Déclaration de protection des données

Déclaration de protection des données

Déclaration de protection des données

Le traitement transparent de vos données d'utilisateur est particulièrement important pour nous. Nous, la société Nonomella GmbH, souhaitons donc vous informer en détail sur l'utilisation de vos données lorsque vous visitez notre page d'accueil www.nonomo.de.

  1. Définitions

Notre déclaration de protection des données est basée sur les termes utilisés par les législateurs européens lors dans le Règlement général sur la protection des données (RGPD). Afin de garantir une bonne lisibilité et une bonne compréhensibilité, nous aimerions tout d'abord expliquer les termes utilisés.

Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :

  1. Données à caractère personnel

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « la personne concernée »). Une personne identifiable est une personne physique pouvant être identifiée directement ou indirectement, notamment par l'attribution d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques particulières exprimant l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

  1. Personne concernée

La personne concernée correspond à toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

  1. Traitement

Le traitement désigne toute opération ou série d'opérations relatives aux données à caractère personnel et effectuées avec ou sans l'aide de procédures automatisées, telles que la collecte ou la saisie, l'organisation, le tri, le stockage, l'adaptation ou la modification, la lecture, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou l'association, la restriction, l'effacement ou la destruction.

  1. Limitation du traitement

La restriction du traitement correspond au marquage des données à caractère personnel enregistrées dans le but de limiter leur traitement futur.

  1. Profilage

Le profilage désigne tout type de traitement automatisé des données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects de la personnalité d'une personne physique, en particulier pour analyser ou prévoir des aspects relatifs à l'exécution du travail, la situation économique, la santé, les préférences personnelles, les intérêts personnels, la fiabilité, le comportement, la localisation ou le changement de lieu de cette personne physique.

  1. Pseudonymisation

La pseudonymisation est le traitement des données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne concernée sans que des informations supplémentaires soient nécessaires, à condition que ces informations soient conservées séparément et soumises à des mesures techniques et organisationnelles qui assurent que les données à caractère personnel ne sont pas affectées à des personnes physiques identifiées ou identifiables.

  1. Responsable ou responsable du traitement

Un responsable ou responsable du traitement est une personne physique ou morale, une autorité publique, une institution ou un autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens de traitement des données à caractère personnel. Lorsque les finalités et les modalités de ce traitement sont fixées par le droit de l'Union ou par le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être déterminés conformément au droit de l'Union ou au droit des États membres.

  1. Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité, une institution ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable.

  1. Destinataire

Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel en vertu du droit de l'Union ou du droit des États membres dans le cadre d'un mandat d'enquête particulier ne sont pas considérées comme des destinataires.

  1. Tiers

Un tiers est une personne physique ou morale, une autorité, une institution ou un autre organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable ou du sous-traitant.

  1. Consentement

Le consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

  • Fichiers journaux du serveur

Vous pouvez visiter notre site sans fournir d'informations personnelles. À chaque accès à notre site web, des données d'utilisation sont transmises via votre navigateur Internet et stockées dans des données de protocole (fichiers journaux du serveur). Ces données stockées incluent, par exemple, le nom de la page consultée, la date et l'heure de la requête, la quantité de données transférée et le fournisseur demandeur. Ces données sont uniquement utilisées afin d'assurer le bon fonctionnement de notre site web et dans le but d'améliorer notre offre. Toute affectation de ces données à une personne spécifique est impossible.

  1. Saisie de données

Notre site Internet collecte une série de données et d'informations générales chaque fois qu'une personne concernée ou qu'un système automatisé y accède. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être collectés :

  • les types et versions des navigateurs utilisés,
  • le système d'exploitation utilisé par le système d'accès,
  • la page Internet à partir de laquelle un système d'accès atteint notre page (le site référent),
  • les autres pages consultées sur notre site Internet via un système d'accès,
  • la date et l'heure d'accès au site,
  • l'adresse de protocole Internet (adresse IP),
  • le fournisseur de services Internet du système d'accès et
  • d'autres données et informations similaires utilisées à des fins de sécurité en cas d'attaques contre nos systèmes informatiques.

En utilisant ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Ces informations sont plutôt utilisées pour :

  • livrer correctement le contenu de notre site web,
  • optimiser le contenu de notre site et la publicité qui s'y rapporte,
  • assurer la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site web, et
  • fournir aux autorités chargées de l'application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque.

Nous analysons donc données et informations collectées anonymement de manière statistique dans le but d'augmenter la protection et la sécurité des données dans notre entreprise. Notre objectif est d'assurer un niveau optimal de protection aux données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

  1. Dispositions légales ou contractuelles relatives à la mise à disposition des  données à caractère personnel ; nécessité de  conclure un contrat ; obligation   pour la   personne concernée de mettre à disposition des   données à caractère  personnel ; conséquences  possibles  du  refus de mise à disposition

Nous attirons votre attention sur le fait que la mise à disposition de données personnelles est en partie requise par la loi (par ex. dispositions fiscales) ou peut également résulter de réglementations contractuelles (par ex. informations sur le partenaire contractuel). Dans certains cas, notamment dans le cadre de la conclusion d'un contrat, une personne concernée devra peut-être nous fournir des données à caractère personnel que nous devrons ensuite traiter, pour l'exécution d'une relation contractuelle par exemple. En cas de non-mise à disposition des données à caractère personnel, le contrat avec la personne concernée ne pourra pas être conclu. Vous pouvez contacter notre responsable de la protection des données, qui peut vous indiquer au cas par cas si la mise à disposition des données à caractère personnel est requise par la loi, par un contrat ou pour la conclusion d'un contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles sont les conséquences de la non-communication des données à caractère personnel.

  1. Compte client

Lors de l'ouverture d'un compte client, nous collectons vos données personnelles dans la limite précisée. Le traitement des données a pour but d’améliorer votre expérience d’achat et de simplifier le traitement des commandes. Le traitement est effectué en vertu de l'art. 6 (1) let. a du RGPD, avec votre consentement. Vous pouvez révoquer votre consentement à tout moment en nous en informant, sans affecter la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. Votre compte client sera ensuite supprimé.

  1. Collecte, traitement et utilisation des données personnelles lors des commandes

Lors de la commande, nous collectons et utilisons vos données personnelles uniquement dans la mesure nécessaire pour exécuter et traiter votre commande, ainsi que pour répondre vos demandes. La mise à disposition des données est nécessaire à la conclusion du contrat. En l'absence de données personnelles, aucun contrat ne pourra être conclu. Le traitement est effectué en vertu de l'art. 6 (1) let. b du RGPD et il est nécessaire à l'exécution d'un contrat conclu avec vous. Vos données ne seront pas transmises à des tiers sans votre consentement exprès. Ceci exclut nos partenaires de service, dont nous avons besoin dans le cadre de l'exécution de la relation contractuelle, ou les prestataires de services auxquels nous faisons appel pour le traitement des commandes. Outre les destinataires mentionnés dans les clauses correspondantes de la présente déclaration de protection des données, il s'agit, par exemple, des destinataires des catégories suivantes : prestataires de services d'expédition, prestataires de services de paiement, prestataires de services pour la gestion des marchandises, prestataires de services pour le traitement des commandes, hébergeurs web, prestataires de services informatiques et fournisseurs de drop-shipping. Dans tous les cas, nous respectons strictement les exigences légales. Le transfert de données est limité au minimum.

  1. Collecte et traitement de données de paiement par carte de crédit et prélèvement automatique via secupay AG

Sur notre site Internet, nous avons intégré les composants secupay prélèvement et secupay carte de crédit de la société secupay AG (Goethestr. 6, 01896 Pulsnitz ; « secupay »). secupay est un établissement de paiement au sens de la loi allemande sur la surveillance des services de paiement (Zahlungsdiensteaufsichtsgesetz, ZAG). Il est enregistré auprès de l'Autorité fédérale de surveillance financière (Graurheindorfer Str. 108, 53117 Bonn ; « BaFin » ; numéro d'immatriculation : 126737) et permet le paiement de produits et services sur Internet par transaction électronique. Secupay établit une procédure par laquelle le montant du prix d'achat est affecté à secupay. Cela permet au commerçant de livrer des biens, des services ou des téléchargements au client immédiatement après la commande. Pendant le processus de commande dans notre boutique en ligne, si vous choisissez « prélèvement » ou « carte de crédit » dans les options de paiement par secupay, vos données seront automatiquement transmises à secupay. En sélectionnant l'une de ces options de paiement, vous consentez au transfert des données personnelles requises pour le traitement du paiement. Lors d'une procédure d'achat via secupay, les données de paiement sont transmises à secupay. secupay procède ensuite à un examen technique pour vérifier le risque de défaut de paiement. L'exécution de la transaction financière est ensuite communiquée automatiquement au détaillant en ligne. Les données personnelles échangées avec secupay concernent le nom, le prénom, l'adresse postale, l'adresse électronique, l'adresse IP, le numéro de téléphone ou les autres données nécessaires au traitement du paiement. L'objectif de la transmission des données est le traitement des paiements et la prévention de la fraude. Nous transmettrons d'autres données personnelles à secupay si le transfert présente un intérêt légitime. Dans certains cas, secupay peut transmettre les données personnelles que nous échangeons avec l'entreprise aux organismes de crédit. Cette transmission a pour objectif de vérifier l'identité et la solvabilité. secupay peut transmettre les données personnelles à des sociétés affiliées et à des prestataires de services ou sous-traitants si cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées pour le compte de l'entreprise. Vous avez la possibilité de révoquer votre consentement au traitement de vos données personnelles par secupay à tout moment. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (conformément au contrat). Vous pouvez consulter les dispositions de secupay en matière de protection des données sur https://secupay.com/en/privacy-policy.

  1. Avis de confidentialité pour l'achat à crédit

Pour votre commande auprès du commerçant, vous souhaitez utiliser l'option d'achat à crédit proposée par easyCredit de TeamBank AG Nürnberg, Beuthener Straße 25, 90471 Nuremberg (ci-après TeamBank AG). Pour ce faire, le commerçant travaille en collaboration avec TeamBank AG, qui l’aide à déterminer la probabilité d’un paiement en règle. Afin de pouvoir réaliser ces évaluations de risque, le commerçant doit transmettre vos données client à TeamBank AG. Pour évaluer les risques, TeamBank AG a également besoin de votre consentement pour la transmission des données sélectionnées à des organismes de crédits et à d'autres partenaires de coopération. Les données ne seront transmises que si vous y consentez expressément dans des déclarations de consentement séparées. La déclaration de consentement est bien entendu facultative. Comprenez toutefois que vous ne pouvez pas utiliser l'option d'achat à crédit sans avoir donné votre consentement.

  1. Transmission de données du commerçant à TeamBank AG

Le commerçant transmet les données à TeamBank AG pour les achats à crédit sur son site web, à condition que vous lui ayez donné votre accord. Il s'agit des informations d'identité, des coordonnées, des données de compte et des données concernant vos commandes actuelles et précédentes. Pour les achats à crédit dans la succursale du détaillant, la transmission des données n'est pas nécessaire.

  1. Collecte d'informations sur la solvabilité et les risques par TeamBank AG

Si vous donnez votre consentement à TeamBank AG, des données de solvabilité et des informations sur les risques seront obtenues aux auprès des organismes de crédit et autres partenaires de coopération. Les données de solvabilité sont les informations qui fournissent des précisions sur votre solvabilité. Se sont par exemple des indications sur toutes les créances titrisées à votre encontre et d'autres données de solvabilité, dans la mesure où leur utilisation est autorisée par les dispositions applicables en matière de protection des données. Afin d'éviter les cas de fraude, des informations sur les risques sont collectées par des partenaires de coopération. Le partenaire de coopération collecte et traite des données à l'aide de cookies et d'autres technologies de suivi pour identifier le terminal utilisé par le visiteur de ce site web et obtenir d'autres données concernant l'utilisation du site web.

  1. Cession des créances à TeamBank AG

Les créances résultant de l'utilisation de l'option d'achat à crédit sont cédées par le commerçant à TeamBank AG, dans le cadre d'un contrat d'affacturage en cours. TeamBank AG traite et utilise vos données de clients dans la mesure où elles sont nécessaires pour faire valoir et exiger les créances cédées.

  1. Votre droit de révocation, à l'information, à la rectification, au blocage et à la suppression

Vous pouvez révoquer ce consentement à tout moment avec effet pour l'avenir. De plus, vous avez le droit d'obtenir gratuitement des informations sur vos données personnelles, de demander leur rectification, leur blocage et éventuellement leur suppression. Veuillez adresser votre demande au commerçant à l'adresse indiquée dans les mentions légales. Concernant les données stockées à votre sujet par les organismes de crédit, vous recevrez les informations correspondantes en vous adressant directement aux organismes correspondants :

•          •          Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss

•          •          SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

•          •          Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden

Veuillez également tenir compte de la politique de confidentialité du commerçant.

  1. Utilisation de PayPal et Sofort.
  1. Si vous choisissez le mode de paiement PayPal, vos données personnelles seront transmises à PayPal. La condition préalable pour l'utilisation de PayPal est l'ouverture d'un compte PayPal. En utilisant ou en ouvrant un compte PayPal, le nom, l'adresse postale, le numéro de téléphone et l'adresse électronique doivent être transmis à PayPal. La base légale pour la transmission des données est l'article 6 paragr. 1 let. a du RGPD (consentement) ou l'article 6 paragr. 1 let. b du RGDP (traitement en vue de l'exécution d'un contrat).

L'exploitant du service de paiement PayPal est la société :

PayPal (Europe) S.à r.l. et Cie, S.C.A.

22-24 Boulevard Royal

L-2449 Luxembourg

Courriel : impressum@paypal.com

Les autres données collectées par PayPal sont indiquées dans la déclaration de protection des données de PayPal correspondante. Vous pouvez la consulter sur : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

  1. En choisissant le mode de paiement « SOFORT », le paiement est traité par le prestataire de services de paiement SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Allemagne (ci-après « SOFORT »), à qui nous transmettons les informations que vous nous avez fournies lors du processus de commande avec les informations concernant votre commande, conformément à l'art. 6, paragr. 1 let. b du RGPD. La société Sofort GmbH fait partie du groupe Klarna (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Suède). La transmission de vos données a lieu exclusivement aux fins de l'exécution du paiement par le prestataire de services de paiement SOFORT et uniquement dans la mesure où cela s'avère nécessaire.

L'exploitant du service de paiement Klarna est :

Klarna Bank AB (publ)

Sveavägen 46

111 34 Stockholm

Suède

Téléphone : 0046 8-120 120 00

Fax : 0046 8-120 120 99

Contact : info@klarna.de

Klarna collecte les données suivantes :

  • nom, date de naissance, titre, adresse de facturation et de livraison, adresse électronique, numéro de téléphone portable
  • informations sur les produits commandés
  • informations sur les revenus, les crédits contractés et les remarques sur les paiements
  • informations relatives à la localisation
  • adresse IP

Des informations détaillées sur la politique de confidentialité de Klarna Bank AB (publ) sont disponibles sur https://www.klarna.com/de/datenschutz/.

  1. Utilisation des données lors de l'inscription au bulletin d'information électronique

Sur notre site Internet, les utilisateurs ont la possibilité de s'abonner au bulletin d'information de notre société. Les données à caractère personnel transmises au responsable du traitement lors de l'abonnement au bulletin d'information sont déterminées par le masque de saisie utilisé à cet effet. Nous informons régulièrement nos clients et nos partenaires commerciaux sur les offres de la société au moyen d'une lettre d'information. Le bulletin d'information de notre société ne peut être reçu par la personne concernée que si (1) la personne concernée dispose d'une adresse électronique valide et (2) la personne concernée s'inscrit pour l'envoi de la lettre d'information. Pour des raisons légales, un courriel de confirmation conforme à la procédure de double opt-in est envoyé à l'adresse électronique saisie par la personne concernée pour l'envoi du premier bulletin d'information. Ce courriel de confirmation permet de vérifier si le propriétaire de l'adresse électronique a autorisé la réception de la lettre d'information en tant que personne concernée. Si vous vous abonnez à notre bulletin d'information, nous utiliserons les données requises à cet effet ou les données que vous nous fournissez séparément afin de vous envoyer régulièrement notre lettre d'information électronique sur la base de votre consentement, conformément à l'art. 6, paragr. 1 p. 1 let. a du RGPD.

Lors de l’abonnement au bulletin d'information, nous enregistrons également l’adresse IP attribuée par le fournisseur d'accès Internet (FAI) au système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour retracer une éventuelle utilisation abusive de l'adresse électronique d'une personne concernée à un moment ultérieur et sert donc à la protection juridique du responsable du traitement. Les données à caractère personnel collectées lors de l'abonnement à la lettre d'information seront exclusivement utilisées pour l'envoi de celle-ci. Dans la mesure où cela est nécessaire au fonctionnement du service ou à l'inscription à la lettre d'information, les abonnés peuvent également être informés par courriel en cas de modification de l'offre ou des conditions techniques du bulletin d'information. Les données à caractère personnel collectées dans le cadre du service de la lettre d'information ne sont pas transmises à des tiers.

L'abonnement à notre bulletin d'information peut être résilié à tout moment par la personne concernée. Le consentement à l’enregistrement des données à caractère personnel de la personne concernée pour l'envoi de du bulletin d'information peut être révoqué à tout moment. En ce sens, vous trouverez un lien correspondant dans chaque lettre d'information. Il est également possible de se désinscrire à tout moment de l'envoi du bulletin d'information directement sur le site web du responsable du traitement ou en informant celui-ci d'une autre manière.

  1. Suivi de la lettre d'information

Nos lettres d'informations contiennent ce qu'on appelle des pixels invisibles. Un pixel invisible est une image miniature insérée dans les courriels envoyés au format HTML qui permet l'enregistrement et l'analyse des fichiers journaux.

Une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne est ainsi possible. À l'aide des pixels invisibles intégrés, nous pouvons savoir si et quand un courriel a été ouvert et quels liens contenus dans le message ont été consultés par la personne concernée. Nous enregistrons et évaluons les données personnelles collectées via les pixels invisibles contenus dans les bulletins d’information afin d'optimiser l'envoi du bulletin et d'adapter encore mieux le contenu des futures lettres d'information aux intérêts de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement séparée correspondante acceptée dans le cadre de la procédure de double opt-in. Après la révocation, ces données à caractère personnel sont supprimées par le responsable du traitement. Une désinscription de la lettre d'information sera automatiquement interprétée comme une révocation.

  1. Possibilités de contact sur le site Internet

En raison des dispositions légales, notre site Internet contient des informations qui permettent de contacter rapidement notre société par voie électronique ou de communiquer directement avec nous, et propose également une adresse électronique générale (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courriel ou via le formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel fournies volontairement par une personne concernée au responsable du traitement sont conservées aux fins du traitement ou de la prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

  1. Utilisation de Google reCAPTCHA

Sur note site web, nous utilisons le service reCAPTCHA de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; « Google »). L'objectif de la requête est de déterminer si la saisie est faite par un être humain ou par un traitement automatisé et mécanique. La requête inclut l'envoi à Google de l'adresse IP et de toutes les autres données requises par Google pour le service reCAPTCHA. À cette fin, votre saisie est transmise à Google et utilisée ultérieurement. Google raccourcira votre adresse IP dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen avant de la transmettre. L'adresse IP complète ne sera transmise qu'à titre exceptionnel à un serveur Google situé aux États-Unis pour y être alors tronquée. À la demande de l'exploitant du site Internet, Google utilisera ces informations pour évaluer votre utilisation du site. L’adresse IP communiquée par votre navigateur dans le cadre de Google reCaptcha ne sera pas associée à d’autres données de Google. Le cas échéant, vos données seront également transmises aux États-Unis. Pour les transferts de données vers les États-Unis, la Commission européenne a adopté une décision d'adéquation, le « Bouclier de protection des données ». Google participe au « Bouclier de protection des données » et s'est soumis à ses directives. En répondant à la requête, vous consentez au traitement de vos données. Le traitement est effectué en vertu de l'art. 6 (1) let. a du RGPD, avec votre consentement. Vous pouvez révoquer votre consentement à tout moment, ce qui n'affectera pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. Vous trouverez plus d'informations sur Google reCAPTCHA et la déclaration de protection des données correspondantes sur :

            https://policies.google.com/technologies/ads?hl=fr

  1. Utilisation des cookies

Afin de rendre la visite de notre site web attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des cookies sur plusieurs de nos pages. Il s’agit de petits fichiers textes qui sont stockés sur votre terminal. Certains cookies que nous utilisons sont supprimés dès la fermeture de la session de navigation, c'est-à-dire lorsque vous fermez votre navigateur (ce sont des cookies de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors d'une visite ultérieure (cookies persistants). Vous pouvez configurer votre navigateur de manière à être informé de l'utilisation de cookies, afin de l'autoriser au cas par cas ou de l'exclure définitivement dans certains cas ou de manière générale. La désactivation des cookies peut limiter les fonctionnalités de notre site web.

  1. Utilisation de Google (Universal) Analytics pour l'analyse web

Ce site web utilise Google (Universal) Analytics, un service d'analyse web de Google Inc. (www.google.de). Google (Universal) Analytics utilise des méthodes permettant d'analyser votre utilisation du site web, telles que des « cookies », des fichiers texte qui sont stockés sur votre ordinateur. Les informations générées concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis où elles sont sauvegardées. En activant l'anonymisation de l'adresse IP sur ce site, l'adresse IP sera tronquée au sein des États membres de l'Union européenne ou des autres pays signataires de l'accord sur l'Espace économique européen avant son transfert. L'adresse IP complète ne sera transmise qu'à titre exceptionnel à un serveur Google situé aux États-Unis pour y être alors tronquée. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée à d’autres données de Google.

Vous pouvez empêcher la collecte de données générées par les cookies concernant votre utilisation du site Internet (y compris votre adresse IP) sur Google, ainsi que le traitement de ces données par Google, en téléchargeant et installant les plug-ins du navigateur disponibles sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.

Comme alternative au plug-in de navigateur, vous pouvez cliquer sur ce lien pour empêcher Google Analytics de collecter des données sur ce site web à l'avenir. Un cookie de désactivation sera alors installé sur votre appareil. Si vous supprimez les cookies, vous devrez à nouveau cliquer sur le lien.

  1. Désactivation de Google Analytics

Vous pouvez désactiver Google Analytics à tout moment en installant le module complémentaire de navigateur pour la désactivation de Google Analytics dans votre navigateur. Avec le module complémentaire de navigateur pour la désactivation de Google Analytics, les visiteurs peuvent empêcher Google Analytics de collecter et d'utiliser leurs données.

Vous pouvez également désactiver la collecte de données par Google Analytics en cliquant sur le lien d'opt-out suivant :
cliquer ici pour désactiver Google Analytics
Veuillez noter que ce lien installe un cookie d'opt-out spécial pour désactiver la collecte des données par Google Analytics uniquement dans le navigateur utilisé pour cliquer sur lien. Si le cookie d'opt-out est supprimé du navigateur, la collecte des données par Google Analytics est à nouveau activée.

Vous pouvez désactiver ou personnaliser les annonces du Réseau Display de Google dans les paramètres des annonces Google.

  1. Utilisation de Google Maps

Sur notre site web, nous utilisons la fonction d'intégration des cartes GoogleMaps de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; « Google »).

Cette fonction permet la présentation visuelle d'informations géographiques et de cartes interactives. Google collecte, traite et utilise également les données des visiteurs des pages lors de l'accès aux pages sur lesquelles les cartes GoogleMaps sont intégrées. Pour plus d'informations sur la collecte et l'utilisation de données par Google, veuillez consulter les règles de confidentialité de Google à l'adresse https://www.google.com/privacypolicy.html. Vous avez également la possibilité de modifier vos paramètres dans le centre de confidentialité afin de pouvoir gérer et protéger les données vous concernant traitées par Google. Le cas échéant, vos données seront également transmises aux États-Unis. Pour les transferts de données vers les États-Unis, la Commission européenne a adopté une décision d'adéquation.

Vous avez le droit, à tout moment, pour des raisons tenant à votre situation particulière, de vous opposer au traitement des données à caractère personnel vous concernant, sur la base de l'article 6 (1) f du DSGVO. Pour cela, vous devez désactiver l'application JavaScript dans votre navigateur. Cependant, nous vous signalons que dans ce cas, vous ne serez pas en mesure d'utiliser l'intégralité des fonctionnalités de ce site web, comme l’affichage des cartes interactives.

  1. Vidéos et images intégrées provenant de sites web externes

Certaines de nos pages intègrent des contenus issus de YouTube ou d'Instagram. Si vous consultez uniquement une page de notre site web avec des vidéos ou des images liées à notre canal YouTube et/ou Instagram, aucune donnée personnelle ne sera transmise, à l'exception de l'adresse IP. Dans le cas de YouTube, l'adresse IP est transmise à Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis (« Google ») et à Instagram Inc, 181 South Parkstreet 2, San Francisco, Californie 94107, États-Unis (« Instagram ») dans le cas d'Instagram.

  1. Notification de modifications

Des modifications de la loi ou dans nos processus internes peuvent nous amener à modifier cette déclaration de protection des données. Dans l'éventualité d'une telle modification, nous vous informerons au plus tard 6 semaines avant l'entrée en vigueur. En général, vous avez le droit de vous opposer au consentement que vous avez donné (alinéa 6). Veuillez noter que la version actuelle de la déclaration de protection des données est considérée comme la version valide (à moins que vous ne fassiez usage de votre droit de rétractation).

  1. Mise à jour/révocation d'un consentement/suppression de vos données personnelles

Vous avez à tout moment la possibilité de nous demander de vérifier, modifier ou supprimer les données personnelles que vous nous avez fournies en nous envoyant un courrier électronique à datenschutz@nonomo.de.

Vous avez également le droit de révoquer votre consentement à tout moment avec effet pour l'avenir.

Les données stockées sont supprimées lorsque vous révoquez votre consentement à leur enregistrement. Le responsable du traitement traite et enregistre les données à caractère personnel de la personne concernée uniquement pendant le temps nécessaire à la réalisation de l'objectif de l'enregistrement des données ou dans la mesure prévue par les législateurs européens ou par un autre organisme législatif ou réglementaire auquel le responsable du traitement est soumis.

Si la finalité de l’enregistrement cesse de s'appliquer ou que la période de conservation prescrite par l’autorité européenne des règlements ou par un autre organisme législatif ou réglementaire compétent expire, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux dispositions légales.

  1. Droits des personnes concernées

Toute personne concernée a le droit, conféré par le législateur européen, d'exiger du responsable du traitement qu'il confirme si des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment prendre contact avec notre responsable de la protection des données ou un collaborateur chargé du traitement.

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment et gratuitement du responsable du traitement, des informations relatives aux données à caractère personnel la concernant et une copie de ces informations.

En outre, le législateur européen a accordé à la personne concernée, le droit d'accès aux informations suivantes :

  • les finalités du traitement,
  • les catégories de données à caractère personnel concernées,
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales,
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée,
  • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement,
  • l'existence d'un droit de recours auprès d'une autorité de surveillance, conformément à l'art. 77 du RGPD. Pour cela, vous pouvez généralement vous adresser à l'autorité de surveillance de votre lieu de résidence, de votre lieu de travail habituel ou du siège social de notre entreprise,
  • si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données,
  • l'existence d'un processus décisionnel automatisé, y compris d'un profilage au sens de l'art. 22 paragr. 1 et 4 du RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

En outre, la personne concernée a le droit d'être informée si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées dans le cadre du transfert. Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment prendre contact avec notre responsable de la protection des données ou un autre collaborateur en charge du traitement.

Toute personne faisant l'objet d'un traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander la correction immédiate des données à caractère personnel inexactes la concernant. En outre, compte tenu des finalités du traitement, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment prendre contact avec notre responsable de la protection des données ou un autre collaborateur en charge du traitement.

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, des données à caractère personnel la concernant, pour autant que l'une des raisons suivantes s'applique et dans la mesure où le traitement n'est pas nécessaire :

  • les données personnelles ont été collectées et traitées à des fins pour lesquelles elles ne sont plus nécessaires ;
  • la personne concernée révoque le consentement sur lequel le traitement était fondé en vertu de l'art. 6, paragr. 1, let. a du RGPD ou de l'art. 9, paragr. 2, let. a du RGPD et il n'existe aucune autre base légale pour ce traitement ;
  • La personne concernée s'oppose au traitement en vertu de l'art. 21, paragr. 1 du RGPD et il n'existe aucune raison impérieuse et légitime pour le traitement ou la personne concernée s'y oppose conformément à l'art. 21, paragr. 2 du RGPD ;
  • les données à caractère personnel ont été traitées de manière illégale ;
  • la suppression de données à caractère personnel est nécessaire pour satisfaire à une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable du traitement est soumis ;
  • Les données personnelles ont été collectées dans le cadre de l'offre de services des sociétés de l'information visées à l'art. 8, paragr. 1 du RGPD.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite que ses données personnelles stockées par nos soins soient effacées, elle peut contacter à tout moment notre responsable du traitement des données ou un autre collaborateur chargé du traitement. Notre responsable de la protection des données ou un autre collaborateur fera en sorte que la demande d'effacement soit immédiatement satisfaite.

Si nous avons rendu les données personnelles publiques par et que notre société est responsable de les effacer en vertu de l'art. 17 paragr. 1 du RGPD, nous prendrons les mesures appropriées, compte tenu des technologies disponibles et des coûts de mise en œuvre, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, à condition que le traitement ne soit plus nécessaire. Notre responsable de la protection des données ou un autre collaborateur prendra les mesures nécessaires au cas par cas.

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable de limiter le traitement, pour autant que l'une des raisons suivantes s'applique :

  • l'exactitude des données à caractère personnel est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
  • le traitement est illicite, la personne concernée refuse l'effacement des données personnelles et demande plutôt que leur utilisation soit limitée ;
  • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits.
  • La personne concernée s'est opposée au traitement conformément à l'art. 21, paragr. 1 du RGPD et il n'a pas encore été déterminé si les intérêts légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l'une des conditions ci-dessus est remplie et qu'une personne concernée souhaite demander la limitation des données personnelles que nous avons sauvegardées, elle peut contacter à tout moment notre responsable de la protection des données ou un autre collaborateur en charge du traitement. Notre responsable de la protection des données ou un autre collaborateur fera le nécessaire pour limiter le traitement.

Toute personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que le traitement soit fondé sur le consentement en application de l'art. 6 paragr. 1, let. a du RGPD ou de l'art. 9, paragr. 2 let. a du RGPD ou qu'il résulte d'un contrat conformément à l'art. 6, paragr. 1 let. b du RGPD et que le traitement soit effectué au moyen de procédures automatisées, sauf lorsque le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité officielle conférée au responsable du traitement.

De plus, lorsque la personne concernée exerce son droit à la portabilité des données en application de l'art. 20 paragr. 1 du RGPD, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, à condition que cela soit techniquement possible et que cela ne porte pas atteinte aux droits et libertés d'autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter notre responsable de la protection des données ou un autre collaborateur. 

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen pour des raisons tenant à sa situation particulière, de s'opposer à tout moment au traitement des données à caractère personnel la concernant en vertu de l'article 6 paragr. 1 let. e ou f du RGPD. Ceci s'applique également au profilage sur la base de ces dispositions.

Nous ne traiterons plus de données personnelles en cas d'opposition, sauf si nous pouvons prouver que des motifs légitimes et impérieux pour le traitement prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.

Si nous traitons des données à caractère personnel dans le cadre d'une publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel à des fins publicitaires. Ceci s'applique également au profilage dans la mesure où il est lié à cette publicité directe. Si la personne concernée s'oppose au traitement à des fins de publicité directe, nous ne traiterons plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des raisons découlant de sa situation particulière, de s'opposer au traitement des données personnelles la concernant à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l'art. 89 paragr. 1 du RGPD, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut contacter directement notre responsable de la protection des données ou un autre collaborateur. La personne concernée est également libre d'exercer son droit d'opposition en ce qui concerne l'utilisation des services de la société de l'information au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE. Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris un profilage, qui produit des effets juridiques sur elle ou qui l'affecte de manière significative et similaire, à condition que cette décision :

  1. ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou
  2. soit autorisée par la législation de l'Union ou des États membres à laquelle la personne responsable est soumise, et que cette législation contienne des mesures appropriées pour préserver les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ou
  3. soit prise avec le consentement exprès de la personne concernée.

Si la décision est

  1. nécessaires à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable, ou
  2. prise avec le consentement exprès de la personne concernée,

nous prendrons les mesures appropriées pour préserver les droits et libertés ainsi que les intérêts légitimes des personnes concernées, y compris au moins le droit d'obtenir l'intervention d'une personne par le responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits vis-à-vis des décisions automatisées, elle peut à tout moment prendre contact avec le responsable de la protection des données ou un autre collaborateur chargé du traitement.

Toute personne concernée par le traitement des données à caractère personnel a le droit, accordé par le législateur européen, de révoquer à tout moment le consentement au traitement de ses données à caractère personnel.

Si la personne concernée souhaite exercer son droit de révoquer son consentement, elle peut à tout moment contacter le responsable de la protection des données ou un autre collaborateur chargé du traitement.

  1. Cadre juridique du traitement

L'art. 6, paragr. 1 let. a du RGPD sert de base juridique à notre société dans le cadre des processus de traitements de données pour lesquels nous demandons le consentement à des fins de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat, dont la personne concernée est l'une des parties, comme c'est le cas, par exemple, pour les processus de traitements nécessaires à la livraison de biens ou à la fourniture d'autres services ou contre-prestations, le traitement est fondé sur l'art. 6 paragr. 1 let. b du RGPD. Il en va de même pour les processus de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui exige le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'art. 6 paragr. 1 let. c du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut s'avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, à un hôpital ou à d'autres tiers. Le traitement serait alors basé sur l'art. 6 paragr. 1 let. d du RGPD. Enfin, les processus de traitement pourraient être fondés sur l'art. 6 paragr. 1 let. f du RGPD. Les procédures de traitement non couvertes par l'une des bases légales susmentionnées sont basées sur la présente base légale lorsque le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits et libertés fondamentaux de la personne concernée ne l'emportent pas. De telles procédures de traitement nous sont permises notamment parce qu'elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47, paragraphe 2 du RGPD).

  1. Intérêts légitimes au traitement effectué par le responsable du traitement ou par un tiers

Si le traitement des données personnelles est basé sur l'art. 6 paragr. 1 let. f du RGPD, notre intérêt légitime est l'exercice de nos activités commerciales au profit de tous nos employés et actionnaires.

  1. Les possibilités de contact et vos droits

En tant que personne concernée, vous disposez des droits suivants :

  • conformément à l'art. 15 du RGPD, vous avez le droit de demander des informations sur les données personnelles que nous traitons dans la mesure spécifiée ;
  • conformément à l'art. 16 du RGPD, vous avez le droit d'exiger la rectification immédiate des données personnelles erronées ou incomplètes que nous avons enregistrées ;
  • conformément à l'art. 17 du RGPD, vous avez le droit de demander la suppression de vos données personnelles stockées chez nous, à moins que le traitement ultérieur
    • pour l'exercice du droit de liberté d'expression et d'information ;
    • pour remplir une obligation légale ;
    • pour des raisons d'intérêt public ou
    • pour faire valoir, exercer ou défendre des droits légaux
    • ne soit nécessaire ;
  • conformément à l'art. 18 du RGPD, vous avez le droit de demander la limitation du traitement de vos données personnelles, dans la mesure où
    • vous contestez l'exactitude des données ;
    • le traitement est illégal, mais vous en refusez de la suppression ;
    • nous n'avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits juridiques ou
    • vous avez fait opposition au traitement conformément à l'art. 21 du RGPD ;
  • conformément à l'art. 20 du RGPD, vous avez le droit de recevoir vos données personnelles dans un format structuré, actuel et lisible par machine ou de demander leur transfert à une autre personne responsable ;
  • vous avez le droit de porter plainte auprès d'une autorité de surveillance conformément à l'art. 77 du RGPD. En règle générale, vous pouvez vous adresser à l'autorité de surveillance de votre lieu de résidence, de votre lieu de travail habituel ou du siège de notre société.
  1. Le responsable ou votre interlocuteur

Pour toute question concernant la collecte, le traitement ou l'utilisation de vos données personnelles, la correction, le blocage ou la suppression des données ainsi que la révocation des consentements accordés ou l'opposition à une utilisation particulière des données, veuillez directement contacter

Nonomella GmbH
représentée par la directrice générale Alexander B. Bühlow
Bußmannstraße 18
45896 Gelsenkirchen
Allemagne
Téléphone: 49 (0) 209 604889-0
Fax: 49 (0) 209 604889-29
Adresse électronique: datenschutz@nonomo.de

Nonomella GmbH a désigné un responsable de la protection des données. Ses coordonnées sont:
Dr Christian Velten
Adresse électronique: info@datenschutz-mittelhessen.de