Règles de confidentialité

1. FINALITÉS ET SERVICE RESPONSABLE

1.1 La présente déclaration de protection des données vous informe de la nature, de l'étendue et des finalités du traitement de données à caractère personnel dans le cadre de notre offre en ligne et des pages web, fonctions et contenus liés à cette offre (dénommés ci-après conjointement " offre en ligne " ou " site web "). La déclaration de protection des données est applicable indépendamment des domaines, systèmes, plates-formes et appareils utilisés (par ex. ordinateur ou mobile) sur lesquels l'offre en ligne est exécutée.

1.2 Le fournisseur de l'offre en ligne - et le service responsable en matière de protection des données - est la société Sturm Handels GmbH, Graf-Bentzel-Str. 85, 72108 Rottenburg, Allemagne (dénommée ci-après " fournisseur " ou " nous "). Concernant les possibilités de contact, nous vous renvoyons à nos mentions légales.

1.3 Le terme " utilisateur " inclut tous les clients et visiteurs de notre offre en ligne. Les termes utilisés - par ex. " utilisateur " - doivent être considérés comme étant de forme neutre.

2. INFORMATIONS FONDAMENTALES CONCERNANT LE TRAITEMENT DE DONNÉES

2.1 Nous traitons les données à caractère personnel concernant les utilisateurs dans le plus strict respect des réglementations applicables en matière de protection des données. Cela signifie que les données des utilisateurs ne sont traitées que lorsqu'il existe une autorisation légale de traitement - c.-à-d. notamment lorsque le traitement de données est nécessaire pour l'accomplissement de nos prestations contractuelles (par ex. traitement de commandes) ou de nos services en ligne ou lorsqu'il est prescrit par la loi, lorsqu'il existe un consentement de l'utilisateur, mais également sur la base de nos intérêts légitimes (notamment notre intérêt à analyser, à optimiser et à exploiter de manière rentable notre offre en ligne), en particulier lors de mesures d'audience, lors de la collecte de données d'accès et lors de l'emploi de services offerts par des tiers.

2.2 En ce qui concerne le traitement de données à caractère personnel sur la base du Règlement général sur la protection des données (RGPD) entrant en vigueur le 25 mai 2018, nous vous informons que le fondement juridique des consentements résulte de l'Art. 6, § 1, point a, et de l'Art. 7 du RGPD, que le fondement juridique du traitement pour l'exécution de nos prestations et des mesures contractuelles résulte de l'Art. 6, § 1, point b, du RGPD, que le fondement juridique du traitement pour l'exécution de nos obligations légales résulte de l'Art. 6, § 1, point c, du RGPD, et que le fondement juridique du traitement en vue de la sauvegarde de nos intérêts légitimes résulte de l'Art. 6, § 1, point f, du RGPD.

2.3 Nous appliquons des mesures de sécurité organisationnelles, contractuelles et techniques correspondant aux connaissances les plus récentes afin de garantir que les prescriptions légales sur la protection des données soient observées et afin de protéger ainsi les données traitées contre toute manipulation aléatoire ou intentionnelle, toute perte, toute destruction et contre tout accès par des personnes non autorisées.

2.4 Dans la mesure où des contenus, outils ou autres moyens provenant d'autres fournisseurs (dénommés ci-après conjointement " fournisseurs tiers ") sont employés dans le cadre de la présente déclaration de protection des données, et dans la mesure où le siège déclaré de ces tiers se situe à l'étranger, il convient alors de présumer qu'un transfert de données a lieu vers les pays où se situent les sièges des fournisseurs tiers. La transmission de données vers des États tiers s'effectue alors sur la base d'une autorisation légale, d'un consentement de l'utilisateur ou de dispositions contractuelles spéciales garantissant la sécurité légalement requise des données.

3. TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

3.1 Outre les types de traitement expressément mentionnés dans la présente déclaration de protection des données, les données à caractère personnel sont traitées pour l'exécution de nos obligations contractuelles et de mesures précontractuelles ainsi que pour l'exécution d'obligations légales. Parmi ces prestations figurent la mise à disposition, la réalisation, le suivi, l'optimisation et la sécurisation de nos prestations de service et de nos offres à l'intention des utilisateurs.

3.2 Nous transmettons les données des utilisateurs à des tiers uniquement lorsque ceci est indispensable à des fins de facturation (par ex. à un prestataire de services de paiement) ou à d'autres fins lorsque celles-ci sont indispensables pour remplir nos obligations contractuelles vis-à-vis des utilisateurs (par ex. communication d'adresse à des entreprises de livraison).

3.3 Lors de la prise de contact (par l'intermédiaire du formulaire de contact ou par e-mail), les indications de l'utilisateur sont enregistrées aux fins du traitement de sa demande et en cas de demandes consécutives.

4. COLLECTE DE DONNÉES D'ACCÈS

4.1 Sur la base de nos intérêts légitimes, nous collectons des données concernant chaque accès au serveur sur lequel se trouve le présent service (ce que l'on appelle les fichiers log des serveurs). Parmi les données d'accès figurent le nom du site web consulté, le fichier, la date et l'heure de l'accès, la quantité de données transmises, l'avis de réussite de l'accès, le type et la version du navigateur Internet, le système d'exploitation de l'utilisateur, l'URL du référant (la page web consultée auparavant), l'adresse IP et l'opérateur Internet dont provient la demande.

4.2 Nous utilisons les données de protocole - sans affectation à l'identité de l'utilisateur ou à un quelconque autre profil, conformément aux dispositions légales - uniquement pour des analyses statistiques aux fins de l'exploitation, de la sécurité et de l'optimisation de notre offre en ligne. Nous nous réservons cependant le droit de vérifier ultérieurement les données de protocole en cas d'existence d'un soupçon fondé d'utilisation illicite sur la base d'indices concrets.

5. COOKIES & MESURE D'AUDIENCE

5.1 Les cookies sont des informations transmises par notre serveur web ou par des serveurs web tiers aux navigateurs web des utilisateurs et enregistrées à cet endroit pour une consultation ultérieure. Ces cookies peuvent être de petits fichiers ou d'autres types d'enregistrement d'informations. Dans le cadre de la présente déclaration de protection des données, les utilisateurs sont informés de l'utilisation de cookies lors de mesures d'audience pseudonymisées.

5.2 Au cas où les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont alors priés de désactiver l'option correspondante dans les paramètres de configuration de leur navigateur. Les cookies enregistrés peuvent être effacés dans les paramètres de configuration du navigateur. L'exclusion des cookies peut entraîner une limitation des fonctionnalités de la présente offre en ligne.

6. NEWSLETTER

6.1 Par les remarques suivantes, nous souhaitons vous informer au sujet des contenus de notre newsletter, de la procédure d'inscription, d'envoi et d'analyse statistique et de vos droits d'opposition. Si vous vous abonnez à notre newsletter, vous déclarez consentir à sa réception et aux procédures décrites.

6.2 Contenu de la newsletter : nous envoyons des newsletters, des e-mails et d'autres messages électroniques contenant des informations publicitaires (ci-après : " newsletter ") uniquement avec le consentement des destinataires ou sur la base d'une autorisation légale. Dans la mesure où les contenus de la newsletter sont concrètement décrits dans le cadre d'une inscription à celle-ci, lesdits contenus font alors autorité pour le consentement des utilisateurs.

6.3 Double confirmation et dressement de protocoles : l'inscription à notre newsletter a lieu dans le cadre d'une procédure de double confirmation. Immédiatement après votre inscription, vous recevez un e-mail dans lequel vous êtes prié(e) de confirmer votre inscription. Cette confirmation est indispensable pour empêcher qu'une tierce personne puisse s'inscrire en utilisant une adresse e-mail ne lui appartenant pas. Les inscriptions à la newsletter sont enregistrées dans un protocole afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Ceci inclut l'enregistrement du moment de l'inscription et de la confirmation, mais également de l'adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire d'envoi sont enregistrées dans un protocole.

6.4 Prestataire d'envoi : l'envoi de la newsletter a lieu via la société CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Allemagne (dénommée ci-après " prestataire d'envoi "). Les règlements de protection des données du prestataire d'envoi sont consultables ici : https://www.cleverreach.com/en/privacy-policy/.

6.5 Les adresses e-mail des destinataires de nos newsletters, mais également leurs autres données décrites dans le cadre de la présente déclaration sont enregistrées sur les serveurs du prestataire d'envoi. Le prestataire d'envoi utilise ces informations pour l'envoi et l'analyse des newsletters pour notre compte. De plus, le prestataire d'envoi peut - selon ses propres déclarations - utiliser ces données pour l'optimisation ou l'amélioration de ses propres services, par ex. pour l'optimisation technique de l'envoi et de la représentation des newsletters ou à des fins économiques pour déterminer de quels pays proviennent les destinataires. Le prestataire d'envoi n'utilise cependant pas les données des destinataires de nos newsletters pour écrire lui-même à ceux-ci ou pour retransmettre les données à des tiers.

6.6 Données d'inscription : pour vous inscrire à la newsletter, nous vous prions d'indiquer votre adresse e-mail. De plus, nous vous demandons d'indiquer vos noms et prénoms afin de personnaliser la newsletter.

6.7 Collecte et analyses statistiques - Les newsletters contiennent ce que l'on appelle des " balises web ", c.-à-d. des fichiers de la taille d'un pixel auxquels accède le serveur du prestataire d'envoi lors de l'ouverture de la newsletter. Dans le cadre de cet accès, des informations techniques sont dans un premier temps collectées - par ex. informations concernant le navigateur et votre système, mais également votre adresse IP et le moment de l'accès. Ces informations sont utilisées pour l'amélioration technique des services à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture, à l'aide de la localisation de leur accès (qui peut être déterminée sur la base de l'adresse IP) ou des heures d'accès. Les collectes statistiques incluent également les constatations permettant d'établir si les newsletters peuvent être ouvertes, à quel moment elles sont ouvertes et sur quels liens le lecteur clique. Pour des raisons techniques, il est certes possible d'affecter ces informations aux destinataires individuels des newsletters. Toutefois, il n'est pas de notre volonté ni de celle du prestataire d'envoi d'observer certains utilisateurs individuels. Les analyses nous servent au contraire à identifier les habitudes de lecture de nos utilisateurs et à y adapter nos contenus, ou à envoyer différents contenus correspondant aux centres d'intérêt de nos utilisateurs.

6.8 Le recours au prestataire d'envoi, l'exécution des collectes et analyses statistiques et l'établissement de protocoles concernant la procédure d'inscription ont lieu sur la base de nos intérêts légitimes. Notre intérêt va dans le sens de l'utilisation d'un système de newsletters convivial et sécurisé servant non seulement nos intérêts commerciaux, mais répondant également aux attentes des utilisateurs.

6.9 Résiliation/Révocation - Vous pouvez à tout moment résilier la réception de notre newsletter, c.-à-d. révoquer vos consentements. À cette occasion, vos consentements à son envoi par le prestataire d'envoi et aux analyses statistiques expirent simultanément. Une révocation séparée de l'envoi par le prestataire d'envoi ou de l'analyse statistique est malheureusement impossible. Vous trouverez un lien permettant la résiliation de la newsletter à la fin de chaque newsletter.

7. GOOGLE MAPS

Le présent site utilise le service de cartographie Google Maps via une API. Le fournisseur de ce service est la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Pour pouvoir utiliser les fonctions de Google Maps, il est nécessaire d'enregistrer votre adresse IP. Ces informations sont en règle générale transmises à un serveur de Google aux USA et enregistrées à cet endroit. Le fournisseur du présent site n'a aucune influence sur cette transmission de données.

L'utilisation de Google Maps a lieu dans l'intérêt d'une représentation attrayante de nos offres en ligne et pour vous permettre de trouver facilement les lieux que nous mentionnons sur le site web. Ceci constitue un intérêt légitime au sens de l'Art. 6, § 1, point f, du RGPD.

Vous trouverez de plus amples informations concernant le traitement des données d'utilisateurs dans la déclaration de protection des données de Google : https://www.google.de/intl/fr/policies/privacy/.

8. INTÉGRATION DE SERVICES ET DE CONTENUS TIERS

8.1 Dans le cadre de notre offre en ligne, nous utilisons - sur la base de nos intérêts légitimes (c.-à-d. notre intérêt à analyser, à optimiser et à exploiter de manière rentable notre offre en ligne) - des offres de contenus ou de services provenant de fournisseurs tiers dans le but d'intégrer leurs contenus et services, par ex. vidéos ou polices de caractères (dénommés ci-après uniformément " contenus "). Ceci présuppose toujours que les fournisseurs tiers de ces contenus soient informés de l'adresse IP de l'utilisateur, en l'absence de laquelle ils ne pourraient pas envoyer les contenus au navigateur de l'utilisateur. L'adresse IP est donc indispensable pour la représentation de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent les adresses IP exclusivement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser ce que l'on appelle des " pixels invisibles " (graphiques invisibles également appelés " balises web ") à des fins statistiques ou de marketing. Par l'intermédiaire des " pixels invisibles ", il est possible d'analyser des informations telles que le trafic de visiteurs sur les pages du présent site web. De plus, les informations pseudonymes peuvent être enregistrées dans des cookies sur l'appareil des utilisateurs et peuvent notamment contenir des informations techniques concernant le navigateur et le système d'exploitation, les pages web à l'origine du renvoi, le temps de visite et d'autres indications sur l'utilisation de notre offre en ligne, et peuvent être également associées à des informations provenant d'autres sources.

8.2 La présentation ci-dessous apporte un aperçu général des fournisseurs tiers et de leurs contenus, ainsi que les liens vers leurs déclarations de protection des données contenant de plus amples remarques sur le traitement de données et - comme ceci est partiellement mentionné plus haut -, sur les possibilités d'opposition (" opt-out ") : polices de caractères externes de Google Fonts (Google LLC) : https://policies.google.com/terms?hl=fr. L'intégration des polices de caractères a lieu par l'intermédiaire d'un appel serveur chez Google Fonts aux USA. Déclaration de protection des données à ce sujet : https://policies.google.com/privacy?hl=fr

9. DROITS DES UTILISATEURS ET EFFACEMENT DE DONNÉES

9.1 Sur demande, les utilisateurs ont le droit d'être renseignés gratuitement au sujet des données à caractère personnel enregistrées par nos soins à leur sujet. En outre, les utilisateurs ont droit à la rectification des données incorrectes, au blocage et à l'effacement des données à caractère personnel les concernant, si pertinent, et peuvent faire valoir leurs droits à la portabilité des données ; en cas de présomption d'un traitement de données illicite, ils peuvent introduire une réclamation auprès de l'autorité de contrôle compétente. De même, les utilisateurs peuvent révoquer les consentements accordés, ceci prenant fondamentalement effet pour le futur.

9.2 Les données enregistrées chez nous sont effacées dès lors qu'elles ne sont plus nécessaires aux finalités prévues et qu'aucune obligation légale de conservation ne s'oppose à leur effacement.

10. DROIT D'OPPOSITION

Les utilisateurs peuvent à tout moment s'opposer au traitement futur des données à caractère personnel les concernant conformément aux prescriptions légales. L'opposition peut notamment avoir lieu à l'encontre du traitement de données à des fins de publicité directe.

11. MODIFICATIONS DE LA DÉCLARATION DE PROTECTION DES DONNÉES

11.1 Nous nous réservons le droit de modifier la déclaration de protection des données afin de l'adapter à d'éventuels changements juridiques, ou en cas de modification du service ou du traitement de données. Toutefois, ceci vaut uniquement pour les déclarations relatives au traitement de données. Dans la mesure où des consentements des utilisateurs sont nécessaires ou si des parties de la déclaration de protection des données contiennent des règlements provenant des relations contractuelles avec les utilisateurs, les modifications n'ont alors lieu qu'avec l'approbation des utilisateurs.

11.2 Les utilisateurs sont priés de s'informer régulièrement du contenu de la déclaration de protection des données.

12. DÉLÉGUÉ À LA PROTECTION DES DONNÉES :

Le délégué à la protection des données de la société Sturm-Handels-GmbH se tient volontiers à votre disposition pour toutes questions initiales ou consécutives à l'adresse :
dsb@sturm-miltec.de. 

13. AUTORITÉ DE CONTRÔLE COMPÉTENTE
Bade-Wurtemberg
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

(M. le délégué régional à la protection des données et à la liberté d'information du Bade-Wurtemberg)
Postfach (boîte postale) 10 29 32, 70025 Stuttgart, Allemagne
Königstrasse 10a, 70173 Stuttgart, Allemagne
Tél. : +49 (0) 711/61 55 41 - 0
Fax : +49 (0) 711/61 55 41 - 15
E-mail : poststelle@lfdi.bwl.de
Internet : https://www.baden-wuerttemberg.datenschutz.de

14. SYSTÈME D'ALERTE

14.1 Quelles données vous concernant sont traitées par nos soins ?

Les données suivantes sont traitées dans le cadre du système de dénonciation : Données relatives à la personne incriminée (notamment nom, prénom, titre, coordonnées, poste et données relatives à l'emploi), données relatives aux infractions (présumées) au comportement ainsi que les faits correspondants. Étant donné que la procédure de signalement prévoit que les signalements peuvent être effectués de manière anonyme, aucune donnée personnelle n'est collectée à leur sujet, à moins que les lanceurs d'alerte* n'expriment eux-mêmes un avis contraire. Dans le cas contraire, des données personnelles telles que le nom de la personne signalante, ses coordonnées et, le cas échéant, les circonstances de son observation entrent en ligne de compte.

14.2 Quelles sont les finalités du traitement des données ?

La finalité du traitement des données dans le cadre du système de dénonciation est la réception et l'élucidation de cas graves de suspicion de violation des règles, en particulier d'actes punissables dans le domaine de la criminalité économique et de la corruption.

14.3 Sur quelle base juridique se fonde le traitement des données ?

En règle générale, les données à caractère personnel du lanceur d'alerte ne sont traitées qu'avec son consentement (article 6, paragraphe 1, point a) du RGPD). Dans les autres cas, le traitement des données à caractère personnel dans le système d'alerte est effectué sur la base de l'article 6, paragraphe 1, point f), afin de préserver l'intérêt légitime prépondérant du responsable du traitement. Cet intérêt légitime réside dans la prévention et la lutte contre la corruption ainsi que dans le traitement de cas graves de suspicion d'autres violations des règles et dans la protection du responsable et de ses employés contre les dommages qui pourraient en résulter. Étant donné que le signalement d'infractions permet d'éviter des conséquences juridiques, par exemple des poursuites pénales, des demandes de dommages et intérêts et un immense préjudice d'image, les intérêts légitimes des personnes concernées à l'exclusion du traitement ou de l'utilisation ne prévalent pas.

14.4 Combien de temps les données sont-elles conservées ?

Les données à caractère personnel sont conservées pendant la durée nécessaire à l'élucidation et à l'évaluation finale de la dénonciation. Une fois l'enquête terminée, les données à caractère personnel sont effacées conformément aux exigences légales. En cas d'ouverture de procédures judiciaires et/ou disciplinaires, elles peuvent être conservées jusqu'à la fin de la procédure ou jusqu'à l'expiration des délais de recours. Les données à caractère personnel relatives aux signalements effectués sans raison valable sont immédiatement effacées.

14.5 A quels destinataires les données sont-elles transmises ?

Le responsable veille en principe à ce que les données à caractère personnel ne soient accessibles qu'à un nombre limité de personnes autorisées qui doivent connaître ces données pour la mise à disposition des finalités de traitement susmentionnées.

Si cela s'avère nécessaire pour clarifier les faits, les données à caractère personnel peuvent être transmises à des personnes individuelles du responsable du traitement, soigneusement sélectionnées, dans la mesure nécessaire. Toute personne ayant accès aux données est tenue à la confidentialité.

Vos données personnelles ne seront pas transmises à des tiers, à moins que cela ne soit nécessaire à des fins de poursuites judiciaires. Si des dispositions légales ou des ordres d'organes étatiques l'exigent, les données à caractère personnel peuvent être transmises à ces derniers.

14.6 Où les données sont-elles traitées ?

Nous traitons vos données personnelles exclusivement dans des centres informatiques situés en République fédérale d'Allemagne.

Le responsable met en œuvre des mesures techniques et organisationnelles afin de protéger les données personnelles à gérer par l'utilisation du système d'alerte contre tout accès non autorisé, toute transmission, tout abus, toute manipulation, toute perte et toute destruction lors de leur collecte, de leur traitement et de leur utilisation. Les prestataires de services auxquels le responsable du traitement fait appel sont soumis à la même obligation.

14.7 Où pouvez-vous déposer une plainte ?

Vous avez la possibilité de déposer une plainte auprès du responsable de la protection des données mentionné ci-dessus ou auprès d'une autorité de surveillance de la protection des données. L'autorité de surveillance de la protection des données compétente pour nous est :

Le délégué à la protection des données et à la liberté d'information du Land de Bade-Wurtemberg

Boîte postale 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Tél. : 0711/61 55 41 - 0 Fa : 0711/61 55 41 - 15
Courrier électronique : poststelle@lfdi.bwl.de

Internet : www.baden-wuerttemberg.datenschutz.de

15. POSSIBILITÉ DE SIGNALEMENT DANS LE SYSTÈME D'ALERTE

15.1 Possibilité de signalement anonyme

Afin de garantir que l'appel au système de signalement ne puisse pas non plus être tracé, vous ne trouverez pas ici de lien cliquable vers le site, mais uniquement l'adresse Internet.

Veuillez copier ce lien :

wbs.sycobase.app/case

dans la ligne d'adresse de votre navigateur privé. Vous serez directement connecté au portail des informateurs de Sturm Handels GmbH.

Ou bien,

Vous copiez le lien suivant wbs.sycobase.app dans votre navigateur privé et utilisez l'un des termes de recherche suivants pour trouver notre entreprise :

Sturm, Sturm Handels GmbH

15.2 Autres possibilités d'annonce

Photographiez le code QR avec votre smartphone pour accéder directement à notre portail de dénonciation.
Sur la page d'accueil du portail, vous trouverez des informations sur la manière de traiter les signalements.
Sur le portail des informateurs, vous pouvez décider au début si vous souhaitez faire un signalement anonyme ou nominatif.

Mise à jour : 19.12.2023