Politique de protection des données personnelles

 
Nous vous remercions de l‘intérêt que vous portez à notre entreprise. Respectueux de la vie privée, la société Albert Kerbl GmbH accorde une grande importance à la protection des données. L’utilisation du site Internet de la société est possible sans aucune indication de données personnelles. Toutefois, si l’utilisateur souhaite accéder à des services et fonctionnalités spécifiques via notre site Internet, le traitement de données peut devenir nécessaire. Dès lors que le traitement de données est nécessaire et qu’il n’y a pas de base légale pour un tel traitement, nous nous assurons d’obtenir le consentement de l’utilisateur. 

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone de l’utilisateur doit toujours se conformer au Règlement Général sur la Protection des Données (RGPD), ainsi qu’à la réglementation de protection des données spécifique aux pays applicables à la société Albert Kerbl GmbH. Par cette déclaration de protection des données, notre entreprise souhaite informer le grand public en toute transparence de la nature, des objectifs et de la finalité des données personnelles que nous collectons et traitons. De plus, les utilisateurs sont informés par cette déclaration des droits qui leur sont conférés dans ce cadre au regard des dispositions applicables en la matière.

En tant que responsable du traitement, la société Albert Kerbl GmbH a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées sur ce site. Cependant, les transmissions de données sur Internet peuvent en principe comporter des failles de sécurité, de sorte qu'une protection absolue ne peut pas être garantie. Pour cette raison, chaque utilisateur est libre de nous transférer des données personnelles par d'autres moyens, par exemple par téléphone.
 
 
1. Définitions

La déclaration de protection des données de la société Albert Kerbl GmbH est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement Général sur la Protection des Données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour cela, nous aimerions d'abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

a)    Les données personnelles
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable («l’utilisateur»). 
Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en se référant notamment à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou encore à un ou plusieurs facteurs spécifiques (physique, physiologique, génétique, mentale, économique, culturel ou social) de cette personne.

b)    L’utilisateur
L’utilisateur est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.

c)    Le traitement
Le traitement est une opération ou un ensemble d'opérations effectuées sur des données personnelles ou sur un ensemble de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, récupération, consultation, utilisation, divulgation, transmission, diffusion ou autre mise à disposition, combinaison, restriction, effacement ou destruction.

d)    La limitation du traitement
La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.

e)    Le profilage
Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances de cette personne au travail, sa situation économique, sa santé, ses préférences personnelles, ses centres d’intérêts, sa fiabilité, ses comportements, sa localisation ou ses déplacements.

f)    La pseudonymisation
La pseudonymisation est une technique de traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à un utilisateur sans l'utilisation d'informations complémentaires, à condition que ces informations complémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

g)    Le responsable de traitement
Le responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement, détermine les finalités et les modalités du traitement des données à caractère personnel. Lorsque les finalités et les modalités d'un tel traitement sont déterminés par le droit de l'Union Européenne ou d’un des États membres, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus soit par la législation européenne, soit par celle de l’État membre.

h)    Le processeur
Le processeur est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles au nom du responsable du traitement.

i)      Le destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme auquel les données personnelles sont divulguées, que ce soit une tierce partie ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément à la législation européenne ou de l’État membre ne sont pas considérées comme destinataire ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données spécifiquement applicables selon la ou les finalités du traitement.

j)      La tierce partie
Une tierce partie est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme distinct de l’utilisateur, du responsable du traitement, du processeur et des personnes qui, sous l’autorité directe du responsable de traitement ou du processeur, sont autorisées à traiter des données à caractère personnel.

k)      Le consentement
Le consentement de l’utilisateur est une indication librement donnée, spécifique, formelle et non équivoque de la volonté de l’utilisateur par laquelle, sur la base d’une déclaration ou par une action affirmative claire, elle confirme son accord pour le traitement des données personnelles le concernant.
 
 
2. Nom et adresse du responsable de traitement

Le responsable de traitement, conformément aux disposition du Règlement Général sur la protection des données (RGPD),  à la législation sur la protection des données applicable dans les États membres de l'Union européenne et à d'autres dispositions relatives à la protection des données, est :

Kerbl France S.a.r.l.
3 rue Henri Rouby
B.P. 46 Soultz
ZI SOULTZ
68501 GUEBWILLER Cedex

Téléphone : 03.89.62.15.00
Fax : 03.89.83.04.46
E-mail : info@kerbl-france.com
Internet : www.kerbl-france.com


3. Les coordonnées du Délégué de la Protection des Données (DPO)

Email: protectiondesdonnees@kerbl-france.com

L’utilisateur peut, à tout moment, contacter directement notre délégué à la protection des données pour toutes questions et suggestions concernant la protection des données.
 
 
4. Les Cookies

Les pages Internet du site d'Albert Kerbl GmbH utilisent des cookies. Les cookies sont des fichiers texte déposées et stockés dans un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies possèdent un cookie ID : il s’agit de l’identifiant unique du cookie. Il se compose d'une chaîne de caractères qui permet d’affecter les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Ainsi, les sites Internet et serveurs visités peuvent différencier le navigateur personnel de l’utilisateur et les autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié en utilisant l'identifiant de cookie unique.

Grâce à l'utilisation de cookies, Albert Kerbl GmbH peut fournir aux utilisateurs du site des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies. En effet, les informations et les offres sur notre site peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. L'utilisateur qui utilise des cookies n'a, pour exemple, pas à saisir de données d'accès à chaque connexion car le site Web le prend en charge et parce que le cookie est stocké sur le système informatique de l'utilisateur. Un autre exemple est l’usage du cookie pour le panier de la boutique en ligne : la boutique en ligne mémorise via un cookie les articles qu'un client a placés dans son panier virtuel.

L’utilisateur peut à tout moment empêcher la mise en place des cookies sur notre site au moyen d’un réglage du navigateur Internet utilisé, et peut ainsi refuser définitivement l’usage des cookies. De plus, les cookies déjà configurés peuvent être supprimés à tout moment à l’aide du navigateur Internet ou d'un autre logiciel. Cela est possible avec l’ensemble des navigateurs Internet les plus répandus. Si l’utilisateur désactive le paramétrage des cookies dans le navigateur Internet, toutes les fonctionnalités de notre site ne seront pas entièrement utilisables.
 
 
5. La collecte de données et d’informations générales

Le site web de la société Albert Kerbl GmbH recueille une série de données et d'informations générales lorsqu'un utilisateur ou un système automatisé navigue sur le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. La collecte peut concerner (1) les types de navigateurs et la version utilisée, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web depuis lequel un système d'accès atteint notre site web (les référents), (4) les sous-sites web, (5) la date et l'heure d'accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur Internet du système d'accès, et (7) toutes autres données et informations similaires qui pourraient être utilisées en cas d'attaques contre nos systèmes informatiques.

Par l'utilisation de ces données et informations générales, la société Albert Kerbl GmbH ne tire aucune conclusion sur les utilisateurs. En effet, ces informations sont uniquement nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de notre site Web, (4)  et fournir aux autorités législatives les informations nécessaires en cas de poursuites pénales suite à une  cyberattaque. Par conséquent, la société Albert Kerbl GmbH analyse statistiquement des données et des informations collectées de façon anonyme, dans le but d'augmenter la protection des données et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par les utilisateurs.
 
 
6. Inscription à notre newsletter

Sur le site Web de la société Albert Kerbl GmbH, les utilisateurs ont la possibilité de s'abonner à notre newsletter. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que le moment de la souscription à la newsletter. La société Albert Kerbl GmbH informe régulièrement ses clients et partenaires commerciaux au moyen d'une newsletter sur les différentes offres et services de l’entreprise. La newsletter peut être réceptionnée par l’utilisateur uniquement si (1) l’utilisateur possède une adresse mail valide, (2) l’utilisateur a souscrit à la réception de la newsletter. Un e-mail de confirmation sera envoyé à l’adresse e-mail enregistrée par l’utilisateur lors de l’inscription à la newsletter, dans le respect de la procédure légale de confirmation avec double opt-in. Cet e-mail de confirmation est utilisé pour prouver que le propriétaire de l'adresse e-mail, en tant qu’utilisateur de notre site Web, nous autorise à lui envoyer la newsletter. Au moment de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique attribué par le fournisseur d'accès Internet (FAI) et utilisé par l’utilisateur au moment de l'enregistrement, ainsi que la date et l’heure de l’enregistrement. La collecte de ces données est nécessaire afin de détecter toute utilisation éventuellement abusive de l'adresse e-mail d'un utilisateur à une date ultérieure à l’enregistrement, et d’ainsi assurer la protection juridique du responsable du traitement.
 
Les données personnelles recueillies lors de l’inscription à la newsletter ne seront utilisées que pour l’envoi de notre newsletter. De plus, les abonnés à la newsletter pourront ainsi être informés par e-mail, lorsque cela est nécessaire pour le bon fonctionnement du service de newsletter ou d'inscription en question, dans le cas par exemple d’une modification de l'offre de newsletter, ou encore d’un changement des modalités techniques. Il n’y aura en aucun cas transfert des données personnelles à une tierce partie. L’inscription à notre newsletter peut être résiliée à tout moment par l’utilisateur. De la même manière, le consentement donné pour le stockage des données personnelles dans le cadre de l’envoi de la newsletter peut être à tout moment révoqué. Afin de pouvoir exprimer cette révocation du consentement, et se désinscrire de la newsletter, un lien est inséré à la fin de chaque newsletter. Il est également possible de se désinscrire de la newsletter à tout moment directement sur notre site web, ou de le communiquer au responsable de traitement d'une manière différente.
 
 
7. Newsletter – Tracking

La newsletter de la société Albert Kerbl GmbH contient des pixels-espion. Un pixel espion (aussi appelé balise web, pixel invisible) est une très petite image numérique transparente utilisée dans ce type d’e-mails, et envoyée au format HTML. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing online. A l’aide des pixels-espion intégrés à la newsletter, la société Albert Kerbl GmbH peut voir si l’e-mail a été ouvert par l’utilisateur et à quel moment, et identifier les liens de l’e-mail qui ont été ouverts par l’utilisateur. Les données personnelles collectées par les pixels-espion de la newsletter sont stockées et analysées par le responsable de traitement afin d'optimiser l'envoi de la newsletter, et d'adapter au mieux le contenu des futures newsletters aux intérêts de l’utilisateur. Ces données personnelles ne sont en aucun cas transférées à une tierce partie. Il est rappelé que les utilisateurs ont à tout moment la possibilité de révoquer le consentement délivré au moyen de la procédure de double opt-in. Suite à la révocation, les données personnelles seront supprimées par le responsable de traitement. La société Albert Kerbl GmbH considère automatiquement la désinscription de la newsletter comme une révocation. 
 
 
8. Possibilités de contact via notre site Web

Le site web de la société Albert Kerbl GmbH contient des informations qui permettent un contact rapide et  direct, ou un contact électronique par l’indication d’une adresse e-mail générique et la mise à disposition d’un formulaire de contact numérique. Si un utilisateur contacte le responsable de traitement par e-mail ou via un formulaire de contact numérique, les données personnelles transmises par l’utilisateur sont automatiquement stockées. Ces données personnelles volontairement transmises par l’utilisateur au responsable de traitement sont stockées dans le but de contacter l’utilisateur. Il n'y a pas de transfert de ces données personnelles à des tierces parties.
 
 
9. Effacement systématique et blocage des données personnelles

Le responsable du traitement traite et stocke les données à caractère personnel de l’utilisateur uniquement pendant la période nécessaire pour atteindre l'objectif du stockage, ou en accord avec les dispositions du législateur européen ou d'autres législateurs auxquels le responsable de traitement est soumis. Si l'objectif de stockage n'est pas applicable, ou si la période de stockage prescrite par le législateur européen ou tout autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
 
 
10. Les droits de l’utilisateur

a) Droit de confirmation
Chaque utilisateur dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation du traitement ou non des données à caractère personnel le concernant. Si un utilisateur souhaite se prévaloir de ce droit de confirmation, il peut, à tout moment, contacter un employé du responsable du traitement.

b) Droit d’accès
Chaque utilisateur dispose du droit accordé par le législateur européen d'obtenir, à tout moment et gratuitement, des informations gratuites sur les données personnelles conservées qui le concerne et une copie de ces informations. 
De plus, les directives et règlements européens accordent à l’utilisateur l'accès aux informations suivantes : 
  • l’objectif du traitement
  • les catégories de données personnelles concernées
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales
  • si possible, la période prévue pour le stockage des données personnelles ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période
  • l'existence du droit de demander au responsable du traitement la rectification ou l’effacement des données personnelles, ou la restriction du traitement de ces données personnelles concernant l’utilisateur, ou encore le droit de s'opposer à ce traitement
  • l'existence du droit de porter plainte auprès d'une autorité de surveillance
  • lorsque les données personnelles ne sont pas collectées auprès de l’utilisateur, toute information disponible quant à leur source
  • l'existence d'une décision individuelle automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, d'informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées un tel traitement pour l’utilisateur
 
De plus, l’utilisateur a le droit d'obtenir des informations sur le transfert de données à caractère personnel le concernant vers un pays tiers ou vers une organisation internationale. Dans ce cas, l’utilisateur a également le droit d'être informé des garanties appropriées relatives au transfert.

Si un utilisateur souhaite se prévaloir de ce droit d'accès, il peut, à tout moment, contacter un employé du responsable du traitement.

c) Droit de rectification
Chaque utilisateur dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement, sans retard injustifié, la rectification des données à caractère personnel inexactes le concernant. Compte tenu des finalités du traitement, l’utilisateur a le droit de compléter des données personnelles qui seraient incomplètes, y compris en fournissant une déclaration complémentaire.

Si un utilisateur souhaite exercer ce droit de rectification, il peut, à tout moment, contacter un employé du responsable du traitement.
 
d) Droit d’effacement 
Chaque utilisateur dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement, sans délai excessif, l'effacement des données à caractère personnel le concernant. Le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard injustifié lorsque l'un des motifs suivants s'applique, et tant que le traitement n'est pas nécessaire :
  • Les données personnelles ne sont plus nécessaires par rapport aux finalités pour lesquelles elles ont été collectées ou traitées
  • L’utilisateur retire le consentement sur lequel repose le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD et lorsqu'il n'existe aucun autre motif juridique pour le traitement
  • L’utilisateur s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe aucun motif légitime impérieux justifiant le traitement, ou l’utilisateur s'oppose au traitement en vertu de l'article 21, paragraphe 2, du RGPD
  • Les données personnelles ont été illégalement traitées
  • Les données personnelles doivent être effacées afin de respecter une obligation légale du droit européen ou de l'État membre auquel le responsable de traitement est soumis
  • Les données personnelles ont été collectées en lien avec l’offre directe des services de la société de l'information visées à l'article 8, paragraphe 1, du RGPD.
Si l'une des raisons susmentionnées s'applique, et qu'un utilisateur souhaite demander l'effacement des données personnelles conservées par la société Albert Kerbl GmbH, elle peut, à tout moment, contacter un employé du responsable du traitement. Un employé de la société Albert Kerbl GmbH doit alors s'assurer que la demande d'effacement est immédiatement satisfaite.
 
Lorsque le responsable du traitement a rendu public des données personnelles et qu'il est tenu d'effacer les données à caractère personnel conformément à l'article 17, paragraphe 1 du RGPD, le responsable du traitement prend des mesures raisonnables, y compris des mesures techniques, en tenant compte des technologies disponibles et des coûts de mise en œuvre, pour informer les autres responsables de traitement que l’utilisateur a demandé l’effacement par ces responsables de traitement de tout lien, copie ou réplique de ses données à caractère personnelle, dans la mesure ou le traitement n’est pas requis.
Un employé de la société Albert Kerbl GmbH prendra les mesures nécessaires pour ces cas spécifiques.

e) Droit de restriction du traitement 
Chaque utilisateur dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement une restriction de traitement lorsque l'un des éléments suivants s'applique :
  • L'exactitude des données personnelles est contestée par l’utilisateur, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles
  • Le traitement est illégal et l’utilisateur s'oppose à l'effacement des données personnelles et demande à la place la restriction de leur utilisation
  • Le responsable du traitement n'a plus besoin des données personnelles pour la finalité du traitement, mais elles sont requises par l’utilisateur pour la constatation, l'exercice ou la défense d’un droit en justice
  • L’utilisateur s'est opposé au traitement en vertu de l'article 21, paragraphe 1, du RPGD en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de l’utilisateur
Si l'une des conditions susmentionnées est remplie et qu'un utilisateur souhaite demander la restriction du traitement des données personnelles stockées par la société Albert Kerbl GmbH, il peut à tout moment contacter un employé du responsable du traitement. L’employé de la société Albert Kerbl GmbH organisera alors la restriction du traitement.
 
f) Droit à la portabilité
Chaque utilisateur a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable de traitement dans un format structuré, lisible et informatiquement exploitable. Il a le droit de transmettre ces données à un autre responsable de traitement, sans entrave de la part du responsable du traitement auquel les données personnelles ont été initialement communiquées, tant que le traitement est fondé sur un consentement en vertu de l'article 6, paragraphe 1, point a) du RGPD ou de l'article 9, paragraphe 2, point a) du RGPD, ou sur un contrat visé au point b) de l'article 6, paragraphe 1 du RGPD, et que le traitement est effectué par des moyens automatisés, et tant que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou à l'exercice de l'autorité publique dévolue au responsable du traitement.

De plus, dans l'exercice de son droit à la portabilité des données en vertu de l'article 20, paragraphe 1 du RGPD, l’utilisateur a le droit de transmettre directement les données personnelles d'un responsable de traitement à un autre, lorsque cela est techniquement faisable et que cela n'affecte pas les droits et libertés d'autrui.

Afin de faire valoir le droit à la portabilité des données, l’utilisateur peut à tout moment contacter un employé de la société Albert Kerbl GmbH.
 
g) Droit d’opposition
Chaque utilisateur dispose du droit accordé par le législateur européen de s'opposer, à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel le concernant, en vertu de l'article 6, paragraphe 1, point e) ou f) du RGPD. Ceci s'applique également au profilage basé sur ces dispositions. 

La société Albert Kerbl GmbH ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer des motifs légitimes et impérieux justifiant le traitement qui outrepasse les intérêts, droits et libertés de l’utilisateur, ou dans le cadre de la constatation, l'exercice ou la défense d’un droit en justice.

Dans le cas où la société Albert Kerbl GmbH traiterait des données personnelles à des fins de marketing direct, l’utilisateur a le droit de s'opposer à tout moment au traitement des données personnelles le concernant pour un tel marketing. Cela s'applique également au profilage dans la mesure où il est lié à un tel marketing direct. Si l’utilisateur s'oppose au traitement  de ses données personnelles par la société Albert Kerbl GmbH dans le cadre d’actions de marketing direct, la société Albert Kerbl GmbH cessera de traiter les données personnelles à ces fins.
 
De plus, l’utilisateur a le droit, pour des motifs liés à sa situation particulière, de s'opposer au traitement par la société Albert Kerbl GmbH des données personnelles le concernant, à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1 du RGPD, à moins que le traitement ne soit nécessaire pour l'exécution d'une tâche d'intérêt public.

Afin d'exercer son droit d'opposition, l’utilisateur peut à tout moment contacter un employé de la société Albert Kerbl GmbH. En outre, l’utilisateur est libre dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58 / CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
 
h) Décision automatisée et profilage
Chaque utilisateur dispose du droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques le concernant ou qui l'affecte de manière significative, tant que la décision (1) n'est pas nécessaire pour conclure ou exécuter un contrat entre l’utilisateur et un responsable du traitement des données, (2) n'est pas autorisée par la législation européenne ou de l’États membre à laquelle le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de l’utilisateur, ou (3) n’est pas basée sur le consentement explicite de l’utilisateur.

Lorsque la décision (1) est nécessaire pour conclure ou exécuter un contrat entre l’utilisateur et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de l’utilisateur, la société Albert Kerbl GmbH met en œuvre des mesures appropriées afin de sauvegarder les droits et libertés de l’utilisateur ainsi que ses intérêts légitimes, en lui garantissant au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si l’utilisateur souhaite exercer les droits relatifs à la prise de décision automatisée, il peut, à tout moment, contacter un employé de la société Albert Kerbl GmbH.
 
i) Droit de retirer son consentement (droit de rétractation)
Chaque utilisateur dispose du droit accordé par le législateur européen de retirer à tout moment son consentement pour le traitement de ses données personnelles. 

Si l’utilisateur souhaite exercer son droit de rétractation, elle peut, à tout moment, contacter un employé de la société Albert Kerbl GmbH.
 
 
11. Protection des données pour les demandes et procédure de traitement des demandes

Le responsable du traitement collecte et traite les données à caractère personnel des demandeurs aux fins du traitement de la demande. Le traitement peut également être effectué par voie électronique. C'est notamment le cas si un candidat soumet des documents de candidature par e-mail ou au moyen d'un formulaire web sur le site web du responsable de traitement. Si aucun contrat de travail n'est conclu entre le candidat et le responsable du traitement, les documents de la demande sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable ne s'oppose à l'effacement. Un autre intérêt légitime dans ce cadre est, par exemple, la charge de la preuve dans une procédure relative à la Loi générale sur l'égalité de traitement (AGG).
 
 
12. Dispositions de protection des données relatives à l’application et à l'utilisation de Google Analytics (avec fonction d'anonymisation)

Sur son site Web, le responsable de traitement a intégré le composant Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d'analyse Web. L'analyse Web se définit comme la collecte, le rassemblement et l'analyse de données sur le comportement des visiteurs de sites Web. Un service d'analyse Web recueille, entre autres, des données sur le site Web visité par la personne, les sous-pages visitées, ou la fréquence et la durée d'affichage d'une sous-page. Les analyses Web sont principalement utilisées pour l'optimisation d'un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.

L'opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l'analyse Web via Google Analytics, le responsable de traitement utilise l'application "_gat .anonymizeIp". 

Grâce à cette application, l'adresse IP de la connexion Internet de l’utilisateur est abrégée par Google et anonymisée lors de l'accès à notre site Web depuis un État membre de l'Union européenne ou d'un autre Etat adhérent de l'Espace Economique Européen.

L'objectif du composant Google Analytics est d'analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Web et pour nous fournir des rapports en ligne, qui montrent les activités sur nos sites Web, ainsi que d’autres services concernant l'utilisation de notre site Internet.
 
Google Analytics dépose un cookie sur le système informatique de l’utilisateur. La définition des cookies est expliquée plus haut. Par l’utilisation de ce cookie, Google est en mesure d'analyser l'utilisation de notre site Web. A chaque consultation d’une page du site Web exploité par le responsable de traitement et dans laquelle un composant Google Analytics a été intégré, le navigateur Internet de l’utilisateur transmet automatiquement les données à Google, via le composant Google Analytics, à des fins de publicité en ligne et en vue du règlement de la commission de Google. Au cours de cette procédure technique, Google acquiert des connaissances sur les informations personnelles, telles que l'adresse IP de l’utilisateur, qui sert notamment à comprendre l'origine des visiteurs et des clics, et à créer ensuite des règlements de commissions. 

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, le lieu à partir duquel l'accès a été fait, et la fréquence des visites de notre site Web par l’utilisateur. À chaque visite sur notre site Internet, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par l’utilisateur, seront transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées sur la base de la procédure technique à des tierces parties.  

L’utilisateur peut, comme indiqué plus haut, empêcher à tout moment la mise en place de cookies sur notre site web au moyen d'un ajustement de son navigateur internet, et ainsi refuser de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de déposer un cookie sur le système informatique de l’utilisateur. De plus, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d'autres logiciels. 
 
En outre, l’utilisateur a la possibilité de s'opposer et de s’exclure de la collecte de données générée par Google Analytics, liée à l'utilisation de ce site Web, ainsi que du traitement de ces données par Google. Pour cela, l’utilisateur doit télécharger et installer un module complémentaire à son navigateur Internet sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur indique à Google Analytics via un code JavaScript que les données et les informations relatives aux visites des pages Internet ne peuvent pas être transmises à Google Analytics. L'installation des modules complémentaires du navigateur est considérée par Google comme l’expression de la volonté d’opposition. Si le système informatique de l’utilisateur est ultérieurement supprimé, formaté ou réinstallé, l’utilisateur doit également réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur a été désactivé ou désinstallé par l’utilisateur ou par toute autre personne imputable à ce domaine de compétence, il est possible d'exécuter la réinstallation ou la réactivation des modules complémentaires du navigateur. 

De plus amples informations et les dispositions applicables relatives à la protection des données de Google peuvent être consultées à l'adresse https://www.google.com/intl/fr/policies/privacy/ et à l'adresse http://www.google.com/analytics/terms/us.html. Google Analytics est également expliqué plus en détail dans le lien suivant https://www.google.com/analytics/.
 
 
13. Base juridique du traitement

L’article 6 paragraphe 1,a du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons un consentement à des fins de traitement spécifiques. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat dont l’utilisateur est partie, comme c'est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou de tout autre service, le traitement se base sur l'article 6, paragraphe 1,b du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas d'enquêtes concernant nos produits ou nos services. Lorsque notre société répond à une obligation légale par laquelle le traitement des données personnelles est nécessaire, comme par exemple pour l'exécution des obligations fiscales, le traitement est basé sur l'article 6 paragraphe 1,c du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de l’utilisateur ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé au sein de notre entreprise et que son nom, son âge, ses données d'assurance maladie ou toutes autres informations vitales devraient être transmises à un médecin, à un hôpital ou à un tiers. Le traitement serait dans ce cas basé sur l’article 6, paragraphe 1,d du RGPD.
Enfin, les opérations de traitement peuvent être basées sur l’article 6, paragraphe 1,f du RGPD. Cette base juridique est utilisée pour les traitements qui ne sont couverts par aucun des motifs juridiques susmentionnés, et dans le cas  où le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont outrepassés par les intérêts, les droits ou les libertés fondamentales de l’utilisateur qui requiert la protection de ses données personnelles. De tels traitements sont autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être présumé si l’utilisateur est un client du responsable du traitement (raison 47, phrase 2 du RGPD).
 
 
14. Les intérêts légitimes du responsable de traitement, ou d’un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1,f du RGPD, notre intérêt légitime est de mener notre activité en faveur du bien-être de tous nos salariés et de nos actionnaires.


15. Période de stockage des données personnelles

Le critère utilisé pour déterminer la période de stockage des données personnelles est la période de conservation légale spécifique à chaque cas. Après l'expiration de cette période, les données correspondantes sont supprimées régulièrement, du moment qu’elles ne sont plus nécessaires à l’établissement ou à l'exécution d’un contrat.
 
 
16. Fourniture de données personnelles dans le cadre d'exigences légales ou contractuelles ; Exigence nécessaire pour conclure un contrat ; Obligation de l’utilisateur de fournir les données personnelles ; Conséquences possibles de la non-respect de la fourniture de telles données

Nous précisons ici que la fourniture de données personnelles est partiellement requise par la loi (par exemple dans le cadre du droit fiscal) ou peuvent également résulter de dispositions contractuelles (par exemple des informations sur le partenaire contractuel). Parfois, il peut être nécessaire pour la conclusion d’un contrat que l’utilisateur nous fournisse des données personnelles, qui seront ensuite traitées par le responsable de traitement. L’utilisateur est, par exemple, tenu de nous fournir des données personnelles dès lors que notre société signe un contrat avec elle. L’absence de communication des données personnelles aurait alors pour conséquence la non-conclusion du contrat avec l’utilisateur. Avant que les données personnelles ne soient fournies par l’utilisateur, l’utilisateur se doit de contacter un employé de la société Albert Kerbl GmbH. L'employé clarifie auprès de l’utilisateur si la fourniture des données personnelles est requise par la loi ou le contrat, est nécessaire pour la conclusion du contrat, et s'il y a une obligation de fournir les données personnelles, ainsi que les conséquences de la non-fourniture de ces données personnelles.
 
 
17. Existence de décisions individuelles automatisées

En tant qu'entreprise responsable, nous n’utilisons pas la prise de décision individuelle automatisée et le profilage.

----
Cette politique de protection des données personnelles a été créée à partir du générateur de politique de confidentialité de l'Association allemande pour la protection des données, qui a été développée en collaboration avec le cabinet d’avocat WILDE BEUGER SOLMECKE, Cologne.