Protection des données

La présente déclaration sur la protection des données explique la manière dont nous traitons les données personnelles (ci-après dénommées "données") dans le cadre de notre offre en ligne et des pages web, fonctions et contenus associés, dans quelle mesure et à quelles fins, et dans le cadre de notre présence externe en ligne, comme nos profils de médias sociaux (ci-après dénommés conjointement "offre en ligne"). Nous nous référons aux définitions de l'article 4 du règlement général sur la protection des données (RGDP) pour la terminologie utilisée, comme "traitement" ou "responsable du traitement".

 

Le fournisseur et le responsable du traitement au sens du règlement général sur la protection des données sont

Erbslöh Geisenheim GmbH
Erbslöhstraße 1
65366 Geisenheim, Germany

Datenschutzbeauftragter:
Harald Pultar
EDV-Beratung Pultar GmbH
Bäckergasse 4
55128 Mainz
Telefon: 06131 – 33 08 21
Telefax: 06131 – 33 08 22
E-Mail    info@pultar.de
Internet    www.pultar.de

Types de données traitées :

  • Données de base (par exemple, noms, adresses)
  • Coordonnées (par exemple, e-mail, numéros de téléphone)
  • Métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP). Les visiteurs et les utilisateurs de l'offre en ligne (ci-après, nous appellerons également les personnes concernées conjointement "utilisateurs").

Finalité du traitement

  • Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
  • Réponse aux demandes de contact et communication avec les utilisateurs.
  • Mesures de sécurité.

Terminologie utilisée
Par "données à caractère personnel", on entend toute information concernant une personne physique identifiée ou identifiable (ci-après "personne concernée") ; est considérée comme identifiable une personne physique qui peut être directement ou indirectement identifiée en tant que telle, notamment par corrélation avec un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou avec une ou plusieurs caractéristiques particulières qui expriment l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Le "traitement" est tout processus ou toute séquence de processus en rapport avec des données à caractère personnel, exécuté avec ou sans l'aide de procédures automatisées. Ce terme est d'une portée considérable et englobe presque toute utilisation de données.
La "pseudonymisation" est le traitement de données à caractère personnel de telle sorte qu'il n'est plus possible de relier les données à caractère personnel à une personne concernée spécifique sans consulter des informations supplémentaires, si ces informations supplémentaires sont stockées séparément et font l'objet de mesures techniques et organisationnelles qui garantissent que les données à caractère personnel ne peuvent être reliées à une personne physique identifiée ou identifiable.
Le "profilage" est tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser des aspects spécifiques de la personnalité d'une personne physique, en particulier pour analyser ou prévoir des aspects concernant les performances, la situation financière, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le domicile ou le changement de domicile de cette personne physique.
Le terme "responsable du traitement" désigne la personne physique ou morale, l'autorité, l'institution ou tout autre organe qui décide, individuellement ou conjointement avec d'autres, de la finalité et de la méthode du traitement des données à caractère personnel.
Le "sous-traitant" est une personne physique ou morale, une autorité, une institution ou un autre organe qui traite des données à caractère personnel au nom du contrôleur.

Base juridique faisant autorité
Conformément à l'article 13 du RGPD, nous vous informons par la présente de la base juridique de notre traitement de vos données. Si la déclaration sur la protection des données ne mentionne pas la base juridique, les dispositions suivantes s'appliquent : Les articles 6 (1a) et 7 du RGPD constituent la base juridique pour l'obtention du consentement ; la base juridique pour le traitement en vue de la prestation de nos services et de l'exécution d'activités contractuelles et pour répondre aux demandes de renseignements est l'article 6 (1b) du RGPD  ; la base juridique pour le traitement en vue de l'exécution de nos obligations légales est l'article 6 (1c) du RGPD, et la base juridique pour le traitement en vue de préserver nos intérêts légitimes est l'article 6 (1f) du RGPD . L'article 6 (1d)du  RGPD  sert de base juridique dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel.

Mesures de sécurité
Conformément à l'article 32 du RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection proportionné au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et de la finalité du traitement, ainsi que des diverses incursions probables et de la gravité du risque pour les droits et libertés des personnes physiques.
Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que le partage, l'entrée, la transmission, la disponibilité et la séparation de celles-ci. Nous avons en outre établi des procédures qui garantissent le respect des droits des personnes concernées, l'effacement des données et la réaction à la mise en péril des données. Conformément au principe de la protection des données par le biais d'une conception technologique et de défauts favorables à la protection des données, nous prenons en outre en considération la protection des données à caractère personnel lors du développement et du choix du matériel et des logiciels et des procédures (article 25 du RIPD).

Coopération avec les sous-traitants de données et les tiers
Si nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur donnons accès aux données dans le cadre de notre traitement, cela ne se fait que sur la base d'une autorisation légale (par exemple, si la transmission des données à un tiers, tel qu'un prestataire de services de paiement, est nécessaire pour l'exécution du contrat conformément à l'article 6, paragraphe 1b, du RGPD), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de notre intérêt légitime (par exemple, lorsque nous faisons appel à des agents, des hébergeurs web, etc.
Si nous chargeons des tiers de traiter des données sur la base d'une "convention de traitement des données", cela se fait sur la base de l'article 28 du RGPD.

Transmission aux pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE), ou si cela se produit dans le cadre du recours à des services tiers ou de la divulgation et/ou de la transmission de données à des tiers, cela ne se produit que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d'une obligation légale, ou sur la base de nos intérêts légitimes. Nonobstant l'autorisation légale ou contractuelle, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions spéciales des articles 44 et suivants du RGPD sont réunies.  Cela signifie que le traitement a lieu sur la base de garanties spécifiques, telles que la détermination officiellement reconnue d'un niveau de protection des données conforme à l'UE (par le Privacy Shield aux États-Unis, par exemple), ou le respect d'obligations contractuelles spécifiques officiellement reconnues ("clauses contractuelles types").

Droits des personnes concernées
Selon l'article 15 du RGPD, vous avez le droit de demander la confirmation que des données vous concernant sont traitées et des informations sur ces données, ainsi que des informations complémentaires et des copies des données.
Conformément à l'article 16 du RGPD, vous avez le droit de compléter les données vous concernant, ou de rectifier les données incorrectes vous concernant.
Conformément à l'article 17 du RGPD, vous avez le droit de demander que les données vous concernant soient immédiatement effacées ou, à défaut, conformément à l'article 18 du RGPD, de demander que le traitement de vos données soit restreint.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies conformément à l'article 20 du RGPD et de demander leur transmission à d'autres responsables du traitement.
En outre, conformément à l'article 77 du RGPD, vous avez le droit de vous opposer à l'autorité de contrôle compétente.

Droit de retirer le consentement
Selon l'article 7, paragraphe 3, du GDPR, vous avez le droit de retirer les consentements que vous avez donnés avec effet futur.
Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant en vertu de l'article 21 du RGPD. Vous pouvez notamment vous opposer au traitement à des fins de marketing direct.

Cookies et droit d'opposition au marketing direct
Les "cookies" sont des petits fichiers qui sont stockés sur l'ordinateur de l'utilisateur. Diverses informations peuvent être stockées dans les cookies. L'objectif principal d'un cookie est de stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou même après la visite de l'utilisateur à une offre en ligne. Les cookies qui sont supprimés après qu'un utilisateur ait quitté une offre en ligne et fermé son navigateur sont connus sous le nom de cookies temporaires, cookies de session ou cookies transitoires. Un tel cookie peut stocker le contenu du panier d'un magasin en ligne, par exemple, ou un état de connexion. Les cookies qui continuent à être stockés même après la fermeture du navigateur sont dits "permanents" ou "persistants". Le statut de connexion peut être stocké, par exemple, si les utilisateurs visitent à nouveau le magasin après plusieurs jours. Un tel cookie peut également stocker les intérêts de l'utilisateur et cette information est utilisée pour mesurer la portée ou à des fins de marketing. Les cookies qui proviennent de fournisseurs autres que le contrôleur qui gère l'offre en ligne sont connus sous le nom de "cookies tiers". Si les cookies proviennent uniquement du contrôleur, ils sont alors connus sous le nom de "cookies de première partie".
Nous pouvons utiliser des cookies temporaires et permanents et l'expliquer dans le cadre de notre déclaration sur la protection des données.
Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. Si les utilisateurs n'acceptent pas les cookies, cela peut restreindre la fonctionnalité de l'offre en ligne.
Vous pouvez également faire une objection générale à l'utilisation de cookies à des fins de marketing en ligne dans le cas de services multiples, surtout en cas de suivi, par le biais du site web américain www.aboutads.info/choices/ ou du site de l'UE www.youronlinechoices.com. Il est également possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que, le cas échéant, il peut ne pas être possible d'utiliser toutes les fonctions de cette offre en ligne.

Effacement des données
Les données que nous traitons sont effacées, ou leur traitement est limité, conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à l'objectif visé et leur effacement ne s'oppose à aucune obligation légale de conservation. Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. Cela signifie que les données seront inaccessibles et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.
Selon les dispositions légales en Allemagne, conformément à l'article 147, paragraphe 1, du code fiscal allemand (AO), l'article 557, paragraphe 1, alinéas 1 et 4, paragraphe 4, du code de commerce allemand (HGB) (livres, registres, rapports de gestion, bons de poste, livres de commerce, documents pertinents pour la fiscalité, etc.) doit être conservé pendant 10 ans et pendant six ans conformément à l'article 257, paragraphe 1, alinéas 2 et 3, paragraphe 4, du code de commerce (papiers commerciaux).
Selon les dispositions légales en Autriche, les documents (documents comptables, reçus/factures, comptes, pièces justificatives, documents commerciaux, compte de résultat) doivent être conservés pendant sept ans conformément à l'article 32, paragraphe 1, du code fiscal fédéral autrichien, pendant 22 ans pour les biens immobiliers et pendant 10 ans pour les documents relatifs aux services électroniques, aux télécommunications, à la radio et à la télévision fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels il est fait appel au mini-système de guichet unique.

Contactez
Lorsque vous nous contactez (en utilisant le formulaire de contact, par e-mail, par téléphone ou via les médias sociaux), les coordonnées de l'utilisateur sont utilisées pour traiter la demande de contact et la traiter conformément à l'article 6 (1b) (dans le cadre de relations contractuelles/précontractuelles), à l'article 6 (1f) (autres demandes) du RGPD.  Les données de l'utilisateur peuvent être stockées dans un système de gestion des relations avec la clientèle ("système CRM") ou dans un système de traitement des demandes de renseignements comparable.
Nous effaçons les demandes de renseignements si elles ne sont plus nécessaires. Nous réexaminons la nécessité de ces demandes tous les deux ans. Dans le cas contraire, les obligations légales de conservation s'appliquent.

Newsletter
Les informations suivantes sont fournies pour vous informer du contenu de notre lettre d'information et des processus d'abonnement, d'envoi et d'analyse statistique, ainsi que de votre droit d'opposition. En vous inscrivant à notre newsletter, vous acceptez de recevoir la lettre d'information et de suivre la procédure décrite.
Contenu de la lettre d'information : Nous n'envoyons des newsletter, des courriers électroniques et d'autres notifications électroniques contenant des informations promotionnelles (ci-après "bulletin d'information") qu'avec le consentement du destinataire ou une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit dans le cadre d'un abonnement, cela fait foi pour le consentement de l'utilisateur. Nos bulletins d'information contiennent par ailleurs des informations sur nos services et sur nous.
Double opt-in et logging : Une procédure de double opt-in est utilisée pour l'abonnement à notre newsletter. Cela signifie qu'après vous être inscrit, vous recevrez un courrier électronique vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'abonner en utilisant les adresses électroniques de tiers. Les abonnements par courrier électronique sont enregistrés afin de pouvoir démontrer que les processus d'abonnement sont conformes aux exigences légales. Cela inclut le stockage de l'heure de l'abonnement et de la confirmation, ainsi que de l'adresse IP. Nous enregistrons également les modifications de vos données stockées par le service d'expédition. Données d'abonnement : pour vous abonner à la newsletter, il vous suffit de fournir votre adresse électronique. Nous vous offrons également la possibilité de fournir un nom afin que la lettre d'information puisse vous être adressée en personne".
L'envoi de la newsletter et la mesure des performances qui y est associée s'effectuent sur la base du consentement du destinataire, conformément à l'article 6, paragraphe 1 bis, à l'article 7 du RGPD en liaison avec l'article 7, paragraphe 2, n°. 3 de la loi allemande sur la concurrence déloyale (UWG) ou, si le consentement n'est pas nécessaire, sur la base de nos intérêts légitimes dans le marketing direct conformément à l'article 6 (1f) du RGPD, en liaison avec l'article 7 (3) de la loi sur la concurrence déloyale.
Le processus d'abonnement est enregistré sur la base de nos intérêts légitimes conformément à l'article 6 (1f) du RGPD. Notre intérêt réside dans l'utilisation d'un système de newsletter convivial et sûr qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs et qui nous permet en outre de prouver le consentement.
Annulation de l'abonnement / Retrait - vous pouvez annuler la réception de notre Newsletter à tout moment, c'est-à-dire que vous pouvez retirer votre consentement. Il y a un lien à la fin de chaque lettre d'information pour se désabonner de la lettre d'information. Sur la base de nos intérêts légitimes, nous pouvons conserver les adresses électroniques fournies pendant trois ans au maximum avant de les effacer, afin de prouver que le consentement a été donné antérieurement. Le traitement de ces données est limité à la défense éventuelle des demandes. Vous pouvez demander individuellement l'effacement à tout moment si l'existence d'un consentement antérieur est simultanément confirmée.

Google Analytics
Nous utilisons Google Analytics, un service d'analyse web de Google LLC ("Google"), sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne dans les termes de l'article 6 (1F) du RGPD. Google utilise des cookies. Les informations générées par le cookie concernant l'utilisation de l'offre en ligne par l'utilisateur sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Google est certifié conforme à l'accord sur la protection de la vie privée et garantit par la présente qu'il respecte la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations pour notre compte afin d'analyser l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de l'offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et à l'utilisation d'Internet. Des profils d'utilisation pseudonymisés peuvent être générés pour les Utilisateurs à partir des données traitées.
Nous utilisons uniquement Google Analytics avec l'anonymisation IP activée. Cela signifie que les adresses IP des utilisateurs sont abrégées par Google dans les États membres de l'Union européenne ou dans d'autres États parties au traité sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera abrégée.
L'adresse IP transmise par le navigateur de l'utilisateur ne sera pas fusionnée avec d'autres données de Google. L'utilisateur peut empêcher l'enregistrement de cookies en ajustant les paramètres de son navigateur de manière appropriée ; l'utilisateur peut en outre empêcher la saisie par Google des données générées par le cookie et relatives à l'utilisation de l'offre en ligne par l'utilisateur et le traitement de ces données par Google en téléchargeant et en installant le plugin du navigateur disponible sur le lien suivant : tools.google.com/dlpage/gaoptout.
Vous pouvez obtenir de plus amples informations sur l'utilisation des données par Google, les options de paramétrage et la possibilité de s'opposer à la politique de protection des données de Google à l'adresse (https://policies.google.com/technologies/ads) et dans le paramétrage de Google pour l'affichage des annonces (https://adssettings.google.com/authenticated).
Les données personnelles des utilisateurs seront effacées ou rendues anonymes après 14 mois.

Google AdWords et mesure de conversion
Sur la base de nos intérêts légitimes (c'est-à-dire notre intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne dans les termes de l'article 6 (1f) du RGPD, nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").
Google est certifié conformément à l'accord sur la protection de la vie privée et garantit par la présente qu'il respecte la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Nous utilisons la méthode de marketing en ligne Google AdWords pour placer des annonces dans les réseaux publicitaires de Google (par exemple dans les résultats de recherche, dans les vidéos, sur les sites Web, etc. Cela nous permet de cibler les annonces de manière plus ciblée pour et dans notre offre en ligne, afin de présenter aux Utilisateurs des annonces qui correspondent potentiellement à leurs intérêts. Si un utilisateur se voit présenter des publicités pour des produits pour lesquels il a manifesté un intérêt sur une autre offre en ligne, on parle de "remarketing". À cette fin, lorsque vous téléchargez nos pages web et d'autres sur lesquelles le réseau Google est actif, Google exécute immédiatement un code Google et ce que l'on appelle des balises de (re)commercialisation (graphiques ou codes invisibles, également appelés "balises web") sont incorporées dans la page web. Un cookie individuel, c'est-à-dire un petit fichier, est stocké sur l'appareil de l'utilisateur à l'aide de ces balises (des technologies similaires peuvent être utilisées à la place des cookies). Ce fichier note les sites web visités par l'utilisateur, le contenu qui l'intéresse et les services sur lesquels il clique, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, la durée de la visite et d'autres informations sur l'utilisation de l'offre en ligne.
Nous recevons également un "cookie de conversion" individuel. Les informations obtenues par le cookie aident Google à générer des statistiques de conversion pour nous. Toutefois, nous ne connaissons que le nombre total d'utilisateurs anonymes qui ont cliqué sur notre annonce et ont été redirigés vers une page équipée d'une balise de suivi des conversions. Nous ne recevons cependant aucune information permettant d'identifier les utilisateurs en personne.
Les données des utilisateurs sont traitées sous forme de pseudonymes au sein du réseau publicitaire de Google. Cela signifie que Google ne stocke pas et ne traite pas les noms ou les adresses électroniques des Utilisateurs, mais traite les données pertinentes liées au cookie dans des profils d'utilisateurs pseudonymisés. Du point de vue de Google, cela signifie que les annonces ne sont pas gérées et affichées pour une personne qui a été spécifiquement identifiée, mais pour le propriétaire du cookie, quel que soit le propriétaire de ce cookie. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les Utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
Vous pouvez obtenir de plus amples informations sur l'utilisation des données par Google, les options de paramétrage et la possibilité de s'opposer à la politique de protection des données de Google à l'adresse (https://policies.google.com/technologies/ads) et dans le paramétrage de Google pour l'affichage des annonces (https://adssettings.google.com/authenticated).

Obligations d'information sur la protection des données

Geisenheim, mai 2018