Protection des données

préface

Nous, Centroplan GmbH et nos filiales (ci-après conjointement) : »l'entreprise«, »nous« ou »nous«) prennent très au sérieux la protection de vos données personnelles et souhaiteraient profiter de cette occasion pour vous informer sur la protection des données dans notre entreprise.

Dans le cadre de notre responsabilité en matière de protection des données à la suite de l'entrée en vigueur du Règlement général sur la protection des données de l'UE (Règlement (UE) 2016/679 ; ci-après : « GDP ») des obligations supplémentaires ont été imposées pour protéger les données personnelles de la personne concernée par le traitement (en tant que personne concernée, nous vous désignerons également ci-dessous en tant que personne concernée) « client », « utilisateur », « Ils », « Tu » ou »Personne affectée« activé).

Dans la mesure où nous décidons des finalités et des moyens du traitement des données, seuls ou conjointement avec d'autres, cela inclut notamment l'obligation de vous informer de manière transparente sur le type, la portée, la finalité, la durée et la base juridique du traitement (voir articles 13 et 14 du RGPD). Avec cette déclaration (ci-après : »Notices de protection des données«) nous vous informerons de la manière dont nous traitons vos données personnelles.

‍

A. Généralités

(1) Définitions

À l'instar de l'article 4 du RGPD, cette notice de protection des données est basée sur les définitions suivantes :

— Les « données personnelles » (article 4, paragraphe 1 du RGPD) sont toutes les informations relatives à une personne physique identifiée ou identifiable (« personne concernée »). Une personne est identifiable lorsqu'elle peut être identifiée directement ou indirectement, notamment par association à un identifiant tel qu'un nom, un numéro d'identification, un identifiant en ligne, des données de localisation ou en utilisant des informations relatives à ses caractéristiques d'identité physiques, physiologiques, génétiques, psychologiques, économiques, culturelles ou sociales. L'identifiabilité peut également être obtenue en combinant ces informations ou d'autres connaissances supplémentaires. L'origine, la forme ou la forme de l'information n'ont aucune importance (les photos, les enregistrements vidéo ou sonores peuvent également contenir des données personnelles).

— Le « traitement » (article 4, paragraphe 2 du RGPD) est tout processus impliquant le traitement de données personnelles, avec ou sans l'aide de procédures automatisées (c'est-à-dire basées sur la technologie). Cela inclut en particulier la collecte (c'est-à-dire l'achat), l'enregistrement, l'organisation, la commande, le stockage, l'adaptation ou la modification, la lecture, l'interrogation, l'utilisation, la divulgation par transmission, diffusion ou autre fourniture, le rapprochement, la mise en relation, la restriction, la suppression ou la destruction de données personnelles, et la modification d'un objectif ou d'une finalité qui était à l'origine de la base du traitement des données.

— La « personne responsable » (article 4, paragraphe 7 du RGPD) est la personne physique ou morale, l'autorité, l'agence ou tout autre organisme qui, seul ou avec d'autres, décide des finalités et des moyens du traitement des données personnelles.

— Le terme « tiers » (article 4, paragraphe 10 du RGPD) désigne toute personne physique ou morale, toute autorité, toute agence ou tout organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous la responsabilité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles ; cela inclut également les autres personnes morales.

— Le « sous-traitant » (article 4, paragraphe 8 du RGPD) est une personne physique ou morale, une autorité, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable, en particulier conformément à ses instructions (par exemple, un fournisseur de services informatiques). En termes de législation sur la protection des données, un sous-traitant n'est en particulier pas un tiers.

— Le « consentement » (article 4, paragraphe 11 du RGPD) de la personne concernée désigne toute déclaration de volonté volontaire, informée et sans équivoque faite par la personne concernée sous la forme d'une déclaration ou d'un autre acte positif sans équivoque par lequel la personne concernée indique qu'elle accepte le traitement des données personnelles la concernant.

(2) Nom et adresse du responsable du traitement

L'organisme responsable du traitement de vos données personnelles au sens de l'article 4, point 7 du RGPD est :

Centroplan GmbH
Apweilerstrasse 11
52511 Geilenkirchen

Téléphone : +49 (2451) 911 30-0
courriel : datenschutz@centroplan.de

Pour plus d'informations sur notre entreprise, veuillez consulter les mentions légales sur notre site https://centroplan.de/impressum .

(3) Coordonnées du responsable de la protection des données

Le responsable de la protection des données de notre entreprise est disponible à tout moment si vous avez des questions et comme point de contact avec nous en matière de protection des données. Ses coordonnées sont les suivantes :

Centroplan GmbH
Am Pannhaus 2-10
52511 Geilenkirchen

Téléphone : +49 (2451) 911 30-0
courriel : datenschutz@centroplan.de

‍‍

(4) Base légale du traitement des données

En principe, tout traitement de données personnelles est interdit par la loi et n'est autorisé que si le traitement des données répond à l'une des justifications suivantes :

— Article 6 (1) (a) du RGPD (« Consentement ») : si la personne concernée a volontairement, de manière informée et sans équivoque, au moyen d'une déclaration ou d'un autre acte positif sans équivoque, indiqué qu'elle acceptait le traitement des données personnelles la concernant à une ou plusieurs fins spécifiques ;

— Article 6 (1) (1) (b) du RGPD : si le traitement est nécessaire pour exécuter un contrat auquel la personne concernée est partie ou pour exécuter des mesures précontractuelles prises à la demande de la personne concernée ;

— Article 6 (1) (1) (c) du RGPD : si le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis (par exemple, une obligation légale de stockage) ;

— Art. 6, paragraphe 1, point d) du RGPD : si le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique ;

— Article 6 (1) (1) (e) du RGPD : si le traitement est nécessaire à l'exécution d'une tâche d'intérêt public ou est effectué dans l'exercice de l'autorité publique déléguée au responsable, ou

— Article 6 (1) (1) (f) du RGPD (« Intérêts légitimes ») : si le traitement est nécessaire pour protéger les intérêts légitimes (notamment juridiques ou économiques) du responsable du traitement ou d'un tiers, à moins que les intérêts ou droits contradictoires de la personne concernée ne prévalent (en particulier si la personne concernée est mineure).

Le stockage d'informations dans l'équipement terminal de l'utilisateur final ou l'accès à des informations déjà stockées dans le terminal n'est autorisé que s'il est couvert par l'une des justifications suivantes :

— Section 25 (1) TTDSG : si l'utilisateur final a donné son consentement sur la base d'informations claires et complètes. Le consentement doit être donné conformément à l'article 6, paragraphe 1, point a) du RGPD ;

— Article 25 (2) n° 1 TTDSG : Si le seul but est d'effectuer la transmission d'un message via un réseau public de télécommunications ou

— Article 25 (2) n° 2 TTDSG : lorsque le stockage ou l'accès sont absolument nécessaires pour que le fournisseur d'un service de télémédia puisse fournir un service de télémédia expressément demandé par l'utilisateur.

Nous indiquons ci-dessous la base juridique applicable à chacune des opérations de traitement que nous effectuons. Le traitement peut également reposer sur plusieurs bases légales.

(5) Suppression des données et durée de conservation

Pour les opérations de traitement que nous effectuons, nous indiquons ci-dessous combien de temps nous conservons les données et quand elles seront supprimées ou bloquées. À moins qu'une durée de conservation expresse ne soit spécifiée ci-dessous, vos données personnelles seront supprimées ou bloquées dès que l'objectif ou la base légale du stockage cesseront de s'appliquer. En principe, vos données ne seront stockées que sur nos serveurs en Allemagne, sous réserve de tout transfert conformément aux réglementations des articles A. (7) et A. (8).

Toutefois, le stockage peut avoir lieu au-delà de la durée spécifiée en cas de litige (imminent) avec vous ou d'autres procédures judiciaires ou si le stockage est prévu par des réglementations légales auxquelles nous sommes soumis en tant que responsable (par exemple § 257 HGB, § 147 AO). À l'expiration de la période de conservation requise par les réglementations légales, les données personnelles seront bloquées ou supprimées, sauf si un stockage supplémentaire de notre part est nécessaire et s'il existe une base légale pour cela.

(6) Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou totale, la destruction ou contre tout accès non autorisé par des tiers (par exemple, le cryptage TLS de notre site Web), en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et de la finalité du traitement ainsi que des risques existants d'une violation de données (y compris sa probabilité et ses effets) pour la personne concernée. Nos mesures de sécurité sont constamment améliorées en fonction de l'évolution technologique.

Nous serons heureux de vous fournir des informations plus détaillées à ce sujet sur demande. Pour ce faire, veuillez contacter notre responsable de la protection des données (voir A. (3)).

(7) Coopération avec les sous-traitants

Comme pour toute grande entreprise, nous faisons également appel à des prestataires de services externes nationaux et étrangers pour traiter nos transactions commerciales (par exemple Webflow, Inc. en tant que fournisseur d'hébergement). Ils agissent uniquement conformément à nos instructions et ont été contractuellement tenus, au sens de l'article 28 du RGPD, de se conformer aux réglementations en matière de protection des données.

Si des données personnelles vous concernant sont transmises par nous à nos filiales ou nous sont transmises par nos filiales (par exemple à des fins publicitaires), cela se fait sur la base des relations de traitement des commandes existantes.

(8) Exigences relatives au transfert de données personnelles vers des pays tiers

Dans le cadre de nos relations commerciales, vos données personnelles peuvent être transmises ou divulguées à des sociétés tierces. Ils peuvent également être situés en dehors de l'Espace économique européen (EEE), c'est-à-dire dans des pays tiers. Ce traitement est effectué exclusivement pour remplir des obligations contractuelles et commerciales et pour maintenir votre relation commerciale avec nous (la base juridique est l'article 6, paragraphe 1, point b ou f, dans chaque cas, en liaison avec les articles 44 et suivants du RGPD). Nous vous informerons des détails pertinents du transfert ci-dessous aux points pertinents.

Par le biais de décisions dites d'adéquation, la Commission européenne certifie que certains pays tiers disposent d'une protection des données comparable à la norme de l'AEE (une liste de ces pays et une copie des décisions d'adéquation sont disponibles ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Cependant, dans d'autres pays tiers vers lesquels des données personnelles peuvent être transférées, le niveau de protection des données peut ne pas être constamment élevé en raison de l'absence de dispositions légales. Si tel est le cas, nous veillons à ce que la protection des données soit garantie de manière adéquate. Cela est possible grâce à des réglementations d'entreprise contraignantes, à des clauses contractuelles types de la Commission européenne pour la protection des données personnelles conformément à l'article 46, paragraphe 1, point c du RGPD (les clauses contractuelles types de 2021 sont disponibles sur https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), à des certificats ou à des codes de conduite reconnus. Veuillez contacter notre responsable de la protection des données (voir A. (3)) si vous souhaitez recevoir plus d'informations à ce sujet.

(9) Aucune prise de décision automatisée (y compris le profilage)

Nous n'avons aucune intention d'utiliser les données personnelles collectées auprès de vous pour un processus de prise de décision automatisé (y compris le profilage).

(10) Aucune obligation de fournir des données personnelles

Nous ne subordonnons pas la conclusion de contrats avec nous à la condition que vous nous fournissiez des données personnelles au préalable. En principe, il n'existe pas non plus d'obligation légale ou contractuelle pour vous, en tant que client, de nous fournir vos données personnelles ; toutefois, il se peut que nous ne puissions proposer certaines offres que dans une mesure limitée ou pas du tout si vous ne fournissez pas les données nécessaires. Si c'est exceptionnellement le cas dans le cadre des produits que nous proposons ci-dessous, vous en serez informé séparément.

(11) Obligation légale de fournir certaines données

Dans certaines circonstances, nous pouvons être soumis à une obligation légale ou légale particulière de fournir les données personnelles traitées légalement à des tiers, en particulier à des organismes publics (article 6 (1) (c) du RGPD).

(12) Vos droits

Vous pouvez faire valoir vos droits en tant que personne concernée concernant vos données personnelles traitées à tout moment en utilisant les coordonnées fournies au point A. (2) ci-dessus. En tant que personne concernée, vous avez le droit de :

— pour demander des informations sur vos données que nous traitons conformément à l'article 15 du RGPD. En particulier, vous pouvez fournir des informations sur les finalités du traitement, la catégorie de données, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l'existence d'un droit de correction, de suppression, de limitation du traitement ou d'opposition, l'existence d'un droit d'appel, l'origine de leurs données, sauf si elles ont été collectées par nos soins, ainsi que l'existence d'une prise de décision automatisée, y compris le profilage et, le cas échéant, des informations pertinentes sur leurs demande de détails ;

— de demander immédiatement la correction des données incorrectes que nous avons stockées ou la complétion de vos données stockées par nos soins conformément à l'article 16 du RGPD ;

— pour demander la suppression de vos données stockées par nos soins conformément à l'article 17 du RGPD, à moins que le traitement ne soit nécessaire pour exercer le droit à la liberté d'expression et d'information, pour remplir une obligation légale, pour des raisons d'intérêt public ou pour faire valoir, exercer ou défendre des droits légaux ;

— demander la limitation du traitement de vos données conformément à l'article 18 du RGPD, dans la mesure où vous contestez l'exactitude des données ou si le traitement est illégal ;

— conformément à l'article 20 du RGPD, pour recevoir les données que vous nous avez fournies dans un format structuré, courant et lisible par machine ou pour demander leur transmission à une autre personne responsable (« portabilité des données ») ;

— de s'opposer au traitement conformément à l'article 21 du RGPD, à condition que le traitement soit effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD. C'est notamment le cas si le traitement n'est pas nécessaire à l'exécution d'un contrat avec vous. À moins qu'il ne s'agisse d'une objection au marketing direct, lorsque vous exercez une telle opposition, nous vous demandons d'expliquer les raisons pour lesquelles nous ne devrions pas traiter vos données comme nous l'avons fait. En cas d'objection justifiée de votre part, nous examinerons la situation et arrêterons ou ajusterons le traitement des données ou nous vous indiquerons les raisons légitimes impérieuses pour lesquelles nous poursuivons le traitement ;

— conformément à l'article 7, paragraphe 3, du RGPD, votre consentement n'a été donné qu'une seule fois (même avant l'entrée en vigueur du RGPD, c'est-à-dire avant le 25 mai 2018) — c'est-à-dire votre volonté volontaire, informée et sans équivoque à notre égard selon laquelle vous acceptez le traitement des données personnelles pertinentes à une ou plusieurs fins spécifiques — à tout moment, si vous avez fourni un tel consentement. Par conséquent, nous ne sommes plus autorisés à poursuivre le traitement des données sur la base de ce consentement à l'avenir et

— conformément à l'article 77 du RGPD, déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles dans notre entreprise, telle que l'autorité de contrôle de la protection des données responsable pour nous : Commissaire d'État à la protection des données et à la liberté de l'information de Rhénanie du Nord-Westphalie, Kavalleriestrasse 2-4, 40213 Düsseldorf, e-mail : behoerdlicher-dsb@ldi.nrw.de .

(13) Modifications de la politique de confidentialité

Dans le cadre de l'évolution de la législation sur la protection des données et des changements technologiques ou organisationnels, nos informations sur la protection des données sont régulièrement revues pour détecter la nécessité d'ajustements ou de compléments. En particulier, vous serez informé de toute modification sur notre site Web allemand à l'adresse https://centroplan.de/ enseigne. Cette politique de confidentialité a été mise à jour pour la dernière fois le 19 février 2024.

B. Consultation de sites Web

(1) Explication de la fonction

Des informations sur nos entreprises et les services que nous proposons sont disponibles en particulier à l'adresse [adresse du site Web de l'entreprise], y compris sur les sous-pages associées (ci-après collectivement : les « sites Web »). Lorsque vous visitez nos sites Web, vos données personnelles peuvent être traitées.

(2) Données personnelles traitées

Lorsque vous utilisez les sites Web à des fins d'information, nous collectons, stockons et traitons ultérieurement les catégories de données personnelles suivantes :

« Données de journal » : lorsque vous visitez nos sites Web, un ensemble de données dit de journal (appelé fichiers journaux du serveur) est stocké temporairement et de manière anonyme sur notre serveur Web. Il se compose de :

— la page à partir de laquelle la page a été demandée (appelée URL de référence)

— le nom et l'URL de la page demandée

— la date et l'heure de l'appel

— la description du type, de la langue et de la version du navigateur Web utilisé

— l'adresse IP de l'ordinateur demandeur, qui est abrégée afin qu'aucune référence personnelle ne puisse plus être établie

— la quantité de données transférées

— le système d'exploitation

— le message indiquant si l'appel a été réussi (statut d'accès/code d'état http)

— la différence de fuseau horaire GMT

« Données du formulaire de contact » : lors de l'utilisation des formulaires de contact, les données transmises en conséquence sont traitées (par exemple, sexe, nom et prénom, adresse, société, adresse e-mail et heure de transmission).

‍

(3) Finalité et base légale du traitement des données

Nous traitons les données personnelles décrites plus en détail ci-dessus conformément aux dispositions du RGPD et aux autres réglementations pertinentes en matière de protection des données et uniquement dans la mesure nécessaire. Dans la mesure où le traitement des données personnelles est basé sur l'article 6, paragraphe 1, point f) du RGPD, les objectifs déclarés représentent également nos intérêts légitimes.

Les données de journal sont traitées à des fins statistiques et pour améliorer la qualité de notre site Web, en particulier la stabilité et la sécurité de la connexion (la base juridique est l'article 6, paragraphe 1, points a) ou f) du RGPD).

Les données du formulaire de contact sont traitées pour traiter les demandes des clients (la base juridique est l'article 6, paragraphe 1, point b) ou f) du RGPD).

Si le traitement des données nécessite le stockage d'informations sur votre terminal ou l'accès à des informations déjà stockées sur l'appareil terminal, l'article 25 (1), 2 TTDSG constitue la base légale à cet effet.

(4) Durée du traitement des données

Vos données ne seront traitées que pendant la durée nécessaire pour atteindre les objectifs de traitement susmentionnés ; les bases légales spécifiées dans le contexte des finalités du traitement s'appliquent mutatis mutandis. En ce qui concerne l'utilisation et la durée de conservation des cookies, veuillez vous reporter au point A. (5).

Les tiers auxquels nous faisons appel stockeront vos données sur leurs systèmes aussi longtemps que nécessaire pour nous fournir des services conformément à la commande respective.

Vous trouverez également de plus amples informations sur la durée de conservation sous A. (5).

(5) Transfert de données personnelles à des tiers ; base de justification

Les catégories de destinataires suivantes, qui sont généralement des sous-traitants (voir A. (7)), peuvent avoir accès à vos données personnelles :

— Prestataires de services pour l'exploitation de notre site Web et le traitement des données stockées ou transmises par les systèmes (par exemple pour les services de centre de données, les transactions de paiement, la sécurité informatique). La base juridique du transfert est alors l'article 6, paragraphe 1, point b) ou f), du RGPD, à moins qu'il ne s'agisse de sous-traitants ;

— Les agences/autorités gouvernementales, dans la mesure où cela est nécessaire pour se conformer à une obligation légale. La base juridique du transfert est alors l'article 6, paragraphe 1, point c) du RGPD ;

— Les personnes employées pour mener à bien nos activités commerciales (par exemple, les auditeurs, les banques, les compagnies d'assurance, les conseillers juridiques, les autorités de surveillance, les parties impliquées dans des acquisitions de sociétés ou la création de coentreprises). La base juridique du transfert est alors l'article 6, paragraphe 1, point b) ou f) du RGPD

Pour les garanties d'un niveau adéquat de protection des données lors de leur transfert vers des pays tiers, voir A. (8).

En outre, nous ne transmettrons vos données personnelles à des tiers que si vous y avez expressément consenti conformément à l'article 6, paragraphe 1, point a), du RGPD.

(6) Utilisation de cookies, de plug-ins et d'autres services sur notre site Web

a) Biscuits

Nous utilisons des cookies sur nos sites Web. Les cookies sont de petits fichiers texte qui sont attribués et stockés sur votre disque dur au navigateur que vous utilisez à l'aide d'une chaîne de caractères caractéristique et par lesquels certaines informations circulent vers l'emplacement qui a configuré le cookie. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur et ne causent donc aucun dommage. Ils servent à rendre le site Web plus convivial et plus efficace dans l'ensemble, c'est-à-dire plus agréable pour vous.

Les cookies peuvent contenir des données qui permettent de reconnaître l'appareil utilisé. Cependant, dans certains cas, les cookies ne contiennent que des informations sur certains paramètres qui ne sont pas personnellement identifiables. Cependant, les cookies ne peuvent pas identifier directement un utilisateur.

Une distinction est faite entre les cookies de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies permanents, qui sont stockés au-delà de la session individuelle. En ce qui concerne leur fonction, les cookies font à leur tour une distinction entre :

— Cookies techniques : ils sont absolument nécessaires pour naviguer sur le site Web, utiliser les fonctions de base et garantir la sécurité du site Web ; ils ne collectent pas d'informations vous concernant à des fins de marketing et ne stockent pas les sites Web que vous avez visités ;

— Cookies de performance : ils collectent des informations sur la façon dont vous utilisez notre site Web, les pages que vous visitez et, par exemple, si des erreurs d'utilisation du site Web se produisent ; ils ne collectent aucune information susceptible de vous identifier — toutes les informations collectées sont anonymes et ne sont utilisées que pour améliorer notre site Web et découvrir ce qui intéresse nos utilisateurs ;

— Cookies publicitaires, cookies de ciblage : ils sont utilisés pour proposer aux utilisateurs du site Web des publicités personnalisées sur le site Web ou des offres émanant de tiers et pour mesurer l'efficacité de ces offres ; les cookies de publicité et de ciblage sont conservés pendant une durée maximale de 13 mois ;

— Cookies de partage : ils sont utilisés pour améliorer l'interactivité de notre site Web avec d'autres services (par exemple les réseaux sociaux) ; les cookies de partage sont conservés pendant une durée maximale de 13 mois.

La base légale des cookies, qui sont absolument nécessaires pour vous fournir le service expressément demandé, est l'article 25 (2) n° 2 du TTDSG. Toute utilisation de cookies qui n'est pas nécessairement techniquement nécessaire à cette fin constitue un traitement de données qui n'est autorisé qu'avec votre consentement exprès et actif conformément à l'article 25, paragraphe 1, du TTDSG en liaison avec l'article 6, paragraphe 1, point a) du RGPD. Cela vaut en particulier pour l'utilisation de cookies de performance, de publicité, de ciblage ou de partage. En outre, nous ne transmettrons vos données personnelles traitées par le biais de cookies à des tiers que si vous y avez expressément consenti conformément à l'article 6, paragraphe 1, point a) du RGPD.

b) Cookies utilisés

Nous n'utilisons que des cookies techniques.

c) Plug-ins de réseaux sociaux

Nous n'utilisons aucun plug-in de réseaux sociaux sur nos sites Web. Si nos sites Web contiennent des icônes de fournisseurs de réseaux sociaux (par exemple LinkedIn), nous les utilisons uniquement pour créer des liens passifs vers les pages des fournisseurs respectifs.