Informations générales
Chapitre 1
La protection de vos données à caractère personnel est très importante pour nous. C’est pour cette raison que nous aimerions vous informer sur la protection des données personnelles au sein de notre entreprise. Vos données à caractère personnel seront utilisées en stricte conformité avec les dispositions légales sur la protection des données, notamment les lois luxembourgeoises applicables en la matière ou le règlement général sur la protection des données (ci –après RGPD). Nos employés et agents sont tenus de respecter les règles de protection des données. Vous trouverez ci-dessous des informations sur la nature, la portée et le but de la collecte et du traitement de vos données personnelles et sur vos droits.
Hornbach Baumarkt Luxemburg S.à r.l. est conformément au RGPD responsable du traitement de vos données à caractère personnel.
Lorsque vous visitez notre site web
Chapitre 2
2.1 Portée de la collecte et du stockage des données
N° | Données | Utilisation | Base légale |
---|---|---|---|
1. | Données du navigateur (date et heure d'accès, URL (adresse) du site référent, fichier récupéré, quantité de données envoyées, type et version du navigateur, système d'exploitation, adresse IP) | Établissement de la communication aux fins de la navigation sur tous nos services en ligne, mise au clair et élimination de problèmes techniques, raccourcissement des URL longues* | Art. 6 par.1 point f) RGPD |
2. | Données de la newsletter (Adresse e-mail, données de consentement) | Publicité via e-mail** | Art. 6 par.1 point a) RGPD |
3. | Données du formulaire de contact | Communication à l'occasion de votre demande** | Art. 6 par.1 point a) RGPD |
4. | Données de géolocalisation | Détermination de l'emplacement pour afficher le magasin de bricolage HORNBACH le plus proche | Art. 6 par.1 point f) RGPD |
5. | Données d'analyse Web*** | Mesure de l'audience, optimisation du site Web, publicité ciblée par centre d'intérêt, remarketing, détection de la fraude aux clics et robots | Art. 6 par. 1 point a) RGPD |
6. | Nom, adresse, adresse e-mail, données de consentement | Enquêtes clients | |
7. | Données Google reCAPTCHA | Protection de formulaires internet | Art. 6 par. 1 point f) RGPD |
8. | Adresse IP, données d’utilisation | Intégration de vidéos YouTube pour la conception attrayante et informative de ce site internet | Art. 6 par. 1 point a) RGPD |
9. | Adresse IP, données d’utilisation | Intégration de Google Maps pour la conception attrayante et informative de ce site internet | |
10. | Données d’inventaire et données de trafic relatives à l’utilisation de ce site internet | Traitement des données dans le cadre de demandes de l’administration | Art. 6 par. 1 point f) RGPD Art. 6 par. 1 point c) RGPD |
11. | Nom, adresse E-Mail | Planification de cuisines et de salles de bain grâce à Carat et ViSoft | Art. 6 par. 1 point f) RGPD |
12. | Évaluation & Revue (R&R) E-mails d'évaluation après achat de produits | Aide à la décision d'achat et traitement des réclamations, le cas échéant Évaluation des produits | Art. 6 par.1 point a) RGPD Art. 6 par. 1 point f) RGPD |
13. | Adresse IP, informationssur le navigateur,informations sur l'appareil,données d'utilisation | Livraison de contenu et sécurisation de nos offresnumériques | Art. 6 par. 1 point f) RGPD |
*Pour réduire les URL longues, nous utilisons le service « Checkdomain » de Checkdomain GmbH, Große Burgstraße 27/29,D-23552 Lübeck. En utilisant un tel lien raccourci, votre adresse IP sera transmise aux serveurs de Checkdomain. Ceci est nécessaire pour permettre le transfert. Les données enregistrées seront supprimées après 7 jours au plus tard. Pour plus d’informations sur le traitement de vos données par Checkdomain et sur la possibilité de l’Opt-Out, consultez la page https://www.checkdomain.de/agb/datenschutz/#heading-29.
**L'utilisation à cette fin ne sera faite que si vous y avez consenti. Dans ce cas, nous enregistrons également le consentement que vous nous avez donné.
***Ce site web utilise des cookies. Un cookie (issu du mot biscuit en anglais) est un petit fichier texte qui permet à un site Web de reconnaître un navigateur. Les cookies sont stockés dans le cas de la consultation d’une page web dans un fichier texte sur l'ordinateur et rappelés et relus la prochaine fois que le serveur Web est appelé. En tant qu'utilisateur, vous pouvez utiliser les paramètres de votre navigateur pour décider vous-même si et quels cookies vous souhaitez autoriser, bloquer ou supprimer. Vous pouvez trouver des instructions pour votre navigateur ici: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativement, vous pouvez également installer des ad-blockers, tels que Ghostery par exemple.
Analyse web***
Pour améliorer et optimiser continuellement le contenu de notre site et la convivialité, nous utilisons les technologies d'analyse de Webtrekk et de Google Inc. dont notamment le produit « AdWords Conversion Tracking ». Dans ce cadre, les données de session et d'interaction des visiteurs du site Web sont collectées et évaluées statistiquement. Les cookies sont utilisés à cette fin. Les données de session et d'interaction ne sont jamais traitées sous forme personnelle, mais uniquement anonymement.
En partie, les données d'analyse sont transmises et stockées à un serveur du service d'analyse respectif dans un état membre de l'UE ou en dehors de l'UE (par exemple aux Etats-Unis). Les informations peuvent être transférées à des tiers, si cela est légalement autorisé ou si des tiers traitent ces données pour le compte de notre fournisseur de services. Ni nous ni les services d'analyse Web n'associerons votre adresse IP à d'autres données stockées par nous ou le fournisseur de services. Le site utilise les services d'analyse suivants :
- Mapp Digital c/o Webtrekk GmbH
Notre site web utilise les services de Mapp Digital c/o Webtrekk GmbH à des fins d'analyse web et de statistiques. Mapp Digital c/o Webtrekk GmbH est une société basée en Allemagne, Robert-Koch-Platz 4, 10115 Berlin, qui collecte, enregistre et analyse des données d'utilisation. Elle a été certifiée pour la protection des données dans le domaine du contrôle Web en Allemagne, après que son traitement des données ait été vérifié sur sa conformité concernant la protection et la sécurité des données. Lorsque vous utilisez les sites web de HORNBACH Baumarkt AG, Mapp Digital c/o Webtrekk GmbH place un cookie. Cela permet à Mapp Digital c/o Webtrekk GmbH de collecter, enregistrer et analyser les données d'utilisation. Les données d'utilisation collectées sont rendues anonymes chez Mapp Digital c/o Webtrekk GmbH par raccourcissement de l'adresse IP. Il n'est donc pas possible pour Mapp Digital c/o Webtrekk GmbH de vous identifier en tant que visiteur de notre site web. L'adresse IP raccourcie est utilisée uniquement à des fins d'identification de la session et de géolocalisation (jusqu'au niveau de la ville). Vous trouverez de plus amples informations sur la protection des données chez Mapp Digital c/o Webtrekk GmbH à l'adresse suivante : https://mapp.com/fr/privacy/. Pour désactiver Mapp Digital c/o Webtrekk GmbH et exclure la collecte des données d'utilisation, il faut placer un cookie ("webTrekkOptOut"). Si le cookie est placé, les données d'utilisation ne seront pas collectées.
- Iridion Optimization Suite
Notre site web utilise le logiciel "Iridion Optimization Suite" de la société Web Arts AG, Seifgrundstraße 2, 61348 Bad Homburg pour la conception et l'optimisation axées sur l’utilisateur de nos offres sur le site web. A l'aide du logiciel, des analyses statistiques du comportement de l'utilisateur sont effectuées et basé sur ceci, les contenus et la présentation des offres web sont modifiées. Les données d'utilisation collectées seront anonymisées en raccourcissant l'adresse IP. Il n'est donc pas pas possible de vous retracer en tant que visiteur de notre site web.
La collecte et le stockage des données peuvent être contestés à tout moment avec effet pour l'avenir via ce lien de désinscription https://www.hornbach.lu/nos-services/politique-de-protection-des-donnees-personnelles/?iridion=notrack. L'opt-out est enregistré dans le navigateur actuel sous la forme d'un cookie. En cas de suppression du cookie ou de changement du navigateur ou de l'appareil, le lien de désinscription doit y être réactivé.
- Google AdWords et Conversion Tracking
Nous utilisons le programme de publicité en ligne « Google AdWords » et dans le cadre de Google AdWords. Le Conversion Tracking. Google Conversion Tracking est un service d'analyse fourni par Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland; "Google"):
Pour promouvoir nos services, nous diffusons des annonces Google AdWords à l'aide de Google Conversion Tracking pour une publicité en ligne personnalisée, ciblée par centres d'intérêt et basée sur l'emplacement. L'option d'anonymisation des adresses IP est contrôlée par le Google Tag Manager via un paramètre interne, qui n'est pas visible dans la source de cette page. Ce paramètre interne est placé de sorte que l’anonymat des adresses IP est atteint. Les annonces apparaissent après des recherches faites sur les sites du réseau Google. Nous avons la possibilité de combiner nos annonces avec des mots clés spécifiques. À l'aide de cookies, nous pouvons afficher des publicités basées sur les visites précédentes d'un utilisateur sur notre site web.
Lorsque l'on clique sur une annonce, Google place un cookie sur l'ordinateur de l’utilisateur. Pour plus d'informations sur la technologie des cookies utilisée, reportez-vous au Guide de Google sur les statistiques du site web et la politique concernant la protection des données à caractère personnel.
A l’aide de cette technologie, Google et nous, en tant que client, recevons des informations selon lesquelles un utilisateur a cliqué sur une annonce et a été redirigé vers nos pages Web. Les informations obtenues ici sont utilisées exclusivement pour une évaluation statistique de l'optimisation des annonces. Nous ne recevons aucune information permettant d'identifier personnellement les visiteurs. Les statistiques fournies par Google incluent le nombre total d'utilisateurs ayant cliqué sur l'une de nos annonces et, le cas échéant, si elles ont été redirigées vers une page avec un Conversion Tag de nos sites web. Sur la base de ces statistiques, nous pouvons comprendre à l’aide de quels termes de recherche de nombreux clics sur notre annonce ont eu lieu et quelles annonces ont menées à une prise de contact par l’utilisateur via le formulaire de contact.
Si vous ne le souhaitez pas, vous pouvez empêcher le stockage des cookies nécessaires pour ces technologies, par exemple à travers les paramètres de votre navigateur. Dans ce cas, votre visite ne sera pas incluse dans les statistiques des utilisateurs.
Vous avez également la possibilité de sélectionner à l'aide des paramètres de l'annonce les types d'annonces de Google ou de désactiver les annonces ciblées par centres d'intérêt sur Google. Vous pouvez également désactiver l'utilisation de cookies par des tiers en consultant l'aide de désactivation de l'initiative de publicité en réseau.
Toutefois, Google et nous continuons à recevoir des informations statistiques sur le nombre d'utilisateurs ayant visité cette page et l’heure y afférent. Si vous ne voulez pas non plus être inclus dans ces statistiques, vous pouvez empêcher cela à l'aide de programmes supplémentaires pour votre navigateur (par exemple avec le module complémentaire Ghostery).
- Bing Universal Event Tracking (UET)
Notre site web utilise la technologie Bing Ads pour collecter et stocker les données utilisées pour créer des profils d'utilisation à l'aide de pseudonymes. Ceci est un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Ce service nous permet de suivre l'activité des utilisateurs sur notre site web quand ils ont accédé notre site web grâce à des annonces de Bing Ads. Si vous accédez à notre site web via une telle annonce, un cookie sera placé sur votre ordinateur. Il y a un tag Bing UET intégré sur notre site. Ceci est un code en relation avec le cookie utilisé pour stocker des informations non personnellement identifiables sur votre utilisation du site. Cela inclut, entre autres, le temps qu'il faut pour visiter le site web, les zones du site web qui ont été consultées et quelles annonces ont amené les utilisateurs sur le site web. Les informations sur votre identité ne seront pas collectées.
Les informations collectées sont transmises aux serveurs Microsoft aux États-Unis et y sont stockées pour une durée maximale de 180 jours. Vous pouvez empêcher la collecte et le traitement des données générées par le cookie et votre utilisation du site en désactivant le paramétrage des cookies dans votre navigateur dans les paramètres de sécurité ou de confidentialité. Cela peut limiter la fonctionnalité du site.
En outre, grâce au Cross-Device-Tracking, Microsoft peut suivre votre comportement d'utilisation sur plusieurs de vos appareils électroniques, ce qui lui permet d'afficher des publicités personnalisées sur ou dans des sites Web et des applications de Microsoft. Vous pouvez désactiver ce comportement à l'adresse http://choice.microsoft.com/de-de/opt-out. Vous pouvez également désactiver l'utilisation de cookies par des tiers en accédant à l'aide de désactivation de l'initiative de publicité en réseau à l'adresse www.networkadvertising.org/choices/.
Pour plus d'informations sur les services d'analyse Bing, visitez le site web Bing Ads ( https://help.bingads.microsoft.com/#apex/3/de/53056/2). Pour plus d'informations sur la protection des données chez Microsoft et Bing, consultez la politique de la protection des données de Microsoft ( https://privacy.microsoft.com/de-de/privacystatement).
- Channel Pilot Solutions
Afin d'évaluer la performance des moteurs de recherche de prix, nous utilisons des cookies de la société Channel Pilot Solutions GmbH. Pour détecter les fraudes au clic et les robots, votre adresse IP sera traitée par Channel Pilot Solutions GmbH et anonymisée immédiatement.
Si vous ne souhaitez cependant pas que vos données soient utilisées à des fins de statistiques, vous pouvez vous opposer à ce traitement par un clic sur « utilisation de la fonction opt-out » sur http://channelpilot.de/optout. Un cookie opt-out sera alors placé qui signalera que vous ne souhaitez pas être repéré par Channel Pilot dans le future.
- Adform
Nous utilisons une plateforme de la technologie de publicité numérique du prestataire Adform A/S (Wildersgade 10B, 1st floor, DK-1408 Copenhagen, Denmark). Afin de pouvoir comprendre le degré d’efficacité des publicités que nous plaçons sur les sites internet tiers, nous utilisons Adform Conversion Trackings au travers d’une balise web pour évaluer combien de visiteurs viennent sur notre site internet grâce à ces publicités ainsi que ce qu’ils font sur notre site. Durant ce processus, des données à caractère personnel des visiteurs du site, telle l’adresse IP (raccourcie) sont transmises au fournisseur Adform et un cookie est placé sur leur terminal.
Google reCAPTCHA
Pour la protection des formulaires Internet, nous utilisons également le service reCAPTCHA de la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande ; "Google"). Ce service comprend la transmission de votre adresse IP et éventuellement d'autres données qui sont nécessaires pour le service reCAPTCHA, à Google. La politique de confidentialité divergente de l’entreprise Google s'applique à ces données. Pour plus d'informations sur la politique de confidentialité de Google Captcha, veuillez consulter le site suivant : https://policies.google.com/privacy?hl=fr.
Intégration de vidéos YouTube
Nous intégrons sur nos sites internet des vidéos de la plateforme YouTube en mode de protection des données dit étendu, c’est-à-dire qu’elles ne sont pas stockées sur nos serveurs. YouTube est géré par Google Ireland Ltd, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Lorsque la vidéo intégrée est utilisée, une connexion est établie avec les serveurs du prestataire YouTube aux États-Unis et certaines informations (par exemple votre adresse IP) sont envoyées au fournisseur, même si vous n'êtes pas connecté à celui-ci. Nous n'avons pas connaissance du type et de l'étendue des données collectées par YouTube et n'avons aucune influence sur leur utilisation. Pour connaître l'objet et la portée de la collecte de données et du traitement et de l'utilisation ultérieure des données par YouTube, ainsi que vos droits à cet égard et les options de paramétrage disponibles pour la protection de votre vie privée, veuillez consulter la politique de confidentialité du prestataire : Politique de confidentialité de Google : https://policies.google.com/privacy?hl=fr&gl=fr.
La lecture des vidéos intégrées n'est possible que si vous avez préalablement consenti à la transmission de vos données à YouTube aux États-Unis, conformément à l'article 49, paragraphe 1, point a) RGPD. Il n'existe pas de niveau de protection des données adéquat aux États-Unis. Cela comprend des risques, tels que le non-respect des droits des personnes concernées ou un éventuel accès des administrations. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.
Intégration de Google Maps
Nous intégrons sur nos sites internet des cartes du service de cartographie Google Maps, lesquelles ne sont pas stockées sur nos serveurs. Google Maps est exploité par Google LCC basé aux États-Unis. Afin de garantir que la consultation de nos sites internet, lesquels comprennent des services cartographiques intégrés, n'entraîne pas automatiquement le rechargement des contenus du prestataire tiers, vous pouvez donner votre consentement à l'utilisation du service cartographique. Ce n'est qu'après avoir donné votre consentement que les contenus du prestataire tiers seront rechargés. De cette manière, le prestataire tiers obtient comme information que vous avez consulté notre site ainsi que les données d'utilisation techniquement requises dans ce contexte. Nous n'avons aucune influence sur le traitement ultérieur des données par le prestataire tiers.
L'utilisation de Google Maps n'est possible, que si vous avez préalablement consenti à la transmission de vos données à Google aux États-Unis, conformément à l'article 49, paragraphe 1, point a) RGPD. Il n'existe pas de niveau de protection des données adéquat aux États-Unis. Cela comporte des risques, tels que le non-respect des droits des personnes concernées ou un éventuel accès des administrations. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir.
2.2 Poursuite d'intérêts légitimes, si la base juridique est l’ art. 6 par.1 point f) RGPD
Intérêt légitime poursuivi |
---|
Voir l’utilisation prévue au para. 2.1 |
2.3 Source, pour autant que les données n’aient pas été collectées auprès de la personne concernée
Chiffre. 2.1 N° | Source |
---|---|
1, 4, 5 et 6 | Appareil de l'utilisateur |
2.4 Transfert et utilisation des données à caractère personnel
Destinataires ou catégories de destinataires |
---|
Transmission aux autorités publiques ou par ordonnance du tribunal Sur ordre des autorités compétentes, nous devons fournir dans des cas individuels, des informations sur les données à caractère personnel (données d'inventaire), dans la mesure où cela est légalement requis. |
Plugins sociaux Nous renonçons à l'inclusion de plugins sociaux dans notre site web pour protéger votre vie privée lors de la visite de notre site web. Nous avons seulement intégré des liens graphiques de fournisseurs de réseaux sociaux (par exemple www.facebook.com) sur notre site web. Cela signifie que votre navigateur n'est pas en mesure d'établir une connexion directe avec le serveur du fournisseur de réseau social. HORNBACH Baumarkt Luxemburg S.à r.l. n'assume aucune responsabilité pour les politiques et procédures concernant la protection des données des sites liés. |
Rating & Reviews (R&R) & E-mails d'évaluation après achat de produits - Bazaarvoice Si vous utilisez notre service Rating & Reviews (R&R), nous collectons et traitons, avec votre accord, votre adresse IP, votre adresse e-mail ainsi qu'un surnom que vous pouvez librement attribuer. Par la suite, vous recevrez un e-mail de confirmation ainsi que, le cas échéant, d'autres e-mails de réponse. Nous transmettons alors vos données et votre question à notre prestataire de services techniques Bazaarvoice Inc, 10901 Stonelake Blvd, Austin, Texas 78759, USA. Lorsque vous achetez des produits dans la boutique en ligne, vous recevez, quelque temps après votre commande, un e-mail d'évaluation vous demandant d'évaluer les produits que vous avez achetés. Pour ce faire, nous collectons et traitons votre adresse IP, votre adresse e-mail ainsi qu'un surnom que vous pouvez librement attribuer. Les contenus saisis sont en outre transmis, avec votre adresse e-mail et votre adresse IP, à la société Accertify Inc., 2 Pierce Pl, Itasca, Illinois 60143, USA, où ils sont vérifiés afin de s'assurer qu'il s'agit d'évaluations réelles et légitimes et non d'indications mensongères (par ex. pour manipuler les évaluations d'articles). Afin de pouvoir vérifier l'authenticité d'un utilisateur, nous envoyons un Device Fingerprint à Iovation Inc. 555 SW Oak Street #300 ; Portland, OR 97204 United States. Le Device Fingerprint contient plusieurs points de données. Pour la transmission des données à Iovation, un cryptage via HTTPS est utilisé, le SSL/TLS (v1.2). Le chiffrement de décryptage est établi entre le navigateur et le serveur hôte. Iovation ne donne pas accès à ces données à des tiers pour faire de la publicité. Il n'y a pas non plus d'accès individuel à ces données, ni par l'utilisateur lui-même, ni par les employés d'Iovation. Un contrat standard de l'UE a été conclu avec Bazaarvoice, Accertify et Iovation pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers. Vous pouvez vous opposer à la réception de tous les e-mails relatifs au traitement des données susmentionné en cliquant ici. |
Google Ireland Limited Pour la protection des formulaires internet, nous utilisons également le service reCAPTCHA de la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande ; "Google"). Ce service comprend la transmission de votre adresse IP et éventuellement d'autres données qui sont nécessaires pour le service reCAPTCHA à Google. La politique de confidentialité divergente de Google s'applique à ces données. Vous pouvez trouver plus d'informations sur la politique de confidentialité de Google Captcha à l'adresse suivante : https://policies.google.com/privacy?hl=fr. Il existe avec Google un contrat type de l’UE pour le transfert de données personnelles à des sous-traitants dans des pays tiers. |
Mapp Digital c/o Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Allemagne Données d'analyse, voir ci-dessus. L'adresse IP est transmise à Mapp Digital c/o Webtrekk GmbH et y est rendue anonyme par raccourcissement. |
Web Arts AG, Seifgrundstraße 2, 61348 Bad Homburg Données anonymisées, voir ci-dessus. |
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA Données d’analyse, voir ci-dessus. Il existe un contrat type de l'UE avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers (1). |
Checkdomain GmbH, Große Burgstraße 27/29, D-23552 Lübeck Pour réduire les URL longues, nous utilisons le service « Checkdomain » de Checkdomain GmbH, Große Burgstraße 27/29,D-23552 Lübeck. En utilisant un tel lien raccourci, votre adresse IP sera transmise aux serveurs de Checkdomain. Ceci est nécessaire pour permettre le transfert. Les données enregistrées seront supprimées après 7 jours au plus tard. Pour plus d’informations sur le traitement de vos données par Checkdomain et sur la possibilité de l’Opt-Out, consultez la page https://www.checkdomain.de/agb/datenschutz/#heading-29. |
Netigate Pour les enquêtes de la clientèle, nous utilisons les services du fournisseur Netigate Deutschland GmbH, Untermainkai 27-28,D-60329 Frankfurt-am-Main. Netigate traite les informations des utilisateurs uniquement à des fins d'évaluation de l'enquête en notre nom et les enregistre de manière anonyme, c'est-à-dire sans données personnelles des utilisateurs. Dans le cas d'une invitation par courrier électronique, votre adresse de courrier électronique ne sera utilisée que pour l'invitation à l'enquête. En raison de l'anonymat des enquêtes, aucune information n'est stockée, qui permet de tirer des conclusions sur les participants aux enquêtes. Les résultats de nos enquêtes clients sont exclusivement utilisés pour des évaluations internes. Si des données personnelles sont également traitées dans une enquête, cela ne se fera qu'avec votre consentement explicite. |
Transmission pour la correction d’erreurs Afin de corriger des erreurs et des problèmes de fonctionnalité de notre boutique en ligne, nous utilisons le service Bugsnag de Bugsnag Inc. 939 Harrison St, San Francisco, CA 94107, USA. Ce n'est qu'en cas d'erreur que sont transmis à Bugsnag le message d'erreur, les données sur les paramètres de l'utilisateur (par exemple, le navigateur utilisé), les détails de la page où l'erreur s'est produite ainsi que les données qui y ont été saisies. Votre adresse IP sera préalablement rendue anonyme, de sorte que Bugsnag ne puisse pas l'attribuer à votre personne. La base juridique de la transmission de vos données est le consentement que vous avez donné conformément à l'article 49, paragraphe 1, point a), du RGPD. Il n'existe pas de niveau adéquat de protection des données aux États-Unis. Cela comporte des risques tels que l'absence d'application des droits des personnes concernées ou un accès possible par les autorités de l'État. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. |
Publitas Pour l'affichage de nos brochures et catalogues sur notre site web, nous utilisons la plate-forme de publication Publitas de Publitas.com B.V., J.H. Oortweg 21, 2333 CH Leiden, Pays-Bas. Les publications sont enregistrés sur la plate-forme de Publitas mais peuvent être consultées directement sur notre site. Pour afficher les documents interactifs, un script fourni et géré par Publitas est exécuté. Il transmet des informations sur votre en-tête HTTP (par exemple, votre adresse IP) et place des cookies.Pour plus d'informations sur Publitas et la protection des données de Publitas, cliquez ici :www.publitas.com/privacy/, https://www.publitas.com/cookie-policy/ |
Publicité par e-mail, Newsletter Si vous avez accepté de recevoir notre newsletter, nous utilisons les services de la société Episerver GmbH, Wallstraße 16, 10179 Berlin, pour l'envoi de la newsletter. Nous avons conclu un contrat avec cette entreprise pour le traitement des données de commande. Les données sont utilisées par cette entreprise dans le seul but de vous envoyer la newsletter HORNBACH. Vos données seront conservées pendant toute la durée de votre abonnement à la newsletter. Si vous vous désabonnez de la newsletter, vos données seront immédiatement supprimées. |
Fastly Notre site utilise le réseau de diffusion de contenu (CDN) Fastly pour diffuser du contenu et sécuriser nos offres numériques. Le CDN Fastly est géré par Fastly Inc, General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107. Le CDN Fastly met à disposition le contenu de notre site web sur différents serveurs répartis dans le monde entier. Cela permet de réduire le temps de chargement du site, d'augmenter la résilience et d'améliorer la protection (notamment la protection de vos données contre les accès non autorisés). Les contenus intégrés à ce site web, tels que les images et les vidéos, sont obtenus à partir du CDN Fastly lorsque la page est consultée. Grâce à cet appel, des informations sur votre utilisation de notre site web sont transmises via les serveurs de Fastly, qui se trouvent entre autres également dans un pays de l'UE. En cas de transfert des données vers les États-Unis ou vers un autre pays tiers en dehors de l'UE qui ne présente pas un niveau de protection des données équivalent à celui du RGPD, nous concluons des clauses contractuelles standard avec CDN Fastly et prenons, le cas échéant, d'autres mesures nécessaires pour garantir un niveau de protection des données approprié. Le traitement des données par CDN Fastly a déjà lieu lors de l'utilisation du site web avec les contenus correspondants. L'utilisation de Fastly Web Services et du CDN Fastly a lieu dans l'intérêt d'une plus grande sécurité contre les pannes,d'une protection accrue contre la perte de données et d'une meilleure vitesse de chargement du site Web. Cela constitue un intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. Vous trouverez la déclaration de confidentialité actuelle de fastly sur https://www.fastly.com/de/privacy/ |
2.5 Transmission vers des pays tiers
☐ Non | ☒ Oui => Garanties existantes en cas de transmission dans un pays tiers : ☒ Contrat UE type (1) (1) Sous réserve d'un consentement explicite ou d'une transmission requise par contrat ou par la loi, nous ne traiterons ou ne ferons traiter les données que dans des pays tiers ayant un niveau de protection des données reconnu, une obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, dans le cas de certifications ou de réglementations internes contraignantes en matière de protection des données ( art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr) |
2.6 Autres
Obligation légale de fournir des données personnelles : | ☒ Non | ☐ Oui |
Obligation contractuelle de fournir des données personnelles : | ☒ Non | ☐ Oui |
Exigence de données pour la conclusion du contrat : | ☒ Non | ☐ Oui |
Conséquences possibles de la non-fourniture : | Utilisation limitée du site web | |
Prise de décision automatisée, y compris le profilage conformément à l’ article 22 RGPD : | ☒ Non | ☐ Oui |
Si vous utilisez notre boutique en ligne ou si vous créez un compte client
Chapitre 3
Si vous utilisez également notre boutique en ligne ou créez un compte client, nous stockons également des données supplémentaires :
3.1 Etendue de la collecte et du stockage des données
Numéro d'ordre No. | Données | Utilisation | Base légale |
---|---|---|---|
1. | Données du contrat (par exemple, nom, e-mail, commandes d'articles) | Exécution du contrat et traitement de vos demandes Vérification listes anti-terroristes Envoi de recommandations de produits et d'informations supplémentaires sur les produits achetés et recommandés par e-mail et application*. | Art. 6 par. 1 point b) RGPD Art. 6 par. 1 point c) RGPD en rapport avec Art. 2 du règlement (CE) n° 2580/2001 et Art. 4 du règlement (CE) n° 881/2002 |
2. | Informations du compte client | Accès à la boutique en ligne et exécution du contrat | Art. 6 par. 1 point b) RGPD |
3. | Évaluation d'article (y compris l'adresse e-mail et l'adresse IP) | Aide à la décision d'achat, traitement des plaintes * | Art. 6 par. 1 point a) RGPD |
4. | Information sur le dispositif ; informations sur l’agent utilisateur (navigateur et système d’exploitation) ; caractéristiques du navigateur (type, heure, plugin, langue) ; informations sur l’en-tête (emplacement GEO, adresse IP, logiciel malveillant ou adresse distante) | Empreinte digitale de dispositif, outil de questions et réponses | Art. 6 par. 1 point a) RGPD |
5. | Données de newsletter (Adresse e-mail, données de consentement) | Publicité e-mail ** | Art. 6 par. 1 point a) RGPD |
6. | Pour les produits Smart-Home : nom, ville, adresse e-mail, mot de passe, messages et données de consommation | Fonctionnalité Smart-Home | Art. 6 par. 1 point b) RGPD |
7. | Données bancaires, de crédit et de paiement (cryptées) | Traitement des paiements | Art. 6 par. 1 point b) RGPD |
8. | Données pour l'utilisation de la garantie de prix : nom, e-mail *, téléphone, coordonnées bancaires, article | Crédit dans le cadre de la garantie du prix | Art. 6 par. 1 point b) RGPD |
9. | Reçu électronique | Service d’archivage pour les clients | Art. 6 par. 1 point b) RGPD et Art. 6 par. 1 point f) RGPD |
10. | Rapport des erreurs (Stacktrace), adresse IP, informations navigateur Web | Détection et correction rapide des erreurs et problèmes de fonctionnalité du site Web | Art. 6 par. 1 point f) RGPD |
11. | Photographies, produits mémorisés | Outil de planification d'intérieur et d'extérieur HORNBACH | Art. 6 par. 1 point b) RGPD |
12. | Données de communication (par exemple, votre e-mail) ; fichiers journaux, données de protocole ; métadonnées (par exemple, adresse IP, heure de participation, etc.) ; le cas échéant, données de profil (par exemple, votre nom d’utilisateur) | Téléconsultation – Microsoft Teams | Art. 6 par. 1, point a) RGPD |
13. | Données contractuelles (par exemple nom, e-mail, commandes d’articles) | Traitement des données dans le cadre de demandes de l’administration | Art. 6 par. 1 point f) RGPD Art. 6 par. 1 point c) RGPD |
14. | Données de transaction | Mise à disposition de fonctions de sécurité avancées et détection des fraudes | Art. 6 par. 1 point f) RGPD |
15. | Nom, e-mail, mot de passe | Authentification d'un compte client existant dans le cadre de la connexion unique « One Login » | Art. 6 par. 1 point f) RGPD |
* Sur base de l'historique des commandes et des achats, les recommandations de produits et d'autres informations sur les produits achetés et recommandés sont envoyées par e-mail et par application.
** L'utilisation à cette fin ne sera faite que si vous y avez consenti. Dans ce cas, nous enregistrons également le consentement que vous nous avez donné.
3.2 Poursuite d'intérêts légitimes, si la base juridique est Art. 6 par.1 point f) RGPD
Intérêt légitime poursuivi |
---|
Voir l’utilisation prévue au para. 3.1 |
3.3 Source, pour autant que les données n’ont pas été collectées auprès de la personne concernée
Chiffre 3.1 N° | Source |
---|---|
3, 6 et 8 | Adresse IP, Server Log-File, messages et données de consommation : appareil de l'utilisateur |
3.4 Transfert et utilisation des données à caractère personnel
Destinataires ou catégories de destinataires |
---|
Transfert en vue du traitement de la commande Dans la mesure nécessaire pour exécuter le contrat avec vous, nous confions également à d'autres entreprises et personnes l'accomplissement de tâches pour HORNBACH. Un exemple de ceci est la société de transport commissionnée, qui reçoit à cet effet vos informations de contact (par exemple, nom, adresse, numéro de téléphone, adresse e-mail), en plus de vos informations de commande. En outre, dans certains cas, il peut être nécessaire que nous transmettions vos coordonnées et données de commande au fournisseur ou au fabricant afin d'éliminer des défauts, d'opérer des retours ou de faire valoir des droits contractuels. Nous continuons à vous proposer l'option de suivi des envois, qui vous permet de vérifier l'état actuel de votre envoi à tout moment. En outre, nous utilisons des fournisseurs de services pour ce que nous appelons les services d'exécution. Ceux-ci comprennent, par exemple, l'acceptation des commandes, la préparation des commandes, l'emballage, l'expédition, le traitement des annulations ou la gestion des retours. Ces fournisseurs de services recevront également vos données de commande et vos coordonnées. Pour autant que vous avez commandé ensemble avec votre achat, le montage, nous transmettrons vos données de commande et vos coordonnées é l’ouvrier approprié ou au fabricant, qui prendra alors en charge la coordination des dates de montage et la livraison des produits pour nous. Si vous avez recours à notre service façades, nous communiquerons vos données à une société spécialisée qui se chargera du service façades et qui vous apportera son soutien dans le cadre de la commande des produits nécessaires. Dans certains cas, nous utilisons également des prestataires de services pour la maintenance du matériel, la maintenance du logiciel et la fourniture de services techniques, qui peuvent ensuite le cas échéant entrer en contact avec vos données. |
Transfert en vue du traitement de paiement Nous transmettons vos données de paiement dans le cadre du traitement des paiements à l'établissement de crédit mandaté ou au prestataire de services de paiement concerné. HORNBACH n'a pas accès à vos données bancaires, de crédit et de paiement, car le paiement est traité directement par le processeur de paiement respectif et le processus de traitement des paiements est crypté. De plus amples informations sur les différentes options de paiement et les processeurs de paiement respectifs sont disponibles ici. |
Achat à tempérament Afin de vous offrir les possibilités de paiement de Klarna, nous enverrons, sur la base de votre consentement, des informations personnelles telles que les détails de la commande, nom et prénom, adresse, date de naissance, sexe, adresse électronique, numéro de téléphone et adresse IP à Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède. Klarna évalue les données fournies sur la base de méthodes mathématiques et statistiques et, s'il existe un intérêt légitime, échange des données avec d'autres sociétés et agences de crédit. Cela permet à Klarna d'évaluer si vous pouvez utiliser les options de paiement proposées par Klarna et d'adapter les options de paiement à vos besoins. Des informations générales sur Klarna peuvent être trouvées ici. Vos données personnelles seront traitées par Klarna conformément à la réglementation applicable en matière de protection des données et conformément aux informations figurant dans la politique de confidentialité de Klarna. Vous y trouverez également des informations concernant vos droits. |
Authentification ou évaluation des risques lors du choix d'une carte de crédit comme mode de paiement Si vous optez pour le paiement par carte de crédit, vos données (nom et prénom, le cas échéant nom de société, rue, numéro de maison, code postal, ville, pays, numéro de téléphone et adresse e-mail de l'adresse de facturation et de livraison) ainsi que les données relatives à votre commande seront envoyées pour authentification ou évaluation des risques selon la directive européenne 2015/2366 (Payment Services Directive 2, PSD2 / Zahlungsdiensteaufsichtsgesetz (ZAG)) à notre prestataire de services de paiement Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4, 96050 Bamberg, Allemagne, comme processeur technique et aux banques impliquées. La procédure 3D-Secure 2.0 confirme que l'initiateur d'une transaction eCommerce est également autorisé à utiliser la carte de paiement correspondante. Une authentification automatisée ou un contrôle du risque a lieu. L'effet potentiel peut être que l'authentification puisse échouer et que le mode de paiement choisi ne puisse pas être utilisé dans le cas particulier. |
Transfert en vue de la transmission de moyens publicitaires Pour la transmission de moyens publicitaires HORNBACH, nous transmettons vos données à des prestataires externes. Un transfert de vos données à des tiers à des fins de publicité externe n’aura pas lieu. |
MS Teams – Téléconsultation dans le magasin Avec votre accord, nous proposons la fonction de visioconférence de Microsoft Teams pour obtenir des conseils d'experts de nos magasins. Microsoft Teams fait partie de Microsoft Office 365, un logiciel de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande.Microsoft Teams est une plateforme de productivité, de collaboration et de partage et comprend, entre autres, une fonction de visioconférence. Il n'y a pas d'enregistrement de la consultation. Le traitement des données avec Office 365 a lieu sur des serveurs dans des centres de données de l'Union européenne en Irlande et aux Pays-Bas. À cette fin, nous avons conclu avec Microsoft un accord de sous-traitance, conformément à l'article 28 RGPD. Nous avons donc convenu avec Microsoft des mesures techniques et organisationnelles étendues pour Office 365, qui correspondent à l'état actuel de la sécurité informatique, par exemple en ce qui concerne l'autorisation d'accès et les concepts de cryptage de bout en bout des lignes de données, des bases de données et des serveurs. Microsoft se réserve le droit de traiter les données des clients à ses propres fins commerciales légitimes et de les transmettre à Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Nous n'avons aucun contrôle sur ce traitement de données par Microsoft. Dans la mesure où Microsoft Teams traite des données personnelles dans le cadre d'activités commerciales légitimes, Microsoft est le responsable de traitement concernant ces activités de traitement des données et, à ce titre, est responsable du respect de toutes les lois applicables en matière de protection des données. Si vous avez besoin d'informations sur le traitement des données par Microsoft, veuillez consulter la déclaration de Microsoft correspondante ( https://privacy.microsoft.com/de-de/privacystatement). |
Magasins régionaux de bricolage HORNBACH Afin de pouvoir vous proposer notre service dans toute l'Europe et faciliter les achats transfrontaliers et les conseils sur vos articles et projets de construction dans les magasins respectifs, nous partagerons vos contrats, livraisons et coordonnées avec nos magasins de bricolage HORNBACH - HORNBACH Baumarkt GmbH (Autriche), HORNBACH Baumarkt CS spol.sro (République Tchèque), HORNBACH Baumarkt (Suisse) AG, HORNBACH Bouwmarkt B.V. (Pays-Bas), HORNBACH Centrala SRL (Roumanie), HORNBACH Byggmarknad AB (Suède), HORNBACH - Matériaux de construction SK spol. s r.o. (Slovaquie), HORNBACH Baumarkt AG (Allemagne). Grâce à la transmission, nous permettons le service client suivant dans toutes les régions : - Plaintes, - droit d'échange contractuel, - l’utilisation de cartes-cadeaux dans d'autres régions(uniquement entre Autriche et Allemagne), - l’utilisation de notes de crédits dans d'autres régions. Dans le cadre de la connexion à votre compte client, la connexion unique « One Login » compare sur la base légale de notre intérêt légitime les sociétés nationales en utilisant votre nom, votre adresse e-mail et votre mot de passe, afin de savoir si vous disposez déjà d'un compte client dans un autre pays. |
Produits Smart-Home Afin de permettre le service Smart-Home, il est nécessaire que HORNBACH donne au fabricant de ce service Smart-Home (ROC-Connect GmbH, Bahnhofsplatz 1a, 2340 Mödling, Autriche) pour le support accès aux données mentionnées ci-dessus. Les données sont stockées exclusivement sur des serveurs de l'Espace économique européen (EEE) par notre fournisseur de services informatiques américain Microsoft Corporation, 6100 Neil Road, Suite 210, Reno, NV 89511 (ci-après Microsoft). Il existe un contrat type de l'UE avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers (1). |
Paiement par Google Pay Si vous choisissez le mode de paiement Google Pay, nous transmettons les données nécessaires au traitement du paiement à Google Ireland Limited. Il s'agit notamment des données concernant la date, l'heure et le montant de la transaction, ainsi que de la localisation et la description du commerçant. Le transfert de ces données est nécessaire au traitement de votre transaction et à la gestion de votre compte. Cela inclut la mise à disposition de fonctions de sécurité avancées et la protection de votre compte contre la fraude. En outre, Google nous fournit certaines données personnelles vous concernant lorsque vous effectuez une transaction via Google Pay. Cela peut inclure votre code postal et des informations sur votre moyen de paiement, afin que nous puissions mettre à jour les informations relatives à l'achat (par exemple les taxes, les frais de livraison et autres informations sur le prix) et décider si votre moyen de paiement est accepté et si certains avantages ou certaines restrictions supplémentaires sont liées à l'utilisation du moyen de paiement pour l'achat en question. Lorsque vous visitez notre boutique en ligne, nous pouvons vérifier si vous disposez d'un compte de paiement Google ainsi qu’un mode de paiement pouvant être utilisé pour des achats via notre boutique en ligne, afin de nous assurer que vous ne vous voyez pas proposer, sur le site Web ou l'application, des fonctionnalités que vous ne pouvez pas utiliser. Vous pouvez également indiquer à Google qu'aucune information ne doit nous être transmise concernant l'existence d'un compte de paiement Google pouvant être utilisé pour des paiements via notre site web ou notre application. Pour plus d'informations, veuillez consulter l’avis de confidentialité de Google Payments ( https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=fr). Pour le reste, nos informations générales sur le traitement des paiements (données bancaires, de crédit et de paiement) s'appliquent. |
Garantie de prix Si vous utilisez notre garantie de prix, le traitement s'effectue via notre centre de service client. Outre nos propres collaborateurs, nous utilisons également des prestataires de services externes pour répondre aux demandes des clients au 1st-Level-Support, qui recevront également accès aux données nécessaires. |
Stockage des données des clients Pour le stockage des données clients, nous utilisons une plateforme Cloud du prestataire de services Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. |
Transmission de données dans le cadre de demandes de l’administration Dans la mesure où nous sommes légalement tenus de le faire ou si nous avons un intérêt légitime supérieur à le faire, nous transmettons des données à caractère personnel aux administrations dans des cas individuels (par exemple, aux administrations chargées des enquêtes telles que la police, le ministère public). |
Transfert de données dans le cadre de la planification de cuisine s Si vous planifiez votre cuisine sur notre site web à l'aide de l'outil de CARAT et que vous enregistrez votre projet, vos données (nom, adresse électronique, adresse IP) seront transmises au fournisseur (CARAT Gesellschaft für Organisation und Softwareentwicklung mbH ; Frankfurter Straße 155, 63303 Dreieich, Allemagne) dans le cadre du processus d’enregistrement. |
Transfert de données dans le cadre de la planification de salles de bains Si vous planifiez votre salle de bains sur notre site web à l'aide de notre outil "ViSoft" et que vous enregistrez votre projet, vos données (nom, adresse électronique) seront transmises au fournisseur (ViSoft GmbH, Mercedesstraße 19, 71063 Sindelfingen, Allemagne) dans le cadre du processus d’enregistrement. |
Les fournisseurs de services susmentionnés n'ont accès qu'aux informations personnelles nécessaires à l'exécution de l'activité correspondante. Il est interdit à ces fournisseurs de services d'utiliser vos informations personnelles à d'autres fins. Dans la mesure requise par la loi, des dispositions contractuelles ont été prises avec ces fournisseurs de services pour protéger vos informations personnelles. Sauf indication contraire, il s'agit de fournisseurs de services dans l'Espace économique européen (EEE).
3.5 Transmission vers des pays tiers
☐ Non | ☒ Oui => Garanties existantes en cas de transmission dans un pays tiers : ☒ Contrat UE type (1) (1) Sous réserve d'un consentement explicite ou d'une transmission requise par contrat ou par la loi, nous ne traiterons ou ne ferons traiter les données que dans des pays tiers ayant un niveau de protection des données reconnu, une obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, dans le cas de certifications ou de réglementations internes contraignantes en matière de protection des données ( art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr) |
3.6 Autres
Obligation légale de fournir des données personnelles : | ☒ Non | ☐ Oui |
Obligation contractuelle de fournir des données personnelles : | ☒ Non | ☐ Oui |
Exigence de données pour la conclusion du contrat : | ☐ Non | ☒ Oui, en ce qui concerne le contrat, voir point 3.1 n ° 1, 2, 10, 11, 12 |
Conséquences possibles de la non-fourniture : | Dans la mesure où des données relatives au contrat sont disponibles, il n'est pas possible de conclure un contrat sans les informations correspondantes | |
Prise de décision automatisée, y compris le profilage conformément à l’article 22 RGPD : | ☒ Non | ☐ Oui |
Achat dans nos magasins sur place, réserver & retirer de la marchandise sur place, service client
Chapitre 4
4.1 L’étendue de la collecte des données/sauvegarde des données
N° | Données | Utilisation | Base légale | |
---|---|---|---|---|
1. | Données vidéo-surveillance | Contrôle d‘accès et droit de domicile, protection de la propriété, sécurité des employés, Sécurité & objectifs opérationnels de l'exploitation du parking, règlement des frais de stationnement | Art. 6 par. 1 point f) RGPD Art. 6 par.1 point b) RGPD | |
2. | Données contractuelles (p. ex nom, adresse, e-mail, commandes) | Exécution des contrats et le traitement des demandes Recoupement liste anti-terroristes | Art. 6 par.1 point b) RGPD Art. 6 par.1 point c) RGPD en rapport avec Art. 2 du règlement (CE) n° 2580/2001 et Art. 4 du règlement (CE) n° 881/2002 | |
3. | Données contractuelles (nom, adresse) | Sous-traitance à un artisan et / ou prestataire de services de façades | Art. 6 al.1 point b) RGPD | |
4. | Données ProfiCard et ProjektWelt Card | Facturation, financement, communication | Art. 6 par.1 point b) RGPD Art. 6 par.1 point f) RGPD | |
5. | Nom, adresse, données de communication, données permis de conduire | Contrôle permis de conduire en cas de location d’un véhicule | Art. 6 par.1 point c) RGPD | |
6. | Produits Smart-Home : nom, lieu, e-mail, mot de passe, messages et données de consommation | Fonctionnalité Smart-Home | Art. 6 par.1 point b) RGPD | |
7. | Utilisation service client : informations signalées par le client (p. ex. numéro de téléphone, e-mail, article etc.) et données contractuelles déjà existantes | Traitement des demandes de la clientèle | Art. 6 par.1 point f) RGPD | |
8. | Lorsque vous utilisez la fonction « réserver et récupérer » : Nom, adresse, e-mail, téléphone, article | Identification du client lors de la récupération de la marchandise en magasin, communication, information sur le statut et le lieu de la récupération, respect des obligations fiscales de tenue de registre. | Art. 6 par.1 point b) RGPD Art. 6 par. 1 point c) RGPD | |
9. | Données de solvabilité lors du paiement par prélèvement | Contrôle de la solvabilité et exécution de la commande ensemble avec la transaction financière | Art. 6 par.1 point f) RGPD | |
10. | Données bancaires, de crédit et de paiement (cryptées) | Traitement des paiements | Art. 6 par.1 point b) RGPD | |
11. | Données pour l'utilisation de la garantie de prix : nom, adresse, e-mail, téléphone, article | Crédit dans le cadre de la garantie du prix | Art. 6 par.1 point b) RGPD | |
12. | Adresse, données contractuelles | Ordre de réparation | Art. 6 par.1 point b) RGPD | |
13. | Adresse, données contractuelles, numéro de passeport / de la carte d‘identité | Contrats de location outillage et machines | Art. 6 par.1 point b) RGPD | |
14. | Données contractuelles (par exemple nom, e-mail, commandes d’articles) | Traitement des données dans le cadre de demandes de l’administration | Art. 6. par. 1 point f) RGPD Art. 6 par. 1 point c) RGPD |
4.2 Poursuite d'intérêts légitimes, à condition que la base légale soit Art. 6 par.1 point f) RGPD
Intérêt légitime poursuivi |
---|
Voir l’utilisation prévue au para. 4.1 |
4.3 Source, pour autant que les données n’aient pas été collectées auprès de la personne concernée
Chiffre 4.1 N° | Source |
---|---|
1. | Surveillance-vidéo |
7. | Données de solvabilité : Creditreform Boniversum GmbH, Hammfelddamm 13, D-41460 Neuss |
4.4 Transfert et utilisation des données à caractère personnel
Destinataires ou catégories de destinataires |
---|
Transfert en vue du traitement de la commande Pour autant que nécessaire pour l’exécution du contrat conclu avec vous, nous allons mandater d’autres entreprises ou des personnes physiques avec l’exécution de tâches pour HORNBACH. Un exemple est le mandat confié à une société de transport, qui pour la livraison obtiendra à côté du détail de votre commande, vos données de contact (p.ex. nom, adresse, numéro de téléphone, adresse e-mail). Il en est de même p.ex. pour l’entreprise de distribution dans le cadre d’une demande de location de votre part d’un véhicule (camionnette). De plus il peut être nécessaire dans des cas individuels, que nous transmettions vos données de contact dans le cadre d’un redressement de défauts, d’une demande de réparation ou pour l’exécution d’une revendication contractuelle contre le livreur, le fabricant ou l’atelier de réparation. Nous continuons à vous proposer l'option de suivi des envois, qui vous permet de vérifier l'état actuel de votre envoi à tout moment. En outre, nous utilisons des fournisseurs de services pour ce que nous appelons les services d'exécution. Ceux-ci comprennent, par exemple, l'acceptation des commandes, la préparation des commandes, l'emballage, l'expédition, le traitement des annulations ou la gestion des retours. Ces fournisseurs de services recevront également vos données de commande et vos coordonnées. Pour autant que vous avez commandé ensemble avec votre achat, le montage, nous transmettrons vos données de commande et vos coordonnées à l’ouvrier approprié ou au fabricant, qui prendra alors en charge la coordination des dates de montage et la livraison des produits pour nous. Si vous avez recours à notre service façades, nous communiquerons vos données à une société spécialisée qui se chargera du service façades et qui vous apportera son soutien dans le cadre de la commande des produits nécessaires. Dans certains cas, nous utilisons également des prestataires de services pour la maintenance du matériel, la maintenance du logiciel et la fourniture de services techniques, qui peuvent ensuite le cas échéant entrer en contact avec vos données. Pour déterminer la distance de livraison et les frais y relatifs nous utilisons Google Maps et communiquons l’adresse de livraison (rue, numéro et code postal). Il s’agit d’un service de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland ; „Google“). Il existe un contrat type de l'UE avec Google pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers (1). |
Bureaux de recherches privées Dans la mesure où vous êtes filmé dans nos magasins par notre système de vidéo-surveillance ou pris en flagrant délit de vol, les bureaux de recherches privées que nous utilisons auront accès à vos données. En cas d'infraction, ils sont également transmis aux autorités répressives concernées. |
Magasins régionaux de bricolage HORNBACH Afin de pouvoir vous proposer notre service dans toute l'Europe et faciliter les achats transfrontaliers et les conseils sur vos articles et projets de construction dans les magasins respectifs, nous partagerons vos contrats, livraisons et coordonnées avec nos magasins de bricolage HORNBACH - HORNBACH Baumarkt GmbH (Autriche), HORNBACH Baumarkt CS spol.sro (République Tchèque), HORNBACH Baumarkt (Suisse) AG, HORNBACH Bouwmarkt B.V. (Pays-Bas), HORNBACH Centrala SRL (Roumanie), HORNBACH Byggmarknad AB (Suède), HORNBACH - Matériaux de construction SK spol. s r.o. (Slovaquie), HORNBACH Baumarkt AG (Allemagne). Grâce à la transmission, nous permettons le service client suivant dans toutes les régions : - Plaintes, - droit d'échange contractuel, - l’utilisation de cartes-cadeaux dans d'autres régions (uniquement entre Autriche et Allemagne), - l’utilisation de notes de crédits dans d'autres régions. |
Produits Smart-Home Afin de permettre le service Smart-Home, il est nécessaire que HORNBACH communique au développeur de ce service Smart-Home (ROC-Connect GmbH, Bahnhofsplatz 1a, 2340 Mödling, Autriche) les données mentionnées ci-dessus. Les données sont stockées exclusivement sur des serveurs de l'Espace économique européen (EEE) par notre fournisseur de services informatiques américain Microsoft Corporation, 6100 Neil Road, Suite 210, Reno, NV 89511 (ci-après Microsoft). Il existe un contrat type de l'UE avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers (1). |
Service client Si vous contactez notre service client par téléphone, nous utilisons également des prestataires de services, qui ont également accès aux données nécessaires à cet effet. Pour les notifications des clients (p. ex. par courrier ou par SMS), d'autres fournisseurs de services peuvent être utilisés. |
Paiement par prélèvement automatique Si vous choisissez d'effectuer un paiement par prélèvement automatique, votre nom et vos coordonnées seront transférés à Creditreform Boniversum GmbH, Hammfelddamm 13, D-41460 Neuss, pour plus d'informations sur votre solvabilité afin que nous puissions décider si un paiement par prélèvement automatique est offert. |
Banque, crédit et paiement HORNBACH n'a pas accès à vos données bancaires, de crédit et de paiement, car le paiement est traité directement par le processeur de paiement respectif et le processus de traitement des paiements est crypté. De plus amples informations sur les différentes options de paiement et les processeurs de paiement respectifs sont disponibles ici. |
Transmission de données dans le cadre de demandes de l’administration Dans la mesure où nous sommes légalement tenus de le faire ou si nous avons un intérêt légitime supérieur à le faire, nous transmettons des données à caractère personnel aux administrations dans des cas individuels (par exemple, aux autorités chargées des enquêtes telles que la police, le ministère public). |
Les prestataires de services susmentionnés n'ont accès qu'aux informations personnelles nécessaires à l'exécution de l'activité correspondante. Il est interdit à ces prestataires de services d'utiliser vos informations personnelles à d'autres fins. Si requises par la loi, des dispositions contractuelles ont été prises avec ces prestataires de services pour protéger vos informations personnelles. Sauf indication contraire, il s'agit des prestataires de services dans l'Espace économique européen (EEE).
4.5 Transmission vers des pays tiers
☐ Non | ☒ Oui (v. sup.) => Garanties existantes en cas de transmission dans un pays tiers : ☒ Contrat UE type (1) (1) Sous réserve d'un consentement explicite ou d'une transmission requise par contrat ou par la loi, nous ne traiterons ou ne ferons traiter les données que dans des pays tiers ayant un niveau de protection des données reconnu, une obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, dans le cas de certifications ou de réglementations internes contraignantes en matière de protection des données ( art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr |
4.6 Autres
Obligation légale de fournir des données personnelles : | ☒ Non | ☐ Oui |
Obligation contractuelle de fournir des données personnelles : | ☒ Non | ☐ Oui |
Exigence de données pour la conclusion du contrat : | ☐ Non | ☒ Oui, en ce qui concerne le contrat, voir point 4.1 n° 2 -5, 7, 9 |
Conséquences possibles de la non-fourniture : | Dans la mesure où des données relatives au contrat sont disponibles, il n'est pas possible de conclure un contrat sans les informations correspondantes. | |
Prise de décision automatisée, y compris le profilage conformément à l’article 22 RGPD : | ☒ Non | ☐ Oui |
Application mobile Hornbach
Chapitre 5
5.1 L’étendue de la collecte des données/sauvegarde des données
N° | Données | Utilisation | Base légale |
---|---|---|---|
1. | Magasin pré-installé (ID magasin) | Mise à disposition d'informations spécifiques au marché | Art. 6 par.1 point f) RGPD |
2. | Position actuelle (localisation) | Mot de bienvenue du magasin (pas d’enregistrement des positions actuelles, la localisation peut – à tout moment – être désactivée dans les paramètres) | Art. 6 par.1 point f) RGPD |
3. | Données d'analyse web | Mesurage de la portée, optimisation du site web, publicité selon intérêts, remarketing, détection de la fraude au clic & bots | Art. 6 par.1 point f) RGPD |
4. | Message d'erreur, informations sur l’appareil, version de l'application, Collecte de statistiques sur la vitesse de l'application et la vitesse de connexion aux serveurs HORNBACH | Détection et correction rapide des erreurs de l’application, qui ont provoqué un plantage. | Art. 6 par.1 point a) RGPD |
5. | Jeton push, nom du terminal mobile / modèle / version du logiciel, Airship Channel ID, événements d'analyse, tags (région et marché), attributs, choix de la langue, fuseau horaire, version de l'application. | Envoi de notifications push | Art. 6 par.1 point a) RGPD |
6. | Informations sur l'appareil, version de l'application, système d'exploitation, capteurs et données d'utilisation | Pour les appareils Android : accès à des fonctions de réalité augmentée pour l'aménagement de l'espace lorsque vous cliquez sur certains produits dans la boutique en ligne (par exemple, les revêtements de sol). | Art. 6 par.1 point f) RGPD |
5.2 Poursuite d'intérêts légitimes, à condition que la base légale soit Art. 6 par.1 point f) RGPD
Intérêt légitime poursuivi |
---|
Voir l’utilisation prévue au par. 5.1. |
5.3 Source, pour autant que les données n’ont pas été collectées auprès de la personne concernée
Chiffe 5.1 N° | Source |
---|---|
2 - 3 | Appareil de l'utilisateur |
5.4 Transfert et utilisation des données à caractère personnel
Destinataires ou catégories des destinataires |
---|
Mapp Digital c/o Webtrekk GmbH Notre site web utilise les services de Mapp Digital c/o Webtrekk GmbH à des fins d'analyse web et de statistiques. Mapp Digital c/o Webtrekk GmbH est une société basée en Allemagne, Robert-Koch-Platz 4, 10115 Berlin, qui collecte, enregistre et analyse des données d'utilisation. Elle a été certifiée pour la protection des données dans le domaine du contrôle Web en Allemagne, après que son traitement des données ait été vérifié sur sa conformité concernant la protection et la sécurité des données. Lorsque vous utilisez les sites web de HORNBACH Baumarkt AG, Mapp Digital c/o Webtrekk GmbH place un cookie. Cela permet à Mapp Digital c/o Webtrekk GmbH de collecter, enregistrer et analyser les données d'utilisation. Les données d'utilisation collectées sont rendues anonymes chez Mapp Digital c/o Webtrekk GmbH par raccourcissement de l'adresse IP. Il n'est donc pas possible pour Mapp Digital c/o Webtrekk GmbH de vous identifier en tant que visiteur de notre site web. L'adresse IP raccourcie est utilisée uniquement à des fins d'identification de la session et de géolocalisation (jusqu'au niveau de la ville). Vous trouverez de plus amples informations sur la protection des données chez Mapp Digital c/o Webtrekk GmbH à l'adresse suivante : https://mapp.com/fr/privacy/. Pour désactiver Mapp Digital c/o Webtrekk GmbH et exclure la collecte des données d'utilisation, il faut placer un cookie ("webTrekkOptOut"). Si le cookie est placé, les données d'utilisation ne seront pas collectées. |
Fournisseurs de services informatiques Dans certains cas, nous utilisons également des fournisseurs de services informatiques pour la maintenance du matériel, la maintenance du logiciel et la fourniture de services techniques, qui peuvent ensuite entrer en contact avec vos données en fonction du service concerné. |
Bugsnag Notre application utilise le service Bugsnag de Bugsnag Inc. 939 Harrison St, San Francisco, CA 94107, USA. Ce n'est qu'en cas d'erreur que sont transmis à Bugsnag le message d'erreur, les informations sur l’appareil utilisé ainsi que la version de l’application. La base juridique de la transmission de vos données est le consentement que vous avez donné conformément à l'article 49, paragraphe 1, point a), du RGPD. Il n'existe pas de niveau adéquat de protection des données aux États-Unis. Cela comporte des risques tels que l'absence d'application des droits des personnes concernées ou un accès possible par les autorités de l'État. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. |
Google ARCore Notre application utilise les services Google Play pour AR Core (ARCore) afin de créer des fonctionnalités de réalité augmentée qui s'intègrent de manière transparente dans le monde réel. Pour ce faire, nous utilisons différentes fonctionnalités de votre appareil pour déterminer votre emplacement et votre orientation dans le monde réel. Par exemple, nous utilisons la caméra pour capturer l'environnement de votre appareil et les capteurs de mouvement pour détecter les changements de position et d'orientation de votre appareil. Sur la base de ces informations, nous pouvons créer du contenu RA qui s'affiche sur l'écran de votre appareil photo et donne l'impression de se trouver dans le monde réel. |
Les fournisseurs de services susmentionnés n'ont accès qu'aux informations personnelles nécessaires à l'exécution de l'activité correspondante. Il est interdit à ces fournisseurs de services d'utiliser vos informations personnelles à d'autres fins. Dans la mesure requise par la loi, des dispositions contractuelles ont été prises avec ces fournisseurs de services pour protéger vos informations personnelles. Sauf indication contraire, il s'agit de fournisseurs de services dans l'Espace économique européen (EEE).
5.5 Transmission aux pays tiers
☐ Non | ☒ Oui => Garanties existantes en cas de transmission dans un pays tiers : ☒ Contrat UE type (1) (1) Sous réserve d'un consentement explicite ou d'une transmission requise par contrat ou par la loi, nous ne traiterons ou ne ferons traiter les données que dans des pays tiers ayant un niveau de protection des données reconnu, une obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, dans le cas de certifications ou de réglementations internes contraignantes en matière de protection des données ( art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr |
5.6 Autres
Obligation légale de fournir des données personnelles : | ☒ Non | ☐ Oui |
Obligation contractuelle de fournir des données personnelles : | ☒ Non | ☐ Oui |
Exigence de données pour la conclusion du contrat : | ☒ Non | ☐ Oui |
Conséquences possibles de la non-fourniture : | ./. | |
Prise de décision automatisée, y compris le profilage conformément à l’article 22 RGPD : | ☒ Non | ☐ Oui |
Planification des événements et invitation
Chapitre 6
6.1 L’étendue de la collecte des données/sauvegarde des données
N° | Données | Utilisation | Base légale |
---|---|---|---|
1. | Informations sur les invités (nom et prénom, adresse e-mail) | Authentification, correspondance pour confirmation | Art. 6 par.1 point b) RGPD Art. 6 par.1 point f) RGPD |
2. | Photos (photo, film) | Historique et galerie des photos par la suite | Art. 6 par.1 point a) RGPD Art. 6 par.1 point f) RGPD |
3. | Sélection individuelle du programme ou des ateliers de soutien par les participants | Conception d'ateliers, planification du programme | Art. 6 par.1 point a) RGPD |
6.2 Poursuite d'intérêts légitimes, à condition que la base légale soit Art. 6 par.1 point f) RGPD
Intérêt légitime poursuivi |
---|
Voir l’utilisation prévue au para. 6.1. |
6.3 Source, pour autant que les données n’ont pas été collectées auprès de la personne concernée
Chiffre 6.1 N° | Source |
---|---|
1 - 3 | Non applicable car les données sont transmises par la personne concernée |
6.4 Transfert et utilisation des données à caractère personnel
Destinataires ou catégories des destinataires |
---|
Service informatique Afin de pouvoir planifier et réaliser des événements (par exemple des fêtes d'été), nous utilisons le service doo 365 de doo GmbH, St.-Martin-Straße 58-68 81541 Munich. |
Les fournisseurs de services mentionnés ci-dessus ont uniquement accès aux informations personnelles nécessaires à l’exercice de leurs activités respectives. Il est interdit à ces fournisseurs d’utiliser vos informations personnelles à d’autres fins. Dans la mesure requise par la loi, des arrangements contractuels ont été conclus avec ces prestataires de services pour protéger vos informations personnelles. Sauf indication contraire, il s'agit de fournisseurs de services dans l'Espace économique européen (EEE).
6.5 Transmission aux pays tiers
☒ Non | ☐ Oui => Garanties existantes en cas de transmission dans un pays tiers |
6.6 Autres
Obligation légale de fournir des données personnelles : | ☒ Non | ☐ Oui |
Obligation contractuelle de fournir des données personnelles : | ☒ Non | ☐ Oui |
Exigence de données pour la conclusion du contrat : | ☐ Non | ☒ Oui, en ce qui concerne le contrat, voir point 6.1 n° 1 |
Conséquences possibles de la non-fourniture : | Sans données contractuelles, aucune conclusion du contrat/participation à l'événement n'est possible | |
Prise de décision automatisée, y compris le profilage conformément à l’article 22 RGPD : | ☒ Non | ☐ Oui |
7. fournisseurs, prestataires de services, personnel des autorités, formulaire de contact et communication par e-mail et WhatsApp
Chapitre 7
7.1 L’étendue de la collecte des données/sauvegarde des données
N° | Données | Utilisation | Base légale |
---|---|---|---|
1. | Données contractuelles | L'initiation et l'exécution d'un contrat.L'initiation et l'exécution d'un contrat. | Art. 6 par. 1 point b) RGPD |
2. | Informations personnes de contact (Nom, adresse, e-mail, téléphone, fax, fonction, société) | L'initiation et l'exécution d'un contrat. Communication avec les autorités, implémentation des autorisations accordées par les autorités. | Art. 6 par. 1 point b) RGPD Art. 6 par. 1 point f) RGPD |
3. | Données à caractère personnel dans le contexte du partenaire commercial | Traitement des données dans le cadre de demandes de l’administration | Art. 6 par. 1 point f) RGPD Art. 6 par. 1 point c) RGPD |
4. | Données contractuelles et de commande | Traitement des commandes via des plateformes tierces | Art. 6 par. 1 point f) RGPD |
5. | Adresse e-mail, nom, adresse | Répondre au message électronique | Art. 6 par. 1 point f) RGPD |
7.1.1 Traitement des données lors de la communication via WhatsApp Chat
Vous pouvez entrer en contact avec HORNBACH via WhatsApp afin de poser des questions à HORNBACH et de recevoir des réponses. L'exploitant du service de messagerie WhatsAPP pour l'Union européenne est WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("WhatsApp"). Lors de l'utilisation de WhatsApp, le service accède également au carnet d'adresses de l'appareil utilisé et aux données de contact qui y sont enregistrées. WhatsApp peut transférer ces données et d'autres données à caractère personnel en dehors de l'UE. Il se peut que ces pays ne disposent pas d'un niveau de protection des données adéquat, ce qui peut rendre plus difficile l'exercice de vos droits en tant que personne concernée ou permettre aux autorités d'accéder à vos données. Pour plus d'informations sur la protection des données par WhatsApp, consultez le site https://www.whatsapp.com/legal/privacy-policy-eea.
Lorsque vous commencez à discuter avec nous via WhatsApp, nous recevons, ainsi que WhatsApp, votre numéro de téléphone et l'information que vous nous avez contactés. HORNBACH traite votre numéro de téléphone, votre nom ainsi que d'autres données que vous avez communiquées et le contenu de votre demande afin de pouvoir traiter votre demande et vous répondre. La base juridique pour le traitement des données est l'article 6, paragraphe 1, phrase 1 b) du RGPD si votre demande concerne une relation contractuelle existante ou l'initiation d'une telle relation avec HORNBACH. Dans tous les autres cas, la base juridique du traitement des données est l'art. 6, paragraphe 1, f) du RGPD, c'est-à-dire notre intérêt légitime à répondre à votre chat.
Si HORNBACH prend contact avec vous via WhatsApp, la base juridique du traitement des données est votre consentement implicite conformément à l'article 6, paragraphe 1, point a) du RGPD, que vous avez préalablement donné par écrit à HORNBACH. Vous avez la possibilité de révoquer votre consentement à tout moment avec effet pour l'avenir en envoyant un message via WhatsApp ou à l'adresse postale mentionnée ci-dessous.
Les données de votre chat avec HORNBACH seront supprimées une fois votre demande traitée, à moins que des délais de conservation légaux ne s'y opposent.
Vous n'êtes pas obligé par la loi ou par contrat de fournir vos données susmentionnées via WhatsApp. Vous pouvez également nous contacter en utilisant les coordonnées indiquées dans les mentions légales. Vous les trouverez ici : https://www.hornbach.de/services/impressum/
7.1.2 Traitement des données lors du signalement d'une violation de la Compliance
Dans la mesure où vous ne signalez pas une violation de Compliance via le système d'alerte de Hornbach, mais que vous nous la transmettez par e-mail, formulaire de contact ou par téléphone, nous enregistrons vos données et vos informations relatives à l'incident de Compliance dans notre système d'alerte. Vous trouverez de plus amples informations sur la protection des données au sein du système d'alerte, que vous pouvez par ailleurs également utiliser de manière anonyme, directement dans l'accès en ligne (hornbach.integrityplatform.org) sous "Protection des données".
Vous trouverez une explication plus détaillée du système d'alerte ici.
7.2 Poursuite d'intérêts légitimes, à condition que la base légale soit Art. 6 par.1 point f) RGPD
Intérêt légitime poursuivi |
---|
Voir l’utilisation prévue au para. 7.1. |
7.3 Source, pour autant que les données n’ont pas été collectées auprès de la personne concernée
Chiffre 7.1 N° | Source |
---|---|
2 | Partie contractante de Hornbach (par exemple, employeur de la personne de contact) |
7.4 Transfert et utilisation des données à caractère personnel
Destinataires ou catégories des destinataires |
---|
Fournisseurs de services informatiques Dans certains cas, nous utilisons également des fournisseurs de services informatiques pour la maintenance du matériel, la maintenance du logiciel et la fourniture de services techniques, qui peuvent ensuite entrer en contact avec vos données en fonction du service concerné. Par exemple, nous utilisons parfois Office 365, un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Il existe un contrat type de l'UE avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers. Le contenu actuel des Online Services Terms (OST) peut être consulté à l'adresse https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx. |
Autres prestataires de services externes Nous pouvons faire appel à des prestataires de services externes supplémentaires pour l'organisation et l'exécution de contrats ainsi que concernant les autorisations administratives. |
Transmission de données dans le cadre de demandes de l’administration Dans la mesure où nous sommes légalement tenus de le faire ou si nous avons un intérêt légitime supérieur à le faire, nous transmettons des données à caractère personnel aux administrations dans des cas individuels (par exemple, aux autorités chargées des enquêtes telles que la police, le ministère public). |
Dans le cadre de l'exécution de la commande, les coordonnées des interlocuteurs seront également transmises à d'autres sociétés du groupe HORNBACH, dans la mesure où elles sont couvertes par le contrat-cadre et autorisées par celui-ci.
Les fournisseurs de services susmentionnés n'ont accès qu'aux informations personnelles nécessaires à l'exécution de l'activité correspondante. Il est interdit à ces fournisseurs de services d'utiliser vos informations personnelles à d'autres fins. Dans la mesure requise par la loi, des dispositions contractuelles ont été prises avec ces fournisseurs de services pour protéger vos informations personnelles. Sauf indication contraire, il s'agit de fournisseurs de services dans l'Espace économique européen (EEE).
7.5 Transmission aux pays tiers
☐ Non | ☒ Oui => Garanties existantes en cas de transmission dans un pays tiers : ☒ Contrat UE type (1) (1) Sous réserve d'un consentement explicite ou d'une transmission requise par contrat ou par la loi, nous ne traiterons ou ne ferons traiter les données que dans des pays tiers ayant un niveau de protection des données reconnu, une obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, dans le cas de certifications ou de réglementations internes contraignantes en matière de protection des données ( art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr |
7.6 Autres
Obligation légale de fournir des données personnelles : | ☒ Non | ☐ Oui |
Obligation contractuelle de fournir des données personnelles : | ☒ Non | ☐ Oui |
Exigence de données pour la conclusion du contrat : | ☐ Non | ☒ Oui, en ce qui concerne le contrat, voir point 7.1 n° 1 |
Conséquences possibles de la non-fourniture : | Sans données contractuelles, aucune conclusion du contrat n'est possible | |
Prise de décision automatisée, y compris le profilage conformément à l’article 22 RGPD : | ☒ Non | ☐ Oui |
8. Présence sur les plateformes de médias sociaux (par exemple pages de fans)
Chapitre 8
8.1 Champ d’application de la collecte et de la sauvegarde des données personnelles
Nr. | Données | Finalité (de l'utilisation) | La base juridique |
---|---|---|---|
1. | Interaction des utilisateurs (postings, likes, etc.) | Communication des utilisateurs via les réseaux sociaux | Art 6, par.1, point f) RGPD |
2. | Cookies | Publicité pour les groupes cibles | Art 6, par.1, point f) RGPD |
3. | Données démographiques (p. ex. : en fonction de l’âge, du lieu de résidence, de la langue ou du sexe) | Publicité pour les groupes cibles | Art 6, par.1, point f) RGPD |
4. | Données statiques concernant l’interaction des utilisateurs sous forme agrégée c.à.d. sans aucune référence personnelle à Hornbach (par exemple, les activités des pages, les pages vues, les aperçus des pages, les goûts, les recommandations, les contributions, les vidéos, les abonnements aux pages y compris l’origine, les heures de la journée) | Publicité pour les groupes cibles | Art 6, par.1, point f) RGPD |
Nous avons créé des sites sur diverses plateformes de réseaux sociaux, que nous exploitons en collaboration avec les opérateurs de la plateforme de réseaux sociaux concernée : il s’agit de :
- Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) pour le site https://www.facebook.com/hornbach.de
- Instagram (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) pour le site Instagram sous https://www.instagram.com/hornbach_de/?hl=de ainsi
- YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) pour le site de YouTube sous https://www.youtube.com/user/Hornbach
Par ailleurs, nous avons créé des pages d'entreprise sur différentes plateformes de médias sociaux qui servent principalement à recruter du personnel et à entretenir des contacts professionnels (par ex. Xing, LinkedIn, Kununu). Vous trouverez de plus amples informations sur le traitement des données sur ces plates-formes à l'adresse https://jobs.hornbach.com/Germany/content/Datenschutz-HORNBACH-Deutschland/?locale=de_DE.
8.1.1. Traitement de vos données personnelles
Nous vous informons ci-après du traitement de vos données personnelles en rapport avec votre visite sur l'un de nos sites de réseaux sociaux. L'opérateur de la plateforme de réseaux sociaux concernée est seul responsable du traitement des données personnelles sur la plateforme de réseaux sociaux elle-même, sur laquelle nous exploitons nos pages de réseaux sociaux.
Lorsque vous visitez un site de réseaux sociaux de HORNBACH Luxemburg S.à r.l nous, en tant qu'opérateur du site de réseaux sociaux, traitons vos actions et interactions avec notre site de réseaux sociaux (par exemple le contenu des messages, demandes, contributions ou commentaires que vous nous envoyez ou que vous laissez sur nos sites de réseaux sociaux ou si vous créez un lien ou partagez nos contributions), ainsi que vos données de profil visibles par le public (par exemple votre nom et votre photo de profil).
Les données personnelles de votre profil qui sont visibles publiquement dépendent des paramètres de votre profil, que vous pouvez ajuster vous-même dans vos paramètres sur la plateforme de réseaux sociaux (pour plus d'informations, veuillez-vous référer à la section B sous II). D'une manière générale, veillez à ne pas transmettre ou partager des données sensibles ou des informations confidentielles (par exemple, les documents de candidature, les données bancaires ou de paiement) via les plateformes de réseaux sociaux ; nous vous recommandons d'utiliser une méthode de transmission plus sûre à cette fin (par exemple, la poste, le courrier électronique)).
Nous exploitons nos sites de réseaux sociaux et traitons les données susmentionnées dans le but de fournir des informations sur nous et nos produits et de communiquer avec nos adeptes et les parties intéressées. Ce traitement de données est fondé sur nos intérêts légitimes susmentionnés ( art. 6, par. 1, point f) RGDP) et, le cas échéant, pour répondre à vos messages, demandes, contributions ou commentaires que vous nous adressez ( art. 6, par. 1, point b) RGPD).
Les plateformes de réseaux sociaux nous fournissent également des statistiques anonymes sur l'utilisation (services d'analyse ou données sur l'aperçu des pages) de nos pages de réseaux sociaux, basées sur les actions et les interactions de nos adeptes (par exemple, likes, partages, commentaires, etc.), nombre d'adeptes, appels de zones de pages individuelles, étendue d'une contribution ainsi que des statistiques sur les adeptes selon l'âge, la langue, l'origine ou les intérêts), qui nous aident à entrer en contact avec nos adeptes et les parties intéressées, à comprendre l'utilisation et l'étendue de nos contributions, à évaluer les contenus et à reconnaître les préférences d'utilisation ainsi qu'à pouvoir concevoir nos pages de réseaux sociaux de manière aussi ciblée que possible. Nous n'avons aucune influence sur la création et le traitement de ces statistiques d'utilisation et des données sous-jacentes, ni aucun accès à ces dernières ; cela relève de la seule responsabilité de l'opérateur de la plateforme de réseaux sociaux concernée et nous ne pouvons pas consulter les données personnelles des adeptes ou utilisateurs individuels. Ce traitement de données est fondé sur nos intérêts légitimes susmentionnés ( art. 6 par. 1 point f) RGPD).
Nous utilisons également ces statistiques d'utilisation anonymes pour afficher des publicités ciblées basées sur des intérêts sur les plateformes de réseaux sociaux que nous utilisons ou pour mettre en valeur nos contributions. L'affichage de publicités basées sur les intérêts ou la mise en évidence d'articles sur les plateformes de réseaux sociaux que nous utilisons est basé sur une analyse du comportement d'utilisation antérieur de l'utilisateur par la plateforme de réseaux sociaux respective sans que nous puissions consulter les données personnelles des utilisateurs individuels ou les combiner avec les données personnelles que nous avons pu traiter, ou obtenir la connaissance de l'identité des utilisateurs auxquels les publicités basées sur les intérêts sont affichées.
8.1.2. Traitement de vos données personnelles dans le cadre de la plate-forme de réseaux sociaux respective
L'opérateur de la plateforme de réseaux sociaux concernée est seul responsable du traitement des données personnelles sur la plateforme de réseaux sociaux elle-même, sur laquelle nous exploitons nos pages de réseaux sociaux. L'opérateur de la plateforme de réseaux sociaux concernée est seul responsable du traitement de vos données personnelles sur la plateforme de réseaux sociaux elle-même, sur laquelle nous exploitons nos pages de réseaux sociaux. L'opérateur de la plateforme de réseaux sociaux concernée traite vos données personnelles lors de votre visite sur l'une de nos pages de réseaux sociaux, généralement indépendamment du fait que vous ayez un compte d'utilisateur sur la plateforme de réseaux sociaux concernée ou que vous soyez connecté sur la plateforme de réseaux sociaux concernée, et utilise généralement aussi des cookies et d'autres technologies de stockage et de suivi (parfois entre dispositifs). Vous trouverez de plus amples informations sur le traitement de vos données personnelles par l'opérateur de la plateforme de réseaux sociaux concernée dans les informations sur la protection des données sur les sites web suivants de la plateforme de réseaux sociaux concernée.
- Politique en matière de données sur Facebook à l'adresse https://www.facebook.com/policy,
- Politique de confidentialité de l'Instagram à l'adresse https://help.instagram.com/519522125107875
- Politique de confidentialité de YouTube à l'adresse https://policies.google.com/privacy?hl=de&gl=de.
- Par ailleurs, nous avons créé des pages d'entreprise sur différentes plateformes de médias sociaux qui servent principalement à recruter du personnel et à entretenir des contacts professionnels (par ex. Xing, LinkedIn, Kununu). Vous trouverez de plus amples informations sur le traitement des données sur ces plates-formes à l'adresse https://jobs.hornbach.com/Germany/content/Datenschutz-HORNBACH-Deutschland/?locale=de_DE.
Les plateformes de réseaux sociaux nous fournissent également des statistiques anonymes sur l'utilisation (appelées données sur l'aperçu des pages) de nos pages de réseaux sociaux, basées sur les actions et les interactions de nos adeptes. Nous n'avons aucune influence sur la création et le traitement de ces statistiques d'utilisation et des données sous-jacentes, ni aucun accès à ces dernières. L'opérateur de la plateforme de réseaux sociaux concernée est seul responsable et nous ne pouvons pas consulter les données personnelles des adeptes ou utilisateurs individuels.
Il peut arriver que les plateformes de réseaux sociaux créent elles-mêmes des statistiques d'utilisation personnalisées, par exemple pour leurs propres études de marché, leur publicité ou d'autres fins commerciales ou professionnelles et qu'elles traitent des données personnelles en dehors de l'Union européenne, sur lesquelles nous n'avons pas non plus d'influence ni d'accès. Vous trouverez de plus amples informations sur le traitement de vos données personnelles par l'opérateur de la plateforme de réseaux sociaux concernée dans le cadre de la création et du traitement de statistiques d'utilisation dans les informations sur les statistiques d'utilisation sur les sites web suivants de la plateforme de réseaux sociaux concernée :
- Facebook-Insights sur https://de-de.facebook.com/legal/terms/information_about_page_insights_data
- Instagram-Insights sur https://help.instagram.com/788388387972460?helpref=faq_content
- YouTube-Insights sur https://support.google.com/youtube/answer/9315727?hl=fr&sjid=4705475356988047551-EU
Vous trouverez de plus amples informations sur le traitement de vos données personnelles par l'opérateur de la plateforme de réseaux sociaux concernée dans le cadre de la publicité basée sur les intérêts ainsi que sur les options de réglage de votre profil et de vos préférences publicitaires sur la plateforme de réseaux sociaux concernée.
8.2 Intérêts légitimes poursuivis, pour autant que la base juridique soit l' art. 6, par. 1, point f) RGPD
Poursuite d'un intérêt légitime |
---|
Voir l’utilisation prévue au para. 8.1. |
8.3 Source, si les données n’ont pas été collectées auprès de la personne concernée
Sélection 8.1 N° | Source |
---|---|
2. - 4. | Les opérateurs de plate-forme |
8.4 T ransmission et utilisation des données à caractère personnel
Destinataires ou catégories de bénéficiaires |
---|
Dans le cadre de la fourniture de nos sites de réseaux sociaux, nous travaillons avec des prestataires de services (par exemple, des prestataires de services informatiques ou des agences de publicité et de contenu ainsi que des cabinets de conseil en personnel, qui nous aident à créer nos contributions ainsi qu'à fournir et à optimiser notre site de réseaux sociaux et notre recrutement). Dans la mesure où ces prestataires de services traitent des données à caractère personnel en notre nom, nous avons conclu un accord de traitement des contrats avec ces prestataires de services et avons convenu de garanties appropriées pour assurer la protection des données à caractère personnel. |
8.5 Divers
En ce qui concerne le traitement des données par HORNBACH Luxemburg S.à r.l, vous pouvez faire valoir vos droits ci-dessus à tout moment et gratuitement en utilisant les données de contact fournies. En ce qui concerne le traitement des données par l'opérateur de la plateforme de réseaux sociaux concernée, vous pouvez faire valoir vos droits susmentionnés à l'encontre de l'opérateur respectif à tout moment et gratuitement. Dans la mesure du possible, nous vous soutiendrons et transmettrons votre demande à l'opérateur de la plateforme de réseaux sociaux concernée pour que vos droits soient exécutés, à condition que vous nous demandiez explicitement cette assistance par écrit. L’assistance proposée se limite à la transmission de la demande. L’assistance n’ouvre aucun droit d’action contre HORNBACH Luxemburg S.à r.l. Toute prise en charge de responsabilité par HORNBACH Luxemburg S.à r.l est exclue.
Droits des personnes concernées (p.ex. information, correction etc.)
Chapitre 9
9.1 Portée de la collecte et du stockage des données
N° | Données | Utilisation | Base légale |
---|---|---|---|
1 | Nom, adresse, numéro de téléphone, adresse e-mail, dernier numéro de commande | Identification du demandeur | Art. 12 par. 6 RGPD |
9.2 Poursuite d'intérêts légitimes, à condition que la base légale soit Art. 6 par.1 point f) RGPD
Intérêt légitime poursuivi |
---|
Non applicable car la base juridique diffère |
9.3 Source, pour autant que les données n’ont pas été collectées auprès de la personne concernée
Chiffre 9.1. N° | Source |
---|---|
1 | Non applicable car les données sont transmises par la personne concernée |
9.4 Transfert et utilisation des données à caractère personnel
Destinataires ou catégories de destinataires |
---|
Fournisseurs de services informatiques Dans certains cas, nous utilisons également des fournisseurs de services informatiques pour la maintenance du matériel, la maintenance du logiciel et la fourniture de services techniques, qui peuvent ensuite entrer en contact avec vos données en fonction du service concerné. Par exemple, nous utilisons parfois Office 365, un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Il existe un contrat type de l'UE avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers. Le contenu actuel des Online Services Terms (OST) peut être consulté à l'adresse https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx. |
9.5 Autres
Obligation légale de fournir des données personnelles : | ☒ Non | ☐ Oui |
Obligation contractuelle de fournir des données personnelles : | ☒ Non | ☐ Oui |
Exigence de données pour la conclusion du contrat : | ☒ Non | ☐ Oui |
Prise de décision automatisée, y compris le profilage conformément à l’article 22 RGPD : | ☒ Non | ☐ Oui |
Conséquences possibles de la non-fourniture : | L'identification correcte est, le cas échéant, sans les données susmentionnées impossible. Sans identification adéquate, aucune réponse aux demandes de renseignements ne peut être faite. |
Sécurité des systèmes d'information
Chapitre 10
Notre site Web et les systèmes informatiques associés sont protégés par des mesures techniques et organisationnelles contre l'accès, la modification ou la diffusion de vos données par des personnes non autorisées et contre la perte et la destruction.
Vous devez toujours traiter vos données d'accès de manière confidentielle et fermer la fenêtre du navigateur Web lorsque vous avez fini de visiter notre site Web.
Nous attachons une grande importance à la sécurité de notre plate-forme et traitons de manière intensive les problèmes de sécurité pendant le développement. Avec votre aide, nous pouvons rendre notre plateforme encore plus sûre.
Si vous rencontrez toujours des vulnérabilités de sécurité potentielles, veuillez-nous en informer dès que possible ! Envoyez-nous une description détaillée de la vulnérabilité (avec l'URL correspondante) et une description de la façon dont la vulnérabilité a été trouvée (avec screenshots, etc.) à infosec@hornbach.com.
Durée de conservation
Chapitre 11
Nous traitons et sauvegardons vos données personnelles pour autant que nécessaire pour la durée de notre relation d'affaires, qui comprend, par exemple, l'initiation et l'exécution d'un contrat.
En outre, nous sommes soumis à diverses obligations de conservation et de documentation, résultant notamment du Code de commerce. Les périodes de conservation précisées concernant les documents pertinents pour la comptabilité s’élèvent à 10 ans. Pendant cette période, le traitement des données est limité. L'obligation de conservation relative commence après la fin du contrôle fiscal. Ainsi, par exemple, les documents comptables commerciaux ou fiscaux et les documents contractuels et fiscaux sont conservés pendant au moins 10 ans.
En matière juridique, les données sont stockées pendant la durée du litige ou de la procédure judiciaire. Pour les titres d'exécution, la période de conservation peut aller jusqu'à 30 ans en raison du délai de prescription.
Les adresses IP sont généralement conservées temporairement pour la connexion, si nous les utilisons également pour l'optimisation du site ou à des fins publicitaires ; elles sont immédiatement anonymisées et traitées de façon anonyme.
Votre compte client, ainsi que les reçus électroniques qui y sont stockés, sont valables pour une durée maximale de 4 ans en cas d'inactivité, c’est-à-dire si vous n'utilisez pas votre compte client, votre compte et vos données stockées y compris les reçus électroniques seront supprimés après 4 ans.
Nous conservons les données que vous fournissez lors de l'enregistrement de vos projets pour la planification de cuisines et de salles de bains pendant une période de six mois après le dernier enregistrement de votre projet.
Si vous nous avez donné votre accord consentement pour un traitement, les données relatives à l'octroi du consentement seront conservées pendant la durée du traitement. Le traitement au-delà de cette période aura lieu si des exigences légales ou des circonstances extraordinaires l'exigent (par exemple des procédures judiciaires).
La durée de la conservation sans justification des données de vidéosurveillance est de 72 heures. En cas d'incident (tel que le vol), les données sont stockées au-delà, jusqu'à ce que les données ne soient plus nécessaires (par exemple, achèvement de l'enquête ou de procédure).
Si vous utilisez nos produits Smart-Home, vous avez la possibilité de supprimer vos données vous-même. Cependant, les messages de vos appareils sont conservés pendant 7 jours au maximum et les données de consommation pendant 12 mois au maximum.
Vos droits
Chapitre 12
En particulier, avec l'entrée en vigueur du RGPD le 25.05.2018, vous avez les droits suivants, à condition que les conditions spécifiées dans la loi soient remplies :
RGPD (à partir du 25 mai 2018) | |
Information | Art. 15 |
Correction | Art. 16 |
Suppression | Art. 17 |
Restriction/blocage du traitement | Art. 18 |
Opposition | Art. 21 |
Transmission des données | Art. 20 |
Droit de recours auprès de l'autorité de surveillance compétente | Art. 77 |
Droit de rétractation avec effet pour le futur, à condition que le consentement ait été donné | Art. 7 par. 3 |
Suivant l’article 21 du RGPD le droit, pour des raisons résultant de votre situation particulière, de vous opposer à tout moment contre le traitement des vos données personnelles qui est effectué sur base de l’article 6 par. 1 points e ou f; ceci vaut également pour un profilage basé sur ces dispositions.
Si des données personnelles sont utilisées à des fins de publicité directe, vous avez le droit de vous opposer contre un traitement à ces fins à tout moment ; ceci vaut également pour le profilage, pour autant que lié à une telle publicité directe.
Pour exercer vos droits ci-dessus, veuillez contacter l'adresse ci-dessous de HORNBACH Baumarkt Luxemburg S.à.r.l. ou par e-mail : datenschutz@hornbach.lu. L'utilisation de vos droits ci-dessus est gratuite.
Données de contact du responsable et du délégué à la protection des données
Chapitre 13
Si vous avez d'autres questions sur la confidentialité, veuillez nous contacter. Pour toute question concernant la collecte, le traitement ou l'utilisation de vos données personnelles, l'information, la correction, le blocage ou la suppression de données et la révocation du consentement accordé, veuillez contacter :
Organisme responsable | Représentant légal | Responsable du traitment |
---|---|---|
HORNBACH Baumarkt Luxemburg S.à r.l., Rue du Puits Romain, 43, L-8070 Bertrange | Délégué à la gestion journalière : Tobias Lakatos, G. Eichert | Monsieur Christian Dugall c/o datenschutz süd GmbH Heilbronner Str. 156 70191 Stuttgart Siège de la société Wörthstraße 15 97082 Würzburg datenschutz@hornbach.lu |