Déclaration de confidentialité

Déclaration de confidentialité

Concernant la protection des données

Les informations suivantes expliquent comment notre entreprise, Nordmann, Rassmann GmbH, traite vos données dans l'intérêt d'une administration responsable. Dans un souci de transparence et de compréhension, cette déclaration donne également un aperçu de la politique de notre entreprise en matière de traitement des données. En outre - et afin de garantir un traitement équitable - nous souhaitons également vous informer de vos droits en vertu du règlement général sur la protection des données (RGPD) et de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz ou BDSG).

Le traitement des données est assuré par Nordmann, Rassmann GmbH, située à Kajen 2, 20459 Hambourg (ci-après dénommée "nous").

1. informations générales

a) Coordonnées

Si vous avez des questions ou des préoccupations concernant les informations suivantes, ou si vous souhaitez nous contacter pour exercer vos droits, veuillez nous contacter à l'adresse suivante :

Nordmann, Rassmann GmbH

Kajen 2

20459 Hambourg

Allemagne

Téléphone : +49 40 36 87-0 +49 40 36 87-0

Fax : +49 40 36 87 249

Courriel : info-de(at)nordmann.global

b) Délégué à la protection des données (DPD)

Les coordonnées de notre DPD sont les suivantes

Courriel : dpo-de(at)nordmann.global

Rödl & Partner

Rödl GmbH

Société d'avocats

Steuerberatungsgesellschaft

Am Lenkwerk 7

33609 Bielefeld

Deutschland/Allemagne

www.roedl.de

2. informations générales sur le traitement des données

En vertu de la loi sur la protection des données, le terme "données à caractère personnel" désigne toutes les informations relatives à une personne spécifique ou identifiable. Les adresses IP peuvent également être considérées comme des données à caractère personnel, car une adresse IP spécifique est attribuée à chaque appareil électronique lorsqu'il est connecté à l'internet par un fournisseur d'accès afin que l'appareil puisse envoyer et recevoir des données. Lorsque vous visitez le site web de notre entreprise, nous recueillons des informations que vous nous fournissez vous-même. En outre, certaines informations relatives à votre utilisation du site sont automatiquement collectées au cours de votre visite.

Nous traitons les données personnelles conformément aux réglementations applicables en matière de protection des données, en particulier le GDPR et le BDSG. Nous ne traitons les données que sur la base de dispositions légales. Lorsque vous utilisez ce site web, nous ne traitons les données à caractère personnel qu'avec votre consentement (article 6 [1][a] du RGPD), pour exécuter un contrat auquel vous êtes partie ou, à votre demande, pour prendre des mesures précontractuelles (article 6 [1][c] du RGPD), pour remplir une obligation légale (article 6 [1] [c] du RGPD) ou si le traitement est nécessaire pour protéger les intérêts légitimes de notre entreprise ou d'un tiers - à moins que vos intérêts, droits fondamentaux ou libertés (qui requièrent la protection des données à caractère personnel) ne prévalent (article 6 [1] [f] du RGPD). Si vous postulez à un emploi dans notre entreprise, nous traitons également vos données à caractère personnel afin d'envisager l'établissement d'une relation de travail avec vous (article 6, paragraphe 1, de la directive DSGVO).

a) Durée de conservation

Sauf indication contraire ci-après, nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs du traitement ou pour remplir nos obligations contractuelles ou légales. En particulier, de telles obligations légales de conservation peuvent découler de réglementations commerciales ou fiscales.

b) Prestataires techniques

Sauf indication contraire ci-après, les données à caractère personnel sont traitées sur les serveurs des prestataires de services techniques que nous avons mandatés à cet effet. Ces prestataires de services ne traitent les données qu'après avoir reçu des instructions expresses et sont contractuellement tenus de garantir des mesures techniques et organisationnelles appropriées pour la protection des données. Parmi les opérations qui peuvent être effectuées par nos prestataires de services figurent, par exemple, l'hébergement, l'envoi de courriers électroniques, la maintenance et l'assistance des systèmes informatiques, la gestion des clients et des commandes, le traitement des commandes, la comptabilité et la facturation, les tâches de marketing et/ou la destruction des fichiers et des supports de données.

Un sous-traitant mandaté est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte d'un responsable du traitement. Les sous-traitants n'utilisent pas les données à leurs propres fins, mais effectuent le traitement des données exclusivement pour le compte du responsable du traitement et sont contractuellement tenus d'assurer l'observation de mesures techniques et organisationnelles appropriées pour la protection des données.

Nous pouvons transférer vos données à caractère personnel à d'autres organismes tels que les services postaux et de livraison, notre banque attitrée, la société de conseil fiscal/d'audit et/ou les autorités financières. D'autres destinataires peuvent en résulter, comme indiqué ci-dessous à la section 2c, "Transfert de données vers des pays tiers".

c) Transfert de données vers des pays tiers

Nos procédures de traitement des données peuvent impliquer le transfert de certaines données à caractère personnel vers des pays tiers, c'est-à-dire des pays dans lesquels le GDPR n'est pas une loi contraignante. Un tel transfert est autorisé si la Commission européenne a déterminé qu'un niveau adéquat de protection des données est requis dans le pays en question. Si une telle décision d'adéquation n'a pas encore été accordée par la Commission européenne, le transfert de données à caractère personnel vers un pays tiers n'aura lieu que si des garanties appropriées existent (conformément à l'article 46 du GDPR) ou si l'une des conditions de l'article 49 du GDPR est remplie.

Pour le transfert de données à caractère personnel vers des pays tiers, nous utilisons les clauses types de protection des données de l'UE (2021) comme garanties appropriées. Vous avez la possibilité de recevoir ou de consulter une copie des clauses types de protection des données. Veuillez nous contacter à l'adresse indiquée sous "Contact".

Si vous consentez au transfert de vos données à caractère personnel vers des pays tiers, ce transfert aura lieu sur la base juridique prévue à l'article 49, paragraphe 1, du RGPD.

Si vous donnez votre consentement au transfert de données à caractère personnel vers un pays tiers non sécurisé, nous vous informons par la présente qu'il existe, entre autres, un risque que les autorités du pays tiers accèdent aux données à caractère personnel et qu'il n'existe pas de recours juridique adéquat pour protéger les droits et les intérêts des personnes concernées.

d) Vos droits

En tant que personne concernée, vous avez des droits concernant vos données et vous pouvez les exercer à tout moment. Ces droits sont les suivants

le droit de demander des informations pour savoir si et dans quelle mesure nous traitons vos données à caractère personnel (article 15 du RGPD, article 34 du BDSG)

le droit de nous demander de corriger vos données, conformément à l'article 16 du RGPD

le droit de demander la suppression de vos données personnelles, conformément à l'article 17 du RGPD et à l'article 35 du BDSG

le droit de limiter le traitement de vos données à caractère personnel, conformément à l'article 18 du RGPD

le droit, conformément à l'article 20 du RGPD, de recevoir les données à caractère personnel vous concernant et que vous nous avez fournies dans un format structuré, courant et lisible par machine, et de transmettre ces données à une autre personne responsable

Si vous choisissez d'exercer vos droits conformément aux articles 15 à 22 du RGPD, nous devrons traiter les données à caractère personnel que vous nous avez fournies aux fins de la mise en œuvre de ces droits et être en mesure d'en apporter la preuve. Les données stockées ne sont traitées que dans le but de fournir des informations, de les préparer à cette fin et à des fins de contrôle de la protection des données. Dans le cas contraire, nous limiterons le traitement conformément à l'article 18 du GDPR.

Ces procédures de traitement sont étayées juridiquement par l'article 6, paragraphe 1, point c), du GDPR, les articles 15 à 22 du GDPR et l'article 34, paragraphe 2, du BDSG.

e) Droit de refus

Conformément à l'article 21 du GDPR, vous avez le droit de faire appel de tout traitement de données effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du GDPR. Si nous traitons des données à caractère personnel vous concernant à des fins de publicité directe, vous pouvez vous y opposer conformément à l'article 21, paragraphes 2 et 3, du GDPR.

f) Retrait du consentement

Si vous nous avez fourni une déclaration distincte de consentement au traitement des données, vous pouvez la révoquer à tout moment conformément à l'article 7, paragraphe 3, du GDPR. Toutefois, cette révocation n'affecte pas la légalité du traitement des données qui a eu lieu avant cette action et qui était basé sur le consentement

g) Réclamations officielles

Si vous estimez que le traitement de vos données personnelles viole les dispositions du GDPR, vous avez le droit de faire appel à une autorité de contrôle conformément à l'article 77.

3. traitement des journaux de serveur

Lorsque vous utilisez notre site web uniquement à des fins d'information, les informations générales que votre navigateur transmet à notre serveur sont d'abord stockées automatiquement (c'est-à-dire sans enregistrement spécifique). Par défaut, ces informations comprennent le type/la version du navigateur, le système d'exploitation utilisé, la page consultée, la page visitée précédemment (URL de référence), l'adresse IP, la date et l'heure de la requête du serveur et le code d'état HTTP.

Il n'y a pas de registre permanent sur notre serveur web. Toutefois, les adresses IP sont stockées sur le pare-feu pendant 14 jours. Le traitement est effectué pour protéger les intérêts légitimes de notre société et sur la base juridique prévue à l'article 6, paragraphe 1, point f), du RGPD. Ce traitement sert à soutenir l'administration technique et la sécurité du site web.

4. formulaire de contact en ligne et demandes de renseignements

Notre site web comporte un formulaire de contact que vous pouvez utiliser pour nous envoyer des messages. Dans ce cas, le transfert de vos données est crypté (indiqué par le "https" qui apparaît dans la barre d'adresse de votre navigateur). Tous les champs de données marqués comme obligatoires sont nécessaires pour traiter votre demande de contact. Si vous ne nous fournissez pas ces données, nous ne pourrons pas traiter votre message. La fourniture d'autres données est entièrement volontaire. Vous pouvez également choisir de nous envoyer des messages par courrier électronique en utilisant l'adresse électronique indiquée. Dans ce cas, nous ne traitons que les données nécessaires pour répondre à votre demande.

Si votre demande est liée à l'établissement ou à l'exécution d'un contrat avec nous, la base juridique du traitement des données est prévue par l'article 6, paragraphe 1, point b), du RGPD. Dans le cas contraire, nous traitons les données pour soutenir notre intérêt légitime à répondre aux demandes. La base juridique de ce traitement est prévue par l'article 6, paragraphe 1, point f), du RGPD.

5. enregistrement

Pour pouvoir utiliser pleinement toutes les fonctionnalités du site web, il est nécessaire de s'enregistrer sur le site web lui-même. Cela s'applique en particulier à lab.nordmann.global, dont la pleine portée en termes de téléchargements de formulations et d'informations sur les fournisseurs n'est accessible qu'après un enregistrement réussi. Les informations requises pour l'enregistrement sont indiquées dans l'écran de saisie correspondant. Certaines informations sont marquées comme obligatoires, car elles sont nécessaires pour compléter l'enregistrement. Les données fournies seront ensuite traitées dans le but de fournir le service. La base juridique de ce traitement est l'article 6, paragraphe 1, point b), du règlement GDPR.

6. candidature à un emploi par l'intermédiaire de notre site web

Vous avez la possibilité de postuler à un emploi par l'intermédiaire de notre site web sur la page "Emplois". À cette fin, nous devons collecter des données à caractère personnel vous concernant, telles que votre nom, votre adresse, votre numéro de téléphone et votre adresse électronique, ainsi que les documents de candidature que vous avez téléchargés.

Les données personnelles soumises avec votre candidature ne seront traitées qu'à des fins liées à l'intérêt que vous portez à un poste actuel ou futur chez nous et afin de traiter votre candidature. Votre candidature en ligne ne sera traitée et consultée que par les responsables du recrutement de notre entreprise. Tous les employés chargés de ces tâches de traitement des données sont tenus de préserver la confidentialité de vos données.

Pour pourvoir certains postes, nous faisons appel de temps à autre à des prestataires de services de personnel spécialisés. Dans le cadre du processus de gestion des candidatures, ces prestataires prennent également connaissance de vos données de candidature. Si nous coopérons avec des prestataires de services de personnel dans le cadre du traitement des données, nous concluons au préalable un accord de traitement des données avec les prestataires de services concernés, conformément à l'article 28, paragraphe 1, de la loi sur l'informatique et les libertés. 28 para. 3 GDPR.

Si nous ne sommes pas en mesure de vous proposer un emploi, nous conserverons les informations que vous nous avez fournies pendant une période maximale de six mois après la fin du processus de candidature afin de répondre à toute question relative à votre candidature et/ou à son refus. Cette disposition ne s'applique pas si des dispositions légales empêchent la suppression, si une conservation supplémentaire est nécessaire à des fins de preuve et/ou si vous avez expressément accepté une conservation plus longue.

La base juridique de la collecte des données à cet égard est l'art. 6 Abs. 1 Buchst. b DSGVO. Si nous conservons vos données de candidature pendant une période de six mois et que vous y avez expressément consenti, nous tenons à souligner que ce consentement peut être librement révoqué à tout moment conformément à l'article 7, paragraphe 3, du RGPD. Toutefois, cela n'affecte pas la légalité du traitement des données qui a eu lieu avant cette révocation et qui était basé sur un consentement antérieur.

7. cookies

Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers texte qui sont stockés par votre navigateur lorsque vous visitez un site web. Ils identifient le navigateur utilisé et peuvent être reconnus par notre serveur web. Vous pouvez à tout moment supprimer les cookies par le biais des paramètres de sécurité de votre navigateur. Vous pouvez également bloquer fondamentalement l'utilisation des cookies en ajustant les paramètres de votre navigateur.

L'utilisation de cookies est une nécessité technique en partie pour le fonctionnement de notre site web et est donc autorisée sans le consentement de l'utilisateur. En outre, nous pouvons utiliser des cookies pour fournir des fonctions et des contenus spéciaux et/ou à des fins d'analyse et de marketing, ce qui peut également inclure des cookies de fournisseurs tiers (appelés "cookies de tiers"). Nous n'utilisons ces cookies qu'avec votre consentement, conformément à l'article 25, paragraphe 1, du BDSG et, le cas échéant, à l'article 6, paragraphe 1, point a), du GDPR. Vous trouverez des informations sur les objectifs, les fournisseurs, les technologies utilisées, les données stockées et la durée de stockage des différents cookies dans les paramètres des cookies de notre outil de gestion du consentement. Cliquez sur le point d'interrogation situé à côté du bouton marche/arrêt pour accéder au gestionnaire des paramètres.

8. outil de gestion du consentement

Le site Nordmann utilise l'outil de gestion du consentement CCM19 de Papoo Software & Media GmbH (Allemagne/UE) pour contrôler les cookies et le traitement des données personnelles.

La bannière de consentement affichée sur notre site web permet aux utilisateurs de consentir à certaines procédures de traitement des données ou de révoquer le consentement qu'ils ont donné. En cliquant sur le bouton "J'accepte" ou en sauvegardant les paramètres individuels des cookies, vous consentez à l'utilisation des cookies associés. La base juridique de ce consentement est le consentement que vous donnez dans le cadre de l'article 6, paragraphe 1, point a), de la loi sur la protection des données. 6 (1)(a) du GDPR.

En outre, la bannière nous aide à fournir une preuve de la déclaration de consentement. À cette fin, nous traitons les informations relatives à la déclaration de consentement et d'autres données de journal s'y rapportant. Des cookies sont également utilisés pour collecter ces données. Le traitement de ces données est nécessaire pour nous permettre de prouver que le consentement a été donné. Ceci est basé sur notre obligation légale de documenter votre consentement, comme le prévoient l'article 6, paragraphe 1, point c), et l'article 7, paragraphe 1, du GDPR.

Pour ajuster les paramètres des cookies, veuillez cliquer sur l'icône des cookies dans le coin inférieur gauche de l'écran.

9. services intégrés et contenu de tiers

Nous utilisons sur notre site web des services et des contenus fournis par des tiers (ci-après dénommés collectivement "contenus"). Pour que cette intégration fonctionne, le traitement de votre adresse IP est nécessaire pour que le contenu soit envoyé à votre navigateur. Votre adresse IP sera donc transmise au fournisseur tiers concerné.

Ce traitement des données est effectué dans chaque cas - sauf indication contraire ci-dessous - pour protéger les intérêts légitimes de notre entreprise dans l'optimisation et le fonctionnement économique de notre site web, conformément à l'article 6, paragraphe 1, point f), du RGPD.

Le langage de programmation JavaScript est régulièrement utilisé pour intégrer des contenus. Vous pouvez donc vous opposer au traitement des données en désactivant l'exécution de JavaScript dans votre navigateur ou en installant un bloqueur de JavaScript. Veuillez noter que cela peut entraîner des restrictions fonctionnelles sur le site web.

Nous avons intégré sur notre site web des contenus provenant des services tiers suivants :

a) Google Maps

Nous utilisons les services de Google Maps (fournis par Google Ireland Limited [Irlande/UE]) pour l'affichage de cartes et la prise en charge de visites virtuelles. Le traitement de votre adresse IP est une nécessité technique pour que le contenu puisse être envoyé à votre navigateur et visualisé. Votre adresse IP est donc transmise à Google et Google peut installer ses propres cookies. Le traitement de vos données de cette manière est basé sur votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD.

Lors de l'utilisation du service, un transfert de vos données vers les États-Unis ne peut être exclu (voir le point 2c "Transfert de données vers des pays tiers"). Pour plus d'informations sur la protection des données chez Google, veuillez consulter la politique de confidentialité de Google à l'adresse suivante : https://www.google.com/policies/privacy.

b) YouTube

Nous utilisons les services de YouTube (fournis par Google Ireland Limited [Irlande/UE]) pour intégrer des vidéos. Le traitement de votre adresse IP est une nécessité technique pour que le contenu puisse être envoyé à votre navigateur et visualisé. Votre adresse IP est donc transmise à Google et Google peut installer ses propres cookies. Nous utilisons YouTube en mode de protection des données étendu, de sorte qu'aucun cookie n'est installé par YouTube pour analyser le comportement des utilisateurs. Le traitement de vos données de cette manière est basé sur votre consentement conformément à l'article 6, paragraphe 1, point a), du GDPR.

Lors de l'utilisation du service, un transfert de vos données vers les États-Unis ne peut être exclu (voir section 2c "Transfert de données vers des pays tiers"). Pour plus d'informations sur la protection des données chez Google, veuillez consulter la politique de confidentialité de Google à l'adresse suivante : https://www.google.com/policies/privacy.

c) Vimeo

Nous utilisons les services de Vimeo Inc. (USA) sur notre site web pour intégrer des vidéos. Le traitement de votre adresse IP est une nécessité technique pour que le contenu puisse être envoyé à votre navigateur et visualisé. Votre adresse IP est donc transmise à Vimeo et Vimeo peut installer ses propres cookies. Le traitement de vos données de cette manière est basé sur votre consentement conformément à l'article 6, paragraphe 1, point a), du GDPR.

Lors de l'utilisation du service, le transfert de vos données vers les États-Unis ne peut être exclu (voir la section 2c "Transfert de données vers des pays tiers"). Pour plus d'informations sur la protection des données chez Vimeo, veuillez consulter la politique de confidentialité de Vimeo à l'adresse suivante : https://vimeo.com/privacy

d) Captcha amical

Le site web de Nordmann utilise l'outil Friendly Captcha fourni par Friendly Captcha GmbH (Allemagne/UE). Cet outil est utilisé pour tous nos formulaires de contact afin de protéger le site web contre les spams et les abus. Pour que l'outil fonctionne, le traitement de votre adresse IP est une nécessité technique afin qu'une connexion aux serveurs de Friendly Captcha puisse être établie et que le contenu soit envoyé à votre navigateur. Votre adresse IP est donc traitée par Friendly Captcha en notre nom et remplacée par une valeur de hachage immédiatement après sa collecte. Pour des raisons de sécurité, nous utilisons le service Friendly Captcha pour vérifier si les entrées de formulaire sont effectuées par une personne réelle. De cette manière, les tentatives d'accès automatisées et les attaques peuvent être détectées et bloquées.

Nous sommes tenus par la loi de prendre certaines mesures techniques et commercialement raisonnables pour assurer la sécurité de notre site web. Vous pouvez à tout moment empêcher ce traitement des données par le biais des paramètres du navigateur utilisé ou de certaines extensions de navigateur. L'une de ces extensions est le pare-feu uMatrix pour les navigateurs Firefox et Google Chrome. Veuillez noter que cela peut entraîner des restrictions fonctionnelles sur le site web. La base juridique du traitement est le consentement conformément à l'article 25 (1) TDDDG i.V.m. Art. 6 para. 1 lettre a GDPR.

Pour plus d'informations sur les pratiques de Friendly Captcha en matière de protection des données, veuillez consulter la politique de confidentialité de Friendly Captcha : https://friendlycaptcha.com/privacy/

e) Google Analytics

Nous utilisons le service Google Analytics fourni par Google Ireland Limited (Irlande/UE) pour évaluer l'utilisation de notre site web par les visiteurs. Google Analytics est un service d'analyse web qui nous permet de collecter et d'analyser des données sur le comportement des utilisateurs de notre site web. Cette analyse est rendue possible par l'utilisation de cookies par Google. Les données personnelles sous forme d'identifiants en ligne (y compris les identifiants de cookies), d'adresses IP, d'identifiants d'appareils et d'informations sur l'interaction avec notre page d'accueil sont toutes traitées dans le cadre de l'analyse.

Certaines de ces données sont des informations stockées dans l'appareil que vous utilisez. D'autres informations sont également stockées sur votre appareil par le biais des cookies utilisés. Ce type de stockage d'informations, ou l'accès à des informations déjà stockées sur votre appareil par Google Analytics, n'a lieu qu'avec votre consentement.

Google Ireland utilise ces informations en notre nom pour évaluer l'utilisation de l'offre en ligne de notre entreprise, pour compiler des rapports concernant l'activité du site sur notre page d'accueil et pour nous fournir d'autres services liés à l'utilisation de notre site et d'Internet. Des profils d'utilisateurs pseudonymes peuvent être créés à partir des données traitées.

La mise en place de cookies et le traitement ultérieur des données personnelles décrites ici sont effectués avec votre consentement, et la base juridique du traitement des données en relation avec le service Google Analytics est l'article 6, paragraphe 1, point 1a du RGPD. Vous pouvez révoquer votre consentement au traitement futur à tout moment en utilisant notre outil de gestion du consentement.

Les données personnelles traitées en notre nom pour activer Google Analytics peuvent être transférées vers tout pays dans lequel Google Ireland ou les sous-traitants de Google Ireland disposent d'installations. Veuillez vous référer à la section 2c "Transfert de données vers des pays tiers".

Nous utilisons Google Analytics uniquement lorsque l'anonymisation de l'IP est activée. Cela signifie que Google abrégera l'adresse IP des utilisateurs au sein des États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen. L'adresse IP transmise par le navigateur d'un utilisateur ne sera pas fusionnée avec d'autres données de Google. Pour plus d'informations sur l'utilisation des données à des fins publicitaires, veuillez consulter les règles de confidentialité de Google à l'adresse suivante : www.google.com/policies/technologies/ads/

Nous utilisons Google Analytics 4 pour traiter les données, ce qui nous permet de suivre les données d'interaction provenant de différents appareils et de différentes sessions. Cela nous permet de replacer les actions individuelles des utilisateurs dans leur contexte et d'analyser l'utilisation à long terme du site web.

Les données relatives à l'activité de l'utilisateur sont stockées pendant une période de 14 mois et sont ensuite automatiquement supprimées. Toutes les autres données relatives à des événements sont stockées pendant deux mois et sont ensuite automatiquement supprimées. Le processus de suppression a lieu une fois par mois pour toutes les données dont la période de stockage a expiré.

10 Hébergement et réseaux de diffusion de contenu (CDN)

Ce site web est hébergé par un prestataire de services externe (hébergeur). Les données personnelles collectées sur ce site sont stockées sur les serveurs de l'hébergeur. Il peut s'agir d'adresses IP, de demandes de contact, de métadonnées et de données de communication, de données contractuelles, de coordonnées, de noms, d'accès au site web et d'autres données générées par l'intermédiaire d'un site web.

L'hébergeur est utilisé aux fins de l'exécution du contrat avec nos clients potentiels et existants, conformément à l'art. 6 para. 1 lettre b GDPR et dans l'intérêt d'une mise à disposition sûre, rapide et efficace de notre offre en ligne par un fournisseur professionnel conformément à l'Art. 6 para. 1 lettre f GDPR.

Notre hébergeur ne traitera vos données que dans la mesure où cela est nécessaire pour remplir ses obligations de performance et suivra nos instructions en ce qui concerne ces données.

Nous utilisons l'hébergeur suivant :

Punkt.de GmbH

Sophienstrasse 187

76185 Karlsruhe, Allemagne

Pour plus de détails, veuillez consulter la politique de confidentialité de Punkt.de à l'adresse https://punkt.de/de/f/datenschutzerklaerung.html

Afin de garantir un traitement conforme à la protection des données, nous avons conclu un contrat de traitement des commandes (AVV) avec notre hébergeur. Il s'agit d'un contrat prescrit par la loi sur la protection des données, qui garantit que l'hébergeur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et au GDPR.

11. publication de Nordmann News

Sur notre site web, nous vous offrons la possibilité de vous abonner à notre lettre d'information, Nordmann News. En recevant une copie numérique de notre publication Nordmann News, vous pouvez vous assurer de rester à jour et de recevoir régulièrement des informations importantes sur les produits et le marché, de manière brève et compacte. Après votre inscription, nous vous tiendrons non seulement au courant des derniers produits phares de notre portefeuille, mais nous vous fournirons également des connaissances spécialisées sur les industries et les tendances, nous partagerons notre vision de l'entreprise et nous veillerons à ce que vous restiez informé des événements importants. Pour vous inscrire à la lettre d'information, il vous suffit de fournir une adresse électronique valide ; pour vérifier l'adresse, vous recevrez un courriel vous demandant de cliquer sur un lien de confirmation (double opt-in).

Si vous vous inscrivez à la lettre d'information par l'intermédiaire de notre site web, veuillez noter que nous traitons des données à caractère personnel telles que votre adresse électronique et votre nom sur la base du consentement que vous nous avez donné. La base juridique de ce traitement est l'article 6, paragraphe 1, du règlement GDPR. Vous pouvez révoquer ce consentement à tout moment, par exemple en cliquant sur "se désabonner" dans le bulletin d'information ou en nous contactant par l'un des canaux mentionnés ci-dessus. Toutefois, la légalité des opérations de traitement des données effectuées avant le retrait du consentement n'est pas affectée.

Lorsqu'une personne s'inscrit à la lettre d'information, nous stockons l'adresse IP associée ainsi que la date et l'heure de l'inscription. Le traitement de ces données est nécessaire pour prouver que le consentement a été donné. La base juridique de ce traitement se trouve à l'article 6, paragraphe 1, point c), et à l'article 7, paragraphe 1, du règlement GDPR.

Analyse de la lettre d'information

Nous analysons les données relatives à la lecture et les taux d'ouverture de notre newsletter ainsi que les données générées lors de la livraison et de la récupération de nos e-mails (taux de livraison, taux d'ouverture, taux de clics, taux de désinscription, taux de rebond, visites, achèvements) sous une forme agrégée et anonyme afin de mesurer l'utilisation et le succès de nos e-mails de newsletter. La base juridique de ce traitement se trouve à l'article 6, paragraphe 1, point f), du GDPR, et le traitement de ces données sert l'intérêt légitime de notre entreprise à optimiser la publication des Nordmann News. Vous pouvez vous y opposer à tout moment par l'un des canaux de contact susmentionnés.

Analyse personnalisée

Nous évaluons également les données générées lorsque vous récupérez et utilisez les e-mails de notre newsletter (heure d'ouverture, hyperliens cliqués, documents téléchargés) ainsi que les données des sites Web en aval en combinaison avec votre adresse e-mail afin de vous envoyer à l'avenir un contenu individualisé, en tenant compte de vos intérêts et de vos besoins de la meilleure façon possible. Nous utilisons à la fois les données anonymes et les données personnelles collectées pour vous fournir un contenu personnalisé dans nos courriels promotionnels. La base juridique de ce traitement de données dans le contexte des courriers électroniques est l'article 6, paragraphe 1, du règlement GDPR.

Vous pouvez retirer votre consentement à tout moment, par exemple en cliquant sur "se désabonner" dans la lettre d'information ou en nous contactant par l'un des canaux mentionnés ci-dessus.

Pour la gestion des abonnements, l'envoi de notre lettre d'information et l'analyse, nous faisons appel aux services de Sendinblue GmbH (Allemagne/UE). À cette fin, nous transmettons votre adresse électronique au prestataire de services. Si vous ne souhaitez pas que vos données soient traitées par Sendinblue, ne vous abonnez pas au bulletin d'information. Si vous êtes déjà abonné à Nordmann News, désabonnez-vous. Pour plus d'informations sur la manière dont Sendinblue traite vos données, veuillez consulter : https://de.sendinblue.com/legal/privacypolicy/

12. enquêtes de satisfaction auprès des clients

Vous pouvez participer à des enquêtes sur différents sujets sur notre site web et par le biais de nos bulletins d'information. Dans tous les cas, la participation est volontaire.

Le traitement des données à caractère personnel dans ces cas est effectué sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Veuillez noter que ce type de traitement des données peut être lié à l'intérêt légitime de notre société à améliorer le fonctionnement de notre site web et à connaître vos intérêts. La base juridique de ce traitement est l'article 6, paragraphe 1, point f), du règlement GDPR.

Nous utilisons le service Easy Feedback fourni par easyfeedback GmbH (Allemagne/UE) pour mener nos enquêtes. Pour plus d'informations sur les pratiques d'easyfeedback GmbH en matière de traitement des données, veuillez consulter : https://easy-feedback.de/privacy/datenschutz/

13. données relatives aux clients et aux clients potentiels

Si vous contactez notre société en tant que client ou client potentiel, nous traitons vos données dans la mesure où cela est nécessaire pour établir ou mettre en œuvre une relation contractuelle. Cela inclut régulièrement le traitement des données de base, des données contractuelles et des données de paiement qui nous sont fournies, ainsi que des données de contact et de communication provenant des contacts que nous avons par l'intermédiaire de nos clients commerciaux et de nos partenaires d'affaires. La base juridique de ces opérations est l'article 6, paragraphe 1, point b), du RGPD.

Nous traitons également les données des clients et des prospects à des fins d'évaluation et de marketing. Ces opérations de traitement sont effectuées sur la base juridique de l'article 6, paragraphe 1, point f), du RGPD et servent notre intérêt à développer davantage nos offres commerciales et à vous informer spécifiquement à leur sujet.

14. commandes hors ligne

Si vous soumettez un bon de commande ou si vous commandez nos produits par téléphone, nous sommes tenus de traiter vos données à caractère personnel exclusivement dans le but d'exécuter nos obligations contractuelles et d'être en mesure de vous fournir le produit que vous avez commandé. Ce faisant, nous ne traitons que les données que vous avez vous-même fournies. Pour que nous puissions vous fournir les produits que vous avez commandés, nous devons également transmettre les données nécessaires à la livraison à l'un de nos prestataires de services de livraison (comme indiqué dans la commande). La base juridique de cette transmission est l'article 6, paragraphe 1, point b), du RGPD. Tous les champs de données marqués comme obligatoires sur notre formulaire sont nécessaires au traitement de votre commande. Si vous ne fournissez pas ces informations, nous ne pourrons pas traiter votre commande. La fourniture de toute autre donnée supplémentaire est facultative.

15. courrier électronique

Si vous envoyez un message à l'adresse électronique indiquée ici ou sur notre site web, nous traiterons les données transmises afin de pouvoir y répondre. Nous traitons ces données sur la base de l'intérêt légitime de notre entreprise à répondre aux demandes. La base juridique de ce type de traitement des données est l'article 6, paragraphe 1, point f), du RGPD.

16. Traitement des données sur nos sites de médias sociaux

Nous maintenons des profils actifs sur plusieurs plateformes de médias sociaux afin de fournir une représentation et des informations sur notre entreprise, ainsi que de créer des opportunités d'échange. Ces plateformes sont les suivantes :

Facebook

Instagram

X

XING

YouTube

LinkedIn

Si vous visitez ou interagissez avec l'un des profils de notre entreprise sur une plateforme de médias sociaux, des données à caractère personnel vous concernant peuvent être traitées. Il s'agit souvent de données/informations associées au profil de média social que vous avez utilisé pour accéder à notre profil, ainsi que de messages et de déclarations faites lors de l'utilisation du profil. En outre, lorsque vous visitez l'un de nos profils de médias sociaux, certaines informations sont souvent collectées automatiquement à propos de la visite, ce qui peut également constituer des données à caractère personnel.

a) Visite de nos sites de médias sociaux

Facebook et Instagram

Lorsque vous visitez nos pages Facebook et/ou Instagram où nous présentons des nouvelles concernant notre entreprise et/ou des produits spécifiques de notre portefeuille, certaines informations vous concernant seront traitées. Le seul responsable du traitement de ces données est Meta Platforms Ireland Limited (Irlande/UE). Pour plus d'informations sur la manière dont Meta traite les données à caractère personnel, veuillez consulter : https://www.facebook.com/privacy/explanation

Avec Meta, vous pouvez vous opposer à certains types de traitement de données. Vous trouverez des informations et des options de refus à cet égard à l'adresse suivante : https://www.facebook.com/settings?tab=ads

Meta nous fournit des statistiques et des informations anonymisées concernant nos sites Facebook et Instagram (appelées "page insights") qui nous aident à comprendre comment les visiteurs s'engagent sur ces pages. Ces aperçus de page sont générés sur la base de certaines informations concernant les visiteurs du site. Le traitement des données à caractère personnel de cette manière est effectué par Meta et Nordmann ensemble en tant que responsables conjoints du traitement et sert notre intérêt légitime à évaluer les types d'actions entreprises sur notre site afin que nous puissions l'améliorer. La base juridique de cette pratique est fournie par l'article 6, paragraphe 1, point f), du RGPD.

Nous ne pouvons pas relier les informations que nous obtenons par le biais de pages insights à des profils d'utilisateurs individuels de ceux qui interagissent avec nos pages Facebook ou Instagram. Cela fait partie de l'accord de contrôleur conjoint que nous avons conclu avec Meta, qui précise comment les obligations en matière de protection des données sont réparties entre nos deux entreprises. Pour plus de détails sur cet accord et sur la manière dont les données à caractère personnel sont traitées pour créer des aperçus de pages, veuillez consulter : https://www.facebook.com/legal/terms/information_about_page_insights_data

En ce qui concerne ces opérations de traitement des données, vous pouvez également exercer vos droits de personne concernée (voir la section 2d, "Vos droits") à l'encontre de Meta. Pour de plus amples informations à ce sujet, veuillez consulter la politique de confidentialité de Meta à l'adresse suivante : https://www.facebook.com/privacy/explanation

Veuillez noter que, conformément à la politique de confidentialité du Meta, les données des utilisateurs sont également traitées aux États-Unis ou dans d'autres pays tiers. Le Meta transfère les données des utilisateurs uniquement vers des pays pour lesquels des décisions d'adéquation ont été émises par la Commission européenne conformément à l'article 45 du GDPR, ou sur la base de garanties appropriées conformément à l'article 46 du GDPR.

LinkedIn

Pour ceux qui visitent notre page LinkedIn, la seule partie responsable du traitement des données personnelles est LinkedIn Ireland Unlimited Company. Pour plus d'informations sur la manière dont Meta traite les données personnelles, veuillez consulter : https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Lorsque vous visitez, suivez ou vous engagez d'une autre manière sur la page LinkedIn de notre entreprise, LinkedIn traite les données personnelles pour nous fournir des statistiques et d'autres informations sous une forme anonyme (connues sous le nom de "page insights"). Ces informations nous permettent de mieux comprendre comment les visiteurs interagissent avec notre site. Pour générer ces informations, LinkedIn traite principalement les données que vous avez déjà fournies à la plateforme par le biais de votre profil, par exemple votre titre de poste, votre localisation, votre secteur d'activité, votre ancienneté, la taille de votre entreprise et votre statut d'emploi. En outre, LinkedIn traite des informations sur la façon dont vous interagissez avec notre page d'entreprise LinkedIn, par exemple si vous êtes un suiveur ou non. Lorsqu'il fournit des informations sur les pages, LinkedIn ne nous fournit pas de données personnelles vous concernant spécifiquement ; nous n'avons accès qu'aux informations agrégées. Il ne nous est pas non plus possible de tirer nous-mêmes des conclusions sur les membres individuels à l'aide des informations contenues dans les pages insights.

Le traitement des données personnelles de cette manière est effectué par LinkedIn et Nordmann en tant que responsables conjoints du traitement et sert notre intérêt légitime à évaluer les types d'actions entreprises sur notre site LinkedIn afin de pouvoir l'améliorer. La base juridique de cette pratique est l'article 6, paragraphe 1, point f), du RGPD.

Nous avons conclu un accord de contrôle conjoint avec LinkedIn qui précise comment les obligations en matière de protection des données sont réparties entre nos deux entreprises. Cet accord peut être consulté à l'adresse suivante : https://legal.linkedin.com/pages-joint-controller-addendum

Les dispositions suivantes s'appliquent :

LinkedIn et Nordmann ont convenu que LinkedIn est responsable de vous permettre d'exercer vos droits conformément au GDPR. Pour ce faire, vous pouvez contacter LinkedIn en ligne à l'adresse suivante : https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de

ou en utilisant les coordonnées indiquées dans leur politique de confidentialité.

Le délégué à la protection des données de LinkedIn Ireland peut être contacté à l'adresse suivante : https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

Vous pouvez également nous contacter en utilisant l'une des coordonnées fournies pour discuter de la manière dont vos droits peuvent être exercés en ce qui concerne le traitement des données à caractère personnel et en relation avec les aperçus de pages. Dans ce cas, nous transmettrons votre demande à LinkedIn.

LinkedIn et Nordmann ont convenu que la Commission irlandaise de protection des données serait l'autorité de contrôle principale chargée de superviser le traitement des informations sur les pages. Vous avez toujours le droit de déposer une plainte auprès de la Commission irlandaise de protection des données (voir www.dataprotection.ie) ou de toute autre autorité de contrôle.

Veuillez noter que, conformément à la politique de confidentialité de LinkedIn, les données des utilisateurs sont également traitées aux États-Unis ou dans d'autres pays tiers. LinkedIn transfère les données des utilisateurs uniquement vers des pays pour lesquels des décisions d'adéquation ont été émises par la Commission européenne conformément à l'article 45 du GDPR, ou sur la base de garanties appropriées conformément à l'article 46 du GDPR.

b) Commentaires et messages directs

Nous traitons également les informations que vous avez mises à notre disposition via notre page d'entreprise sur la plateforme de médias sociaux concernée. Ces informations peuvent inclure le nom d'utilisateur utilisé, les coordonnées ou un message qui nous est adressé. Ce traitement est effectué par nous en tant que seul responsable du traitement. Nous traitons ces données sur la base de notre intérêt légitime à contacter les personnes qui font des demandes. Si vous nous envoyez des messages via la fonction de messagerie d'une plateforme de médias sociaux qui sont liés à l'exécution d'un contrat ou à des mesures précontractuelles, le traitement est effectué aux fins de l'exécution d'un contrat auquel vous êtes partie ou de la mise en œuvre de mesures précontractuelles qui sont exécutées à votre demande conformément à l'art. 6 Para. 1, lettre b, du RGPD. Dans le cas contraire, la base juridique du traitement des données est l'art. 6 para. 1 lettre f GDPR. Un traitement ultérieur des données peut avoir lieu si vous avez donné votre consentement (Art. 6 para. 1 lettre a GDPR) ou si cela est nécessaire pour remplir une obligation légale (Art. 6 para. 1 lettre c GDPR).

Date : Février 2024