politique de confidentialité

La présente politique de confidentialité explique la nature, la portée et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites web, fonctions et contenus associés, ainsi que des présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés conjointement « l'offre en ligne »). Concernant les termes utilisés, tels que « traitement » ou « responsable du traitement », nous nous référons aux définitions de l'article 4 du Règlement général sur la protection des données (RGPD).

Responsable

Astridt Leonhardt-Verhoeve
5, rue Strauss
51643 Gummersbach
0170 7318 226
info@strombachkromi.de
https://www.strombachkromi.de

Types de données traitées :

- Données d’inventaire (par exemple, noms, adresses).
- Coordonnées (par exemple, courriel, numéros de téléphone).
- Données de contenu (par exemple, entrées de texte, photographies, vidéos).
- Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d’accès).
- Données de méta/communication (par exemple, informations sur l'appareil, adresses IP).

Catégories de personnes concernées

Les visiteurs et utilisateurs de l'offre en ligne (ci-après dénommés collectivement « utilisateurs »).

Finalité du traitement

- Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de portée/marketing

Termes utilisés

« Données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le terme « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Ce terme est large et couvre la quasi-totalité des traitements de données.

Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.

Bases juridiques pertinentes

Conformément à l'article 13 du RGPD, nous vous informons de la base juridique de notre traitement des données. Si la base juridique n'est pas mentionnée dans la politique de confidentialité, les dispositions suivantes s'appliquent : la base juridique pour l'obtention du consentement est l'article 6 (1) (a) et l'article 7 du RGPD ; la base juridique pour le traitement des données aux fins de l'exécution de nos services et de l'exécution de mesures contractuelles, ainsi que pour répondre aux demandes de renseignements, est l'article 6 (1) (b) du RGPD ; la base juridique pour le traitement des données aux fins de l'exécution de nos obligations légales est l'article 6 (1) (c) du RGPD ; et la base juridique pour le traitement des données aux fins de la protection de nos intérêts légitimes est l'article 6 (1) (f) du RGPD. Si des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement des données à caractère personnel, l'article 6 (1) (d) du RGPD sert de base juridique.

Coopération avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons d'une autre manière l'accès aux données, cela ne se fera que sur la base d'une autorisation légale (par exemple, si la transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6 (1) (b) RGPD), si vous avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors du recours à des agents, des hébergeurs Web, etc.).

Si nous chargeons des tiers de traiter des données sur la base d'un « accord de traitement de commande », cela se fait sur la base de l'art. 28 RGPD.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire hors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)), ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela n'aura lieu que si cela est nécessaire à l'exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traiterons ou ne ferons traiter des données dans un pays tiers que si les exigences particulières des articles 44 et suivants du RGPD sont respectées. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la détermination officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par exemple pour les États-Unis via le « Privacy Shield ») ou le respect d'obligations contractuelles spéciales officiellement reconnues (les « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l'art. 15 RGPD.

Conformément à l'art. 16 du RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

Conformément à l'art. 17 du RGPD, vous avez le droit de demander que les données en question soient supprimées immédiatement ou, alternativement, de demander que le traitement des données soit limité conformément à l'art. 18 du RGPD.

Vous avez le droit de demander que nous recevions les données vous concernant que vous nous avez fournies conformément à l'art. 20 RGPD et de demander qu'elles soient transmises à d'autres responsables.

En outre, conformément à l'art. 77 du RGPD, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente.

Droit de rétractation

Vous avez le droit de révoquer le consentement donné conformément à l'art. 7 (3) RGPD avec effet pour l'avenir.

Droit d'opposition

Vous pouvez à tout moment vous opposer au traitement futur de vos données, conformément à l'article 21 du RGPD. Vous pouvez notamment vous opposer au traitement à des fins de marketing direct.

Cookies et droit d'opposition à la publicité directe

Les « cookies » sont de petits fichiers stockés sur l'ordinateur des utilisateurs. Différents types d'informations peuvent y être stockés. Un cookie sert principalement à enregistrer des informations sur un utilisateur (ou l'appareil sur lequel il est stocké) pendant ou après sa visite sur un service en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu'un utilisateur quitte un service en ligne et ferme son navigateur. Un tel cookie peut stocker, par exemple, le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion. Les cookies « permanents » sont des cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si l'utilisateur visite le site web plusieurs jours plus tard. De même, les centres d'intérêt de l'utilisateur peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure d'audience ou de marketing. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que le responsable du traitement qui exploite le service en ligne (sinon, s'il s'agit uniquement de leurs cookies, ils sont appelés « cookies propriétaires »).

Nous pouvons utiliser des cookies temporaires et permanents et l'expliquons dans notre politique de confidentialité.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système de leur navigateur. L'exclusion des cookies peut entraîner des limitations fonctionnelles de ce service en ligne.

Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être formulée pour un grand nombre de services, notamment dans le cas du suivi, via le site Web américain.http://www.aboutads.info/choices/ou du côté de l'UEhttp://www.youronlinechoices.com/Vous pouvez également bloquer les cookies en les désactivant dans les paramètres de votre navigateur. Veuillez noter que dans ce cas, toutes les fonctionnalités de ce site web pourraient ne pas être disponibles.

Suppression des données

Les données que nous traitons seront supprimées ou restreintes conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente politique de confidentialité, les données que nous conservons seront supprimées dès qu'elles ne seront plus nécessaires à la finalité poursuivie et qu'aucun délai de conservation légal ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera restreint. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Ceci s'applique, par exemple, aux données devant être conservées pour des raisons commerciales ou fiscales.

Conformément aux exigences légales en Allemagne, les documents sont conservés pendant 6 ans conformément à l'article 257 (1) du Code de commerce allemand (HGB) (livres commerciaux, inventaires, bilans d'ouverture, comptes annuels, lettres commerciales, documents comptables, etc.) et pendant 10 ans conformément à l'article 147 (1) du Code fiscal allemand (AO) (livres, registres, rapports de gestion, documents comptables, lettres commerciales et d'affaires, documents pertinents pour la fiscalité, etc.).

Conformément aux exigences légales en Autriche, la conservation a lieu notamment pendant 7 ans conformément à l'article 132 alinéa 1 BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, relevés de revenus et de dépenses, etc.), pendant 22 ans en rapport avec les biens immobiliers et pendant 10 ans pour les documents en rapport avec les services fournis par voie électronique, les services de télécommunication, de radio et de télévision qui sont fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels le Mini One Stop Shop (MOSS) est utilisé.

Collecte de données d'accès et de fichiers journaux

Sur la base de nos intérêts légitimes conformément à l'art. 6 (1) (f) du RGPD, nous, ou plutôt notre hébergeur, collectons des données sur chaque accès au serveur hébergeant ce service (fichiers journaux du serveur). Ces données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure d'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée), l'adresse IP et le fournisseur demandeur.

Les informations du fichier journal sont conservées pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive ou une fraude) pendant une durée maximale de 7 jours, puis supprimées. Les données devant être conservées à des fins de preuve ne sont pas supprimées jusqu'à la résolution définitive de l'incident concerné.

Contactez-nous

Lorsque vous nous contactez (par exemple, via le formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), vos informations seront traitées afin de traiter votre demande de contact et son traitement conformément à l'article 6 (1) (b) du RGPD. Les informations utilisateur peuvent être stockées dans un système de gestion de la relation client (GRC) ou un système de gestion des demandes similaire.

Nous supprimons les demandes qui ne sont plus nécessaires. Nous réévaluons leur nécessité tous les deux ans ; de plus, les obligations légales d'archivage s'appliquent.

Commentaires et contributions

Lorsque les utilisateurs laissent des commentaires ou d'autres contributions, leurs adresses IP sont conservées pendant 7 jours, conformément à nos intérêts légitimes, au sens de l'art. 6 (1) (f) du RGPD. Cette mesure vise à garantir notre sécurité au cas où des contenus illicites seraient publiés dans les commentaires ou contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pourrions être tenus responsables du commentaire ou de la contribution et nous intéresserions donc à l'identité de son auteur.

Abonnements aux commentaires

Les utilisateurs peuvent s'abonner aux commentaires suivants avec leur consentement, conformément à l'article 6 (1) (a) du RGPD. Ils recevront un e-mail de confirmation confirmant qu'ils sont bien le propriétaire de l'adresse e-mail saisie. Ils peuvent se désabonner des commentaires en cours à tout moment. Cet e-mail de confirmation contiendra des informations sur les options d'annulation.

Présence en ligne sur les réseaux sociaux

Nous maintenons une présence en ligne sur les réseaux sociaux et les plateformes afin de communiquer avec nos clients, parties intéressées et utilisateurs actifs sur ces plateformes et de les informer de nos services. Lors de l'accès à ces réseaux et plateformes, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s'appliquent.

Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs s'ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en écrivant des articles sur notre présence en ligne ou en nous envoyant des messages.

Intégration de services et de contenus tiers

Dans le cadre de notre offre en ligne, nous utilisons des offres de contenu ou de services de tiers sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 (1) (f) RGPD) afin d'intégrer leurs contenus et services, tels que des vidéos ou des polices (ci-après dénommés collectivement « contenu »).

Cela suppose toujours que les fournisseurs tiers de ce contenu connaissent l'adresse IP de l'utilisateur, car sans elle, ils ne pourraient pas envoyer le contenu à son navigateur. L'adresse IP est donc nécessaire à l'affichage de ce contenu. Nous nous efforçons d'utiliser uniquement du contenu dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour diffuser le contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Ces « pixels invisibles » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que des liens vers ces informations provenant d'autres sources.

Vimeo

Nous intégrons des vidéos de la plateforme « Vimeo », fournie par Vimeo Inc., à l'attention du service juridique, 555 West 18th Street, New York, New York 10011, États-Unis. Politique de confidentialité :https://vimeo.com/privacy.

YouTube

Nous intégrons des vidéos de la plateforme YouTube, fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité :https://www.google.com/policies/privacy/, Se désengager:https://adssettings.google.com/authenticated.

Google Maps

Nous intégrons des cartes du service « Google Maps » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité :https://www.google.com/policies/privacy/, Se désengager:https://adssettings.google.com/authenticated.

Polices Google

Nous intégrons les polices (« Google Fonts ») de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité :https://www.google.com/policies/privacy/, Se désengager:https://adssettings.google.com/authenticated.

Google ReCaptcha

Nous intégrons la fonction de détection des robots, par exemple lors de la saisie de données dans des formulaires en ligne (« ReCaptcha ») de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité :https://www.google.com/policies/privacy/, Se désengager:https://adssettings.google.com/authenticated.

Utilisation des plugins sociaux Facebook

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 (1) (f) du RGPD), nous utilisons des plugins sociaux (« plugins ») du réseau social facebook.com, exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Ces plugins peuvent afficher des éléments ou contenus interactifs (par exemple, des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l'un des logos Facebook (un « f » blanc sur un pavé bleu, les termes « J'aime », « J'aime » ou un « pouce levé ») ou sont signalés par l'ajout « Plugin Social Facebook ». La liste et l'apparence des plugins sociaux Facebook sont disponibles ici :https://developers.facebook.com/docs/plugins/.

Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité avec la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt 49 170 7318 226GnywAAC&status=Active).

Lorsqu'un utilisateur accède à une fonctionnalité de ce site web contenant un tel plugin, son appareil établit une connexion directe avec les serveurs Facebook. Le contenu du plugin est transmis directement de Facebook à l'appareil de l'utilisateur, qui l'intègre ensuite au site web. Des profils d'utilisateur peuvent être créés à partir des données traitées. Nous n'avons donc aucune influence sur l'étendue des données collectées par Facebook via ce plugin et informons donc les utilisateurs en fonction de nos connaissances actuelles.

Grâce à l'intégration du plug-in, Facebook est informé qu'un utilisateur a accédé à la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer cette visite à son compte Facebook. Lorsque l'utilisateur interagit avec le plug-in, par exemple en cliquant sur le bouton « J'aime » ou en laissant un commentaire, l'information correspondante est transmise directement de son appareil à Facebook et y est stockée. Même si un utilisateur n'est pas membre de Facebook, il est possible que Facebook obtienne et stocke son adresse IP. Selon Facebook, seule une adresse IP anonymisée est stockée en Allemagne.

L'objectif et la portée de la collecte de données et du traitement et de l'utilisation ultérieurs des données par Facebook ainsi que les droits et les options de paramétrage associés pour la protection de la vie privée des utilisateurs peuvent être trouvés dans la politique de confidentialité de Facebook :https://www.facebook.com/about/privacy/.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via ce service en ligne et les relie à ses données de membre stockées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d'utiliser notre service en ligne. D'autres paramètres et objections à l'utilisation des données à des fins publicitaires sont disponibles dans les paramètres de profil Facebook :https://www.facebook.com/settings?tab=adsou via le site américainhttp://www.aboutads.info/choices/ou du côté de l'UEhttp://www.youronlinechoices.com/Les paramètres sont indépendants de la plate-forme, ce qui signifie qu'ils s'appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

X (anciennement Twitter)

Notre offre en ligne peut inclure des fonctionnalités et du contenu du service Twitter, proposé par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis. Il peut s'agir d'images, de vidéos, de textes et de boutons permettant aux utilisateurs d'exprimer leur appréciation, de s'abonner aux auteurs ou de suivre nos publications. Si les utilisateurs sont membres de la plateforme Twitter, Twitter peut associer l'accès aux contenus et fonctionnalités susmentionnés à leurs profils. Twitter est certifié dans le cadre du Bouclier de protection des données (Privacy Shield) et offre ainsi une garantie de conformité avec la législation européenne sur la protection des données.https://www.privacyshield.gov/participant?id=a2zt 49 170 7318 226TORzAAO&status=Active). Politique de confidentialité:https://twitter.com/de/privacy, Se désengager:https://twitter.com/personalization.

Instagram

Notre offre en ligne peut inclure des fonctionnalités et du contenu du service Instagram, proposé par Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis. Il peut s'agir d'images, de vidéos ou de texte, ainsi que de boutons permettant aux utilisateurs d'exprimer leur appréciation, de s'abonner aux auteurs ou de suivre nos publications. Si les utilisateurs sont membres de la plateforme Instagram, Instagram peut associer l'accès aux contenus et fonctionnalités susmentionnés à leur profil. Politique de confidentialité d'Instagram :http://instagram.com/about/legal/privacy/.

Pinterest

Notre offre en ligne peut inclure des fonctionnalités et du contenu du service Pinterest, proposé par Pinterest Inc., 635 High Street, Palo Alto, CA 94301, États-Unis. Il peut s'agir d'images, de vidéos ou de texte, ainsi que de boutons permettant aux utilisateurs d'exprimer leur appréciation, de s'abonner aux auteurs ou de s'abonner à nos publications. Si les utilisateurs sont membres de la plateforme Pinterest, Pinterest peut attribuer l'accès au contenu et aux fonctionnalités susmentionnés à leurs profils. Politique de confidentialité de Pinterest :https://about.pinterest.com/de/privacy-policy.

..