Politique de confidentialité

Nous vous remercions de votre visite sur notre site web et de l’intérêt que vous portez à notre entreprise et à nos produits. La protection de votre vie privée lors du traitement des données à caractère personnel ainsi que la sécurité de toutes les données commerciales est une préoccupation importante pour nous, que nous prenons en compte dans nos processus commerciaux. Nous traitons les données personnelles recueillies lors de votre visite sur notre site web de manière confidentielle et uniquement dans le respect des exigences légales. La protection des données et la sécurité de l’information font partie intégrante de notre politique d’entreprise. Les sites web sous le nom de domaine mapal.com sont une offre de MAPAL Dr. Kress KG (ci-après dénommée « MAPAL »). Les sites web MAPAL peuvent contenir des liens vers des sites web d’autres fournisseurs auxquels la présente politique de confidentialité ne s’étend pas.

Les données à caractère personnel sont des données qui permettent d’identifier une personne physique. Il n’est pas important de savoir si cette identification peut se faire sur la base d’un seul élément d’information. Néanmoins, plus il est possible de réunir des informations, plus une personne peut être identifiée avec précision. Les données à caractère personnel comprennent, par exemple, le nom, l’adresse, l’âge, l’adresse électronique et le numéro de téléphone d’une personne.

1. Collecte, traitement et conservation des données à caractère personnel par MAPAL

MAPAL ne recueille, traite et stocke vos données personnelles que si elle y est autorisée par des réglementations légales ou si vous lui avez donné votre accord au préalable. Nous obtenons ces données de deux manières différentes : vous nous les communiquez vous-même ou nous les recueillons lorsque vous utilisez nos services.
La mise à disposition de données personnelles dans le cadre de ce site Internet n'est prescrite ni par la loi ni par un contrat, elle n'exige pas non plus la conclusion d'un contrat. L'utilisation de certains services de ce site Internet ou de notre offre est toutefois impossible sans la communication de certaines données.
​​​​​​​

1.1. Les données que vous nous fournissez

En règle générale, vous pouvez utiliser notre site web sans nous communiquer directement des informations personnelles. Pour certains services, nous vous demanderons des informations personnelles afin de pouvoir exécuter rapidement et de manière conviviale le service concerné ou tout simplement afin de pouvoir l’assurer. Des informations détaillées sur tous les services offerts par MAPAL sur ce site web sont disponibles sous le point « Services spécifiques » (voir point 4 ci-dessous).

1.2. Les données que nous recevons lorsque vous utilisez nos services

Certaines données sont automatiquement et pour des raisons techniques déjà collectées lorsque vous visitez notre site web. Les informations suivantes sont enregistrées sans votre intervention et stockées jusqu’à ce qu’elles soient automatiquement supprimées :
  • Adresse IP,
  • Navigateur web utilisé, y compris la langue et la version du logiciel de navigation,
  • Système d’exploitation et interface utilisés,
  • Page web à partir de laquelle l’accès a lieu (URL de référence),
  • Date et heure d’accès.
Nous traitons les données mentionnées ci-dessus aux fins suivantes :
  • Assurer une connexion fluide au site web,
  • Garantir une utilisation agréable de notre site web,
  • Évaluer la sécurité et la stabilité du système,
  • Effectuer des analyses statistiques.
La base juridique du traitement des données est l’art. 6, § 1, al. 1, point f) du Règlement général sur la protection des données (RGPD). Notre intérêt légitime découle des objectifs de collecte de données énumérés ci-dessus. En aucun cas, nous n’utilisons les données collectées dans le but de déduire des informations sur votre personne.
Nous utilisons en outre des cookies lorsque vous visitez notre site web. Vous trouverez des explications plus détaillées au point 3 de la présente politique de confidentialité.​​​​​​​

1.3. Transmission de données

Par principe, nous ne transmettons pas de données personnelles à des tiers. Dans certains cas spécifiques, des données peuvent être transférées à des tiers à condition qu’un accord dans ce sens ait été conclu.
Dans certains cas, il peut être nécessaire (par exemple pour l’exécution de contrats) de transférer des informations à des destinataires situés dans des « pays tiers ». On entend par « pays tiers » les pays situés en dehors de l’Union européenne ou de l’accord sur l’Espace économique européen, dans lesquels il n’est pas possible de supposer aisément qu’un niveau de protection des données soit comparable à celui de l’Union européenne. Lorsque les informations transférées comprennent des données à caractère personnel, nous nous assurerons, avant ce transfert, que le pays tiers concerné ou le destinataire dans le pays tiers assure le niveau requis et adéquat de protection des données. Cela peut notamment résulter d’une décision dite « d’adéquation » de la Commission européenne, qui détermine un niveau adéquat de protection des données pour un pays tiers spécifique dans son ensemble. Nous pouvons également baser le transfert de données sur les « clauses contractuelles types de l’UE » convenues avec un destinataire. De plus amples informations sur les garanties appropriées et suffisantes pour assurer un niveau adéquat de protection des données sont disponibles sur demande.

Vous trouverez de plus amples informations au sujet des clauses contractuelles type de l’UE (en anglais) ici https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en et d’autres informations au sujet des décisions d’adéquation (en anglais) ici https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Nous prenons les mesures appropriées et effectuons des contrôles réguliers afin de garantir qu’aucune personne tiers ne puisse consulter ou enregistrer de l’extérieur les données que nous collectons.​​​​​​​
​​​​​​​

2. Utilisation des cookies

2.1. Explication du terme

Les « cookies » sont de petits fichiers créés automatiquement par votre navigateur et stockés sur votre terminal (ordinateur portable, tablette, smartphone, etc.).
Les cookies contiennent des informations qui sont en lien avec le terminal spécifiquement utilisé. Cela ne signifie toutefois pas que nous obtenons un accès direct à votre identité. L’utilisation de cookies sert à rendre l’utilisation de notre offre plus agréable pour vous. Différents types de cookies existent.
Les cookies essentiels sont nécessaires au fonctionnement d’un site web et sont indispensables à la navigation et à l’utilisation de ses fonctions. Ces cookies ne sont pas stockés de manière permanente sur votre ordinateur ou votre appareil et sont supprimés lorsque vous fermez le navigateur (cookies de session).
Les cookies statistiques, analytiques et de performance permettent de suivre et de compter le nombre de visiteurs et les sources de trafic afin de mesurer et d’améliorer la performance du site web. Ils sont également utilisés pour savoir si certaines pages présentent des problèmes ou des erreurs, mais aussi pour connaître les pages les plus populaires et la manière dont les visiteurs naviguent sur le site. Les cookies analytiques et de performance sont conservés pendant une période définie, puis supprimés.
Les cookies de suivi sont utilisés pour suivre les visites et les activités individuelles sur les sites web. Ils servent à enregistrer et à évaluer l’utilisation des sites web d’un point de vue statistique. Ces cookies sont automatiquement supprimés après un certain temps.​​​​​​​

2.2. Utilisation par MAPAL

Le traitement de vos données personnelles par le biais de cookies, qui sont nécessaires pour le fonctionnement de notre site web, est basé sur l’art. 6, § 1, point f) du RGPD afin de préserver notre intérêt légitime à un fonctionnement optimal de notre site web. Du reste, nous traitons vos données personnelles en rapport avec les cookies (notamment à des fins d’analyse et de publicité) uniquement si vous nous avez donné votre accord préalable conformément à l’art. 6, § 1, point a) du RGPD. Ce type de données est traité à des fins de publicité, d’études de marché et de conception de notre site web en fonction des besoins.
Vous avez la possibilité, via votre navigateur, d’afficher les cookies se trouvant sur votre ordinateur, de supprimer les cookies existants ou de régler la configuration de manière à ce que certains cookies ou tous les cookies ne soient plus stockés. Veuillez noter cependant que certaines fonctionnalités peuvent ne pas fonctionner ou ne pas fonctionner correctement si vous désactivez l’enregistrement des cookies.

3. Services spécifiques

3.2. Newsletter par e-mail

Votre inscription à la newsletter de MAPAL n’a lieu qu’avec votre accord explicite. Pour cela, nous avons besoin de votre adresse électronique. Pour nous permettre de personnaliser notre newsletter, vous pouvez nous communiquer des informations sur votre entreprise ainsi que vos noms et coordonnées de contact.
Certains liens dans la newsletter seront personnalisés de sorte à nous permettre de reconnaître les contenus qui intéressent plus particulièrement les lecteurs et ainsi d'améliorer notre offre en conséquence. Afin de répondre à vos demandes de manière individuelle et rapide, vous pouvez nous fournir des informations complémentaires sur votre entreprise, ainsi que votre nom et vos coordonnées.
De plus, une balise pixel intégrée à la newsletter ou une notification nous indique si la newsletter a été ouverte. Vous pouvez régler ce paramètre dans votre système de messagerie en bloquant les images externes.
Vos données ne seront utilisées que pour l’envoi de la newsletter conformément à l’art. 6, § 1, point a) du RGPD. À cette fin, nous utilisons l’outil d’un prestataire de services qui a accès à vos données dans le cadre légalement autorisé et contractuellement réglementé. Vous avez la possibilité à tout moment de consulter, de modifier ou de supprimer vos données.​​​​​​​

3.3. Boutique en ligne

Nous utilisons les données recueillies à votre sujet dans notre boutique en ligne uniquement pour assurer le bon déroulement de votre commande. Vous devez vous inscrire en créant un compte client pour pouvoir passer une commande sur notre boutique en ligne. Pour créer un compte client, vous devez nous fournir des données personnelles telles que votre nom, adresse, numéro de téléphone et adresse électronique. Le traitement de vos données personnelles liées à votre compte client nous permet d’assurer nos services et de protéger nos intérêts légitimes sur la base de l’art. 6, §1, points b) et f) du RGPD. Notre intérêt légitime est de pouvoir assurer nos services à nos utilisateurs et d’éviter les perturbations et les tentatives de fraude.
Nous supprimons les données de votre compte client au plus tard lorsque vous nous demandez de supprimer votre profil, à moins que la loi applicable ne nous oblige ou ne nous autorise à les stocker sur une période plus longue.
Pour les livraisons, nous transmettons vos nom, adresse et numéro de téléphone à nos prestataires de services conventionnés afin qu’ils puissent traiter la livraison et communiquer avec vous, si nécessaire, pour annoncer et coordonner la livraison. La base juridique du traitement des données dans le cas des livraisons est l’art. 6, § 1, point b) du RGPD, autrement dit le traitement de vos données est nécessaire à l’exécution des contrats de vente et des accords de livraison.
Dans notre boutique en ligne, nous avons recours aux mêmes fonctions de suivi (tracking) que sur notre site Internet. L'objectif de ce suivi est l'optimisation de notre boutique en ligne. Consultez à ce sujet le chapitre correspondant de la présente politique de confidentialité.

3.4. Envoi de catalogues

Pour l’envoi de nos catalogues, nous avons besoin de votre nom, de votre adresse et d’un moyen de vous contacter en cas d’absence. À cette fin, nous recueillons donc votre numéro de téléphone et votre adresse électronique. Ces données sont traitées selon l’art. 6, § 1, al. 1, point f) du RGPD.
Nous utilisons ces données une seule fois pour l’envoi des catalogues et brochures souhaités. Nous sous-traitons à un prestataire le conditionnement et l’expédition de nos documents imprimés. Ce dernier n’utilise vos données qu’une seule fois dans le cadre légalement autorisé et contractuellement réglementé pour assurer la préparation et l’envoi de catalogues et de brochures. Vos données sont ensuite immédiatement supprimées.

3.5. Google Analytics

Sur notre site web, nous utilisons Google Analytics, un service d’analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (« Google »). Cette fonction s'active uniquement si vous nous en donnez l'autorisation conformément à l'art. 6, al. 1, lettre a) RGDP ou l'art. 49, al. 1, lettre a) RGPD. Google Analytics utilise des cookies, ces petits fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation du site web sont généralement transférées et stockées sur un serveur de Google situé aux États-Unis. Nous avons déjà activé le raccourcissement de l’adresse IP sur ce site web afin que votre adresse IP soit raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen.
Dans des cas exceptionnels uniquement, votre adresse IP est transmise en entier à un serveur de Google aux États-Unis avant d’y être raccourcie. Google utilisera ces informations pour notre compte afin d’évaluer votre utilisation du site, de compiler des rapports sur les activités du site et de nous fournir d’autres services liés à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas rapprochée d’autres données de Google.
Vos données personnelles collectées dans le cadre de Google Analytics seront supprimées ou rendues anonymes après 14 mois.
Vous pouvez refuser l’enregistrement des cookies en sélectionnant les paramètres appropriés sur votre navigateur, mais, ce faisant, veuillez noter que vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités du site web.

3.6. Google DoubleClick

Doubleclick by Google est un service de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »).Cette fonction s'active uniquement si vous nous en donnez l'autorisation conformément à l'art. 6, al. 1, lettre a) RGDP ou l'art. 49, al. 1, lettre a) RGPD. 
Doubleclick by Google utilise des cookies pour vous présenter des publicités susceptibles de vous intéresser. Cette action consiste à attribuer un numéro d'identification unique (ID) à votre navigateur pour vérifier quelles annonces publicitaires ont été affichées dans votre navigateur et lesquelles ont été consultées. Les cookies ne contiennent pas de données personnelles.
L'utilisation des cookies DoubleClick permet à Google et ses partenaires seulement d'afficher des annonces sur la base de visites antérieures de notre ou d'autres sites Internet en ligne. Google transfère les informations générées par les cookies pour les exploiter à un serveur aux États-Unis et les y stocke. La transmission des données par Google à des tiers se fait uniquement en cas d'obligation légale ou de traitement de données de commande. Google ne regroupera en aucun cas vos données avec d'autres données collectées par Google.
​​​​​​​

3.7. Google Tag Manager

Notre site Internet utilise le Google Tag Manager. Ce dernier permet de gérer des balises de sites Internet via une surface. L'outil Tag Manager en soit (qui implémente les balises) est un domaine sans cookie et ne collecte aucune donnée. L'outil provoque la dissolution d'autres balises susceptibles de collecter éventuellement des données de leur côté. Google Tag Manager n'accède pas à ces données. En cas de désactivation au niveau de domaines ou de cookies, celle-ci reste valable pour toutes les balises de suivi implémentées par Google Tag Manager.
Cette fonction s'active uniquement si vous nous en donnez l'autorisation conformément à l'art. 6, al. 1, lettre a) RGDP ou l'art. 49, al. 1, lettre a) RGPD.
 

3.8. Portail carrière

Veuillez vous abstenir de nous adresser votre candidature par e-mail et servez-vous plutôt de notre portail de carrières crypté.
Lorsque vous utilisez notre portail carrière, il est important pour nous d’assurer la plus haute protection possible de vos données personnelles. Toutes les données personnelles que nous collectons et traitons dans le cadre d’une candidature sont protégées par des mesures techniques et organisationnelles contre tout accès non autorisé et contre toute manipulation.
Nous traitons les données reçues dans le cadre d'une candidature juridique sur la base de l'art. 88 RGPD en association avec le § 26, al. 1 BDSG (loi allemande sur la protection des données) et, le cas échéant, sur votre consentement au traitement de vos données.
La responsabilité du traitement des données incombe – dans le cas d'une candidature
à une offre d'emploi concrète – à la société émettrice de l'offre et dont les coordonnées figurent sur cette offre. En cas de candidature à une offre d'emploi concrète, vos données seront uniquement communiquées à d'autres recruteurs au sein du groupe d'entreprises MAPAL si vous y avez consenti au moment de la saisie de vos données.
Sans communication des données personnelles requises, votre participation au processus de recrutement sera impossible.
Si vous saisissez votre profil de candidature général sur notre plate-forme, la responsabilité incombe à la société MAPAL Dr. Kress KG. Dans la mesure où vous utilisez à cet effet la fonctionnalité de l'importation automatique de curriculums vitae et de leur transmission au système de gestion de candidature par un prestataire tiers (par exemple XING ou LinkedIn), vos données personnelles seront également collectées, traitées et utilisées par des tiers en vue de la procédure de traitement des candidatures. Avant l'utilisation de la fonctionnalité de l'importation automatique de curriculums vitae, un consentement distinct au traitement de vos données personnelles vous sera demandé.
Il est garanti, dans le cadre de votre candidature, que les données que vous nous avez communiquées seront effacées automatiquement du système dès que la finalité pour laquelle nous les avons reçues ne s'applique plus. Des opérations de routine ont été créées pour garantir la suppression de données si la finalité de leur utilisation est devenue caduque ou si le délai de conservation correspondant est expiré. Les délais de suppression de données sont prévus comme suit :
  • Les données de candidature à une offre d'emploi concrète seront effacées six mois après une réponse négative.
  • Dans la mesure où vous avez créé un profil général sur notre plate-forme, nous l'effacerons automatiquement après un délai de douze mois, sauf si vous-même avez actualisé votre profil.
  • Nonobstant la suppression automatique, vous pouvez à tout moment supprimer vous-même votre profil.​​​​​​​
​​​​​​​

3.9. Réseaux sociaux

Nous vous offrons également un accompagnement personnel élargi et la possibilité de rester en contact avec nous via nos pages sur les réseaux sociaux (YouTube, Twitter, Xing, kununu, Facebook) sur la base de l’art. 6, § 1, al. 1, point f) du RGPD. Ces services des médias sociaux peuvent collecter eux-mêmes des données personnelles, par exemple via le profil que vous y avez créé.
Il n’est pas exclu que chaque visiteur de ces pages soit enregistré par les sociétés mentionnées ci-dessus. Pour connaître la finalité et l’étendue de la collecte de données, de même que le traitement et l’utilisation ultérieurs des données par ces sociétés, ainsi que vos droits à cet égard et les options de protection de votre vie privée, veuillez consulter les informations relatives à la protection des données de :​​​​​​​


4. Vos droits

Bien entendu, vous conservez le contrôle de toutes les données personnelles que vous nous fournissez lorsque vous visitez notre site web et que vous utilisez nos services. Vous bénéficiez des droits suivants, dont le recours est gratuit pour vous.

4.1. Droit à l’information

Vous avez le droit de recevoir gratuitement, à tout moment, des informations sur les données personnelles que nous avons enregistrées. Cela comprend, entre autres, des informations sur la durée et la finalité du traitement des données, leur provenance et les destinataires ou catégories de destinataires auxquels elles sont transmises. Vous pouvez également nous demander une copie de ces données.

4.2. Droit de rétractation

Vous avez le droit de révoquer à tout moment votre consentement au traitement des données à caractère personnel, avec effet pour l’avenir. En cas de révocation, nous supprimerons immédiatement les données concernées, à moins qu’un traitement ultérieur ne puisse être justifié par une base légale. La révocation du consentement n’affecte pas la licéité du traitement effectué jusqu’alors.

4.3. Droit d’opposition

Si nous traitons vos données à caractère personnel dans le cadre d’un équilibrage des intérêts sur la base de notre intérêt légitime prépondérant, vous avez le droit de vous opposer à ce traitement à tout moment pour des raisons découlant de votre situation particulière, avec effet pour l’avenir.
Si vous faites usage de votre droit d’opposition, nous cesserons de traiter les données concernées. Toutefois, nous nous réservons le droit de poursuivre le traitement de vos données si nous pouvons prouver l’existence de raisons impérieuses justifiant un traitement digne de protection qui l’emportent sur vos intérêts, vos droits et libertés fondamentaux, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.
Si jamais nous traitons vos données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à tout moment à ce type de traitement.

4.4. Droit à la portabilité

Vous avez le droit de demander un transfert de vos données personnelles de notre part vers une autre entité. Les détails et les restrictions se trouvent à l’article 20 du RGPD. L’exercice de ce droit n’affecte pas votre droit à l’effacement.

4.5. Droit à la rectification, à l’effacement ou à la limitation du traitement

Vous avez le droit de faire rectifier, supprimer ou limiter le traitement de vos données personnelles.

4.6. Droit à la réclamation

Vous avez le droit de déposer une plainte à une autorité de contrôle ou à notre société si vous avez un motif de réclamation. Si vous souhaitez faire valoir des droits à l’encontre de notre société, nous vous invitons à contacter les interlocuteurs indiqués à la fin de la présente politique de confidentialité.​​​​​​​

5. Durée du stockage des données

En principe, nous conservons les données à caractère personnel aussi longtemps que cela est nécessaire aux fins du traitement ou que nous avons un intérêt légitime à les conserver et que votre intérêt à ne pas poursuivre le stockage ne l’emporte pas sur ce dernier. Cela signifie que nous ne conserverons vos données que le temps nécessaire pour vous mettre à disposition notre site web et les services connexes ou aussi longtemps que nous sommes légalement tenus de conserver vos données. Nous supprimons les données personnelles sans l’intervention de la personne concernée dès qu’elles ne sont plus nécessaires à la finalité du traitement ou que leur stockage n’est plus légalement justifié.
Les données à caractère personnel que nous devons stocker pour remplir notre obligation de conservation sont stockées jusqu’à la fin de ladite obligation. Dans la mesure où nous stockons des données personnelles exclusivement pour remplir nos obligations de conservation, le traitement de ces données est généralement limité afin qu’elles ne puissent être consultées que si cela est nécessaire au regard de l’objectif de l’obligation de conservation.

6. Prise de décision automatisée

Dans le cadre du traitement de vos données personnelles tel que décrit dans la présente politique de confidentialité, nous n’utilisons en principe pas la prise de décision automatisée (y compris le profilage) au sens de l’art. 22 du RGPD. Si nous utilisons de telles procédures dans certains cas, nous vous en informerons bien entendu séparément.
​​​​​​​

7. Sécurité des données

Nous utilisons le protocole SSL (Secure Socket Layer) combiné avec le niveau de cryptage le plus élevé supporté par votre navigateur. Vous pouvez savoir si une page individuelle de notre site web est transmise sous forme cryptée grâce à l’affichage fermé de la clé ou du symbole du cadenas dans la barre d’état de votre navigateur.
Nous utilisons également des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou délibérée, perte partielle ou totale, destruction ou accès par des tiers non autorisés. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.
​​​​​​​

8. Responsable de la collecte des données

Responsable de la protection des données pour le traitement des données personnelles (au sens de l’art. 4, n°7 du RGPD) et ainsi en charge des questions, demandes de renseignements, requêtes, plaintes ou critiques concernant notre protection des données :

MAPAL Dr. Kress KG
Département Datenschutz
Obere Bahnstraße 13
73431 Aalen

Délégué à la protection des données
La mise en œuvre correcte de la protection des données est assurée par un délégué à la protection des données. Vous pouvez le contacter directement pour toute question concernant le traitement de vos données personnelles : datenschutz(at)mapal.com
​​​​​​​