Aller au contenu principal

Protection des données

La présente déclaration de confidentialité vous renseigne sur la nature, l’ampleur et le but du traitement des données à caractère personnel (ci-après « données ») dans le cadre de notre offre en ligne et des sites Internet, fonctions et contenus qui lui sont reliés ainsi que de la présence en ligne externe (ci-après désignés ensemble par « offre en ligne »). En ce qui concerne les termes utilisés, comme p. ex. « traitement » ou « responsable », nous renvoyons aux définitions figurant à l’article 4 du règlement général sur la protection des données (RGPD).

Responsable
GÜSTO Zeltmanufaktur GmbH
Am Weserufer 41
D-31592 Stolzenau
info@guesto.de 

Nature des données traitées

  • Données de base (par exemple nom, adresse)
  • Coordonnées (par exemple e-mail, numéro de téléphone)
  • Données relatives au contenu (par exemple saisies de texte, photos, vidéos)
  • Données d’utilisation (p. ex. sites Internet consultés, intérêt pour les contenus, temps de connexion).
  • Données de communication méta (p. ex. informations sur l’appareil, adresses IP).

Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons les personnes concernées également par « utilisateurs »).

Objectif du traitement

  • Mise à disposition de l'offre en ligne, ses fonctions et contenus.
  • Réponse aux demandes de contact et communication avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de la portée/marketing

Termes utilisés
Les « données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Le terme a un sens large et comprend tout traitement de données.

La « pseudonymisation » est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Le « profilage » est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Le « responsable » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

Le « sous-traitant » est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques pertinentes
Conformément à l’article 13 du RGPD, nous vous informons des bases juridiques de notre traitement des données. Dans la mesure où la base juridique n’est pas mentionnée dans la politique de confidentialité, s’applique ce qui suit : La base juridique de l’obtention des autorisations constitue l’article 6, paragraphe 1, point a) et l’article 7 du RGPD, la base juridique du traitement aux fins de la réalisation de nos prestations et de l’exécution des mesures prévues dans le contrat ainsi que pour la réponse aux questions constitue l’article 6, paragraphe 1, point b) du RGPD, la base juridique du traitement aux fins d’exécution de nos obligations juridiques constitue l’article 6, paragraphe 1, point c) du RGPD et la base juridique du traitement aux fins de protection de nos intérêts légitimes constitue l’article 6, paragraphe 1, point f) du RGPD. Dans le cas où les intérêts vitaux des personnes concernées ou de toute autre personne physique rendent un traitement des données à caractère personnel nécessaire, l’article 6, paragraphe 1, point d) du RGPD en constitue la base juridique.

Mesures de sécurité
Conformément à l’article 32 du RGPD et en tenant compte de l’état de technique, des coûts d’implémentation et du type, de l’ampleur, des circonstances et des buts du traitement ainsi que de la probabilité de survenance et de la gravité variables des risques pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque ;

font notamment partie de ces mesures la protection de la confidentialité, l’intégrité et la disponibilité des données au moyen du contrôle de l’accès physique aux données, aussi bien que de leur saisie, leur transmission, l’assurance de leur disponibilité et leur séparation. En outre, nous avons mis en place un procédé garantissant l’exercice des droits des personnes concernées, la suppression des données et la réaction à l’atteinte aux données. De plus, nous tenons compte de la protection des données à caractère personnel déjà pendant le développement, ou le choix du matériel, du logiciel et des procédés, conformément au principe de la protection des données, par la conception technologique et par des préréglages favorables à la protection des données (article 25 du RGPD).

Coopération avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou des tiers), les leur transmettons ou bien leur autorisons l’accès aux données, cela a lieu uniquement sur la base d’une autorisation légale (p. ex. si un transfert des données à des tiers, tels les prestataires de paiement, selon l’article 6, paragraphe 1, point b) du RGPD est nécessaire à la réalisation du contrat), de votre consentement, d’une obligation légale ou de nos intérêts légitimes (p. ex. lors de l’engagement des mandataires, hébergeurs de sites Internet, etc.).

Dans la mesure où nous engageons des tiers pour traiter des données sur la base d’un « contrat de traitement de commandes », cela a lieu sur la base de l’article 28 du RGPD.

Droits des personnes concernées
Vous avez le droit d’exiger une confirmation si les données concernées sont traitées et d’obtenir des renseignements concernant ces données ainsi que d’autres informations et des copies des données, conformément à l’article 15 du RGPD.

Selon l’article 16 du RGPD, vous avez le droit d’exiger le complètement des données vous concernant ou la correction des données incorrectes vous concernant.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données vous concernant soient supprimées sans tarder, ou sinon, conformément à l’article 18 du RGPD, une restriction du traitement.

Vous avez le droit d'exiger que les données vous concernant, que vous nous avez fournies, soient obtenues conformément à l'art. 20 du RGPD et demander leur transmission à d'autres personnes responsables.

En outre, conformément à l’article 77 du RGPD, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance compétente.

Doit de rétractation
Conformément à l’article 7, paragraphe 3 du RGPD, vous avez le droit de révoquer les consentements donnés avec effet pour l’avenir.

Droit d’opposition
Conformément à l’article 21 du RGPD, vous pouvez vous opposer à tout instant au traitement futur des données vous concernant. Notamment, l’opposition peut être faite contre le traitement à des fins de publicité directe.

Cookies et droit d’opposition en cas de publicité directe
Sont désignés comme « cookies » de petits fichiers enregistrés sur l’ordinateur des utilisateurs. Différentes données peuvent être enregistrées dans les cookies. Un cookie est principalement utilisé pour stocker les informations  concernant un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite à une offre en ligne. Les cookies temporaires, ou «cookies de session» ou «cookies transitoires», sont des cookies qui sont supprimés après qu'un utilisateur quitte un service en ligne et ferme son navigateur. Dans un tel cookie, par ex. le contenu d'un panier dans une boutique en ligne ou un statut de connexion sont enregistrés. Le terme "permanent" ou "persistant" fait référence aux cookies qui restent stockés même après la fermeture du navigateur. Ainsi, par exemple, le statut de connexion sera enregistré si les utilisateurs le visitent après plusieurs jours. De même, dans un tel cookie, les intérêts des utilisateurs peuvent être stockés, qui sont utilisés à des fins de mesure de gamme ou de marketing. Un «cookie tiers» fait référence aux cookies qui sont offerts par des fournisseurs autres que la personne qui gère l'offre en ligne (sinon, si ce n'est que leurs cookies, cela s'appelle «cookies de première partie»).

Si les utilisateurs ne souhaitent pas que les cookies soient stockés sur leur ordinateur, ils seront invités à désactiver l'option dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une opposition générale à l’utilisation des cookies à des fins du marketing en ligne peut être déclarée auprès des services variés, avant tout dans le cas du suivi, sur le site des États-Unis ou de l’UE. De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctionnalités de cette offre en ligne ne peuvent pas être utilisées.

Effacement des données
Conformément aux articles 17 et 18 du RGPD, les données traitées par nous sont supprimées ou leur traitement limité. Sauf mention explicite dans le cadre de la présente politique de confidentialité, les données mémorisées chez nous sont supprimées dès qu’elles ne sont plus nécessaires pour leur usage prévu et si aucune obligation de conservation légale ne s’y oppose. À moins que les données ne soient supprimées parce qu'elles sont nécessaires à d'autres fins légitimes, leur traitement sera restreint. Cela signifie que les données sont bloquées et non traitées à d'autres fins. Ceci s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Selon les exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans conformément aux §§ 147 alinéa 1 de l'AO, 257 alinéa 1 n° 1 et 4, alinéa 4 du HGB (livres, registres, rapports de gestion, documents comptables, livres de négociation, pertinents pour les documents fiscaux, etc.) et 6 ans conformément au § 257 (1) n° 2 et 3, alinéa 4 du HGB (lettres commerciales).

Selon les prescriptions légales, la conservation s’effectue notamment pour 7 ans conformément au 132, alinéa 1 du BAO (code fédéral des impôts) (documents comptables, justificatifs / factures, comptes, documents commerciaux, récapitulatif des recettes et des dépenses, etc.), pour 22 ans en matière de terrains et pour 10 ans pour les documents liés aux prestations fournies électroniquement, aux services de télécommunications, de radio et télédiffusion fournis à des particuliers résidant dans un État-membre de l’UE ou pour lesquels a été utilisé le Mini-One-Stop-Shop (MOSS).

Administration, comptabilité financière, organisation bureautique, gestion des contacts
Nous traitons les données dans le cadre de tâches administratives ainsi que dans le cadre de l’organisation de notre activité, de la comptabilité financière et du respect des obligations légales, comme par exemple l’archivage. Les données ainsi traitées sont les mêmes que celles que nous traitons dans le cadre de l’exécution de nos prestations contractuelles. Les bases de traitement sont l’article 6, paragraphe 1, point c) du RGPD, l’article 6, paragraphe 1 point f) du RGPD. Le traitement concerne les clients, prospects, partenaires commerciaux et visiteurs du site Web. Le traitement a pour objet et pour intérêt l’administration, la comptabilité financière, l’organisation bureautique, l’archivage des données, c’est-à-dire des tâches destinées à maintenir nos activités commerciales, exécuter nos tâches et fournir nos prestations. La suppression des données relatives aux prestations contractuelles et à la communication contractuelle est conforme aux informations fournies dans le cadre de ces activités de traitement.

Nous divulguons ou transmettons des données à l’administration financière, à des conseillers tels que les conseillers fiscaux ou les commissaires aux comptes, ainsi qu’à d’autres centres de frais et prestataires de services de paiement.

En outre, nous enregistrons des informations sur les fournisseurs, organisateurs et autres partenaires commerciaux sur la base de nos intérêts commerciaux, p. ex. dans le but d’établir un contact à une date ultérieure. Nous enregistrons durablement ces données qui sont principalement liées à l’entreprise.

Prise de contact
Lorsque vous nous contactez (p. ex. par formulaire de contact, e-mail ou téléphone), les données de l’utilisateur sont traitées pour donner suite à la demande de contact et l’exécuter selon l’article 6, paragraphe 1 point b) du RGPD. Les informations sur les utilisateurs peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou une organisation de demande comparable.

Nous effaçons les demandes dès lors qu’elles ne sont plus nécessaires. Nous examinons la nécessité d’effacement tous les deux ans; les obligations légales en matière d’archivage sont également applicables.

Hébergement et e-mailing
Les services d'hébergement que nous utilisons sont conçus pour fournir les services suivants : services  d'infrastructure et de plateforme, capacité de calcul, services de stockage et de base de données, e-mailing, services de sécurité ainsi que de maintenance technique que nous utilisons pour exploiter cette offre en ligne. 

En ce sens, nous, ou notre fournisseur hosting, traitons des données de base, des coordonnées, des contenus, des données contractuelles, des données d’utilisation, des métadonnées et données de communication des clients, personnes intéressées et visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition sûre et efficace de cette offre en ligne conformément à l’article 6, paragraphe 1, point f) du RGPD par analogie avec l’article 28 du RGPD.

Collecte des données d’accès et des fichiers log
Sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f) du RGPD, nous, ou notre fournisseur hosting, collectons les données sur chaque accès au serveur sur lequel se trouve ce service (ce que l’on appelle « fichiers log du serveur »). Font partie des données d’accès le nom du site Internet consulté, le fichier, la date et l’heure de la consultation, la quantité de données transférées, la notification d’une consultation réussie, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (le site précédemment consulté), l’adresse IP et le fournisseur demandeur.

Pour des raisons de sécurité (p. ex. pour élucider les opérations abusives ou frauduleuses), les informations des fichiers log sont mémorisées pour une durée de 30 jours et supprimées ensuite. Les données, dont la conservation ultérieure est nécessaire à des fins de preuve, sont exclues de la suppression jusqu’à la clarification définitive de l’incident respectif.

Google Analytics
Sur la base de nos intérêts légitimes (c.-à-d. intérêt à l’analyse, l’optimisation et au fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) du RGPD), nous utilisons Google Analytics, un service d’analyse de l’Internet de Google LLC (« Google »). Google utilise des cookies. Les données générées par les cookies concernant votre utilisation de notre site web sont généralement transmises et stockées par Google sur un serveur situé aux États-Unis.

Google est certifié selon l’accord sur le bouclier de protection des données en garantissant ainsi le respect de la législation européenne relative à la protection des données.

Google utilisera ces informations pour notre compte pour évaluer l’utilisation de notre offre en ligne par les utilisateurs, pour établir des rapports sur les activités au sein de cette offre en ligne et pour nous fournir d'autres prestations liées à l’utilisation de cette offre en ligne et de l’Internet. À cette occasion, des profils d’utilisation pseudonymisés des utilisateurs peuvent être créés à partir des données traitées.

Nous n’utilisons que des cookies avec une anonymisation de l’IP activée. Cela signifie que l’adresse IP des utilisateurs est raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Seulement dans des cas exceptionnels, l’adresse IP complète sera transmise à un serveur de Google aux États-Unis, où elle sera alors tronquée.

L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas ajoutée aux autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies au moyen d’un réglage correspondant de leur logiciel de navigateur ; en outre, les utilisateurs peuvent empêcher la collecte des données générées par le cookie et liées à l’utilisation qu’ils font de l’offre en ligne et le traitement de ces données par Google en téléchargeant ainsi qu’en installant les plug-ins de navigateur disponibles sur le lien suivant.

Vous trouverez d’autres informations sur l’utilisation des données par Google, les options de configuration et les modalités de recours dans la politique de confidentialité de Google ainsi que dans les paramètres d’affichage des publicités qui vous sont proposées par Google.

Les données à caractère personnel des utilisateurs sont effacées ou anonymisées après 14 mois.

Google Universal Analytics
Nous utilisons Google Analytics dans une conception comme « Universal-Analytics ». « Universal Analytics » désigne une procédure de Google Analytics pendant laquelle une analyse utilisateur est effectuée sur la base d'un ID utilisateur pseudonyme, permettant ainsi d'établir un profil pseudonyme de l'utilisateur avec des informations sur l'utilisation des différents appareils (connus sous le nom de « cross device tracking »).

Google Adwords et conversion métrique
Sur la base de nos intérêts légitimes (c.-à-d. intérêt à l’analyse, l’optimisation et au fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) du RGPD), nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google »). Google est certifié selon l’accord sur le bouclier de protection des données en garantissant ainsi le respect de la législation européenne relative à la protection des données.

Nous utilisons l'outil de marketing en ligne « AdWords » de Google pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.) afin qu'elles soient affichées aux utilisateurs susceptibles d'être intéressés. Cela nous permet d'afficher plus spécifiquement des annonces pour et au sein de notre offre en ligne afin que nous ne diffusions que des publicités susceptibles de correspondre à leurs intérêts. Si des annonces de produits auxquels il s’est intéressé sur d’autres sites internet s’affichent par exemple pour un utilisateur, on parle alors de « remarketing ». À ces fins, lors de la consultation de notre site internet et d’autres sites sur lesquels les services de marketing de Google sont actifs, un code de Google est immédiatement exécuté par Google et des balises de (re)marketing (graphiques ou codes invisibles, appelés également « web beacons ») sont intégrées dans le site internet. Elles permettent d’enregistrer sur l’appareil des utilisateurs un cookie individuel, c’est-à-dire un petit fichier (à la place des cookies, des technologies comparables peuvent également être utilisées). Ce fichier comporte des mentions indiquant les sites internet consultés par l’utilisateur, les contenus auxquels il s’intéresse et les offres sur lesquelles il a cliqué ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites internet de renvoi, le temps de la consultation ainsi que d’autres informations sur l’utilisation de l’offre en ligne.

De plus, nous recevons un « cookie de conversion » individuel. Les informations collectées à l’aide des cookies servent à établir des statistiques de conversion pour nous. Toutefois, nous ne connaissons que le nombre total d'utilisateurs anonymes qui ont cliqué sur notre annonce et qui ont été redirigés vers une page de tag de suivi des conversions Toutefois, nous n’obtenons aucune information permettant d’identifier les utilisateurs personnellement.

Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre des services de marketing de Google. Cela signifie que Google enregistre et traite par exemple non pas le nom ou l’adresse e-mail des utilisateurs, mais les données pertinentes concernant les cookies des profils d’utilisateur pseudonymes. Du point de vue de Google, les annonces sont gérées et affichées non pas pour une personne concrètement identifiable, mais pour le propriétaire du cookie, indépendamment du fait de savoir qui est le propriétaire de ce cookie. Cela ne s’applique pas si un utilisateur a autorisé expressément Google à traiter les données sans cette pseudonymisation. Les informations collectées par les services de marketing de Google concernant les utilisateurs sont transmises à Google et sauvegardées sur les serveurs de Google aux États-Unis.

Vous trouverez d’autres informations sur l’utilisation des données par Google, les options de configuration et les modalités de recours dans la politique de confidentialité de Google ainsi que dans les paramètres d’affichage des publicités qui vous sont proposées par Google.

Incorporation des services et des contenus des tiers
Nous utilisons, au sein de notre offre en ligne et sur la base de nos intérêts légitimes (c.-à-d. intérêt à l’analyse, l’optimisation et au fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) du RGPD), des offres de contenus ou de services des fournisseurs tiers pour y intégrer leurs contenus et services, comme p. ex. des vidéos ou des polices (désignés uniformément ci-après comme « contenus »). 

Cela présuppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car ils ne peuvent pas envoyer des contenus à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons à n’utiliser que des contenus dont les fournisseurs utilisent l’adresse IP uniquement pour expédier les contenus. Les prestataires tiers peuvent en outre utiliser ce que l’on appelle « balises pixel » (graphiques invisibles, désignés également « web beacons » à des fins statistiques ou de marketing). Les « balises pixel » aident à évaluer les informations, comme le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent en outre être mémorisées dans les cookies sur l’appareil des utilisateurs et contenir entre autres des informations techniques sur le navigateur et le système d’exploitation, les sites Internet référents, temps de consultation ainsi que d’autres indications sur l’utilisation de notre offre en ligne, ainsi qu’être liées à de telles informations d’autres sources.

Google Maps
Nous intégrons les cartes géographiques du service « Google Maps » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Parmi les données traitées, font notamment partie les adresses IP et les données de localisation des utilisateurs qui ne sont pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis.

Politique de confidentialité : https://www.google.com/policies/privacy/
Opt-out : https://adssettings.google.com/authenticated