Déclaration de confidentialité
1. Informations générales
Établissement responsable
Le responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données en vigueur dans les pays membres de l’Union européenne et des autres dispositions juridiques relatives à la protection des données est :
Glen Dimplex Deutschland GmbH
Geschäftsleitung
Am Goldenen Feld 18
95326 Kulmbach
Délégué à la protection des données
Notre délégué à la protection des données est joignable à l’adresse suivante : Courriel : datenschutz@glendimplex.de.
Nous accordons une grande importance à la protection des données à caractère personnel. Nous veillons donc à la conformité de nos activités avec la législation en vigueur en matière de protection des données à caractère personnel et de sécurité des données. Vous trouverez ci-après des informations relatives à la protection des données sur notre site Internet.
Définitions
La déclaration de confidentialité de Glen Dimplex Deutschland GmbH repose sur les notions utilisées par les autorités législatives et règlementaires européennes dans le règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité est censée être facilement lisible et compréhensible par le public tout comme par nos clients et nos partenaires commerciaux. Dans cet objectif, nous souhaitons tout d’abord définir les notions utilisées. Dans cette déclaration de confidentialité, nous utilisons entre autres les notions suivantes :
a) « données à caractère personnel »
Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
b) « personne concernée »
La personne concernée correspond à toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) « traitement »
Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d) « limitation du traitement »
La limitation du traitement désigne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement.
e) « profilage »
Le profilage correspond à toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
f) « pseudonymisation »
La pseudonymisation désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) « responsable » ou « responsable du traitement »
Le responsable ou responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
h) « sous-traitant »
Le sous-traitant est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) « destinataire »
Le destinataire est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires.
j) « tiers »
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) « consentement »
Désigne le consentement de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
2. Collecte, transmission et utilisation des données
a) Collecte des données
Votre visite sur notre site Web fait l’objet d’une journalisation. Pour l’essentiel, les données collectées sont l’adresse IP utilisée actuellement par votre ordinateur personnel, la date et l’heure de votre visite, le type de navigateur et le système d’exploitation de votre ordinateur, ainsi que les pages consultées. En règle générale, une identification de l’utilisateur par le biais de ces données nous est impossible et n'est pas dans notre intention. Ces données sont collectées uniquement afin de garantir la sécurité des données et d’optimiser notre offre sur le Web. L’analyse des données est purement statistique, et se déroule en principe sur une base anonymisée. Elle ne sert ni à l’établissement ni au traitement d’un profil d’utilisateur, ou autre, en lien avec une personne particulière.
b) Utilisation et transmission des données
Les données à caractère personnel que vous nous transmettez via un site Web ou par courriel (par ex. votre nom, votre adresse postale ou votre adresse électronique) sont utilisées exclusivement dans le cadre de la correspondance que nous entretenons avec vous et traitées uniquement aux fins pour lesquelles vous nous les avez fournies. Si nous faisons appel aux services de prestataires externes pour la mise en œuvre et la gestion de certains processus de traitement, les relations contractuelles correspondantes sont régies par la loi fédérale allemande sur la protection des données et le règlement général de l’UE sur la protection des données.
3. Consentement et retrait de consentement
En principe, nous conservons les données à caractère personnel qui nous sont transmises par le bais de notre site Web uniquement aussi longtemps que nécessaire à la réalisation des finalités pour lesquelles elles nous ont été fournies. Dans certains cas particuliers, une utilisation au-delà du délai de conservation légal peut avoir lieu si nécessaire à des fins de constatation ou de protection de droits en justice, ou de défense dans le cadre d’actions intentées. Par ailleurs, votre adresse électronique, votre numéro de téléphone fixe et/ou portable et votre numéro de fax ne seront utilisés à des fins publicitaires ou dans le cadre d’enquêtes d’opinion ou de marché que si vous avez explicitement donné votre consentement préalable. Vous pouvez donner ce consentement par voie électronique lors de la saisie de vos données et le retirer à tout moment par la suite. Si vous ne consentez plus au stockage de vos données à caractère personnel ou si ces dernières ne sont plus correctes, nous procéderons sur votre demande à leur effacement (dans la mesure où la législation en vigueur nous le permet), les rendrons inaccessibles ou les corrigerons. Sur demande, vous pouvez accéder gratuitement à toutes les données à caractère personnel vous concernant que nous avons enregistrées.
4. Mesures de sécurité internes
Nous assurons la confidentialité et la sécurité de vos données à caractère personnel en utilisant ces dernières, si vous nous les communiquez via notre site Web ou dans le cadre de la correspondance par courriel, exclusivement pour répondre à vos souhaits ou demandes. Nos collaborateurs respectent leur obligation de confidentialité, nos mesures de sécurité sont en conformité, dans la mesure nécessaire, avec l'état actuel des connaissances technologiques, et nous contrôlons régulièrement la sécurité de nos systèmes afin de pouvoir protéger durablement les données que nous stockons d’éventuels dommages ou pertes et de tout accès non autorisé.
5. Remarques en vue de l’optimisation de la sécurité des données personnelles
Vous pouvez configurer votre navigateur de manière à être toujours informé.e dès que des cookies doivent être enregistrés, afin de pouvoir les accepter au cas par cas ou les refuser en général. Vous trouverez des informations complémentaires concernant la configuration de votre navigateur sur les pages correspondantes du produit en question (Google Chrome, Microsoft Internet Explorer, Firefox, etc.).
6. Utilisation des cookies
Les cookies sont de petits fichiers texte qui sont placés sur l’ordinateur personnel de l’utilisateur d’Internet. Ils permettent de gérer la connexion Internet pendant que vous consultez nos pages Web. Par ailleurs, ces cookies nous fournissent des informations qui nous permettent d’optimiser nos pages Web afin de mieux répondre aux besoins des visiteurs. Certains des cookies que nous utilisons sont effacés à l’issue de votre visite sur le site Web.
7. Google Analytics
Ce site Web utilise Google Analytics, un service d'analyse d'audience des sites Web proposé par Google Inc. (« Google »). Google Analytics utilise des fichiers texte appelés « cookies » qui sont enregistrés sur votre ordinateur et permettent d’analyser la manière dont vous utilisez le site Web. Les informations générées par les cookies sur votre utilisation de ce site Web sont généralement transférées vers un serveur de Google aux États-Unis, où elles sont enregistrées. En cas d’activation de l’anonymisation IP sur ce site Web, votre adresse IP est toutefois préalablement raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres pays parties à l'Accord sur l'Espace économique européen. Dans des cas exceptionnels uniquement, l’adresse IP intégrale est transmise à un serveur de Google aux USA, où elle est alors raccourcie. Google utilise ces informations, pour le compte de l’opérateur de ce site Web, afin d’évaluer votre comportement sur le site Web, d’établir des rapports sur les activités du site Web, et de fournir à l’opérateur d’autres services en liaison avec l’utilisation du site Web et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de l’utilisation de Google Analytics ne sera pas rattachée à d'autres données de Google. Un réglage du logiciel de votre navigateur vous permet d’empêcher l’enregistrement des cookies. Veuillez noter que dans ce cas, vous risquez cependant de ne pas pouvoir utiliser intégralement l’ensemble des fonctions de ce site Web. Vous pouvez par ailleurs empêcher la transmission à Google des données concernant votre utilisation du site Web (y compris votre adresse IP) générées par le cookie, de même que le traitement de ces données par Google, en téléchargeant puis en installant le plugin pour navigateur accessible au moyen du lien suivant https://tools.google.com/dlpage/gaoptout?hl=fr. Vous pouvez empêcher la collecte par Google Analytics en cliquant sur le lien suivant. Un cookie de désactivation sera installé sur votre ordinateur afin que vos données ne soient plus collectées lors de vos visites sur ce site Web : désactiver Google Analytics. Vous trouverez des informations complémentaires sur les conditions d’utilisation et la protection des données sur https://www.google.com/analytics/terms/fr.html ou sur https://policies.google.com/?hl=fr. Veuillez noter que sur ce site Web, Google Analytics a été paramétré avec l’option « anonymizeIp » afin de garantir une collecte anonymisée des adresses IP (masquage IP).
8. Google Maps (planification d’itinéraires/affichage de cartes)
Nous utilisons le module de logiciel Google Maps pour afficher des informations géographiques sur les sites de notre entreprise ainsi que des itinéraires. Si vous utilisez ce service, Google obtiendra éventuellement des informations sur votre position (par ex. les signaux GPS transmis par un terminal mobile) ou des informations permettant une détermination approximative de votre position (par ex. cell ID). Vous trouverez des informations supplémentaires concernant le traitement de vos données par Google en cliquant sur le lien suivant : Règles de confidentialité de Google.
9. Services Web & Apps
Notre offre en ligne propose une gamme d'outils, par exemple pour le calcul des coûts d'exploitation et des offres numériques pour la planification de l'assistance, y compris des applications pour les installateurs et les opérateurs du système. Les données personnelles sont collectées et traitées ici. C'est uniquement pour l'usage prévu avec l'application. Les données sont évaluées statistiquement sous une forme pseudonymisée ou anonymisée. Dans certaines applications, les données sont également partagées avec des tiers. Dans ces cas, cela est explicitement indiqué dans la demande. Si vous configurez un compte utilisateur pour une application, vos entrées sont enregistrées pour une utilisation ultérieure. Ces données incluent, par exemple, le type d'appareil, les versions logicielles utilisées et les informations nécessaires pour le dépannage et l'optimisation du fonctionnement de l'usine. Nous évaluons statistiquement les informations afin d'optimiser la fonctionnalité de l'application et la technologie derrière. Des applications de prestataires de services externes sont également utilisées à cet effet, par example Google Analytics pour Firebase et Firebase Crashlytics, qui utilisent les adresses IP des utilisateurs à des fins d'analyse, qui sont utilisées de manière anonyme. Une conclusion sur une personne en particulier n'est pas possible. De plus amples informations sont disponibles ici : https://firebase.google.com/support/privacy
10. Gestion des paiements dans la boutique de pièces détachées Dimplex
La procédure de paiement sur la boutique de pièces détachées Dimplex est gérée par l’entreprise Heidelpay. Heidelpay (Heidelberger Payment GmbH) est un établissement de paiement reconnu par l’autorité fédérale allemande de surveillance financière (BaFin). Pendant le processus de paiement, vous restez connecté.e au site Web de Dimplex. Tout le processus de paiement est assuré en arrière-plan par Heidelpay. Une fois l’opération terminée, Heidelpay nous communique uniquement l’état d’avancement du processus de paiement (transaction réussie ou non). Aucune information bancaire à caractère personnel ne nous est transmise. Vous pouvez consulter ici la déclaration de confidentialité d’Heidelpay.
11. Liens vers d’autres sites Web
Nous renvoyons parfois vers des sites Web de tiers. Bien que nous choisissions avec soin les sites tiers, nous ne pouvons donner aucune garantie ni assumer aucune responsabilité concernant l’exactitude et l’exhaustivité des contenus, ni la sécurité des données sur ces sites Web. En outre, la présente déclaration de confidentialité ne s’applique pas aux sites Web tiers auxquels nous renvoyons.
12. Actualisation de la présente déclaration de confidentialité
Nous nous réservons le droit de modifier occasionnellement la présente déclaration de confidentialité afin d’en assurer continuellement la conformité avec les exigences juridiques actuelles, ou pour l’adapter à des changements survenus dans les prestations que nous proposons, par ex. en cas d’introduction de nouveaux services. La nouvelle déclaration de confidentialité s’applique alors à votre prochaine visite sur notre site.
13. Responsabilité
Toutes les informations disponibles sur le présent site Web ont été contrôlées avec le plus grand soin. Nous ne pouvons cependant garantir à tout moment l’exactitude, l’exhaustivité et l’actualité de ces informations. Si vous remarquez une erreur, n’hésitez pas à nous en informer. Nous pourrons ainsi y remédier le plus rapidement possible.
14. Service de renseignement et de contrôle
Si les mesures de protection des données présentées ici ne vous semblent pas satisfaisantes ou si vous avez des questions supplémentaires quant à la collecte, au traitement et/ou à l’utilisation de vos données personnelles, n’hésitez pas à nous contacter. Nous tenterons de répondre au plus vite à vos questions et de mettre en application vos suggestions.
15. Utilisation des données à caractère personnel dans le cadre de l’abonnement à la lettre d’information
En vous abonnant à la lettre d’information gratuite de GDD, vous acceptez la collecte de données à caractère personnel vous concernant. Ces données sont exclusivement destinées à l’envoi de la lettre d’information et ne seront pas transmises à des tiers. Si vous ne souhaitez plus recevoir la lettre d’information de GDD, il vous suffit de cliquer sur le lien de désabonnement prévu à cet effet dans la lettre d’information.
16. Formulaire de contact
En vertu de dispositions légales, le site Internet de Glen Dimplex Deutschland GmbH contient des indications permettant une prise de contact rapide avec notre entreprise par voie électronique et une communication directe avec nous. Ces indications comprennent une adresse générale de courrier électronique (adresse e-mail). Lorsqu’une personne concernée contacte le responsable du traitement par courriel ou au moyen d’un formulaire de contact, les données à caractère personnel qu’elle transmet sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement au responsable du traitement sont enregistrées afin de traiter la demande envoyée par la personne concernée ou de prendre contact avec cette dernière. Nous ne transmettons pas ces données à caractère personnel à des tiers.
17. Formulaire de candidature en ligne
Nous collectons et traitons vos données personnelles de candidature uniquement dans le but de pourvoir des postes vacants au sein de notre entreprise. En principe, vos données sont uniquement transmises aux services et départements spécialisés de notre entreprise qui prennent en charge la procédure concrète de candidature. Toute autre utilisation de même que la transmission de vos données de candidature à des tiers sont exclues. Les données de candidature et fichiers que vous nous fournissez sont transmis à notre département des ressources humaines et traités conformément aux directives internes et aux prescriptions légales. Après examen de votre dossier, nous prenons contact avec vous. Si nous n’avons plus besoin de vos données, nous les effaçons.
18. Droits de la personne concernée
a) Droit d’accès
b) Droit de rectification
c) Droit à l'effacement (« droit à l'oubli »)
d) Droit à la limitation du traitement
e) Droit à la portabilité des données
f) Droit d'opposition
g) Droit de retrait du consentement au traitement de données à caractère personnel
19. Fondement juridique du traitement
a) Consentement
Dans le cadre des opérations de traitement reposant sur le consentement donné pour une finalité spécifique, notre entreprise se fonde sur l’art. 6 I point a du RGPD.
b) Exécution d’un contrat
Le traitement des données à caractère personnel repose sur l’art. 6 I point b du RGPD s’il est nécessaire à l'exécution d’un contrat auquel la personne concernée est partie, par exemple dans le cas d’opérations de traitement requises pour la livraison d’articles ou pour d’autres prestations ou contreparties.
c) Mesures précontractuelles
Ceci est également valable pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes relatives à nos produits ou services.
d) Obligations juridiques
Le traitement des données à caractère personnel repose sur l’art. 6 I point c du RGPD si notre entreprise est soumise à une obligation légale le rendant nécessaire, par exemple des obligations fiscales.
e) Intérêts vitaux de la personne concernée
Dans de rares cas, il est possible que le traitement de données à caractère personnel soit nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique. Cela serait le cas, par exemple, si un visiteur se blessait dans notre entreprise et que son nom, son âge et les données de sa caisse d’assurance-maladie ou d'autres informations vitales devaient être transmis à un médecin, un hôpital ou d'autres tiers. Le traitement reposerait alors sur l’art. 6 I point d du RGPD.
f) Intérêts légitimes de notre entreprise
Enfin, les opérations de traitement peuvent reposer sur l’art. 6 I point f du RGPD. Il s'agit du fondement juridique des opérations de traitement auxquelles les autres bases juridiques citées auparavant ne s’appliquent pas, c’est-à-dire lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Ce type d’opérations de traitement nous est notamment autorisé parce que le législateur européen lui consacre un considérant. Ainsi, il estime qu’un tel intérêt légitime pourrait exister lorsque la personne concernée est un client du responsable du traitement (considérant 47 2e phrase du RGPD). Si le traitement de données à caractère personnel repose sur l'article 6 I point f du RGPD, notre intérêt légitime est l'exercice de nos activités pour le bien-être de tous nos collaborateurs et de nos actionnaires.
20. Durée de conservation des données à caractère personnel
Le critère de détermination de la durée de conservation des données à caractère personnel est le délai correspondant fixé par la loi. Après écoulement de ce délai, les données concernées sont automatiquement effacées si leur conservation n’est plus nécessaire à l’exécution ou la préparation d’un contrat, ou à la constatation, l'exercice ou la défense de droits en justice.
21. Existence d'une prise de décision automatisée
En tant qu'entreprise responsable, nous n’avons pas recours à la prise de décision automatisée ou au profilage.