protection des données

Protection des données

La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») dans le cadre de notre offre en ligne ainsi que des sites web, fonctions et contenus qui y sont associés, ainsi que des présences en ligne externes, telles que par exemple nos profils sur les réseaux sociaux (ci-après désignés collectivement comme « offre en ligne »).
En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions figurant à l’article 4 du Règlement général sur la protection des données (RGPD).

Responsable

Heino Büse MX Import GmbH
Vennstr. 14
52159 Roetgen, Allemagne
Adresse e-mail : info@buese.com

Associé gérant : Heino Büse
Directeur général : Ralf Baches
Directeur général : Jörn Steffens

Lien vers les mentions légales.

Types de données traitées :
• Données de base (par ex. noms, adresses)
• Données de contact (par ex. adresse e-mail, numéros de téléphone)
• Données de contenu (par ex. saisies de texte, photographies, vidéos)
• Données d’utilisation (par ex. sites web consultés, intérêt pour les contenus, heures d’accès)
• Données de métadonnées / de communication (par ex. informations sur les appareils, adresses IP)

Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, les personnes concernées sont également désignées collectivement comme « utilisateurs »).

Finalité du traitement
• Mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus
• Réponse aux demandes de contact et communication avec les utilisateurs
• Mesures de sécurité
• Mesure d’audience / marketing

Terminologie utilisée

Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données.

Le « responsable » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Bases juridiques applicables

Conformément à l’article 13 du RGPD, nous vous informons des bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la présente déclaration de protection des données, les règles suivantes s’appliquent :
La base juridique pour l’obtention des consentements est l’article 6, paragraphe 1, point a), et l’article 7 du RGPD ; la base juridique pour le traitement en vue de l’exécution de nos prestations et de mesures contractuelles ainsi que pour répondre aux demandes est l’article 6, paragraphe 1, point b), du RGPD ; la base juridique pour le traitement destiné à remplir nos obligations légales est l’article 6, paragraphe 1, point c), du RGPD ; et la base juridique pour le traitement visant à la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, point f), du RGPD.
Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique rendent le traitement de données à caractère personnel nécessaire, l’article 6, paragraphe 1, point d), du RGPD constitue la base juridique.

Collaboration avec des sous-traitants et des tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes ou entreprises (sous-traitants ou tiers), leur transmettons ces données ou leur accordons un accès aux données, cela se fait uniquement sur la base d’une autorisation légale (par ex. lorsque la transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’article 6, paragraphe 1, point b), du RGPD), sur la base de votre consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes (par ex. lors du recours à des mandataires, hébergeurs web, etc.).

Si nous confions le traitement de données à des tiers sur la base d’un contrat de sous-traitance, cela se fait conformément à l’article 28 du RGPD.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela intervient dans le cadre du recours à des services de tiers ou de la divulgation ou transmission de données à des tiers, cela se fait uniquement lorsque cela est nécessaire à l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes.
Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les conditions particulières prévues aux articles 44 et suivants du RGPD sont remplies. Cela signifie, par exemple, que le traitement s’effectue sur la base de garanties particulières, telles que la reconnaissance officielle d’un niveau de protection des données équivalent à celui de l’UE.
Le transfert de données vers les États-Unis repose sur le cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework), dans le cadre duquel le fournisseur est certifié.
À défaut, le traitement s’effectue dans le respect d’engagements contractuels spécifiques officiellement reconnus (les « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation que des données vous concernant sont ou ne sont pas traitées et, le cas échéant, d’obtenir l’accès à ces données ainsi que des informations complémentaires et une copie des données, conformément à l’article 15 du RGPD.

Conformément à l’article 16 du RGPD, vous avez le droit d’exiger la rectification des données inexactes vous concernant ou la complétion des données incomplètes.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger l’effacement immédiat des données vous concernant ou, alternativement, conformément à l’article 18 du RGPD, d’exiger la limitation du traitement des données.

Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, conformément à l’article 20 du RGPD, et de demander leur transmission à un autre responsable.

Vous avez également le droit, conformément à l’article 77 du RGPD, d’introduire une réclamation auprès d’une autorité de contrôle compétente.

Droit de retrait

Vous avez le droit de retirer à tout moment les consentements que vous avez accordés, avec effet pour l’avenir, conformément à l’article 7, paragraphe 3, du RGPD.

Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. L’opposition peut notamment porter sur le traitement à des fins de prospection directe.

Cookies et droit d’opposition à la prospection directe

Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies.
Un cookie sert principalement à enregistrer des informations concernant un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne.
Les cookies temporaires, également appelés « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après que l’utilisateur a quitté une offre en ligne et fermé son navigateur. Dans un tel cookie peuvent par exemple être enregistrés le contenu d’un panier dans une boutique en ligne ou un statut de connexion.
Les cookies dits « permanents » ou « persistants » restent enregistrés même après la fermeture du navigateur. Ainsi, par exemple, le statut de connexion peut être sauvegardé si les utilisateurs consultent le site plusieurs jours plus tard. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure d’audience ou de marketing.
Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que le responsable qui exploite l’offre en ligne (dans le cas contraire, lorsqu’il s’agit uniquement de ses propres cookies, on parle de « cookies internes » ou « first-party cookies »).

Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans la présente déclaration de protection des données.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des limitations fonctionnelles de cette offre en ligne.

Une opposition générale à l’utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée, pour de nombreux services, notamment en cas de suivi, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/.
En outre, l’enregistrement de cookies peut être empêché en les désactivant dans les paramètres du navigateur. Veuillez noter que, dans ce cas, toutes les fonctions de cette offre en ligne peuvent ne pas être disponibles.

Suppression des données

Les données que nous traitons sont supprimées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD.
Sauf indication expresse contraire dans la présente déclaration de protection des données, les données que nous conservons sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qu’aucune obligation légale de conservation ne s’y oppose.
Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres finalités légalement admissibles, leur traitement est limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela concerne par exemple les données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

Les données que nous traitons sont supprimées ou leur traitement est limité conformément aux dispositions légales. Nous conservons les données pendant la durée des délais légaux de conservation. En Allemagne, ceux-ci sont notamment les suivants :
• 10 ans : pour les documents essentiels à la comptabilité et à l’imposition, tels que livres et registres, inventaires, bilans d’ouverture, comptes annuels, pièces comptables ainsi que rapports de gestion (§ 147 al. 1 n° 1, 4, 4a AO, § 257 al. 1 n° 1, 4 HGB).
• 6 ans : pour les autres correspondances commerciales et professionnelles ainsi que pour les autres documents pertinents à des fins fiscales (§ 147 al. 1 n° 2, 3, 5 AO, § 257 al. 1 n° 2, 3 HGB).

Le délai de conservation respectif commence à la fin de l’année civile au cours de laquelle la dernière inscription a été effectuée dans le livre, l’inventaire, le bilan ou le rapport de gestion établi, la lettre commerciale ou professionnelle reçue ou envoyée, ou la pièce comptable créée.

Traitement à des fins commerciales

Nous traitons en outre
• des données contractuelles (par ex. objet du contrat, durée, catégorie de client),
• des données de paiement (par ex. coordonnées bancaires, historique des paiements),
concernant nos clients, prospects et partenaires commerciaux, aux fins de l’exécution des prestations contractuelles, du service et de la gestion de la clientèle, du marketing, de la publicité et des études de marché.

Hébergement

Les services d’hébergement que nous utilisons servent à la mise à disposition des prestations suivantes : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, prestations de sécurité ainsi que

services de maintenance technique que nous utilisons aux fins de l’exploitation de cette offre en ligne.

Dans ce cadre, nous traitons, ou notre prestataire d’hébergement traite, des données de base, des données de contact, des données de contenu, des données contractuelles, des données d’utilisation ainsi que des données de métadonnées et de communication de clients, prospects et visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sécurisée de cette offre en ligne, conformément à l’article 6, paragraphe 1, point f), du RGPD, en liaison avec l’article 28 du RGPD (conclusion d’un contrat de sous-traitance).

Collecte des données d’accès et des fichiers journaux

Nous, ou notre prestataire d’hébergement, collectons sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f), du RGPD, des données relatives à chaque accès au serveur sur lequel se trouve ce service (fichiers journaux du serveur).
Les données d’accès comprennent le nom de la page web consultée, le fichier, la date et l’heure de l’accès, le volume de données transférées, le message indiquant si l’accès a réussi, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée), l’adresse IP et le fournisseur d’accès demandeur.

Les informations des fichiers journaux sont conservées pour des raisons de sécurité (par ex. pour l’élucidation d’abus ou de fraudes) pendant une durée maximale de 7 jours, puis supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident concerné.

Exécution des prestations contractuelles

Nous traitons des données de base (par ex. noms et adresses ainsi que coordonnées des utilisateurs) et des données contractuelles (par ex. prestations utilisées, noms des personnes de contact, informations de paiement) aux fins de l’exécution de nos obligations contractuelles et de nos services, conformément à l’article 6, paragraphe 1, point b), du RGPD.
Les informations signalées comme obligatoires dans les formulaires en ligne sont nécessaires à la conclusion du contrat.

Dans le cadre de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et le moment de l’action de l’utilisateur. L’enregistrement s’effectue sur la base de nos intérêts légitimes ainsi que de l’intérêt des utilisateurs à la protection contre les abus et toute utilisation non autorisée.
La transmission de ces données à des tiers n’a en principe pas lieu, sauf si elle est

nécessaire à la poursuite de nos droits ou s’il existe une obligation légale à cet effet conformément à l’article 6, paragraphe 1, point c), du RGPD.

Nous traitons des données d’utilisation (par ex. les pages web visitées au sein de notre offre en ligne, l’intérêt pour nos produits) et des données de contenu (par ex. saisies dans le formulaire de contact ou le profil utilisateur) à des fins publicitaires dans un profil utilisateur, afin par exemple d’afficher à l’utilisateur des informations sur des produits en fonction des prestations qu’il a déjà utilisées.

La suppression des données a lieu après l’expiration des obligations légales de garantie et d’obligations comparables. La nécessité de conserver les données est réexaminée tous les trois ans ; en cas d’obligations légales d’archivage, la suppression intervient après leur expiration.
Les données figurant dans un éventuel compte client restent enregistrées jusqu’à la suppression de celui-ci.

Programme partenaire Amazon

Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f), du RGPD), nous participons au programme partenaire d’Amazon EU, conçu pour fournir un support aux sites web permettant, par le biais de la mise en place de publicités et de liens vers Amazon.de, de percevoir une rémunération publicitaire (système dit d’affiliation).
Amazon utilise des cookies afin de pouvoir retracer l’origine des commandes. Amazon peut notamment reconnaître que vous avez cliqué sur un lien partenaire sur ce site web et acheté ensuite un produit chez Amazon.

Vous trouverez de plus amples informations sur l’utilisation des données par Amazon et les possibilités d’opposition dans la politique de confidentialité de l’entreprise :
http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

Fonction d’inscription

Les utilisateurs peuvent créer un compte utilisateur facultatif. Dans le cadre de l’inscription, les informations obligatoires requises sont communiquées aux utilisateurs.
Les données saisies lors de l’inscription sont utilisées aux fins de l’utilisation de l’offre. Les utilisateurs peuvent être informés par e-mail d’informations relatives à l’offre ou à l’inscription, telles que des modifications de l’étendue de l’offre ou des circonstances techniques.

Lorsque les utilisateurs résilient leur compte utilisateur, leurs données relatives au compte utilisateur sont supprimées, sous réserve d’obligations légales de

conservation pour des raisons commerciales ou fiscales conformément à l’article 6, paragraphe 1, point c), du RGPD.
Il incombe aux utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation. Nous sommes autorisés à supprimer irrévocablement toutes les données de l’utilisateur enregistrées pendant la durée du contrat.

Dans le cadre de l’utilisation de nos fonctions d’inscription et de connexion ainsi que du compte utilisateur, nous enregistrons l’adresse IP et le moment de l’action de l’utilisateur.
L’enregistrement s’effectue sur la base de nos intérêts légitimes ainsi que de l’intérêt des utilisateurs à la protection contre les abus et toute utilisation non autorisée.
La transmission de ces données à des tiers n’a en principe pas lieu, sauf si elle est nécessaire à la poursuite de nos droits ou s’il existe une obligation légale à cet effet conformément à l’article 6, paragraphe 1, point c), du RGPD.
Les adresses IP sont anonymisées ou supprimées au plus tard après 7 jours.

Prise de contact

Lors de la prise de contact avec nous (par exemple via un formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les informations fournies par l’utilisateur sont traitées pour le traitement et la gestion de la demande de contact conformément à l’article 6, paragraphe 1, point b), du RGPD.
Les informations des utilisateurs peuvent être enregistrées dans un système de gestion de la relation client (« CRM ») ou une organisation comparable des demandes.

Nous supprimons les demandes lorsqu’elles ne sont plus nécessaires. La nécessité est vérifiée tous les deux ans. Les obligations légales d’archivage demeurent applicables.

Commentaires et contributions

Lorsque les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP sont enregistrées pendant 7 jours sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f), du RGPD.
Cela est fait pour notre sécurité, au cas où des contenus illicites seraient laissés dans des commentaires ou contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons être tenus responsables du commentaire ou de la contribution et avons donc un intérêt légitime à connaître l’identité de l’auteur.

Abonnements aux commentaires

Les commentaires de suivi peuvent être abonnés par les utilisateurs avec leur consentement conformément à l’article 6, paragraphe 1, point a), du RGPD.
Les utilisateurs reçoivent un e-mail de confirmation afin de vérifier qu’ils sont bien les titulaires de l’adresse e-mail indiquée. Les abonnements aux commentaires peuvent

être résiliés à tout moment. L’e-mail de confirmation contient des informations sur les possibilités de révocation.

Newsletter

Par les informations suivantes, nous vous informons sur le contenu de notre newsletter ainsi que sur la procédure d’inscription, d’envoi et d’évaluation statistique, ainsi que sur vos droits d’opposition.
En vous abonnant à notre newsletter, vous acceptez sa réception et les procédures décrites.

Contenu de la newsletter
Nous envoyons des newsletters, e-mails et autres notifications électroniques contenant des informations publicitaires (ci-après « newsletter ») uniquement avec le consentement des destinataires ou sur la base d’une autorisation légale.
Si le contenu de la newsletter est précisément décrit lors de l’inscription, il est déterminant pour le consentement des utilisateurs.
Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur notre entreprise.

Double opt-in et journalisation
L’inscription à notre newsletter s’effectue selon une procédure dite de double opt-in. Cela signifie que vous recevez, après votre inscription, un e-mail dans lequel il vous est demandé de confirmer votre inscription. Cette confirmation est nécessaire afin d’empêcher toute inscription avec des adresses e-mail tierces.
Les inscriptions à la newsletter sont journalisées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement du moment de l’inscription et de la confirmation ainsi que de l’adresse IP.
Les modifications des données enregistrées auprès du prestataire d’envoi sont également journalisées.

Données d’inscription
Pour l’inscription à la newsletter, il suffit d’indiquer votre adresse e-mail.
De manière facultative, nous vous demandons d’indiquer votre nom afin de permettre une adresse personnalisée dans la newsletter.

Allemagne
L’envoi de la newsletter et la mesure de son efficacité sont effectués sur la base du consentement des destinataires conformément à l’article 6, paragraphe 1, point a), et à l’article 7 du RGPD, en liaison avec l’article 7, paragraphe 2, point 3, de la loi allemande contre la concurrence déloyale (UWG), ou sur la base d’une autorisation légale conformément à l’article 7, paragraphe 3, de l’UWG.

La journalisation de la procédure d’inscription est effectuée sur la base de nos intérêts légitimes conformément à l’article 6, paragraphe 1, point f), du RGPD.

Notre intérêt réside dans l’utilisation d’un système de newsletter convivial et sécurisé, qui serve à la fois nos intérêts commerciaux et les attentes des utilisateurs, et qui nous permette en outre de prouver les consentements.

Résiliation / révocation
Vous pouvez résilier à tout moment la réception de notre newsletter, c’est-à-dire révoquer vos consentements.
Un lien de désinscription se trouve à la fin de chaque newsletter.
Nous pouvons conserver les adresses e-mail désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes afin de pouvoir prouver un consentement antérieur.
Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, sous réserve de la confirmation de l’existence antérieure du consentement.

Newsletter – mesure de performance

Les newsletters contiennent un « web beacon », c’est-à-dire un fichier de la taille d’un pixel, qui est récupéré lors de l’ouverture de la newsletter depuis notre serveur ou, si nous faisons appel à un prestataire d’envoi, depuis le serveur de celui-ci.
Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et le système, ainsi que l’adresse IP et le moment de la récupération, sont collectées.

Ces informations sont utilisées pour l’amélioration technique des services ainsi que pour l’analyse des groupes cibles et de leur comportement de lecture, en fonction des lieux de récupération (déterminables à l’aide de l’adresse IP) ou des heures d’accès.
Les analyses statistiques comprennent également la constatation de l’ouverture des newsletters, du moment de leur ouverture et des liens cliqués.
Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires individuels des newsletters. Toutefois, ni notre intention ni, le cas échéant, celle du prestataire d’envoi n’est d’observer des utilisateurs individuels.
Les analyses servent principalement à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ceux-ci ou à envoyer des contenus différents en fonction des intérêts des utilisateurs.