Déclaration de protection des données

La présente déclaration de protection des données vise à expliquer le type, l'ampleur et la finalité du traitement de données à caractère personnel (ci-après simplement les « données ») au sein de notre offre en ligne et des sites, fonctionnalités et contenus qui s'y rattachent ainsi que des présences en ligne externes, telles que notre profil sur les réseaux sociaux (ci-après désignés ensemble « offre en ligne »). En ce qui concerne les termes utilisés, comme « traitement » ou « responsable du traitement », nous renvoyons aux définitions figurant à l'art. 4 du Règlement général sur la protection des données (RGPD).

 

Responsable du traitement
Heribert Steil
Sickingenstrasse 33
D-79117 Fribourg-en-Brisgau

hsteil@head-services.net
Tél. +49 (0)171 511 0855

 

Types des données traitées :

- Données de base (par ex., noms, adresses).
- Données de contact (par ex., e-mails, numéros de téléphone).
- Données de contenu (par ex, saisies de texte, photographies, vidéos).
- Données d'utilisation (par ex, pages Web consultées, intérêt porté aux contenus, temps d'accès).
- Métadonnées / données de communication (par ex., informations sur les appareils, adresses IP).

 

Catégories de personnes concernées

Les visiteurs et utilisateurs de l'offre en ligne (nous appelons également ci-après les personnes concernées d'une manière globale les « utilisateurs »).

 

Finalité du traitement

- Mise à disposition de l'offre en ligne, de ses fonctionnalités et contenus.
- Réponse à des demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.
- Mesure d'audience / marketing

 

Termes utilisés

Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par ex. cookies), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Ce terme a un sens très large et comprend quasiment toute action en lien avec des données.

La « pseudonymisation » est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

On entend par « responsable du traitement » la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Un « sous-traitant » est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

 

Fondements juridiques déterminants

Conformément à l'art. 13 du RGPD, nous vous informons des fondements juridiques de nos traitements de données. Dans la mesure où la base légale n'est pas mentionnée dans la déclaration de protection des données, la règle suivante s'applique : la demande de consentements se fonde sur l'art. 6 al. 1 lettre a et l'art. 7 du RGPD, le traitement à des fins d'exécution de nos prestations et de mise en œuvre de mesures contractuelles ainsi que de réponse à des demandes sur l'art. 6 al. 1 lettre b du RGPC, le traitement à des fins d'acquittement de nos obligations légales sur l'art. 6 al. 1 lettre c du DSGVO, et le traitement aux fins de sauvegarde des intérêts légitimes sur l'art. 6 al. 1 lettre f du RGPD. Dans le cas où un traitement de données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personnes concernée ou d'une autre personne physique, celui-ci se fonde sur l'art. 6 al. 1 lettre d du RGPD.

 

Mesures de sécurité

En vertu de l'art. 32 du RGPD et en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Parmi ces mesures, on compte notamment des moyens permettant de garantir la confidentialité, l'intégrité et la disponibilité des données par un contrôle de l'accès physique, mais aussi de l'accès auxdites données, de la saisie, de la transmission, de la garantie de la disponibilité et de leur séparation. De plus, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression de données et une réaction en cas de risques pour les données. Par ailleurs, nous prenons déjà en compte la protection des données à caractère personnel lors du développement ou du choix du matériel, des logiciels ainsi que des procédures, conformément au principe de la protection des données dès la conception et de la protection des données par défaut (art. 25 du RGPD).

 

Coopération avec des sous-traitants et des tiers

Dans la mesure où, dans le cadre de notre traitement des données, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur donnons accès aux données d'une quelconque façon, ceci ne s'opère que sur la base d'une autorisation légale (par ex. si la transmission des données à des tiers, tels que des prestataires de paiement, est nécessaire à des fins d'exécution du contrat conformément à l'art 6 al. 1 lettre b du RGPD), en raison de votre consentement, d'une obligation légale ou sur la base de nos intérêts légitimes (par ex. recours à des mandataires, des hébergeurs, etc.).

Dans la mesure où nous mandatons des tiers de traiter les données sur la base d'un « contrat de sous-traitance », ceci se fonde sur l'art. 28 du RGPD.

 

Transmissions à des pays tiers

Dans la mesure où nous traitons des données dans un pays tiers (c.-à-d. en dehors de l'Union Européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela survient dans le cadre du recours aux services de tiers, de la divulgation ou de la transmission de données à des tiers, cela n'a lieu qu'à des fins d'exécution de nos obligations (pré-)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers qu'en présence des conditions spéciales de l'art. 44 sqq. du RGPD. C'est-à-dire que le traitement s'opère sur la base de garanties particulières, telles que la déclaration officiellement reconnue d'un niveau de protection des données correspondant aux normes de l'UE (par ex. pour les États-Unis le « Privacy Shield ») ou le respect d'obligations contractuelles spéciales reconnues officiellement (les « clauses contractuelles types »).

 

Droits des personnes concernées

Vous avez le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, l'accès auxdites données ainsi que les informations et copies des données conformément à l'art. 15 du RGPD.

En vertu de l'art. 16 du RGPD, vous avez le droit d'exiger du responsable du traitement que les données à caractère personnel vous concernant soient complétées ou corrigées.

Conformément à l'art. 17 du RGPD, vous avec le droit d'exiger l'effacement dans les meilleurs délais des données vous concernant ou, en guise d'alternative, la limitation du traitement des données en vertu de l'art. 18 du RGPD.

Vous avez le droit de demander, en vertu de l'art. 20 du RGPD, à recevoir les données vous concernant que vous nous avez fournies, et de transmettre ces données à un autre responsable du traitement.

Conformément à l'art 77 du RGPD, vous avez en outre le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

 

Droit de révocation

Conformément à l'art. 7 al. 3 du RGPD, vous avez le droit de retirer les consentements que vous avez donnés, cette révocation prenant effet pour l'avenir.

 

Droit d'opposition

Conformément à l'art. 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données vous concernant. Cette opposition peut notamment porter sur le traitement à des fins de publipostage.

 

Effacement des données

Les données que nous traitons sont effacées ou font l'objet d'un traitement limité conformément aux art. 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous conservons sont effacées dès lors qu'elles ne sont plus nécessaires aux finalités prévues et qu'aucune obligation légale de conservation ne s'y oppose. Dans la mesure où les données ne sont pas effacées car elles sont requises à d'autres fins et à des fins légalement autorisées, leur traitement est alors limité. Cela signifie que les données sont bloquées et ne peuvent être traitées à d'autres fins. Ceci vaut par exemple pour les données devant être conservées pour des raisons de droit fiscal ou commercial.

Selon les dispositions légales en vigueur en Allemagne, le délai de conservation est notamment de dix (10) ans en vertu des art. 147 al. 1 du Code allemand de la fiscalité (AO), 257 al. 1 no 1 et 4, al. 4 du Code allemand de commerce (HGB) (livres, enregistrements, rapports de gestion, pièces comptables, livres de comptes, documents pertinents pour l'imposition, etc.), et de six (6) ans en vertu de l'art. 257 al. 1 no 2 et 3, al. 4 du Code fédéral de commerce (lettres commerciales).

Selon les dispositions légales en vigueur en Autriche, le délai de conservation est notamment de sept (7) ans en vertu de l'art. 132 al. 1 du Code fédéral autrichien de commerce (BAO) (documents comptables, pièces comptables / factures, comptes, justificatifs, documents commerciaux, récapitulatif des recettes et des dépenses, etc.), de vingt-deux (22) ans en lien avec des biens-fonds et de dix (10) ans pour les documents en lien avec des prestations fournies par voie électronique, des prestations de télécommunication, de radiodiffusion et de télévision fournies à des particuliers dans des pays membres de l'UE et pour lesquelles il est recouru au mini-guichet unique (MOSS).

 

Traitement lié à l'activité

Nous traitons en outre
- des données contractuelles (par ex., objet du contrat, durée, catégorie de client) ;
- des données de paiement (par ex., coordonnés bancaires, historique des paiements)
de nos clients, de clients potentiels et de nos partenaires commerciaux à des fins de fourniture des prestations contractuelles, de service et de suivi de la clientèle, de marketing, de publicité et d'étude du marché.

 

Services d'agence

Nous traitons les données de nos clients dans le cadre de nos prestations contractuelles dont font partie le conseil conceptuel et stratégique, la planification de campagnes, le développement / conseil ou support de logiciels et design, la mise en œuvre de campagnes et de processus, l'administration de serveurs, l'analyse des données / des prestations de conseil et de formation.

Ce faisant, nous traitons des données de base (par ex., les données principales client telles que les noms et adresses), des données de contact (par ex., e-mails, numéros de téléphone), des données de contenu (par ex., saisies de texte, photographies, vidéos), des données contractuelles (par ex., objet du contrat, durée), des données de paiement (par ex., coordonnées bancaires, historique des paiements), des données d'utilisation et des médonnées (par ex., dans le cadre de l'évaluation et de la mesure de l'efficacité de mesures de marketing). D'une manière générale, nous ne traitons pas de catégories particulières de données à caractère personnel, à moins qu'elles ne fassent partie intégrante d'un traitement objet d'un mandat. Parmi les personnes concernées, on compte nos clients, des clients potentiels ainsi que leurs propres clients, des utilisateurs, des visiteurs du site Web ou des collaborateurs ainsi que des tiers. La finalité du traitement réside dans la fourniture de prestations contractuelles, de leur facturation et de notre service à la clientèle. Le fondement légal du traitement résulte de l'art. 6 al. 1 lettre b du RGPD (prestations contractuelles) et de l'art. 6 al. 1 lettre f du RGPD (analyse, statistique, optimisation, mesures de sécurité). Nous traitons des données qui sont nécessaires à la justification et l'exécution des prestations contractuelles et informons de la nécessité de leur communication. Une divulgation à des personnes externes ne s'effectue que lorsque ceci est nécessaire dans le cadre d'un mandat. Lors du traitement de données qui nous sont confiées dans le cadre d'un mandat, nous agissons dans le respect des instructions du mandant et des dispositions légales concernant une sous-traitance en vertu de l'art. 28 du RGPD et ne traitons les données à aucune autre fin que celles prévues par le mandat.

Nous effaçons les données au terme des obligations légales de garantie ou autres obligations semblables. La nécessité de conserver les données est vérifiée tous les trois (3) ans ; en cas d'obligations légales d'archivage, l'effacement est effectué après leur extinction (six (6) ans selon l'art. 257 al. 1 du Code allemand de commerce, dix (10) ans selon l'art. 147 al. 1 du Code allemand de la fiscalité). Dans le cas de données qui nous ont été divulguées par le mandant dans le cadre d'un mandat, nous effaçons les données conformément aux instructions du mandat, d'une manière générale à la fin de ce dernier.

 

Prestations contractuelles

Nous traitons les données de nos partenaires contractuels et clients potentiels, ainsi que d'autres mandants, clients ou partenaires contractuels (désignés d'une manière générale les « partenaires contractuels ») conformément à l'art. 6 al. 1 lettre b du RGPD aux fins de leur fournir nos prestations contractuelles ou précontractuelles. Les données traitées à cet effet, le type, l'ampleur, la finalité et la nécessité de leur traitement sont déterminés par le contrat en question.

Font partie des données traitées les données de base de nos partenaires contractuels (par ex., noms et adresses), les données de contact (par ex., adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par ex., les prestations sollicitées, les contenus du contrat, la communication contractuelle, les noms des interlocuteurs) et les données de paiement (par ex., coordonnées bancaires, historique des paiement).

D'une manière générale, nous ne traitons pas de catégories particulières de données à caractère personnel, à moins qu'elles ne fassent partie intégrante d'un traitement objet d'un mandat ou d'un contrat.

Nous traitons des données qui sont nécessaires à la justification et l'exécution des prestations contractuelles et informons de la nécessité de leur communication, dans la mesure où ceci n'est pas évident pour le partenaire contractuel. Une divulgation à des personnes externes ne s'effectue que lorsque ceci est nécessaire dans le cadre d'un contrat. Lors du traitement de données qui nous sont confiées dans le cadre d'un mandat, nous agissons dans le respect des instructions du mandant et des dispositions légales.

Dans le cadre de l'utilisation de nos services en ligne, nous pouvons enregistrer l'adresse IP ainsi que la date et l'heure de chaque activité de l'utilisateur. Cet enregistrement se fonde sur nos intérêts légitimes ainsi que ceux des utilisateurs à prévenir les abus ou toute autre utilisation illicite. D'une manière générale, les données ne sont pas transmises à des tiers, à moins qu'une transmission ne soit nécessaire afin de faire valoir nos droits conformément à l'art. 6 al. 1 lettre f du RGP ou soit l'objet d'une obligation légale conformément à l'art. 6 al. 1 lettre c du RGPD.

Nous effaçons les données dès lors qu'elles ne sont plus requises à des fins d'acquittement de devoirs de sollicitude contractuels ou légaux ni pour régler d'éventuelles obligations de garantie ou autres obligations semblables. La nécessité de conserver les données est vérifiée tous les trois (3) ans. Par ailleurs s'appliquent les obligations légales de conservation.

 

Études économiques et étude de marché

Afin d'être en mesure de gérer nos affaires de manière rentable, de discerner les tendances du marché ainsi que les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons concernant les opérations, les contrats, les demandes, etc. Ce faisant, nous traitons des données de base, de communication, des données contractuelles, de paiement, d'utilisation, des métadonnées sur la base de l'art. 6 al. 1 lettre f du RGPD, les personnes concernées étant des partenaires contractuels, des clients potentiels, des clients, des visiteurs et des utilisateurs de notre offre en ligne.

Les analyses ont lieu à des fins d'évaluations économiques, de marketing et d'étude de marché. Pour ce faire, nous pouvons prendre en compte les profils des utilisateurs inscrits avec des informations telles que les prestations qu'ils ont sollicitées. Les analyses servent à améliorer la convivialité de notre offre en ligne, à l'optimiser et à accroître la rentabilité. Les analyses ne sont d'utilité que pour nous et ne sont pas divulguées à l'extérieur, dans la mesure où il ne s'agit pas d'analyses anonymes assorties de valeurs agrégées.

Dans la mesure où ces analyses ou profils ont un caractère personnel, ils sont effacés ou anonymisés dès la résiliation des utilisateurs, à défaut deux ans après la fin du contrat. Par ailleurs, les analyses économiques globales et la détermination des tendances générales sont, dans la mesure du possible, anonymes.

 

Prise de contact

Lors d'une prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les informations de l'utilisateur sont enregistrées afin de traiter et exécuter la demande conformément à l'art 6 al. 1 lettre b du RGPD. Les données des utilisateurs peuvent être conservées dans un système de gestion de la relation client (« système CRM ») ou une organisation des demandes similaires.

Nous effaçons les demandes dans la mesure où elles ne sont plus nécessaires. Nous vérifions la nécessité de les conserver tous les ans. Par ailleurs s'appliquent les obligations légales d'archivage.

 

Hébergement et envoi d'e-mails

Les prestations d'hébergement auxquelles nous avons recours servent à la mise à disposition des prestations suivantes : services d'infrastructure et de plateforme, capacité informatique, espace de stockage et services de base de données, envoi d'e-mails, mesures de sécurité ainsi que mesures d'entretien techniques, que nous utilisons aux fins d'exploitation de l'offre en ligne.

Ce faisant, nous, ou l'hébergeur, traitons des données de base, de contact, de contenu, des données contractuelles, des données d'utilisation, de communication et des métadonnées de clients, de clients potentiels et de visiteurs de l'offre en ligne sur la base de notre intérêt légitime à mettre à disposition ladite offre de manière efficiente et sûre, conformément à l'art. 6 al. 1 lettre f du RGPD en relation avec l'art. 28 du RGPD (conclusion de contrat de sous-traitance).

 

Collecte de données d'accès et de fichiers journaux

Nous, ou notre hébergeur, collectons, sur la base de nos intérêts légitimes au sens de l'art. 6 al. 1 lettre f du RGPO, des données concernant chaque accès au serveur sur lequel se trouve ce service (fichiers journaux du serveur). Ces données d'accès comprennent le nom de la page Web appelée, le fichier, la date et l'heure de la requête, la quantité de données transférées, la notification du succès du transfert, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page consultée auparavant), l'adresse IP et le fournisseur d'accès ayant lancé la requête.

Pour des raisons de sécurité (par ex., élucidations d'activités abusives ou frauduleuses), les informations du fichier journal sont conservées pour une durée maximale de huit (8) jours avant d'être supprimées. Les données qui doivent être conservées à des fins de preuves sont exclues de la suppression jusqu'à la conclusion définitive de l'incident.

 

Google Fonts

Nous intégrons les polices de caractères (« Google Fonts ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

 

Version: 2022


Back To Top