Déclaration de protection des données

1. Protection des données en un coup d'œil

Remarques générales

Les remarques suivantes donnent un aperçu simple de ce qui se passe avec vos données à caractère personnel lorsque vous consultez notre site Internet. Les données à caractère personnel correspondent à toutes les données susceptibles de vous identifier personnellement. Vous trouverez des informations détaillées au sujet de la protection des données dans notre déclaration de protection des données détaillée après ce texte.

Collecte des données sur notre site Internet

Qui est responsable de la collecte des données sur ce site Internet ?

Le traitement des données sur ce site Internet est effectué par l’exploitant du site. Vous trouverez ses coordonnées dans les mentions légales de ce site Internet.

Comment collectons-nous vos données ?

Vos données sont collectées en partie lorsque vous nous les communiquez. Il peut s’agir des données que vous indiquez dans un formulaire de contact.

D’autres données sont collectées automatiquement par nos systèmes informatiques lors de la consultation du site Internet. Ce sont avant tout les données techniques (p. ex. navigateur Internet, système d’exploitation et heure de la consultation du site). Ces données sont collectées automatiquement dès que vous accédez à notre site Internet.

Dans quel but utilisons-nous vos données ?

Certaines données sont collectées pour assurer un fonctionnement parfait du site Internet. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur.

Quels droits avez-vous en ce qui concerne vos données ?

Vous avez le droit d’obtenir à tout moment et gratuitement des renseignements sur le destinataire et la finalité de vos données à caractère personnel enregistrées. Vous avez, en outre, le droit de demander la rectification, le blocage ou la suppression de ces données. En cas de questions à ce sujet ou concernant la protection des données, vous pouvez nous contacter à tout moment à l’adresse indiquée dans les mentions légales. Qui plus est, vous disposez d’un droit de recours auprès de l'autorité de contrôle compétente.

Dans certaines circonstances, vous avez, en outre, le droit d’exiger la limitation du traitement de vos données à caractère personnel. Vous trouverez des détails à ce sujet dans la déclaration de protection des données sous « Droit à la limitation du traitement ».

Outils d’analyse et outils de fournisseurs tiers

Votre comportement de navigation peut être évalué en termes de statistiques lorsque vous consultez notre site Internet. Cela se fait avant tout au moyen de cookies et de ce que l’on appelle des programmes d’analyse. En général, l’analyse de votre comportement de navigation est effectuée de façon anonyme ; votre comportement de navigation ne permet pas de vous identifier. Vous pouvez vous opposer à cette analyse ou l’empêcher en vous abstenant d’utiliser certains outils. Vous trouverez des informations détaillées à ce sujet dans la déclaration de protection des données suivante.

Vous pouvez vous opposer à cette analyse. Nous vous informerons sur les possibilités d’opposition dans la présente déclaration de protection des données.



2. Remarques générales et informations obligatoires

Protection des données

L’exploitant de ce site accorde une grande importance à la protection de vos données personnelles. Nous traitons vos données à caractère personnel en toute confidentialité et dans le respect des dispositions légales sur la protection des données et de la présente déclaration de protection des données.

Différentes données à caractère personnel sont collectées lorsque vous utilisez ce site Internet. Les données à caractère personnel sont des données susceptibles de vous identifier personnellement. La présente déclaration de protection des données explique quelles données nous collectons et le but de leur utilisation. Elle explique également comment et pourquoi cela a lieu.

Nous vous informons que le transfert de données sur Internet (p. ex. en cas de communication par e-mail) peut comporter des risques de sécurité. En conséquence, il est impossible d’empêcher entièrement l’accès à vos données par des tiers.

Information sur le responsable

Le responsable du traitement des données sur ce site Internet est :

Barthelmess GmbH
Directeurs :
Tom M. Bouman, Markus Xyländer
Schwabacher Straße 510
D-90763 Fürth

Téléphone : 09 11 - 97 13 0
Courriel : info@barthelmess.com

Le responsable est la personne physique ou morale qui décide, seule ou avec d’autres, des fins et des modes de traitement des données à caractère personnel (p. ex. noms, adresses e-mail, etc.).

Retrait de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement exprès. Vous pouvez retirer à tout instant un consentement déjà donné. Il suffit, pour cela, de nous envoyer par e-mail une communication informelle. Le retrait du consentement ne compromet pas la licéité du traitement des données effectué avant ce retrait.

Droit d’opposition à la collecte des données dans des cas particuliers et à la prospection (Art. 21 du RGPD)

Si le traitement des données est effectué sur la base de l’article 6, paragraphe 1, point e) ou f) du RGPD, vous avez le droit, à tout moment, de vous opposer au traitement de vos données à caractère personnel pour des raisons qui découlent de votre propre situation ; cela est également valable pour un profilage fondé sur ces dispositions. Vous trouverez, dans la présente déclaration de protection des données, le fondement juridique respectif sur lequel repose un traitement. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel concernées, à moins que nous puissions prouver qu’il existe des motifs légitimes et impérieux au traitement, qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits (opposition conforme à l’article 21, paragraphe 1 du RGPD).

Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage, dans la mesure où il est lié à une telle prospection. Si vous vous y opposez, vos données à caractère personnel ne sont alors plus utilisées à des fins de prospection (opposition conforme à l’article 21, paragraphe 2 du RGPD).

Droit de recours auprès de l'autorité de contrôle compétente

En cas de violation du RGPD, les intéressés disposent d’un droit de recours auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son poste de travail ou le lieu où la violation aurait été commise. Le droit de recours existe sans préjudice d’autres voies de recours administratives ou juridictionnelles.

Droit à la portabilité des données

Vous avez le droit de vous faire remettre ou de faire remettre à un tiers les données que nous traitons automatiquement sur la base de votre consentement ou dans l’exécution d’un contrat dans un format courant lisible par une machine. Si vous demandez le transfert direct des données à un autre responsable, il n’a lieu que si cela est possible techniquement.

Protocole de cryptage SSL ou TLS

Pour des raisons de sécurité et de protection lors du transfert d’informations confidentielles, comme les commandes ou demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise le protocole de cryptage SSL ou TLS. Vous vous assurez qu’une connexion est cryptée grâce au fait que l’affichage de la barre d’adresse du navigateur passe de « http:// » à « https:// » et affiche un cadenas.

Lorsque le protocole SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Accès, blocage, suppression et rectification

Vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données à caractère personnel sauvegardées, sur leur source et leurs destinataires, ainsi que sur la finalité du traitement de ces données, et, le cas échéant, vous avez le droit d’en demander la rectification, le blocage ou la suppression dans le cadre des dispositions légales en vigueur. En cas de questions supplémentaires au sujet des données à caractère personnel, vous pouvez nous contacter à tout moment à l’adresse indiquée dans les mentions légales.

Droit à la limitation du traitement

Vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel. À ce sujet, vous pouvez nous contacter à tout moment à l’adresse indiquée dans les mentions légales. Il existe un droit à la limitation du traitement dans les cas suivants :

  • Si vous contestez l’exactitude des données à caractère personnel que nous avons enregistré vous concernant ; en général, nous avons besoin de temps pour les vérifier. Vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel pendant la durée de la vérification.

  • Si le traitement de vos données à caractère personnel a eu / a lieu de manière illicite, vous pouvez exiger la limitation du traitement des données plutôt que leur suppression.

  • Si nous n’avons plus besoin de vos données à caractère personnel mais si vous en avez besoin toutefois pour exercer, défendre ou faire valoir des droits, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel plutôt que leur suppression.

  • Si vous vous y êtes opposé conformément à l’article 21, paragraphe 1 du RGPD, une comparaison entre vos intérêts et les nôtres doit avoir lieu. Tant qu'il n’a pas encore été défini quels intérêts prévalent, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel.

Si vous avez limité le traitement de vos données à caractère personnel, ces données ne peuvent être traitées qu'avec votre consentement, sauf pour leur sauvegarde, ou uniquement pour faire valoir, exercer ou défendre des droits ou protéger des droits d'une autre personne physique ou morale ou encore pour des raisons d'intérêt public important de l'Union Européenne ou d'un État membre.



3. Délégué à la protection des données

Délégué à la protection des données imposé par la loi

Nous avons désigné un délégué à la protection des données pour notre entreprise.

Déléguée à la protection des données externe
Gisela Pöllinger
Datenschutz Pöllinger GmbH
Dresdner Str.38, D-92318 Neumarkt in der Oberpfalz

Téléphone : +49(0)9181/270577-0
Courriel : kontakt@datenschutz-poellinger.de



4. Collecte des données sur notre site Internet

Cookies

Les sites Internet ont recours, en partie, à ce que l’on appelle des cookies. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent pas de virus. Ils ont pour objectif de rendre notre site plus facile à utiliser, plus performant et plus sûr. Les cookies sont de petits fichiers texte placés sur votre ordinateur et sauvegardés dans votre navigateur.

La plupart des cookies que nous utilisons sont des cookies dits « de session ». Ils sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent stockés sur votre appareil jusqu’à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Vous pouvez paramétrer votre navigateur de sorte à être informé de l’installation de cookies et à ne les autoriser qu’au cas par cas, à les refuser dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture de votre navigateur. En cas de désactivation des cookies, les fonctionnalités de ce site risquent d’être restreintes.

Les cookies nécessaires à la communication électronique ou à la mise à disposition de certaines fonctions souhaitées (p. ex. le panier) sont enregistrés sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’exploitant du site Internet a un intérêt légitime à enregistrer les cookies pour une mise à disposition sans faille et optimisée de ses services. Si d’autres cookies (p. ex. cookies d’analyse de votre comportement de navigation) sont enregistrés, ils sont traités séparément dans la présente déclaration de protection des données.

Fichiers log de serveur

Le fournisseur du site collecte et sauvegarde automatiquement des informations dans ce que l’on appelle des fichiers log de serveur que votre navigateur nous transmet automatiquement. Il s’agit :

  • du type et de la version du navigateur

  • du système d’exploitation utilisé

  • de l’URL de référence

  • du nom d’hôte de l’ordinateur qui accède au site

  • de l’heure de la demande au serveur

  • de l’adresse IP

Ces données ne seront pas recoupées avec d’autres sources de données.

La collecte de ces données est effectuée sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’exploitant du site a un intérêt légitime à la présentation sans faille au niveau technique et à l’optimisation de son site Internet, les fichiers log de serveur doivent être répertoriés à cet effet.



5. Plug-ins et outils

Vimeo

Notre site Internet utilise des plug-ins du portail vidéo Vimeo. Le fournisseur est Vimeo Inc., 555 West 18th Street, New York, New York 10011, États-Unis.

Si vous consultez une de nos pages munies d’un plug-in de Vimeo, une connexion aux serveurs de Vimeo s’établit. Cela permet d’informer le serveur de Vimeo de nos pages que vous avez consultées. En outre, Vimeo obtient votre adresse IP. Il en va de même si vous n’êtes pas connecté à Vimeo ou n’avez pas de compte chez Vimeo. Les informations générées par Vimeo sont transmises au serveur Vimeo aux États-Unis.

Si vous êtes connecté à votre compte Vimeo, vous permettez à Vimeo d’attribuer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte Vimeo.

Vimeo est utilisé afin d’obtenir une présentation attrayante de nos offres en ligne. Cela représente un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD.

Vous trouverez plus d’informations sur la gestion des données d’utilisateur dans la déclaration de protection des données de Vimeo sur : https://vimeo.com/privacy.





Obligation d’information conformément aux articles 13 et 14 du RGPD


Personne qui traite les données

Nom et coordonnées du responsable :

Barthelmess GmbH

Schwabacher Straße 510

Tribunal allemand chargé de la tenue du registre : Tribunal cantonal allemand de Fürth

Numéro d’inscription au registre : HRB (registre du commerce section B) 16288

Numéro d’identification TVA conf. au § 27 a de la Umsatzsteuergesetz (loi allemande relative à la taxe sur le chiffre d’affaires) : DE 312 148 249

Nom et coordonnées de la déléguée à la protection des données :

Madame Gisela Pöllinger

Datenschutz Pöllinger GmbH

Dresdner Str. 38

D-92318 Neumarkt

Tél. : +49(0)9181/2705770

Courriel : datenschutz@datenschutz-poellinger.de

Cadre du traitement

Finalité et fondement juridique du traitement article 6, paragraphe 1, points a), b), f) du RGPD

Données de clients : la collecte, le traitement ou l’utilisation de données à caractère personnel sont effectués pour atteindre les objectifs commerciaux, à savoir établir des offres, des confirmations de commande, des factures, livrer des marchandises et fournir des prestations de service ou encore conserver des contacts commerciaux exacts et informer les clients.

Données de fournisseurs : la collecte, le traitement ou l’utilisation de données à caractère personnel sont effectués pour atteindre les objectifs commerciaux, à savoir établir des offres, des confirmations de commande, des factures, commander des marchandises et demander des prestations de service ou encore conserver des contacts commerciaux exacts et informer par le biais des fournisseurs.

Données du personnel : la collecte, le traitement ou l’utilisation de données à caractère personnel de nos employés sont effectués pour l’exécution et la réalisation du contrat de travail respectif.

Données de candidats : la collecte, le traitement ou l’utilisation de données à caractère personnel de candidats sont effectués pour l'établissement de contrats de travail.

Catégories de données à caractère personnel traitées :

Les catégories de données principales sont :

Nom

Adresse

Données pour le contact avec des interlocuteurs dans l’entreprise (prénom, nom)

Coordonnées (numéro de téléphone, numéro de mobile, adresse e-mail, numéro de fax)

Numéro de client et données de commande et de livraison à des fins de préparation

Données d’ordre et de contrat (...)

Données de facturation et de paiement (coordonnées bancaires, mandat de prélèvement SEPA, etc.)

Provenance (source) des données

Les données sauvegardées ont été collectées dans le cadre de notre relation contractuelle et des commandes individuelles ou bien elles sont créées dans le cadre des relations commerciales et de l’entrée en relation. La sauvegarde des données a lieu pour exécuter et réaliser les missions que l'on nous attribue ainsi que les obligations de documentation et d’archivage en termes de droit commercial et fiscal. La collecte de saisies dans le système ERP, des signatures tirées de courriels et de documents. Le traitement de vos données a lieu sur la base de l’article 6, paragraphe 1, point f) du RGPD.

Destinataires (catégories) des données à caractère personnel

Organismes publics qui reçoivent des données en raison des dispositions légales (p. ex. organisme de sécurité sociale, autorités fiscales).

Postes internes qui prennent part à l’exécution des processus opérationnels respectifs (gestion du personnel, comptabilité, contrôle, production, documentation, distribution, achats, service technique et informatique).

Postes externes (partenaires contractuels) dans la mesure où ils sont nécessaires à l’exécution des contrats. Entrepreneurs externes (entreprises de prestation de services) conformément à l’article 28 du RGPD pour la réalisation du traitement des données pour notre compte.

Autres postes externes comme, p. ex., des établissements de crédit (versements des salaires, factures aux fournisseurs), des entreprises faisant partie du groupe ou d’autres postes externes pour l’exécution des fins susmentionnées, dans la mesure où la personne concernée a donné son consentement écrit, où cela est nécessaire pour l’exécution du contrat ou où une transmission est autorisée en raison d’intérêts légitimes prédominants.

Transmission dans des pays tiers

Aucune transmission des données à caractère personnel n’a lieu en dehors de l’Union Européenne.

Durée de sauvegarde / suppression

10 ans Comptes annuels, bilans d’ouverture, livres de commerce et de compte, enregistrements, instructions de travail, documents organisationnels, factures et documents comptables (HGB [code du commerce allemand], AO [code fiscal allemand], EStG [loi allemande relative à l’impôt sur le revenu], KStG [loi allemande relative à l'impôt sur les sociétés], GewStG [loi allemande relative à l'impôt commercial sur le capital et le bénéfice d'exploitation], UStG [loi allemande relative à l’impôt sur le chiffre d’affaires], AktG [loi allemande sur les sociétés par action], GmbHG [loi allemande sur les sociétés à responsabilité limitée], GenG [loi allemande sur les coopératives économiques])

6 ans Lettres commerciales et d’affaires et pour des documents divers (HGB, BGB [code civil allemand])

4 ans Vérification conformément au § 35, alinéa 2, Point 4 de la BDSG [loi fédérale allemande sur la protection des données]

3 mois Candidatures spontanées (par e-mail), candidatures numériques générales

6 mois Candidatures suite à une offre d’emploi afin de tenir compte de l’AGG [loi fédérale allemande sur l’égalité de traitement]

Les données suivantes sont supprimées conformément à l’article 17 du RGPD, lorsque :

  • la sauvegarde des données n’est plus nécessaire

  • la personne concernée a annulé son consentement au traitement des données

  • les données ont été traitées de manière illicite

  • il existe une obligation juridique de suppression d’après le droit européen ou national

Limitation du traitement conformément à l’article 18

Si une suppression est impossible dans le cas du traitement non automatisé des données à cause du type particulier de la sauvegarde ou n’est possible que par le biais d’efforts démesurés et si l'intérêt de la personne concernée dans la suppression est considérée comme faible, il n’existe aucun droit pour la personne concernée ni aucune obligation du délégué de supprimer les données à caractère personnel conformément à l’article 17, paragraphe 1 du règlement (UE) 2016/679 en complément aux exceptions citées dans l’article 17, paragraphe 3 du règlement (UE) 2016/679. Dans ce cas, la suppression est remplacée par une limitation du traitement, conformément à l’article 18 du règlement (UE) 2016/679. Les phrases 1 et 2 ne sont pas appliquées si les données à caractère personnel ont été traitées de manière illicite.

Droits de la personne concernée

  • Renseignement sur les données sauvegardées concernant votre personne (article 15 du RGPD). Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie des données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou sont communiquées, la durée de sauvegarde envisagée, l’existence d’un droit de rectification, de suppression, de limitation du traitement ou d’opposition, l'existence d’un droit de recours, la provenance de vos données si celles-ci n’ont pas été collectées chez nous, ainsi que l’existence d’une prise de décision automatisée, y compris un profilage et éventuellement des informations pertinentes sur les détails à ce sujet.

  • Rectification - Si des données à caractère personnel inexactes sont traitées (article 16 du RGPD),

  • Suppression, limitation et opposition au traitement
    (articles 17, 18 et 21 du RGPD).

  • Droit de transmission (article 20 du RGPD) des données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou d’exiger la transmission à un autre responsable.

  • Annulation du consentement (article 7, paragraphe 3 du RGPD). Le cas échéant, nous ne pourrons plus à l’avenir poursuivre le traitement des données qui reposait sur ledit consentement

  • Droit de recours auprès de l’autorité de contrôle compétente (article 77 du RGPD)

Droit d’opposition

Si vos données à caractère personnel sont traitées sur la base d’intérêts légitimes en vertu de l'article 6, paragraphe 1, phrase 1, point f) du RGPD, vous avez le droit, en vertu de l'article 21 du RGPD, de vous opposer au traitement de vos données à caractère personnel s’il existe des motifs résultant de votre situation particulière ou si l’opposition est dirigée contre la prospection. Dans le dernier cas, vous disposez d’un droit d’opposition général que nous appliquons sans indication d’une situation particulière.

Droit d’annulation du consentement

Chaque personne concernée a le droit, au sens de l’article 6, paragraphe 1, point a) ou de l’article 9, paragraphe 2, point a), d’annuler elle-même à tout moment et sans subir de préjudice un consentement individuel ou l’ensemble des consentements qui ont été donnés pour l’exécution du contrat, p. ex., sans que cela n’affecte la licéité du traitement effectué sur la base du consentement jusqu’à l’annulation.

Veuillez adresser l’annulation de consentements et l’opposition par écrit à :

Lucas Fischer et Klaus Bauer Datenschutz@barthelmess.com

Prise de décision automatisée et profilage

Aucune procédure automatisée de décision conformément à l’article 22 du RGPD ni aucune autre mesure de profilage conformément à l’article 4 du RGPD n’est employée.

Actualité et modification de cette obligation d'information conformément aux articles 13 et 14 du RGPD

La présente obligation d’information concernant la protection des données est actuellement valable et a été mise à jour en mai 2018.

Il peut s’avérer nécessaire de modifier cette information entre autres suite à la modification des dispositions légales ou réglementaires.