Déclaration de protection des données
1. Définitions
La déclaration de protection des données de C. Gerhardt GmbH & Co KG est basée sur les termes utilisés par le législateur européen lors de l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre tant pour le public que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions d’abord expliquer la terminologie utilisée.
Dans la présente déclaration de protection des données, nous utilisons entre autres les termes suivants :
• Données personnelles
Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
• Traitement
Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
• Limitation du traitement
La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
• Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
• Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
• Responsable ou responsable du traitement
Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
• Sous-traitant
Le sous-traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Destinataire
Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.
• Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
• Consentement
Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. Remarques générales et informations obligatoires
Protection des données
En tant qu’exploitant de ces pages, nous, la société C. Gerhardt GmbH & Co KG, prenons très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales relatives à la protection des données ainsi qu’à la présente déclaration sur la protection des données.
Remarque concernant le responsable
Le responsable du traitement des données sur ce site est :
C. Gerhardt GmbH & Co. KG
Cäsariusstraße 97
53639 Königswinter
Téléphone : +49 2223 2999-0
E-mail : info@gerhardt.de
Le responsable est la personne physique ou morale qui décide seule ou avec d’autres personnes des fins et des moyens utilisés pour le traitement de données personnelles (p. ex. noms, adresses e-mail, etc.).
Chiffrement SSL ou TLS
Ce site utilise le chiffrement SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme les commandes ou les demandes que vous nous envoyez à titre d’opérateur du site. Vous pouvez reconnaître une connexion chiffrée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.
Si le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Droits de la personne concernée selon le RGPD
Droit à l’information
La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel, ainsi que les informations suivantes :
- les finalités du traitement ;
- les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires situés dans des pays tiers ou des organisations internationales ;
- lorsque cela est possible, la durée de conservation des données ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
- l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
- Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
- 1Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. 2Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. 3Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement.
- Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.
Droit de rectification
La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Droit à l’effacement (« droit à l’oubli »)
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement.
- La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD.
- Les données à caractère personnel ont fait l’objet d’un traitement illicite.
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.
Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Droit à la limitation du traitement
La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
- l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel,
- le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation,
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ou
- la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Droit à la portabilité des données
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a) du RGPD, ou de l’article 9, paragraphe 2, point a) du RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD et que le traitement est effectué à l’aide de procédés automatisés.
Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1 du RGPD, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17 du RGPD. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Le droit à la portabilité des données ne porte pas atteinte aux droits et libertés de tiers.
Droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions.
Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
Au plus tard au moment de la première communication avec la personne concernée, le droit visé à l’article 21, paragraphes 1 et 2 du RGPD est explicitement porté à l’attention de la personne concernée et est présenté clairement et séparément de toute autre information.
Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1 du RGPD, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Décision individuelle automatisée, y compris le profilage
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Ceci ne s’applique pas lorsque la décision
- est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
- est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou
- est fondée sur le consentement explicite de la personne concernée.
Dans les cas visés aux points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Les décisions visées au paragraphe 2 ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1 du RGPD, à moins que l’article 9, paragraphe 2, point a) ou g) du RGPD, ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.
Droit de retrait du consentement dans le cadre de la protection des données
La personne concernée a le droit de retirer son consentement à tout moment. Si la personne concernée souhaite exercer son droit à retirer son consentement, elle peut contacter le responsable du traitement. La licéité du traitement des données qui est effectué jusqu’à la révocation n’est pas affectée par la révocation.
Droit de recours auprès de l’autorité de surveillance compétente
En cas d’infractions relatives au droit sur la protection des données, la personne concernée dispose d’un droit de recours auprès de l’autorité de surveillance compétente. L’autorité de surveillance compétente pour les questions relatives au droit sur la protection des données est le délégué régional à la protection des données du Land où se trouve le siège de notre entreprise. Le lien suivant permet de trouver une liste des responsables de la protection des données ainsi que leurs coordonnées : https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Base légale du traitement
L’article 6, paragraphe 1, point a du RGPD sert de base légale à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est partie, comme c’est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de biens ou à la fourniture d’un autre service ou d’une contrepartie, le traitement est fondé sur l’article 6, paragraphe 1, point b du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes concernant nos produits ou services. Si notre société est soumise à une obligation légale en vertu de laquelle le traitement des données à caractère personnel est nécessaire, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article 6, paragraphe 1, point c du RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Dans ce cas, le traitement serait basé sur l’article 6, paragraphe 1, point d du RGPD. En fin de compte, les opérations de traitement pourraient être basées sur l’article 6, paragraphe 1, point f du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique lorsque le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne l’emportent pas. De telles opérations de traitement nous sont particulièrement autorisées parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable (considérant 47, phrase 2 du RGPD).
Intérêts légitimes poursuivis par le responsable du traitement ou un tiers
Si le traitement des données personnelles est basé sur l’article 6, paragraphe 1, point f du RGPD, notre intérêt légitime est de mener nos activités au profit du bien-être de tous nos employés et de nos actionnaires.
Durée de conservation des données à caractère personnel
Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. Après l’expiration du délai, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution ou à l’initiation du contrat.
Dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel ; Nécessité de conclure un contrat ; Obligation de la personne concernée de fournir les données à caractère personnel ; Conséquences possibles de la non-communication
Nous vous informons que la fourniture de données personnelles est en partie prescrite par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire pour la conclusion d’un contrat qu’une personne concernée nous fournisse des données personnelles qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est obligée de nous fournir des données personnelles lorsque notre société conclut un contrat avec elle. La non-communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit contacter l’un de nos employés. Notre employé informe la personne concernée au cas par cas si la mise à disposition des données à caractère personnel est prescrite par la loi ou par contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de mise à disposition des données à caractère personnel et quelles seraient les conséquences d’un défaut de mise à disposition des données à caractère personnel.
Opposition à l’e-mailing
Par la présente, il est fait opposition à l’utilisation de coordonnées de contact publiées dans le cadre de l’obligation des mentions légales pour l’envoi de publicité et d’informations qui n’ont pas été explicitement demandées. Les exploitants de ces sites Internet se réservent explicitement le droit d’intenter des actions en justice en cas d’envoi spontané d’informations publicitaires, par courriel indésirable par exemple.
3. Délégué à la protection
Délégué à la protection des données légalement requis
Nous avons nommé un délégué à la protection des données pour notre entreprise.
Monsieur Dirk Schietsch
Society Solutions GmbH
Widdersdorfer Straße 190a
50825 Cologne
Téléphone : +49 221 33 77 59 0
E-mail : datenschutz@gerhardt.de
4. Collecte de données sur notre site Internet
Qui est responsable de la collecte des données sur ce site Internet ?
Le traitement des données sur ce site Internet est effectué par C. Gerhardt GmbH & Co KG. Vous trouverez nos coordonnées dans les mentions légales de ce site Internet.
À quelles fins utilisons-nous vos données ?
Une partie des données est collectée pour assurer une mise à disposition sans faille du site Internet, pour nous protéger contre les cyberattaques ou, le cas échéant, pour pouvoir les suivre ou pour obtenir des informations statistiques sur les visiteurs de notre site Internet.
Cookies
Ce site Internet utilise en partie ce que l’on appelle des cookies. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent aucun virus. Les cookies servent à améliorer la facilité d’utilisation de notre offre pour les utilisateurs, leur efficacité et leur sécurité. Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et enregistrés par votre navigateur.
La plupart des cookies que nous utilisons sont des « cookies de session ». Ils sont supprimés automatiquement à la fin de votre visite. D’autres cookies restent stockés sur votre appareil jusqu’à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite sur notre site.
Vous pouvez paramétrer votre navigateur de façon à être informé du dépôt de cookies et à autoriser les cookies seulement dans des cas particuliers, à exclure l’acceptation de cookies dans certains cas ou de manière générale ainsi qu’à activer la suppression automatique des cookies lors de la fermeture du navigateur. En cas de désactivation de cookies, la fonctionnalité de ce site Internet peut être limitée.
Les cookies nécessaires au processus de communication électronique ou à la fourniture de certaines fonctions que vous souhaitez (par exemple la fonction de panier d’achat), sont stockés sur la base de l’article 6, paragraphe 1, point f), du RGPD. L’exploitant du site Internet a un intérêt légitime à ce que des cookies soient enregistrés pour que ses services soient techniquement exempts d’erreurs et optimisés. Dans la mesure où d’autres cookies (p. ex. pour l’analyse de votre comportement de navigation) sont enregistrés, ils sont traités séparément dans la présente déclaration sur la protection des données.
Fichiers journaux du serveur
Le fournisseur des pages recueille et stocke automatiquement des informations dans des fichiers journaux de serveur que votre navigateur nous transmet automatiquement. Il s’agit de :
- le type de navigateur et la version du navigateur
- le système d’exploitation utilisé
- l’emplacement (pays, région, ville)
- la résolution de l’écran
- l’appareil
- l’heure de la visite
- l’adresse IP (anonymisée)
- les pages et sous-pages Internet consultées
- la durée de la visite
- le nombre de visites (visiteurs récurrents)
- d’autres données et informations similaires qui servent à la sécurité en cas de cyberattaques contre nos systèmes
Aucune fusion de ces données avec d’autres sources de données n’est effectuée.
La base du traitement des données est l’article 6, paragraphe 1, point f du RGPD, qui permet le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles.
Possibilité de contact via le site Internet
En raison des dispositions légales, le site Internet de C. Gerhardt GmbH & Co. KG contient des informations qui permettent un contact électronique rapide avec notre entreprise et une communication directe avec nous, qui comprend également une adresse générale de courrier électronique (adresse e-mail). Si vous, en tant que personne concernée, contactez le responsable du traitement par e-mail ou via un formulaire de contact disponible sur le site Internet, les données personnelles que vous avez transmises seront automatiquement stockées. Ces données personnelles que vous transmettez volontairement en tant que personne concernée sont stockées à des fins de traitement ou de prise de contact. Les données saisies dans le formulaire de contact sont donc traitées uniquement sur la base de votre consentement (article 6, paragraphe 1, point a du RGPD). Vous pouvez révoquer ce consentement à tout moment. Pour ce faire, il suffit de nous envoyer un message informel par e-mail. La légalité des opérations de traitement des données effectuées jusqu’à la révocation n’est pas affectée par la révocation.
Nous conservons les données que vous saisissez dans le formulaire de contact jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement relatif à leur enregistrement ou que la fin prévue pour l’enregistrement des données ne soit plus applicable (p. ex. après le traitement de votre demande). Les dispositions légales obligatoires (notamment en ce qui concerne les délais de conservation) ne sont pas affectées.
Protection des données pour les candidatures et dans le processus de candidature
La société C. Gerhardt GmbH & Co KG collecte et traite les données personnelles des candidats aux fins du traitement du processus de candidature. Le traitement peut également être effectué par voie électronique. C’est particulièrement le cas lorsqu’un candidat transmet les documents de candidature correspondants au responsable du traitement par voie électronique, par exemple par e-mail ou via un formulaire Internet se trouvant sur le site Internet. Si un contrat de travail est conclu entre C. Gerhardt GmbH & Co KG et le candidat, les données transmises seront stockées aux fins du traitement de la relation de travail, conformément aux dispositions légales. Si aucun contrat de travail n’est conclu entre C. Gerhardt GmbH & Co KG et le candidat, les documents de candidature seront automatiquement supprimés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime de C. Gerhardt GmbH & Co KG ne s’oppose à la suppression. Un autre intérêt légitime en ce sens est, par exemple, une obligation de preuve dans une procédure en vertu de la loi générale sur l’égalité de traitement (LGE).
5. Plug-ins et outils
YouTube
Notre site Internet utilise des plug-ins du site YouTube exploité par Google. Ce site Internet est exploité par YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066 aux États-Unis.
Si vous visitez l’une de nos pages dotées d’un plug-in YouTube, une connexion aux serveurs de YouTube est établie. Le serveur YouTube est informé des pages que vous avez visitées.
Si vous êtes connecté à votre compte YouTube, vous autorisez YouTube à associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.
YouTube est utilisé pour représenter nos offres en ligne de manière attrayante. Il s’agit d’un intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD.
Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la déclaration de protection des données de YouTube à l’adresse https://www.google.fr/intl/fr/policies/privacy.
Google Ads et Ads Remarketing
Nous utilisons l’offre de Google Ads Conversion pour attirer l’attention sur nos offres attrayantes à l’aide de supports publicitaires (appelés Google Ads) sur des sites Internet externes. Nous pouvons déterminer, en relation avec les données des campagnes publicitaires, le succès des différentes mesures publicitaires. Nous poursuivons ainsi l’intérêt de vous montrer des publicités qui vous intéressent, de rendre notre site Internet plus intéressant pour vous et de parvenir à un calcul équitable des coûts publicitaires.
Ces supports publicitaires sont livrés par Google via ce que l’on appelle des « ad servers ». Pour ce faire, nous utilisons des cookies de serveur publicitaire qui permettent de mesurer certains paramètres de réussite, comme l’affichage des annonces ou les clics des utilisateurs. Si vous accédez à notre site Internet via une annonce Google, un cookie est enregistré sur votre terminal par Google Ads. Pour ce cookie, l’identifiant unique du cookie, le nombre d’impressions publicitaires par placement (fréquence), la dernière impression (pertinente pour les conversions post-view) ainsi que les informations d’opt-out (marquage indiquant qu’un utilisateur ne souhaite plus être contacté) sont généralement enregistrés comme valeurs d’analyse.
Ces cookies permettent à Google de reconnaître votre navigateur Internet. Si un utilisateur visite certaines pages du site Internet de clients Ads et que le cookie stocké sur son ordinateur n’a pas encore expiré, Google et les clients peuvent reconnaître qu’un utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Chaque client Ads reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis sur les sites Internet des clients Ads. Nous ne collectons et ne traitons pas nous-mêmes de données à caractère personnel dans les mesures publicitaires mentionnées. Google nous fournit uniquement des évaluations statistiques. Ces évaluations nous permettent de savoir quelles mesures publicitaires sont particulièrement efficaces. Nous ne recevons pas d’autres données issues de l’utilisation des moyens publicitaires, nous ne pouvons notamment pas identifier les utilisateurs à l’aide de ces informations.
En raison des outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par Google grâce à l’utilisation de cet outil et vous informons donc en fonction de l’état de nos connaissances : suite à l’intégration d’Ads Conversion, Google reçoit l’information que vous avez consulté la partie correspondante de notre site Internet ou que vous avez cliqué sur une de nos annonces. Si vous êtes enregistré auprès d’un service de Google, Google peut attribuer la visite à votre compte. Même si vous n’êtes pas enregistré auprès de Google ou si vous ne vous êtes pas connecté, il est possible que Google découvre et enregistre votre adresse IP.
Google Ads Remarketing
Nous utilisons la fonction de remarketing dans le cadre du service Google Ads. La fonction de remarketing nous permet de présenter aux utilisateurs de notre site Internet des annonces publicitaires basées sur leurs intérêts, en les plaçant sur d’autres sites Internet au sein du réseau publicitaire de Google (dans la recherche Google ou sur YouTube, ce que l’on appelle les « annonces Google », ou sur d’autres sites Internet). Pour ce faire, l’interaction des utilisateurs sur notre site Internet est analysée, par exemple les offres auxquelles un utilisateur s’est intéressé, afin de pouvoir afficher des publicités ciblées aux utilisateurs sur d’autres sites, même après leur visite sur notre site Internet. Pour ce faire, Google enregistre des cookies sur les terminaux des utilisateurs qui visitent certains services Google ou certaines pages Internet du réseau Display de Google. Les visites de ces utilisateurs sont enregistrées via ces cookies. Les cookies servent à identifier de manière univoque un navigateur Internet sur un terminal donné et non à identifier une personne.
Cookies/outils utilisés : Type C. (cookies marketing)
Destinataires :
Principaux prestataires de services : Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande.
Des transferts vers des pays tiers sont possibles. Des clauses contractuelles standard ont été conclues en tant que garanties appropriées conformément à l’article 46 du RGPD. Pour les pays tiers/entreprises pour lesquels une décision d’adéquation a été prise, la décision d’adéquation s’applique également. Pour de plus amples informations à ce sujet, consulter : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/rules-international-data-transfers_en.
Suppression/révocation :
Durée de vie des cookies : jusqu’à 180 jours (ceci s’applique uniquement aux cookies placés via ce site Internet).
Base juridique :
Art. 6 (1) a RGPD (consentement)
Google Analytics (avec fonction d’anonymisation)
Ce site Internet utilise le composant Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse web est la collecte, le recueil et l’évaluation de données sur le comportement des visiteurs des sites Internet. Un service d’analyse web recueille, entre autres, des données sur le site Internet à partir duquel une personne concernée a accédé à un site Internet (appelé référent), quelles sous-pages du site Internet ont été consultées ou à quelle fréquence et pendant combien de temps une sous-page a été consultée. Une analyse web est principalement utilisée pour optimiser un site Internet et pour analyser les coûts et les avantages de la publicité sur Internet.
La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Nous utilisons Google Analytics uniquement avec l’anonymisation IP activée. Cela signifie que l’adresse IP des utilisateurs est tronquée par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Dans certains cas exceptionnels, et uniquement dans de tels cas, l’adresse IP sera transmise dans son intégralité à un serveur de Google aux USA et y sera tronquée.
Le composant Google Analytics a pour but d’analyser les flux de visiteurs sur notre site Internet. Google utilise les données et informations obtenues, entre autres, pour évaluer l’utilisation de notre site Internet, pour compiler des rapports en ligne qui montrent les activités sur nos sites Internet et pour fournir d’autres services liés à l’utilisation de notre site Internet.
Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies a déjà été donnée ci-dessus. En installant le cookie, Google peut analyser l’utilisation de notre site Internet. Chaque fois que vous accédez à l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics respectif à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, qui sont utilisées par Google, entre autres, pour retracer l’origine des visiteurs et des clics et, par la suite, pour permettre le règlement des commissions.
Les cookies sont utilisés pour stocker des informations personnelles, telles que l’heure d’accès, l’emplacement à partir duquel l’accès a été effectué et la fréquence des visites sur notre site Internet par la personne concernée. Chaque fois que vous visitez notre site Internet, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Dans certaines circonstances, Google transmet à des tiers ces données personnelles collectées via le processus technique.
La personne concernée peut à tout moment empêcher l’installation de cookies par notre site Internet, comme indiqué ci-dessus, au moyen d’un réglage correspondant du navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.
En outre, la personne concernée a la possibilité de refuser et d’empêcher la collecte des données générées par Google Analytics concernant l’utilisation de ce site Internet ainsi que le traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’aucune donnée et information concernant les visites de pages Internet ne peut être transmise à Google Analytics. L’installation du module complémentaire de navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire du navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de sa sphère d’influence, il est possible de réinstaller ou de réactiver le module complémentaire de navigateur.
Comme alternative au module complémentaire de navigateur ou dans les navigateurs sur les appareils mobiles, veuillez cliquer sur ce lien pour empêcher à l’avenir la collecte par Google Analytics sur ce site Internet :
Désactiver Google Analytics
Un cookie de désactivation est stocké sur votre appareil. Si vous supprimez vos cookies, vous devrez cliquer à nouveau sur ce lien.
Nous utilisons également Google Analytics pour évaluer les données des cookies à double clic et des AdWords à des fins statistiques. Si vous ne le souhaitez pas, vous pouvez le désactiver via le gestionnaire de préférences d’annonces (http://www.google.com/settings/ads/onweb/?hl=fr).
De plus amples informations et la politique de confidentialité en vigueur de Google sont disponibles sur https://www.google.fr/intl/fr/policies/privacy/ et sur http://www.google.com/analytics/terms/fr.html. Google Analytics est expliqué plus en détail sur ce lien https://www.google.com/intl/fr_fr/analytics/.
6. Modification de notre politique de protection des données
Nous nous réservons le droit d’adapter la présente déclaration de protection des données afin qu’elle soit toujours conforme aux exigences légales en vigueur ou afin de mettre en œuvre des modifications de nos services dans la déclaration de protection des données, par exemple en cas d’introduction de nouveaux services. La nouvelle déclaration de protection des données s’applique alors lors de votre nouvelle visite.
An opt-out cookie is stored on your device. If you delete your cookies, you must click this link again.
We also use Google Analytics to evaluate data from double-click cookies and AdWords for statistical purposes. If you object to this, you can deactivate this via the Ad Settings manager (http://www.google.com/settings/ads/onweb/?hl=en).
For further information and the applicable Google privacy policy, access https://www.google.de/intl/en/policies/privacy/ and http://www.google.com/analytics/terms/de.html. Google Analytics is explained in greater detail at https://www.google.com/intl/en/analytics/.
6. Changes to our data protection provisions
We reserve the right to adapt this data protection declaration to ensure that it always corresponds to current legal requirements or to implement changes to our services in the data protection declaration, e.g. when introducing new services. The new data protection declaration then applies to your next visit.