Déclaration de confidentialité

Notre gestion de vos données et de vos droits - Informations selon les articles 12 et suivants du règlement général pour la protection des données (RGPD)

Nous, heroal - Johann Henkenjohann GmbH & Co. KG (ci-après également « heroal »), nous réjouissons de votre intérêt pour notre site Internet. La protection de votre sphère privée nous importe beaucoup. Vous trouverez ci-après des informations complètes sur le traitement de vos données.

La présente déclaration de confidentialité s’applique à l’acquisition, au traitement et à l’utilisation de vos données personnelles (« traitement des données ») lors de l’utilisation de nos sites Internet et de heroal Communicator.

En ce qui concerne les termes utilisés dans les présentes dénominations tels que « données à caractère personnel » ou leur « traitement », nous renvoyons aux définitions de l’art. 4 RGPD.

I. Informations générales

1. Responsable du traitement des données

Le responsable du traitement de vos données à caractère personnel est :

heroal - Johann Henkenjohann GmbH & Co. KG, Österwieher Str. 80, 33415 Verl +49 5246 507-0 ; Fax : +49 5246 507-222 ; E-mail : info@heroal.de

2. Responsable du traitement des données

Vous pouvez joindre nos délégués à la protection des données aux coordonnées suivantes :

Monsieur Dr. Christian Lenz
dhpg IT-Services GmbH
Bunsenstr. 10a
51647 Gummersbach
E-mail : datenschutz@dhpg.de

Tél. : +49 2261 8195 0

3. Quelles données traitons-nous et quelles en sont les sources ?

Nous traitons les données à caractère personnel que vous nous transmettez volontairement ou dans le cadre de l’utilisation de notre site Internet et du heroal Communicator.

Vous trouverez de plus amples informations à ce sujet à la section II – Traitement de données à caractère personnel.

4. Pour quelles finalités traitons-nous vos données et sur quel fondement juridique ?

Nous traitons vos données à caractère personnel pour des finalités variées, conformément aux dispositions en vigueur en matière de protection des données et notamment au RGPD et à la Loi fédérale allemande sur la protection des données (BDSG). En principe, les finalités du traitement sont les suivantes : le traitement aux fins de l’exécution d’obligations contractuelles (art. 6 al. 1 let. b RGPD) ou aux fins d’intérêts légitimes (art. 6 al. 1 let. f RGPD), le traitement reposant sur votre consentement (art. 6 al. 1 let. a RGPD) et/ou le traitement au titre du respect d’une obligation légale (art. 6 al. 1 let. c RGPD).

Les fondements juridiques concrets sur lesquels nous nous appuyons dans le cadre du traitement de vos données à caractère personnel sont indiqués à la Section II – Traitement de données à caractère personnel.

5. Qui reçoit mes données ?

Les prestataires auxquels nous recourons et mandatés par nos soins (appelés sous-traitants, cf. art. 4 n° 8 RGPD) peuvent recevoir des données à caractère personnel. Nous recourons aux sous-traitants ou catégories de sous-traitants suivants:

neusta webservices GmbH (exploitation, assistance)
kernpunkt Digital GmbH (exploitation, assistance)
Google Inc. (en association avec les cookies de Google associés par nos soins)
Facebook Inc.
Matomo
Adform A/S
Hotjar Ltd.
Rocket Science Group LLC d/b/a Mailchimp
Usercentrics GmbH
LinkedIn Inc.
Pinterest Inc.

En outre, nous transmettons en partie vos données personnelles à des tiers qui les traitent sous leur propre responsabilité (responsables, voir article 4 n° 7 du RGPD). Cela inclut notamment les destinataires suivants :

Google Inc. (en association avec nos vidéos intégrées de YouTube et Google Maps) ;
Microsoft Ireland Operations Ltd.

6. Transmission de données à caractère personnel vers des pays tiers

Dans la mesure où cela est nécessaire aux fins spécifiées dans la section II, nous transmettons également vos données personnelles à des destinataires en-dehors de l’espace économique européen (EEE).

Nous veillons à ce que le transfert dans des pays tiers ne soit effectué que si une base légale le justifie. Cela signifie que nous ne transmettons vos données que si une décision de la commission de l’UE a défini un niveau de protection des données raisonnable pour le pays tiers respectif (article 45 du RGPD), si des garanties adaptées pour la protection des données personnelles sont assurées (voir article 46 du RGPD) ou si une norme d’autorisation légale s’applique (voir article 49 du RGPD).

Les garanties adaptées au titre de l’article 46 du RGPD incluent les clauses de protection des données standard publiées par la commission européenne. Si vous souhaitez obtenir plus d’informations sur les clauses de protection des données standard, sur la base desquelles nous transmettons vos données personnelles vers des pays tiers, veuillez contacter les organismes mentionnés au point I.1.

Les spécificités concernant la portée dans laquelle nous transmettons vos données dans des pays tiers définis et à des destinataires concrets sont indiquées dans les présentes informations à la section II. Vos données personnelles sont notamment transmises aux États-Unis dans le cadre de l’utilisation de notre service d’envoi de newsletter ainsi qu’en cas d’activation de cookies d’analyse, de marketing et de plug-ins sur notre site Internet. Pour les États-Unis, il n’y a pas de décision constatant le caractère adéquat de la Commission Européenne selon l’article 45 du RGPD.

7. Conservation des données

Nous traitons vos données personnelles uniquement pendant la durée nécessaire à l’exécution de la finalité de traitement correspondante.

En outre, nous sommes soumis à différentes obligations de conservation et de documentation prévues notamment par le Code de commerce allemand (HGB) et le Code fiscal allemand (AO). Celles-ci peuvent durer jusqu’à 10 ans.

Enfin, la durée d’enregistrement dépend également des délais de prescription légaux, qui peuvent par exemple atteindre trente ans au sens des §§ 195 et s. du Code civil allemand (BGB), le délai de prescription ordinaire s’élevant à trois ans.

8. Vos droits

Dans la mesure où les conditions légales respectives sont remplies, chaque personne concernée dispose d’un droit d’accès aux données en vertu de l’art. 15 RGPD, d’un droit de rectification des données en vertu de l’art. 16 RGPD, d’un droit à l’effacement des données en vertu de l’art. 17 RGPD et d’un droit à la limitation du traitement des données en vertu de l’art. 18 RGPD ainsi que d’un droit à la portabilité des données en vertu de l’art. 20 RGPD. Afin d’exercer les droits susmentionnés, vous pouvez vous adresser aux interlocuteurs visés à la première section – Informations générales aux chiffres 1 et 2.

Si vous avez donné votre consentement au traitement des données, vous pouvez le révoquer à tout moment sans avoir à respecter aucune condition de forme, conformément à l’art. 7. al. 3 RGPD. Si possible, la révocation doit être adressée aux interlocuteurs visés à la première section – Informations générales aux chiffres 1 et 2.

En outre, vous disposez d’un droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données (art. 77 RGPD). L’autorité de contrôle compétente pour heroal est la suivante : Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestr. 2-4, 40213 Düsseldorf, Allemagne, tél. : 0211/38424-0, fax : 0211/38424-10, e-mail : poststelle@ldi.nrw.de

De plus vous disposez d’un droit de révocation expliqué plus en détail à la fin de la présente Politique de protection des données.

II. Traitement de données à caractère personnel

Les données traitées en particulier et la façon dont elles sont utilisées dépendent essentiellement des prestations respectives que vous demandez. Ci-après vous trouverez un aperçu des données collectées et traitées ainsi qu’une description des fins auxquelles elles sont utilisées et des bases juridiques :

1. Collecte automatique de données d’accès/fichiers log de serveurs

Lorsque vous visitez notre site Internet, les jeux de données enregistrés à chaque consultation sont les suivants :

Adresse IP de l’ordinateur demandeur
Date et heure de la demande
Différence de fuseau horaire avec l’heure moyenne de Greenwich (GMT)
Contenu de la demande (page concrète)
Statut d’accès / Code de statut HTTP
Quantité de données transmises
Site Internet d’où provient la demande
Type de navigateur, langue et version du programme de navigateur
Système d’exploitation et interface

Les données à caractère personnel contenues dans les fichiers log sont traitées conformément à l’article 6 al. 1 let. f RGPD. La finalité du traitement de données et notre intérêt légitime résident dans la simplification de l’administration et de l’affichage ainsi que dans la garantie de la stabilité de notre site Internet et la possibilité d’identifier et de retracer les tentatives de hacking.

2. Cookies

Afin de rendre la visite de notre site Internet plus attractive et de permettre l’utilisation de certaines fonctions, nous utilisons des fichiers appelés cookies sur plusieurs de nos pages. Il s’agit de petits fichiers de texte enregistrés sur votre appareil. Les cookies peuvent être transmis à une page à l’ouverture de celle-ci et permettent donc la reconnaissance de l’utilisateur. Les cookies permettent de faciliter l’utilisation des sites Internet pour les utilisateurs. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigateur, c’est-à-dire à la fermeture du navigateur (les cookies dits de session). Les autres cookies restent enregistrés sur votre appareil et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (les cookies dits persistants).

Notre site Internet utilise les types de cookies suivants, dont l’étendue et le fonctionnement est expliqué ci-après.

Cookies essentiels :

les cookies essentiels garantissent que toutes les fonctions de la page soient affichées et puissent être utilisées dans leur intégralité. Étant donné que le site Internet ne peut pas être mis à disposition sans ces cookies, ces cookies sont installés automatiquement lors de la consultation du site Internet. La base légale du traitement des données collectées par ces cookies repose sur notre intérêt légitime selon l’article 6 par. 1 point f du RGPD pour pouvoir vous proposer un site Internet opérationnel et pouvoir respecter nos obligations légales en lien avec l’activation des cookies.

Concrètement, nous utilisons les cookies essentiels suivants :

Tracking : ce cookie est utilisé par notre sous-traitant Usercentric GmbH pour déterminer si vous approuvez l’utilisation des cookies et si les cookies doivent être chargés. Les données suivantes vous concernant sont traitées par le cookie : informations sur l’appareil, informations sur le navigateur, adresse IP anonymisée, données d’opt-in et d’opt-out ainsi que date et heure de la visite. Les données collectées sont enregistrées pendant trois ans
PHPSESSID : ce cookie enregistre votre session actuelle s’agissant des applications PHP et garantit ainsi que toutes les fonctions de la page qui reposent sur le langage de programmation PHP soient affichées et puissent être utilisées dans leur intégralité.

Cookies fonctionnels :

les cookies fonctionnels proviennent d’entreprises externes (third party cookies) et collectent des informations concernant le mode d’utilisation de notre site Internet afin que nous puissions améliorer ses contenus et son attractivité et ainsi optimiser l’expérience et la simplicité d’utilisation. L’activation des cookies fonctionnels est effectuée uniquement si vous avez accepté l’utilisation de ces cookies selon l’article 6 par. 1 point a du RGPD, en cochant la case correspondante lors de la visite du site Internet. Vous pouvez révoquer votre consentement à tout moment dans les paramètres des cookies.

Concrètement, nous utilisons les cookies fonctionnels suivants. Les services respectifs sont décrits dans la setion II.3.

Nom	Fournisseur	Délai de conservation
_ga	Google	2 ans
_gat_UA-43175119-1	Google	1 minute
_gid	Google	1 jour
_dc_gtm_UA-43175119-1	Google	1 minute
_hjClosedSurveyInvites	Hotjar	1 an
_hjDonePolls	Hotjar	1 an
_hjMinimizedPolls	Hotjar	1 an
_hjShownFeedbackMessage	Hotjar	1 an
_hjid	Hotjar	1 an
_hjTLDTest	Hotjar	1 an
_hjUserAttributesHash	Hotjar	1 an
_hjCachedUserAttributes	Hotjar	1 an
_hjLocalStorageTest	Hotjar	1 an
_hjIncludedInPageviewSample	Hotjar	1 an
_hjIncludedInSessionSample	Hotjar	1 an
_hjAbsoluteSessionInProgress	Hotjar	1 an
_hjFirstSeen	Hotjar	1 an
hjViewportId	Hotjar	1 an
_hjRecordingEnabled	Hotjar	1 an
PREF	YouTube	10 ans
VISITOR_INFO1_LIVE	YouTube	6 mois
use_hitbox	YouTube	0 seconde
YSC	YouTube	0 seconde
NID	Google Maps	6 mois
Googtrans	Google Translate	0 seconde
PREF	Google Translate	2 ans

Cookies marketing :

les cookies marketing proviennent d’entreprises web externes (third party cookies) et sont utilisés à des fins de marketing exclusivement. Ces cookies permettent l’affichage de publicités plus ciblées et pertinentes et mieux adaptées aux intérêts de l’utilisateur. En outre, ils sont utilisés afin de limiter la fréquence d’affichage d’une annonce et de mesurer l’efficacité de campagnes publicitaires.

L’activation des cookies marketing est effectuée uniquement si vous avez accepté l’utilisation de ces cookies selon l’article 6 par. 1 point a du RGPD, en cochant la case correspondante lors de la visite du site Internet. Vous pouvez révoquer votre consentement à tout moment dans les paramètres des cookies.

Concrètement, nous utilisons les cookies marketing suivants. Vous trouverez de plus amples informations concernant les fonctions permises par les cookies dans la section II.4.

Nom	Fournisseur	Délai de conservation
fr	Facebook	1 an
_fbp	Facebook	1 an
act	Facebook	1 an
c_user	Facebook	1 an
datr	Facebook	1 an
m_pixel_ration	Facebook	1 an
pl	Facebook	1 an
presence	Facebook	1 an
sb	Facebook	1 an
spin	Facebook	1 an
wd	Facebook	1 an
xs	Facebook	1 an
CM	Adform	1 jour
CM14	Adform	2 semaines
cid	Adform	1 mois, 4 semaines, 1 jour, 13 heures, 30 minutes
uid	Adform	1 mois, 4 semaines, 1 jour, 13 heures, 30 minutes
CT	Bing Ads	1 heure
MR	Bing Ads	5 mois, 3 semaines, 6 jours, 19 heures, 30 minutes
MUID	Bing Ads	1 an, 3 semaines, 3 jours, 18 heures
MMUIDB	Bing Ads	1 an, 3 semaines, 3 jours, 18 heures
LinkedIn Insights	LinkedIn	6 mois
Linkedin_oauth_	LinkedIn	0 seconde
Test_cookie	DoubleClick Ad	1 jour
DIE	DoubleClick Ad	1 an
_pinterest_ct_ua	Pinterest	1 an
_pin_unauth	Pinterest	1 an
taboola_session_id	Taboola	0 seconde
taboola_select	Taboola	1 an
taboola_fp_td_user_id	Taboola	1 an
t_gid	Taboola	1 an
trc_cookie_storage	Taboola	1 an
_tb_sess_r	Taboola	30 minutes
_tb_t_ppg	Taboola	0 seconde
abLdr	Taboola	3 heures
abMbl	Taboola	3 heures
tb_click_param	Taboola	30 seconde

3. Services d'analyse

Google Analytics

Cette offre utilise Google Analytics, un service d’analyse Internet de la Google Inc. (1600 Amphitheater Parkway, Mountainview, California 94043, États-Unis ; ci-après « Google »). Google est dans ce contexte sous-traitant de heroal. Nous avons conclu un contrat correspondant avec Google selon l’article 28 du RGPD.

Google Analytics nous permet d’analyser la façon dont les utilisateurs interagissent avec le contenu mis à disposition sur le site Internet. Sur cette base, nous pouvons optimiser nos offres sur le site Internet. Lors de l’utilisation de Google Analytics, les données suivantes sont collectées et transmises à Google aux États-Unis : données relatives à l’appareil et au navigateur (nom d’hôte, type de navigateur, référent, langue), adresse IP ainsi que l’interaction respective de l’utilisateur sur le site Web (par ex. quelle page un utilisateur consulte). En outre, à l’aide d’un cookie, un ID aléatoire et pseudonymisé est attribué à un utilisateur et associé aux informations spécifiées précédemment. En général, il s’agit d’un ID de cookie. Il établit un lien entre l’identification du cookie installé par Google Analytics pour l’appareil concret. En outre, un ID utilisateur est créé par nos soins pour le suivi sur l’ensemble des appareils. Par ailleurs, nous avons activé la fonction d’anonymisation pour les adresses IP. Cela signifie que dès que le paquet IP est parvenu sur les serveurs de Google, les données sont entièrement anonymisées par Google.

Vous trouverez de plus amples informations concernant les conditions d’utilisation et la protection des données sur http://www.google.com/analytics/terms/fr.html ou sur www.google.com/intl/fr/analytics/privacyoverview.html.

Matomo (anciennement Piwik)

Heroal Communicator utilise le service d’analyse Web Matomo, un service de InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande (ci-après : « InnoCraft »), afin d’analyser l’utilisation de notre site Web et de l’améliorer régulièrement. InnoCraft est dans ce contexte sous-traitant de heroal.

Dans le cadre de cette analyse, des cookies sont enregistrés sur votre ordinateur. Les informations collectées dans ce contexte sont enregistrées sur notre serveur en Allemagne exclusivement.

Le heroal Communicator utilise Matomoto avec l’extension « AnonymiseIP ». Les adresses IP sont donc traitées en version raccourcie, ce qui exclut toute possibilité d’identifier les personnes concernées. Aucun lien n’est établi entre l’adresse IP transmise par votre navigateur par le biais de Matomo et les autres données que nous collectons.

La base légale du traitement des données collectées repose sur votre consentement selon l’article 6 par. 1 point a du RGPD. Vous pouvez éviter la saisie de vos données par InnoCraft en révoquant votre consentement ou en refusant ultérieurement dans les paramètres des cookies .

Le programme Matomo est un projet open-source. Vous trouverez les informations de ce prestataire tiers concernant la protection des données sur http://Matomo.org/privacy/policy.

Hotjar

Nous utilisons Hotjar, un outil d’analyse de Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malte (ci-après « Hotjar »), afin de mieux comprendre les besoins de nos utilisateurs et d’optimiser l’offre sur ce site Internet. Hotjar est dans ce contexte sous-traitant de heroal

En utilisant la technologie Hotjar, nous obtenons une meilleure compréhension des expériences de nos utilisateurs (par exemple combien de temps les utilisateurs passent sur quelles pages, les liens sur lesquels ils cliquent, ce qu’ils aiment et ce qu’ils n’aiment pas, etc.) et cela nous permet d’adapter notre offre aux attentes des utilisateurs. Hotjar utilise des cookies et d’autres technologies pour collecter des informations sur le comportement de nos utilisateurs et sur leurs appareils (notamment l’adresse IP de l’appareil (saisie et enregistrée uniquement sous forme anonymisée), la taille de l’écran, le type d’appareil (Unique Device Identifiers), des informations sur le navigateur utilisé, le lieu (pays uniquement), pour afficher notre site Internet dans la langue préférée). Hotjar enregistre ces informations dans un profil d’utilisateur pseudonymisé. Les informations ne sont pas utilisées ni par Hotjar, ni par nos soins à des fins d’identification des utilisateurs individuels et ne sont pas associées à d’autres données concernant les utilisateurs individuels. Pour plus d’informations, consultez la politique de confidentialité de Hotjar ici.

La base légale du traitement des données collectées repose sur votre consentement selon l’article 6 par. 1 point a du RGPD. Vous pouvez éviter la saisie de vos données par Hotjar en révoquant votre consentement ou en refusant ultérieurement dans les paramètres des cookies . Vous pouvez également refuser le traitement si vous cliquez sur ce lien d’opt-out.

4. Services marketing

Google Remarketing

Nous utilisons Google Remarketing de Google Ads, un service de l’entreprise Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis (ci-après : « Google »). Google est dans ce contexte sous-traitant de heroal.

La fonction de remarketing sert à pouvoir afficher nos publicités lors de votre utilisation ultérieure d’Internet suite à votre visite sur notre site Internet. Cette fonction utilise les cookies enregistrés sur votre ordinateur, dont Google se sert pour enregistrer et analyser votre comportement d’utilisation lorsque vous visitez différents sites. Ainsi, Google peut détecter que vous avez déjà visité notre site Internet. Lors de l’utilisation de Google AdServices, les données suivantes sont collectées et transmises à Google aux États-Unis : données concernant l’appareil et le navigateur (nom d’hôte, type de navigateur, référence, langue), adresse IP ainsi que les interactions respectives des utilisateurs concernant notre site Internet ainsi que d’autres sites Internet sur lesquels nos affichages publicitaires sont présentés (par ex. la page consultée par un utilisateur, les produits sélectionnés et achetés par l’utilisateur, les affichages sur lesquels un utilisateur clique). En outre, à l’aide d’un cookie, un ID aléatoire et pseudonymisé est attribué à un utilisateur et associé aux informations spécifiées précédemment.

Vous trouverez de plus amples informations concernant la protection des données dans le cadre de l’utilisation de Google Remarketing sur https://policies.google.com/technologies/ads.

Google DoubleClick

Nous utilisons l’outil de marketing en ligne DoubleClick, un service de l’entreprise Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis (ci-après : « Google »). Google est dans ce contexte sous-traitant de heroal.

DoubleClick utilise des cookies pour afficher des publicités pertinentes pour l’utilisateur, améliorer les rapports concernant l’efficacité des campagnes ou éviter qu’un utilisateur ne voie les mêmes publicités plusieurs fois. Un cookie ID permet à Google de détecter les publicités activées dans chaque navigateur et d’éviter qu’elles ne soient affichées plusieurs fois. Par ailleurs, à l’aide des cookies ID, DoubleClick peut enregistrer ce qu’on appelle des conversions, en lien avec les consultations des publicités. C’est par exemple le cas lorsqu’un utilisateur voit une publicité DoubleClick et consulte ou passe commande sur le site Internet de l’exploitant de la publicité plus tard avec le même navigateur. D’après Google, les cookies DoubleClick ne contiennent aucune donnée à caractère personnel.

Du fait des outils marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par Google du fait de l’utilisation de ces outils. De par l’intégration de DoubleClick, Google reçoit l’information que vous avez consulté la partie correspondante de notre site Internet ou avez cliqué sur une de nos publicités. Dès lors que vous êtes connecté à un service de Google, Google peut établir un lien entre votre visite et votre compte. Même si vous ne possédez pas de compte Google ou que vous n’êtes pas connecté, il est possible que le fournisseur prenne connaissance de votre adresse IP et l’enregistre.

La base légale du traitement des données collectées repose sur votre consentement selon l’article 6 par. 1 point a du RGPD. Vous pouvez éviter la saisie de vos données par Google en révoquant votre consentement ou en refusant ultérieurement dans les paramètres des cookies . Vous pouvez aussi empêcher la participation à cette procédure de tracking de différentes manières : a) en procédant au réglage correspondant dans votre navigateur, le blocage des cookies de tiers notamment a pour effet que vous ne recevez aucune publicité de fournisseurs tiers ; b) en désactivant les cookies de suivi des conversions en paramétrant votre navigateur afin qu’il bloque les cookies du domaine « www.googleadservices.com », ce réglage étant supprimé si vous supprimez vos cookies ; c) en désactivant les annonces par centres d’intérêts des fournisseurs participant à la campagne d’auto-régulation « About Ads », en suivant le lien http://www.aboutads.info/choices, ce réglage étant supprimé si vous supprimez vos cookies ; d) par désactivation définitive dans votre navigateur en suivant le lien http://www.google.com/settings/ads/plugin.

Vous trouverez de plus amples informations concernant DoubleClick by Google sur https://www.google.de/doubleclick et http://support.google.com/adsense/answer/2839090, ainsi que sur la protection des données chez Google en général : https://www.google.de/intl/de/policies/privacy.

Facebook Custom Audiences

Notre site Internet utilise également la fonction de remarketing « Custom Audiences » de Facebook Inc. (1601 S California Ave, Palo Alto, Californie 94304, États-Unis ; ci-après :« Facebook »). Facebook agit en tant que sous-traitant de heroal selon l’article 28 du RGPD, dans la mesure où des données sont traitées pour la présentation des affichages publicitaires par centres d’intérêt et pour la mesure de la portée dans le cadre de l’utilisation des Facebook Business Tools. Facebook fait office avec heroal de responsables conjoints, dans la mesure où des données sont traitées pour définir les affichages publicitaires (Targeting) et pour améliorer la mise à disposition des annonces dans le cadre de l’utilisation des Facebook Business Tools..

Le service nous permet d’afficher pour vous des annonces publicitaires par centres d’intérêt « Facebook-Ads ») dans le cadre de la visite du réseau social Facebook ou d’autres sites Internet utilisant également le procédé. Pour ce faire, les données suivantes vous concernant sont collectées : pages que vous avez consultées, pages thématiques visitées, utilisation d’une annonce publicitaire Facebook, utilisation des termes de recherche, adresse IP.

Dès lors que vous êtes connecté à un service de Facebook, Facebook peut faire le lien entre votre visite et votre compte. Même si vous ne possédez pas de compte Facebook ou que vous n’êtes pas connecté, il est possible que le fournisseur prenne connaissance de votre adresse IP et d’autres données d’identification et les enregistre.

Vous trouverez de plus amples informations concernant le traitement de vos données par Facebook sur https://www.facebook.com/about/privacy.

Adform A/S

Pour afficher des publicités en lien avec vos intérêts, nous utilisons des cookies de la société Adform A/S, Wildersgade 10B, 1, 1408 Copenhagen K, Danemark (ci-après : « Adform »). Adform agit en tant que sous-traitant de heroal selon l’article 28 du RGPD.

À l’aide d’Adform, des informations concernant le système d’exploitation, la version du navigateur, l’adresse IP, la situation géographique et le nombre de clics ou de vues sont enregistrées dans des profils d’utilisation pseudonymisés. Ces données sont utilisées dans les finalités suivantes:

Suivi du nombre de visiteurs sur notre site Internet
Détermination de l’ordre dans lequel un visiteur visite les différentes pages de notre site
Détermination des parties de notre site Internet que nous devons modifier
Optimisation du site Internet

La base légale du traitement des données collectées repose sur votre consentement selon l’article 6 par. 1 point a du RGPD. Vous pouvez éviter la saisie de vos données par Adform en révoquant votre consentement ou en refusant ultérieurement dans les paramètres des cookies . Vous pouvez également faire installer un cookie d’opt-out via le lien suivant, afin d’empêcher toute autre collecte de données : https://site.adform.com/datenschutz-opt-out/

Microsoft Advertising

Sur notre site Internet, nous utilisons les services de remarketing et de suivi des conversions de Microsoft Advertising (anciennement Bing Ads). Il s’agit d’un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 - 6399, États-Unis (ci-après : « Microsoft »). Microsoft agit dans ce contexte comme seul responsable de vos données.

Cette solution nous permet d’afficher des annonces publicitaires et de suivre les actions des utilisateurs par rapport à ces annonces publicitaires. Pour cela, Microsoft installe un cookie, lorsque vous cliquez sur une annonce affichée via Microsoft Advertising, si l’annonce a opté pour la fonction Conversion Tracking. Le cookie recueille les données suivantes et les transmet à Microsoft : identifiant de l’utilisateur, données publicitaires, c’est-à-dire données relatives à l’accès aux annonces diffusées et à leur utilisation.

Microsoft utilise les informations collectées afin de mettre à notre disposition des statistiques concernant les visiteurs du site Internet. Celles-ci comprennent notamment des informations concernant le nombre d’accès à notre publicité Bing et les pages qui ont été consultées dans ce contexte. Grâce à un traçage allant au-delà de votre appareil (le cross-device-tracking), Microsoft est également en mesure de suivre votre comportement d’utilisation sur plusieurs appareils dans certains cas. Ainsi, Microsoft peut vous afficher des publicités personnalisées sur tous vos appareils.

La base légale du traitement des données collectées repose sur votre consentement selon l’article 6 par. 1 point a du RGPD. Vous pouvez éviter la saisie de vos données par Microsoft en révoquant votre consentement ou en refusant ultérieurement dans les paramètres des cookies . Vous pouvez également empêcher la collecte des données par des réglages correspondants dans votre navigateur Internet. Si vous possédez un compte Microsoft, vous pouvez également modifier les réglages pour la publicité personnalisée à l’adresse https://choice.microsoft.com/de-de/opt-out .

Vous trouverez plus d’informations sur Microsoft Advertising, sur la collecte et l’utilisation des données ainsi que des données de contexte pour la protection de votre vie privée sur : https://help.bingads.microsoft.com/#apex/3/de/53056/2.

LinkedIn Insights et Conversion Tracking

Pour ce site Web, nous utilisons la balise LinkedIn Insight, un service de LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlande (ci-après : « LinkedIn »), qui agit en tant que sous-traitant de heroal conformément à l’article 28 du RGPD.

La balise LinkedIn Insight crée un cookie dans votre navigateur Web, qui collecte les données suivantes : adresse IP, horodatage, activité sur la page, données démographiques de LinkedIn si l’utilisateur est un membre actif de LinkedIn.

À l’aide de cette technologie, nous pouvons établir des rapports concernant les performances de nos annonces publicitaires ainsi que des informations sur les interactions avec le site Internet. Pour cela, la balise LinkedIn Insight est intégrée sur ce site Internet, ce qui établit une connexion avec le serveur de LinkedIn, dans la mesure où vous visitez ce site Internet et que vous êtes connecté en parallèle sur votre compte LinkedIn. Nous traitons les données pour analyser des campagnes et collecter des informations sur les visiteurs du site Internet que nous avons pu atteindre via nos campagnes sur LinkedIn.

La base légale du traitement des données collectées repose sur votre consentement selon l’article 6 par. 1 point a du RGPD. Vous pouvez éviter la saisie de vos données par LinkedIn en révoquant votre consentement ou en refusant ultérieurement dans les paramètres des cookies . Vous pouvez également utiliser le cookie d'opt-out LinkedIn.

Vous trouverez plus d'informations sur la protection des données par LinkedIn ici.

Pixel Pinterest (balise Pinterest)

Notre site Internet intègre également le "tag Pinterest" de Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande ("Pinterest"), qui sert à analyser et à optimiser notre offre en ligne.

Cela permet à Pinterest de déterminer le visiteur du site web comme groupe cible pour la présentation d'annonces. Pinterest reçoit l'information que l'utilisateur a consulté le site web et pour quelle offre il s'est intéressé. Si le visiteur du site web est également membre de Pinterest, des publicités et des offres correspondantes peuvent également être affichées sur Pinterest (via ce que l'on appelle les "Custom Audiences").

Nous voulons nous assurer, au moyen de la balise Pinterest, que nos annonces Pinterest correspondent à l'intérêt potentiel des utilisateurs et qu'elles n'ont pas un effet de harcèlement. Le tag Pinterest nous permet de suivre l'efficacité des annonces publicitaires Pinterest à des fins statistiques et d'étude de marché, dans la mesure où nous voyons si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Pinterest (ce que l'on appelle une "conversion").

Lors de l'utilisation, les informations suivantes sont traitées : Informations sur l'appareil, système d'exploitation utilisé, adresse IP, heure de la consultation de notre offre. Dans ce contexte, un transfert de données à caractère personnel a lieu vers les États-Unis.

La base juridique pour le traitement des données lié à cela est l'art. 6, paragraphe 1 a) ou l'art. 49, paragraphe 1 a) du RGPD en relation avec ton consentement.

Révocation : tu peux révoquer à tout moment ton consentement à l'utilisation de cookies marketing et de smart pixels avec effet pour l'avenir. Vous trouverez le lien vers les paramètres des cookies dans le pied de page.

Taboola

Ce site utilise la technologie de découverte de contenu de Taboola pour vous recommander d'autres contenus en ligne qui pourraient vous intéresser. Pour contrôler ces recommandations, Taboola collecte des informations sur votre appareil et votre comportement sur ce site web (et d'autres sites partenaires) par le biais de cookies et de technologies similaires. Pour plus d'informations, consultez ici la politique de confidentialité de Taboola ou cliquez ici pour l'opt-out.

5. Services de fournisseurs tiers intégrés

Google Maps

Le présent site Internet utilise le produit Google Maps. Google Maps est un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après : « Google »).

Dans ce contexte, Google Maps est intégré au moyen d’une solution double-clic. Si vous fournissez votre consentement selon l’article 6 par. 1 point a du RGPD pour l’activation de Google Maps, en cliquant sur le plug-in Google Maps intégré dans une sous-page, Google Maps reçoit l’information indiquant que vous avez consulté la sous-page correspondante de notre site Internet De plus, Google collecte des données qui lui sont transmises par votre navigateur. Il s’agit par exemple de l’adresse IP, de la date et de l’heure de la demande, de la quantité de données transmises, du système d’exploitation et de l’interface utilisés, de la langue et de la version du logiciel de navigateur.

Ces données sont transmises indépendamment du fait que vous possédiez un compte utilisateur Google ou non et que vous y soyez connecté. Lorsque vous êtes connecté à un service de Google, vos données sont directement attribuées à votre compte. Si vous ne souhaitez pas qu’un lien soit fait avec votre profil Google, vous devez vous déconnecter du service avant d’activer le bouton. Google enregistre vos données sous forme de profil d’utilisation et les utilise à des fins publicitaires, d’étude de marché et/ou pour adapter son site Internet aux besoins des utilisateurs.

Vous trouverez plus d’informations sur le traitement de vos données personnelles par Google ici : https://policies.google.com/privacy?hl=fr.

YouTube

Nous avons intégré des vidéos YouTube à notre offre en ligne, qui sont enregistrées sur www.youtube.com et peuvent être lues directement depuis notre site Internet. YouTube est un service de Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043, États-Unis (ci-après « Google »).

Les vidéos sont intégrées en « mode de protection des données avancé », c’est-à-dire qu’aucune donnée vous concernant en tant qu’utilisateur n’est transmise à Google si vous ne visualisez pas les vidéos. Lors de la lecture de la vidéo, Google reçoit l’information que vous avez consulté la page correspondante de notre site Internet. De plus, YouTube collecte des données qui lui sont transmises par votre navigateur. Il s’agit par exemple de l’adresse IP, de la date et de l’heure de la demande, de la quantité de données transmises, du système d’exploitation et de l’interface utilisés, de la langue et de la version du logiciel de navigateur.

Ces données sont transmises indépendamment du fait que vous possédiez un compte utilisateur YouTube ou non et que vous y soyez connecté. Lorsque vous êtes connecté à un service de Google, vos données sont directement attribuées à votre compte. La base légale du traitement de ces données est votre consentement selon l’article 6 par. 1 point a du RGPD, que vous fournissez en cliquant sur la vidéo.

Indépendamment de la lecture de la vidéo, YouTube installe déjà des cookies qui envoient des données vous concernant (notamment l’adresse IP et les pages visitées) au réseau Google Double-Click lors de la consultation de la page sur laquelle la vidéo YouTube est intégrée. La base légale du traitement de ces données est votre consentement selon l’article 6 par. 1 point a du RGPD, que vous fournissez dans les paramètres des cookies.

Vous trouverez de plus amples informations concernant la finalité et l’étendue de la collecte de données et de leur traitement par YouTube dans la politique de protection des données de Google sur : https://www.google.fr/intl/fr/policies/privacy.

Vimeo

Nous utilisons sur notre site Internet des plug-ins de Vimeo, Inc. 555 West 18th Street, New York, New York 10011, États-Unis, pour promouvoir notre entreprise et inclure des vidéos avec plus d’informations pour vous sur le site.

Les plug-ins sont marqués avec un logo Vimeo.

L’intégration de ces plug-ins par nos soins est effectuée selon la méthode dite du double-clic afin de protéger le mieux possible les visiteurs de notre site Internet. Cela signifie que vos données personnelles (en particulier votre adresse IP) ne sont pas déjà transmises à Vimeo dès que vous consultez le site Internet. Au contraire, vous devez activer les vidéos intégrées par un clic. Par ce clic, vous fournissez votre consentement conformément à l’article 6 par. 1 point a du RGPD, afin d'établir une connexion avec les serveurs de Vimeo.

Par cette connexion, Vimeo est informé que votre navigateur a affiché la page correspondante de notre site Internet, même si vous ne possédez pas de profil Vimeo ou que vous n’êtes pas connecté.

Cette information (ainsi que votre adresse IP) est transmise directement à un serveur de Vimeo aux États-Unis et y est enregistrée. Si vous êtes connecté sur Vimeo, Vimeo peut associer directement la visite de notre site Internet à votre compte. Si vous interagissez avec les plug-ins, en démarrant la vidéo par exemple, cette information est également transmise directement à un serveur de Vimeo et y est enregistrée.

Si vous ne souhaitez pas que Vimeo associe directement les données collectées via notre site internet avec votre compte, vous devez vous déconnecter de Vimeo avant d'activer les plug-ins.

Les données sont transmises conformément à l’article 49, par. 1, point a) du RGPD avec votre consentement aux États-Unis en tant que pays tiers avec votre consentement, si vous nous l’avez donné après que nous vous ayons informé de l’absence ou de la limitation de la protection juridique et de la protection des données qui est inférieure aux États-Unis par rapport à l’UE. Vous trouverez plus d'informations à ce sujet dans la déclaration de confidentialité de Vimeo : https://vimeo.com/privacy.

AddSearch

La fonction de recherche de notre site web est mise à disposition par AddSearch Oy, Töölönkatu 4, FI-00100 Helsinki, Finlande (« AddSearch »). Lorsque vous utilisez la fonction de recherche (champ de recherche) sur notre site web, des données sont transmises à AddSearch. Les termes de recherche que vous avez saisis ainsi que votre adresse IP sont transmis.

AddSearch fait appel à Amazon Web Services (AWS), dont le siège se trouve aux États-Unis, en tant que sous-traitant. Le traitement des données peut donc avoir lieu en partie en dehors de l'UE ou de l'Espace économique européen (EEE). Grâce à l'utilisation des clauses contractuelles standard de la Commission européenne (article 46, paragraphe 2, lettre C du RGPD), des mesures de sécurité sont prises pour protéger vos données personnelles en cas de transfert éventuel vers les États-Unis initié par AWS. Vous trouverez ici de plus amples informations sur les clauses contractuelles standard :

https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_en .

Vos données personnelles sont transmises en raison de notre intérêt légitime à améliorer l'expérience de l'utilisateur sur notre site web grâce à une fonction de recherche, article 6, paragraphe 1, alinéa 1, lettre f du RGPD. Les informations ne sont transmises que lorsqu'au moins trois caractères ont été saisis dans la recherche. Avant cela, aucune donnée n'est transmise à AddSearch.

Pour plus d'informations, veuillez consulter la déclaration de confidentialité d'AddSearch : https://www.addsearch.com/privacy/ .

6. heroal Communicator

En tant qu’utilisateur de heroal Communicator, vous avez d’une part la possibilité d’utiliser les contenus relatifs aux produits heroal, comme les catalogues, les schémas de construction et les divers outils et logiciels pour permettre la gestion et l’affichage des contenus et des données et/ou leur téléchargement. D’autre part, vous pouvez communiquer avec heroal par voie électronique via le heroal Communicator.

Lors de l’inscription à heroal Communicator, nous collectons vos données de base (champs obligatoires : civilité, prénom, nom de famille, adresse, société, adresse e-mail, numéro de téléphone, langue ; données facultatives : numéro de client, position dans la société, numéro de fax, site Web, produits qui vous intéressent) ainsi que votre demande. Nous enregistrons ces données générales dans notre système de gestion de la relation client et nous les associons avec les coordonnées de contact déjà enregistrées le cas échéant. Cette évaluation se fait exclusivement dans le but d’améliorer heroal Communicator et ne permet pas d’identifier les personnes.

Le traitement de données à caractère personnel s’appuie sur l’article 6 al. 1 let. b, f RGPD. La finalité du traitement des données et notre intérêt légitime résident dans le suivi des clients, la mise à disposition des contenus mentionnés, l’établissement de contrats et la possibilité de répondre aux messages qui nous sont adressés.

7. Prise de contact

Sur notre site Internet figurent des formulaires de contact qui peuvent être utilisés aux fins de la prise de contact électronique (par exemple recherche de partenaire spécialisé). En alternative, il est possible de nous contacter aux adresses e-mail indiquées. Si vous prenez contact avec nous par le biais d’un de ces canaux, nous collectons les données à caractère personnel renseignées et transmises.

Dans le cas du formulaire de contact, les données à caractère personnel traitées sont les données principales qui y sont saisies (champs obligatoires : prénom, nom, adresse e-mail, adresse ; champs libres : numéro de téléphone, produits qui vous intéressent). Si vous nous contactez directement par e-mail, nous traitons votre adresse e-mail ainsi que les éventuelles données à caractère personnel contenues dans le texte de l’e-mail.

Le traitement de données à caractère personnel s’appuie sur l’article 6 al. 1 let. f RGPD. La finalité du traitement des données et notre intérêt légitime résident dans le suivi des clients et la possibilité de répondre aux messages qui nous sont adressés.

8. Newsletter

heroal envoie la newsletter, les e-mails et d’autres messages électroniques (ci-après « newsletter ») sur la base du consentement du destinataire ou d’une autorisation légale. Dans notre newsletter, nous vous informons sur nos thématiques actuelles et nos nouveautés autour d’heroal et de la gamme de produits heroal.

Pour l’inscription à notre newsletter, nous utilisons la procédure dite de double-opt-in. Après l’inscription, un e-mail est envoyé à l’adresse e-mail saisie pour vous inviter à confirmer la réception de la newsletter. Si vous ne confirmez pas votre inscription dans un délai de 60 jours, vos informations seront supprimées. En outre, nous enregistrons vos adresses IP utilisées ainsi que la date de l’inscription et de la confirmation. La procédure de double-opt-in sert à prouver votre inscription et à pouvoir démontrer une utilisation abusive potentielle de vos données personnelles.

La seule information obligatoire pour l’envoi de la newsletter est votre adresse e-mail. La saisie d’autres données marquées séparément est facultative et est utilisée pour pouvoir vous contacter personnellement. Après votre confirmation, nous enregistrons votre adresse e-mail afin d’envoyer la newsletter. (La base légale est l’article 6 par. 1 ph. 1 point a du RGPD)

À des fins d’amélioration technique de notre newsletter, des informations concernant le comportement d’ouverture et de clic sont enregistrées. Une révocation séparée de la mesure des performances n’est pas possible.

Vous pouvez révoquer à tout moment votre consentement à l’envoi de la newsletter et vous désabonner de la newsletter. Vous pouvez signaler votre rétractation en cliquant sur le lien spécifié dans chaque e-mail de newsletter, par e-mail à info@heroal.de ou en envoyant un message aux coordonnées spécifiées dans les mentions légales.

Pour l’envoi de la newsletter, nous utilisons la plateforme de marketing par e-mail Mailchimp :

Plateforme de marketing par e-mail : « Mailchimp » – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; site Internet : https://mailchimp.com ; déclaration de confidentialité : https://mailchimp.com/legal/privacy/.

9. Google Web Fonts

Ce site Internet utilise Google Web Fonts pour l’affichage uniforme des contenus. En consultant le site Internet, des polices (Font) de serveurs externes de Google aux États-Unis sont affichées. À ces fins, le navigateur utilisé par vos soins doit établir une connexion avec les serveurs de Google. Google est ainsi informé que notre site Internet a été consulté par votre adresse IP.

La base légale du traitement des données collectées repose sur votre consentement selon l’article 6 par. 1 point a du RGPD. Vous pouvez empêcher la saisie de vos données par Google en révoquant votre consentement. Vous pouvez révoquer votre consentement à tout moment ultérieurement dans les paramètres des cookies . Vous trouverez des informations sur les Google Fonts ici : https://developers.google.com/fonts/faq?hl=fr-FR&csw=1

Informations relatives au droit d’opposition au sens de l’art. 21 du Règlement général sur la protection des données (RGPD)

Vous êtes en droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de données à caractère personnel vous concernant fondé sur l’article 6, al. 1 let. f du RGPD (traitement de données effectué sur la base d’un intérêt légitime) ; cette disposition s’applique également à un éventuel profilage fondé sur cette disposition au sens de l’article 4 n° 4 RGPD.

Si vous engagez une procédure d’opposition, nous ne traiterons plus vos données à caractère personnel sous réserve que nous puissions justifier le traitement par des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou que le traitement soit nécessaire à la constatation, l’exercice ou la défense de droits en justice.

Dans certains cas, nous traitons vos données à caractère personnel pour diffuser de la publicité directe. Vous avez le droit de vous opposer à tout moment au traitement de données à caractère personnel vous concernant traitées aux fins d’une telle publicité ; cette disposition s’applique également au profilage dès lors que celui-ci est lié à cette publicité directe.

Si vous vous opposez au traitement aux fins de la publicité directe, nous ne traiterons plus vos données à caractère personnel dans cette finalité.

L’opposition peut être formée sans avoir à respecter aucune condition de forme et si possible, elle doit être adressée aux interlocuteurs visés à la première section de la déclaration de confidentialité – Informations générales aux chiffres 1 et 2.