Déclaration de confidentialité de la société Novoferm GmbH

Pour le site Internet du groupe Novoferm GmbH

comprenant

www.novoferm.com

y compris Extranet (www.novoferm-händler.de, www.novoferm-handwerker.de et www.novoferm-architekten.de, www.novoferm-erfolgsportal.de et www.novoferm-extranet.de), la boutique en ligne et la plateforme commerciale NOVOSALES

www.novoferm.de

y compris Extranet (www.novoferm-händler.de, www.novoferm-handwerker.de et www.novoferm-architekten.de., la boutique en ligne et la plateforme de vente NOVOSALES

et les pages des représentants de Novoferm dans les États

www.novoferm.at - Autriche

y compris la plateforme de vente NOVOSALES Autriche

www.novofermalsal.comhttp://www.novofermalsal.com - Espagne

www.novofermgarageporte.dk et www.novoferm.dk - Danemark     

www.novoferm.cz - République Tchèque

www.novoferm.gr - Grèce

www.novofermindustrie.be et www.novoferm.be - Belgique

www.novoferm.it - Italie

www.novoferm.pl - Pologne

www.novoferm.bg - Bulgarie

www.novoferm.fr - France

www.novoferm.ch - Suisse

www.novoferm-romania.ro - Roumanie

www.novoferm.nl - Pays-Bas

Version du 15.05.2018

Protection des données en général

(1) La société Novoferm GmbH se réjouit de votre intérêt pour notre groupe d'entreprises et pour ses produits. En sa qualité d'entreprise globale, Novoferm exploite une série de sites Internet dans le monde entier. Novoferm GmbH assume site Internet de la partie européenne du groupe sur le fondement du règlement européen sur la protection des données (ci-après RGPD). Comme le siège de la société est situé en Allemagne, la compétence des autorités de protection des données allemandes est constituée sur la base de la loi fédérale sur la protection des données (ci-après BDSG).

L'entité responsable est la société

Novoferm GmbH

Tribunal compétent : Tribunal d’instance de Coesfeld, registre du commerce B 7771

N° d'identification de TVA DE811152143

représentée par les gérants:

Rainer Schackmann, ingénieur diplômé, président
Thomas Hage, diplômé en commerce
Dirk Gössling, ingénieur diplômé

Chargé de la protection des données : Thorsten Werbeck

Isselburger Str. 31
D-46459 Rees

Tél. :               (+49) 02850-910-0
Télécopie:                 (+49) 02850-910-646
Internet:                    www.novoferm.com           (Novoferm Group),

www.novoferm.de               (Novoferm Allemagne)

(2) Nos représentants dans les États indiqués sont responsables du respect des lois locales relatives à la protection des données. Tous les représentants sont tenus au respect du RGPD et de la déclaration de confidentialité ci-après. Les coordonnées des responsables ou des chargés de la protection des données du représentant correspondant se trouvent dans le répertoire de procédures présenté à la fin de la déclaration ou dans les mentions légales correspondantes du site du représentant.

Protection des données sur Extranet pour les utilisateurs enregistrés.

Le site Extranet en langue allemande est conçu comme une plateforme B2B pour nos clients professionnels en Allemagne. Les pages du site Extranet sont accessibles via nos portails en ligne pour distributeurs www.novoferm-händler.de, artisans www.novoferm-handwerker.de et architectes www.novoferm-architekten.de. Nous y présentons les offres de Novoferm en Allemagne à destination exclusive des clients enregistrés dont le siège de l'entreprise est situé en Allemagne. La distribution en Allemagne relève de la responsabilité de la société Novoferm Vertriebs GmbH à laquelle vos demandes en provenance d'Allemagne sont transmises. Votre enregistrement et l'accès à Extranet dépend ainsi de votre consentement à la transmission de vos données à la société Novoferm Vertriebs GmbH. La société Novoferm Vertriebs GmbH se soumet sans réserve aux règles suivantes du groupe Novoferm GmbH. Notre chargé de la protection des données, Monsieur Thorsten Werbeck, est également responsable de la protection des données de la société Novoferm Vertriebs GmbH en sa qualité de chargé de la protection des données pour le groupe, conformément l'art. 37 al. RGPD.

Protection des données sur les plateformes commerciales NOVOSALES, NOVOSALES AUSTRIA et la boutique en ligne du groupe Novoferm GmbH

Toutes les plateformes commerciales sont conçues comme de pures plateformes B2B.

La distribution en Allemagne relève de la responsabilité de la société Novoferm Vertriebs GmbH à laquelle vos commandes passées sur la plateforme commerciale NOVOSALES sont transmises. Votre enregistrement et l'accès dépendent ainsi de votre consentement à la transmission de vos données à la société Novoferm Vertriebs GmbH. La société Novoferm Vertriebs GmbH se soumet sans réserve aux règles suivantes du groupe Novoferm GmbH. Notre chargé de la protection des données, Monsieur Thorsten Werbeck, est également responsable de la protection des données de la société Novoferm Vertriebs GmbH en sa qualité de chargé de la protection des données pour le groupe, conformément l'art. 37 al. RGPD.

L'entité responsable est la société

Novoferm Vertriebs GmbH

Tribunal compétent : Tribunal d’instance de Coesfeld, registre du commerce B 12057

N° d'identification de TVA DE 815126260

représentée par le gérant

Rainer Schackmann, ingénieur diplômé, Président

Norbert Dyx, ingénieur diplômé et en commerce

Thomas Hage, diplômé en commerce

Chargé de la protection des données : Thorsten Werbeck

Schüttensteiner Str. 26

D-46419 Isselburg

Tél.: (+49) 02850-910-700

Télécopie: (+49) 02850-910-646

E-Mail: vertrieb@novoferm.de

La distribution en Autriche relève de la responsabilité de la société Novoferm Austria GmbH à laquelle vos commandes passées sur la plateforme commerciale NOVOSALES AUSTRIA sont transmises. Votre enregistrement et l'accès dépendent ainsi de votre consentement à la transmission de vos données à la société Novoferm Austria GmbH. La société Novoferm Austria GmbH se soumet sans réserve aux règles suivantes du groupe Novoferm GmbH.

L'entité responsable est la société

Novoferm Austria GmbH

représentée par le gérant

Monsieur Robert Gruber,

Roter Hof 1/1,

A-2000 Stockerau

Tribunal régional Korneuburg FN 235042 a

ID TVA : ATU 56947228

Responsable de la protection des données : Robert Gruber

Téléphone :   (+43)02266/98224

Fax :   (+43)02266/9822499

E-mail :          office@novoferm.at

La boutique en ligne destinée aux commandes internationales et aux commandes internes au sein du groupe NOVOFERM est exploitée par le groupe Novoferm GmbH qui assume également la responsabilité de la protection des données.

Nos sous-traitants en matière de traitement des données de commande, conformément à l'art. 28 RGPD au § 62 BDSG

(1) Nos serveurs sur le site de Gütersloh et le traitement des données de commande (enregistrement et transmission à Novoferm et à ses distributeurs) relèvent de la responsabilité, sur mandat de notre part, de la société arvato systems GmbH, An der Autobahn 200, D-33333 Gütersloh.

(2) Le serveur du site Internet à Strasbourg et le traitement des données de commande (enregistrement et transmission à Novoferm et à ses distributeurs) relève de la responsabilité, sur mandat de notre part, de la société Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) représentée par son gérant Sven Heib. Notre fournisseur de services d'hébergement est également soumis à l'obligation de respecter les dispositions allemandes en matière de protection des données.

(3) La gestion (publicité comprise), la surveillance technique sous l'aspect de la sécurité et l'analyse du site du groupe sont également assurées par la société Beyond Media GmbH, Mercedesstraße 3, 74366 Kirchheim am Neckar (HRB 731659 AG Stuttgart) représentée par son gérant Sven Heib. L'analyse des données anonymes ou pseudonymisées de nos utilisateurs est effectuée sur la base d'une convention de traitement des données de commande, conformément à l'art. 28 RGPD et du § 62 BDSG. En sa qualité de prestataire travaillant pour notre compte, la société Beyond Media GmbH est également soumise à l'obligation de respecter les dispositions allemandes en matière de protection des données et, en plus, à une obligation de confidentialité convenue par voie de contrat.

(4) Le « Configurateur » de service grâce auquel les utilisateurs de nos sites Internet peuvent configurer leur porte de garage et transmettre les données de configuration au distributeur Novoferm local ainsi que le traitement des données de commande (enregistrement et transmission à Novoferm et à ses distributeurs) sont placés sous la responsabilité de la société AlloTools S.A. 2, Rue Kellermann, F-59100 Roubaix, France, à l'adresse 140, Quai Du Sartel, F-59100 Roubaix. Le niveau de protection des données du pays membre de l'UE France correspond au Règlement général relatif à la protection des données, tout comme le droit de protection des données allemand.

(5) Le service « Cookie-Bot » décrit au § 12 est un service de la société Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Danemark. Le niveau de protection des données du pays membre de l'UE Danemark correspond au Règlement général relatif à la protection des données, tout comme le droit de protection des données allemand. Tous les partenaires contractuels de Novoferm sont, par ailleurs, tenus à une obligation de confidentialité convenue par contrat et ne peuvent traiter les données d'utilisateur recueillies et enregistrées sur mandat de notre part que pour les motifs indiqués dans la présente déclaration de confidentialité.

(6) La manière dont nous assurons la publicité du site de notre groupe et la manière de surveiller et de faire optimiser cette présentation dans l'intérêt des utilisateurs sont décrites de manière détaillée plus bas.

(7) Veuillez également respecter les conditions d'utilisation du site Internet de présentation du groupe visité et des indications complémentaires de nos représentants au titre des règlementations spéciales spécifiques aux pays dans les États de votre représentation Novoferm.

(8) Sur mandat de la société Novoferm tormatic GmbH, nous exploitons la boutique en ligne Tormaticsales destinée aux utilisateurs enregistrés des sites Internet www.tormatic.de sur la base des conditions d'utilisation et de la déclaration de confidentialité de la société Novoferm Tormatic GmbH qui y sont publiées et auxquelles nous sommes également soumis légalement et contractuellement en qualité de prestataire de traitement des données de commande selon l'art. 28 RGPD et le § 62 BDSG. Seul le donneur d'ordre a accès aux données d'utilisateur. L'autorisation éventuelle de transmission des données accordée par l'utilisateur se fonde également sur les dispositions en matière de protection des données de la société Novoferm Tormatic GmbH publiées sur le site Internet www.tormatic.de.

Notre politique de confidentialité et remarques

§ 1:     Utilisation anonyme, sécurité, analyse et statistiques

(1) Novoferm accorde une grande importance à la protection des données des visiteurs de son site Internet et respecte les dispositions des lois relatives à la protection des données. Nous souhaitons vous informer ci-après sur les données personnelles qui vous sont demandées et qui sont enregistrées et de quelle manière nous les traitons. Les données personnelles (données relatives à la personne) sont les informations qui permettent d'identifier une personne. Elles comportent, en particulier, le nom, l'adresse et le numéro de téléphone, mais également l'adresse IP attribuée par votre fournisseur d'accès ou votre adresse e-mail.

(2) Nous nous efforçons de mettre la plupart des fonctions et des services de notre site Internet à disposition afin qu'ils puissent être utilisés de manière anonyme. Comme les sites Internet doivent être protégés contre les pirates informatiques, les bots et autres logiciels malveillants et être surveillés en permanence, une possibilité d'identification transitoire des utilisateurs est nécessaire, du moins via les métadonnées de la procédure d'utilisation. Lors de l'utilisation de nos sites Internet, les données suivantes sont ainsi enregistrées, l'enregistrement servant uniquement à des fins systémiques et statistiques: nom des pages consultées, du navigateur utilisé, du système d'exploitation et du domaine demandé, date et heure de l'accès, moteurs de recherche utilisés nom des fichiers téléchargés et votre adresse IP. Toutes les données d'utilisation, en particulier également votre adresse IP, sont supprimées le plus rapidement possible, au plus tard immédiatement après le processus d'utilisation.

(3) L'analyse statistique des données d'utilisateur anonymes qui, lors de l'analyse, ne peuvent plus être mises en relation avec votre personne en tant qu'utilisateur, nous permet d'observer les habitudes de nos utilisateurs afin de présenter notre offre de manière plus conviviale et de l'adapter aux désirs et aux besoins de nos utilisateurs. Pour l'analyse anonymisée des données, notre mandataire utilise le programme d'analyse Google Analytics dont les fonctions et les mesures d'anonymisation des données d'utilisateur sont décrites ci-après.

§ 2.     Service d'analyse du web « Google Analytics », procédure Opt-Out versus explication du Cookie-Bot

(1) Ce site Internet utilise Google Analytics, un outil d’analyse de page Web de Google Inc. (« Google »). Google Analytics utilise des cookies (petits fichiers texte, cf. également § 12 ci-dessous) qui sont sauvegardés sur votre ordinateur et permettent d'effectuer une analyse de votre utilisation du site Internet. Les informations générées par les cookies concernant votre utilisation de ce site (y compris votre adresse IP) sont en général transmises à un serveur de Google aux États-Unis pour y être stockées. Les dispositions en matière de protection des données aux USA ne correspondent pas, à l'heure actuelle, à tous les égards aux exigences légales des dispositions européennes en matière de protection des données.

(2) Nous avons activé la fonction Anonymisation de l'IP sur le présent site Internet. Ainsi, l'adresse IP de Google est abrégé au sein des États-membres de l'Union européenne ou dans les autres États ayant signé l'accord sur l'Espace économique européen avant sa transmission aux Etats-Unis. C'est uniquement dans des cas d'exception que l'adresse IP intégrale est transmise à un serveur Google aux Etats-Unis où il est abrégé. Au nom de l'exploitant de ce site Internet, Google utilisera ces informations pour évaluer votre utilisation du site, établir des rapports sur les activités du site et fournir à l'exploitant du site d'autres prestations de service liées à l'utilisation du site Web et d'Internet. L'adresse IP que transmet votre navigateur dans le cadre de Google Analytics n'est pas associée à d'autres données de Google.

(3) Notre mandataire utilise la norme d'exploitation adaptée au niveau de protection des données du RGPD le plus récent de Google Analytics, en l'occurrence Universal Analytics sur la base d'un contrat de fourniture de prestations, conformément à l'art. 28 RGPD et le § 62 BDSG. Universal Analytics permet, p. ex., le Cross-Device tracking via un identifiant utilisateur et le relevé de mesures/normes définies en fonction de l'utilisateur. Conformément aux conditions d'utilisation d'Universal Analytics qui s'appliquent à tous les utilisateurs, aucune donnée relative à la personne ne doit être envoyée à Analytics. Nous avons soumis notre mandataire à un strict respect des conditions d'utilisation.

(4) L'identifiant utilisateur doit exclure l'identification direct de l'utilisateur individuel. En raison des fonctions du programme (voir supra), l'identifiant utilisateur d'Universal Analytics représente sans doute néanmoins une identification en ligne au sens de l'art. 4 al. 1 RGPD et ainsi d'une donnée relative à la personne.

(5) Nous avons ainsi donné instruction à notre mandataire de ne pas activer l'identifiant utilisateur et de ne pas envoyer de données relatives à la personne à Google. (« Bonnes pratiques : https://support.google.com/analytics/answer/6366371?hl=de).»).

(6) Google installe néanmoins encore un cookie. Celui-ci sert à traiter les informations comme le type de navigateur, le système d'exploitation utilisé, l'URL de référence, l'adresse IP (abrégée/anonymisée) et l'heure de l'envoi de la demande au serveur. Vous pouvez empêcher l'enregistrement de cookies sur votre disque dur par un paramétrage correspondant de votre navigateur ; nous tenons toutefois à signaler que, dans ce cas, il se peut que vous ne puissiez pas utiliser l'ensemble des fonctions de ce site. Si vous ne souhaitez pas subir des restrictions en matière de possibilités d'utilisation, il est préférable d'utiliser la fonction mise à disposition avec votre première connexion à notre site Internet pour désactiver les cookies (Procédure Cookie-Bot au § 12) ou votre droit d'opposition permanent.

(7) Vous pouvez, en outre, empêcher la collecte des données générées par le cookie en raison de votre utilisation du site Internet (votre adresse IP comprise) et leur traitement par Google en téléchargeant et en installant le plug-in pour navigateur disponible sous le lien (http://tools.google.com/dlpage/gaoptout?hl=fr) suivant. Pour les fonctions de désabonnement (appelées solutions Opt-Out), il vous faut néanmoins tenir généralement compte que votre navigateur ou vos « programmes de nettoyage » comportant un accès à l'historique de navigation ne doivent pas être paramétrés au point que les cookies Opt-Out des autres prestataires soient de nouveau supprimés. Votre décision au niveau de la procédure Cookie-Bot (cf. § 12) est enregistrée durant un an; à l'issue, la question vous sera de nouveau posée. Nous estimons que ce mode opératoire est préférable.

(8) Vous trouverez davantage d'informations sur la gestion des données d'utilisateur dans la déclaration de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=fr ou sur http://www.google.com/intl/fr/analytics/privacyoverview.html (informations générales sur Google et sur la protection des données).

(9) Ici vous pouvez désactiver Google Analytics:

§ 3      Publicité pour notre site du groupe via Google AdWords, Remarketing

(1) Google AdWords

(2) Notre site Internet utilise Google Conversion-Tracking. Si vous êtes arrivé sur notre site par l'intermédiaire d'une annonce mise en ligne par Google, Google AdWords installe un cookie sur votre ordinateur. Le cookie pour le Conversion-Tracking est installé lorsqu'un utilisateur clique sur une annonce mise en ligne par Google. Ces cookies perdent leur validité au bout de 30 jours et ne permettent pas l'identification de la personne. Si un utilisateur visite des pages déterminées de notre site et que le cookie n'est pas encore échu, Google et nous-mêmes pouvons déterminer que l'utilisateur a cliqué sur l'annonce et qu'il a été dirigé sur cette page. Chaque client Google AdWords reçoit un autre cookie. Les cookies ne peuvent ainsi pas être tracés via les sites Internet des clients AdWords. Les informations obtenues via le cookie de conversion servent à établir des statistiques de conversion pour des clients AdWords qui ont opté pour le Conversion-tracking. Les clients sont informés du nombre total d'utilisateurs qui ont cliqué sur leur annonce et qui ont été dirigés vers une page munie d'un tag de traçage de conversion. Ils ne reçoivent néanmoins aucune information permettant d'identifier l'utilisateur.

(3) Si vous ne souhaitez pas participer au tracking, vous pouvez refuser l'installation du cookie nécessaire, soit via les paramètres de votre navigateur qui désactive globalement l'installation automatique de cookies soit en paramétrant votre navigateur de telle sorte que les cookies du domaine « googleleadservices.com » soient bloqués.

(4) Veuillez noter que vous ne devez pas supprimer les cookies Opt-out tant que vous ne souhaitez pas l'enregistrement de données de mesures. Lorsque vous aurez supprimé tous les cookies dans le navigateur, vous devrez réinstaller le cookie Opt-out correspondant.

(5) Utilisation de Google Remarketing

(6) Le présent site Internet utilise la fonction Remarketing de Google Inc. La fonction sert à présenter des annonces publicitaires correspondant aux centres d'intérêt des visiteurs des sites Internet du réseau publicitaire de Google. Un cookie est installé dans le navigateur du visiteur des sites Internet qui permet de reconnaître le visiteur lorsqu'il se connecte à des sites Internet appartenant au réseau publicitaire de Google. Sur ces sites, des annonces publicitaires pourront être présentées au visiteur et qui se rapportent à des contenus que le visiteur a précédemment consultés sur des sites Internet utilisant la fonction Remarketing de Google.

(7) Selon ses propres déclarations, Google ne relève pas de données relatives à la personne durant ce processus. Si vous ne souhaitez néanmoins pas la fonction Remarketing de Google, vous pouvez la désactiver en procédant aux paramétrages correspondants sur www.google.com/settings/ads. Vous pouvez également désactiver l'utilisation de cookies en vue de recevoir de la publicité en fonction des centres d'intérêt via l'initiative du réseau publicitaire en suivant les instructions figurant sur http://www.networkadvertising.org/managing/opt_out.asp.

§ 4      Facebook Pixel

(1) Dans le cadre de notre présentation du groupe, nous utilisons, avec votre accord, le « Tracking-Pixel » sur certains sites de la société Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA (« Facebook »). Les données recueillies sont anonymes pour nous et ne nous permettent pas de déterminer l'identité des utilisateurs. Les données sont néanmoins enregistrées et traitées par Facebook de sorte qu'une mise en relation avec le profil d'utilisateur correspondant est possible et que Facebook peut utiliser les données pour des motifs publicitaires propres, conformément à la politique d'utilisation des données de Facebook (https://www.facebook.com/about/privacy/). Vous pouvez ainsi permettre à Facebook et à ses partenaires d'afficher des annonces publicitaires dans et hors Facebook. Un cookie peut, en l'occurrence, être installé à cette fin sur votre ordinateur.

(2) Veuillez cliquer ici si vous souhaitez désactiver la publicité. https://www.facebook.com/ads/website_custom_audiences/

§ 5      Utilisation de Google Maps

(1) Certains sites de la présentation du groupe utilisent le Google Maps API pour la présentation visuelle d'informations géographiques. Lors de l'utilisation de Google Maps, Google recueille, traite et utilise également les données relatives à l'utilisation des fonctions cartographiques par les utilisateurs. Pour obtenir davantage d'informations sur le traitement des données par Google, veuillez consulter la déclaration de confidentialité de Google. Vous pourrez également modifier vos paramètres de protection des données personnelles dans leur centre de protection des données.

(2) Vous trouverez les instructions complètes relatives à la gestion des données personnelles en relation avec les produits Google ici. (https://support.google.com/accounts/answer/3024190)

§ 6      Vidéos YouTube intégrées

Nous intégrons des vidéos YouTube dans certains de nos sites. L'exploitant des plug-ins correspondants est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Si vous visitez un site comportant le plug-in YouTube, une connexion est activée avec des serveurs de YouTube. Les sites que vous visitez sont ainsi communiqués à YouTube. Lorsque vous êtes connecté avec votre compte YouTube, YouTube peut retracer votre manière personnelle de naviguer. Vous pouvez l'empêcher en vous déconnectant au préalable de votre compte YouTube.

Lorsqu'une vidéo YouTube est lancée, le prestataire installe des cookies qui collectent des informations sur le comportement de l'utilisateur.

L'utilisateur ayant désactivé l'installation de cookies pour le programme Google-Ad ne subira pas non plus ces cookies. Mais YouTube installe également des informations utilisateur non personnelles dans d'autres cookies. Si vous voulez l'empêcher, vous devrez bloquer l'installation de cookies dans le navigateur.

Vous trouverez d'autres informations sur la protection des données chez « YouTube » dans la déclaration de confidentialité du prestataire sur : https://www.google.fr/intl/de/policies/privacy/

§ 7      Plug-ins sociaux

Sur notre site Internet, nous vous proposons l'utilisation de « boutons de réseaux sociaux ». Pour protéger vos données, nous misons sur la solution « Shariff » lors de la mise en œuvre. Avec ce système, les boutons sont simplement intégrés au site Internet sous forme de graphique qui contient un lien vers le site Internet correspondant du titulaire du bouton. En cliquant sur le graphique, vous êtes dirigé vers les services du prestataire correspondant. Ce n'est qu'après que vos données sont envoyées au prestataire correspondant. Tant que vous ne cliquez pas sur le graphique, aucun échange n'intervient entre vous et les titulaires des boutons de réseaux sociaux. Vous trouverez des informations sur la collecte et l'utilisation de vos données sur les réseaux sociaux dans les conditions d'utilisation des prestataires correspondants. Vous trouverez ici de plus amples informations sur la solution Shariff ici: www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

Sur certaines pages de la présentation du groupe, nous avons intégré les boutons de réseaux sociaux des entreprises suivantes:

Facebook Inc. (1601 S. California Ave - Palo Alto - CA 94304 - USA)

Twitter Inc. (795 Folsom St. - Suite 600 - San Francisco - CA 94107 - USA)

Google Plus/Google Inc. (1600 Amphitheatre Parkway - Mountain View - CA 94043 - USA)

XING AG (Gänsemarkt 43 - 20354 Hambourg - Allemagne)

LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)

§ 8      Hotjar

(1) Sur certains sites de notre présentation du groupe, nous utilisons le service d'analyse du web Hotjar de la société Hotjar Ltd. Hotjar Ltd. est une entreprise européenne dont le siège se situe à Malte (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte, Europe tél.: +1 (855) 464-6788). Le niveau de protection des données du pays membre de l'UE Malte correspond au Règlement général relatif à la protection des données, tout comme le droit de protection des données allemand.

(2) Cet outil permet de suivre les mouvements de sites Internet utilisant Hotjar (« cartes de chaleur »). On peut ainsi déterminer jusqu'où les utilisateurs déroulent le site et sur quels boutons les utilisateurs cliquent et à quelle fréquence. De plus, l'outil permet également d'obtenir un feed-back directement de l'utilisateur du site Internet. De cette manière, nous obtenons des informations précieuses pour améliorer la rapidité et la convivialité de nos sites Internet.

(3) Dans le cadre de l'utilisation de cet outil, nous veillons particulièrement à la protection des vos données personnelles. Nous pouvons déterminer uniquement les boutons de commande qui sont actionnés, le parcours de la souris, la profondeur du déroulement, la taille de l'écran de l'appareil, le type d'appareil et le navigateur, l'emplacement géographique (uniquement le pays) et la langue favorite d'affichage de notre site. Les zones du site Internet dans lesquelles s'affichent des données personnelles de vous-même ou de tiers sont automatiquement masquées par Hotjar et ne sont à aucun moment recueillies en clair.

(4) Hotjar offre à chaque utilisateur la possibilité d'empêcher l'utilisation de l'outil Hotjar à l'aide d'un « Do Not Track-Header », de sorte qu'aucune donnée n'est enregistrée au titre de la visite du site Internet correspondant. Il s'agit ici d'un paramétrage que permettent tous les navigateurs courants dans leurs versions actuelles. Pour cela, votre navigateur adresse une requête à Hotjar en vue de la désactivation du tracking de l'utilisateur correspondant. Si vous consultez nos sites Internet via différents navigateurs/ordinateurs, vous devrez installer le « Do Not Track-Header » sur chacun des navigateurs/ordinateurs.

(5) Les informations complémentaires sur la politique de confidentialité du prestataire vous sont fournies sur ses sites Internet. La déclaration de confidentialité en langue anglaise se trouve sur https://www.hotjar.com/privacy. Les cookies utilisés et leurs durées de validité sont décrits surhttps://www.hotjar.com/legal/policies/cookie-information. Vous pouvez désactiver le tracking par Hotjar grâce à la fonction Opt-Out mise à disposition sur https://www.hotjar.com/opt-out.

§ 9      Utilisation de reCAPTCHA

(1) Pour protéger les formulaires de saisie sur les sites de notre présentation du groupe, nous utilisons le service « reCAPTCHA » de la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, ci-après « Google ». L'utilisation de ce service permet de distinguer si la saisie correspondante est d'origine humaine ou si elle est effectuée de manière abusive par un traitement mécanique automatisé.

(2) Selon les informations dont nous disposons, les URL de référence, l'adresse IP, le comportement du visiteur du site, des informations sur le système d'exploitation, sur le navigateur et sur la durée de navigation, des cookies, des instructions et des scripts de présentation, le comportement en matière de saisie de l'utilisateur ainsi que le mouvement de la souris dans la zone de la checkbox « reCAPTCHA » sont transmis à « Google ».

(3) L'adresse IP transmise dans le cadre de « reCAPTCHA » n'est pas rapprochée d'autres données de Google sauf si vous êtes connecté avec votre compte Google au moment de l'utilisation du plug-in « reCAPTCHA ». Si vous voulez empêcher la transmission et l'enregistrement de données sur vous-même ou sur votre comportement par « Google » via notre site Internet, vous devez vous déconnecter de « Google » avant même de vous connecter à notre site ou d'utiliser le plugin reCAPTCHA.

(4) Les informations obtenues par l'utilisation du service « reCAPTCHA » sont relevées conformément aux conditions d'utilisation de Google https://www.google.com/intl/de/policies/privacy/.

§ 10    Collecte et utilisation de données relatives à la personne

(1) Des informations relatives à la personne complémentaires ne sont saisies que si vous nous les fournissez volontairement, notamment dans le cadre d'une demande ou de votre enregistrement.

(2) Si vous prenez contact avec nous par e-mail ou via le formulaire de contact, les informations que vous fournirez seront utilisées pour le traitement de la demande ainsi que pour d'éventuelles demandes de précisions. Les données personnelles seront toujours utilisées dans le cadre de votre accord. Vous avez, à tout moment, la possibilité de révoquer votre accord.

(3) Nous respectons les dispositions légales lors de chaque étape du traitement des données (p. ex. collecte, traitement et transmission). La déclaration ci-après vous fournit un aperçu de la nature des données qui sont collectées, de la manière dont ces données sont utilisées et transmises, des mesures de sécurité que nous mettons en œuvre pour protéger vos données et de l'art et de la manière dont vous pourrez obtenir communication des informations que vous nous avez fournies.

(4) Lors de l'enregistrement en vue de l'utilisation de nos prestations personnalisées, un certain nombre de données personnelles supplémentaires sont collectées, comme le nom, l'adresse, les données de contact et de communication comme le numéro de téléphone et l'adresse e-mail. Si vous êtes enregistré chez nous, vous pourrez accéder à des contenus et à des prestations que nous proposons uniquement aux utilisateurs enregistrés. Les utilisateurs enregistrés disposent, par ailleurs, de la possibilité de modifier ou de supprimer eux-mêmes les données fournies lors de l'enregistrement. De plus, nous vous renseignerons naturellement à tout moment sur les données personnelles enregistrées chez nous et vous concernant. Nous les corrigeons et les supprimons volontiers sur demande de votre part si aucune obligation de conservation légale ne s'y oppose.

(5) Dans le sens de la minimisation des données collectées, seules les données dont nous avons besoin pour répondre à vos demandes ou exécuter et mener vos commandes à bonne fin vous seront demandées (p. ex; votre nom complet ou la raison sociale complète de votre entreprise, les informations relatives au(x) représentant(s) habilité(s), votre adresse e-mail, votre éventuel numéro de client s'il existe et votre adresse de livraison et de facturation). En outre, vous devrez choisir un nom d'utilisateur et un mot de passe pour vous enregistrer ; ces données vous faciliteront les connexions ultérieures sans devoir ressaisir les données. Nous enregistrons les données saisies par vos soins pour créer un compte client.

(6) Les données provenant d'une autre source sont traitées si vous disposez déjà d'un compte client chez nous ou chez un de nos distributeurs ou représentants. Les données relatives à votre demande ou à votre commande sont alors ajoutées à votre compte client. Pour les nouveaux clients et les clients professionnels, des données relatives à la solvabilité peuvent être collectées par notre assureur de crédit sur les marchandises et ajoutées au compte client lors de la préparation du contrat.

§ 11    Newsletter

(1) En votre qualité d'utilisateur de notre plateforme B2B, vous pouvez vous faire enregistrer pour notre service de newsletter par e-mail. Dans ce cas, nous serons obligés de relever et d'enregistrer votre adresse e-mail. Nous l'utilisons uniquement pour l'envoi de newsletters par e-mail par lesquelles vous serez informés des offres actuelles. Les abonnés peuvent également être informés par e-mail de circonstances particulières qui sont importantes pour le service ou l'enregistrement (par exemple: modification de l'offre Newsletter ou données techniques).

(2) Nous avons besoin d'une adresse e-mail valide pour procéder à un enregistrement efficace. Pour vérifier que l'inscription émane effectivement du titulaire d'une adresse e-mail, nous utilisons le processus « Double-opt-in ». Nous consignons à ce titre la commande de la newsletter, l'envoi d'un e-mail de confirmation et la réception de la réponse à cette confirmation demandée. Aucune autre donnée n'est collectée. Les données sont utilisées uniquement pour l'envoi de la newsletter et ne sont pas transmises à des tiers.

(3) Vous pouvez à tout moment révoquer votre accord à l'enregistrement et à l'utilisation de vos données personnelles pour le service de la newsletter. Chaque newsletter contient un lien correspondant. De plus, vous pouvez également vous désinscrire à tout moment directement sur le présent site en cliquant sur le champ « Se désabonner de la newsletter » dans notre offre Internet ou nous faire part de votre souhait via les coordonnées de contact indiquées à la fin de la présente déclaration de confidentialité. Dans ce cas, vous données seront supprimées.

§ 12    Cookies

(1) Le présent site Internet utilise des cookies. Les cookies sont de petits fichiers textes qui sont copiés sur votre disque dur par un serveur de pages Web. Grâce à ces cookies, nous recevons automatiquement des données bien déterminées, comme l'adresse IP, le navigateur utilisé, le système d'exploitation de votre ordinateur et de votre connexion à Internet.

(2) Les cookies ne peuvent pas être utilisés pour démarrer des programmes ou pour installer des virus sur un ordinateur. Sur la base des informations figurant dans les cookies, nous pouvons vous faciliter la navigation et l'affichage correct de nos pages Web.

(3) Les données recueillies à ce titre par nos soins ne sont en aucun cas transmises à des tiers ou mises en relation avec des données personnelles sans votre consentement.

(4) Vous pouvez naturellement consulter notre site Internet sans les cookies. Vous pouvez empêcher l'installation de cookies en paramétrant votre navigateur de telle sorte que les cookies soient bloqués. Vous pourrez alors consulter l'essentiel des informations de ces pages; Veuillez noter que certaines fonctions de notre site Internet et les services accessibles par votre enregistrement et votre inscription sur Extranet et sur les plateformes commerciales connectées ne fonctionnent pas si vous avez désactivé l'utilisation des cookies.

(5) Les cookies ont des fonctions différentes. Certains cookies sont nécessaires pour des fonctions ou des services bien précis de notre site Internet, lorsqu'il s'agit, par exemple, d'empêcher des attaques contre le site Internet ou si, en votre qualité d'utilisateur d'Extranet ou de l'une de nos plateformes commerciales, il est important que vous soyez reconnu. Sans les cookies nécessaires, les fonctions et les services ne sont pas utilisables ; en lieu et place de la fonction, ils afficheront des messages d'erreur ou des remarques. Vous pouvez à tout moment rectifier un consentement non accordé ou révoqué en supprimant le blocage pour le cookie correspondant et en vous connectant une nouvelle fois au site ou en actualisant la page Internet dans votre navigateur.

(6) Pour vous faciliter la gestion des cookies sur nos sites Internet, nous avons mis en œuvre la bannière d'information sur les cookies étendus Cookie-Bot et nous renvoyons à la procédure ci-après. Cookie-Bot est un service de la société Cybot A/S, Havnegade 39, DK-1058 Kopenhagen, Danemark. Les cookies nécessaires aux fonctions des sites Internet et des services proposés ont été pré-paramétrés. Si vous confirmez par le bouton Ok de la bannière vous acceptez les cookies pré-paramétrés (opération révocable à tout moment).

(7) Dans la liste des cookies du service, nous vous expliquons les autres groupes de fonctions et les fonctions complémentaires des cookies intégrés et la durée de validité (échéance) des cookies à l'issue de laquelle les cookies perdent automatiquement leur validité vous est indiquée. Vous pouvez désactiver les cookies individuellement ou par groupes de fonctions. Veuillez noter que les cookies assurent également des fonctions qui, bien que non absolument nécessaires, peuvent enregistrer vos habitudes d'utilisateur et vos préférences. Votre décision d'opter pour une version linguistique dans un pays bilingue en constitue un exemple. Pour vous permettre d'utiliser le site comme vous en avez l'habitude, le Cookie-Bot est paramétré de telle sorte que vous devrez supprimer les petites coches vertes dans l'arborescence pour restreindre votre déclaration de consentement en conséquence. Si vous nous accordez la possibilité d'établir des statistiques (cookies d'analyse) et de vous envoyer de la publicité personnalisée (cookies de suivi et de profilage), nous pourrons vous informer comme à notre habitude, vous rappeler les contenus déjà consultés et optimiser nos sites Internet sur la base de l'analyse anonyme de votre comportement d'utilisateur sur nos sites, services et plateformes. Nous remercions chaque utilisateur qui nous aide de la sorte à nous améliorer en permanence.

(8) Les cookies que nous utilisons sont

§ 13 Consignes de sécurité

(1) Nous avons mis en œuvre un grand nombre de mesures pour protéger les informations personnelles de la manière la plus complète et la plus adéquate possible.

(2) Nos bases de données sont protégées par des mesures physiques, techniques et de procédures qui limitent l'accès aux informations à des personnes spécialement autorisées, conformément à la présente déclaration de confidentialité. Notre système d'informations est protégé par un pare-feu logiciel qui empêche que d'autres réseaux en lien avec Internet n'y accèdent. Seuls les employés qui ont besoin des informations pour exécuter une tâche spéciale ont accès aux informations personnelles. Nos collaborateurs sont formés en matière de sécurité et de pratiques de la protection des données. Tous nos collaborateurs et tous les tiers participant au traitement des données sont tenus de respecter la loi fédérale sur la protection des données et la gestion confidentielles des données personnelles.

(3) Lorsque des données personnelles sont collectées via nos sites Internet, la transmission est effectuée sous forme cryptée par l'utilisation de la technologie Secure-Socket-Layer (« SSL ») via https.

(4) Vous ne devez jamais communiquer votre mot de passe d'accès à nos sites Internet à des tiers et il est fortement recommandé de les modifier régulièrement. Lorsque vous quittez nos sites, il est recommandé de confirmer la déconnexion et de fermer votre navigateur afin qu'un utilisateur non autorisé ne puisse pas accéder à votre compte utilisateur.

(5) Lors d'une communication par e-mail, nous ne sommes pas en mesure de garantir la sécurité totale des données.

§ 14 Utilisation, transmission et suppression de données personnelles

(1) Nous utilisons les données que vous avez mises à notre disposition pour répondre à vos demandes, traiter votre commande, vérifier la solvabilité ainsi que pour assurer l'administration technique du site Internet;

(2) Une transmission de vos données personnelles à un tiers intervient uniquement si cette transmission est nécessaire à l'exécution du contrat ou si vous en avez donné l'accord explicite.

(3) Par ailleurs, nous n'excluons pas la transmission de données d'utilisation anonymisées à des fins d'études de marché. Une identification des utilisateurs est exclue à ce titre (voir supra).

(4) Nous attirons l'attention sur le fait que sur demande des autorités compétentes, nous avons le droit et l'obligation de renseigner

• dans le cadre des poursuites pénales,

• dans le cadre de la protection contre les risques par les autorités de police des Länder,

• dans le cadre des obligations légales des administrations de protection constitutionnelle de la Confédération et des Länder ou du service de la protection militaire

• ou pour faire respecter les droits de propriété intellectuelle.

(5) La suppression des données d'utilisation intervient immédiatement après que l'utilisateur du site Internet s'est déconnecté. La durée de validité des cookies est décrite en détail au § 12. Les données au titre d'une demande sont supprimées après traitement de la correspondance ultérieure, au plus tard six mois après le dernier message resté sans réponse de l'utilisateur. Les données relatives à une offre concrète sont supprimées soit par l'utilisateur lui-même soit sur sa demande, mais au plus tard trois après l'établissement de l'offre. La suppression des données contractuelles intervient après l'exécution intégrale de la relation contractuelle, en particulier après l'échéance des périodes de garantie et de responsabilité. Pour les fabricants de produits relatifs à la sécurité, ces périodes peuvent s'étendre jusqu'à 10 ans après la livraison des produits ou la réception de la prestation contractuelle. Notre chargé de la protection des données répondra aux questions relatives au concept de suppression.

§ 15    Vos droits en matière de protection des données

(1) Vous avez un droit à l'information selon art. 15 RGPD, le droit à la rectification selon art. 16 RGPD, le droit à la suppression selon art. 17 RGPD, le droit à restriction de l'exploitation selon art. 18 RGPD ainsi que le droit à la portabilité des données selon art. 20 RGPD. Dans le cas du droit à l'information et à la suppression, les §§ 34 et 35 BDSG (loi fédérale sur la protection des données) sont également à prendre en compte. Il existe, par ailleurs, un droit de recours auprès d'une autorité de surveillance en matière de protection des données (art. 77 RGPD et §19 BDSG).

(2) Vous avez le droit d'obtenir à tout moment des renseignements au titre des données personnelles enregistrées chez nous. Vous bénéficiez également du droit de rectification, de blocage ou, indépendamment de la durée d'enregistrement des données prescrite pour l'exécution de la transaction, de suppression de vos données personnelles. Pour toute question concernant le sujet de la protection des données vous pouvez vous adresser à tout moment à notre chargé de la protection des données, Thorsten Werbeck (thorsten.werbeck@novoferm.de) ou au chargé ou au responsable de la protection des données du représentant dont vous dépendez.

(3) Pour qu'un blocage des données puisse être pris en compte à tout moment, il faut que ces données soient conservées dans un fichier de blocage à des fins de contrôle. Vous pouvez également demander la suppression des données si aucune obligation légale d'archivage ne s'y oppose. En cas d'obligation de cette nature, nous bloquons les données sur votre demande.

(4) Vous pouvez procéder à des modifications ou révoquer un accord, avec effet pour l'avenir, en nous adressant une notification correspondante. La révocation est possible à tout moment, sans formalisme ni justification. Pour cela, vous pouvez utiliser toutes les données d'adresse et de contact indiquées précédemment de Novoferm (y compris celles des distributeurs et des représentants). L'accord en vue de la transmission au service dont vous dépendez devra être fourni lors de la prise de contact.

§ 16    Modifications de nos dispositions en matière de protection des données

Nous nous réservons de droit de procéder à une révision occasionnelle de la présente déclaration de confidentialité afin qu'elle réponde en permanence aux exigences légales en cours de validité ou pour la mise en œuvre de modifications de nos prestations dans la déclaration de confidentialité, p.ex. lors de l'introduction de nouveaux services ou de nouvelles fonctions. La nouvelle déclaration de confidentialité s'appliquera alors dès votre nouvelle visite.

§ 17    Droit de recours

(1) Vous avez le droit, pour des circonstances résultant de votre situation particulière

• d'utilisateur du site Internet,

• de prospect après prise de contact avec nous, avec nos distributeurs ou représentants,

• d'utilisateur enregistré sur Extranet ou sur une plateforme commerciale connectée,

• ou de client de Novoferm,

de vous opposer à tout moment à l'exploitation des données personnelles vous concernant et relevant de l'art. 6 al. 1 lit. f du RGPD (Exploitation de données sur la base de la balance des intérêts).

(2) Si vous formez opposition, nous n'exploiterons plus vos données personnelles, sauf si nous-même ou votre distributeur peuvent faire valoir des motifs importants dignes d'être protégés qui prévalent sur vos intérêts, vos droits et vos libertés ou si l'exploitation sert à faire valoir ou à défendre des prérogatives légales ou à l'exercice de droits.

(3) Le recours peut être introduit sans formalisme et être adressé à notre adresse indiquée à la section 1.

Concept de protection des données Novoferm au titre des services Internet

Répertoire des procédures selon art. 30 RGPD

1. L'entité responsable dans le sens de la protection des données (dispositions légales relatives à la protection des données de la TMG (loi allemande de protection des données des téléservices) comprises) est la société Novoferm GmbH

Tribunal compétent : Tribunal d’instance de Coesfeld, registre du commerce B 7771

N° d'identification de TVA DE811152143

Gérant

Rainer Schackmann, ingénieur diplômé, Président

Thomas Hage, diplômé en commerce

Dirk Gößling, ingénieur diplômé

Isselburger Str. 31

46459 Rees

Tél. :               (+49)02850-910-0

Télécopie :                (+49)02850-910-646

Internet:

www.novoferm.com (Novoferm Group),

www.novoferm.de (Novoferm Allemagne)

 pour l'ensemble de la présentation Internet du groupe Novoferm comportant

2. Le chargé de la protection des données du groupe selon art. 37 al. 2 RGPD pour les entreprises

• Novoferm GmbH, Isselburger Str. 31, 46459 Rees

• Novoferm Vertriebs GmbH, Schüttensteiner Str. 26, 46419 Isselburg

• Novoferm Riexinger Türenwerke GmbH, Industriestr. 12, 74336 Brackenheim

• Novoferm tormatic GmbH, Eisenhüttenweg 6, 44145 Dortmund

• TST Tor System Technik GmbH, Willi-Bleicher-Str. 7, 52353 Düren

est:

Monsieur Thorsten Werbeck

Isselburger Str. 31, 46459 Rees

Email: thorsten.werbeck@novoferm.de

3. Les données d'utilisation des services du site Internet sont enregistrées et exploitées exclusivement pendant la durée de l'utilisation et supprimées au plus tard à la fin de la session. Les données d'utilisation collectées à titre facultatif dans le cadre d'une demande sont exploitées et enregistrées exclusivement pour le traitement de la demande et dans le cadre de l'accord donné, transmises aux distributeurs indiqués dans la remarque pour le traitement de la demande, puis supprimées après le traitement de la demande. Les données de base d'une inscription sont enregistrées pour la durée du contrat d'utilisation et sont collectées, enregistrées et supprimées sur la base des conditions d'utilisation convenues. Nous renvoyons au concept de protection des données lors de la gestion des données de procédure contractuelles des transactions opérationnelles.

4. Les personnes concernées sont

• tout d'abord tous les utilisateurs de nos sites Internet du site du groupe décrit

• puis les personnes intéressées par nos produits et services proposés

• ensuite les personnes ayant déposé une demande et dont les données de base ont été saisies pour prise de contact et transmises au représentants ou au distributeur local compétent (voir supra) en vue du traitement de la demande et enregistrées à fin de vérification du traitement dans le système de gestion des contacts

• et enfin les clients potentiels et effectifs dont les données sont traitées par les utilisateurs enregistrés (représentants et distributeurs) via la fonction d'offres de notre boutique en ligne en vue du traitement de leurs demandes, d'invitations à soumettre une offre ou pour le traitement ultérieur du contrat (réapprovisionnements, demandes de garanties, etc.). Les opérations commerciales sont enregistrées pendant une période de 6 (six) ans pour le représentant ou le distributeur. En leur qualité de partenaires contractuels du client, ils sont personnellement responsables de la protection des données en-dehors de notre sphère d'influence (système de gestion des contacts, plateformes commerciales).

5. Les types de données exploitées sont

tout d'abord les données d'utilisation anonymisées présentées dans le détail dans la déclaration de confidentialité à des fins statistiques et en vue de l'optimisation de la convivialité de notre présence sur Internet

• en cas de prise de contact par l'utilisateur, les données de base indiquées dans le masque de saisie correspondant, les données adaptées au motif de la demande de l'utilisateur et qui, outre les données de contact (données d'adresse) identifiées par * strictement nécessaires pour le traitement, contiennent des champs de données facultatifs pour une prise de contact plus commode ou direct (données téléphoniques) et des champs de texte pour des messages de longueur limitée. Outre les instructions pour le traitement ou la limitation de la déclaration de consentement, l'utilisateur peut également transmettre des données de processus relatives au contenu de sa demande.

• Lors de l'utilisation de recherche de code postal, seule la saisie temporaire d'un CP quelconque est nécessaire et aucune relation personnelle n'est établie avec l'utilisateur.

• En cas d'utilisation du configurateur, les données de l'utilisateur ne sont enregistrées que sur demande explicite de ce dernier (« Opt-in ») et transmises au distributeur responsable de son secteur uniquement avec son consentement express. Ici également, l'utilisateur devra saisir les données de base d'une demande de contact afin que la demande relative à sa configuration puisse être traitée. Les données techniques et optiques de sa configuration sont collectées et enregistrées avec ses données de base.

• En cas d'enregistrement et de conclusion d'un contrat d'utilisation, toutes les données de base nécessaires à l'exécution du contrat et à l'identification sans équivoque du partenaire contractuel sont collectées. Pour l'utilisation des plateformes B2B (Extranet, plateformes commerciales, boutique en ligne, système de gestion des contacts), d'autres données de base de l'utilisateur sont nécessaires à la vérification de la qualité d'entreprise au sens du § 13 BGB (code civil allemand), tout comme les données de base des personnes titulaires d'un pouvoir de représentation. Pour l'utilisation de la fonction d'offres des plateformes commerciales et l'utilisation des fonctions du système de gestion des contacts, d'autres données sont collectées au titre des personnes responsables au sens de la protection des données (contrôle d'accès), (p. ex. adresses e-mail personnalisées et mots de passe sûrs).

• Dans le cadre du traitement des contacts, des données de processus individuelles peuvent être collectées en vue du traitement de la demande en question et regroupées et traitées avec les données de la demande. Elles peuvent prendre la forme de demandes de précisions sur la pertinence du produit Novoferm sélectionné ou sur la situation de montage concrète (p. ex. de la porte du garage) sur le terrain ou dans le bâtiment de l'utilisateur.

6. Les destinataires possibles des données sont

les partenaires cibles de la transmission des données indiqués dans l'information sur le consentement (représentants ou distributeurs de la société Novoferm GmbH, p. ex. la société Novoferm Vertriebs GmbH pour le marché B2B de la République Fédérale d'Allemagne ou les distributeurs locaux en charge d'un secteur ou pour les questions provenant des autres pays d'Europe, le représentant correspondant dans l'État cible de la demande de l'utilisateur).

• les propres collaborateurs soumis à l'obligation de confidentialité en vertu de l'organisation de protection des données et de la déclaration de confidentialité de Novoferm, en particulier dans le activités en tant qu'administrateurs système et d'exploitant de données de commande.

• notre exploitant de données de commande (service d'hébergement et prestataires de services tenu à l'obligation de confidentialité par contrat et également soumis au niveau de protection des données européen, tel que décrit dans la déclaration de confidentialité.

7. L'exploitation des données en-dehors du champ d'application immédiat du RGPD ne s'applique qu'aux utilisateurs de Suisse sur la base de loi suisse sur la protection des données. Pour nos utilisateurs de Suisse nous garantissons cependant le respect d'au moins le niveau de protection des données européen.

8. La suppression des données d'utilisation ne se rapportant pas au processus intervient au plus tard à l'issue de l'utilisation. La suppression des données relatives à la demande intervient après le traitement de la demande dans la mesure où elles ne sont pas conservées durablement en raison d'une opération commerciale subséquente et supprimées uniquement sur la base du concept de suppression pour les données de commande (voir supra).

9. Niveau de protection et mesures de protection (art. 32 RGPD)

Nous estimons que le niveau de protection des données d'adresse telles qu'elles sont généralement gérées dans des répertoires publics est relativement réduit. Nous considérons les données de contact individuelles, mais en particulier les données de procédure, comme particulièrement critiques, car dans le pire des cas, c'est-à-dire un accès non autorisé avec des intentions criminelles en relation avec des données d'adresse, des conclusions peuvent être tirées sur une sécurité transitoirement réduite d'un bâtiment durant les travaux sur des portes, des portails ou autres fermetures de bâtiment de l'utilisateur. En revanche, les risques de pertes de données ne posent pas de problèmes ; avec les fonctions des services, même les demandes concrètes des utilisateurs peuvent être restaurées (reproduites) par l'utilisateur sans trop de difficultés.

Les demandes relatives à la préparation du contrat avec des données d'utilisateur concrètes transmises via les formulaires de contact ou le configurateur sont déjà cryptées (Technologie SSL).

Nos administrateurs système s'assurent que les données transmises sont affectées exclusivement au contact concret et ainsi à la demande concrète de l'utilisateur. Les fonctions système du système de gestion des contacts garantissent que l'enregistrement de données de l'utilisateur puisse uniquement être lu et traité par le représentant de son secteur et par le distributeur de ce dernier. (p; ex. demande d'un utilisateur d'Allemagne > accès via Novoferm Vertriebs GmbH, demande d'un utilisateur de Nuremberg < complète l'accès du distributeur exerçant son activité à Nuremberg qui soumet l'offre de contrat pour la livraison de la porte de garage ou pour le montage de la porte coupe-feu).

Tous les accès au système sont personnalisés, protégés par mot de passe et sont utilisés exclusivement par des personnes tenues par contrat de respecter les dispositions en matière de protection des données de la société Novoferm GmbH et de mettre en œuvre le niveau de protection des données européen (en complément du Suisse) dans leur propre organisation de travail.

La disponibilité et la puissance des systèmes sont garanties par des mesures de protection physiques et techniques (pare-feu, serveurs sécurisés dans les centres de calcul, systèmes de sauvegarde, etc., en l'état le plus actuel de la technique) telles que décrites dans le concept général de protection des données.

La restauration des données systèmes via des sauvegardes est garantie telle que décrite dans concept général de restauration.

Le contrôle, l'analyse et l'évaluation de l'efficacité des mesures de protection est garantie par le concept PBE de notre chargé de la protection des données pour le groupe.

Isselburg, mai 2018

Thorsten Werbeck