Dernière mise à jour : 9 Novembre 2020
Nous vous remercions de l'intérêt que vous portez aux informations contenues dans notre site web !
À l'aide de la présente politique de confidentialité, nous souhaitons informer les utilisateurs de notre site web du type, de la portée et de la finalité des données personnelles traitées. Dans ce contexte, les données personnelles sont toutes les informations permettant de vous identifier personnellement en tant qu'utilisateur de notre site web, y compris votre adresse IP et les informations stockées dans des cookies.
Dans une section générale de la présente politique de confidentialité, nous vous fournissons des informations sur la protection des données, qui s'applique généralement à notre traitement des données, y compris la collecte de données sur notre site web. En particulier, vous serez informé, en tant que personne concernée, des droits auxquels vous avez droit.
Les termes utilisés dans notre politique de confidentialité et notre pratique en matière de protection des données sont basés sur les dispositions du règlement général de l'UE sur la protection des données ("RGPD") et d'autres dispositions juridiques nationales pertinentes.
ÖkoFEN France
Rue des Tenettes – Z.I. du Terraillet
73190 SAINT-BALDOPH
Frankreich
E: info@okofen.fr
T: 04 79 65 01 71
F: 04 79 71 96 52
D'une part, des données personnelles sont collectées auprès de vous lorsque vous nous les communiquez expressément, d'autre part, des données, notamment techniques, sont automatiquement collectées lorsque vous visitez notre site web. Certaines de ces données sont collectées pour garantir que notre site web fonctionne sans erreur. D'autres données peuvent être utilisées à des fins d'analyse. Cependant, vous pouvez utiliser notre site web sans avoir à fournir d'informations personnelles.
Vous pouvez en savoir plus à ce sujet et sur les technologies que nous utilisons sur notre site web en cliquant ici :
Notre site web utilise des polices externes "Typekit" de Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, République d'Irlande ("Adobe") pour l'affichage uniforme des polices.
ATTENTION : Dans le cadre de ce service, les données sont transférées aux États-Unis ou un tel transfert ne peut être exclu.
Lorsque vous visitez notre site web, votre navigateur télécharge directement d'Adobe les polices dont vous avez besoin pour les afficher correctement sur votre appareil. Votre navigateur se connecte aux serveurs d'Adobe aux États-Unis. Cela permet à Adobe de savoir que votre adresse IP a été utilisée pour accéder à notre site web. Selon Adobe, aucun cookie n'est stocké lorsque les polices de caractères sont fournies.
Le traitement de vos données est effectué dans l'intérêt d'une présentation uniforme et attrayante de notre offre en ligne. Ceci représente un intérêt légitime au sens de l'article. 6 paragraphe 1 lit. f RGPD.
Vous trouverez de plus amples informations sur les polices Web Adobe Typekit sous :https://www.adobe.com/uk/privacy/policies/typekit.html
La politique de confidentialité d'Adobe peut être consultée à l'adresse suivante : https://www.adobe.com/uk/privacy.html
Sur notre site web, CloudFlare est utilisé comme un réseau de diffusion de contenu (CDN). CloudFlare est un service de Cloudflare Inc, 101 Townsend Street, San Francisco, Californie 94107, USA, ("CloudFlare").
ATTENTION : Dans le cadre de ce service, les données sont transférées aux États-Unis ou un tel transfert ne peut être exclu.
Un CDN est un service qui nous aide à fournir du contenu à partir de notre site web, en particulier des fichiers médias volumineux, tels que des images, en utilisant des serveurs régionaux et connectés à Internet pour être livrés plus rapidement. Le traitement de vos données est fait pour maintenir la sécurité et la fonctionnalité du CDN et pour optimiser nos temps de chargement.
Si vous visitez notre site web, vos demandes seront dirigées par le serveur de CloudFlare. Dans ce cas, des données statistiques d'accès sont collectées lors de la visite de notre site web. Les données d'accès comprennent :
- votre adresse IP,
- le(s) destinataire(s) de notre site web que vous avez visité,
- le type et la version du navigateur internet que vous utilisez,
- le système d'exploitation que vous utilisez,
- le site web à partir duquel vous êtes passé à notre site web (URL de référence),
- la durée de votre séjour sur notre site web et
- la fréquence des appels sur nos sites web.
Les données sont utilisées par CloudFlare à des fins d'analyse statistique de l'accès, de la sécurité et de l'optimisation de notre site web.
Le traitement de vos données a lieu sur la base de votre consentement conformément à l'article 6 alinéa 1 lit. a de la loi sur la protection des données. Vous pouvez révoquer ce consentement à tout moment avec effet futur.
Pour plus d'informations sur le traitement des données transférées à CloudFlare, voir la politique de confidentialité de CloudFlare : https://www.cloudflare.com/security-policy.
Nous utilisons des cookies pour rendre notre site web aussi convivial et fonctionnel que possible pour vous. Certains de ces cookies sont stockés sur l'appareil que vous utilisez pour accéder au site.
Les cookies sont de petits paquets de données qui sont échangés entre votre navigateur et notre serveur web chaque fois que vous visitez notre site web. Ils ne causent aucun dommage et sont utilisés uniquement pour reconnaître les visiteurs du site web. Les cookies peuvent uniquement stocker des informations fournies par votre navigateur, par exemple des informations que vous avez saisies dans votre navigateur ou qui sont disponibles sur le site web. Les cookies ne peuvent pas exécuter de code et ne peuvent pas être utilisés pour accéder à votre terminal.
La prochaine fois que vous accédez à notre site web en utilisant le même appareil, les informations stockées dans les cookies peuvent alors nous être renvoyées ("cookie de première partie") ou être envoyées à une application web d'un tiers à qui appartient le cookie ("cookie de tierce partie"). Les informations qui sont stockées et renvoyées permettent à chaque application web de reconnaître que vous avez déjà accédé et visité le site web en utilisant le navigateur de votre appareil.
Les cookies contiennent les informations suivantes :
- Nom du cookie
- Nom du serveur d'où provient le cookie
- Numéro d'identification du cookie
- Une date d'expiration, après laquelle le cookie sera automatiquement supprimé
Nous classons les cookies dans les catégories suivantes en fonction de leur objectif et de leur fonction :
- Les cookies techniquement nécessaires, pour assurer le fonctionnement technique et les fonctions de base de notre site web. Ces types de cookies sont utilisés, par exemple, pour maintenir vos paramètres pendant que vous naviguez sur notre site web ; ou ils peuvent garantir que des informations importantes sont conservées tout au long de la session (par exemple, connexion, panier d'achat).
- Les cookies statistiques, pour comprendre comment les visiteurs interagissent avec notre site web en recueillant et en analysant des informations sur une base anonyme uniquement. De cette manière, nous obtenons des informations précieuses pour optimiser à la fois le site web et nos produits et services.
- Cookies marketing, pour fournir des activités promotionnelles et marketing ciblées aux utilisateurs de notre site web.
- Les cookies non classifiés sont des cookies que nous essayons de classer avec les fournisseurs de cookies individuels.
En fonction de la période de stockage, nous divisons également les cookies en cookies de session et en cookies persistants. Les cookies de session stockent des informations qui sont utilisées pendant votre session de navigation actuelle. Ces cookies sont automatiquement supprimés lorsque le navigateur est fermé. Aucune information ne reste sur votre appareil. Les cookies persistants stockent des informations entre deux visites sur le site web. Sur la base de ces informations, vous serez reconnu comme un visiteur récurrent lors de votre prochaine visite et le site web réagira en conséquence. La durée de vie d'un cookie persistant est déterminée par le fournisseur du cookie.
La base juridique de l'utilisation de cookies techniquement nécessaires est notre intérêt légitime à ce que notre site web fonctionne sans erreur technique et sans heurts, comme le décrit l'article. 6 paragraphe 1 lit. f du RGPD. L'utilisation de statistiques et de cookies marketing est soumise à votre consentement, conformément à l'article 6, paragraphe 1, point f), du GDPR. 6, paragraphe 1, point a), du RGPD.
Vous pouvez à tout moment retirer votre consentement pour l'utilisation future de cookies, conformément à l'article 7, paragraphe 3 du RGPD. Votre consentement est volontaire. Si vous ne donnez pas votre consentement, il n'y a aucun inconvénient. Pour plus d'informations sur les cookies que nous utilisons effectivement (en particulier, leur but et leur durée de vie), reportez-vous à la présente politique de confidentialité et aux informations sur les cookies que nous utilisons dans notre bannière cookies.
Vous pouvez également paramétrer votre navigateur web de manière à ce qu'il ne stocke aucun cookie en général sur votre appareil ou de manière à ce qu'il vous soit demandé à chaque visite du site si vous acceptez l'utilisation de cookies. Les cookies qui ont déjà été stockés peuvent être supprimés à tout moment. Reportez-vous à la section Aide de votre navigateur pour savoir comment procéder.
Veuillez noter qu'une désactivation générale des cookies peut entraîner des restrictions fonctionnelles sur notre site web.
Nous utilisons les fonctions du service d'analyse web Google Analytics sur notre site web pour analyser le comportement des utilisateurs et pour optimiser notre site web. Le fournisseur de ce service est Google Ireland Limited, Barrow Street, Dublin 4, Irlande ("Google").
ATTENTION : Dans le cadre de ce service, des données sont transférées aux États-Unis ou un tel transfert ne peut être exclu.
En général, les informations concernant votre utilisation du site web sont transférées à un serveur de Google et y sont stockées, comme le type et la version du navigateur que vous avez utilisé, le système d'exploitation que vous avez utilisé, le site que vous avez visité avant d'accéder à notre site, le nom d'hôte de l'ordinateur (adresse IP) que vous avez utilisé pour accéder au site, et l'heure de votre demande au serveur. A cet effet, nous avons conclu un contrat avec Google pour le traitement contractuel de vos données conformément à l'art. 28 du RGPD.
A notre demande, Google utilisera ces informations pour analyser l'utilisation de notre site web, pour établir des rapports sur les activités de notre site web et pour fournir des services supplémentaires liés à l'utilisation de notre site web et d'Internet. Selon Google, l'adresse IP fournie par votre navigateur ne sera pas ajoutée aux autres données détenues par Google.
Nous utilisons Google Analytics uniquement lorsque l'anonymisation de l'adresse IP est activée, ce qui signifie que nous avons étendu ce site web au code "anonymizeIP". Cela garantit que votre adresse IP est masquée, de sorte que toutes les données sont collectées de manière anonyme. Ce n'est que dans des circonstances exceptionnelles qu'une adresse IP complète sera transmise à un serveur de Google et y sera tronquée.
Les données relatives à l'utilisation de notre site web sont immédiatement supprimées après l'expiration des limites de stockage que nous avons fixées. Google Analytics nous donne les options suivantes pour les limites de stockage : 14 mois, 26 mois, 38 mois, 50 mois ou pas de suppression automatique. Vous pouvez nous demander à tout moment la limite de stockage actuelle que nous avons fixée.
Le traitement de vos données à l'aide de Google Analytics est soumis à votre consentement explicite, conformément à l'art. 6 paragraphe 1 lit. a du RGPD.
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir conformément à l'article. 7, paragraphe 3 du RGPD.
Vous pouvez également bloquer la collecte de données en téléchargeant et en installant le plugin du navigateur disponible via le lien ci-dessous : http://tools.google.com/dlpage/gaoptout?hl=en.
Pour plus d'informations sur la manière dont Google utilise vos données et sur les options de paramétrage et de retrait de votre consentement, consultez les Règles de confidentialité de Google à l'adresse suivante : https://policies.google.com/privacy?hl=en.
our afficher les polices de manière cohérente, notre site web utilise des polices Web fournies par Google. Google Fonts est un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google").
ATTENTION : Dans le cadre de ce service, des données sont transférées aux États-Unis ou un tel transfert ne peut être exclu.
Pour cela, le navigateur web que vous utilisez doit se connecter à un serveur Google. Celui-ci informe Google que notre site web est accessible via votre adresse IP. L'adresse IP du navigateur de l'appareil que vous utilisez pour accéder à notre site est également enregistrée par Google. Si votre navigateur ne prend pas en charge les polices Web, votre ordinateur affichera le site en utilisant un type de police standard. À chaque demande de Google Font, votre adresse IP est automatiquement transférée à un serveur de Google avec des informations telles que vos préférences linguistiques, la résolution d'affichage, la version et le nom de votre navigateur. Les données d'utilisation collectées par Google permettent de déterminer la popularité de certains types de polices. Google publie ces résultats sur des sites d'analyse internes (par exemple Google Analytics).
Google Fonts nous permet d'utiliser des polices sur notre propre site web sans les télécharger sur notre serveur. Google Fonts est un élément important pour maintenir la haute qualité de notre site web. Toutes les polices de Google sont automatiquement optimisées pour le web. Cela réduit le volume de données et est particulièrement avantageux pour une utilisation sur des appareils mobiles. Lorsque vous visitez notre site, la faible taille du fichier permet des temps de chargement plus rapides. En outre, les Google Fonts sont des polices Web sécurisées qui prennent en charge tous les principaux navigateurs.
Le traitement de vos données se fait donc sur la base de notre intérêt légitime à maintenir une présentation cohérente et attrayante pour notre site web. Cet intérêt est défini comme un intérêt légitime au sens de l'art. 6 paragraphe 1 lit. f du RGPD.
Google stocke les requêtes de ressources CSS pendant une journée sur ses serveurs. Cela nous permet d'utiliser les polices avec l'aide d'une feuille de style Google. Les fichiers de polices sont stockés par Google pendant un an. Pour supprimer prématurément des données, vous devez contacter le service d'assistance de Google (https://support.google.com/?hl=de&tid=231563100246).
Pour plus d'informations sur les polices Google, consultez le site https://developers.google.com/fonts/faq et les règles de confidentialité de Google : https://policies.google.com/privacy?hl=en
Nous utilisons le service Google Tag Manager sur notre site web. Ce service est fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google").
Le Tag Manager est utilisé pour gérer les balises du site web via une interface. Cela nous permet d'intégrer des extraits de code tels que des codes de suivi ou des pixels de conversion dans notre site web sans interférer avec le code source. Dans ce processus, les données du Tag Manager sont uniquement transférées ; elles ne sont ni collectées ni stockées. Le Tag Manager lui-même est un domaine sans cookie et ne traite aucune donnée personnelle, car il est utilisé uniquement pour gérer d'autres services utilisés sur notre site web. Le Tag Manager déclenche d'autres balises qui, à leur tour, collectent des données dans des circonstances spécifiques. Cependant, le Tag Manager n'a pas accès à ces données. Si vous avez choisi de désactiver les cookies sur notre site en général ou de désactiver des cookies spécifiques, cela restera en vigueur pour toutes les balises de suivi qui sont mises en œuvre à l'aide du Tag Manager.
Pour plus d'informations sur la protection des données, veuillez consulter les sites web de Google suivants
Politique de confidentialité : https://policies.google.com/privacy?hl=en&gl=de
FAQ Google Tag Manager : https://www.google.com/intl/de/tagmanager/faq.html
Politique d'utilisation Google Tag Manager : https://marketingplatform.google.com/about/analytics/tag-manager/use-policy
Dans le cadre de l'hébergement de notre site web, nous stockons toutes les données relatives au fonctionnement de notre site web. Ceci est nécessaire pour permettre le fonctionnement de notre site web. Par conséquent, nous traitons ces données sur la base juridique de notre intérêt légitime à optimiser notre site web, comme décrit à l'art. 6 paragraphe 1 lit. f du RGPD. Pour permettre l'accès à notre site web, nous utilisons les services de fournisseurs d'hébergement web, auxquels nous fournissons les données susmentionnées dans le cadre d'un traitement contractuel conformément à l'article 6, paragraphe 1, point f), du RGPD. 28 du RGPD.
Chaque fois que vous nous contactez, vos informations sont utilisées pour traiter votre demande de contact dans le cadre du respect des droits et obligations précontractuels, conformément à l'article. 6 paragraphe 1 lit. b du RGPD. Pour traiter et répondre à votre demande, il est nécessaire que nous traitions vos données ; sinon, nous ne sommes pas en mesure de répondre à votre demande ou nous ne pouvons y répondre que partiellement. Vos informations peuvent être stockées dans une base de données de clients et de prospects en raison de notre intérêt légitime pour le marketing direct tel que décrit dans l'article. 6 paragraphe 1 lit. f du RGPD.
Nous supprimons votre demande et vos coordonnées lorsque votre demande a reçu une réponse définitive et qu'il n'existe pas de délai légal pour le stockage de ces données avant leur suppression (par exemple, en vertu d'une relation contractuelle ultérieure). C'est généralement le cas lorsqu'il n'y a plus de contact avec vous pendant trois années consécutives.
Pour des raisons techniques, notamment pour assurer le fonctionnement et la sécurité du site, nous traitons les données techniquement nécessaires concernant les accès à notre site dans des fichiers log de serveur que votre navigateur nous envoie automatiquement.
Les données d'accès que nous traitons comprennent :
- Le nom du site web auquel vous accédez
- Le type de navigateur (y compris la version) que vous utilisez
- Le système d'exploitation que vous utilisez
- Le site que vous avez visité avant d'accéder à notre site (URL de référence)
- L'heure de votre demande de serveur
- La quantité de données transférées
- Le nom d'hôte de l'ordinateur (adresse IP) que vous utilisez pour accéder au site
Ces données ne peuvent être rattachées à aucune personne physique et sont utilisées uniquement pour effectuer des analyses statistiques et pour exploiter et améliorer notre site web tout en optimisant notre site et en le sécurisant. Ces données sont envoyées exclusivement à l'opérateur de notre site web. Les données ne sont ni reliées ni agrégées avec d'autres sources de données. En cas de suspicion d'utilisation illégale de notre site web, nous nous réservons le droit d'examiner les données rétroactivement. Ce traitement de données a lieu sur la base juridique de notre intérêt légitime à maintenir un site web optimal et techniquement sans défaut, comme décrit dans l'article. 6 paragraphe 1 lit. f du RGPD.
Les données d'accès sont effacées dans un court laps de temps après avoir atteint leur objectif (généralement quelques jours), à moins qu'un stockage supplémentaire ne soit nécessaire à des fins de preuve. Dans ce cas, les données sont conservées jusqu'à ce que l'incident soit définitivement résolu.
Lors de votre visite sur notre site web, nous utilisons la procédure SSL (Secure Socket Layer) très répandue, associée au plus haut niveau de cryptage supporté par votre navigateur. Vous pouvez savoir si une page individuelle de notre site web est transmise sous forme cryptée grâce à la représentation fermée de la clé ou du symbole du cadenas dans la barre d'état inférieure de votre navigateur. Nous utilisons cette procédure de cryptage en raison de notre intérêt justifié pour l'utilisation de techniques de cryptage appropriées conformément à l'art. 6 alinéa 1 lit. f RGPD.
Nous avons également recours à des mesures de sécurité techniques et organisationnelles appropriées conformément à l'art. 32 du RGPD pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l'évolution technologique et maintenues à la pointe du progrès.
Les dispositions suivantes de ses principes s'appliquent non seulement à la collecte de données sur notre site web, mais aussi en général à d'autres traitements de données à caractère personnel.
Les données personnelles sont des informations qui peuvent vous être attribuées individuellement. Il peut s'agir par exemple de votre adresse, de votre nom, de votre adresse postale, de votre adresse électronique ou de votre numéro de téléphone. Les informations telles que le nombre d'utilisateurs qui visitent un site web ne sont pas des données personnelles car elles ne sont pas attribuées à une personne.
À moins que des informations plus spécifiques ne soient fournies dans la présente politique de confidentialité (par exemple, dans le cas des technologies utilisées), nous pouvons traiter vos données personnelles sur la base des principes juridiques suivants :
- consentement conformément à l'art. 6 paragraphe 1 point a) du RGPD - La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat et mesures précontractuelles en vertu de l'Art. 6, paragraphe 1, point b), du RGPD - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles
- Obligation légale en vertu de l'art. 6, paragraphe 1, point c, du RGPD - Le traitement est nécessaire pour l'exécution d'une obligation légale.
- Protection des intérêts vitaux conformément à l'article 6, paragraphe 1, point c), du RGPD. - Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
- Intérêts raisonnables en vertu de l'art. 6, paragraphe 1, point f), du RGPD - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne prévalent.
Veuillez noter qu'en plus des dispositions du RGPD, des réglementations nationales sur la protection des données peuvent s'appliquer dans votre pays ou dans le nôtre.
Vos données personnelles ne seront pas transférées à des tiers à des fins autres que celles énumérées dans la présente politique de confidentialité.
Nous ne transférerons vos données personnelles à des tiers que si :
- vous avez donné votre consentement exprès conformément à l'art. 6 paragraphe 1 point a) du RGPD,
- le transfert en vertu de l'art. 6 paragraphe 1 lit. f du RGPD est nécessaire pour sauvegarder des intérêts raisonnables, ainsi que pour faire valoir, exercer ou défendre des droits légaux et il n'y a aucune raison de supposer que vous avez un intérêt prépondérant digne de protection en ne divulguant pas vos données,
- il existe une obligation légale de transférer les données conformément à l'article 6, paragraphe 1, lettre c, du RGPD, ainsi que cela est légalement autorisé et / ou
- elle est requise en vertu de l'article. 6 alinéa 1 lit. b du RGPD pour le traitement des relations contractuelles avec vous.
Nous sélectionnons avec soin les prestataires de services qui traitent les données à caractère personnel en notre nom. Si nous confions à des tiers le traitement de données à caractère personnel sur la base d'un contrat de traitement de données, cela se fait conformément à l'article 28 du RGPD.
Si nous traitons des données vers un pays tiers ou si cela est fait dans le cadre de l'utilisation des services de tiers ou de la divulgation ou du transfert de données à d'autres personnes ou entreprises, cela n'est fait que pour les raisons décrites ci-dessus pour le transfert de données.
Sous réserve d'un consentement explicite ou d'une nécessité contractuelle, nous ne traitons ou n'autorisons le traitement de données que dans des pays tiers ayant un niveau de protection des données reconnu ou sur la base de garanties spéciales, telles que des obligations contractuelles par le biais de clauses contractuelles dites standard de la Commission européenne, l'existence de certifications ou de règles d'entreprise contraignantes conformément à l'article 44 - 49 du RGPD.
Nous tenons à souligner expressément qu'à compter du 16 juillet 2020, en raison d'un litige entre un particulier et l'autorité de contrôle irlandaise, le "Privacy-Shield", une décision d'adéquation de la Commission européenne en vertu de l'article 45 du RGPD, qui confirmait un niveau de protection des données adéquat pour les États-Unis dans certaines circonstances, n'est plus valable avec effet immédiat.
Le "Privacy-Shield" ne constitue donc plus une base juridique valable pour le transfert de données personnelles vers les États-Unis !
Si nous transférons des données vers les États-Unis ou si nous faisons appel à un fournisseur de services basé aux États-Unis, nous y faisons explicitement référence dans la présente politique de confidentialité (voir notamment la description des technologies utilisées sur notre site web).
Que peut signifier pour vous, en tant qu'utilisateur, le transfert de données personnelles vers les États-Unis et quels sont les risques encourus ?
Les risques pour vous en tant qu'utilisateur sont en tout cas les pouvoirs des services secrets américains et la situation juridique aux États-Unis, qui, de l'avis de la Cour de justice européenne, ne garantissent plus un niveau de protection des données adéquat. Cela concerne entre autres les points suivants :
- La section 702 de la loi sur la surveillance des services de renseignement étrangers (FISA) ne prévoit aucune restriction des mesures de surveillance des services secrets ni aucune garantie pour les citoyens non américains.
- La directive présidentielle 28 (PPD-28) ne prévoit pas de recours efficace pour les personnes concernées contre les actions des autorités américaines et ne prévoit pas d'obstacles pour garantir des mesures proportionnées.
- Le médiateur prévu par le bouclier de la vie privée n'a pas une indépendance suffisante par rapport à l'exécutif ; il ne peut pas émettre d'ordres contraignants à l'intention des services secrets américains.
Transfert de données légalement conforme aux États-Unis sur la base de clauses contractuelles types ?
Les clauses contractuelles types adoptées par la Commission en 2010 (2010/87/UE du 05.02.2010), Art. 46 paragraphe 2 lit. c DGDPR, sont toujours valables, mais un niveau de protection des données à caractère personnel équivalent à celui de l'Union européenne doit être assuré. Par conséquent, non seulement les relations contractuelles avec nos fournisseurs de services sont pertinentes, mais aussi la possibilité d'accès aux données par les autorités américaines et le système juridique des États-Unis (législation et juridiction, pratique administrative des autorités).
Les clauses contractuelles types ne peuvent pas lier les autorités américaines et n'offrent donc pas encore une protection adéquate dans les cas où les autorités sont autorisées par la loi américaine à intervenir dans les droits des personnes concernées sans mesures supplémentaires de notre part et de celle de notre fournisseur de services.
Transfert de données aux États-Unis en conformité avec la loi sur la base de votre consentement ?
Il est actuellement controversé de savoir si le consentement éclairé et donc une restriction délibérée et en connaissance de cause de certaines parties de votre droit fondamental à la protection des données est juridiquement possible.
Quelles mesures prenons-nous pour garantir qu'un transfert de données vers les États-Unis est conforme à la loi ?
Dans la mesure où les fournisseurs américains offrent cette possibilité, nous choisissons de traiter les données sur les serveurs de l'UE. Cela devrait techniquement garantir que les données sont situées dans l'Union européenne et ne peuvent être consultées par les autorités américaines.
En outre, nous examinons attentivement les alternatives européennes aux outils américains utilisés. Toutefois, ce processus ne se fait pas du jour au lendemain, car il comporte également des conséquences techniques et économiques pour nous. Ce n'est que si l'utilisation d'outils européens et/ou l'arrêt immédiat des outils américains nous est impossible pour des raisons techniques et/ou économiques que les fournisseurs de services américains sont encore utilisés.
Pour la poursuite de l'utilisation des outils américains, nous prenons les mesures suivantes :
Dans la mesure du possible, votre consentement sera demandé avant d'utiliser un outil américain et vous serez informé à l'avance et de manière transparente du fonctionnement d'un service. Les risques liés au transfert de données vers les États-Unis sont présentés dans cette section.
Nous nous efforçons de conclure des clauses contractuelles types avec les fournisseurs de services américains et d'exiger des garanties supplémentaires. En particulier, nous exigeons l'utilisation de technologies qui ne permettent pas l'accès aux données, par exemple l'utilisation d'un cryptage qui ne peut être rompu même par les services américains ou l'anonymisation ou la pseudonymisation des données, lorsque seul le prestataire de services peut effectuer la cession à une personne. Dans le même temps, nous demandons des informations supplémentaires au prestataire de services si des tiers accèdent effectivement aux données ou si le prestataire de services épuise tous les recours juridiques jusqu'à ce que l'accès aux données soit accordé.
Si aucune période de conservation explicite n'est spécifiée lors de la collecte des données (par exemple dans le cadre d'une déclaration de consentement), nous sommes tenus de supprimer les données à caractère personnel conformément à l'article 5, paragraphe 1, lettre e, du RGPD dès que la finalité du traitement est atteinte. Dans ce contexte, nous tenons à souligner que les obligations légales de conservation représentent une finalité légitime pour le traitement des données personnelles.
Les données personnelles sont en principe conservées par nous jusqu'à la fin d'une relation d'affaires ou jusqu'à l'expiration des délais de garantie ou de prescription applicables, en outre jusqu'à la fin de tout litige juridique dans lequel les données sont requises à titre de preuve, ou en tout cas jusqu'à l'expiration de la troisième année suivant le dernier contact avec un partenaire commercial.
Les personnes concernées ont le droit :
- conformément à l'art. 15 du RGPD, de demander des informations sur vos données personnelles traitées par nos soins. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l'existence d'un droit de rectification, de suppression, de limitation du traitement ou d'opposition, l'existence d'un droit de recours, l'origine de vos données, si elles ne sont pas collectées par nous, ainsi que l'existence d'un processus décisionnel automatisé, y compris le profilage et, le cas échéant, des informations utiles sur les détails de celui-ci ;
- conformément à l'art. 16 du RGPD, d'exiger sans délai la correction des données à caractère personnel incorrectes ou incomplètes que nous avons stockées ;
- conformément à l'art. 17 du RGPD, d'exiger la suppression de vos données personnelles stockées chez nous, sauf si le traitement est nécessaire pour exercer le droit à la liberté d'expression et d'information, pour remplir une obligation légale, pour des raisons d'intérêt public ou pour faire valoir, exercer ou défendre des droits légaux ;
- conformément à l'art. 18 du RGPD, d'exiger la limitation du traitement de vos données à caractère personnel, dans la mesure où l'exactitude des données est contestée par vous, où le traitement est illégal, mais où vous refusez de l'effacer et où nous n'avons plus besoin des données, mais où vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux ou si vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
- conformément à l'art. 20 du RGPD, pour recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, commun et lisible par machine ou pour demander qu'elles soient transférées à un autre responsable du traitement ;
- conformément à l'article 21 du RGPD, si vos données personnelles sont traitées sur la base de notre intérêt légitime, de s'opposer au traitement de vos données personnelles pour des raisons découlant de votre situation spécifique ou si l'opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d'un droit d'opposition général, que nous mettrons en œuvre sans indiquer de situation spécifique.
- conformément à l'art. 7, paragraphe 3 du RGPD, vous pouvez à tout moment révoquer votre consentement à notre égard. Par conséquent, nous ne pouvons plus poursuivre à l'avenir le traitement des données sur la base de ce consentement. Vous avez notamment la possibilité de révoquer votre consentement à l'utilisation de cookies sur notre site web avec effet pour l'avenir en appelant nos paramètres de cookies.
- conformément à l'art. 77 RGPD pour vous plaindre auprès d'une autorité de protection des données concernant le traitement illégal de vos données par nos soins. En règle générale, vous pouvez vous adresser à l'autorité de protection des données à votre lieu de résidence ou de travail habituel ou au siège de notre entreprise.
L'autorité responsable de la protection des données pour ÖkoFEN France is:
Commission Nationale de l'Informatique et des Libertés - CNIL
8 rue Vivienne, CS 30223, F-75002 Paris, Frankreich
Tel.: +33 1 53 73 22 22,
Vous décidez vous-même de l'utilisation de vos données personnelles. Si vous souhaitez donc exercer l'un de vos droits susmentionnés à notre égard, vous pouvez nous contacter par courrier électronique à l'adresseinfo@okofen.frou par courrier postal, ainsi que par téléphone.
Veuillez nous envoyer, avec votre demande, une copie d'une pièce d'identité officielle avec photo pour une identification claire et nous aider à concrétiser votre demande en répondant aux questions de nos employés responsables concernant le traitement de vos données à caractère personnel. Dans votre demande, veuillez préciser le rôle (employé, candidat, visiteur, fournisseur, client, etc.) et la période de temps pendant laquelle vous avez été en contact avec nous. Cela nous permet de traiter votre demande rapidement.
La sécurité de vos données personnelles nous tient particulièrement à cœur. C'est pourquoi, conformément à l'art. 32 du RGPD et compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque.
Ces mesures consistent notamment, mais pas exclusivement, à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la sauvegarde de la disponibilité et la séparation des données les concernant. En outre, nous avons établi des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que nous répondons aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel et des logiciels, conformément au principe de respect de la vie privée dès la conception et par le biais de préréglages favorables à la protection des données conformément à l'art. 25 du RGPD.
Notre compréhension de la sécurité s'applique également aux processeurs que nous utilisons.
En raison de l'évolution ou des modifications des exigences légales, il peut s'avérer nécessaire d'adapter de temps à autre la présente politique de confidentialité. La politique de confidentialité actuelle peut être consultée et imprimée par vous à tout moment sur ce site web.
Pour toute question concernant la confidentialité des données, vous pouvez nous contacter à l'adresseinfo@okofen.fr ou aux autres coordonnées indiquées dans la présente politique de confidentialité.
SAINT-BALDOPH, on 9. November 2020
Download as PDF