Politique de confidentialité
Nous attachons une grande importance à la protection de votre sphère privée à l’occasion de l’utilisation de notre site web et de notre boutique en ligne.
Nous traitons les données indiquées sur notre site internet de manière confidentielle.
Par la présente politique de confidentialité, nous souhaitons vous informer sur la nature, l’étendue et l’objectif de la saisie, ainsi que sur l’usage et l’utilisation des données à caractère personnel.
Veuillez noter que la correspondance par e-mail n’est pas une forme sécurisée de communication et que le contenu de cette correspondance n’est pas protégé contre l’accès non autorisé de tiers. Pour les messages confidentiels, nous recommandons la voie postale.
1 Responsable au sens du règlement général sur la protection des données
1.1 Coordonnées du responsable
WÜSTHOF GmbH
Kronprinzenstr. 49
42655 Solingen
Allemagne
Téléphone +49 212 20 67-0
E-mail : support.eu@wusthof.com
1.2 Coordonnées du délégué à la protection des données
Monsieur Kai Viehmeier
Kai Viehmeier Consulting GmbH
An der Straßenbahn 12
31157 Sarstedt
Allemagne
Téléphone : +49 5066 69 56 080
E-mail : dsgvo@kai-viehmeier-consulting.de
2 Objet de la protection des données
La protection des données concerne les données à caractère personnel au sens de l’article 4 du règlement général sur la protection des données (RGPD), à savoir les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après la personne concernée). Une personne physique est identifiable si elle peut être identifiée, directement ou indirectement, par référence à un identifiant, à l’aide des données nécessaires à la transaction commerciale. Il s’agit par exemple de votre nom, votre adresse, votre numéro de téléphone, votre adresse électronique et de toutes les données nécessaires à la transaction commerciale. Les données qui ne peuvent être rapportées à votre personne n’en font pas partie.
3 Finalités et bases juridiques du traitement des données
Dans le cadre du site internet, WÜSTHOF traite des données à caractère personnel conformément aux dispositions du règlement européen général sur la protection des données (RGPD) aux fins de mise à disposition du site internet et des contenus et fonctions s’y rapportant, aux fins de publicité, de marketing et d’étude de marché, de communication avec les utilisateurs, pour répondre aux demandes de contact et dans le cadre de mesures de sécurité (sécurité informatique).
3.1 Consultation de notre site web en général
À l’occasion de la consultation et de l’utilisation de notre site web, nous saisissons les données à caractère personnel que votre navigateur transmet automatiquement à notre serveur. Si vous souhaitez utiliser notre site web, nous saisissons les données suivantes, nécessaires d'un point de vue technique pour pouvoir afficher notre site web, tout en assurant sa stabilité et sa sécurité .
· adresse IP de votre ordinateur / connexion internet,
· navigateur utilisé (par ex. type et version du navigateur),
· date et heure de l’accès,
· nom et URL du fichier consulté,
· système utilisé par le visiteur du site,
La base juridique de ce traitement est l’art. 6, paragraphe 1, point f), du RGPD. Le traitement des données mentionnées est nécessaire à la mise à disposition de notre site web et sert ainsi à préserver l’intérêt légitime de notre entreprise.
Dès que les données à caractère personnel mentionnées ne sont plus nécessaires à l’affichage du site web, elles seront supprimées.
Toutefois, nous nous réservons le droit de stocker les données, y compris l’adresse IP, en présence d’une raison concrète, notamment en cas de suspicion de cyberattaque imminente ou en cours, pour assurer le bon fonctionnement du site web et pour constater, exercer ou défendre des droits en justice, y compris pour saisir les autorités judiciaires. Dans ce cas, les données non nécessaires aux fins mentionnées sont supprimées après sept jours au plus tard.
3.2 Boutiques en ligne WÜSTHOF
Si vous passez une commande dans l’une de nos boutiques en ligne, nous saisissons également votre nom, votre adresse de livraison et de facturation, les marchandises commandées et le mode de paiement.
Dans le cadre du processus de commande, vous avez la possibilité de créer un compte client et de choisir un mot de passe. Si vous optez pour cette possibilité, vous pouvez y voir le statut du traitement de vos commandes et vous avez accès à l’historique de vos commandes. La base juridique du traitement des données est votre consentement à la création d’un compte client au sens de l’art. 6, paragraphe 1, point a), du RGPD, consentement que vous pouvez rétracter à tout moment.
L’accès à notre portail partenaires WÜSTHOF pour clients professionnels est protégé par un mot de passe et accordé sur demande. Dans ce cas, vous avez automatiquement un compte client que vous devez activer en indiquant un mot de passe pour pouvoir y accéder. Ce compte contient toutes les conditions convenues avec vous. La base juridique du traitement des données est l’art. 6, paragraphe 1, point b), du RGPD. Si vous ne voulez pas créer de compte client en qualité de client professionnel, vous pouvez passer vos commandes normalement dans notre boutique en ligne avec un accès invité ; dans ce cas, nous ne pouvons pas tenir compte des conditions convenues.
Dans le cadre de l’exécution de votre commande, nous transmettons votre adresse aux services de livraison de colis ou à tout autre service logistique que nous mandatons pour l’expédition de votre commande. La base juridique de la transmission de votre adresse est l’art. 6, paragraphe 1, point b), du RGPD. Toutefois, nous transmettons uniquement votre adresse électronique ou votre numéro de téléphone avec votre consentement exprès afin qu’ils puissent vous informer du statut de votre colis ; la base juridique est l’art. 6, paragraphe 1, point a), du RGPD.
Nous stockons les données pour la durée de l’exécution de la commande, puis jusqu’au terme du délai de prescription légale. En présence d’un compte client, nous enregistrons également l’historique de vos commandes jusqu’à la fermeture du compte.
3.3 Newsletter
Pour envoyer notre newsletter, nous avons besoin d’une adresse électronique qu’il convient de nous indiquer lors de votre inscription à la newsletter. Une vérification de l’adresse électronique indiquée s’impose et il convient de consentir à la réception de la newsletter. Après votre inscription, vous recevez un message contenant un lien d’activation aux fins de confirmation (double opt-in). Aucune autre donnée ne sera saisie ou seulement de manière facultative. Les données sont utilisées exclusivement pour envoyer la newsletter.
Les données indiquées lors de l’inscription à la newsletter sont traitées sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD). Vous pouvez rétracter à tout moment votre consentement. À cette fin, il vous suffit de le signaler par e-mail sans autre formalité ou de vous désabonner en utilisant le lien « Se désabonner » qui figure dans la newsletter. La licéité du traitement des données intervenu jusque-là ne s’en trouve pas affectée.
En cas de désabonnement, les données indiquées pour envoyer la newsletter sont supprimées.
3.4 Traitement des données à caractère personnel dans le cadre de l'envoi de SMS
Nous utilisons le numéro de téléphone portable de nos clients afin de leur envoyer, de façon occasionnelle, des SMS concernant nos offres spéciales ou promotions. La base légale de ce traitement réside dans nos intérêts légitimes, conformément au point f) du paragraphe 1 de l’article 6 du RGPD. Nous pouvons également envoyer des SMS liés à des transactions à des fins de mise à jour, d’avertissement et d’information. Dans ce cas, la base légale réside dans l'exécution du contrat, conformément au point b) du paragraphe 1 de l’article 6 du RGPD. Tous les autres SMS sont envoyés exclusivement sur la base du consentement, conformément au point a) du paragraphe 1 de l’article 6 du RGPD. Vous pouvez vous opposer à ce traitement à tout moment.
Pour ce faire, veuillez contacter le délégué à la protection des données à l'adresse indiquée dans la présente politique de confidentialité.
3.5 Carrière / Candidatures
Sur notre site web, nous vous donnons la possibilité de nous contacter pour poser votre candidature pour un poste vacant. Aux fins d’organisation et de traitement du processus de candidature, nous recourons aux services de Recruitee B.V., Johan Huizingalaan 763, (1066 VH) Amsterdam, Pays-Bas (ci-après : « Recruitee »). Le service web Recruitee est directement implémenté sur notre site web (ci-après : « site web Recruitee »). En cliquant sur « Jobs » sur notre site web, vous serez directement redirigé vers notre site web Recruitee. Dans ce contexte, nous traitons vos données à caractère personnel pour faciliter l’ensemble de la procédure de candidature sur la base de l’art. 6, paragraphe 1, points b) et f), du RGPD.
Sur notre site web Recruitee, des données d’accès à caractère personnel sont automatiquement saisies, telles que le terminal utilisé, le navigateur web que vous utilisez et le système d’exploitation de votre terminal, l’adresse IP du terminal utilisé, les questions et les réponses qui sont envoyées et reçues par votre terminal, le site web à partir duquel le site Recruitee est consulté et votre comportement sur le site web Recruitee.
La saisie de vos données à caractère personnel, ainsi que l’intégration de Recruitte dans le cadre de la consultation de notre site web Recruitee et le traitement des données qui s’y rapporte sont nécessaires pour surveiller et améliorer le processus de recrutement et les performances du site web Recruitee, sur la base de notre intérêt légitime à une conception efficace de nos processus internes et de notre service, art. 6, paragraphe 1, point f), du RGPD.
En outre, les données à caractère personnel suivantes figurant dans les candidatures peuvent être traitées au cours du processus de candidature, notamment, sans être exhaustif, toutes les données personnelles que vous nous remettez par l’intermédiaire du formulaire de candidature : nom, adresse électronique, numéro de téléphone, photo, lettre, CV, profil LinkedIn et le poste pour lequel vous posez votre candidature, le statut, les notes et la planification relatifs à votre candidature et la correspondance mail.
La saisie de vos données à caractère personnel et l’intégration de Recruitee dans le cadre du processus de candidature, ainsi que le traitement des données qui s’y rapporte, sont nécessaires à l’exécution des mesures précontractuelles qui interviennent à votre demande, art. 6, paragraphe 1, point b), du RGPD.
Au terme de la procédure de candidature, vos données à caractère personnel seront supprimées aussi rapidement que possible, sauf si nous vous avons informé de la nécessité de ces données à d’autres fins. En principe, nous stockons les données à caractère personnel que nous avons reçues dans le cadre de la procédure de candidature pour une durée de 6 mois.
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (ici « LinkedIn ») et Indeed Ireland Operations Limited, 124 St. Stephen’s Green, Dublin 2, Irlande (ici « Indeed ») doivent traiter vos données d’utilisation personnelles pour permettre les fonctionnalités « Apply with LinkedIn » et « Apply with Indeed », même si vous ne les utilisez pas. LinkedIn et Indeed peuvent utiliser des cookies. Vous trouverez de plus amples informations dans la politique de confidentialité de LinkedIn (https://www.linkedin.com/legal/privacy-policy) et de Indeed (https://www.indeed.com/legal). Vous trouverez de plus amples informations sur la protection de données de Recruitee dans la politique de confidentialité de Recruitee (https://recruitee.com/de/privacy).
4 Plugins sociaux et autres contenus externes
Aux fins de protection des données, nous n’intégrons aucun plugin social et aucun contenu externe directement sur notre site web. Ainsi, lorsque vous consultez notre site, aucune donnée n’est transmise à des réseaux sociaux, tels que Facebook, Twitter, XING ou Google+. Ainsi, toute création de profil par des tiers est exclue.
Toutefois, vous avez la possibilité de partager les publications de notre blog en cliquant sur Facebook, Twitter, XING ou Google+ et de voir ainsi, lorsque vous consultez les publications, le nombre de partages effectués par le passé. À cette fin, nous utilisons la solution Shariff conçue par le magazine c’t pour proposer une alternative conforme à la protection des données aux plugins sociaux classiques.
Comment cela fonctionne-t-il ? Avec la solution Shariff, toutes les données et fonctions nécessaires à l’affichage des boutons Facebook, Twitter, XING ou Google+ sont, dans un premier temps, déposées sur notre serveur web. Les données sont uniquement transmises au fournisseur du réseau social concerné lorsque vous décidez de partager une publication en cliquant sur le bouton respectif.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
4.1 Plugins Facebook
Nous utilisons les plugins sociaux du réseau Facebook.com, comme le bouton « J’aime ». Ces plugins sont proposés et gérés par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, et facilement reconnaissables au logo Facebook. Lorsque vous consultez une page contenant un tel plugin, votre navigateur établit une connexion avec les serveurs de Facebook. Le contenu du plugin est directement transmis par Facebook à votre navigateur puis s’affiche dans notre environnement sans que nous puissions influencer le contenu du plugin. Solution deux clics pour les contenus intégrés : WÜSTHOF intègre par défaut les boutons désactivés qui n’établissent aucun contact avec les serveurs de Facebook & Co. Ces boutons sont uniquement activés et établissent ainsi une connexion seulement lorsque l’utilisateur les active et consent ainsi à la communication avec Facebook, Pinterest, Twitter et Google+. L’utilisateur peut ainsi transmettre sa recommandation avec un second clic. S’il est connecté à l’un des réseaux sociaux de son choix, ceci s’effectue sur Facebook et Google+ sans ouvrir de fenêtre. Facebook peut, selon les circonstances, savoir que vous consultez notre site et affecter votre visite à un compte Facebook si vous êtes connecté à Facebook ou si vous avez récemment consulté une page de Facebook ou avec des contenus Facebook. Si vous utilisez activement les plugins (par exemple en cliquant sur le bouton « J’aime »), des informations seront également directement transmises par votre navigateur à Facebook, sans que nous puissions l’influencer. Vous trouverez des informations plus précises sur la nature, l’objectif, l’étendue du traitement de vos données, ainsi que sur leur utilisation par Facebook dans les politiques de confidentialité de Facebook. Vous y trouverez également des informations complémentaires sur vos droits en la matière et sur les possibilités de paramétrage pour protéger votre sphère privée. Si vous ne souhaitez pas que Facebook puisse affecter votre consultation de notre site à votre compte Facebook, veuillez vous déconnecter de votre compte Facebook.
4.2 Google Maps
Sur le présent site web, nous intégrons des cartes de Google Maps afin que nous puissions directement afficher des cartes interactives sur notre site web. Ainsi, vous pouvez utiliser en toute simplicité la fonction cartes.
Lors de votre visite sur le site web, Google reçoit l’information selon laquelle vous avez consulté les pages concernées sur notre site. Ceci s’effectue indépendamment du fait que Google permette d’ouvrir un compte utilisateur auquel vous êtes connecté ou qu’il n'existe pas de compte utilisateur. Si vous êtes connecté à Google, vos données seront directement affectées à votre compte. Si vous ne souhaitez pas d’affectation à votre profil chez Google, vous devez vous déconnecter avant d’activer le bouton. Google stocke vos données comme profil d’utilisation et les utilise à des fins publicitaires, d’étude de marché et/ou pour adapter son site web aux besoins. Une telle analyse consiste notamment (même pour les utilisateurs non connectés) à présenter des publicités adaptées aux besoins et à informer les autres utilisateurs du réseau social sur vos activités sur notre site web.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
4.3 Instagram
Notre site utilise des fonctions du service Instagram. Ces fonctions sont proposées par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Lorsque vous êtes connecté à votre compte Instagram, vous pouvez créer un lien entre le contenu de notre site et votre profil Instagram en cliquant sur le bouton Instagram. Ainsi, Instagram peut affecter la consultation de notre site à votre compte utilisateur. Nous vous informons qu’en qualité d’exploitants du site nous n’avons pas connaissance du contenu des données transmises, ni de l’utilisation qui en est faite par Instagram.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
Vous trouverez de plus amples informations dans la politique de confidentialité d’Instagram : http://instagram.com/about/legal/privacy/ .
4.4 YouTube
Notre site web utilise des plugins de YouTube géré par Google. L’exploitant du site est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Lorsque vous consultez une page avec un plugin YouTube, une connexion est établie avec les serveurs de YouTube. YouTube est ainsi informé des pages que vous avez consultées.
Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’affecter directement vos habitudes de navigation à votre profil personnel. Vous pouvez l’empêcher en vous déconnectant de votre compte YouTube. Vous trouverez de plus amples informations sur l’utilisation des données des utilisateurs dans la politique de confidentialité de YouTube sur : https://www.google.de/intl/de/policies/privacy.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
4.5 Pinterest
Notre site utilise les plugins sociaux du réseau social Pinterest exploité par la société Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (« Pinterest »). Pour l’Espace européen, la société irlandaise Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande) est compétente pour toutes les questions de protection des données.
Si vous consultez une page comportant un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Pinterest. À cet égard, il est possible que les données de protocole soient transmises au serveur de Pinterest aux USA. Ces données contiennent éventuellement votre adresse IP, l’adresse des sites web consultés qui contiennent également des fonctions de Pinterest, le type et les paramètres du navigateur, la date et l’heure de la requête, votre mode d’utilisation de Pinterest, ainsi que des cookies.
Pour les transmissions de données aux USA, il n’existe aucune décision de la Commission européenne constatant le caractère adéquat. Pinterest offre un niveau de protection des données suffisant au regard des clauses contractuelles standards européennes.
Pour connaître l’objectif et le volume des données et pour en savoir plus sur le traitement et l’utilisation des données par Pinterest et sur vos droits et les possibilités permettant de protéger votre sphère privée, veuillez consulter la politique de confidentialité de Pinterest :
https://policy.pinterest.com/en/privacy-policy
5 Services de suivi et d’analyse
Notre site web utilise divers services de suivi et d’analyse qui nous permettent de connaître l’utilisation de notre site web afin de procéder à des améliorations et des optimisations.
5.1 Google Analytics
Ce site web utilise Google Analytics.
Sur ce site web, nous utilisons la fonction « Activation de l’anonymisation de l’IP ». Ainsi, votre adresse IP est abrégée au préalable par Google dans les États membres de l’Union européenne ou de l’Espace économique européen. L’adresse IP complète n’est transmise que dans des cas exceptionnels à un serveur Google aux USA où elle est alors abrégée.
Google utilise ces informations afin d’analyser votre utilisation du site, de compiler des rapports sur l’activité du site à destination de son éditeur et de fournir à ce dernier d’autres services relatifs à l’activité du site et à l’utilisation d’Internet. Vous pouvez désactiver l’installation des cookies en paramétrant votre navigateur ; nous vous signalons toutefois qu’une telle désactivation ne vous permettra pas, le cas échéant, d’utiliser toutes les fonctions de ce site de façon optimale.
Pour satisfaire pleinement aux lois sur la protection des données, nous avons conclu un contrat de sous-traitance avec Google.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
5.2 Gestionnaire de balises Google
Ce site web utilise le gestionnaire de balises Google.
Avec cet outil, des « balises » (à savoir des mots-clés intégrés dans des éléments HTML) sont implémentées et gérées à partir d’une interface. Grâce au gestionnaire de balises Google, nous avons automatiquement connaissance du bouton, du lieu ou de la photo personnalisée sur lesquels vous avez activement cliqué et nous connaissons ainsi les contenus qui vous intéressent particulièrement sur notre site web.
En outre, le gestionnaire de balises Google entraîne l’activation d’autres balises qui peuvent, quant à elles, saisir des données selon les circonstances. Le gestionnaire de balises Google n’accède pas à ces données. En cas de désactivation du domaine ou des cookies par l’utilisateur, le domaine et les cookies restent actifs pour les balises de suivi implémentées avec le gestionnaire de balises Google.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
5.3 Google AdWords et suivi des conversions Google
Notre site web utilise Google AdWords. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
AdWords est un programme publicitaire en ligne. Dans le cadre de ce programme publicitaire en ligne, nous travaillons avec le suivi des conversions. Après avoir cliqué sur une annonce activée par Google, un cookie est enregistré pour le suivi des conversions. Les cookies sont de petits fichiers textes que votre navigateur web enregistre sur votre terminal. Les cookies de Google AdWords ne sont plus valables au terme de 30 jours et ne permettent pas d’identification personnelle des utilisateurs. Le cookie permet à Google et nous-mêmes de savoir que vous avez cliqué sur une annonce pour être redirigé vers notre site web.
Chaque client de Google AdWords a un cookie différent. Il n’est pas possible de suivre la trace des cookies des clients AdWords à partir du site web. Les cookies de conversion permettent d’établir des statistiques de conversion pour les clients AdWords qui utilisent le suivi des conversions. Les clients Adwords connaissent le nombre d’utilisateurs qui ont cliqué sur leur annonce et qui ont été redirigés vers leur site avec la balise de suivi des conversions. Toutefois, les clients AdWords ne reçoivent aucune information permettant d’identifier personnellement les utilisateurs. Si vous ne souhaitez pas participer au suivi, vous pouvez vous opposer à son utilisation. Il convient alors de désactiver le cookie de conversion dans les paramétrages du navigateur. Ainsi, rien ne sera pris en compte dans les statistiques du suivi des conversions.
Vous trouverez de plus amples informations sur Google AdWords et le suivi des conversions Google dans les politiques de confidentialité de Google : https://www.google.de/policies/privacy/.
Avec un navigateur web moderne, vous pouvez superviser, restreindre ou interdire le dépôt de cookies. En désactivant les cookies, le fonctionnement de notre site web peut être restreint.
Le stockage des cookies de conversion s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD.
5.4 Google DV360
Sur ce site web, nous utilisons l’outil Google DV360 de google.com Limited Liability Company (Google DBM) ([analyse de données / reciblage publicitaire]) qui saisit des données aux fins d’analyse, de marketing et d’optimisation, nous permettant ainsi d’améliorer nos campagnes marketing et notre site web. Google DV360 utilise les données saisies pour relier les contacts publicitaires et les clics sur des annonces publicitaires à l’utilisation de notre site web qui en résulte. De cette manière, nous pouvons déterminer si les internautes qui ont consulté nos annonces viennent sur notre site web ou s’intéressent à nos produits. Ceci nous aide à utiliser notre budget publicitaire plus efficacement. Nous pouvons également utiliser les données saisies pour vous afficher des publicités ciblées en fonction de vos intérêts (par ex. les produits consultés). Pour la saisie des données, des numéros d’identification en ligne anonymes (ID en ligne), tels que ID de cookie, adresse IP, ID de périphérique, ID publicitaire / IDFA sont utilisés (par ex. sur les smartphones Android ou Apple). À cet égard, aucune donnée relative à l’utilisateur, telle que son nom et son adresse, n’est enregistrée. Tous les ID que nous utilisons permettent uniquement de reconnaître votre terminal ou votre navigateur internet. Les données saisies ne sont pas utilisées pour vous identifier personnellement en qualité d’utilisateur de notre site web sans votre consentement.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
5.5 API de conversion Facebook
Nous utilisons l’outil de suivi API de conversion Facebook de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, une filiale de Facebook Inc. 1601, Willow Road Menlo Park, CA 94025, USA.
Il s’agit d’une interface de données par laquelle nous transmettons à Facebook des données sur votre comportement sur notre site web aux fins d’analyse. Ainsi, nous pouvons vous proposer des annonces publicitaires adaptées à votre comportement sur notre site web.
Dans le contexte d’API de conversion, nous utilisons les données suivantes :
• adresse électronique
• numéro de téléphone
• sexe
• date de naissance
• nom et prénom
• ville, région et pays
• code postal
• ID d’utilisateur
• adresse IP
• client user agent (le navigateur et le système d’exploitation que vous utilisez)
• ID du clic
• ID du navigateur
• ID du produit
• ID publicitaire
• ID de connexion à Facebook
Nous transmettons les données à Facebook. À cet égard, les données sont également transmises à Facebook aux USA.
Pour les transmissions de données aux USA, il n’existe aucune décision de la Commission européenne constatant le caractère adéquat. Facebook offre un niveau de protection des données suffisant au regard des clauses contractuelles standards européennes. Vous trouverez ici une copie des clauses contractuelles : https://www.facebook.com/legal/EU_data_transfer_addendum
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
5.6 Pixel d’audience
Ce site web utilise le pixel d’audience, un service de Facebook Inc., USA. Le pixel d’audience Custom Audience Pixel est un code de script Java que nous avons intégré sur notre site web. Nous utilisons le pixel d’audience pour saisir des informations sur la manière dont les visiteurs utilisent notre site web. Ce pixel saisit des informations sur la session de l’utilisateur, la version hachée de l’ID de Facebook et l’URL concernée, et les transmet à Facebook. Chaque utilisateur de Facebook dispose d’un ID Facebook unique et indépendant de son terminal qui nous permet de nous adresser aux utilisateurs sur plusieurs terminaux sur le réseau social Facebook et de les reconnaître, de sorte à pouvoir les contacter de nouveau à des fins publicitaires dans le cadre des annonces Facebook. Après 180 jours, les informations des utilisateurs sont supprimées jusqu’à ce qu’ils reviennent sur notre site web. Ainsi, aucune information à caractère personnel n’est transmise à WÜSTHOF concernant chacun des visiteurs du site web et nous envoyons uniquement des publicités ciblées aux groupes cibles de clients du site web dès qu’ils ont atteint un nombre significatif.
Pour de plus amples informations sur Facebook et les paramétrages de la sphère privée, veuillez consulter la politique de confidentialité et les conditions d’utilisation de Facebook Inc.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
5.7 Reciblage publicitaire Pinterest (tag Pinterest)
Nous utilisons le pixel (balise Pinterest) de Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Pour l’Espace européen, la société irlandaise Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande) est compétente pour toutes les questions de protection des données.
Ce pixel permet de saisir des informations sur l’utilisation (par ex. informations sur les articles consultés) et de les transmettre à Pinterest Europe Limited. À cet égard, il n’est pas exclu que des données soient transmises au serveur de Pinterest aux USA. Pour les transmissions de données aux USA, il n’existe aucune décision de la Commission européenne constatant le caractère adéquat. Pinterest offre un niveau de protection des données suffisant au regard des clauses contractuelles standards européennes.
Les informations transmises à Pinterest Europe Limited peuvent vous être affectées à l’aide d’autres informations enregistrées par Pinterest Europe Limited, par ex. parce que vous avez ouvert un compte sur le réseau social « Pinterest ».
À l’aide des informations saisies avec le pixel sur votre compte Pinterest, il est possible de vous afficher des publicités personnalisées (reciblage publicitaire). En outre, Pinterest Europe Limited peut agréger les informations saisies par le pixel et Pinterest Europe Limited peut utiliser les informations agrégées à ses propres fins publicitaires et aux fins publicitaires de tiers.
Pinterest Europe Limited peut en outre relier les informations saisies par le pixel à d’autres informations que Pinterest Europe Limited a saisies auprès de vous sur d’autres sites web et/ou en rapport avec l’utilisation du réseau social « Pinterest », de sorte à pouvoir créer un profil auprès de Pinterest Europe Limited.
Ce profil peut être utilisé à des fins publicitaires. Vous trouverez ici de plus amples informations sur la protection des données de Pinterest Europe Limited : https://policy.pinterest.com/en/privacy-policy.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
5.8 Issuu
Ce site web utilise le service web de Issuu, Inc., 131 Lytton Ave, Palo Alto, CA 94301, USA. Issuu utilise des « cookies » qui sont des fichiers textes enregistrés sur votre ordinateur, permettant d’analyser votre utilisation du site web.
Les informations générées par le cookie concernant votre utilisation du site sont en règle générale transmises et stockées sur un serveur Issuu situé aux États-Unis. La transmission s’effectue si vous avez activé JavaScript dans votre navigateur. Vous pouvez empêcher l’utilisation des cookies en paramétrant votre navigateur en conséquence ou en installant un bloqueur de JavaScript (par ex. www.noscript.net). Vous trouverez de plus amples informations sur l’étendue et les objectifs de l’utilisation des données saisies sur le site web de la société Issuu Inc. sur http://issuu.com/legal/privacy.
Le traitement s’effectue exclusivement sur la base de votre consentement (art. 6, paragraphe 1, point a), du RGPD).
5.9 Autres prestataires externesShopify
Pour héberger notre système de boutiques, nous utilisons « Shopify ».
Le traitement dans l’Espace économique européen (EEE) est effectué par Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande, ci-après « Shopify ».
La base juridique est l’art. 6, paragraphe 1, point b), du RGPD.
Shopify traite les données suivantes pour notre compte :
nom, adresse de facturation et le cas échéant de livraison, adresse électronique, données de paiement, le cas échéant nom de l’entreprise, le cas échéant numéro de téléphone, adresse IP, informations sur les commandes, informations sur les boutiques gérées par Shopify que vous consultez, informations sur votre terminal et sur votre navigateur internet.
En outre, Shopify met à disposition d’autres informations sur la protection des données sur https://www.shopify.com/legal/privacy.
5.10 Shopify Payments
Nous recourons au prestataire de paiement « Shopify Payments », 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Si vous optez pour un mode de paiement proposé par le prestataire de paiement Shopify Payments, le paiement s’effectue par l’intermédiaire du prestataire technique Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, auquel nous transmettons les informations que vous avez indiquées au cours du processus de commande, en plus des informations concernant votre commande (nom, adresse, numéro de compte, code banque, éventuellement numéro de votre carte de crédit, montant de la facture, devise et numéro de la transaction), conformément à l’art. 6, paragraphe 1, point b), du RGPD. La transmission de vos données s’effectue exclusivement aux fins d’exécution du paiement avec la société Stripe Payments Europe Ltd. et pour autant qu’elle soit nécessaire.. Vous trouverez de plus amples informations sur la protection des données de Shopify Payments sur le site suivant : https://www.shopify.com/legal/privacy.
Vous trouverez ici la politique de confidentialité de Stripe Payments Europe Ltd. : https://stripe.com/de/privacy.
5.11 Storybloks
Nous utilisons le système de gestion de contenu CMS de la société Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Autriche. Nous gérons les textes du site web dans Storybloks. L’utilisation de Storybloks s’effectue aux fins de saisie et de gestion du contenu du site web via le storyblock CMS. Il s’agit d’un intérêt légitime au sens de l’art. 6, paragraphe 1, point f), du RGPD. Pour de plus amples informations sur les mesures de protection des données de Storyblok GmbH, veuillez consulter https://www.storyblok.com/privacy-policy.
5.12 Zendesk
Pour traiter les demandes des clients, nous utilisons le système de tickets Zendesk, une plateforme de service clients de la société Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. À cette fin, des données essentielles sont saisies sur notre site web, telles que nom, prénom, adresse postale, numéro de téléphone, adresse électronique, pour pouvoir répondre à votre demande d’informations. Vous trouverez de plus amples informations sur le traitement des données par Zendesk dans la politique de confidentialité de Zendesk sur http://www.zendesk.com/company/privacy.
En présence de votre consentement, la base juridique du traitement des données par Zendesk est l’art. 6, paragraphe 1, point a), du RGPD, au demeurant le paragraphe 1, point b), du RGPD si le traitement de votre demande concerne la préparation ou l’exécution d’une relation contractuelle et le paragraphe 1, point f), du RGPD en l’absence de relation contractuelle, notre intérêt légitime consistant, dans ce cas, à répondre à votre demande.
En guise de base juridique pour la transmission des données aux USA, Zendesk recourt à des règles internes, approuvées et contraignantes sur la protection des données (aussi Binding Corporate Rules – BCR). Pour ses règles internes contraignantes sur la protection des données, Zendesk a suivi la procédure d’approbation de l’Union européenne auprès du délégué irlandais à la protection des données (« Data Protection Commissioner » ou « DPC »), tant en qualité de sous-traitant que de responsable des données (vérifié et confirmé par l’office du délégué britannique à l’information et l’autorité néerlandaise de protection des données).
6 Autres destinataires de vos données à caractère personnel
Outre les prestataires mentionnés aux articles 3.2, 3.4 et 4 à 5.12, nous transmettons également vos données aux destinataires suivants :
· Sous-traitants auxquels nous recourons notamment pour des prestations informatiques
· Prestataires des postes et télécommunications auxquels nous recourons afin de communiquer avec vous La base juridique est l’art. 6, paragraphe 1, point b), du RGPD, si la prise de contact concerne la préparation d’un contrat ou s’effectue dans le cadre d’un contrat existant, au demeurant notre intérêt légitime à une communication efficace au sens de l’art. 6, paragraphe 1, point f), du RGPD.
· Comptables, commissaires aux comptes, avocats et autres tiers soumis au secret professionnel, ainsi que conseillers, si nécessaire aux prestations de conseil La base juridique est notre intérêt légitime à de telles prestations au sens de l’art. 6, paragraphe 1, point f), du RGPD.
· Administrations, tribunaux, personnes physiques ou morales dotées de prérogatives de puissance publique en présence d’une obligation légale ou règlementaire ou si nécessaire à l’exercice ou la défense de droits en justice En cas d’obligation légale, la base juridique est l’art. 6, paragraphe 1, point c), du RGPD, au demeurant notre intérêt légitime à la défense de nos intérêts légitimes, au sens de l’art 6, paragraphe 1, point f), du RGPD.
7 Transmission à des destinataires en dehors de l’Espace économique européen (EEE)
Nous transmettons également vos données à des destinataires en dehors de l’Espace économique européen (EEE) (pays dits tiers). Ces pays tiers sont :
· le Canada
· les États-Unis d’Amérique (USA)
Au Canada, selon la décision de la Commission du 20 décembre 2001 (2002/2/CE, référence K(2001) 4539), il existe un niveau de protection suffisant des données.
Pour les USA, il n’existe aucune décision de la Commission européenne constatant un niveau de protection suffisant des données. Ainsi, nous nous assurons avec des garanties adéquates que vos données à caractère personnel restent protégées aux USA. Dans le cas de Zendesk (voir article 5.12), il s’agit des règles internes contraignantes sur la protection des données, approuvées par l’autorité compétente de la protection des données (aussi Binding Corporate Rules ou BCR) ; au demeurant, il s’agit de contrats sur la base des clauses contractuelles standards de protection des données de la Commission européenne. Vous pouvez demander une copie des garanties en nous contactant aux coordonnées indiquées à l’article 1.2.
8 Mesures de sécurité
Conformément à l’art. 32 du RGPD, WÜSTHOF s’assure, par des mesures techniques,organisationnelles et contractuelles adéquates, que les données soient traitées conformément à l’état de la technique, ainsi que de la nature, de l’étendue, des circonstances, des objectifs et des coûts d’implémentation du traitement, afin de protéger les données à caractère personnel de l’utilisateur contre toute manipulation, destruction, suppression et perte involontaires ou illégales et contre tout accès ou toute transmission non autorisés.
Ces mesures de sécurité concernent notamment la préservation de la confidentialité, de l’intégrité et de la disponibilité des données par des contrôles d’accès physiques et logiques, ainsi que par d’autres contrôles concernant la saisie, la transmission, la sauvegarde, la disponibilité et la séparation de données à caractère personnel. Il s’agit également de la transmission cryptée de données entre votre navigateur et notre serveur.
En outre, WÜSTHOF a introduit un procédé garantissant une réaction à toute menace affectant les données, la suppression des données et l’exercice des droits des personnes concernées.
8.1 Cryptage TLS
Pour des raisons de sécurité et de protection de la transmission de contenus confidentiels, comme par exemple les requêtes que vous nous adressez en notre qualité d’exploitants du site, ce site utilise un cryptage TLS. Vous reconnaissez les liaisons cryptées au champ d’adresse du navigateur qui passe de « http:// » à « https:// » et au cadenas affiché dans le champ du navigateur. Si un cryptage TLS est activé, les données que vous nous indiquez ne peuvent pas être lues par des tiers.
9 Droit d’accès, de rétractation et de suppression conformément au chapitre 3 du RGPD
En tant que personne concernée vous avez à tout moment un droit d’accès gratuit aux données à caractère personnel que nous avons enregistrées, à leur provenance et leurs destinataires, ainsi qu’à l’objectif du traitement des données, conformément à l’art. 15 du RGPD.
En outre, vous avez un droit de rectification (conformément à l’art. 16 du RGPD), de blocage (conformément à l’art. 18 du RGPD) et de suppression (conformément à l’art. 17 du RGPD) des données à caractère personnel, ainsi qu’un droit à la portabilité des données le cas échéant (conformément à l’art. 20 du RGPD). De plus, vous avez le droit de déposer une réclamation auprès de l’autorité de contrôle compétente en cas de suspicion d’un traitement illicite des données (conformément à l’art. 77 du RGPD). Veuillez envoyer vos requêtes ou votre demande de rectification, de blocage, de suppression ou de portabilité de vos données à caractère personnel par e-mail à l’adresse dsgvo@kai-viehmeier-consulting.de. En objet, veuillez indiquer : « Suppression des données », « Blocage des données », « Rectification des données » ou « Portabilité des données ». Dans les limites des possibilités permises par la loi, nous procèderons à la suppression ou au blocage de vos données ou nous effectuerons les rectifications nécessaires ou procèderons à la portabilité des données.
De même, vous avez le droit de rétracter les consentements donnés, en principe avec effet pour l’avenir, conformément à l’art. 7, paragraphe 3, du RGPD. À cette fin, veuillez envoyer votre requête ou votre demande de rétractation par e-mail à l’adresse dsgvo@kai-viehmeier-consulting.de. En objet, veuillez indiquer : « Rétractation ».
En outre, vous pouvez vous opposer à tout moment, pour l’avenir, au traitement de vos données à caractère personnel, conformément à l’article 21 du RGPD. À cet égard, il vous suffit de nous envoyer un e-mail en ce sens à l’adresse dsgvo@kai-viehmeier-consulting.de.
Les données à caractère personnel enregistrées sont supprimées si aucune obligation légale de conservation ne s’y oppose ou si les données à caractère personnel ne sont plus nécessaires à l’objectif de leur saisie, conformément à l’art. 17 du RGPD. En présence d’un motif légal valable à la conservation des données à caractère personnel, WÜSTHOF en limite le traitement conformément à l’art. 18 du RGPD en bloquant ces données et en ne les traitant plus à d’autres fins. Il en va notamment ainsi des données qui doivent être conservées pour des raisons fiscales et commerciales.
La durée de conservation des données à caractère personnel dépend des dispositions légales respectives. Conformément à l’art. 257, alinéa 1, du code de commerce allemand (Handelsgesetzbuch, HGB) (notamment pour les livres comptables, les comptes annuels et les lettres commerciales), les données doivent être conservées 6 ans et conformément à l’art. 147, alinéa 1, du livre de procédures fiscales (Abgabenordnung, AO) (notamment pour les registres, les livres et les lettres commerciales), les données doivent être conservées 10 ans.
Pour toute question sur la saisie, le traitement et l’utilisation de vos données à caractère personnel, et en général sur la protection des données ou en cas de réclamation, veuillez vous adresser à notre délégué à la protection des données qui se tient également à votre disposition pour toute réclamation à l’adresse électronique dsgvo@kai-viehmeier-consulting.de.
10 Mise à jour de la présente politique de confidentialité
WÜSTHOF se réserve le droit de mettre à jour, si nécessaire, la présente politique de confidentialité aux fins d’adaptation aux évolutions techniques ou en cas de fourniture de nouveaux produits ou services.