Protection des données: votre droit – notre engagement

Vous pouvez avoir confiance en la protection et la sécurité de vos données personnelles: Le respect de votre vie privée et de vos droits en matière de traitement des données personnelles est une préoccupation importante pour KLOTZ AIS GmbH, que nous prenons en considération dans tous nos processus commerciaux. C’est pourquoi nous vous informons ici des règles de base de notre gestion des données à caractère personnel.

Comment nous utilisons vos informations

KLOTZ AIS GmbH collecte, traite et utilise toutes les données personnelles générées par vos visites sur notre site Internet uniquement dans le respect des règles applicables en matière de protection des données à caractère personnel. Nous n’utilisons les données à caractère personnel qu’aux fins indiquées dans la présente déclaration sur la protection des données (par exemple, pour traiter des demandes ou, le cas échéant, pour traiter des contrats d’assurance). Lors de la collecte de données à caractère personnel par le biais de formulaires, vous serez informés de l’objet de la collecte et d’autres circonstances conformément aux prescriptions de l’article. 13 de la DSGVO. L’utilisation de ces données à d’autres fins est exclue.

Responsable

Le responsable au sens du règlement de base sur la protection des données (DSGVO) est:

KLOTZ AIS Gmbe
Johann-Sebastian-Bach-Str. 36
85591 Vaterstetten / München
Tel.: +49.(0)8106.308.0
Mail: info(at)klotz-ais.com

Délégué à la protection des données

Pour de plus amples informations, vous pouvez, à tout moment, contacter notre délégué à la protection des données :

datenschutz@klotz-ais.com 

Informations que nous collectons

Vous pouvez utiliser la quasi-totalité de l’offre Internet de ce site sans que nous ayons besoin de vos données personnelles. Seules quelques offres et services que vous trouverez sur les pages de notre site nécessitent des données personnelles pour être utilisées.

1. 1. Mise à disposition du site web

Lorsque vous utilisez l’offre internet du site, les serveurs internet (webserver) enregistrent et analysent automatiquement les données techniques d’accès (type de navigateur, version du navigateur, système d’exploitation utilisé, URL de référence, nom d’hôte, heure d’interrogation du serveur, adresse IP). Toutefois, ces données ne peuvent être attribuées à une personne en particulier, l’utilisateur individuel restant anonyme. Il n’y a aucune fusion avec d’autres données. La base juridique de ce traitement est l’article. 6 paragraphe 1 lettre f DSGVO (intérêt légitime pour la représentation et l’optimisation techniques du site web). Les données ne sont conservées que tant que cela est nécessaire pour l’utilisation en question.

1. 2. Cookies

Veuillez noter que ces sites utilisent des cookies. Les cookies sont des fichiers texte stockés dans le navigateur internet sur le système informatique de l’utilisateur. La base juridique de l’utilisation des cookies est l’article 6, paragraphe 1.lettre a DSGVO (consentement du traitement à des fins statistiques, pour l’optimisation de la présentation ou à des fins de marketing). Si le consentement pour l’utilisation de Cookies n’est pas donnée, certaines offres du site peuvent ne pas être utilisées ou seulement de manière incomplète.

Les types de cookies les plus courants sont expliqués ci-dessous pour votre compréhension:

1. Cookies de session

Pendant que vous êtes actif sur un site Internet, un cookie de session est temporairement stocké dans la mémoire de votre ordinateur, afin de stocker un identifiant de session pour, par exemple, vous éviter d’avoir à vous reconnecter à chaque changement de page. Les cookies de session sont supprimés lors de la déconnexion ou perdent leur validité dès que leur session a automatiquement expiré.

2. Cookies permanents ou de protocole

Un cookie permanent ou journal enregistre un fichier sur votre ordinateur pour la période spécifiée dans la date d’expiration. Grâce à ces cookies, les sites Internet se souviendront de vos informations et de vos paramètres lors de votre prochaine visite. Il en résulte un accès plus rapide et plus facile, parce que vous n’avez ,par exemple, pas besoin de modifier vos paramètres linguistiques pour notre portail. Lorsque la date d’expiration est écoulée, le cookie est automatiquement supprimé lorsque vous visitez la page Web qui l’a généré

3. Cookies- tiers fournisseur

Les cookies de tiers proviennent de fournisseurs autres que l’exploitant du site. Ils peuvent être utilisés, par exemple, pour collecter des informations publicitaires, des contenus personnalisés et des statistiques sur le Web.
En outre, la boutique en ligne utilise des cookies indispensables au fonctionnement technique du site, ils ne contiennent aucune information à caractère personnel et ne sont pas lus par des tiers :

1. 3. E-mail contact

Des informations complémentaires sont fournies sur une base volontaire. Il est également possible de nous contacter à l’adresse e-mail indiquée. Pour vous répondre, les données de votre demande seront traitées par nos soins. La base juridique du traitement est l’article 6, paragraphe 1, lettre b de la DSGVO. Le traitement a pour objet de traiter votre demande. Les données stockées sont effacées lorsque l’objet du traitement est supprimé et qu’il n’existe plus d’autres obligations légales ou contractuelles de conservation. En règle générale, les données de vos demandes sont conservées pendant 12 mois, à moins qu’une autre finalité de traitement (par exemple, commande, offre) ne résulte de la demande.

1. 4. Boutique en ligne

Si vous utilisez notre offre dans la boutique en ligne, les données à caractère personnel suivantes seront consultées et sauvegardées lors de la conclusion du contrat :

• • Entreprise / n° de TVA intracommunautaire et / ou
  • Nom et/ou fonction
  • adresse de livraison-facturation
  • Tel / Fax
  • e-mail
  • Moyen de paiement
  • Commande

La base juridique du traitement est l’article 6 paragraphe. 1 lettre b DSGVO. Le traitement a pour objet la préparation ou l’exécution du contrat. Les données stockées sont effacées lorsque l’objet du traitement est supprimé et qu’il n’existe plus d’autres obligations légales ou contractuelles de conservation. La durée de conservation légale est ici de 6 ans.

1. 5. Newsletter

Il est possible de s’abonner à une newsletter sur notre site internet.. Les données suivantes sont collectées et stockées pour l’expédition et la traçabilité:

• Adresse E-mail
• Nom
• Date et heure de l’enregistrement
• Date et heure de l’e-mail de confirmation (procédure Double-Opt-In)

La base juridique est l’article 6, paragraphe 1, lettre a de la DSGVO (consentement). Dans le cadre de l’inscription à la newsletter, votre consentement est sollicité et renvoyé à la présente déclaration sur la protection des données. Une procédure Double-Opt-In est utilisée: après avoir donné votre consentement, nous vous enverrons un e-mail avec un lien de confirmation, qui vous permettra de compléter la procédure d’inscription.

Vous pouvez à tout moment résilier votre abonnement à notre Newsletter. Vos données sont alors immédiatement effacées, sauf en cas d’obligations de conservation légales ou contractuelles.

1. 6. Autres activités de traitement

Intégration de services et de contenu de tiers

Le site web peut contenir des liens vers d’autres sites qui ne sont pas sous notre contrôle et qui ne sont pas couverts par la présente déclaration de confidentialité. Si vous accédez à d’autres sites web par l’intermédiaire des liens qui vous sont fournis, les opérateurs de ces sites peuvent collecter des informations à votre sujet qu’ils utilisent conformément à leurs déclarations sur la protection des données, qui peuvent différer de la nôtre.

Cloudflare

Nous utilisons le Content Delivery Network (CDN) de Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 Munich Allemagne (Cloudflare) afin d’augmenter la sécurité et la vitesse de notre site web. Cela correspond à notre intérêt légitime (article 6, paragraphe 1, lettre f du RGPD) en relation avec le §25, paragraphe 2, Alinéa 1 de la loi sur la protection des données (TDDDG) (pas d’exigence de consentement). Un CDN est un réseau de serveurs répartis [dans le monde entier] qui est en mesure de fournir un contenu optimisé à l’utilisateur du site web. À cette fin, les données à caractère personnel peuvent être traitées dans les fichiers journaux du serveur de Cloudflare. Veuillez consulter les explications sous “Hébergement”.

Cloudflare est le destinataire de vos données à caractère personnel et agit pour nous en tant que sous-traitant. Cela correspond à notre intérêt légitime au sens de l’article 6, paragraphe 1, Alinéa 1, lettre f du RGPD, de ne pas exploiter nous-mêmes un réseau de diffusion de contenu.

Vous avez le droit de vous opposer au traitement. La réussite de l’opposition doit être déterminée dans le cadre d’une mise en balance des intérêts.

Le traitement des données indiquées dans cette section n’est pas prescrit par la loi ou par un contrat. Le bon fonctionnement du site web ne peut être garanti sans ce traitement.

Vos données personnelles seront conservées par Cloudflare aussi longtemps que nécessaire aux fins décrites.

Vous trouverez de plus amples informations sur les possibilités d’opposition et d’élimination vis-à-vis de Cloudflare sur le site : Cloudflare DPA

Cloudflare a mis en place des mesures de conformité pour les transferts de données internationaux. Celles-ci s’appliquent à toutes les activités mondiales dans le cadre desquelles Cloudflare traite des données personnelles de personnes physiques au sein de l’UE. Ces mesures sont basées sur les clauses contractuelles types (CCT) de l’UE. Pour plus d’informations, veuillez consulter : https://www.cloudflare.com/cloudflare_customer_SCCs.pdf (en anglais). Il se peut qu’une connexion soit établie avec des serveurs situés aux États-Unis dès que vous consultez l’une de nos pages Internet. Selon la situation juridique actuelle, les États-Unis sont un pays tiers peu sûr, car il n’existe pas aux États-Unis le même niveau de protection des données que dans l’UE.

YouTube

Nous utilisons YouTube sur notre site Internet. Il s’agit d’un portail vidéo de YouTube LLC, 901 Cherry Ave, 94066 San Bruno, CA, États-Unis, ci-après dénommé “YouTube”.

YouTube est une filiale de Google LLC, Gordon House, Barrow Street, Dublin 4, Irlande, ci-après dénommée uniquement “Google”.

La base juridique est l’article 6, paragraphe 1, point a) du RGPD. Selon les indications de YouTube, votre consentement a pour effet que les données décrites plus en détail ci-après sont alors transmises au serveur de YouTube. Il se peut qu’une connexion soit établie avec le serveur de YouTube aux États-Unis dès que vous consultez l’une de nos pages Internet sur laquelle une vidéo YouTube est intégrée. Selon la situation juridique actuelle, les États-Unis sont un pays tiers peu sûr, car le niveau de protection des données n’y est pas le même que dans l’UE.

Cette connexion est nécessaire pour pouvoir afficher la vidéo en question sur notre site Internet via votre navigateur Internet. Dans ce cadre, YouTube saisit et traite au moins votre adresse IP, la date et l’heure ainsi que la page Internet que vous avez visitée. En outre, une connexion est établie avec le réseau publicitaire “DoubleClick” de Google et, le cas échéant, pour l’appel de Google Fonts.

Si vous êtes connecté à YouTube en même temps, YouTube attribue les informations de connexion à votre compte YouTube. Si vous souhaitez empêcher cela, vous devez soit vous déconnecter de YouTube avant de visiter notre site Internet, soit effectuer les réglages correspondants dans votre compte d’utilisateur YouTube.

À des fins de fonctionnalité et d’analyse du comportement d’utilisation, YouTube enregistre durablement des cookies sur votre terminal via votre navigateur Internet. Si vous n’êtes pas d’accord avec ce traitement, vous avez la possibilité d’empêcher le stockage des cookies en configurant votre navigateur Internet. Vous trouverez de plus amples informations à ce sujet dans la rubrique “Cookies” ci-dessus.

Google fournit de plus amples informations sur la collecte et l’utilisation des données ainsi que sur vos droits et possibilités de protection à cet égard dans la notice d’information disponible à l’adresse https://policies.google.com/privacy?hl=fr#infochoices dans les informations sur la protection des données.

Orbit VU

Cette page utilise des plugins de l’entreprise ORBITVU Sp. z o.o. pour le représentation d’images de produits en 3D. Ici, les adresses IP sont transmises à ORBITVU.
La base juridique pour le traitement de vos données est l’article 6, paragraphe 1, point a) du RGPD (consentement). Selon les indications d’Orbit VU, votre consentement a pour effet que les données décrites plus en détail ci-après sont alors transmises au serveur d’Orbit VU.
Vous trouverez de plus amples informations sur le traitement des données à caractère personnel dans la déclaration de confidentialité d’ORBITVU à l’adresse : https://orbitvu.fr/privacy-policy

Google Maps

Cette page utilise le service de cartes Google Maps via une API. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Pour l’utilisation des fonctions de Google Maps il est nécessaire d’enregistrer votre adresse IP.
En règle générale, ces informations sont transmises à un serveur de Google aux États-Unis et y sont enregistrées. Le fournisseur de ce site n’a aucune influence sur cette transmission de données. La base juridique pour le traitement de vos données est l’article 6, paragraphe 1, point a) du RGPD (consentement). Selon les indications de Google Maps, votre consentement a pour effet que les données sont transmises au serveur de Google Maps. Il est possible qu’une connexion soit établie avec le serveur de Google Maps aux États-Unis dès que vous consultez l’une de nos pages Internet sur laquelle une carte Google Maps est intégrée. Vous trouverez plus d’informations sur le traitement des données des utilisateurs dans la déclaration de protection des données de Google : https://policies.google.com/privacy?hl=fr

Analyse des visites

Ce site web utilise des méthodes d’analyse des visites pour obtenir des informations sur le comportement des visiteurs de ce site et améliorer ainsi leur expérience utilisateur.

Google Analytics

Dans la mesure où vous avez donné votre consentement, ce site web utilise Google Analytics 4, un service d’analyse web de Google LLC. L’entité responsable pour les utilisateurs de l’UE/EEE et de la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”).

Portée du traitement
Google Analytics utilise des cookies qui permettent d’analyser l’utilisation que vous faites de nos sites web. Les informations recueillies par les cookies sur votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.
En outre, une connexion est établie avec le réseau publicitaire “DoubleClick” de Google et, le cas échéant, pour l’appel de Google Fonts.

Dans Google Analytics 4, l’anonymisation des adresses IP est activée par défaut. En raison de l’anonymisation IP, votre adresse IP sera abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Selon Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google.

Pendant votre visite sur le site, votre comportement d’utilisateur est enregistré sous forme d'”événements”.
Les événements peuvent être:

• Pages visitées
• Première visite du site
• Début de la session
• Votre “chemin de clic”, interaction avec le site web
• Défilement (chaque fois qu’un utilisateur fait défiler la page jusqu’en bas (90%))
• clics sur les liens externes
• recherches internes
• interaction avec des vidéos
• téléchargements de fichiers
• annonces vues / cliquées
• Réglage de la langue

En outre, on enregistre:

• votre localisation approximative (région)
• votre adresse IP (sous forme abrégée)
• des informations techniques sur votre navigateur et les terminaux que vous utilisez (par ex. réglage de la langue, résolution d’écran)
• votre fournisseur d’accès à Internet
• l’URL de référence (par quel site web/par quel moyen publicitaire vous êtes arrivé sur ce site web)

Finalités du traitement
Google utilisera ces informations pour le compte de l’exploitant de ce site web afin d’évaluer votre [PAS EN CAS D’UTILISATION DE L’ID UTILISATEUR]]. utilisation du site web et de compiler des rapports sur l’activité du site web. Les rapports fournis par Google Analytics servent à analyser la performance de notre site web.

Destinataires
Les destinataires des données sont/peuvent être
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en tant que sous-traitant conformément à l’art. 28 RGPD)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis
• Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.

Il n’est pas exclu que les autorités américaines aient accès aux données stockées par Google.

Transfert de pays tiers
Dans la mesure où les données sont traitées en dehors de l’UE/EEE et qu’il n’existe pas de niveau de protection des données correspondant à la norme européenne, nous avons conclu des clauses contractuelles standard de l’UE avec le prestataire de services afin d’établir un niveau de protection des données approprié. La société mère de Google Ireland, Google LLC, a son siège en Californie, aux États-Unis. Une transmission de données aux États-Unis et un accès des autorités américaines aux données stockées chez Google ne peuvent pas être exclus. Du point de vue de la protection des données, les États-Unis sont actuellement considérés comme un pays tiers. Vous n’y avez pas les mêmes droits qu’au sein de l’UE/EEE. Le cas échéant, vous ne disposez d’aucun moyen de recours contre l’accès des autorités.

Durée de stockage
Les données que nous envoyons et qui sont liées aux cookies sont automatiquement effacées après 2 [OU : 14 mois]. Les données dont la durée de conservation est atteinte sont automatiquement supprimées une fois par mois.

Base juridique
La base juridique de ce traitement de données est votre consentement conformément à l’art.6, al.1, p.1, let. a du RGPD [EN CAS D’IMPLICITE : art. 49a du RGPD].

Révocation
Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en accédant aux paramètres des cookies et en modifiant votre choix. La légalité du traitement effectué sur la base du consentement jusqu’à la révocation n’en est pas affectée.

Vous pouvez également empêcher l’enregistrement de cookies dès le départ en configurant votre logiciel de navigation en conséquence. Si vous configurez votre navigateur de manière à refuser tous les cookies, il se peut toutefois que certaines fonctionnalités de ce site web et d’autres sites web soient limitées. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en

a. en ne donnant pas votre consentement à l’installation du cookie ou
b. en téléchargeant et en installant le module complémentaire de navigateur pour la désactivation de Google Analytics ICI LINK : https://tools.google.com/dlpage/gaoptout?hl=fr

Vous trouverez de plus amples informations sur les conditions d’utilisation de Google Analytics et sur la protection des données chez Google sur https://marketingplatform.google.com/about/analytics/terms/fr et sur https://policies.google.com/?hl=fr

Les prestataires de services externes ne sont mandatés que s’ils se sont engagés par contrat à respecter les dispositions de l’article 28 du RGPD (sous-traitants).

Transfert de données à caractère personnel pour le traitement des commandes

Dans le cadre de l’exécution du contrat, les données personnelles que nous avons collectées sont transmises à l’entreprise de transport chargée de la livraison, dans la mesure où cela est nécessaire pour la livraison de la marchandise. La transmission comprend exclusivement les données nécessaires à la livraison ou au paiement de la marchandise. La base juridique de tous les fournisseurs en rapport avec une commande est l’art.6, alinéa 1, lettre b du RGPD (exécution d’un contrat).

Chiffrement SSL ou TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme par exemple les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de “http://” à “https://” et au symbole du cadenas dans la ligne de votre navigateur. Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Protection de la vie privée des personnes de moins de 16 ans sur internet

Les données à caractère personnel relatives aux mineurs (âgés de moins de 16 ans) ne sont pas collectées sciemment ou utilisées sous quelque forme que ce soit par KLOTZ AIS GmbH. En règle générale, nous ne connaissons pas l’âge du visiteur de nos pages Internet. Cependant, nous n’avons pas non plus pris de mesures spécifiques pour protéger ces données dans une mesure particulière. Les personnes âgées de moins de 16 ans n’ont pas le droit de transmettre de données à caractère personnel sans le consentement explicite des parents ou tuteurs.

Vos droits dans le traitement de vos données

Droit d’information: La personne concernée a le droit d’exiger du responsable du traitement qu’il confirme si des données à caractère personnel la concernant sont traitées; si tel est le cas, elle a le droit d’accéder à ces données à caractère personnel et aux informations détaillées visées à l’article 15 DSGVO.

Droit de rectification: la personne concernée a le droit d’exiger du responsable du traitement, qu’il rectifie sans délai des données à caractère personnel inexactes la concernant et, le cas échéant, qu’il complète des données personnelles incomplètes (Art. 16 DSGVO).

Droit de suppression: La personne concernée a le droit d’exiger du responsable du traitement qu’il efface immédiatement les données à caractère personnel qui la concernent, si l’un des motifs énumérés en détail dans l’article 17 DSGVO s’applique, par exemple lorsque les données ne sont plus nécessaires aux fins poursuivies (droit de suppression).

Droit de limitation du traitement: la personne concernée a le droit d’exiger du responsable du traitement qu’il limite le traitement lorsque l’une des conditions énoncées à l’article 18 DSGVO est remplie, par exemple, si la personne concernée a fait opposition au traitement pendant la durée de l’examen par le responsable du traitement.

Obligation de communication: La personne concernée a le droit d’être informée des destinataires des données à caractère personnel. Le responsable du traitement informe tous les destinataires de toute rectification ou suppression des données à caractère personnel ou limitation du traitement conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18, à moins que cela ne se révèle impossible ou entraine une charge disproportionnée (article 19 DSGVO).

Droit à la portabilité des données: La personne concernée a le droit d’obtenir les données à caractère personnel la concernant qu’elle a mises à la disposition d’un responsable du traitement dans un format structuré, courant et lisible par machine. Elle a également le droit, si cela est techniquement possible, d’obtenir la transmission de ces données à un autre responsable du traitement (Art. 20 DSGVO).

Droit de recours: La personne concernée a le droit, pour des raisons liées à sa situation particulière, de s’opposer à tout moment au traitement de données à caractère personnel la concernant. Le responsable du traitement cesse alors de traiter les données à caractère personnel, à moins qu’il ne puisse justifier de motifs impérieux et légitimes qui prévalent sur les intérêts, les droits et les libertés de la personne concernée; ou le traitement ne soit destiné à faire valoir, exercer ou défendre des droits en justice (Art. 21 DSGVO).

Droit de plainte: toute personne concernée a le droit d’introduire un recours auprès d’une autorité de contrôle sans préjudice d’un autre recours administratif ou judiciaire, lorsque la personne concernée estime que le traitement des données à caractère personnel la concernant est contraire au DSGVO (article 77 du DSGVO). La personne concernée peut faire valoir ce droit auprès d’une autorité de contrôle de l’État membre où elle réside, de son lieu de travail ou du lieu de l’infraction présumée. En Bavière, l’autorité de contrôle compétente est :

Office régional bavarois de la protection des données (BayLDA)
Promenade 27
91522 Ansbach

La sécurité de vos données

Les données que vous avez mises à disposition de l’entreprise modèle sont protégées par des moyens techniques et organisationnels appropriés afin de protéger vos données contre toute manipulation, perte, destruction, accès à des personnes non autorisées ou divulgation non autorisée à des tiers, accidentelle ou intentionnelle. Nos mesures de sécurité sont constamment contrôlées et améliorées en fonction de l’évolution technologique et des possibilités organisationnelles.