Note sur la protection des données

La présente déclaration de protection des données vous explique le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites web, fonctions et contenus associés ainsi que des présences en ligne externes, par exemple notre profil de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous renvoyons aux définitions de l’art. 4 de l’Ordonnance de base sur la protection des données (RGPD).

Responsable

De Kameinbauer Sàrl
5, rue Kalchesbruck
L-1852 Luxembourg

Personne de contact :

Fred Becker
info@dekameinbauer.lu

Types de données traitées

  • Données d’inventaire (p. ex. noms, adresses).
  • Coordonnées (p. ex., courriel, numéros de téléphone).
  • Données sur le contenu (p. ex., saisie de texte, photographies, vidéos).
  • Données sur l’utilisation (p. ex. pages visités, intérêt pour le contenu, temps d’accès).
  • Méta/données de communication (p. ex. informations sur l’appareil).

Catégories de personnes concernées

Les visiteurs et utilisateurs de l’offre en ligne (ci-après dénommés « utilisateurs »).

Finalité du traitement

  • Mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus.
  • Répondre aux demandes de contact via le formulaire de contact ou par e-mail et communiquer avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de l’étendue de mesure/marketing

Termes utilisés

Par « données à caractère personnel », on entend toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par attribution à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychologique, économique, économique, culturelle ou sociale de cette personne physique.

« traitement » : toute opération ou série d’opérations effectuées avec ou sans l’aide de procédures automatisées en rapport avec des données à caractère personnel. Le terme va très loin et couvre pratiquement toutes les manipulations de données.

« pseudonymisation » : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Par « profilage », on entend tout traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs à la performance au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou à la réinstallation de cette personne physique.

« responsable » : la personne physique ou morale, l’autorité, l’institution ou tout autre organe qui, seul ou conjointement avec d’autres, décide des finalités et des moyens de traitement des données à caractère personnel.

« sous-traitant » : une personne physique ou morale, une autorité, une institution ou un autre organe traitant des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques applicables

Conformément à l’art. 13 RGPD, nous vous informons de la base légale de notre traitement des données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : la base légale pour l’obtention des autorisations est l’art. 6 al. 1 lit. a et l’art. 7 RGPD, la base légale pour le traitement pour l’exécution de nos services et l’exécution de mesures contractuelles ainsi que pour répondre aux demandes est l’art. 6 al. 1 lit. b RGPD, la base légale pour le traitement pour remplir nos obligations légales est l’art. 6 al. 1 lit. c RGPD, et la base légale pour le traitement pour la protection de nos intérêts légitimes est l’art. 6 al. 1 lit. f RGPD. Si les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d), de l’RGPD sert de base juridique.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité différente d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, conformément à l’art. 32 RGPD.

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la transmission, la sécurité de la disponibilité et sa séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par le biais de la conception technologique et des préréglages conviviaux en matière de protection des données (art. 25 RGPD).

Coopération avec les prestataires sous contrat et les tiers

Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, que nous leur transmettons ou leur donnons accès aux données, cela ne peut se faire que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, tels que les prestataires de services de paiement, conformément à l’art. 6, al. 1, let. b RGPD pour l’exécution du contrat est nécessaire), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lorsque nous travaillons avec des agences, hébergeurs des sites web, etc.).

Si nous confions à des tiers le traitement des données sur la base d’un « contrat de traitement des données », nous le faisons sur la base de l’art. 28 RGPD.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’a lieu que si cela se produit pour l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons les données dans un pays tiers uniquement si les exigences particulières des articles 44 et suivants sont respectées. Processus RGPD. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE ou le respect d’obligations contractuelles spéciales officiellement reconnues (« clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation du traitement des données concernées et de demander des informations sur ces données ainsi que d’autres informations et une copie des données conformément à l’art. 15 RGPD.

Conformément à l’article 16 du règlement RGPD, vous avez le droit de demander le traitement des données vous concernant ou la rectification de données inexactes vous concernant.

Conformément à l’art. 17 RGPD, vous avez le droit d’exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d’exiger une restriction sur le traitement des données conformément à l’art. 18 RGPD.

Vous avez le droit de demander que les données vous concernant, que vous nous avez fournies, soient reçues conformément à l’art. 20 RGPD et de demander leur transmission à d’autres personnes responsables.

Conformément à l’art. 77 RGPD, ils ont également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.

Droit de révocation

Vous avez le droit de révoquer les autorisations accordées conformément à l’art. 7 al. 3 RGPD avec effet futur.

Droit de contestation

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l’art. 21 RGPD. L’opposition peut être formée notamment à l’encontre d’un traitement à des fins de marketing direct.

Cookies et droit d’opposition dans la publicité directe

Modifier votre consentement:

Manage cookie settings

Les « cookies » sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes données peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké.
Les cookies appelés « permanents » ou « persistants » sont des cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé lorsque les utilisateurs le visitent après plusieurs jours. De même, les intérêts des utilisateurs utilisés à des fins de mesure de distance ou de marketing peuvent être stockés dans un tel cookie. Les « cookies tiers » sont des cookies utilisés par des fournisseurs autres que le responsable de l’exploitation de l’offre en ligne (le cas contraire, il s’agit des « cookies de première partie »).

Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre déclaration de protection des données.

Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du système du navigateur. L’exclusion des cookies peut conduire à des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour de nombreux services, notamment dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. De plus, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur.

Suppression des données

Les données que nous traitons seront effacées ou leur traitement sera limité conformément aux articles 17 et 18 de la RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins seront effacées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et que l’effacement n’entre pas en conflit avec les obligations légales de stockage. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux exigences légales, les données sont conservées pendant 10 ans (livres, registres, rapports de gestion, registres comptables, livres de commerce, documents relatifs à la fiscalité, etc.

Hébergement et envoi de courriels

Les services d’hébergement que nous utilisons servent à fournir les services suivants : Services d’infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, livraison de courriels, services de sécurité et services de maintenance technique que nous utilisons pour exploiter cette offre en ligne.

Nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de ce site web sur la base de nos intérêts légitimes dans une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1, let. f RGPD en liaison avec. Art. 28 RGPD (conclusion du contrat de traitement des commandes).

Collecte des données d’accès et des fichiers journaux (fichiers log)

Nous, ou notre hébergeur, collectons les données suivantes sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f. 1, let. f. Données RGPD sur chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d’accès comprennent le nom du site Web consulté, le fichier, la date et l’heure de l’accès, le volume de données transférées, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.

Les informations du fichier journal sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple pour enquêter sur les abus ou les fraudes) et sont ensuite supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question ait été définitivement élucidé.

Réseau de diffusion de contenu et pare-feu Sucuri

Nous utilisons un réseau de diffusion de contenu (CDN) et un pare-feu fournis par Sucuri, Media Temple, Inc. d/b/a Sucuri, 6060 Center Dr. Suite 500, Los Angeles CA 90045. Un CDN est un service à l’aide duquel les contenus de notre offre en ligne, en particulier les fichiers multimédias volumineux, tels que les graphiques ou les scripts, sont livrés plus rapidement à l’aide de serveurs régionaux connectés via Internet. Les données de l’utilisateur sont traitées uniquement aux fins susmentionnées et pour maintenir la sécurité et la fonctionnalité du CDN.

Sucuri Firewall combine le meilleur d’un WAF (Web Application Firewall) et d’un IDS (Intrusion Detection System) pour fournir la protection nécessaire contre les menaces et attaques informatiques d’aujourd’hui.

L’utilisation est basée sur nos intérêts légitimes, c’est-à-dire l’intérêt à une mise à disposition sûre et efficace, l’analyse et l’optimisation de notre offre en ligne conformément à l’art. 6 al. 1 let. f. f. RGPD.

Pour plus d’informations, veuillez-vous référer à la politique de confidentialité de Sucuri : https://sucuri.net/privacy .

Intégration de services et de contenus de tiers

Dans le cadre de notre offre en ligne, nous ne faisons aucune représentation ou garantie d’aucune sorte basée sur nos intérêts légitimes (c’est-à-dire l’intérêt dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. f.). RGPD) des offres de contenu ou de services de tiers pour incorporer leurs contenus et services, tels que les vidéos ou les polices de caractères (ci-après uniformément appelés « contenu »).

Cela présuppose toujours que les fournisseurs tiers de ce contenu perçoivent l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser ce que l’on appelle des pixel tags (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou marketing. Les « Pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, le temps de visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que des liens vers ces informations provenant d’autres sources.

YouTube

Nous intégrons les vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Vimeo

Ce site web utilise la fonction d’intégration Vimeo pour afficher et lire les vidéos du fournisseur “Vimeo”qui appartient à Vimeo, Inc. 555 West 18th Street, New York, New York 1001.

D’après les informations fournies par “Vimeo”, aucun cookie n’est utilisé à des fins d’analyse ou de publicité.

Les seuls cookies crées sont à des fins d’utilisation des fonctionnalités du lecteur vidéo.

Vous trouverez de plus amples informations sur la protection des données “Vimeo” dans la déclaration de protection des données du fournisseur à l’adresse https://vimeo.com/cookie_policy

Polices Google

Nous intégrons les polices (« Google Fonts ») du fournisseur Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Google Maps

Sur notre site Web, nous utilisons Google Maps (API) de Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA (“Google”). Google Maps est un service web permettant d’afficher des cartes interactives (de pays) afin d’afficher visuellement des informations géographiques. L’utilisation de ce service vous montrera notre emplacement et vous permettra de nous trouver plus facilement.

Lorsque vous accédez aux sous-pages qui contiennent la carte Google Maps, des informations sur votre utilisation de notre site web (comme votre adresse IP) sont transmises et stockées par Google sur des serveurs aux États-Unis. Ceci indépendamment du fait que Google vous fournisse ou non un compte utilisateur avec lequel vous êtes connecté ou qu’il existe un compte utilisateur. Si vous êtes connecté à Google, vos informations seront directement associées à votre compte. Si vous ne souhaitez pas être associé à votre profil sur Google, vous devez vous déconnecter avant d’activer le bouton. Google enregistre vos données (même pour les utilisateurs qui ne sont pas connectés) en tant que profils d’utilisation et les évalue. Une telle évaluation a lieu en particulier conformément aux dispositions de l’article 6 paragraphe 1 point f RGPD sur la base des intérêts légitimes de Google à l’insertion d’une publicité personnalisée, d’une étude de marché et/ou d’une conception de son site web orientée vers la demande. Vous avez le droit de vous opposer à la création de ces profils d’utilisateur. A cette fin, vous devez contacter Google pour exercer ce droit.

Google LLC, implantée aux Etats-Unis, participe au Bouclier de protection des données UE – Etats-Unis (Privacy Shield), qui a pour objet de garantir la protection des données personnelles qui sont transférées depuis un Etat membre de l’Union Européenne vers les Etats-Unis.

Si vous n’acceptez pas la transmission future de vos données à Google dans le cadre de l’utilisation de Google Maps, il est également possible de bloquer complètement le service web de Google Maps en désactivant l’application JavaScript dans votre navigateur. Dans ce cas, Google Maps et donc l’affichage de la carte sur ce site web ne peuvent plus être utilisés.

Vous pouvez consulter les conditions d’utilisation de Google à l’adresse https://policies.google.com/terms?hl=fr .

Les conditions d’utilisation supplémentaires de Google Maps se trouvent sur https://www.google.com/intl/fr-CA_US/help/terms_maps.html .

Vous trouverez des informations détaillées sur la protection des données dans le cadre de l’utilisation de Google Maps sur le site Internet de Google (” Règles de confidentialité de Google “) : https://myaccount.google.com/intro/privacy?hl=fr# .

Matomo

Sur ce site web, les données sont collectées et enregistrées à l’aide du logiciel d’analyse web Matomo (www.matomo.org), un service d’InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande (“Matomo”), conformément aux dispositions de l’article 6, paragraphe 1, point f) RGPD dans notre intérêt légitime à l’analyse statistique du comportement des utilisateurs et à des fins d’optimisation et de marketing. Les données collectées avec la technologie Matomo (y compris votre adresse IP pseudonymisée) sont stockés dans la base de données locale sur ce serveur web et traitées à des fins d’analyse d’utilisation.

Les informations pseudonymisées générées par le cookie ne sont pas utilisées pour identifier personnellement le visiteur de ce site web et ne sont pas fusionnées avec les données à caractère personnel concernant le titulaire du pseudonyme.
Si vous ne consentez pas au stockage et à l’évaluation des informations issues de votre visite, vous pouvez vous opposer au stockage et à l’utilisation future à tout moment en cliquant la case à cochéer ci-dessous. Dans ce cas, un cookie dit opt-out est enregistré dans votre navigateur, de sorte que Matomo ne collecte aucune donnée de session. Veuillez noter que la suppression complète de vos cookies signifie que le cookie opt-out sera également supprimé et que vous devrez peut-être l’activer à nouveau.
Dans la mesure où la loi l’exige, nous avons obtenu votre consentement au traitement de vos données tel que décrit ci-dessus, conformément aux dispositions de l’article 6, paragraphe 1, point a) RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir. Pour exercer votre droit de retrait, veuillez suivre la procédure décrite ci-dessous.

Cette note a été traduite sur base d’un texte modèle de Maître Dr. Thomas Schwenke (adapté par le propriétaire du site):
https://datenschutz-generator.de/

Traduit avec DeepL.com :
https://www.DeepL.com/Translator