réseau publicitaire de Google est actif, Google exécute immédiatement un code de Google et des balises dites de (re)marketing (graphiques ou codes invisibles, également appelés « balises Web ») sont intégrées au site Web. Avec leur aide, un cookie individuel, c'est-à-dire un petit fichier, est stocké sur l'appareil de l'utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Ce fichier enregistre les sites Web visités par l'utilisateur, le contenu qui l'intéresse et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les sites Web de référence, l'heure de la visite et d'autres informations sur l'utilisation de l'offre en ligne.


Nous recevons également un « cookie de conversion » individuel. Les informations collectées via le cookie sont utilisées par Google pour compiler pour nous des statistiques de conversion. Cependant, nous ne connaissons que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page avec une balise de suivi des conversions. Cependant, nous ne recevons aucune information pouvant être utilisée pour identifier personnellement les utilisateurs.


Les données des utilisateurs sont traitées de manière pseudonyme au sein du réseau publicitaire de Google. Cela signifie que Google ne stocke ni ne traite, par exemple, le nom ou l'adresse e-mail des utilisateurs, mais traite les données pertinentes liées aux cookies dans les profils d'utilisateurs pseudonymes. Cela signifie que du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le propriétaire du cookie, quel que soit ce propriétaire du cookie. Ceci ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.


Pour plus d'informations sur l'utilisation des données par Google, les options de paramétrage et les possibilités d'opposition, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/technologies/ads) et les paramètres d'affichage des publicités par Google (https://adssettings.google.com/authenticated).


Google Maps


Nous utilisons Google Maps sur ce site Web. Cela nous permet de vous montrer des cartes interactives directement sur le site Web et vous permet d'utiliser la fonction de carte de manière pratique.


En visitant le site Web, Google reçoit l'information selon laquelle vous avez accédé à la sous-page correspondante de notre site Web. En outre, les données mentionnées au point 2 seront transmises. Cela se produit indépendamment du fait que Google fournisse un compte utilisateur via lequel vous êtes connecté ou qu'aucun compte utilisateur n'existe. Si vous êtes connecté à Google, vos données seront directement attribuées à votre compte. Si vous ne souhaitez pas être associé à votre profil Google, vous devez vous déconnecter avant d'activer le bouton. Google stocke vos données sous forme de profils d'utilisation et les utilise à des fins de publicité, d'études de marché et/ou pour adapter son site Web à vos besoins. Une telle évaluation est effectuée notamment (même pour les utilisateurs non connectés) pour fournir une publicité adaptée aux besoins et pour informer les autres utilisateurs du réseau social de vos activités sur notre site Web. Vous avez le droit de vous opposer à la création de ces profils d'utilisateurs et vous devez contacter Google pour exercer ce droit. Vous trouverez de plus amples informations sur la finalité et l’étendue de la collecte et du traitement des données par le fournisseur de plug-in dans la politique de confidentialité du fournisseur.


La base juridique du traitement de vos données personnelles via Google Maps est l'art. 6 (1) lit. f) RGPD. Le transfert de données personnelles vers les États-Unis s'effectue conformément au bouclier de protection des données UE-États-Unis conformément à l'article 45, paragraphe 1, du RGPD, auquel Google a adhéré. Nouveau texte

Share by: