Déclaration de protection des données
1. Généralités
Nous attachons une grande importance à la protection de vos données personnelles et de votre vie privée. C'est pour cette raison que vous trouverez ci-dessous des informations sur la manière dont nous traitons vos données personnelles, en particulier sur la nature, l'étendue et la finalité du traitement des données personnelles, ainsi que sur les recours et droits dont vous disposez en matière de protection des données.
Nous traitons vos données personnelles conformément aux règlementations relatives à la protection des données, notamment le règlement général sur la protection des données (RGPD) et la loi fédérale sur la protection des données (nouvellement BDSG). Lorsque nous parlons ci-dessous de données ou de données personnelles, il s’agit de toutes les informations qui permettent de vous identifier directement ou indirectement en tant que personne.
2. Responsable et délégué à la protection des données
Le responsable de la mise en œuvre du RGPD est la société Bayerische Glaswerke GmbH. Vous pouvez nous contacter aux coordonnées suivantes:
Zacharias-Frank-Str. 7
92660 Neustadt a. d. Waldnaab
Allemagne
Téléphone : +49-9602-30-0
Mail: webshop@nachtmann.com et webshop@spiegelau.com
La société Projekt 29 GmbH & Co. KG est le délégué à la protection des données pour la mise en œuvre du RGPD. Vous pouvez la contacter pour toute question relative à la protection des données aux coordonnées suivantes : téléphone : +49 9 41 29 86 93-0, mail : anfrage@projekt29.de
3. Finalité du traitement, base légale et données collectées
3.1. Exécution du contrat et compte client personnel
Lorsque vous achetez des produits via notre boutique en ligne, nous utilisons vos données personnelles pour l’exécution des commandes et, le cas échéant, pour la gestion de votre compte client personnel. Vous êtes libre d'effectuer des commandes en tant qu'invité sans compte client, de vous enregistrer en tant que nouveau client ou de vous connecter en tant que client sur votre compte client personnel. Le compte client vous permet entre autres de mieux contrôler vos commandes ainsi que de créer des listes de favoris et de cadeaux.
Les données personnelles suivantes peuvent être traitées à cette fin : titre, prénom et nom, adresse, pays, adresse électronique, numéro de téléphone, numéro d'identification TVA/IDE, entreprise, numéro de commande, état de la commande, listes de favoris, historique des achats, montant du paiement, informations sur le bénéficiaire du paiement, méthode de paiement, données sur la carte de crédit et indications sur le paiement.
La base légale du traitement est l'exécution d'un contrat ou la réalisation de mesures précontractuelles conformément à l'art. 6, § 1, point b) du RGPD.
3.2. Exécution des contrats et compte professionnel
Nous utilisons vos données personnelles pour l’exécution des commandes et la gestion de votre compte professionnel SPIEGELAU « For Business », si vous achetez des produits via notre boutique en ligne en tant que détaillant ou grossiste, professionnel dans le secteur de la restauration (et débits de boissons) ou d'un domaine viticole.
Sont notamment recueillies à cette fin les données personnelles suivantes : titre, prénom et nom, adresse, pays, adresse électronique, numéro de téléphone, numéro d'identification TVA/IDE, entreprise, type d’entreprise, numéro de commande, état de la commande, listes de favoris, historique des achats, montant du paiement, informations sur le bénéficiaire du paiement, méthode de paiement, données sur la carte de crédit et indications sur le paiement.
La base légale du traitement est l'exécution d'un contrat ou la réalisation de mesures précontractuelles conformément à l'art. 6, § 1, point b) du RGPD.
3.3. Newsletter
Nous traitons vos données personnelles lorsque vous vous inscrivez à notre newsletter via notre boutique en ligne. Vous recevrez ainsi par mail des informations intéressantes sur nos activités, nos produits et nos offres. Après votre première inscription, vous recevrez un mail de confirmation qui vous permettra de confirmer votre inscription.
Sont notamment recueillies à ces fins les données personnelles suivantes : titre, prénom et nom, adresse électronique, type d'entreprise, date de naissance, pays et langue.
La base légale pour l'envoi de la newsletter est votre consentement conformément à l'art. 6, § 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en utilisant le lien de désabonnement à la newsletter.
La base légale pour l'envoi de la newsletter aux clients des secteurs HoReCa est notre intérêt légitime selon l'art. 6, § 1, point f) du RGPD en relation avec l'art. 7, § 3, de la loi contre la concurrence déloyale (UWG). Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale (voir 8.4 deuxième paragraphe).
En cochant la case, vous acceptez de recevoir par mail la newsletter régulière de Bayerische Glaswerke GmbH contenant des informations sur les marques RIEDEL, SPIEGELAU et NACHTMANN. L'envoi de la newsletter est réalisé par Optimizely AB (Optimizely AB, c/o Attention : General Counsel, Box 7007, 103 86 Stockholm, Suède) en tant que prestataire de services. À cet effet, le Groupe RSN a conclu un contrat de sous-traitant conformément à l'art. 28 du RGPD. Optimizely traite donc vos données selon les instructions strictes du groupe. Vous pouvez retirer votre consentement à tout moment en envoyant un mail à webshop@nachtmann.com et webshop@spiegelau.com ; la révocation ne prendra effet que dans le futur. De surcroît, chaque newsletter contient un lien permettant de se désabonner pour l’envoi d’informations supplémentaires.
3.4. Comptabilité
Nous traitons vos données personnelles pour la gestion de notre comptabilité interne.
Sont notamment recueillies à cette fin les données personnelles suivantes : titre, prénom et nom, coordonnées, fonction, pouvoir de représentation et transactions commerciales traitées.
La base légale du traitement est l’exécution d'une obligation légale conformément à l'art. 6, § 1, point c) du RGPD.
3.5. Affacturage
Pour le règlement de la créance du prix de vente résultant de votre achat sur facture, nous nous réservons le droit de céder la créance à Targo Commercial Finance AG à des fins d'affacturage. Pour cette opération, nous transmettons vos données personnelles (par ex. nom, adresse, données concernant la facturation) essentielles à Targo Commercial Finance AG, Heinrich-von-Brentano-Strasse 2, D-55130 Mayence.
3.6. Assurance-crédit commerciale
Si vous concluez avec nous un contrat à exécution successive, nous nous réservons en outre le droit d'utiliser le service d'assurance-crédit commerciale d’Euler Hermes Deutschland AG. Dans ce cadre, Euler Hermes Deutschland AG procède à un contrôle de solvabilité. Nous transmettons vos données personnelles essentielles à la vérification de solvabilité (par ex. nom, adresse, numéro de registre) à la succursale Euler Hermes Deutschland d'Euler Hermes, Friedensallee 254, D-22763 Hambourg. Le résultat de la vérification de solvabilité est utilisé exclusivement pour décider de la conclusion et du montant d'une assurance-crédit commerciale. Les données ainsi transmises ne peuvent être utilisées par le destinataire que pour l’exécution de sa tâche. Toute autre utilisation des informations est interdite.
La transmission et le traitement de vos données à des fins d'affacturage ou de vérification de solvabilité sont essentiels à la sauvegarde de nos intérêts légitimes (art. 6, § 1, point f) du RGPD).
3.7. Candidatures
Lorsque vous nous envoyez un dossier de candidature avec des documents, par ex. par mail, nous traitons vos données personnelles dans le cadre du processus de dépôt de candidature.
Sont notamment recueillies à cette fin les données personnelles suivantes : titre, prénom et nom, adresse, adresse électronique, numéro de téléphone, date de naissance, CV, y compris les documents transmis (diplômes, etc.)
La base légale du traitement est l'exécution d'un contrat ou la réalisation de mesures précontractuelles conformément à l'art. 6, § 1, point b) du RGPD ou la sauvegarde de notre intérêt légitime conformément à l'art. 6, § 1, point f) du RGPD.
Si le traitement est fondé sur la sauvegarde de notre intérêt légitime, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles (voir point 8.4, premier paragraphe).
3.8. Friendly Captcha (Protection anti-bots/spams)
Notre site web utilise le service « Friendly Captcha" » (www.friendlycaptcha.com). Ce service est une offre de Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Allemagne. Friendly Captcha est une nouvelle solution de protection, respectueuse de la vie privée, qui rend plus difficile l'utilisation de notre site web par des programmes et scripts automatisés (dénommés « bots »).
Nous avons donc intégré à notre site web (par ex. pour les formulaires de contact) un code de programme de Friendly Captcha, afin que le terminal de l’utilisateur final puisse établir une connexion avec les serveurs de Friendly Captcha ce qui permet à Friendly Captcha de générer une tâche de reconnaissance. Le terminal de l’utilisateur final résout le puzzle cryptographique, sur la base de certaines ressources du système, et envoie la résolution à notre serveur web. Ce dernier entre en contact via une interface avec le serveur de Friendly Captcha et reçoit la réponse de la résolution du puzzle par votre terminal. En fonction du résultat, nous pouvons ainsi appliquer des règles de sécurité aux demandes effectuées via notre site web et par exemple, soit les traiter soit les refuser.
Grâce à Friendly Captcha, aucun cookie ne sera installé ou lu sur l'appareil de l’utilisateur final. Les adresses IP ne sont sauvegardées que sous forme de hachage (cryptographique à sens unique) et ne permettent pas, ni à notre entreprise ni à Friendly Captcha, d'identifier une personne individuelle. Dans la mesure où des données personnelles sont collectées, elles seront supprimées au plus tard après 30 jours.
La base légale du traitement est notre intérêt légitime à protéger notre site web contre l'accès abusif par des bots, donc à le protéger contre les spams et les attaques (par ex. les demandes en masse), conformément à l’art. 6, § 1, point f du RGPD. Vous trouverez plus de renseignements sur la protection des données lors de l'utilisation de Friendly Captcha via le lien : https://friendlycaptcha.com/legal/privacy-end-users/
4. Transmission de données
4.1. Bayerische Glaswerke GmbH et les sociétés affiliées
Seuls les services ou employés de Bayerische Glaswerke GmbH, qui ont besoin de vos données personnelles, pour les traiter aux fins pertinentes les recevront.
Toute transmission de données au sein de nos entreprises affiliées, à savoir les sociétés RSN Logistik GmbH et Nachtmann GmbH, ne se fait que sur la base d'un accord de traitement des commandes.
4.2. Entreprises d’expédition
Après avoir passé votre commande sur la boutique en ligne, vos données d'expédition sont transmises au prestataire de services concernés pour l'exécution du contrat. Vos coordonnées d'expédition ne sont traitées par le service d'expédition concerné qu'aux fins de l'exécution du contrat.
Pour la livraison de marchandises commandées, nous travaillons avec des prestataires logistiques/entreprises de transport et/ou des partenaires d’expédition, auxquels les données suivantes sont transmises afin de livrer les marchandises commandées ou d'annoncer l’expédition : prénom, nom, adresse postale ainsi que, le cas échéant, adresse électronique et numéro de téléphone. La base légale du traitement est l'art. 6, § 1, point b), du RGPD.
4.3. PayPal
En cas de paiement via PayPal, vos données de paiement sont transmises à PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (désigné ci-après uniquement par « PayPal ») dans le cadre de la procédure de paiement pour l'exécution du contrat. PayPal se réserve le droit d'effectuer une vérification de solvabilité pour certains modes de paiement. Dans la mesure où des valeurs de score sont prises en compte dans le résultat de la vérification de solvabilité, celles-ci peuvent contenir, sans s’y limiter, des données d'adresse.
4.4. Virement Sofort (Klarna)
En cas de paiement par virement via Sofort, vos données de paiement sont transmises à la société Sofort GmbH, Theresienhöhe 12, D-80339 Munich, Allemagne, pour l'exécution du contrat. Immédiatement après le paiement, vous recevez la confirmation de la transaction. Nous recevons alors directement le montant du virement.
4.5. Carte de crédit
En cas de paiement par carte de crédit, vos données de paiement sont transmises à votre établissement de crédit (par ex. American Express Company, Visa Inc. ou Mastercard Inc.) pour l'exécution du contrat.
4.6. Apple Pay
En cas de paiement via Apple Pay, vos données de paiement sont transmises pour l'exécution du contrat au prestataire de services Apple Inc, Infinite Loop, Cupertino, CA, 95014, États-Unis. Apple Pay sauvegarde les données de paiement et de transaction, notamment le montant approximatif de l'achat, la date et l'heure approximatives et si la transaction a été effectuée avec succès.
4.7. Sous-traitants
Les sous-traitants mandatés, à savoir le fournisseur de plateforme de paiement Adyen N.V, que nous avons mandaté pour le traitement des méthodes de paiement mentionnées ci-dessus, reçoivent vos données dans la mesure où ils en ont besoin pour remplir leurs tâches respectives. Tous les sous-traitants ont été soigneusement sélectionnés et veillent, par des mesures techniques et organisationnelles appropriées, à ce que le traitement de vos données soit effectué conformément aux obligations légales en matière de protection des données et à ce que vos droits soient garantis. En particulier, les sous-traitants ne sont jamais autorisés à utiliser vos données personnelles à leurs propres fins.
5. Durée de la sauvegarde
Nous traitons vos données personnelles aussi longtemps que cela est raisonnablement nécessaire afin d’atteindre les finalités correspondantes et, en outre, conformément aux obligations légales de conservation et de documentation qui découlent, entre autres, du code de commerce allemand (Handelsgesetzbuch) ou du code fiscal fédéral allemand (Bundesabgabenordnung).
En principe, vos données seront donc supprimées après l'exécution complète du contrat, la rétraction de votre consentement ou votre opposition, dans la mesure où leur sauvegarde n'est pas nécessaire pour répondre à une obligation légale ou pour faire valoir, exercer ou défendre des droits légaux. Ainsi, les données de dossiers de candidature et leurs documents sont supprimés au bout de sept mois si la candidature n'a pas débouché sur un contrat d'embauche. Tout traitement ultérieur n'aura lieu que si vous avez donné votre consentement à l'utilisation ultérieure de vos données ou si nous avons conservé le droit de traiter ces données au-delà, comme le permet la loi.
6. Plugins sociaux
6.1. Fournisseurs et traitement des données
Des plugins sociaux (« plugins ») sont intégrés sur notre site web par les fournisseurs suivants :
(i) Facebook Inc. (exploité par Meta Platforms), 1601 S. California Ave, Palo Alto, CA 94304, États-Unis (« Facebook ») ;
(ii) Instagram LLC. (exploité par Meta Platforms), 1601 Willow Road, Menlo Park, CA 94025, États-Unis (« Instagram ») ;
(iii) WhatsApp Ireland Limited (exploité par Meta Platforms), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« WhatsApp ») ;
(iv) Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, États-Unis (« Twitter ») ;
(v) Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, États-Unis (« Pinterest ») ;
(vi) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis (« LinkedIn »).
Les plugins sont identifiés par le logo respectif du fournisseur. Lorsque vous consultez l'un de nos sites web où un plugin est intégré, votre navigateur établit une connexion directe avec les serveurs du fournisseur concerné, que vous ayez ou non un profil chez ce fournisseur. Le nom du navigateur, la langue préférée et l'adresse IP de votre terminal sont notamment transmis au fournisseur concerné.
Dans le cas où vous êtes connecté à l'un de ces services, les fournisseurs peuvent directement attribuer votre visite sur notre site web à votre profil qu’il soit sur Facebook, Instagram, WhatsApp, Twitter, Pinterest ou LinkedIn. Les informations peuvent être ou seront publiées sur le réseau social concerné, sur votre compte et affichées à vos contacts.
6.2. Objectif de la collecte de données et informations complémentaires
Vous pouvez vous informer sur l'objectif et l'étendue de la collecte de données ainsi que sur le traitement et l'utilisation ultérieurs des données de chaque fournisseur, mais aussi sur vos droits et possibilités de paramétrage pour la protection de votre vie privée dans les informations relatives à la protection des données de chaque fournisseur.
(i) Facebook : http://www.facebook.com/policy.php
(ii) Instagram : https://help.instagram.com/519522125107875/?helpref=uf_share
(iii) WhatsApp : https://www.whatsapp.com/privacy
(iv) Twitter : https://twitter.com/privacy
(v) Pinterest : https://policy.pinterest.com/de/privacy-policy
(vi) LinkedIn : https://de.linkedin.com/legal/privacy-policy?
6.3. Principe du double-clic
Afin de protéger vos données, tous les plugins de notre site web ont été installés avec le principe du double-clic. Cela signifie que lorsque vous consultez l'un de nos sites web contenant des plugins, une connexion n'est pas immédiatement établie avec les serveurs des fournisseurs concernés. Une connexion et le transfert de données qui en découle ne sont établis que lorsque vous activez le plugin correspondant de Facebook, Instagram, WhatsApp, Twitter, Pinterest ou LinkedIn. La transmission et le traitement des données décrits ci-dessus sont alors effectués vers et par le fournisseur concerné.
7. Outils d’analyse
7.1. Utilisation des services de Microsoft à des fins d'analyse de site web et de publicité
Nous utilisons les technologies de Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (« Microsoft »), présentées ci-dessous. Le traitement des données s’effectue sur la base d'un accord entre responsables communs conformément à l'art. 26 du RGPD. Les informations collectées automatiquement par les technologies de Microsoft concernant votre utilisation de notre site web sont, en règle générale, transmises à un serveur de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, où elles sont sauvegardées.
Il n'existe pas de décision de la Commission européenne constatant le caractère adéquat des transferts vers les États-Unis. Notre coopération se fonde sur les clauses standard de protection des données de la Commission européenne.
Vous trouverez de plus amples renseignements sur le traitement des données par Microsoft dans la déclaration de confidentialité de Microsoft https://privacy.microsoft.com/fr-fr/privacystatement
7.2. Publicité de Microsoft
À des fins publicitaires dans les résultats de recherche de Bing, Yahoo et MSN ainsi que sur les sites web de tiers, le cookie dit de remarketing publicitaire de Microsoft est installé lors d’une visite sur notre site web ; il permet, grâce à la collecte et au traitement de données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi qu’informations sur votre utilisation de notre site web) ainsi qu’avec un CookieID pseudonyme et sur la base des pages visitées, d’établir automatiquement une publicité basée sur les intérêts du visiteur.
Pour l'analyse du site web et le suivi des événements, nous mesurons via Microsoft Advertising Universal Event Tracking (UET) lors de votre accès à notre site web via une annonce publicitaire de Microsoft Advertising vos comportements d'utilisation futurs, à partir desquels des profils d'utilisation sont créés sous la forme de pseudonymes. À cet effet, des cookies peuvent être utilisés et les données suivantes peuvent être collectées (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi qu’informations sur votre utilisation de notre site web en fonction d'événements que nous avons prédéfinis tels que la visite d'un site web ou l'inscription à une newsletter) qui permettront de créer des profils d'utilisation sous la forme de pseudonymes. Dans la mesure où vos appareils connectés à Internet sont reliés à votre compte Microsoft et où vous n'avez pas désactivé le paramètre « Publicité basée sur les centres d'intérêt » dans votre compte Microsoft, Microsoft peut établir des protocoles sur le comportement d'utilisation (en particulier sur le nombre d'utilisateurs inter-appareils), même si vous changez d'appareil grâce au « Cross-Device Tracking ». Nous ne traitons pas de données personnelles dans ce contexte ; nous ne recevons que des statistiques établies sur la base de Microsoft UET.
7.3. Belboon, AWIN, Affilinet
Ce site utilise les réseaux publicitaires affiliés de belboon (www.belboon.de, belboon GmbH, Weinmeisterstrasse 12-14, D-10178 Berlin), AWIN (www.awin.com, AWIN AG, Eichhornstrasse 3, D-10785 Berlin) et Affilinet (www.affili.net, affilinet GmbH, Sapporobogen 6-8, D-80637 Munich). Dans ce contexte, plusieurs suivis de conversion sont utilisés. Si vous avez accédé à notre site web par l’intermédiaire d'un support publicitaire de l'un de ces réseaux d'affiliés, un cookie d’une durée de 90 jours est déposé sur votre appareil. Pendant ce temps, nous pouvons, ainsi que le réseau d’affiliés concerné, reconnaître que l'utilisateur a été redirigé vers notre site. Ces cookies servent uniquement à l’attribution correcte du succès d'un support publicitaire et à la facturation correspondante dans le cadre de ce réseau publicitaire. Dans un cookie, seule est placée l'information au moment où un terminal a cliqué sur un support publicitaire donné. Les cookies de suivi déposés contiennent une numérotation individuelle, qui ne peut pas être attribuée à un utilisateur unique, mais qui permet de documenter le programme d’affiliation d'un annonceur (publicitaire), l'éditeur (c'est-à-dire sur l'offre Internet sur laquelle le support publicitaire a été affiché) ainsi que l’heure de l'action de l'utilisateur (clic ou consultation). Dans ce cas, le réseau d'affiliés concerné collecte également des informations sur le terminal à partir duquel une transaction est effectuée, par ex. l'adresse IP, le système d'exploitation et le navigateur appelant. Les données personnelles ne sont pas collectées, traitées ou utilisées par les réseaux d'affiliés. Si vous ne souhaitez pas être intégré au suivi, vous pouvez vous opposer à cette utilisation en empêchant l'installation des cookies et en effectuant des paramétrages sur votre logiciel de navigation (possibilité de désactivation). Ils ne seront alors pas compris dans les statistiques de suivi des conversions.
7.4. Google Tag Manager
Nous utilisons le système de gestion de balises Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Tag Manager est un outil qui nous permet d'intégrer des outils de suivi ou de statistiques ainsi que d'autres technologies sur notre site web. Google Tag Manager lui-même ne crée pas de profils d'utilisateurs, ne dépose pas de cookies et ne procède pas à des analyses individuelles. Agissant comme un intermédiaire, il sert uniquement à gérer et à diffuser des outils intégrés. Toutefois, Google Tag Manager collecte votre adresse IP, qui peut aussi être transmise à la maison mère de Google aux États-Unis.
L'utilisation de Google Tag Manager est basée sur l'art. 6, § 1, point f) du RGPD.
7.5. Google Ads
L'exploitant du site web utilise Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites web tiers lorsque l'utilisateur saisit certains termes de recherche sur Google (ciblage contextuel). En plus, des annonces publicitaires ciblées peuvent être diffusées à l'aide des données d'utilisateur disponibles chez Google (par ex. données de localisation et intérêts) (ciblage par segment d’audience). En tant qu'exploitant du site, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant quels termes de recherche ont conduit à la diffusion de nos annonces publicitaires et combien d'annonces ont généré des clics.
L'utilisation de ce service est basée sur votre consentement conformément à l'art. 6, § 1, point a) du RGPD et à l'art. 25, § 1 de la loi allemande sur la protection des données dans le domaine des télécommunications et des services numériques (TDDDG). Le consentement est révocable à tout moment. La transmission de données vers les États-Unis s’effectue sur les clauses contractuelles standard de la Commission européenne. Pour plus de détails, cliquez ici :
https://policies.google.com/privacy/frameworks et
https://privacy.google.com/businesses/controllerterms/mccs/.
8. Vos droits
8.1. Droit d'accès aux informations
Dans le cadre des dispositions légales en vigueur, vous avez le droit de demander à tout moment la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées. Si tel est le cas, vous avez le droit de recevoir gratuitement des informations sur ces données personnelles (par ex. objectifs du traitement, catégories de données personnelles et destinataires).
8.2. Droit de rectification
Vous avez le droit de nous demander de rectifier vos données personnelles inexactes.
8.3. Droit à l'effacement
Vous avez le droit, dans certaines conditions, de demander la suppression immédiate de vos données personnelles. Un tel droit à l'effacement existe par exemple lorsque (i) vos données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées de quelle manière que ce soit, (ii) vos données ont été traitées illicitement, (iii) le traitement des données fut effectué sur la base de votre déclaration de consentement et vous retirez votre consentement ou (iv) vous vous opposez au traitement conformément à l'art. 21, § 1 du RGPD et qu’il n'existe pas de motifs légitimes prépondérants pour le traitement de vos données personnelles. Vous disposez également d'un droit à l'effacement si vous vous opposez au traitement à des fins de publicité directe.
Le droit à l'effacement ne vous est pas accordé si l'une des exceptions de l'art. 17, § 3 du RGPD est applicable. C'est par exemple le cas lorsque le traitement est nécessaire pour remplir une obligation légale en vertu du droit de l'UE ou du droit autrichien (par ex. obligations légales de conservation) ou pour faire valoir, exercer ou défendre des droits légaux.
8.4. Droit d'opposition au traitement des données
Si le traitement des données est effectué dans le but de protéger nos intérêts légitimes, vous avez toujours le droit de vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation particulière. Vous trouverez dans la présente déclaration de protection des données les bases légales de référence sur lesquelles repose un traitement. Si vous vous opposez, nous ne traiterons plus vos données personnelles concernées, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits légaux.
Si nous traitons vos données personnelles afin de réaliser de la publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins publicitaires de ce type.
8.5. Droit au retrait du consentement
Si le traitement des données est effectué sur la base de votre consentement conformément à l'art. 6, § 1, point a) du RGPD, vous avez le droit de révoquer votre consentement à tout moment. La légalité du traitement effectué sur la base du consentement n'est pas affectée jusqu'au retrait.
8.6. Droit à la portabilité des données
Vous avez le droit de demander que les données personnelles vous concernant, que nous traitons automatiquement sur la base de votre consentement ou lors de l’exécution d'un contrat, vous soient remises ou soient remises à un tiers dans un format couramment utilisé et lisible par une machine. Dans la mesure où vous demandez la transmission directe des données à un autre responsable, nous ne le ferons que dans la mesure où cela est techniquement réalisable.
8.7. Droit à la limitation du traitement des données
Vous avez le droit de demander la limitation du traitement de vos données personnelles. Le droit à la limitation du traitement s'applique dans les cas suivants.
Si vous contestez l'exactitude des données personnelles vous concernant sauvegardées par nos soins, nous avons généralement besoin de temps pour effectuer une vérification. Durant la durée de cette vérification, vous avez le droit de demander la limitation du traitement de vos données personnelles.
Si le traitement de vos données personnelles s'est produit/se produit illégalement, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.
Si nous n'avons plus besoin de vos données personnelles aux fins de traitement, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits légaux, vous avez le droit de demander que nous limitions le traitement de vos données personnelles au lieu de les supprimer.
Si vous avez fait valoir votre droit d’opposition conformément à l'art. 21, § 1 du RGPD, une pondération doit être trouvée entre vos intérêts et les nôtres. Tant qu'il n'a pas été déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données personnelles.
Si vous avez limité le traitement de vos données personnelles, ces données - en dehors de leur sauvegarde - peuvent seulement être traitées avec votre consentement ou pour faire valoir, exercer ou défendre des droits légaux, ou pour protéger les droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important de l'Union européenne ou d'un État membre.
8.8. Droit de recours auprès de l'autorité de contrôle compétente
Si vous estimez que le traitement de vos données personnelles enfreint la législation sur la protection des données ou que vos droits en matière de protection des données ont été violés d'une autre manière, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente.
L’autorité de surveillance compétente est l'Office bavarois de surveillance de la protection des données (Bayerisches Landesamt für Datenschutz)
Postfach1349
D-91504Ansbach
Allemagne
Téléphone : +49 (0) 981 180093-0
Télécopie : +49 (0) 981 180093-800
Mail : poststelle@lda.bayern.de