Sur le modèle de l’article 4 du RGPD, le présent avis de confidentialité s’appuie sur les définitions suivantes:

• « Données à caractère personnel » (art. 4, point 1 du RGPD) désigne toutes les informations se rapportant à une personne physique identifiée ou identifiable (« Personne concernée »).
• « Traitement » (art. 4, point 2 du RGPD) désigne toute opération, effectuée ou non à l’aide de procédés automatisés (c’est-à-dire des procédés s’appuyant sur des moyens techniques), dans le cadre de laquelle des données à caractère personnel sont traitées.
• « Responsable du traitement » (art. 4, point 7 du RGPD) désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme, qui, seul(e) ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• « Tiers » (art. 4, point 10 du RGPD) désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel, y compris les autres personnes morales appartenant au groupe.
• « Sous-traitant » (article 4, point 8 du RGPD) désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement, notamment conformément aux instructions de ce dernier (par ex. un prestataire de services informatiques). Au sens du droit applicable en matière de protection des données, un sous-traitant n’est pas un tiers.
• « Consentement » (art. 4, point 11 du RGPD) de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque, par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que les données à caractère personnel la concernant fassent l’objet d’un traitement.

Conformément à l’art. 4, point 7 du RGPD, nous sommes le responsable du traitement de vos données à caractère personnel :

WMF GmbH

WMF Platz 1, 73312 Geislingen/Steige

Téléphone +49 (0) 7221 25-1; Télécopie : + 49 (0) 7331 453 87

Adresse e-mail : kundencenter[at]wmf.de

Vous trouverez d’autres informations sur notre entreprise dans les mentions légales de notre site Internet .

En sa qualité d’interlocuteur en matière de protection des données dans notre entreprise, notre délégué à la protection des données se tient à tout moment à votre disposition pour toute question. Ses coordonnées sont les suivantes :

WMF GmbH

Confidentialité

WMF Platz 1, 73312 Geislingen/Steige

dataprivacy(at)wmf.de

En vertu de la loi, tout traitement de données à caractère personnel est en principe interdit et est uniquement autorisé si le traitement des données relève de l’un des cas suivants :

• Art. 6, paragr. 1, phrase 1, lettre a du RGPD (« consentement ») : lorsque la personne concernée a indiqué librement, de façon éclairée et univoque, par une déclaration ou par un acte positif clair, qu’elle consent au traitement des données à caractère personnel la concernant pour une ou plusieurs des finalités définies ;
• Art. 6, paragr. 1, phrase 1, lettre b du RGPD : lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée ;
• Art. 6, paragr. 1, phrase 1, lettre c du RGPD : lorsque le traitement est nécessaire au respect d’une obligation légale imposée au responsable du traitement (par ex. une obligation légale de conservation) ;
• Art. 6, paragr. 1, phrase 1, lettre f du RGPD (« intérêts légitimes ») : lorsque le traitement est nécessaire pour défendre des intérêts légitimes (notamment juridiques ou économiques) du responsable du traitement ou d’un tiers, à moins que les intérêts ou les droits de la personne concernée ne prévalent sur les intérêts légitimes (notamment lorsqu’il s’agit d’un mineur).

Pour chacune des opérations de traitement que nous effectuons, nous indiquons ci-après la base juridique applicable. Un traitement peut également reposer sur plusieurs bases juridiques.

Pour chacune des opérations de traitement que nous effectuons, nous indiquons ci-après la durée pendant laquelle les données sont conservées chez nous et le moment où elles seront effacées ou bloquées. Dans la mesure où aucune durée de conservation explicite n’est indiquée ci-après, vos données à caractère personnel seront effacées ou bloquées dès que la finalité ou la base juridique pour la conservation ne sera plus valable. La conservation de vos données a en principe uniquement lieu sur des serveurs dans le territoire d’application du RGPD, sous réserve d’un éventuel transfert selon les dispositions des points A.(7) et A.(8).

Les données peuvent toutefois être conservées au-delà de la période indiquée en cas de litige (imminent) avec vous ou de toute autre procédure juridique ou si la conservation est imposée par des dispositions légales auxquelles nous sommes soumis en tant que responsable du traitement (par ex. l’art. 257 du Code de commerce allemand (HGB) et l’art. 147 du Code des impôts allemand (AO)). Une fois le délai de conservation prescrit par les dispositions légales expiré, les données à caractère personnel seront bloquées ou supprimées, à moins que nous ne soyons tenus de les conserver plus longtemps et qu’il existe une base juridique à cet effet.

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, une perte partielle ou totale, une destruction ou un accès non autorisé par des tiers (par ex. un chiffrement TLS pour notre site Internet), en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, du contexte et de la finalité du traitement ainsi que des risques existants de violation des données (y compris leur probabilité et leurs conséquences) pour la personne concernée. Nos mesures de sécurité sont améliorées en permanence en fonction des avancées technologiques.

Nous vous transmettrons de plus amples informations à ce sujet sur demande. Veuillez vous adresser à notre délégué à la protection des données (cf. point A.(3)).

Comme c’est le cas pour toute grande entreprise, nous faisons appel à des prestataires de services externes, allemands ou étrangers, pour opérer nos transactions commerciales (par ex. dans les domaines de l’informatique, de la logistique et des télécommunications). Ces prestataires agissent uniquement sur nos instructions et un contrat leur impose, au sens de l’article 28 du RGPD, de respecter les dispositions légales relatives à la protection des données.

Dans le cadre de nos relations commerciales, vos données à caractère personnel peuvent être transmises ou divulguées à des sociétés tierces. Ces tiers peuvent être établis en dehors de l’Espace économique européen (EEE), c’est-à-dire dans des pays tiers. Un tel traitement a uniquement lieu afin d’exécuter les obligations contractuelles et commerciales et pour entretenir votre relation commerciale avec nous (la base juridique est l’art. 6, paragr. 1, lettre b ou f en lien avec les art. 44 et suivants du RGPD). Nous vous informons ci-après des détails du transfert aux endroits pertinents.

La Commission européenne a adopté des décisions d’adéquation attestant que certains pays tiers ont un niveau de protection des données comparable à celui de l’EEE (une liste de ces pays ainsi qu’une copie de la décision d’adéquation sont disponibles ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Dans d’autres pays tiers dans lesquels des données à caractère personnel peuvent être transférées, il est possible que le niveau de protection des données ne soit pas toujours suffisant en raison de l’absence de dispositions légales. Si tel est le cas, nous veillerons à ce que la protection des données soit garantie de manière suffisante. Veuillez vous adresser à notre délégué à la protection des données (cf. point A.(3)) si vous souhaitez obtenir de plus amples informations à ce sujet.

Nous ne faisons pas dépendre la conclusion de contrats avec nous de la fourniture préalable de données à caractère personnel. En tant que client, vous n’êtes soumis, en principe, à aucune obligation légale ou contractuelle de nous fournir des données à caractère personnel ; il se peut toutefois que nous puissions fournir certaines offres uniquement de manière limitée, voire pas du tout, si vous ne fournissez pas les données nécessaires. Si cela devait être le cas exceptionnellement pour les produits que nous vous présentons et proposons ci-après, vous en serez toutefois informé.

Dans certaines circonstances, des obligations légales ou juridiques peuvent nous imposer de fournir des données à caractère personnel traitées de façon licite à des tiers, notamment à des autorités publiques (art. 6, paragr. 1, page 1, lettre c du RGPD).

À tout moment, vous pouvez faire valoir vos droits en tant que personne concernée concernant vos données à caractère personnel traitées en nous contactant aux coordonnées indiquées au début du point A.(2).

• Vous avez le droit de demander l’accès aux données que nous traitons vous concernant. Si nous ne parvenons pas à déterminer clairement votre identité dans le cadre de votre demande d’accès, nous devrons vous poser des questions supplémentaires car nous sommes tenus de nous assurer que vous êtes bien la personne que vous prétendez être.
• En outre, dans la mesure où la loi vous y autorise, vous disposez d’un droit à la rectification ou à l’effacement de vos données ainsi que d’un droit à la limitation du traitement.
• Vous disposez également d’un droit à la portabilité des données, ce droit ne pouvant être accordé que dans le cadre des dispositions légales.
• Par ailleurs, vous êtes en droit de vous opposer au traitement dans le cadre des dispositions légales (art. 21 du RGPD).
• Finalement, vous êtes en droit de déposer une plainte concernant le traitement de vos données à caractère personnel par notre entreprise auprès d’une autorité de contrôle de la protection des données, notamment auprès de l’autorité de contrôle compétente dans notre cas : le responsable de la protection des données et de la liberté d’information du Land de Bade-Wurtemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Vous trouverez des informations sur notre entreprise et sur les prestations que nous proposons à l’adresse www.wmf-coffeemachines.com ainsi qu’en visitant les sous-domaines et sous-sites correspondants. Des données à caractère personnel peuvent être traitées dans le cadre d’une visite de nos pages web.

Nous vous rappelons que vous pouvez décider librement de nous communiquer ou non vos données. Si et dans la mesure où vous ne nous communiquez pas les données requises pour un certain service, vous ne pourrez toutefois pas utiliser le service en question ou vous ne pourrez pas l’utiliser dans son intégralité. Nous utilisons les données uniquement pour vous fournir le service demandé.

Lors de l’utilisation des pages web à titre informatif, les catégories de données à caractère personnel suivantes peuvent éventuellement être collectées, enregistrées et traitées par nos soins :

a) Archivage

« Données de journal » : lorsque vous visitez nos pages web, notre serveur web enregistre un ensemble de données de journal (appelé « fichiers journaux de serveur ») de façon temporaire et sous une forme anonymisée. Cet ensemble de données inclut :

• le type/la version du navigateur ;
• le système d’exploitation utilisé par l’ordinateur à l’origine de la requête ;
• la demande de fichier de l’ordinateur ;
• le code de réponse http ;
• la page visitée précédemment (URL de référent) ;
• l’adresse IP de l’ordinateur à l’origine de la requête ;
• l’heure de l’interrogation du serveur.

La finalité du traitement est de fournir les services en ligne, d’assurer la sécurité des services en ligne et d’en garantir le bon fonctionnement. Le traitement est effectué sur la base de l’art. 25, paragr. 2 de la loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG). Le traitement des données est effectué pour la durée de l’utilisation des services en ligne.

b) Formulaire de contact

« Données de formulaires de contact » : en cas d’utilisation d’un formulaire de contact, les données transmises via ce formulaire (civilité, nom et prénom, adresse, adresse e-mail, le cas échéant, les données de commande ou les données de produits et le moment de la transmission) seront traitées. D’autre part, les données que vous nous fournissez librement (société, pays, numéro de téléphone de contact) seront traitées. En cas de questions concernant nos produits et nos prestations, la finalité du traitement est d’entrer en contact avec vous et, le cas échéant, de vous apporter notre aide. Les données peuvent être conservées pendant un maximum de dix ans sur la base d’obligations légales. En règle générale, la durée de conservation est de trois ans. Nous traitons ces données sur la base de l’art. 6, paragr. 1, lettre b à des fins d’établissement et d’exécution du contrat.

c) Bouton de rappel

« Données du bouton de rappel » : en cas d’utilisation du bouton de rappel, les données ainsi transmises (prénom, nom, numéro de téléphone) sont traitées en vue d’un rappel. En cas de question concernant nos produits et nos prestations, la finalité du traitement est d’entrer en contact avec vous par téléphone et de vous apporter notre aide, le cas échéant. Les données sont ensuite conservées pendant cinq jours. Nous traitons ces données sur la base de l’art. 6, paragr. 1, lettre b à des fins d’établissement et d’exécution du contrat.

d) Newsletter

Outre l’utilisation de notre site Internet à titre purement informatif, nous proposons un abonnement à notre newsletter, qui nous permet de vous informer sur les produits, les développements de produits et les actions actuels. Si vous vous abonnez à notre newsletter, les données de newsletter suivantes seront collectées, enregistrées et traitées par nos soins :

• la page depuis laquelle vous êtes arrivé sur notre page (l’URL de référent) ;
• la date et l’heure de la consultation ;
• la description du type de navigateur web utilisé ;
• l’adresse IP de l’ordinateur à l’origine de la requête, tronquée de sorte qu’il ne soit pas possible de vous identifier ;
• l’adresse e-mail ;
• la date et l’heure de l’abonnement et de la confirmation.

Nous attirons votre attention sur le fait que nous évaluons votre comportement d’utilisateur lors de l’envoi de la newsletter. Pour ces évaluations, les e-mails envoyés contiennent ce que l’on appelle des balises web ou des pixels de suivi, qui sont des fichiers images avec un pixel unique stockés sur notre site Internet. Pour ces évaluations, nous associons les données mentionnées au point B.(2) et les balises web à votre adresse e-mail et à un identifiant individuel. Les liens reçus dans la newsletter contiennent également cet identifiant. Avec les données ainsi obtenues, nous créons un profil d’utilisateur qui nous permet d’adapter la newsletter à vos intérêts individuels. Quand vous lisez notre newsletter, nous enregistrons ce faisant les liens sur lesquels vous cliquez et en déduisons vos intérêts personnels. Nous mettons ces données en relation avec les actions que vous effectuez sur notre site Internet.

Vous pouvez vous opposer à ce suivi à tout moment en cliquant sur le lien séparé fourni dans chaque e-mail ou en nous informant par un autre moyen de contact. Les informations sont conservées aussi longtemps que vous restez abonné à la newsletter. En cas de désinscription, nous conservons les données à des fins purement statistiques et anonymes. Par ailleurs, un tel suivi n’est pas possible si vous avez désactivé par défaut l’affichage des images dans votre programme de messagerie. Dans ce cas, la newsletter ne vous sera pas présentée dans son intégralité et vous ne pourrez peut-être pas utiliser toutes les fonctionnalités. Si vous affichez les images manuellement, le suivi mentionné ci-dessus aura lieu.

Le traitement des données de la newsletter est effectué à des fins d’envoi de la newsletter. Dans le cadre de l’abonnement à notre newsletter, vous consentez au traitement de vos données à caractère personnel (la base juridique est l’art. 6, paragr. 1, lettre a du RGPD). Pour l’abonnement à la newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie qu’après votre abonnement, nous vous enverrons un e-mail à l’adresse e-mail indiquée, dans lequel nous vous demanderons de confirmer que vous souhaitez recevoir la newsletter. La finalité de cette procédure est de justifier de votre abonnement et, le cas échéant, de pouvoir faire la lumière sur une éventuelle utilisation abusive de vos données à caractère personnel. Vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter et vous désabonner de cette dernière. La révocation peut être effectuée par un clic sur le lien mis à disposition dans les e-mails de la newsletter, en envoyant un e-mail à l’adresse kundencenter[at]wmf.de ou en nous envoyant un courrier aux coordonnées indiquées dans les mentions légales.

Les catégories de destinataires suivantes, pour lesquelles il s’agit généralement de sous-traitants (cf. le point A.(7)), peuvent, le cas échéant, avoir accès à vos données à caractère personnel :

• les prestataires de services pour l’exploitation de notre site Internet et le traitement des données enregistrées ou transmises par les systèmes (par ex. pour les prestations de centre de données, le traitement des paiements, la sécurité informatique). La base juridique pour cette transmission est dans ce cas l’art. 6, paragr. 1, page 1, lettre b ou f du RGPD, dans la mesure où il ne s’agit pas de sous-traitants ;
• les organismes/autorités de l’État, dans la mesure où cela est nécessaire à l’exécution d’une obligation légale. La base juridique pour la transmission est dans ce cas l’art. 6, paragr. 1, page 1, lettre c du RGPD ;
• les personnes intervenant dans l’exécution de notre activité commerciale (par ex. les auditeurs, les banques, les assurances, les conseillers juridiques, les autorités de contrôle, les parties prenantes à l’acquisition d’entreprises ou à la création de coentreprises). La base juridique pour la transmission est dans ce cas l’art. 6, paragr. 1, page 1, lettre b ou f du RGPD.

Référez-vous au point A.(8) concernant les garanties d’un niveau de protection des données adéquat dans le cas d’une transmission des données dans des pays tiers.

En outre, nous transmettons uniquement vos données à caractère personnel à des tiers lorsque vous avez donné votre consentement explicite à cet effet d’après l’art. 6, paragr. 1, page 1, lettre a du RGPD.

a) Cookies

Nous utilisons des cookies sur nos pages web. Les cookies sont de petits fichiers texte, qui sont attribués à et enregistrés sur votre disque dur en fonction du navigateur que vous utilisez au moyen d’une chaîne de caractères caractéristique et permettant à l’organisme plaçant le cookie de recevoir certaines informations. Ils servent à rendre l’offre Internet globalement plus conviviale et plus efficace, c’est-à-dire plus agréable pour vous.

Les cookies contiennent des données permettant de reconnaître l’appareil utilisé. Certains cookies contiennent toutefois uniquement des informations relatives à certains paramètres, qui ne permettent pas de vous identifier. Les cookies ne peuvent toutefois pas identifier directement un utilisateur.

On opère une distinction entre les cookies de session qui sont supprimés dès que vous fermez votre navigateur et les cookies permanents qui sont conservés au-delà de chaque session. D’un point de vue fonctionnel, on opère une distinction entre les cookies suivants :

• les cookies techniques (indispensables) : ces cookies sont strictement nécessaires pour naviguer sur le site Internet, pour utiliser les fonctionnalités de base et pour assurer la sécurité du site Internet ; ils ne collectent pas d’informations vous concernant à des fins de marketing et n’enregistrent pas les pages web que vous avez visitées ;
• les cookies fonctionnels : ces cookies collectent des informations sur la façon dont vous utilisez notre site Internet, les pages que vous visitez et, par exemple, si des erreurs se produisent lors de l’utilisation du site Internet ; ils ne collectent aucune information permettant de vous identifier. Toutes les informations collectées sont anonymes et sont uniquement utilisées pour améliorer notre site Internet et découvrir ce qui intéresse nos utilisateurs ;
• les cookies publicitaires et de suivi : ces cookies servent à proposer à l’utilisateur du site Internet des publicités adaptées à ses besoins sur le site ou des offres de tiers et à mesurer l’efficacité de ces offres ;
• les cookies de partage : ils servent à améliorer l’interactivité de notre site Internet avec d’autres services (par ex. les réseaux sociaux) ;

La base juridique pour les cookies impérativement nécessaires afin de mettre à votre disposition les services explicitement désirés est l’art. 25, paragr. 2, point 2 de la loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG). Toute utilisation de cookies qui n’est pas impérativement nécessaire d’un point de vue technique constitue un traitement de données qui peut uniquement être autorisé avec votre consentement explicite et actif, conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG) en lien avec l’art. 6, paragr. 1, phrase 1, lettre a du RGPD. Cela vaut en particulier pour l’utilisation de cookies de performance, de publicité, de ciblage ou de partage. En outre, nous transmettons uniquement vos données à caractère personnel traitées par les cookies à des tiers si vous avez donné votre consentement explicite conformément à l’art. 6, paragr. 1, phrase 1, lettre a du RGPD.

b) Politique en matière de cookies

Vous trouverez de plus amples informations sur les cookies que nous utilisons et sur la façon dont vous pouvez régler vos paramètres des cookies et désactiver certains types de suivi dans notre Politique en matière de cookies (cf. point (F.)). [Lien vers la Politique en matière de cookies].

c) Intégration de vidéos YouTube

De nos jours, il n’est pas rare de compléter les offres de produits sur Internet par des médias provenant de plates-formes tierces. Par conséquent, nous intégrons des vidéos YouTube dans notre offre et vous demandons si vous souhaitez charger les contenus à chaque consultation de ces derniers.

Afin de mettre en œuvre des paramètres respectueux de la protection des données, les contenus sont inactifs par défaut. Dans un premier temps, seule une fenêtre vide s’affiche. La vidéo déposée sur YouTube est uniquement lue si vous avez délibérément accepté, en cliquant sur le bouton proposé, la transmission de données et donc le traitement de vos données par YouTube.

Dans le cadre de cette solution en deux clics, vous décidez personnellement si vos données sont transmises à YouTube. Cette solution est nécessaire, car nous n’avons aucune influence sur la manière dont YouTube traite vos données. La responsabilité en matière de protection des données incombe à YouTube.

C’est pourquoi nous ne pouvons pas obtenir de consentement valable à cet effet en matière de protection des données. Pour qu’un tel consentement puisse être recueilli, il est nécessaire de vous informer sur le traitement. Cependant, comme nous n’avons pas connaissance des finalités pour lesquelles YouTube traite vos données, nous ne pouvons pas vous en informer.

Outre votre adresse IP, YouTube traite également des données techniques le cas échéant (résolution d’écran, navigateur utilisé, système d’exploitation, etc.). Des cookies peuvent également être utilisés pour analyser votre comportement de navigation. Nous n’obtenons personnellement aucune information sur la façon dont vous utilisez YouTube et sur les contenus que vous partagez ou commentez.

Par conséquent, nous attirons votre attention sur le fait que vous devriez vous informer au préalable auprès de YouTube sur la façon dont YouTube traite vos données.

Sur nos pages web, nous utilisons des technologies d’analyse marketing. Ces technologies sont décrites ci-dessous.

Si vous avez donné votre consentement, Google Analytics 4 est utilisé sur ce site Internet. Google Analytics 4 est un service d’analyse web de Google LLC. L’organisme responsable pour les utilisateurs au sein de l’UE/de l’EEE et de la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).

a) Nature et finalité du traitement

Google Analytics utilise des cookies permettant une analyse de l’utilisation que vous faites de nos pages web. Les informations collectées à l’aide des cookies sur votre utilisation du présent site Internet sont généralement transférées à un serveur de Google aux États-Unis où elles sont stockées.

Nous utilisons la fonctionnalité d’ID utilisateur qui nous permet d’attribuer un ID unique et permanent à une ou plusieurs sessions (et aux activités réalisées dans ces sessions) et d’analyser le comportement des utilisateurs, quel que soit l’appareil.

Dans le cadre de Google Analytics 4, l’anonymisation des adresses IP est activée par défaut. En raison de l’anonymisation de l’IP, votre adresse IP est tronquée par Google au sein des États membres de l’Union européenne ou d’autres États signataires de l’Accord sur l’Espace économique européen. L’adresse IP complète est transmise à un serveur de Google aux États-Unis avant d’y être tronquée uniquement dans des cas exceptionnels. Selon Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas regroupée avec d’autres données de Google.

Lors de votre visite du site Internet, votre comportement d’utilisateur est enregistré sous la forme d’« événements ». Ces événements peuvent être :

• la consultation de pages ;
• une prise de contact via un formulaire de contact ;
• votre première visite sur le site Internet ;
• le début de la session ;
• les pages web visitées ;
• votre « chemin de clic », l’interaction avec le site Internet ;
• vos défilements (à chaque fois qu’un utilisateur fait défiler une page jusqu’en bas (90 %)) ;
• les clics sur des liens externes ;
• les demandes de recherche internes ;
• les interactions avec des vidéos ;
• les téléchargements de fichiers ;
• les annonces vues/sur lesquelles vous cliquez ;
• les paramètres de langues.

Par ailleurs, les données suivantes sont enregistrées :

• votre localisation approximative (région) ;
• la date et l’heure de la visite ;
• votre adresse IP (sous forme tronquée) ;
• les informations techniques sur votre navigateur et sur les terminaux que vous utilisez (par ex. les paramètres de langue, la résolution d’écran) ;
• votre fournisseur d’accès à Internet ;
• l’URL de référent (le site Internet/le moyen publicitaire via lequel vous êtes arrivé sur ce site Internet).

b) Finalités du traitement

Pour le compte de l’exploitant du site Internet, Google utilisera ces informations pour analyser votre utilisation du site Internet et pour composer des rapports sur les activités du site Internet. Les rapports mis à disposition par Google Analytics servent à l’analyse de la performance de notre site Internet et du succès de nos campagnes marketing.

c) Destinataires

Les destinataires des données sont/peuvent être :

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en tant que sous-traitant d’après l’art. 28 du RGPD) ;
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ;
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.

d) Transfert dans des pays tiers

La Commission européenne a adopté une décision d’adéquation pour les États-Unis le 10 juillet 2023. Google LLC est certifié d’après le cadre réglementaire de protection des données UE-États-Unis. Étant donné que les serveurs Google sont répartis dans le monde entier et qu’un transfert dans des pays tiers (par ex. à Singapour) ne peut être entièrement exclu, nous avons également conclu des clauses contractuelles types de l’UE avec le prestataire.

e) Durée de conservation

Les données que nous envoyons et associées aux cookies sont automatiquement supprimées après 14 mois. La durée de vie maximale des cookies Google Analytics est de 2 ans. La suppression des données dont la durée de conservation est atteinte a lieu automatiquement une fois par mois.

f) Base juridique

La base juridique pour ce traitement des données est votre consentement conf. à l’art. 6, paragr. 1, page 1, lettre a du RGPD et à l’art. 25, paragr. 1, page 1 de la loi allemande sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG).

g) Révocation

Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en consultant les paramètres des cookies [INSÉRER LE LIEN VERS LES PARAMÈTRES DE L’OUTIL DE CONSENTEMENT] et y modifier votre sélection. La licéité du traitement basé sur le consentement effectué jusqu’à la révocation n’est pas affectée par cette dernière.

Vous pouvez également empêcher l’enregistrement des cookies d’emblée en procédant au réglage correspondant de votre logiciel de navigation. Si vous configurez votre navigateur de façon à ce que tous les cookies soient refusés, cela pourra toutefois entraîner la limitation des fonctionnalités sur ce site Internet et d’autres sites. De plus, vous pouvez empêcher la collecte par Google des données générées par le cookie et liées à votre utilisation du site Internet (y compris votre adresse IP) ainsi que le traitement de ces données par Google, en

• ne donnant pas votre consentement à l’installation du cookie ou
• en téléchargeant et en installant l’extension de navigateur pour désactiver Google Analytics ICI.

De plus amples informations concernant les conditions d’utilisation de Google Analytics et la protection des données par Google sont disponibles à l’adresse https://marketingplatform.google.com/about/analytics/terms/fr/ et https://policies.google.com/?hl=fr.

Sur nos pages web, nous utilisons DoubleClick Floodlight. DoubleClick Floodlight est un service proposé par Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; « Google »). En cas de visite de nos pages web, Google installe sur votre ordinateur un cookie pour générer un identifiant utilisateur unique. Les contenus que vous consultez sont attribués à cet identifiant utilisateur. De cette façon, il est par exemple possible d’éviter qu’une annonce que vous avez déjà vue s’affiche. De plus, les cookies permettent de mesurer les conversions. Cela signifie qu’il est déterminé si vous avez effectué certaines actions après avoir vu ou consulté une publicité correspondante.

Si vous ne souhaitez pas recevoir de publicité basée sur vos centres d’intérêt, vous avez la possibilité de désactiver l’utilisation des cookies par Google à cet effet en vous rendant sur le site https://www.google.fr/settings/ads. Sinon, les utilisateurs peuvent désactiver l’utilisation de cookies tiers en consultant la page de désactivation de l’Initiative de publicité en réseau.

La finalité et l’étendue de la collecte des données, le traitement et l’utilisation ultérieurs des données par Google ainsi que vos droits et possibilités de réglage en lien avec ces données pour protéger la vie privée de l’utilisateur sont définis dans l’avis de confidentialité de Google : https://policies.google.com/privacy?hl=fr&gl=fr

Sur ce site Internet, le système d’analyse web et de contrôle du marketing en ligne « OWAPro » de Hurra Communications GmbH (« hurra.com ») est utilisé pour l’analyse web et l’optimisation des mesures de marketing en ligne.

Le fournisseur de OWAPro est Hurra Communications GmbH, Wollgrasweg 27, 70599 Stuttgart, Allemagne.

L’analyse web sert majoritairement à l’analyse des flux d’utilisateurs sur le présent site Internet et à l’optimisation des campagnes de marketing en ligne. Dans ce cadre, OWAPro peut traiter les données à caractère personnel suivantes : identifiants en ligne, y compris ID de cookie, adresses IP, identifiants des appareils, identifiants des clients, référents, données de transaction. Ces données peuvent également être utilisées pour mesurer et optimiser la réussite des campagnes publicitaires et pour l’analyse coûts-bénéfices, afin d’obtenir des informations sur les offres commandées par les visiteurs ou sur les autres actions qu’ils ont initiées (« suivi des conversions »). À cette fin, des cookies permettant de reconnaître un navigateur Internet lors d’une nouvelle visite peuvent être utilisés. Des identifiants en ligne uniques (« ID de cookie ») peuvent être stockés dans ces cookies sur votre appareil.

En règle générale, OWAPro traite exclusivement des données pseudonymisées que hurra.com ne peut pas attribuer à une personne physique identifiable. Les adresses IP sont automatiquement anonymisées par OWAPro par défaut. De plus amples informations concernant la nature et l’étendue des données à caractère personnel traitées par hurra.com dans OWAPro et les éventuels cookies utilisés sont disponibles dans la politique de confidentialité de hurra.com à l’adresse : https://privacy.hurra.com/

Vous pouvez à tout moment vous opposer à la collecte et au traitement des données par les services hurra.com sur ce site Internet avec effet pour l’avenir par une procédure d’opt-out [http://ssl.hurra.com/opt-out?cid=4755&ln=fr].

Si vous souhaitez commander dans notre boutique en ligne, la conclusion du contrat implique que vous nous fournissiez les données à caractère personnel dont nous avons besoin pour l’exécution de votre commande.

Traitement des données lors de la commande de marchandises

Les données obligatoires nécessaires à l’exécution des contrats sont marquées de façon spécifique, les autres données sont facultatives. Les catégories de données traitées sont les coordonnées, les données d’entreprise, les données client, les données personnelles, les données de commande, les données de livraison, les données de facturation et les données de paiement. Nous traitons les données que vous nous fournissez pour l’établissement du contrat, la commande et son exécution. La base juridique dans ce cadre est l’art. 6, paragr. 1, page 1, lettre b du RGPD.

Vos données sont uniquement traitées tant qu’elles sont nécessaires à la relation client existante. Indépendamment de cela, nous sommes tenus, en vertu des dispositions du droit commercial et fiscal, de conserver vos données pour une durée maximale de dix ans.

Informations de paiement

Si vous optez pour le mode de paiement « carte de crédit », nous traitons vos données de carte de crédit. Dans ce cas, nous transmettons vos données à notre prestataire de services de paiement Adyen.

Le traitement des paiements répond aux plus hautes exigences en matière de sécurité. Toutes les transmissions de données sont cryptées jusqu’à 256 bits SSL et sont ainsi protégées contre tout accès non autorisé par des tiers. Nous traitons vos informations de paiement à des fins d’exécution du paiement.

Le paiement est effectué en collaboration avec Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ à Amsterdam ; Pays-Bas) via le mode de paiement choisi. Ayden agit en tant que responsable du traitement. Le prestataire de services de paiement Adyen vérifie alors la solvabilité et se charge du traitement financier de la commande. Pour ce faire, vous devez transmettre les données suivantes à Adyen : données d’identité, données d’adresse, coordonnées, informations de paiement, adresse IP.

Des détails concernant le traitement de vos données à caractère personnel par Adyen sont disponibles dans l’avis de confidentialité de Adyen.

Transmission des données à des transporteurs

Pour l’exécution ou la livraison de votre commande, nous transmettons vos données à caractère personnel et les données de livraison aux transporteurs. La base juridique dans ce cadre est l’art. 6, paragr. 1, page 1, lettre b du RGPD.

Le responsable du traitement dans le cadre de la livraison est le transporteur.

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, une perte partielle ou totale, une destruction ou un accès non autorisé par des tiers (par ex. un chiffrement TLS pour notre site Internet), en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, du contexte et de la finalité du traitement ainsi que des risques existants de violation des données (y compris leur probabilité et leurs conséquences) pour la personne concernée. Nos mesures de sécurité sont améliorées en permanence en fonction des avancées technologiques.

Nous vous transmettrons de plus amples informations à ce sujet sur demande. Pour cela, veuillez vous adresser à notre délégué à la protection des données (cf. point (A.3)).

L’avis de confidentialité suivant s’applique à l’utilisation de la solution numérique WMF CoffeeConnect (le « Portail web ») et aux services proposés dans ce cadre.

Comme pour tout service web, notre serveur collecte automatiquement et temporairement des données dans des fichiers journaux de serveur, sauf si vous avez désactivé cette fonctionnalité. Lorsque vous souhaitez consulter notre Portail web, nous collectons les données suivantes, qui sont techniquement nécessaires pour afficher notre Portail web et en garantir la stabilité et la sécurité :

• l’adresse IP de l’ordinateur à l’origine de la requête ;
• l’interrogation des fichiers par l’ordinateur .
• le code de réponse http ;
• le site Internet depuis lequel vous visitez notre site (URL de référent) ;
• la date et l’heure de l’interrogation du serveur ;
• le type et la version du navigateur ;
• le système d’exploitation utilisé par l’ordinateur à l’origine de la requête.

Les données à caractère personnel des fichiers journaux de serveur ne sont pas analysées. Le prestataire ne peut à aucun moment attribuer ces données à des personnes précises. Aucune compilation de ces données n’est effectuée avec d’autres sources de données.

Si vous nous communiquez des données à caractère personnel via notre Portail web (nom, prénom, adresse e-mail, adresse), cette communication est généralement effectuée sur une base volontaire. Ces données sont utilisées pour le déroulement de la relation contractuelle, pour le traitement de vos demandes ou de vos commandes ainsi que pour des études de marché et d’opinion.

Si vous vous inscrivez sur notre Portail web, nous traitons vos données (nom, prénom, adresse e-mail, adresse) pour l’exécution de la relation contractuelle. Dans la mesure où vous intégrez une machine à café à votre profil, les données techniques transmises par la machine à café seront associées à votre profil (cf. (F. 3)).

De plus, nous traitons vos données dans le cadre d’un contrat de service conclu pour la réalisation de réparations et de mesures de maintenance, pour l’amélioration de notre offre ainsi que pour l’amélioration et le développement des produits.

Si vous souhaitez commander des marchandises via le Portail web, la conclusion du contrat implique que vous indiquiez vos données à caractère personnel (données de contact, de livraison, de facturation et de paiement) requises pour le traitement de votre commande. Les données obligatoires nécessaires à l’exécution des contrats sont indiquées de manière spécifique, les autres données sont facultatives. Nous traitons les données fournies par vos soins pour le traitement de votre commande. Pour ce faire, nous pouvons transmettre vos données de paiement à notre banque habituelle ou à un service de paiement en ligne.

De manière générale, le module de télémétrie permet, grâce à un éventuel échange de données bidirectionnel, une interrogation des données à distance continue pour le contrôle, la commande et l’optimisation efficaces des processus de gestion d’entreprise et liés au service.

Lorsqu’une machine à café dotée de WMF CoffeeConnect INSIDE est mise en service, des informations d’exploitation et de statut de la machine à café (« Données techniques ») sont transmises à WMF. Ces données techniques incluent notamment :

• le type et le nombre d’appareils associés à la machine à café dotée de WMF CoffeeConnect INSIDE, par exemple une unité de refroidissement dotée de capteurs compatibles ;
• les valeurs des compteurs et les statistiques sur les processus d’infusion, les compteurs de boissons et de maintenance, la température du lait (pour les accessoires ou l’unité de refroidissement d’appoint), la température du chauffe-eau, etc. ;
• les commandes et fonctionnalités exécutées via le portail, ainsi que l’heure d’utilisation ;
• le statut de la machine à café (allumée, éteinte et le moment où le statut change) ;
• les données sur la transmission radio, y compris la puissance du signal, les fournisseurs sélectionnés et la cellule radio dans laquelle la machine à café dotée de WMF CoffeeConnect INSIDE se trouve ;
• les messages de diagnostic et d’erreur de la machine à café dotée de WMF CoffeeConnect INSIDE et les appareils connectés ;
• les types de nettoyage et le moment où ces nettoyages sont effectués ;
• les versions du logiciel et le moment de la réalisation des mises à jour logicielles ainsi que les fichiers journaux du logiciel ;
• les paramètres des boissons et de la machine.

En l’absence d’utilisation de WMF CoffeeConnect par l’utilisateur, les données techniques précitées ne sont pas liées à des personnes. Les données techniques sont uniquement associées à son profil d’utilisateur en cas d’intégration d’une machine à café dotée de WMF CoffeeConnect INSIDE par l’utilisateur. Si les données techniques sont liées à des personnes au sens de l’art. 4, point 1 du RGPD, nous traitons les données pour fournir les prestations faisant l’objet du contrat dans le cadre de l’utilisation du Portail web par l’utilisateur.

Si des utilisateurs supplémentaires sont activés en tant qu’utilisateurs secondaires en plus des utilisateurs primaires pour une machine à café en réseau, dans ce contexte, nous traitons également les données susmentionnées pour l’utilisation de la machine à café en réseau par le ou les utilisateurs secondaires afin de permettre l’utilisation conforme aux exigences de service de la machine à café en réseau par les autres utilisateurs secondaires.

Nous accédons à des données techniques dans le cadre du service client. Dans ce cadre, l’utilisation a lieu sous une forme pseudonymisée. Une utilisation des données à caractère personnel est uniquement effectuée pour fournir les prestations issues du contrat conclu avec le client via l’utilisation du Portail web WMF CoffeeConnect ou d’un contrat de service existant. Nous nous réservons le droit de faire appel à des tiers pour la fourniture des prestations de maintenance et de leur donner accès aux données de l’utilisateur dans le cadre d’un contrat de sous-traitance.

Nous nous réservons le droit d’utiliser les données techniques ainsi que les données d’utilisation anonymisées ou pseudonymisées, en particulier à des fins de statistiques et de développement des produits. Il en va de même s’il est mis un terme à l’utilisation de WMF CoffeeConnect par l’utilisateur. Il s’agit ici exclusivement de données purement techniques, relatives à l’appareil. Aucune analyse en lien avec la personne n’est effectuée.

La base juridique pour le traitement des données à caractère personnel effectué dans le cadre de la prise de contact via le formulaire de contact est l’art. 6, paragr. 1, lettre a) du RGPD.

La base juridique pour le traitement des données à caractère personnel effectué dans le cadre des contrats d’achat, de service et de maintenance ainsi que pour les processus d’inscription est l’art. 6, paragr. 1, lettre b) du RGPD.

La base juridique pour le traitement des données à caractère personnel effectué dans le cadre de l’amélioration et du développement de nos produits ainsi que pour la publicité et les études de marché et d’opinion est l’art. 6, paragr. 1, page 1, lettre b du RGPD.

En vertu des dispositions du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de commande pendant une durée de dix ans. Toutefois, après sept ans, nous procédons à une limitation du traitement, c’est-à-dire qu’à partir de ce moment, vos données seront uniquement utilisées pour respecter les obligations légales. Référez-vous également aux dispositions du point A.(5).

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, une perte partielle ou totale, une destruction ou un accès non autorisé par des tiers (par ex. un chiffrement TLS pour notre site Internet), en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, du contexte et de la finalité du traitement ainsi que des risques existants de violation des données (y compris leur probabilité et leurs conséquences) pour la personne concernée. Nos mesures de sécurité sont améliorées en permanence en fonction des avancées technologiques.

Nous vous transmettrons de plus amples informations à ce sujet sur demande. Pour cela, veuillez vous adresser à notre délégué à la protection des données (cf. point (A.3)).

La Politique en matière de cookies de WMF est directement liée aux possibilités de réglage des cookies. Vous trouverez ici les détails nécessaires concernant les cookies utilisés et les possibilités de les accepter ou les refuser. Ce lien mène à la Politique en matière de cookies.