Déclaration de confidentialité

Nous vous remercions de votre visite sur notre site Internet et de l’intérêt que vous portez à notre entreprise et nos produits. Dans le cadre de nos processus commerciaux, nous accordons une grande importance à la protection de votre vie privée lors du traitement de données à caractère personnel ainsi qu’à la sécurité de toutes les données commerciales. Nous traitons les données à caractère personnel collectées au cours de votre visite sur nos sites Internet de manière confidentielle et dans le strict respect des dispositions légales. La protection des données et la sécurité des informations font partie intégrante de la politique de notre entreprise. Les sites internet hébergés sur le domaine mapal.com sont une offre de MAPAL Dr. Kress SE & Co. Kg (ci-après MAPAL). Les sites Internet de MAPAL peut contenir des liens vers les sites Internet d’autres fournisseurs sur lesquels ne s'applique pas la présente déclaration de confidentialité.

Les données à caractère personnel sont les données qui permettent de vous identifier en tant qu’individu. Il ne s’agit pas ici de savoir si une information spécifique permet de vous identifier. Plus le volume d’informations et de données collectées est important, plus il peut être facile d’identifier un individu. Les données à caractère personnel sont notamment le nom, l’adresse postale, l’âge, l’adresse e-mail et le numéro de téléphone d’une personne.
 

1. Collecte, traitement et enregistrement de données à caractère personnel par MAPAL

MAPAL collecte, traite et enregistre vos données à caractère personnel uniquement lorsque la réglementation nous l’autorise. Nous obtenons ces données de deux manières différentes : soit vous nous avez communiqué ces données, soit nous les avons collectées au cours de votre utilisation de nos services.

La fourniture de données à caractère personnel dans le cadre du présent site Internet n’a ni un caractère réglementaire ou contractuel, ni ne conditionne la conclusion d’un contrat. Toutefois, vous ne pourrez pas utiliser certains services de ce site Internet ou de notre offre si vous ne fournissez pas de données.
 

1.1. Données que vous nous communiquez

De manière générale, vous pouvez utiliser notre site Internet sans nous communiquer directement d’informations personnelles. Certains services nous obligent cependant à vous demander des données à caractère personnel pour que vous puissiez en bénéficier rapidement et de manière conviviale ou tout bonnement y avoir accès. Vous trouvez des informations détaillées sur tous les services proposés par MAPAL sur le présent site Internet au point « Liste des services » (cf. point 3 ci-dessous).

1.2. Données que nous obtenons lorsque vous utilisez nos services

Certaines données sont collectées automatiquement pour des raisons techniques dès que vous visitez nos sites Internet. Les informations suivantes sont consignées sans votre intervention active et sont enregistrées jusqu’à leur suppression automatique :

Nous traitons les données mentionnées ci-dessus aux fins suivantes :

• Adresse IP,
• Navigateur Internet utilisé (y compris langue et version du logiciel),
• Système d’exploitation utilisé et son interface,
• Site Internet par où vous êtes passé pour accéder au nôtre (referrer URL),
• Date et heure de l’accès au site Internet.

Nous traitons les données susmentionnées aux fins suivantes :

• Garantir une connexion stable au site Internet,
• Garantir l’ergonomie de notre site Internet,
• Analyser la sécurité et la stabilité du système,
• Réaliser des analyses statistiques.

La base juridique pour le traitement des données est de manière générale l’art. 6, par. 1 let. f) du RGPD (intérêts légitimes) dans la mesure où aucun autre fondement juridique n’est cité dans le présent document pour des services spécifiques. Nos intérêts légitimes résultent des fins susmentionnées pour la collecte de données. En aucun cas nous n’utilisons les données collectées pour tirer des conclusions sur votre personne.

Par ailleurs, nous avons recours à des cookies lorsque vous consultez notre site Internet. Référez-vous au point 2 de la présente déclaration de confidentialité pour en savoir plus.
 

1.3. Communication des données à des tiers

De manière générale, nous ne transmettons aucune donnée personnelle à des tiers. Si exceptionnellement un tel transfert a lieu, alors il se fait sur la base d’accords adaptés.

Dans certains cas, p. ex. pour exécuter un contrat, nous pouvons être obligés de communiquer des informations à des destinataires situés dans des pays dits tiers. Les pays tiers sont des pays n’appartenant pas à l’Union européenne ou n’ayant pas signé l’accord se rapportant à l’Espace économique européen et dans lesquels on ne peut présumer sans autre information d’un niveau de protection des données comparable à celui de l’Union européenne. Dans la mesure où les informations transmises contiennent aussi des données à caractère personnel, nous nous assurons avant de les communiquer que le pays tiers concerné ou le destinataire sis dans un pays tiers garantit un niveau convenable de protection des données. Cela peut en particulier prendre la forme d’une décision dite d’adéquation de la Commission européenne qui vient sanctionner la présence générale d’un niveau de protection des données dans un pays spécifique. Une autre solution consiste à fonder le transfert de données sur des clauses contractuelles types de l’UE que nous avons convenues avec un destinataire. Nous fournissons sur demande des informations complémentaires sur les garanties adaptées et appropriées pour le respect d’un niveau convenable de protection des données.

Vous trouvez des informations supplémentaires sur les clauses contractuelles types de l’UE (en anglais) sur https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard contractual-clauses-scc_en ainsi que des informations sur les décisions d’adéquation (en anglais) sur https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy decisions_en.​​

Nous veillons par des mesures adaptées et des contrôles réguliers à ce que les données que nous collectons ne puissent pas être consultées ou utilisées par des personnes externes non autorisées.

2. Utilisation de cookies et autres techniques d’enregistrement

2.1. Définition

Les « cookies » sont de petits paquets de données créés automatiquement par votre navigateur Internet et enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.).

Les mémoires locales ou les mémoires de navigateurs (p. ex. local storage, session storage, IndexedDB) sont une évolution technique des cookies. Ces informations sont enregistrées dans des banques de données sur le navigateur Internet, ce qui permet d’accéder à ces données plus rapidement et de manière ciblée. Ci-après, nous rassemblons toutes ces techniques sous le terme « cookies ».

Les cookies contiennent des informations qui sont toujours en lien avec le terminal spécifique utilisé sans pour autant nous permettre de connaître directement votre identité. Nous y avons recours pour améliorer l’ergonomie et l’utilisation de notre offre. Plusieurs types de cookies existent, que nous présenterons dans ce document.
 

2.2. Utilisation des cookies par MAPAL

Le traitement de vos données à caractère personnel par le biais de cookies nécessaires au bon fonctionnement de notre site Internet est régi par l’art. 6, par. 1 let. f) du RGPD qui nous permet de faire valoir nos intérêts légitimes pour assurer le bon fonctionnement de notre site Internet. Celui-ci est également nécessaire selon l’art. 25 par. 2 de la loi allemande sur la protection des données dans les télécommunications et les services numériques (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, TDDDG). Par ailleurs, nous traitons vos données à caractère personnel en lien avec des cookies (en particulier à des fins analytiques et publicitaires) uniquement dans la mesure où vous nous en avez explicitement donné votre consentement au préalable selon l’art. 6 par. 1 let. a) du RGPD et l’art. 25 par. 1 de la TDDDG. Ce traitement est réalisé à des fins publicitaires, d’analyse de marché et d’affichage personnalisé de notre site Internet.

Dans votre navigateur, vous pouvez afficher les cookies enregistrés sur votre terminal, supprimer les cookies existants ou paramétrer l’utilisation des cookies pour n’en enregistrer que certains ou plus aucun. Nous vous signalons ici que certaines fonctionnalités peuvent ne plus fonctionner en totalité ou en partie si vous désactivez l’enregistrement de cookies. Tous les cookies sont supprimés automatiquement au bout d’un certain temps. Les durées de conservation des différents cookies sont indiquées dans la fenêtre d’information sur les cookies sur notre site Internet.
 

3. Liste des services

3.1. HubSpot

Nous avons recours aux services de HubSpot Ireland sur ce site Internet. Coordonnées : HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande, téléphone : +353 1 5187500.

Nous utilisons toutes les informations saisies uniquement à des fins de communication avec nos clients et pour optimiser nos activités de marketing. Dans le cadre de l’optimisation de nos activités de marketing, nous pouvons collecter et traiter les données suivantes par le biais de HubSpot :

• Emplacement géographique
• Type de navigateur Internet
• Nom du domaine
• Pages consultées sur le site Internet du groupe MAPAL
• Version du système d’exploitation
• Fournisseur de services Internet
• Adresse IP
• Identification du terminal
• Durée de la visite
• Système d’exploitation
• Heure d’accès
• Modèle et version du terminal
• Données saisies dans les formulaires de contact
• Personnalisation et utilisation de notre newsletter

Les données sont enregistrées et traitées sur les serveurs de notre partenaire logiciel HubSpot Ireland. HubSpot agit ainsi au titre de sous-traitant et traite les données dans le strict respect de nos consignes. Nous utilisons ici la version tronquée de votre adresse IP.

Si jamais nous demandons votre consentement pour mener certaines activités de marketing en ligne (p. ex. suivi de vos activités ou newsletter), la base juridique au traitement de votre consentement est l’art. 6 par. 1 let. a) du RGPD. Dans la mesure où le traitement de vos données se fait via un formulaire de contact dans l’intention d’initier et/ou d’exécuter une relation contractuelle avec vous, alors la base juridique est l’art. 6 par. 1 let. b) du RGPD. Par ailleurs, le traitement des données repose aussi sur l’art. 6 par. 1 let. f) du RGPD, qui stipule que le traitement de données à caractère personnel est également possible sans consentement de la personne concernée lorsqu’il est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Si vous ne souhaitez pas que les données citées soient collectées et traitées par le biais de HubSpot, vous avez la possibilité de ne pas donner votre consentement ou de le retirer à tout moment avec effet pour l’avenir. Vous pouvez le faire dans notre fenêtre d’information sur les cookies. Sous le point « Marketing », vous pouvez afficher la liste des cookies utilisés en cliquant sur « Afficher les informations sur les cookies ». Cliquez sur le bouton à côté de « HubSpot » pour désactiver ses cookies et confirmez votre choix avec le bouton « Enregistrer ».

Par ailleurs, vous avez le droit de vous opposer à un traitement reposant sur l’intérêt légitime. Référez-vous au point 4.3 de la présente déclaration de confidentialité pour en savoir plus.

Par ailleurs, nous supprimons les données à caractère personnel collectées avec HubSpot dès lors que la finalité de leur collecte est atteinte, sauf si des dispositions légales imposent des délais de conservation plus longs.

Les liens suivants vous permettent de consulter la déclaration de confidentialité ainsi que les mesures de sécurité prises par HubSpot : https://legal.hubspot.com/privacy-policy et https://www.hubspot.com/security.

3.2. Newsletters envoyées par e-mail

Votre abonnement à la newsletter de MAPAL se fait uniquement sur la base de votre consentement exprès. Nous avons besoin de votre adresse e-mail pour vous l’envoyer. Pour personnaliser notre newsletter, vous pouvez nous communiquer des informations supplémentaires sur votre entreprise ainsi que vos noms et coordonnées.

Les liens contenus dans nos newsletters seront alors personnalisés, car nous serons en mesure d’identifier les contenus qui intéressent particulièrement les lecteurs et ainsi d’améliorer notre offre.

De plus, une balise pixel intégrée à la newsletter ou une notification nous indique si la newsletter a été ouverte. Vous pouvez régler ce paramètre dans votre système de messagerie en bloquant les images externes.
Vos données ne sont utilisées que pour envoyer la newsletter selon l’art. 6 par. 1 let. a) du RGPD. Nous utilisons ici l’outil d’un prestataire qui obtient pour cela un accès à vos données dans le cadre autorisé par la loi et selon des dispositions contractuelles. Vous avez la possibilité à tout moment de consulter, d’afficher ou de supprimer vos données. Chaque newsletter contient un lien qui vous permet de vous désabonner.
 

3.3. Boutique en ligne

Nous utilisons les données que nous collectons sur vous dans notre boutique en ligne uniquement pour assurer le bon déroulement de votre commande. Pour passer une commande dans notre boutique en ligne, vous devez au préalable créer un compte client en vous enregistrant, car nous ne livrons que des professionnels. Pour créer un compte client, vous devez nous fournir des données à caractère personnel, notamment votre nom, prénom, adresse, numéro de téléphone et adresse e-mail. Nous traitons vos données à caractère personnel en lien avec votre compte client pour vous fournir nos services et aux fins de nos intérêts légitimes selon l’art. 6 par. 1 let. b) et f) du RGPD.

Nous supprimons les données de votre compte client au plus tard lorsque vous nous demandez de supprimer votre profil, dans la mesure où le droit applicable ne nous oblige pas à continuer de les conserver. Par ailleurs, les dispositions régissant la suppression du compte client en cas d’inactivité s’appliquent. Elles correspondent aux informations concernant la protection des données communiquées au cours de votre inscription.

Lors de livraisons par un livreur ou un transporteur, nous transmettons le nom de votre entreprise, votre nom, adresse et, le cas échéant, numéro de téléphone à nos prestataires avec qui nous avons conclu une relation contractuelle afin qu’ils exécutent la livraison et puissent éventuellement communiquer avec vous pour vous prévenir et convenir des modalités de la livraison. La base juridique pour le traitement des données induit ici est l’art. 6 par. 1 let. b) du RGPD, autrement dit le traitement de vos données est nécessaire à l’exécution des contrats de vente et au respect des conditions de livraison.

Nous utilisons dans notre boutique en ligne les mêmes fonctionnalités de suivi des activités que sur notre site Internet. L’objectif poursuivi ici est l’optimisation de la boutique en ligne. Consultez à ce propos le chapitre de la présente déclaration de confidentialité portant sur les outils de suivi utilisés.
 

3.4. Envoi de catalogues

Nous avons besoin de vos nom et prénom, adresse postale et adresse e-mail pour vous faire parvenir nos catalogues. Le traitement de ces données repose sur l’art. 6 par. 1 let. f) du RGPD.

Nous utilisons ces données exclusivement pour vous envoyer les catalogues et brochures demandés. Nous avons mandaté un prestataire pour la préparation et l’envoi des supports imprimés. Il utilise vos données une seule fois dans le respect de la loi et des dispositions convenues par contrat afin de préparer et de vous envoyer les catalogues et brochures. Vos données sont ensuite immédiatement supprimées.
 

3.5. Google Analytics

Nous utilisons Google Analytics sur notre site Internet, un outil d’analyse des activités en ligne fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Cette fonctionnalité n’est activée que si vous donnez votre consentement selon l’art. 6 par. 1 let. a) du RGPD.

Google Analytics utilise des cookies permettant d’analyser votre usage de notre site Internet. Les informations générées par ces cookies sont généralement envoyées à un serveur de Google aux États-Unis pour y être enregistrées. Nous avons activé la troncature de l’adresse IP sur le présent site Internet de manière à ce que Google tronque votre adresse IP dans les États membres de l’Union européenne ou dans d’autres pays qui ont signé l’accord sur l’Espace économique européen.

Dans des cas exceptionnels seulement, votre adresse IP complète est envoyée à un serveur de Google aux États-Unis avant d’y être tronquée. Google utilise ces informations pour analyser votre usage du site Internet, pour générer des rapports sur les activités sur ce site et pour exécuter pour nous d’autres prestations en lien avec l’utilisation du site et d’Internet.

Vos données à caractère personnel collectées en lien avec Google Analytics sont supprimées ou anonymisées au bout de 2 mois.
 

3.6 Google Tag Manager

Nous utilisons Google Tag Manager fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Google Tag Manager est un outil permettant d’intégrer à notre site Internet des outils de suivi et de statistiques ainsi que d’autres technologies. Il sert à gérer et à faire fonctionner les outils qui passent par lui. Google Tag Manager enregistre votre adresse IP ainsi que d’autres données de votre navigateur qui peuvent aussi être transmises à la maison-mère de Google aux États-Unis.

Le recours à Google Tag Manager repose sur l’art. 6 par. 1 let. a) du RGPD et sur l’art. 25 par. 1 de la TDDDG, dans la mesure où le consentement donné porte aussi sur l’enregistrement de cookies ou sur l’accès à des informations sur le terminal de l’utilisateur (p. ex. device fingerprinting) tel que l’entend la TDDDG. Vous pouvez revenir à tout moment sur votre consentement.

L’entreprise dispose d’une certification selon le « cadre de protection des données UE–États-Unis » (CPD). Cet accord conclu entre l’Union européenne et les États-Unis vise à faire valoir les normes européennes en matière de protection des données lors d’un traitement de données aux États-Unis. Chaque entreprise certifiée selon le CPD s’engage à respecter ces normes relatives à la protection des données. Pour en savoir plus, veuillez consulter les informations mises à disposition par le fournisseur sous https://www.dataprivacyframework.gov/participant/5780.
 

3.7. Portail carrière

Nous vous prions d’éviter de nous envoyer vos candidatures par e-mail et de privilégier notre portail Carrière crypté.

Avec notre portail Carrière, nous souhaitons offrir une protection maximale à vos données à caractère personnel. Toutes les données à caractère personnel collectées et traitées dans le cadre d’une candidature chez nous sont protégées par des mesures techniques et organisationnelles contre tout accès non autorisé et utilisation à mauvais escient.

La base juridique pour le traitement des données dans le cadre de la procédure de recrutement est l’art. 88 du RGPD en lien avec l’art. 26 de la loi allemande relative à la protection des données (Bundesdatenschutzgesetz, BDSG), ainsi que, le cas échéant, votre consentement à ce traitement.

Dans le cadre d’une candidature à une offre officielle, est responsable du traitement des données la société citée comme étant à l’origine de cette offre et dont les coordonnées figurent sur cette dernière. Si vous postulez à un poste concret, vos données ne seront consultables par d’autres recruteurs au sein du groupe MAPAL que si vous l’avez autorisé au moment de saisir vos données.

Vous ne pouvez pas participer à la procédure de recrutement si vous ne fournissez par les données à caractère personnel nécessaires.

Si vous créez un profil de candidature général sur notre plateforme, c’est alors MAPAL Dr. Kress SE & Co. KG qui est responsable du traitement de vos données à caractère personnel. Si vous utilisez ici la fonctionnalité permettant de lire automatiquement les CV et de les transférer au système de gestion des candidatures par le biais d’un tiers (p. ex. XING ou LinkedIn), alors vos données à caractère personnel seront collectées, traitées et utilisées aussi par le tiers correspondant afin de mener à bien la procédure de recrutement. La fonctionnalité permettant de lire automatiquement les CV nécessite au préalable un consentement distinct pour le traitement de vos données à caractère personnel.

Nous veillons à supprimer automatiquement votre candidature de nos systèmes dès qu’elle ne sert plus aux fins visées lors de la collecte de vos données. Des processus sont en place pour garantir la suppression des données lorsque la finalité de la collecte disparaît ou à l’issue du délai de conservation afférent. Les délais de suppression suivants sont prévus :

Les données d’une candidature à un poste concret sont supprimées six mois après une réponse négative.

Si jamais vous avez créé sur notre plateforme un profil général, alors nous le supprimerons automatiquement au bout de douze mois si vous ne l’avez pas utilisé ou ne vous êtes pas connecté pendant douze mois.

Outre cette suppression automatique, vous avez toujours la possibilité de supprimer vous-même votre profil.
 

3.8. Réseaux sociaux

Nous vous proposons une assistance personnelle complète ainsi que la possibilité de rester en contact avec nous aussi par le biais de nos profils sur les réseaux sociaux (YouTube, X, LinkedIn, Xing, kununu, Instagram, Facebook) sur la base de nos intérêts légitimes selon l’art. 6 par. 1 let f) du RGPD, ainsi que, le cas échéant, de votre consentement selon l’art. 6 par. 1 let. a) du RGPD. Ces réseaux sociaux collectent entre autres eux-mêmes des données à caractère personnel, p. ex. sur le profil que vous y avez créé. Vous pouvez revenir à tout moment sur un consentement donné en vous tournant vers le responsable concerné.

Nous ne pouvons pas exclure que chaque visiteur de ces pages soit suivi par le prestataire correspondant. Veuillez consulter les déclarations de confidentialité des différents prestataires pour connaître la finalité et l’ampleur de la collecte de données, leur traitement et leur utilisation ultérieurs par ces entreprises, ainsi que vos droits afférents et les possibilités de configurer vos paramètres de confidentialité :

• YouTube: https://www.google.de/intl/fr/policies/privacy/
• X : https://twitter.com/de/privacy
• LinkedIn: https://linkedin.com/static?key=privacy_policy
• Xing: https://privacy.xing.com/en/privacy-policy
• kununu: https://www.kununu.com/de/info/datenschutz?x-lang=en_US
• Instagram: https://www.instagram.com/legal/privacy/
• Facebook: https://fr-fr.facebook.com/privacy/explanation/
   

3.9  Suivi des conversions de Google

Le présent site Internet utilise le suivi des conversions de Google. Cet outil est fourni par Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Le suivi des conversions de Google permet à Google et à nous-mêmes de savoir si l’utilisateur a effectué des actions spécifiques. Ainsi, nous pouvons p. ex. reconnaître les boutons les plus utilisés sur notre site Internet et les produits les plus vus ou achetés. Ces informations servent à obtenir des statistiques de conversion, autrement dit de savoir quel est le nombre total d’utilisateurs qui ont cliqué sur nos annonces et quelles actions ils ont effectuées. Nous n’obtenons aucune information nous permettant d’identifier personnellement un utilisateur. De son côté, Google utilise des cookies ou des technologies de reconnaissance similaires pour l’identification.

L’utilisation de ces services repose sur votre consentement selon l’art. 6 par. 1 let. a) du RGPD et l’art. 25 par. 1 de la TDDDG. Vous pouvez revenir à tout moment sur votre consentement.

Consultez les règles de confidentialité de Google pour en savoir plus sur l’outil de conversion de Google : https://policies.google.com/privacy?hl=fr.

L’entreprise dispose d’une certification selon le « cadre de protection des données UE–États-Unis » (CPD). Cet accord conclu entre l’Union européenne et les États-Unis vise à faire valoir les normes européennes en matière de protection des données lors d’un traitement de données aux États-Unis. Chaque entreprise certifiée selon le CPD s’engage à respecter ces normes relatives à la protection des données. Pour en savoir plus, veuillez consulter les informations mises à disposition par le fournisseur sous
 https://www.dataprivacyframework.gov/participant/5780.
 

3.10 Cookiebot

Notre site Internet a recours à la technologie de consentement de Cookiebot pour obtenir votre consentement à l’enregistrement de certains cookies sur votre terminal ou à l’utilisation de certaines technologies et pour le consigner dans le respect des règles de protection des données. Le fournisseur de cette technologie est Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark (ci-après « Cookiebot »).

Lorsque vous ouvrez notre site Internet, une connexion s’établit avec les serveurs de Cookiebot afin d’obtenir vos consentements et d’autres informations sur l’utilisation des cookies. Cookiebot enregistre ensuite un cookie sur votre navigateur Internet afin de savoir si vous avez donné votre consentement ou si vous l’avez retiré. Les données collectées ici sont enregistrées jusqu’à ce que vous demandiez leur suppression, que Cookiebot les supprime de lui-même ou que la finalité de leur enregistrement disparaisse. Les obligations de conservation imposées par la loi ne sont pas affectées.

Nous avons recours aux services de Cookiebot pour obtenir les consentements à l’utilisation des cookies comme prévu par la législation. La base juridique ici est l’art. 6 par. 1 let. c) du RGPD.
 

3.11 LinkedIn Insights

Traitement des données par LinkedIn Insight Tag

Les balises LinkedIn Insight nous permettent d’obtenir des informations sur les visiteurs de notre site Internet. Si un visiteur est inscrit sur LinkedIn, alors nous pouvons analyser entre autres ses informations professionnelles fondamentales (p. ex. niveau d’ancienneté, taille de l’entreprise, pays, lieu de travail, secteur et intitulé du poste) afin de mieux adapter notre site Internet aux différents groupes cibles. Par ailleurs, les balises LinkedIn Insight nous aident à évaluer si les visiteurs de nos sites Internet effectuent un achat ou une autre action (mesure de la conversion). La mesure de la conversion peut aussi concerner plusieurs terminaux (p. ex. entre un ordinateur et une tablette). LinkedIn Insight Tag possède également une fonction de reciblage qui nous permet de montrer des publicités ciblées en dehors de notre site aux visiteurs de notre site Internet. LinkedIn affirme ici ne pas identifier les destinataires des annonces.

De son côté, LinkedIn collecte également des fichiers journaux (URL, Referrer URL, adresse IP, caractéristiques de l’appareil et du navigateur, date et heure d’accès). Les adresses IP sont tronquées ou (dans la mesure où elles sont utilisées pour reconnaître des membres de LinkedIn sur plusieurs appareils) remplacées en partie par des dièses (pseudonymisation). Les marquages directs des membres de LinkedIn sont supprimés par LinkedIn au bout de sept jours. Les données pseudonymisées restantes sont supprimées sous 180 jours.

Nous, en tant qu’opérateur de site Internet, ne pouvons pas attribuer les données collectées par LinkedIn à des individus en particulier. LinkedIn enregistre sur ses serveurs aux États-Unis les données à caractère personnel collectées sur les visiteurs du site Internet et les utilise pour ses propres activités publicitaires. Veuillez consulter la politique de confidentialité de LinkedIn pour en savoir plus : https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Base juridique

Dans la mesure où un consentement a été obtenu, l’utilisation des services susmentionnés repose entièrement sur l’art. 6 par. 1 let. a) du RGPD et sur l’art. 25 de la TDDDG. Vous pouvez revenir à tout moment sur votre consentement. Si aucun consentement n’a été donné, l’utilisation de ces services repose sur l’art. 6 par. 1 let. f) du RGPD. L’opérateur du site Internet dispose d’intérêts légitimes à exécuter des activités publicitaires efficaces aussi sur les réseaux sociaux.

Bien entendu, vous conservez le contrôle de toutes les données personnelles que vous nous fournissez lorsque vous visitez notre site web et que vous utilisez nos services. Vous bénéficiez des droits suivants, dont le recours est gratuit pour vous.
La transmission de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Pour en savoir plus : https://www.linkedin.com/legal/l/dpa et https://www.linkedin.com/legal/l/eu-sccs.

L’entreprise dispose d’une certification selon le « cadre de protection des données UE–États-Unis » (CPD). Cet accord conclu entre l’Union européenne et les États-Unis vise à faire valoir les normes européennes en matière de protection des données lors d’un traitement de données aux États-Unis. Chaque entreprise certifiée selon le CPD s’engage à respecter ces normes relatives à la protection des données. Pour en savoir plus, veuillez consulter les informations mises à disposition par le fournisseur sous https://www.dataprivacyframework.gov/participant/5448.

Opposition à l’utilisation de LinkedIn Insight Tag

Vous pouvez vous opposer à l’analyse du comportement de l’utilisateur ainsi qu’à la publicité ciblée par LinkedIn sous le lien suivant : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Par ailleurs, les membres de LinkedIn ont la possibilité de configurer l’utilisation de leurs données à caractère personnel à des fins publicitaires dans les paramètres de leur compte. Pour éviter qu’un lien soit établi entre les données collectées par LinkedIn sur le présent site Internet et votre compte LinkedIn, vous devez d’abord vous déconnecter de votre compte LinkedIn avant d’ouvrir notre site Internet.
 

4. Vos droits

Vous gardez évidemment le contrôle sur toutes les données à caractère personnel que vous mettez à notre disposition en visitant notre site Internet et en utilisant nos services. Vous possédez les droits suivants, que vous pouvez exercer gratuitement.
 

4.2. Droit de rétractation

Vous avez le droit d’obtenir gratuitement et à tout moment un accès aux données à caractère personnel vous concernant que nous avons enregistrées. Ces informations comprennent également entre autres la durée et la finalité de leur traitement par nos soins, leur origine ainsi que leurs destinataires ou catégories de destinataires. Par ailleurs, vous pouvez nous demander de recevoir une copie de ces données.

4.2. Droit de retirer son consentement

Vous avez le droit de retirer à tout moment avec effet pour l’avenir un consentement que vous avez donné concernant le traitement de données à caractère personnel. Dans ce cas, nous supprimerons immédiatement les données concernées tant qu’une base juridique ne justifie pas de poursuivre leur traitement. Le retrait d’un consentement ne remet pas en cause la licéité des traitements réalisés avant ce retrait.

4.3. Droit d’opposition

Lorsque nous traitons vos données à caractère personnel après avoir constaté que nos intérêts légitimes prévalent, vous avez toujours le droit, en fonction de votre situation personnelle, de vous opposer à ce traitement avec effet pour l’avenir.

Si vous exercez votre droit d’opposition, nous mettrons fin au traitement des données concernées. Une poursuite de leur traitement reste néanmoins possible si nous sommes en mesure de démontrer qu'il existe des motifs légitimes et impérieux à leur traitement qui prévalent sur vos intérêts et vos droits et libertés fondamentaux, ou pour la constatation, l'exercice ou la défense de droits en justice.

Si nous traitons vos données à caractère personnel à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection.
 

4.4. Droit à la portabilité des données

Vous avez le droit de demander le transfert de vos données à caractère personnel de chez nous vers un autre responsable de traitement. Veuillez vous référer à l’art. 20 du RGPD pour connaître les détails et les restrictions. L’exercice de ce droit n’affecte pas votre droit à la suppression de vos données à caractère personnel.
 

4.5. Droit à la rectification, suppression ou limitation du traitement

4.6. Droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle ou de notre entreprise dans la mesure où vous avez une raison de le faire. Pour exercer vos droits vis-à-vis de notre entreprise, veuillez contacter la personne dont les coordonnées figurent à la fin de cette déclaration de confidentialité.

5. Durée de conservation

De manière générale, nous enregistrons les données à caractère personnel tant qu’elles sont nécessaires à la finalité de traitement ou si nous avons un intérêts légitime à cet enregistrement et s’il prévaut sur vos intérêts à l’arrêt de cet enregistrement. Autrement dit, nous enregistrons en principe vos données uniquement pour la durée nécessaire à la mise à disposition de notre site Internet et des services afférents ou si la loi nous oblige à conserver vos données. Nous supprimons les données à caractère personnel aussi sans y être invités par la personne concernée tant qu’elles ne sont plus nécessaires pour satisfaire la finalité de traitement ou si leur enregistrement n’est pas autorisé par la loi. 

Les données à caractère personnel que nous devons enregistrer pour remplir nos obligations de conservation sont enregistrées jusqu’à expiration de l’obligation de conservation correspondante. Dans la mesure où nous enregistrons des données à caractère personnel uniquement pour remplir des obligations de conservation, le traitement afférent est généralement limité, si bien qu’il n’est possible d’y accéder que si cela est rendu nécessaire par la finalité de l’obligation de conservation.

6. Prise de décision automatisée

Dans le cadre du traitement de vos données personnelles tel que décrit dans la présente politique de confidentialité, nous n’utilisons en principe pas la prise de décision automatisée (y compris le profilage) au sens de l’art. 22 du RGPD. Si nous utilisons de telles procédures dans certains cas, nous vous en informerons bien entendu séparément.

7. Responsable de la collecte de données

Nous utilisons le protocole SSL (Secure Socket Layer) combiné avec le niveau de cryptage le plus élevé supporté par votre navigateur. Vous pouvez savoir si une page individuelle de notre site web est transmise sous forme cryptée grâce à l’affichage fermé de la clé ou du symbole du cadenas dans la barre d’état de votre navigateur.
Nous utilisons également des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou délibérée, perte partielle ou totale, destruction ou accès par des tiers non autorisés. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.

8. Responsable de la collecte des données

Est responsable du traitement des données à caractère personnel selon la législation sur la protection des données (au sens de l’art. 4 point 7 du RGPD) et ainsi en case de questions, demandes d’accès, requêtes, réclamations ou critiques concernant notre protection des données :

MAPAL Dr. Kress SE & Co. KG
Département Datenschutz
Obere Bahnstraße 13
73431 Aalen
datenschutz@mapal.com
+49 7361 585-0

Personne déléguée à la protection des données
La mise en place de la protection des données chez nous est contrôlée par une personne déléguée à la protection des données. Si vous avez des questions ou des remarques concernant le traitement de vos données à caractère personnel, vous avez également la possibilité de contacter cette personne directement. Vous pouvez joindre notre équipe de protection des données à l’adresse :
datenschutz(at)mapal.com

Si vous le souhaitez, elle vous indiquera comment contacter personnellement la personne déléguée à la protection des données.