Le groupe Pöppelmann accorde une grande importance au traitement responsable des données à caractère personnel et au respect des dispositions légales en matière de protection des données.

La présente déclaration de confidentialité vous informe sur la nature, l'étendue et les finalités de la collecte et du traitement des données à caractère personnel par le groupe Pöppelmann, ainsi que sur vos droits conformément à l'article 12 et suivants du RGPD. Pour exercer ces droits, vous pouvez utiliser les coordonnées indiquées dans la présente déclaration de confidentialité.

Les données à caractère personnel sont des informations qui permettent d'identifier une personne, c'est-à-dire des informations qui peuvent être retracées jusqu'à une personne. Il s'agit par exemple du nom, de l'adresse e-mail, du numéro de téléphone ou de l'adresse IP.

Lorsque nous collectons des données à caractère personnel, nous les traitons et les utilisons uniquement à des fins internes pour la réalisation de l'objet de notre entreprise, dans la mesure où cela est nécessaire à la conclusion ou à l'exécution d'un contrat et uniquement s'il existe une base juridique ou si vous nous avez fourni ces données volontairement sur la base d'un consentement.

Les données à caractère personnel ne sont collectées, utilisées et transmises par les entreprises du groupe Pöppelmann que si la loi l'autorise ou si vous y avez consenti volontairement.

Les bases juridiques sont généralement les suivantes

lorsqu'un consentement au traitement des données à caractère personnel a été obtenu (art. 6, al. 1, let. a du RGPD)

lorsque le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat ou à la prise de contact en vue d'un contrat (art. 6, al. 1, let. b du RGPD)

lorsque le traitement des données à caractère personnel est nécessaire pour respecter une obligation légale (art. 6, al. 1, let. c du RGPD) ou

lorsque nous traitons des données à caractère personnel sur la base d'un intérêt légitime ou sur la base d'un intérêt légitime d'un tiers (art. 6, al. 1, let. f du RGPD).

En aucun cas, les données collectées ne seront vendues ou transmises à des tiers à d'autres fins.

Les présentes informations relatives à la protection des données ne s'appliquent pas aux contenus, applications, produits, services, sites web ou fonctionnalités de réseaux sociaux de tiers n'appartenant pas au groupe Pöppelmann qui sont proposés via des liens sur nos sites web www.poeppelmann.com ou sur les sites web des boutiques en ligne ou vers lesquels nous renvoyons sur ces sites. Lorsque vous suivez ces liens, vous quittez notre site web. Il est alors possible que des tiers collectent ou transmettent des données vous concernant. Nous n'avons aucune influence sur cela et déclinons toute responsabilité quant au contenu ou aux pratiques de protection des données de ces sites web externes. Veuillez donc toujours vérifier les déclarations de confidentialité de tous les fournisseurs tiers avant d'y saisir vos données personnelles.

La présente déclaration de confidentialité vous informe sur la nature, l'étendue et les finalités de la collecte et du traitement des données à caractère personnel par le groupe Pöppelmann et sur vos droits conformément à l'article 12 et suivants du RGPD. Pour exercer ces droits, vous pouvez utiliser les coordonnées indiquées dans la présente déclaration de confidentialité.

Nous vous recommandons de consulter régulièrement notre déclaration de confidentialité afin de prendre connaissance des mises à jour. Dès que nous adaptons nos processus de traitement des données ou que nous les modifions en raison d'exigences légales, nous adaptons également cette déclaration en conséquence. Les adresses ou les coordonnées des entreprises et organisations mentionnées peuvent changer. Veuillez vérifier qu'elles sont à jour et correctes avant de les contacter.

A. Remarques concernant l'accès aux pages Internet de Pöppelmann

1. Données collectées

Le groupe Pöppelmann collecte et enregistre automatiquement sur le serveur web, à l'aide de fichiers journaux, des informations à des fins d'analyse statistique que votre navigateur nous transmet lorsque vous consultez le site Internet. Il s'agit du type et de la version du navigateur, du système d'exploitation utilisé, de l'adresse IP du visiteur, de la date et de l'heure de la consultation, des pages consultées, de la quantité de données transférées, de la notification de la consultation réussie et du fournisseur d'accès. Nous utilisons l'adresse IP uniquement à des fins de prévention des attaques et d'optimisation de notre site web et la supprimons après sept jours. Lorsque vous visitez notre site web, nous traitons les informations contenues dans des fichiers journaux de serveur que votre navigateur nous transmet automatiquement. Le traitement de ces données a pour but d'assurer le bon fonctionnement du site web et de garantir la sécurité de son utilisation.

La base juridique du traitement des données est l'article 6, paragraphe 1, point f) du RGPD et l'article 25, paragraphe 2, point 2 de la TTDSG. En tant qu'exploitant du site web, nous avons un intérêt légitime à garantir un affichage correct du site web et à assurer son fonctionnement sécurisé.

Les données traitées dans le cadre de la collecte des fichiers journaux du serveur sont conservées aussi longtemps que nécessaire aux fins mentionnées. Nous utilisons l'adresse IP uniquement à des fins de défense contre les attaques et d'optimisation de notre site web et la supprimons après sept jours.

2. Cookies

Lorsque vous consultez les pages Internet de Pöppelmann GmbH & Co. KG, un ou plusieurs cookies sont enregistrés sur votre ordinateur. Un cookie est un petit fichier contenant une chaîne de caractères qui peut être utilisée, par exemple, pour identifier votre navigateur de manière unique. Les cookies nous permettent d'améliorer le confort et la qualité de nos services, par exemple en enregistrant les paramètres définis par l'utilisateur, en facilitant la communication électronique ou en mettant nos services à disposition. Les cookies sont de petits fichiers texte enregistrés sur votre ordinateur et stockés par votre navigateur. Les « cookies de session » sont automatiquement supprimés à la fin de votre visite. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent aucun virus.

Il est également possible d'utiliser notre site sans cookies. Vous pouvez désactiver l'enregistrement des cookies dans votre navigateur, le limiter à certains sites web ou configurer votre navigateur de manière à ce qu'il vous avertisse avant qu'un cookie ne soit enregistré. Vous pouvez à tout moment supprimer les cookies de votre disque dur à l'aide des fonctions de protection des données de votre navigateur. Dans ce cas, les fonctionnalités et la convivialité de notre site web peuvent toutefois être limitées. Dans la mesure où d'autres cookies (par exemple des cookies destinés à analyser votre comportement de navigation) sont enregistrés, ceux-ci sont traités séparément dans la présente déclaration de confidentialité et ne sont traités qu'après accord préalable.

3. Formulaires de contact

Lorsque vous contactez le groupe Pöppelmann via les offres du site web ou des boutiques en ligne (par exemple via le formulaire de contact, le chat ou l'e-mail), les informations que vous fournissez, y compris les coordonnées que vous indiquez, sont enregistrées afin de traiter votre demande et en cas de questions complémentaires.

Vous pouvez à tout moment révoquer votre consentement à l'enregistrement des données à caractère personnel que nous avons enregistrées par e-mail, fax ou courrier. Veuillez adresser votre opposition à toutes les entreprises du groupe Pöppelmann à l'adresse suivante :

Pour une demande via le formulaire de contact, les catégories suivantes de données à caractère personnel sont traitées :

Votre demande

Numéro de client

Nom

Adresse e-mail

Téléphone

Votre message

Les données obligatoires sont traitées à des fins contractuelles ou pour la préparation d'un contrat. Le traitement des données que vous nous avez communiquées volontairement est effectué sur la base de l'art. 6, al. 1, let. f du RGPD. En vertu de cette disposition, le traitement est autorisé dans la mesure où il est nécessaire pour la sauvegarde de nos intérêts légitimes. Notre intérêt légitime consiste à rester en contact avec vous et nos clients, à améliorer la qualité de nos conseils et à pouvoir vous contacter plus facilement en cas de questions.

Les données que vous avez saisies dans le formulaire de contact restent en notre possession jusqu'à ce que vous nous demandiez de les supprimer ou que la finalité de leur stockage n'ait plus lieu d'être (par exemple, après le traitement de votre demande). Les obligations légales de conservation restent inchangées. Veuillez adresser votre opposition à toutes les entreprises du groupe Pöppelmann à l'adresse suivante :

Pöppelmann GmbH & Co. KG

Kunststoffwerk-Werkzeugbau

Bakumer Str. 73

49393 Lohne

Fax : 0 44 42 / 982-1003

E-mail : datenschutz@poeppelmann.com

4. Services de sites web, suivi et reciblage

Nous vous expliquons ci-dessous les services de sites web, les outils de suivi et de reciblage que nous utilisons. Il s'agit d'outils que nous utilisons, par exemple, pour mesurer l'audience ou l'utilisation de notre site et à des fins publicitaires. La base juridique pour le traitement de vos données à caractère personnel est votre consentement conformément à l'art. 6, al. 1, let. a du RGPD, dans la mesure où vous nous l'avez donné lors de votre visite sur notre site via l'option d'acceptation des cookies et qu'aucune autre base juridique n'est mentionnée ci-dessous.

Vous pouvez révoquer ce consentement à tout moment pour l'avenir en cliquant sur ce lien, puis sur « Sélectionner les cookies » et en décochant la case « Cookies de performance et de suivi ».

4.1. Outil de chat en direct Social Intents

Nous utilisons l'outil de chat en direct de Social Intents afin de vous offrir la possibilité de nous contacter spontanément. La base juridique de ce traitement est l'art. 6, al. 1, let. f du RGPD. Afin de permettre la prise de contact et l'intégration du service, une connexion avec les serveurs de Social Intents est établie. Toutes les données collectées dans le cadre de l'utilisation de l'outil de chat sont traitées sur ses serveurs, puis supprimées.

Vous trouverez de plus amples informations sur la protection des données sur la page d'accueil de Social Intents à l'adresse https://www.socialintents.com/privacy.html.

4.2. Services Google

Nous utilisons différents services de Google LLP, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »), qui sont décrits individuellement ci-dessous. La base juridique est l'art. 6, al. 1, let. a du RGPD. Les clauses contractuelles types de la Commission européenne pour le transfert de données à des fins de publicité en ligne et de données à caractère personnel provenant de l'Espace économique européen, de la Suisse et du Royaume-Uni ont été conclues avec Google.

Vous trouverez de plus amples informations à ce sujet en cliquant sur le lien suivant :

https://privacy.google.com/intl/de/businesses/compliance/.

Vous trouverez de plus amples informations sur la protection des données chez Google en cliquant sur le lien suivant : http://www.google.de/intl/de/policies/privacy.

4.2.1. Google Analytics

Le site Internet du groupe Pöppelmann utilise Google Analytics, un service d'analyse Web fourni par Google, pour évaluer statistiquement l'accès des utilisateurs. Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site Internet à analyser l'utilisation du site par ses utilisateurs. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Toutefois, si l'anonymisation de l'adresse IP est activée sur ce site web, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Au nom de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet.

L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas combinée avec d'autres données de Google. Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Toutefois, veuillez noter que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant (https://tools.google.com/dlpage/gaoptout?hl=de).

Vous pouvez également empêcher la collecte par Google Analytics et révoquer votre consentement en cliquant sur le lien ci-dessous. Un cookie de désactivation sera alors installé, qui empêchera définitivement la collecte de vos données lors de vos prochaines visites sur ce site web : Cliquez ici pour vous opposer au traitement de vos données par Google Analytics.

Vous trouverez de plus amples informations sur les conditions d'utilisation et la protection des données de Google Analytics à l'adresse suivante : https://www.google.com/analytics/terms/de.html. Nous attirons votre attention sur le fait que sur ce site web, Google Analytics a été complété par le code « gat._anonymizeIp(); » afin de garantir un enregistrement anonymisé des adresses IP (appelé « masquage IP »).

4.2.2. Google Dynamic Remarketing

Google Dynamic Remarketing nous permet de vous présenter nos publicités lors de votre utilisation ultérieure d'Internet après votre visite sur notre site web. Cela se fait à l'aide de cookies stockés dans votre navigateur, qui permettent à Google d'enregistrer et d'évaluer votre comportement d'utilisation lorsque vous visitez différents sites web. Google peut ainsi déterminer votre visite précédente sur notre site web. Selon Google, il n'y a pas de recoupement des données collectées dans le cadre du remarketing avec vos données personnelles qui sont éventuellement enregistrées par Google, n'est pas effectuée selon les déclarations de Google. Selon Google, une pseudonymisation est notamment utilisée lors du remarketing.

Nous utilisons Google Dynamic Remarketing à des fins de marketing et d'optimisation, en particulier pour diffuser des annonces pertinentes et intéressantes pour vous, améliorer les rapports sur les performances des campagnes et obtenir un calcul équitable des coûts publicitaires.

4.2.3. Google Maps

Nous utilisons Google Maps, un service de cartographie en ligne de Google, sur notre site web. Cela nous permet de vous afficher des cartes interactives directement sur le site web et vous offre une utilisation pratique de la fonction cartographique. Lorsque vous visitez notre site web, Google reçoit l'information que vous avez consulté la page correspondante de notre site web. Votre adresse IP est transmise. Cela se produit indépendamment du fait que vous disposiez d'un compte Google auquel vous êtes connecté ou que vous n'ayez pas de compte utilisateur. Si vous êtes connecté à Google, vos données, telles que votre visite sur notre site, peuvent être associées à votre compte. Pour éviter cela, vous pouvez vous déconnecter de Google avant d'utiliser notre site web.

4.2.4. Google Fonts

Nous utilisons Google Fonts pour la conception de nos sites web avec différentes polices. Pour intégrer ces polices, nous accédons aux serveurs de Google, ce qui entraîne la transmission de votre adresse IP à ces serveurs. Les serveurs peuvent être situés aux États-Unis ou sur d'autres serveurs en dehors de l'Union européenne. Selon ses propres déclarations, Google n'utilise pas votre adresse IP pour suivre vos activités, mais uniquement pour évaluer statistiquement l'utilisation des polices. Google ne tire aucune conclusion sur les visiteurs individuels. La base juridique du traitement est l'art. 6, al. 1, let. f du RGPD. Vous trouverez de plus amples informations sur la protection des données relatives à Google Fonts ici chez Google.

4.2.5. Google Display & Video 360 (anciennement Doubleclick Bid Manager)

Sur ce site web, nous utilisons l'outil Display & Video 360 de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, qui collecte des données à des fins d'analyse, de marketing et d'optimisation et nous aide ainsi à améliorer nos mesures marketing et notre site web. Les données collectées sont utilisées par Display & Video 360 pour relier les contacts publicitaires et les clics sur les annonces publicitaires à l'utilisation de notre site web qui en résulte. Nous pouvons ainsi déterminer si les internautes qui voient nos annonces visitent notre site web ou quels produits les intéressent. Cela nous aide à utiliser notre budget publicitaire de manière plus efficace. Les données collectées peuvent également être utilisées pour vous proposer des publicités basées sur vos centres d'intérêt (par exemple, les produits que vous avez consultés).

Des numéros d'identification en ligne pseudonymes (tels que des identifiants de cookies ou des adresses IP) sont utilisés pour la collecte des données. Aucune donnée unique relative à l'utilisateur, telle que son nom ou son adresse, n'est enregistrée. Tous les identifiants que nous utilisons permettent uniquement de reconnaître votre appareil et votre navigateur Internet. Sans votre consentement explicite, nous n'utilisons pas les données collectées pour vous identifier personnellement en tant qu'utilisateur de notre site web.

Nous attirons votre attention sur le fait que Google peut associer la visite de ce site web aux données enregistrées pour les utilisateurs qui se sont inscrits auprès de Google. Pour savoir exactement comment Google traite vos données, veuillez consulter les pages de Google relatives à la protection des données en cliquant sur le lien suivant :

https://privacy.google.de/intl/de/take-control.html?categories_activeEl=sign-in

Vous pouvez empêcher l'installation de cookies en paramétrant votre navigateur ; nous vous signalons toutefois que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web.

Le lien suivant explique comment désactiver la collecte de données par Google sur votre ordinateur ou votre appareil mobile : https://support.google.com/ads/answer/7395996

4.2.6. Campaign Manager (anciennement DoubleClick by Google)

Ce site web continue d'utiliser l'outil de marketing en ligne Campaign Manager de Google. Campaign Manager utilise des cookies pour diffuser des annonces pertinentes pour les utilisateurs, améliorer les rapports sur les performances des campagnes ou éviter qu'un utilisateur ne voie plusieurs fois les mêmes annonces. À l'aide d'un identifiant de cookie, Google enregistre les annonces diffusées dans chaque navigateur et peut ainsi empêcher leur affichage multiple. En outre, Campaign Manager peut utiliser des identifiants de cookie pour enregistrer des « conversions » liées à des demandes d'annonces. C'est le cas, par exemple, lorsqu'un utilisateur voit une annonce Campaign Manager, puis consulte le site web de l'annonceur avec le même navigateur et y effectue un achat. Selon Google, les cookies Campaign Manager ne contiennent aucune information personnelle.

En raison des outils marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n'avons aucune influence sur l'étendue et l'utilisation ultérieure des données collectées par Google lors de l'utilisation de cet outil et vous informons donc en fonction de nos connaissances : grâce à l'intégration de Campaign Manager, Google reçoit l'information que vous avez consulté la partie correspondante de notre site web ou cliqué sur l'une de nos publicités. Si vous êtes inscrit à un service Google, Google peut associer la visite à votre compte. Même si vous n'êtes pas inscrit chez Google ou que vous n'êtes pas connecté, il est possible que le fournisseur obtienne et enregistre votre adresse IP.

En outre, les cookies Campaign Manager (DoubleClick Floodlight) que nous utilisons nous permettent de savoir si vous effectuez certaines actions sur notre site web après avoir consulté ou cliqué sur l'une de nos publicités display/vidéo sur Google ou sur une autre plateforme via Campaign Manager (suivi des conversions). Campaign Manager utilise ce cookie pour comprendre le contenu avec lequel vous avez interagi sur nos sites web afin de pouvoir vous envoyer ultérieurement des publicités ciblées.

Vous pouvez empêcher la participation à ce processus de suivi de différentes manières :

a) en paramétrant votre navigateur en conséquence, en particulier en supprimant les cookies tiers, vous ne recevrez plus de publicités de fournisseurs tiers ;

b) en désactivant les cookies de suivi des conversions en configurant votre navigateur pour bloquer les cookies du domaine www.googleadservices.com,https://www.google.de/settings/ads, ce paramètre étant supprimé lorsque vous effacez vos cookies ;

c) en désactivant les publicités basées sur les centres d'intérêt des fournisseurs qui participent à la campagne d'autorégulation « About Ads » via le lien http://www.aboutads.info/choices, ce paramètre étant supprimé lorsque vous supprimez vos cookies ;

d) en les désactivant de manière permanente dans vos navigateurs Firefox, Internet Explorer ou Google Chrome via le lien http://www.google.com/settings/ads/plugin ;

e) en utilisant les paramètres de cookies correspondants. Nous vous informons que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de cette offre.

En outre, vous pouvez empêcher Google de collecter les données générées par les cookies concernant votre utilisation des sites web et le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible sous https://support.google.com/adsense/answer/142293?hl=de sous « Paramètres des annonces », « Extension pour la désactivation de Campaign Manager ».

Vous trouverez de plus amples informations sur Campaign Manager à l'adresse https://www.google.de/doubleclick et sur la protection des données chez Google en général à l'adresse https://www.google.de/intl/de/policies/privacy. Vous pouvez également consulter le site web de la Network Advertising Initiative (NAI) à l'adresse http://www.networkadvertising.org.

4.2.7. Google Tag Manager

Ce site web utilise Google Tag Manager. Ce service permet de gérer les balises de sites web via une interface. Google Tool Manager implémente uniquement des balises, ne place aucun cookie et ne collecte aucune donnée à caractère personnel. Google Tag Manager déclenche d'autres balises qui peuvent collecter des données à caractère personnel. Toutefois, Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour toutes les balises de suivi, dans la mesure où celles-ci sont mises en œuvre avec Google Tag Manager.

4.3. Services LinkedIn

Nous utilisons différents services de LinkedIn Ireland Unlimited Company (ci-après « LinkedIn ») avec laquelle un accord de traitement des données a été conclu. (https://de.linkedin.com/legal/l/dpa).

Dans la mesure où cette utilisation implique le transfert de données à caractère personnel vers des pays situés en dehors de l'Union européenne ou de l'EEE, LinkedIn s'est engagé à respecter les clauses contractuelles types de l'UE afin de garantir la protection juridique des données.

Vous trouverez de plus amples informations sur la protection des données chez LinkedIn à l'adresse suivante :

https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Les services LinkedIn utilisent entre autres des cookies. Nous utilisons les services LinkedIn à des fins de marketinget d'optimisation, notamment pour analyser l'utilisation de notre site web et améliorer en permanence certaines fonctionnalités et offres ainsi que l'expérience utilisateur. Lorsque vous consultez notre site, une connexion avec les serveurs de LinkedIn est établie. Ces serveurs peuvent également être situés en dehors de l'Union européenne. Si vous avez un compte LinkedIn, LinkedIn peut associer votre visite sur notre site à votre compte. Vous pouvez empêcher cela en vous déconnectant préalablement de LinkedIn.

Nous utilisons les services LinkedIn suivants :

LinkedIn Ads / LinkedIn Marketing Solutions pour traiter des informations sur votre comportement d'utilisateur à des fins publicitaires afin de vous proposer des publicités ciblées. LinkedIn Analytics pour traiter des informations sur votre comportement d'utilisateur sur notre site web afin de mesurer la portée de notre site web.

4.4. Outbrain

Nous utilisons différents outils de Outbrain UK Ltd. (5 New Bridge Street, Londres, EC4V6JA, Royaume-Uni, ci-après dénommé « Outbrain ») sur notre site web. Outbrain utilise des cookies qui permettent d'analyser votre utilisation de notre site web.

Outbrain nous permet de vous signaler des contenus supplémentaires susceptibles de vous intéresser sur notre site web ainsi que sur des sites web tiers. Les recommandations de lecture sont déterminées sur la base des contenus que vous avez déjà lus. Le contenu et la technique des contenus affichés par Outbrain sont automatiquement contrôlés et fournis par Outbrain. L'affichage des recommandations de lecture par Outbrain sur la base des informations transmises par les cookies n'est effectué que sous forme pseudonymisée, c'est-à-dire à l'aide d'une chaîne de caractères générée qui vous est attribuée. Aucune autre donnée à caractère personnel n'est enregistrée. Outbrain collecte les données suivantes :

Source de l'appareil

Type de navigateur

Adresse IP anonymisée de l'utilisateur.

Pour anonymiser l'adresse IP, le dernier octet de l'adresse IP est supprimé.

Outre Outbrain, nous utilisons « Outbrain Amplify » et « Outbrain Pixel » à des fins de marketing et d'optimisation de notre site web. Ces outils nous permettent d'analyser votre comportement d'utilisation et d'améliorer notre offre.

Dans la mesure où des données sont mises à la disposition d'Outbrain et/ou transférées à Outbrain Inc. ou à un autre destinataire en dehors de l'UE/EEE, Outbrain veille à ce que le transfert soit effectué conformément aux lois européennes sur la protection des données, en garantissant un niveau de protection adéquat et en mettant en place des mesures de protection appropriées pour protéger les données. (https://www.outbrain.com/legal#data-processing-agreement).

Vous trouverez de plus amples informations sur la politique de confidentialité d'Outbrain à l'adresse http://www.outbrain.com/de/legal/privacy.

4.5. Facebook

Nous utilisons divers outils de Facebook Ireland Ltd. (ci-après « Facebook »), dont Instagram, afin de vous proposer des publicités ciblées par centres d'intérêt en les diffusant auprès des groupes cibles Facebook et de vous informer sur nos offres de formation. Le traitement de vos données dans le cadre de notre présence sur Facebook et Instagram est effectué conformément à l'art. 6, al. 1, let. f du RGPD sur la base de notre intérêt légitime en matière de relations publiques et de communication. Pour intégrer les outils Facebook, une connexion au serveur de Facebook est établie afin que Facebook puisse associer la visite de notre site à votre compte. Ces serveurs peuvent également être situés en dehors de l'Union européenne. Vous pouvez empêcher cela en vous déconnectant de Facebook avant de visiter notre site web, en supprimant les cookies correspondants, puis en fermant et en rouvrant votre navigateur. Toutefois, même après votre déconnexion, votre adresse IP est transmise à Facebook et Facebook peut être en mesure d'obtenir d'autres caractéristiques d'identification vous concernant.

Nous avons conclu un accord avec Facebook Ltd. sur la responsabilité conjointe en matière de protection des données conformément à l'article 26 du RGPD. Cet accord, appelé « Page Insights Addendum » ou « Page Insights Controller Addendum », est disponible ici : de-de.facebook.com/legal/terms/page_controller_addendum. En ce qui concerne les « données Facebook Insights » (ci-après « Facebook Insights »), Facebook Ltd. assume, sur la base de cet accord, des obligations essentielles, notamment en matière d'information des personnes concernées et de respect de leurs droits.

Si le traitement n'est pas effectué dans le cadre de la responsabilité conjointe, il est effectué conformément à un contrat de traitement des données (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing) , aux « Conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Facebook-EU-Datenübermittlungszusatz » https://www.facebook.com/legal/EU_data_transfer_addendum).

Vous trouverez de plus amples informations sur la protection des données chez Facebook ici : https://www.facebook.com/about/privacy.

4.5.1. Insights

Nous recevons de Facebook, via la fonction « Insights », des données statistiques sur les visiteurs de nos pages Instagram. Ces données sont pseudonymisées, ce qui signifie que nous ne pouvons les attribuer à aucune personne en particulier. Cette fonction nous permet de mieux analyser notre page et de l'adapter aux intérêts de nos utilisateurs. Notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à exploiter notre page Instagram et à utiliser Insights réside dans la mise en place d'une stratégie marketing efficace via une plateforme très utilisée. Vous trouverez de plus amples informations sur la fonction « Insights » ici : https://www.facebook.com/iq/tools-resources/audience-insights/

4.5.2. Interaction avec nous via Instagram

En fonction des paramètres de confidentialité de chaque utilisateur sur Instagram, nous pouvons voir si un utilisateur Instagram particulier a aimé, partagé ou s'est abonné à l'une de nos pages/publications/commentaires Instagram. Nous pouvons également attribuer les commentaires sur nos pages Instagram à des utilisateurs Instagram spécifiques. La base juridique de ce traitement de données est l'art. 6, al. 1, let. f du RGPD. Notre intérêt légitime réside dans la communication et l'interaction avec vous via Instagram.

4.9 Clarity

Notre site web utilise « Clarity », un outil de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, pour l'analyse statistique du comportement des utilisateurs et de leur interaction avec notre site web.

À cette fin, des mesures comportementales, des cartes thermiques et des reproductions de sessions, en particulier les interactions des utilisateurs telles que les mouvements de la souris et les autres interactions avec le contenu et les fonctions du site web, ainsi que des profils d'utilisation pseudonymisés, des représentations graphiques et des enregistrements de sessions sont créés à des fins d'évaluation.

À cette fin, nous traitons des données d'utilisation (par exemple, les pages Internet consultées, les temps d'accès, l'origine géographique de la consultation, les paramètres linguistiques, les événements d'interaction et les mesures comportementales, notamment sous forme de clics, de défilements et, par exemple, de mouvements de souris, y compris la trace de pile, la sélection, la taille des fenêtres, etc.

Nous utilisons Clarity pour concevoir et améliorer en permanence notre offre en ligne en fonction des besoins, pour suivre et optimiser la fonctionnalité du site web et pour analyser les erreurs.

Les données collectées par Clarity ne sont pas utilisées pour identifier personnellement les visiteurs du site web sans leur consentement explicite et ne sont pas fusionnées avec des données personnelles relatives au porteur du pseudonyme.

Les données et informations collectées sont transmises aux serveurs de Microsoft aux États-Unis et y sont stockées. Microsoft se réserve le droit d'utiliser les informations transmises à toutes fins utiles, conformément à la politique de confidentialité de Microsoft, y compris la fourniture de l'offre, l'amélioration des produits et services Microsoft, y compris la création de rapports et l'analyse des performances, et la création de profils d'utilisateurs à des fins publicitaires.

Les données collectées par Clarity sont supprimées au plus tard après 13 mois.

La base juridique du traitement de vos données est votre consentement - art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment. Pour exercer votre droit de rétractation, désactivez le service Clarity dans l'« outil de consentement aux cookies » disponible sur le site web. Nous attirons également votre attention sur les possibilités offertes par les fonctions de protection des données de votre navigateur et sur la suppression des cookies de votre disque dur, ainsi que sur la possibilité de vous désinscrire à l'adresse https://choice.microsoft.com/de-DE/opt-out.

Le fournisseur de Clarity a son siège social aux États-Unis. Pour les transferts de données vers les États-Unis, la Commission européenne a adopté une décision d'adéquation conformément à l'article 45, paragraphe 1, du RGPD dans le cadre du bouclier de protection des données UE-États-Unis (EU-US DPF) ; le niveau de protection des données aux États-Unis pour les organisations certifiées est donc considéré comme équivalent à celui de l'UE. Le fournisseur Microsoft est certifié sur la liste EU-US DPF du ministère américain du Commerce.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

En outre, Microsoft utilise des clauses contractuelles types (= art. 46, al. 2 et 3 du RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes en matière de protection des données, même lorsqu'elles sont transférées vers des pays tiers (tels que les États-Unis) et y sont stockées. Ces clauses sont basées sur une décision d'exécution de la Commission européenne.

Grâce au cadre de protection des données UE-États-Unis et aux clauses contractuelles types, le fournisseur de Clarity s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si celles-ci sont stockées, traitées et gérées aux États-Unis.

Vous trouverez de plus amples informations sur les conditions d'utilisation et la protection des données à l'adresse https://privacy.microsoft.com/de-de/privacystatement.

4.10 Sentry

Notre site web utilise « Sentry », un outil de suivi des performances et des erreurs des applications développé par Functional Software, Inc. Nous utilisons Sentry pour améliorer notre offre en ligne et pour suivre les erreurs de fonctionnement de notre site web. Nous traitons votre adresse IP, les informations relatives à l'appareil et au navigateur utilisés et les éventuelles étapes qui ont conduit à une erreur technique dans le code (sous forme de clics, de défilements et, par exemple, de mouvements de souris, y compris la trace de la pile).

La base juridique du traitement de vos données est votre consentement - art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment.

Vos données ne sont traitées que pour surveiller et garantir la stabilité technique de notre site web. Les données enregistrées par Sentry sont conservées jusqu'à la suppression de l'erreur qui les a déclenchées, mais au plus tard après 90 jours.

Le fournisseur de Sentry a son siège social aux États-Unis. Pour les transferts de données vers les États-Unis, la Commission européenne a adopté une décision d'adéquation conformément à l'art. 45, al. 1 du RGPD dans le cadre du bouclier de protection des données UE-États-Unis (EU-US DPF) ; le niveau de protection des données aux États-Unis pour les organisations certifiées est donc considéré comme équivalent à celui de l'UE. Le fournisseur de Sentry est certifié sur la liste EU-US DPF du ministère américain du Commerce. https://www.privacyshield.gov/participantid=a2zt0000000YdenAAC&status=Active

En outre, Sentry utilise des clauses contractuelles types (= art. 46, al. 2 et 3 du RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes en matière de protection des données, même lorsqu'elles sont transférées vers des pays tiers (tels que les États-Unis) et y sont stockées. Ces clauses sont basées sur une décision d'exécution de la Commission européenne.

Grâce au cadre de protection des données UE-États-Unis et aux clauses contractuelles types, le fournisseur de Sentry s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si celles-ci sont stockées, traitées et gérées aux États-Unis.

Vous trouverez de plus amples informations sur les conditions d'utilisation et la protection des données à l'adresse https://sentry.io/privacy/.

4.5.3. Facebook Custom Audience

Ce service nous permet de diffuser des publicités ciblées et basées sur les centres d'intérêt des visiteurs de notre site web lorsqu'ils visitent Facebook ou d'autres sites web qui utilisent également Facebook Custom Audience.

4.6. Mouseflow

Ce site web utilise Mouseflow, un outil d'analyse web de Mouseflow ApS, Flaesketorvet 68, 1711 Copenhague, Danemark, afin d'enregistrer des visites individuelles sélectionnées de manière aléatoire (uniquement avec une adresse IP anonymisée). Il en résulte un protocole des mouvements de la souris, des clics et des interactions avec le clavier, dans le but de reproduire de manière aléatoire des visites individuelles de ce site web sous forme de « relectures de session » et de les évaluer sous forme de « cartes thermiques » afin d'en déduire des améliorations potentielles pour ce site web. Les données collectées par Mouseflow ne sont pas personnelles et ne sont pas transmises à des tiers. Le stockage et le traitement des données collectées ont lieu au sein de l'UE. Si vous ne souhaitez pas être enregistré par Mouseflow, vous pouvez vous y opposer sur tous les sites web qui utilisent Mouseflow en cliquant sur le lien suivant : https://mouseflow.de/opt-out/.

4.7. YouTube

Nous utilisons occasionnellement des vidéos YouTube sur notre site. Ces vidéos sont intégrées dans le « mode de confidentialité avancé » de YouTube, qui, selon YouTube, ne stocke aucune information sur les visiteurs du site web tant que la vidéo n'est pas lue. Si vous lancez la lecture de la vidéo, vous acceptez que les données soient traitées par YouTube en tant que responsable du traitement et que nous n'ayons aucune influence sur ce traitement. Pour plus d'informations, nous vous renvoyons à la politique de confidentialité de YouTube, disponible sous le lien suivant : https://www.youtube.com/privacy/.

4.8. Foxbase Digital Product Selector

Le composant Digital Product Selector de la société Foxbase GmbH est intégré à notre site web. À l'aide du Digital Product Selector, nos clients et prospects peuvent saisir leurs besoins à l'aide d'un questionnaire et obtenir une sélection de produits correspondante. FoxBase enregistre les données collectées de manière totalement anonyme. Les statistiques qui en résultent sont exclusivement accessibles par nous.

Vous trouverez des informations sur la protection des données chez Foxbase à l'adresse suivante : https://www.foxbase.de/de/datenschutz/.

B. Remarques sur l'utilisation de l'intelligence artificielle (IA) chez Pöppelmann pour les clients, les fournisseurs et autres prestataires de services

Nous utilisons des logiciels basés sur l'IA dans nos différents départements et avons recours à des systèmes d'IA afin d'optimiser et de rendre plus efficaces nos processus internes et nos méthodes de travail, ainsi que d'améliorer la qualité de nos prestations, en particulier lors du traitement des demandes et des commandes. L'IA sert exclusivement à assister nos employés dans le cadre de leurs activités professionnelles pour le groupe Pöppelmann.

Cela concerne en particulier :

- les chatbots ou assistants virtuels, en particulier ChatGPT, Copilot, ASKLIO

- les fonctions de recherche ou d'analyse basées sur l'IA

- les suggestions automatisées d'images et de textes

Selon le type d'interaction avec nous, les données suivantes peuvent notamment être traitées :

- données de base,

- données de contenu

- Contenu des communications

- Données techniques

Le traitement des données à l'aide de systèmes basés sur l'IA est effectué sur la base de :

- Art. 6, al. 1, let. b du RGPD

- Art. 6, al. 1, let. f du RGPD

- Art. 6, al. 1, let. a du RGPD

Seuls les collaborateurs autorisés ont accès aux données traitées par des systèmes basés sur l'IA. Les prestataires externes ne reçoivent des données que si cela est nécessaire pour le fonctionnement des systèmes et dans le cadre des objectifs de notre entreprise. Nous garantissons la protection de vos données par des contrats conformes à l'art. 28 du RGPD. Un transfert vers des pays tiers n'a lieu que si le niveau de protection des données est adéquat.

Remarque relative à la prise de décision automatisée conformément à l'art. 22 du RGPD

Dans le cadre de la collaboration ou de l'utilisation de nos systèmes numériques, nous attirons expressément votre attention sur le fait qu'aucune prise de décision exclusivement automatisée au sens de l'art. 22 du RGPD, y compris le profilage, n'est effectuée qui vous concerne et qui produit des effets juridiques à votre égard ou qui vous affecte de manière significative de manière similaire.

Les suggestions, évaluations ou résumés générés par des systèmes basés sur l'IA, des outils d'analyse ou des processus automatisés servent uniquement à aider nos collaborateurs et n'ont aucune conséquence juridique directe pour vous.

La décision finale concernant les processus contractuels, personnels ou autres processus pertinents est toujours prise par un être humain. Si, dans des cas particuliers, une prise de décision automatisée conformément à l'article 22 du RGPD est prévue, nous vous en informerons séparément et, si la loi l'exige, nous vous demanderons votre consentement explicite au préalable.

De même, aucune reconnaissance des émotions (par exemple lors de la saisie vocale) n'a lieu.

Les pratiques d'IA interdites conformément à l'article 5 du règlement sur l'IA (voir annexe 2) sont strictement interdites.

C. Utilisation de M365

Pour la communication informelle, la collaboration, l'échange de données, l'assistance et le contrôle informatique, nous utilisons diverses applications de M365 de Microsoft Corp., en particulier Teams, SharePoint, One, Bookings, Outlook, Forms, Copilot, la plateforme de cloud computing « Azure », Copilot ainsi que le service Azure OpenAI de Microsoft, hébergé dans la région Azure UE (Allemagne ou Europe occidentale).

La base juridique est l'art. 6, al. 1, let. f du RGPD.

Notre intérêt légitime pour le traitement réside dans la mise en place d'une communication et d'une collaboration efficaces et efficientes entre nos collaborateurs, candidats, prospects, clients, fournisseurs, prestataires de services et autres partenaires commerciaux et de communication. Ces intérêts découlent de notre droit à la liberté d'entreprise et à la liberté professionnelle. Les autres bases juridiques pour le traitement via M365 sont les suivantes

lorsqu'il existe un consentement au traitement des données à caractère personnel (art. 6, al. 1, let. a du RGPD),

lorsque le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat ou à la prise de mesures précontractuelles (art. 6, al. 1, let. b du RGPD),

lorsque le traitement des données à caractère personnel est nécessaire au respect d'une obligation légale (art. 6, al. 1, let. c RGPD) ou

L'étendue totale du traitement des données dans le cadre de l'utilisation de M365 dépend des données que vous fournissez pour le traitement dans le cadre de votre participation aux applications concernées ou des informations que vous communiquez.

Certaines informations sont déjà traitées automatiquement dès que vous utilisez les applications M365 :

adresse IP utilisée pour accéder aux applications M365.

Nom d'utilisateur (données d'accès aux applications M365), données dans le cadre de l'authentification multifactorielle que vous avez vous-même enregistrées

Caractéristiques d'identification : informations vous concernant qui vous identifient en tant qu'utilisateur, expéditeur ou destinataire de données dans les applications M365

Méta-données/données de communication (par exemple, informations sur l'appareil/le matériel, données de localisation si elles ont été autorisées par l'utilisateur, transmission en direct de sons et d'images)

Cela comprend notamment les données de base suivantes : nom, prénom, coordonnées telles que numéro de téléphone, adresse e-mail, numéro de fax, si vous les avez fournis. D'autres données (telles qu'une photo de profil que vous avez enregistrée) sont également accessibles à tout moment dans votre profil.

Les données nécessaires à l'authentification et à l'utilisation de la licence dans les applications M365 comprennent toutes les activités des utilisateurs, telles que l'heure d'accès, la date, le type d'accès, les informations sur les données/fichiers/documents auxquels vous avez accédé et toutes les activités liées à l'utilisation, telles que la création, la modification, la suppression d'un document, la création d'une équipe (et de canaux dans Teams et Sharepoint), le démarrage d'un chat, les réponses dans le chat.

Le traitement des données dans un pays tiers en dehors de l'Union européenne n'a en principe pas lieu dans le cadre de notre traitement des données sous M365, car nous avons limité le lieu de stockage à des centres de données situés dans l'Union européenne. Il n'est toutefois pas exclu que Microsoft ou des entreprises liées à Microsoft en dehors de l'UE aient accès aux données ou que celles-ci soient transférées. Les applications Microsoft transmettent notamment souvent des données techniques relatives à l'expérience utilisateur et à la fonctionnalité (données de diagnostic, données de télémétrie) aux États-Unis.

La Commission européenne a adopté le 10 juillet 2023 une décision d'adéquation (EU-U.S. Data Privacy Framework - DPF) pour les transferts de données à caractère personnel de l'UE vers des entreprises aux États-Unis. Cela signifie qu'à partir de cette date, les données des entreprises de l'UE peuvent être transférées vers des entreprises aux États-Unis couvertes par la décision d'adéquation sans garanties supplémentaires. Cette décision d'adéquation ne s'applique que si le destinataire des données aux États-Unis s'est soumis au DPF et aux obligations de protection des données qui en découlent dans le cadre d'une auto-certification. Dans ce cas, le transfert de données vers ce destinataire est considéré comme sûr.

Microsoft dispose d'une telle certification, qui peut être consultée ici : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active. Bien qu'aucune mesure supplémentaire ne soit nécessaire, nous avons également conclu avec Microsoft les clauses contractuelles types dans le cadre du contrat de traitement des données et nous nous sommes engagés à respecter l'« Addendum sur la protection des données des produits et services Microsoft » (DPA). Celles-ci constituent une garantie supplémentaire pour les transferts vers des pays tiers et font partie intégrante du contrat de licence.

Dans le cadre de vos communications avec nous, vous devrez peut-être installer une application Microsoft correspondante sur votre terminal ou accéder au site Internet de Microsoft ou à la boutique d'applications correspondante. Pour les réunions en ligne, il est généralement possible de participer via votre navigateur Internet ou sans navigateur, par téléphone. Dans ces cas, nous ne sommes pas responsables du traitement de vos données par Microsoft. Informations sur la protection des données de Microsoft :

https://privacy.microsoft.com/de-de/privacystatement

Réunion en ligne ou téléphonie via TEAMS :

Informations sur l'utilisateur : par exemple, nom d'affichage/nom d'utilisateur, adresse e-mail le cas échéant, photo de profil (facultatif), langue préférée

Métadonnées de la réunion : par exemple, date, heure, identifiant de la réunion, numéro de téléphone, lieu

Données textuelles, audio et vidéo : vous avez la possibilité d'utiliser la fonction de chat lors d'une réunion en ligne. Dans cette mesure, les données que vous saisissez (généralement des contributions textuelles, des fichiers que vous téléchargez) sont traitées afin d'être affichées dans la réunion en ligne. Si vous activez la fonction microphone, toutes les contributions audio que vous faites pendant la réunion en ligne sont enregistrées. Si vous activez la fonction caméra, l'image vidéo est enregistrée. Tous les participants à la réunion en ligne peuvent alors vous entendre et/ou vous voir. Vous pouvez désactiver vous-même la caméra ou le microphone à tout moment. Si un enregistrement doit avoir lieu, vous en serez informé de manière transparente à l'avance et, si nécessaire, votre consentement sera demandé.

Les enregistrements de la vidéoconférence ne sont accessibles qu'aux participants ou aux personnes autorisées. En cas d'enregistrement, un avertissement visuel s'affiche pour tous les participants pendant toute la durée de l'enregistrement, qui contient également un lien vers la déclaration de confidentialité de Microsoft. Si des participants à des réunions en ligne se trouvent dans un pays tiers, nous ne pouvons exclure que le routage des données s'effectue via des serveurs Internet situés en dehors de l'UE. Les données sont toutefois cryptées pendant leur transfert sur Internet et sont donc protégées contre tout accès non autorisé par des tiers.

Teams offre généralement la possibilité de rendre l'arrière-plan méconnaissable grâce à un flou ou à des images d'arrière-plan. Si vous ne souhaitez pas que vos paroles ou vos écrits soient enregistrés, veuillez désactiver votre microphone et ne rien écrire dans le chat. Vous pouvez désactiver vous-même la caméra ou le microphone à tout moment. Les enregistrements sont conservés aussi longtemps qu'ils sont nécessaires à la finalité pour laquelle ils ont été collectés.

Sharepoint

SharePoint, OneDrive ou Teams permettent de stocker des données et de les partager avec d'autres utilisateurs. Il est ainsi possible de travailler ensemble sur des documents et d'échanger des commentaires à l'aide de la fonction de commentaire. Dans OneDrive, par exemple, vous pouvez enregistrer des fichiers, les partager avec d'autres personnes et y accéder depuis n'importe quel appareil connecté à Internet.

L'étendue du traitement des données dépend du contenu et des données que vous saisissez et qui se trouvent dans les documents partagés et modifiés. Les informations suivantes sont au minimum traitées lors de l'utilisation : nom d'affichage/nom d'utilisateur, adresse e-mail le cas échéant, photo de profil (facultative), langue préférée.

Bookings

Les applications M365 telles que Bookings sont des outils de planification qui permettent de planifier, convenir et gérer des rendez-vous.

L'étendue du traitement des données dépend des données pertinentes pour la réservation du rendez-vous et qui sont fournies afin de pouvoir enregistrer et convenir du rendez-vous.

Pour des raisons d'attribution et de traçabilité, les données de contact telles que le nom, l'adresse e-mail, l'adresse IP et/ou le numéro de téléphone sont au minimum traitées.

Microsoft Forms

Les outils d'enquête tels que Microsoft Forms peuvent être utilisés pour des enquêtes, mais aussi pour des inscriptions à divers événements. Les formulaires étant créés et personnalisés individuellement, l'étendue du traitement des données dépend de l'objectif pour lequel le formulaire doit être utilisé et des données que vous saisissez.

D. Utilisation de WhatsApp Broadcast

Nous utilisons les messages WhatsApp Broadcast de la société WhatsApp Inc., 1601 Willow Road Menlo Park, Californie 94025, pour vous informer des actualités de TEKU. Les communications cryptées sont transmises aux serveurs de WhatsApp Inc. aux États-Unis. Après avoir donné votre accord en envoyant le message « Démarrer » à notre numéro de téléphone, vous recevrez directement sur votre smartphone des informations concernant Pöppelmann TEKU. Votre numéro de téléphone sera utilisé uniquement à cette fin et conservé pendant la durée de réception des messages. Si vous ne souhaitez plus recevoir de messages, envoyez le message « Stop » (sans guillemets) au même numéro. La réception des messages sera alors suspendue. Si vous ne reprenez pas la réception des messages dans un délai de six mois en envoyant « Start », nous supprimerons toutes les données vous concernant enregistrées dans ce contexte. Si vous souhaitez vous désabonner immédiatement et complètement du service, veuillez nous envoyer le message « Supprimer toutes les données ». Vous ne recevrez alors plus aucun message et vos données personnelles seront supprimées de notre système.

E. Boutiques en ligne

Vous pouvez vous inscrire dans l'une de nos boutiques en ligne B2B afin de bénéficier de fonctionnalités supplémentaires. Nous utilisons les données saisies à cette fin uniquement pour vous permettre d'utiliser l'offre ou le service pour lequel vous vous êtes inscrit. Les informations obligatoires demandées lors de l'inscription doivent être fournies dans leur intégralité. Dans le cas contraire, nous refuserons votre inscription.

Les données suivantes sont traitées dans le cadre de l'utilisation de la boutique en ligne :

Informations sur l'entreprise

Nom de l'entreprise

Nom du propriétaire/de la propriétaire dans le cas d'une entreprise individuelle

Rue/numéro

Pays

Code postal

Localité

Numéro d'identification fiscale

Informations personnelles

Civilité

Prénom

Nom

Langue

Fonction

E-mail

Téléphone

Fax

Le traitement des informations obligatoires (marquées d'un « * ») lors de l'inscription à notre boutique en ligne sert au traitement des données à des fins contractuelles.

Le traitement des données obligatoires que vous nous avez communiquées est effectué sur la base de l'art. 6, al. 1, let. f du RGPD et de l'art. 6, al. 1, let. b du RGPD pour l'exécution ou la préparation du contrat. Notre intérêt légitime consiste à améliorer la qualité de nos conseils et à pouvoir vous contacter plus facilement en cas de questions.

Pour le processus de commande et les modifications importantes, telles que des modifications de l'étendue de l'offre ou des modifications ou dysfonctionnements techniques nécessaires, nous utilisons l'adresse e-mail fournie lors de l'inscription pour vous informer par ce biais.

Les données collectées lors de l'inscription sont conservées par nos soins pour l'accès à la boutique en ligne tant que vous êtes en relation commerciale avec nous. À la fin de la relation commerciale, vos données d'accès sont supprimées. Après la suppression de votre accès à la boutique en ligne, votre compte client est conservé et vos données client continuent d'être conservées. Les délais de conservation légaux restent inchangés.

Lorsque vous effectuez des activités en tant que client ou prospect ou en tant que collaborateur de l'un de nos points de contact, nous collectons des données qui sont enregistrées et traitées dans nos systèmes centraux via les différents canaux de communication (en particulier le service commercial, succursale, la vente par téléphone et la boutique en ligne) sont enregistrées et traitées dans nos systèmes centraux et nous utilisons également ces données lorsque nous vous contactons via un autre canal de communication (par exemple, les employés autorisés ont accès aux données relatives aux produits que vous avez recherchés dans la boutique en ligne).

Catégories de données traitées

Les données que vous fournissez lors de votre inscription (dans la boutique en ligne ou à un autre point de contact)

Informations relatives à l'activité (par exemple, articles achetés, articles marqués comme favoris, articles enregistrés dans le panier)

Nous conservons les données collectées aussi longtemps que vous êtes en relation commerciale avec nous. À la fin de la relation commerciale, vos données d'accès sont supprimées. Après la suppression de votre accès à la boutique en ligne, votre compte client est conservé et vos données client continuent d'être conservées. Les délais de conservation légaux restent inchangés.

F. Newsletter

La newsletter vous informe sur notre entreprise et nos offres. Si vous souhaitez recevoir la newsletter, nous avons besoin d'une adresse e-mail valide ainsi que d'informations nous permettant de vérifier que vous êtes bien le propriétaire de l'adresse e-mail fournie ou que le propriétaire de l'adresse e-mail fournie a accepté de recevoir la newsletter. La base juridique pour l'envoi de la newsletter est votre consentement que vous nous avez donné lors de votre inscription. Aucune autre donnée n'est collectée. Ces données sont utilisées uniquement pour l'envoi de la newsletter et ne sont pas transmises à des tiers. Lors de votre inscription à la newsletter, nous enregistrons votre adresse IP pendant 7 jours ainsi que la date de votre inscription. Cet enregistrement sert uniquement à servir de preuve dans le cas où un tiers utiliserait une adresse e-mail de manière abusive et s'inscrirait à la newsletter à l'insu de la personne autorisée. Vous pouvez à tout moment révoquer votre consentement à l'enregistrement des données, de l'adresse e-mail et de leur utilisation pour l'envoi de la newsletter. La révocation peut être effectuée via un lien dans les newsletters elles-mêmes ou dans votre espace profil.

F. Vidéosurveillance

Pöppelmann surveille ses sites de production et de vente à Lohne, en France et en Espagne

au moyen d'un système de vidéosurveillance afin de faire respecter son droit de propriété, de faire valoir ses droits et de poursuivre les infractions pénales. Cette mesure est fondée sur l'intérêt légitime du responsable du traitement conformément à l'article 6, paragraphe 1, point f) du RGPD pour la protection de la propriété

Durée de conservation : 72 heures. En cas d'utilisation des données enregistrées pour faire valoir des droits en cas d'atteinte à la propriété du responsable (par exemple, vol), la durée de conservation dépend de la période pendant laquelle les données sont nécessaires pour faire valoir ces droits.

En cas d'utilisation des données enregistrées pour faire valoir des droits en cas d'atteinte à la propriété du responsable (par exemple, vol)

Destinataires ou catégories de destinataires des données (si transmission des données) :

- employés autorisés, comité d'entreprise, avocats, autorités judiciaires, tribunaux, compagnies d'assurance

Informations relatives à la protection des données conformément à l'art. 12 et suivants du RGPD

Obligations d'information et droits des personnes concernées

Responsable

Nous, la société Pöppelmann GmbH & Co. KG, sommes responsables de la collecte et du traitement des données sur le site web et dans les boutiques en ligne, ainsi que du traitement des données de l'entreprise respective du groupe Pöppelmann qui, seule ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel en dehors du site web et des boutiques en ligne.

Kunststoffwerk-Werkzeugbau

Bakumer Str. 73

Bakumer Str. 73

49393 Lohne

Fax : 0 44 42 / 982-1003

E-mail : datenschutz@poeppelmann.com

Nous sommes également responsables du traitement des données conjointement avec : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande (« Facebook »).

Nom et coordonnées du délégué à la protection des données

M. Peter Suhren

FIRST PRIVACY GmbH

Konsul-Smidt-Straße 88

28217 Brême

office@first-privacy.com

Finalité du traitement - Données fournies à titre volontaire

Nous collectons, traitons et utilisons uniquement les données à caractère personnel qui sont requises par la loi, nécessaires à la réalisation de l'objet social, à la conclusion du contrat et à son exécution, et pour autant qu'il existe une base juridique ou que ces données nous aient été fournies volontairement sur la base d'un consentement.

La fourniture d'informations supplémentaires est facultative. Le fait de ne pas fournir ces données n'entraîne aucune conséquence négative. Toutefois, dans certains cas, le fait de ne pas fournir ces données peut empêcher, compliquer ou retarder la communication ultérieure ou l'exécution du contrat.

Traitement des données pour l'exécution du contrat :

Nous traitons les données collectées conformément à l'art. 6, al. 1, let. b du RGPD aux fins de l'exécution du contrat ou conformément à l'art. 6, al. 1, let. f du RGPD dans l'intérêt de l'exécution du contrat si vous êtes l'interlocuteur de l'un de nos partenaires commerciaux. Cela comprend également le service clientèle associé. Si nécessaire, les données à caractère personnel sont transmises aux entreprises impliquées dans l'exécution du présent contrat, par exemple aux établissements de crédit pour le traitement des paiements. Les données nécessaires à l'exécution du contrat sont supprimées une fois leur finalité atteinte et ne sont conservées que pour d'éventuelles demandes de renseignements. Les données ne sont pas supprimées si, après la fin du contrat, des créances sont encore en suspens et doivent être recouvrées. En cas de délais de conservation légaux, les données concernées sont archivées pendant la durée de ces délais.

Traitement des données pour la sauvegarde d'intérêts légitimes :

Nous traitons vos données à des fins de préservation d'intérêts légitimes uniquement si nous ne disposons pas de votre consentement et qu'il n'existe aucune autre base juridique pour le traitement des données, et uniquement si les conditions de l'art. 6, al. 1, let. f du RGPD sont remplies, c'est-à-dire si nos intérêts ou ceux d'un tiers l'emportent sur vos intérêts ou vos droits et libertés fondamentaux dans le cas particulier. Les données sont supprimées lorsque l'intérêt légitime n'existe plus, mais au moins pendant la durée de toute obligation légale de conservation. Vous avez le droit de vous opposer au traitement des données. Vous trouverez plus d'informations à ce sujet dans la section « Droits de la personne concernée » ci-dessous.

Traitement des données sur la base d'un consentement :

Si vous avez donné votre consentement pour être informé par téléphone ou par e-mail sur les produits et services de notre entreprise, le traitement correspondant est effectué sur la base de l'art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment sans que cela n'affecte la légalité du traitement effectué jusqu'à ce moment-là. Si le consentement est révoqué, nous cessons le traitement des données correspondantes. Pour plus d'informations, veuillez vous reporter à la section « Droits de la personne concernée » ci-dessous.

Traitement des données à des fins de prospection directe :

Indépendamment de la commande et de votre consentement à l'envoi d'une newsletter, vos données seront utilisées, dans la mesure où la loi le permet, par les entreprises du groupe Pöppelmann à des fins de prospection directe, en particulier pour l'envoi de notre publicité, comme par exemple des informations sur nos produits ou des annonces d'événements. Le traitement des données est effectué sur la base de l'art. 6, al. 1, let. f du RGPD et dans l'intérêt de vous informer sur les nouveaux produits, événements et services. Chaque client dispose d'un droit d'opposition à ce traitement, dont l'exercice entraîne la cessation du traitement à des fins de prospection directe. Si les données sont enregistrées exclusivement à des fins de prospection directe, elles seront supprimées après opposition.

Traitement des données pour le respect des obligations légales :

Dans la mesure où cela est nécessaire, nous traitons vos données afin de pouvoir respecter nos obligations légales, par exemple envers les autorités fiscales et les organismes de sécurité sociale. Le traitement des données est effectué sur la base de l'art. 6, al. 1, let. c du RGPD. Une obligation légale découle notamment de l'article 147 du code fiscal allemand (AO). Les données sont supprimées après le délai prévu par la loi, sauf s'il existe un intérêt légitime à les conserver plus longtemps.

Destinataires des données :

Nous ne transmettons vos données à des tiers (par exemple à des avocats ou à des sociétés de recouvrement pour le recouvrement de créances en souffrance) que dans la mesure où cela est nécessaire à la réalisation des objectifs de l'entreprise et uniquement s'il existe un droit de transfert en vertu de la législation sur la protection des données (par exemple dans les cas mentionnés ci-dessus). En particulier, vos données peuvent également être transmises à des prestataires de services externes (par exemple, des prestataires de services informatiques, des entreprises qui détruisent ou archivent des données, des prestataires de services d'impression, des fournisseurs de services cloud) qui nous assistent dans le traitement des données dans le cadre d'un traitement de commande et qui sont strictement liés par nos instructions. En principe, aucun traitement des données n'a lieu en dehors de l'UE ou de l'EEE. Si un tel transfert de données a néanmoins lieu, il est effectué exclusivement vers des pays pour lesquels l'UE a rendu une décision d'adéquation sur la base d'un contrat type de l'UE conformément à l'article 46, paragraphe 2, point c) du RGPD ou si un tel transfert est autorisé par d'autres dispositions légales en matière de protection des données. Sur demande, nous vous donnerons volontiers accès au contrat ou vous en fournirons une copie. Nous ne vendrons ni ne commercialiserons vos données personnelles à des tiers.

Droits de la personne concernée (art. 12 et suivants du RGPD) :

Vous avez le droit de demander une confirmation quant au traitement de vos données personnelles par les entreprises du groupe Pöppelmann.

Si tel est le cas, vous avez le droit d'obtenir des informations sur ces données à caractère personnel et les informations détaillées à l'art. 15 du RGPD.

En tant que personne concernée, vous avez également le droit d'exiger immédiatement la rectification des données à caractère personnel vous concernant qui sont inexactes et, le cas échéant, de demander que les données à caractère personnel incomplètes soient complétées (art. 16 du RGPD).

En tant que personne concernée, vous avez également le droit d'exiger que les données à caractère personnel vous concernant soient effacées sans délai si l'un des motifs énumérés à l'article 17 du RGPD s'applique, par exemple si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées (droit à l'effacement).

En tant que personne concernée, vous avez le droit d'exiger la limitation du traitement si l'une des conditions énoncées à l'article 18 du RGPD est remplie, par exemple si vous vous êtes opposé au traitement en tant que personne concernée, pour la durée de la vérification par le responsable du traitement. En outre, dans les cas prévus à l'article 20 du RGPD, vous avez le droit à la portabilité des données.

En outre, les personnes concernées ont le droit de savoir si la fourniture de données à caractère personnel est requise par la loi ou le contrat ou est nécessaire à la conclusion d'un contrat, si la personne est tenue de fournir ces données à caractère personnel et quelles sont les conséquences éventuelles du refus de les fournir.

Pour toute demande de ce type ou pour obtenir des informations sur les données enregistrées, veuillez vous adresser au délégué à la protection des données, M. Peter Suhren (office@first-privacy.com) ou au coordinateur interne de la protection des données (e-mail : datenschutz@poeppelmann.com). Veuillez noter que pour ce type de demandes, nous devons nous assurer qu'il s'agit bien de la personne concernée.

Référence au droit d'opposition conformément à l'article 21 du RGPD

Si des données sont collectées sur la base de l'article 6, paragraphe 1, point f) (traitement des données pour la sauvegarde d'intérêts légitimes), vous avez le droit de vous opposer à tout moment au traitement pour des raisons tenant de votre situation particulière. Nous ne traiterons alors plus les données à caractère personnel, sauf s'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à la constatation, à l'exercice ou à la defense de droits en justice. Veuillez adresser votre opposition dans la mesure du possible à : datenschutz@poeppelmann.com ou au délégué à la protection des données.

Remarque concernant l'explication et la contestation conformément à l'article 22 du RGPD

Dans le cas d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui vous concerne et qui produit des effets juridiques à votre égard ou qui vous affecte de manière significative de manière similaire, vous avez le droit, conformément à l'article 22 du RGPD, d'obtenir l'intervention d'une personne du responsable du traitement, de présenter votre point de vue et de contester la décision. Veuillez adresser votre opposition dans la mesure du possible à : datenschutz@poeppelmann.com ou au délégué à la protection des données.

Information sur le droit d'opposition à la publicité directe

Nous traitons vos données à des fins de publicité directe. Vous disposez d'un droit d'opposition à ce traitement, dont l'exercice entraîne la cessation du traitement à des fins de publicité directe. Veuillez adresser votre opposition à : marketing@poeppelmann.com ou à datenschutz@poeppelmann.com ou au délégué à la protection des données.

Information relative au droit de rétractation en cas de consentement

Certaines opérations de traitement des données ne sont possibles qu'avec votre consentement volontaire. Vous pouvez révoquer à tout moment votre consentement. Pour ce faire, il suffit d'envoyer un message informel par e-mail à datenschutz@poeppelmann.com. ou au délégué à la protection des données. La légalité des traitements effectués jusqu'à la révocation n'est pas affectée par la révocation.

Droit de recours auprès d'une autorité de contrôle :

Toute personne concernée a le droit de déposer une plainte auprès d'une autorité de contrôle si elle estime que le traitement des données la concernant enfreint les dispositions relatives à la protection des données. Le droit de recours peut notamment être exercé auprès d'une autorité de contrôle dans l'État membre du lieu de résidence de la personne concernée ou du lieu de l'infraction présumée. En Basse-Saxe, l'autorité de contrôle compétente est le délégué à la protection des données, Prinzenstr. 5, 30159 Hannover.