Protection des données

1. Objectif et responsabilité
   1. La présente déclaration de confidentialité vous explique le type, la portée et l’objectif du traitement des données personnelles dans notre offre en ligne et des pages Web, fonctions et contenus qui y sont liés (si après communément désignés « offre en ligne » ou « site Web »). La déclaration de confidentialité s’applique indépendamment des domaines, systèmes, plateformes et terminaux utilisés (par ex. ordinateur ou mobile) sur lesquels l’offre en ligne est exécutée.
   2. Le prestataire de l’offre en ligne, légalement responsable de la protection des données, est la société KATZ GMBH & Co. KG, Hauptstraße 2, D-76599 Weisenbach, courriel : office(at)thekatzgroup.com (ci-après désignée « nous »). Pour des informations relatives au représentant et d’autres possibilités de contact, consultez nos mentions légales : https://www.bierdeckel.de/fr/mentions-legales/ .
   3. Nos responsables de la protection des données sont joignables à l’adresse électronique : datenschutz(at)koehlerpaper.com.
   4. Le terme suivant « utilisateurs » regroupe tous les clients et visiteurs de notre offre en ligne. La terminologie utilisée, comme par ex. « utilisateurs », doit être considérée comme neutre.
2. Informations fondamentales relatives au traitement des données et bases juridiques
   1. Nous traitons les données personnelles des utilisateurs uniquement dans le respect des dispositions applicables relatives à la protection des données. Cela signifie que les données des utilisateurs sont traitées uniquement s’il existe une autorisation juridique. Cela signifie, en particulier si le traitement des données pour la fourniture de nos prestations contractuelles (par ex. traitement de commandes) et les services en ligne est nécessaire ou prescrit par la loi , que les utilisateurs ont donné leur consentement, ainsi qu’en raison de nos intérêts légitimes (c.-à-d. l’intérêt pour l’analyse, l’optimisation et l’exploitation économique ainsi que la sécurité de notre offre en ligne au sens de l’art. 6 al. 1 let. f. du RGPD, ou jusqu’à la mise en application du RGPD sur la base du § 15 al. 3 de la loi allemande relative aux télémédias (TMG)), en particulier pour la mesure de la portée, la création de profils à des fins publicitaires et marketing ainsi que la collecte des données d’accès et l’utilisation des services de fournisseurs tiers.
   2. En ce qui concerne le traitement des données personnelles sur la base du Règlement général sur la protection des données (RGPD), nous signalons que l’art. 6 al. 1 let. a et l’art. 7 du RGPD constituent la base juridique des consentements, l’art. 6 al. 1 let. b du RGPD constitue la base juridique pour le traitement pour l’exécution de nos prestations et de mesures contractuelles, l’art. 6 al. 1 let. c du RGPD constitue la base juridique pour le traitement pour l’exécution de nos obligations juridiques, et l’art. 6 al. 1 let. f du RGPD constitue la base juridique pour le traitement pour la préservation de nos intérêts légitimes.
3. Mesures de sécurité
   1. Nous prenons des mesures de sécurité organisationnelles, contractuelles et techniques conformément à l’état de la technique afin de garantir que les prescriptions des lois relatives à la protection des données sont respectées et ainsi pour protéger les données que nous traitons contre les manipulations, la perte, la destruction ou l’accès par des personnes non autorisées, qu’ils soient accidentels ou intentionnels.
   2. La transmission cryptée des données entre votre navigateur et notre serveur fait notamment partie des mesures de sécurité.
4. Transmission de données à un tiers ou un fournisseur tiers
   1. La transmission de données à un tiers est effectuée uniquement dans le cadre des prescriptions légales. Nous transmettons les données des utilisateurs à un tiers uniquement si cela est nécessaire par ex. à des fins de facturation ou à d’autres fins si celles-ci sont nécessaires pour remplir nos obligations contractuelles vis-à-vis des utilisateurs.
   2. Dans la mesure où nous employons des sous-traitants pour fournir nos prestations, nous prenons des dispositions juridiques appropriées et des mesures techniques et organisationnelles adaptées pour assurer la protection des données personnelles conformément aux prescriptions légales applicables.
   3. Dans la mesure où des contenus, outils ou autres moyens d’autres fournisseurs (ci-après communément désignés « fournisseurs tiers ») dont le siège se trouve dans un pays tiers sont employés dans le cadre de la présente déclaration de confidentialité, le transfert des données dans les pays où se trouvent les sièges des fournisseurs tiers est probable.
   4. Par pays tiers, on entend les pays dans lesquels le RGPD n’est pas un droit directement applicable, c’est-à-dire en principe les pays hors de l’UE ou de l’Espace économique européen.
   5. La transmission des données dans des pays tiers est effectuée si le niveau de protection des données est convenable, si les utilisateurs ont donné leur consentement ou s’il existe une autorisation juridique.
5. Prise de contact
   1. Lors de la prise de contact (via formulaire de contact, e-mail, contact reçu lors d’un salon, etc.), les coordonnées de l’utilisateur sont utilisées pour traiter la demande (tout au long).
   2. Les informations des utilisateurs peuvent être enregistrées dans notre système de gestion de la relation client (« Système CRM ») ou un organisme de renseignements similaire. Elles doivent être sauvegardées pendant 6 ans en tant que correspondance commerciale en raison de prescriptions légales et en cas de pertinence fiscale pendant 10 ans.
6. Collecte des données d’accès
   1. Les informations des fichiers log sont uniquement collectées par le fournisseur dans le cadre de la surveillance.
   2. Pour des raisons de sécurité (par ex. pour éclaircir des usages abusifs ou des fraudes), les informations des fichiers log sont enregistrées pendant une durée de 24 heures, enregistrées pendant 30 jours et sont ensuite supprimées. La suppression des données qui requièrent un stockage plus long à des fins de preuve est exclue jusqu’à clarification définitive de l’incident correspondant.
7. Cookies et mesure de portée
   1. Les cookies sont des informations transmises par notre serveur Web ou les serveurs Web de tiers au navigateur Web des utilisateurs, où elles sont enregistrées pour une ouverture ultérieure. En ce qui concerne les cookies, il peut s’agir de petits fichiers ou d’autres types de sauvegarde d’informations. Les utilisateurs sont informés de l’utilisation de cookies dans le cadre de la mesure de portée par pseudonymes dans le cadre de la présente déclaration de confidentialité.
   2. Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
   3. Vous pouvez vous opposer à l’utilisation de cookies utilisés pour la mesure de la portée et à des fins publicitaires via la page de désactivation de l’initiative pour la publicité en réseau (http://optout.networkadvertising.org/) et également la page Web américaine US(http://www.aboutads.info/choices) ou la page Web européenne (http://www.youronlinechoices.com/uk/your-ad-choices/).
8. Google Analytics
   1. Sur la base de nos intérêts légitimes (c.-à-d. l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f du RGPD), nous utilisons Google Analytics, un service d’analyse Web de Google Inc. (« Google »). Google utilise des cookies. Les informations générées par le cookie concernant l’utilisation de l’offre en ligne par les utilisateurs sont en général transmises à un serveur de Google aux États-Unis et y sont enregistrées.
   2. Google est certifié par l’accord Privacy Shield et garantit ainsi que le droit européen relatif à la protection des données est respecté (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
   3. Google utilise ces informations pour notre compte, pour analyser l’utilisation de notre offre en ligne par les utilisateurs, compiler des rapports concernant les activités au sein de cette offre en ligne et nous fournir des prestations autres liées à l’utilisation de cette offre en ligne et l’utilisation d’Internet. Dans ce cadre, des profils d’utilisation des utilisateurs à pseudonymes peuvent être créés à partir des données traitées.
   4. Nous utilisons Google Analytics uniquement avec l’anonymisation IP activée. Cela signifie que l’adresse IP des utilisateurs est raccourcie par Google au sein des états membres de l’Union européenne et dans d’autres états signataires de l’accord sur l’Espace économique européen. Uniquement dans des cas exceptionnels, l’adresse IP complète est transmise à un serveur de Google aux États-Unis et est raccourcie là-bas.
   5. L’adresse IP transmise par le navigateur de l’utilisateur n’est pas regroupée avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies par un paramètre correspondant du logiciel de navigation ; les utilisateurs peuvent par ailleurs empêcher l’enregistrement par Google des données liées à leur utilisation de l’offre en ligne et générées par le cookie ainsi que le traitement de ces données par Google en téléchargeant et installant le plug-in de navigateur disponible sur le lien suivant :http://tools.google.com/dlpage/gaoptout?hl=de.
   6. De plus amples informations concernant l’utilisation des données par Google, les possibilités de paramétrage et d’opposition sont disponibles sur les pages Web de Google :https://www.google.com/intl/de/policies/privacy/partners (« Utilisation des données par Google lors de votre utilisation de sites Web ou d’applis de nos partenaires »), http://www.google.com/policies/technologies/ads (« Utilisation des données à des fins publicitaires »), http://www.google.de/settings/ads (« Gérer les informations que Google utilise pour vous afficher de la publicité »).
9. Services de (re)marketing Google
   1. Sur la base de nos intérêts légitimes (c.-à-d. l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f du RGPD), nous utilisons les services de marketing et de remarketing (abrégés « services marketing Google ») de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, (« Google »).
   2. Google est certifié par l’accord Privacy Shield et garantit ainsi que le droit européen relatif à la protection des données est respecté (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
   3. Les services marketing Google nous permettent d’afficher des bannières publicitaires pour et sur notre site Web de manière ciblée, pour ne présenter aux utilisateurs que des bannières qui correspondent potentiellement à leurs intérêts. Si pour un utilisateur, des bannières pour des produits auxquels l’utilisateur s’est intéressé sur d’autres pages Web sont affichées, on parle de « remarketing ». À ces fins, un code est directement exécuté par Google lors de l’ouverture de nos pages ou d’autres pages Web sur lesquelles les services marketing Google sont actifs et des balises de (re)marketing sont intégrées dans la page Web (graphiques invisibles ou code, également appelés « Web beacons »). À l’aide de ces balises, un cookie individuel, c.-à-d. un petit fichier, est enregistré sur le terminal des utilisateurs (des technologies similaires peuvent être utilisées à la place des cookies). Les cookies peuvent être créés par différents domaines, entre autres google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier indique les pages Web que l’utilisateur a visitées, les contenus auxquels il s’est intéressé et les offres sur lesquelles il a cliqué, ainsi que des informations techniques concernant le navigateur et le système d’exploitation, les sites Web référents, la durée de visite et d’autres informations concernant l’utilisation de l’offre en ligne. L’adresse IP des utilisateurs est également enregistrée, à condition que nous indiquions que, dans le cadre de Google Analytics, l’adresse IP est raccourcie au sein des états membres de l’Union européenne ou dans d’autres états signataires de l’accord sur l’Espace économique européen, et qu’elle n’est transmise dans son intégralité à un serveur de Google aux États-Unis et raccourcie là-bas que dans des cas exceptionnels. L’adresse IP n’est pas regroupée avec des données de l’utilisateur dans d’autres offres par Google. Les informations susmentionnées peuvent également être associées à de telles informations provenant de sources autres du côté de Google. Si l’utilisateur visite ensuite d’autres pages Web, des bannières qui correspondent à ses intérêts peuvent être affichées.
   4. Les données des utilisateurs sont traitées sous forme de pseudonymes dans le cadre des services marketing Google. Cela signifie que Google enregistre et traite par ex. non pas le nom ou l’adresse électronique des utilisateurs, mais les données pertinentes liées au cookie dans les profils d’utilisateurs sous forme de pseudonymes. Cela signifie que du point de vue de Google, les bannières ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le détendeur d’un cookie, indépendamment de l’identité de cette personne. Cela ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations concernant les utilisateurs et collectées par les services marketing Google sont transmises à Google et enregistrées sur des serveurs de Google aux États-Unis.
   5. Le programme publicitaire en ligne « Google AdWords » fait notamment partie des services marketing Google que nous utilisons. Dans le cas de Google AdWords, chaque client AdWords reçoit un autre « cookie de conversion ». Les cookies ne peuvent ainsi pas être suivis sur les sites Web des clients AdWords. Les informations collectées à l’aide du cookie servent à créer des statistiques de conversions pour les clients AdWords qui ont choisi le suivi des conversions. Les clients AdWords apprennent le nombre total d’utilisateurs qui ont cliqué sur leur bannière et ont été redirigés sur une page pourvue d’une balise de suivi des conversions. Ils n’obtiennent toutefois aucune information qui permettrait d’identifier personnellement les utilisateurs.
   6. Sur la base du service marketing Google « DoubleClick », nous pouvons intégrer des bannières publicitaires de tiers. DoubleClick utilise des cookies qui permettent à Google et ses sites Web partenaires d’insérer des bannières sur la base des visites des utilisateurs sur ce site Web ou d’autres sites Web sur Internet.
   7. Nous pouvons également utiliser le « Gestionnaire de balises Google » pour intégrer et gérer les services de marketing et d’analyse Google dans notre site Web.
   8. De plus amples informations concernant l’utilisateur des données à des fins de marketing par Google sont disponibles sur la page de présentation :https://www.google.com/policies/technologies/ads. La déclaration de confidentialité de Google est disponible sur https://www.google.com/policies/privacy .
   9. Si vous souhaitez vous opposer à la publicité ciblée en fonction des intérêts par les services marketing Google, vous pouvez utiliser les possibilités de paramétrage et de désactivation proposées par Google :http://www.google.com/ads/preferences.
10. Boutons réseaux sociaux et liens
    1. Les liens/boutons vers des plateformes et réseaux sociaux (ci-après désignés « réseaux sociaux ») utilisés dans notre offre en ligne établissent un contact entre les réseaux sociaux et les utilisateurs uniquement si les utilisateurs cliquent sur les liens/boutons et que les réseaux sociaux correspondants ou leurs pages Web sont ouvert(e)s. Cette fonction correspond au mode d’action d’un lien en ligne ordinaire.
    2. La présentation suivante fournit une vue d’ensemble des fournisseurs de réseaux sociaux en lien, ainsi que les liens vers leurs déclarations de confidentialité, qui contiennent d’autres remarques concernant le traitement des données, et des possibilités d’opposition (désactivation) déjà partiellement mentionnées ici:
       • • facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Déclaration de confidentialité: https://www.facebook.com/policy.php, désactivation: https://www.facebook.com/settings.
         • YouTube/ Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de confidentialité: https://www.google.com/policies/privacy/, désactivation: https://www.google.com/settings/ads/.
         • Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, États-Unis. Déclaration de confidentialité: http://twitter.com/privacy.
         • XING AG, Dammtorstraße 29-32, 20354 Hamburg, Allemagne. Déclaration de confidentialité: https://www.xing.com/privacy.
         • LinkedIn Ireland, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Déclaration de confidentialité: https://www.linkedin.com/legal/privacy-policy.

11. Intégration de services et de contenus de tiers
    1. Dans notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c.-à-d. l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 let. f. du RGPD), des offres de contenus ou de services de fournisseurs tiers pour intégrer leurs contenus ou services, comme par ex. des vidéos ou des polices d’écriture (ci-après désigné uniformément « contenus »). Cela implique toujours que les fournisseurs tiers de ces contenus ont connaissance de l’adresse IP des utilisateurs, car sans cette adresse IP, ils ne peuvent pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ces contenus. Nous nous efforçons d’utiliser uniquement des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour fournir les contenus. Les fournisseurs tiers peuvent en outre utiliser des balises pixel (graphiques invisibles, également appelés « Web beacons ») à des fins statistiques ou de marketing. Des informations telles que le nombre de visiteurs sur les pages de ce site Web peuvent être analysées grâce aux « balises pixel ». Les informations sous forme de pseudonymes peuvent également être enregistrées dans des cookies sur le terminal des utilisateurs et contenir entre autres des informations techniques concernant le navigateur et le système d’exploitation, les sites Web référents, la durée de visite et d’autres informations concernant l’utilisation de l’offre en ligne, ainsi qu’être associées à de telles informations provenant d’autres sources.
    2. La présentation suivante fournit une vue d’ensemble des fournisseurs tiers et leurs contenus, ainsi que les liens vers leurs déclarations de confidentialité, qui contiennent d’autres remarques concernant le traitement des données, et des possibilités d’opposition (désactivation) déjà partiellement mentionnées ici :
       • Cartes du service « Google Maps » du fournisseur tiers Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de confidentialité : https://www.google.com/policies/privacy/, désactivation : https://www.google.com/settings/ads/.
       • Vidéos de la plateforme « YouTube » du fournisseur tiers Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de confidentialité : https://www.google.com/policies/privacy/, désactivation : https://www.google.com/settings/ads/.
       • Remarque concernant Google Inc. : Google est certifié par l’accord Privacy Shield et garantit ainsi que le droit européen relatif à la protection des données est respecté (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
12. Droits des utilisateurs
    1. Les utilisateurs ont le droit, sur demande, d’obtenir gratuitement des informations sur les données personnelles les concernant que nous avons sauvegardées.
       De plus, les utilisateurs ont le droit de corriger des données incorrectes, de limiter le traitement et la suppression de leurs données personnelles, de faire valoir leurs droits à la portabilité des données (si applicables) et, en cas de soupçon de traitement illégal des données, de déposer une plainte auprès de l’autorité de surveillance compétente (le responsable régional de la protection des données du Bade-Wurtemberg, Königstraße 10a, 70025 Stuttgart).
    2. De même, les utilisateurs peuvent révoquer leurs consentements, en principe avec effet pour l’avenir.
13. Suppression des données
    1. Les données que nous enregistrons sont supprimées dès qu’elles ne sont plus nécessaires pour leur usage prévu et que la suppression ne va à l’encontre d’aucune obligation légale de conservation. Dans la mesure où les données des utilisateurs ne sont pas supprimées car elles sont nécessaire à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et qu’elles ne sont pas traitées à d’autres fins. Cela vaut par ex. pour les données des utilisateurs qui doivent être conservées pour des raisons fiscales ou commerciales.
    2. Conformément aux prescriptions légales, les données sont conservées pendant 6 ans selon le § 257 al. 1 du Code du commerce allemand (livres comptables, inventaires, bilans d’ouverture, comptes annuels, correspondance commerciale, documents comptables, etc.) et 10 ans selon le § 147 al. 1 du Code fiscal allemand (livres, registres, rapports de situation, documents comptables, correspondance commerciale et professionnelle, documents pertinents pour l’imposition, etc.)
14. Droit d’opposition
    1. Les utilisateurs peuvent à tout moment s’opposer au traitement futur de leurs données personnelles conformément aux prescriptions légales. L’opposition peut être effectuée en particulier contre le traitement à des fins de marketing direct.
       
15. Modifications de la déclaration de confidentialité
    1. Nous nous réservons le droit de modifier la présente déclaration de confidentialité pour l’adapter aux modifications des situations juridiques ou en cas de modification du service ou du traitement des données. Cela s’applique toutefois uniquement en ce qui concerne les déclarations relatives au traitement des données. Dans la mesure où le consentement des utilisateurs est nécessaire ou dans la mesure où des composantes de la déclaration de confidentialité contiennent des réglementations de la relation contractuelle avec les utilisateurs, les modifications sont effectuées uniquement avec l’accord des utilisateurs.
    2. Les utilisateurs sont priés de s’informer régulièrement du contenu de la présente déclaration de confidentialité.

Version : Décembre 2018