Protection des données

La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») au sein de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).

Responsable

Müller Holzbearbeitung GmbH Propriétaire : Gebr. Otto und Heinrich Müller Schacht Neu-Cöln 52 45355 Essen (Borbeck) Téléphone : 02 01-66 38 42 info@muellerholzfensterbau.de Gérant autorisé à représenter : Monsieur Matthias Müller, Monsieur Stephan Müller et Monsieur Heinrich Müller

Types de données traitées :

– Données d’inventaire (par ex., noms, adresses). – Données de contact (par ex., e-mail, numéros de téléphone). – Données de contenu (p. ex., textes saisis, photographies, vidéos). – Données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès). – Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d’« utilisateurs »).

Objectif du traitement

– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu. – Répondre aux demandes de contact et communiquer avec les utilisateurs. – Mesures de sécurité. – Mesure de la portée/marketing.

Définitions utilisées

« Données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

« traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme a un sens large et couvre pratiquement toute manipulation de données.

« pseudonymisation » : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’aide d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

« profilage » : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

Par « responsable du traitement », on entend la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

« Sous-traitant », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques déterminantes

Conformément à l’article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’article 6, paragraphe 1, point a), et l’article 7 du RGPD, la base juridique pour le traitement en vue de l’exécution de nos prestations et de l’exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l’article 6, paragraphe 1, point b), du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l’article 6, paragraphe 1, point c), du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, point f), du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.

Mesures de sécurité

Nous prenons, conformément à l’article 32 du RGPD et en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).

Coopération avec des sous-traitants et des tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d’utilisation de mandataires, d’hébergeurs web, etc.)

Si nous chargeons des tiers de traiter des données sur la base d’un « contrat de sous-traitance », nous le faisons sur la base de l’article 28 du RGPD.

Transmissions dans des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation, ou de la transmission de données à des tiers, cela ne se produit que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C’est-à-dire que le traitement s’effectue par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par ex. pour les États-Unis par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation que les données concernées sont ou ne sont pas traitées et d’obtenir des informations sur ces données ainsi que d’autres informations et une copie des données conformément à l’article 15 du RGPD.

Vous avez le droit, conformément à. Conformément à l’article 16 du RGPD, vous avez le droit d’exiger que les données vous concernant soient complétées ou que celles qui sont inexactes soient rectifiées.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.

Vous avez le droit d’exiger que les données vous concernant que vous nous avez fournies soient conservées conformément à l’article 20 du RGPD et d’exiger leur transmission à d’autres responsables.

Vous avez également le droit, conformément à l’article 77 du RGPD, d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Droit de révocation

Vous avez le droit de révoquer les consentements accordés conformément à l’art. 7, al. 3 du RGPD avec effet pour l’avenir.

Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. L’opposition peut notamment porter sur le traitement à des fins de publicité directe.

Cookies et droit d’opposition à la publicité directe

Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d’un utilisateur (ou de l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d’une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits « permanents » ou « persistants » lorsqu’ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. Les cookies proposés par d’autres fournisseurs que le responsable de l’offre en ligne sont appelés « cookies tiers » (sinon, s’il s’agit uniquement de ses cookies, on parle de « cookies de première partie »).

Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de protection des données.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.

Une opposition générale à l’utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment dans le cas du tracking, via le site américain https://www.aboutads.info/choices/ ou le site européen https://www.youronlinechoices.com/. En outre, il est possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

Suppression des données

Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux dispositions légales allemandes, la conservation s’effectue notamment pendant 10 ans conformément aux articles 147, paragraphe 1 du Code allemand des impôts (AO), 257, paragraphe 1, points 1 et 4, paragraphe 4 du Code de commerce allemand (livres, enregistrements, rapports de situation, pièces comptables, livres de commerce, documents pertinents pour l’imposition, etc.) et 6 ans conformément à l’article 257, paragraphe 1, points 2 et 3, paragraphe 4 du Code de commerce allemand (lettres commerciales).

Conformément aux dispositions légales autrichiennes, la conservation s’effectue notamment pendant 7 ans conformément à l’article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, relevé des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans pour les documents relatifs aux prestations fournies par voie électronique, aux prestations de télécommunication, de radiodiffusion et de télévision fournies à des non-entrepreneurs dans les États membres de l’UE et pour lesquelles il est fait appel au Mini-One-Stop-Shop (MOSS).

Prestations contractuelles

Nous traitons les données de nos partenaires contractuels et des personnes intéressées ainsi que d’autres donneurs d’ordre, clients, mandants, clients ou partenaires contractuels (désignés uniformément par « partenaires contractuels ») conformément à l’art. 6, al. 1, let. b. RGPD, afin de fournir nos prestations contractuelles ou précontractuelles à leur égard. Les données traitées dans ce cadre, le type, l’étendue, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle de base.

Les données traitées comprennent les données de base de nos partenaires contractuels (par exemple, noms et adresses), les données de contact (par exemple, adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par exemple, services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par exemple, coordonnées bancaires, historique des paiements).

En principe, nous ne traitons pas de catégories particulières de données à caractère personnel, sauf si elles font partie intégrante d’un traitement mandaté ou contractuel.

Nous traitons les données nécessaires à la justification et à l’exécution des prestations contractuelles et indiquons la nécessité de les fournir, dans la mesure où celle-ci n’est pas évidente pour les partenaires contractuels. Une divulgation à des personnes ou entreprises externes n’a lieu que si elle est nécessaire dans le cadre d’un contrat. Lors du traitement des données qui nous sont confiées dans le cadre d’une commande, nous agissons conformément aux instructions des donneurs d’ordre et aux dispositions légales.

Dans le cadre de l’utilisation de nos services en ligne, nous pouvons enregistrer l’adresse IP et le moment de chaque action de l’utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes ainsi que des intérêts des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire à la poursuite de nos droits conformément à l’article 6, paragraphe 1, point f. du RGPD. RGPD ou s’il existe une obligation légale à cet effet conformément à l’art. 6, al. 1, let. c. RGPD.

La suppression des données a lieu lorsque les données ne sont plus nécessaires pour remplir des obligations contractuelles ou légales d’assistance ainsi que pour traiter d’éventuelles obligations de garantie et obligations comparables, la nécessité de conserver les données étant vérifiée tous les trois ans ; les obligations légales de conservation s’appliquent par ailleurs.

Administration, comptabilité financière, organisation du bureau, gestion des contacts

Nous traitons les données dans le cadre des tâches administratives ainsi que de l’organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, comme par exemple l’archivage. Dans ce cadre, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos prestations contractuelles. Les bases de traitement sont l’art. 6, al. 1, let. c. RGPD, l’art. 6, al. 1, let. f. RGPD. Les clients, les personnes intéressées, les partenaires commerciaux et les visiteurs du site web sont concernés par le traitement. La finalité et notre intérêt dans le traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exercer nos fonctions et à fournir nos prestations. L’effacement des données relatives aux prestations contractuelles et à la communication contractuelle correspond aux indications mentionnées dans ces activités de traitement.

Nous divulguons ou transmettons des données à l’administration fiscale, à des conseillers, tels que des conseillers fiscaux ou des experts-comptables, ainsi qu’à d’autres organismes payeurs et prestataires de services de paiement.

En outre, sur la base de nos intérêts commerciaux, nous enregistrons des informations sur les fournisseurs, les organisateurs et autres partenaires commerciaux, par exemple en vue d’une prise de contact ultérieure. Nous enregistrons en principe durablement ces données, qui sont pour la plupart liées à l’entreprise.

Prise de contact

Lors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l’utilisateur sont utilisées pour le traitement de la demande de contact et son exécution conformément à l’art. 6 al. 1 let. b. (dans le cadre de relations contractuelles/précontractuelles), art. 6, al. 1, let. f. (autres demandes) du RGPD. Les informations fournies par les utilisateurs peuvent être enregistrées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de demandes comparable.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.

Hébergement et envoi d’e-mails

Les prestations d’hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d’exploiter cette offre en ligne.

Dans ce contexte, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1, let. f du RGPD en relation avec l’art. 6, al. 2 du RGPD. Art. 28 RGPD (conclusion d’un contrat de traitement des commandes).

Collecte des données d’accès et des fichiers journaux

Nous, ou notre fournisseur d’hébergement, collectons sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès.

Les informations du fichier journal sont conservées pour des raisons de sécurité (par ex. pour élucider des actes d’abus ou de fraude) pendant une durée maximale de 7 jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident en question.

Présences en ligne dans les médias sociaux

Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer de nos prestations. Lors de l’appel des réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs exploitants respectifs s’appliquent.

Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages.

Intégration de services et de contenus de tiers

Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f. RGPD) des offres de contenus ou de services de prestataires tiers, afin d’intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme comme « contenus »).

Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des « pixel tags » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixel tags » permettent d’évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite ainsi que d’autres données sur l’utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d’autres sources.

Vimeo

Nous pouvons intégrer les vidéos de la plate-forme « Vimeo » du fournisseur Vimeo Inc, Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA. Déclaration de protection des données : https://vimeo.com/privacy. Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et vous renvoyons à ce sujet à la déclaration de protection des données (https://www.google.com/policies/privacy) ainsi qu’aux possibilités d’opt-out pour Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) ou aux paramètres de Google pour l’utilisation des données à des fins de marketing (https://adssettings.google.com/.).

Youtube

Nous intégrons les vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Google Fonts

Nous y renonçons sur notre site web, mais des sites externes comme YouTube intègrent des polices de caractères (« Google Fonts ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Google Maps

Nous intégrons les cartes du service « Google Maps » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale, dans le cadre des paramètres de leur appareil mobile). Les données peuvent être traitées aux États-Unis. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke