Informations sur la protection des données

Nous sommes très heureux de l'intérêt que vous portez à notre société. La protection des données est une priorité absolue pour la direction de ChiruTec GmbH. L'utilisation des pages Internet de la société ChiruTec GmbH est possible sans devoir indiquer de données personnelles. Toutefois, si une personne souhaite utiliser des services spéciaux de notre société via notre site web, le traitement des données personnelles pourrait devenir nécessaire. Si c’est le cas, et comme il n'y a pas de base juridique pour cela, nous demandons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours conforme à la réglementation nationale, en matière de protection des données, applicable à la société ChiruTec GmbH. Par le biais de cette déclaration de confidentialité, notre société souhaite informer le public sur le type, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, cette déclaration de confidentialité nous permet d'informer les personnes concernées de leurs droits.

En tant que responsable du traitement, la société ChiruTec GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d'assurer la protection la plus complète des données personnelles traitées par ce site web. Néanmoins, la transmission de données sur Internet peut présenter des failles de sécurité, si bien qu'une protection absolue ne peut être garantie. Pour cette raison, toute personne concernée est libre de nous transmettre ses données personnelles par des moyens alternatifs, par exemple par téléphone.

Par les informations suivantes, nous vous informons du type, de la portée et de l'objectif de la collecte et de l'utilisation des données personnelles lors de l'utilisation de notre site web.

I. GÉNÉRALITÉS

1. Responsabilité

Le responsable de la collecte, du traitement et de l'utilisation des données dans le cadre de notre offre Internet, y compris la boutique en ligne, est :

ChiruTec GmbH
Märkersteig 12-16
14974 Ludwigsfelde
Allemagne

Tél. +49 3378 5175-800
Fax +49 3378 5175-9800

Le responsable possède une succursale juridiquement dépendante en Suisse à l'adresse suivante :

ChiruTec GmbH (Succursale en Suisse)
Höhenstrasse 33
8127 Forch
Suisse

Tél. +41 41 5110-250
Fax +41 41 5110-251

Tout traitement des données en rapport avec le site web www.chirutec.com et la boutique en ligne https://shop-che.chirutec.com/ est sous la responsabilité de ChiruTec GmbH en Allemagne. En particulier, l'infrastructure technique du site Internet, ainsi que la boutique en ligne et son système, sont exploités, entretenus et sous la responsabilité de ChiruTec GmbH (Allemagne). La collecte des données dans le cadre du site Internet et de la boutique en ligne est effectuée par cette société.

La comptabilité, lors de la conclusion de contrats d'achat dans la boutique en ligne, est effectuée à l'adresse de la succursale suisse, mais la responsabilité, en vertu de la loi sur la protection des données, incombe également à ChiruTec GmbH Allemagne.

Dans sa décision du 26 juillet 2000, la Commission européenne a jugé que la Suisse assure un niveau adéquat de protection des données ; les exportations de données vers des entités en Suisse sont réglementées par l'article 45 (3) du RGPD.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours conforme au RGPD, et à la loi suisse sur la protection des données applicable à ChiruTec GmbH.

2. Point de contact pour les questions relatives à la protection des données

Les questions et les observations relatives à la protection des données peuvent être envoyées par e-mail au responsable de la protection des données : privacy@chirutec.com.

3. Explication des termes importants

RGPD est l'abréviation du règlement sur la protection des données ; BDSG est l'abréviation de la loi fédérale allemande sur la protection des données.

Les données personnelles désignent, pour la législation de l'Union européenne sur la protection des données, toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée de manière directe ou indirecte.

Traitement désigne toute opération, ou ensemble d'opérations, effectuées ou non à l'aide de procédés automatisés, et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion (ou toute autre forme de mise à disposition), la comparaison, la combinaison, la limitation, l'effacement ou la destruction de données.

Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou à plusieurs, détermine les finalités et les moyens du traitement des données à caractère personnel.

II. Traitement des données lors de la visite de notre site Internet 

1. Consultation du site web et fichiers log

Explication et finalité du traitement :

À chaque fois que l'on accède à notre site web, nous traitons automatiquement les informations suivantes :

  • L’adresse IP de votre ordinateur ou d'un autre terminal (par exemple, une tablette ou un smartphone) et la ou les données de navigation.
  • La quantité de données transférées, le type de navigateur, la version du navigateur, la langue du navigateur, la résolution de l'écran et le système d'exploitation utilisé.

L'adresse IP, ainsi que les données de navigation Internet, sont techniquement nécessaires pour la consultation et l'utilisation de la page Internet ; sans traitement de ces données, l’accès à la page Internet ne peut avoir lieu et les pages Internet ne peuvent être affichées. Le traitement de l'adresse IP, après avoir cessé d'être techniquement nécessaire pour la consultation/l'utilisation de l'offre Internet, est anonymisé par réduction ou supprimé.

Les informations relatives au volume de données transférées, au type et à la version du navigateur, à la résolution de l'écran et au système d'exploitation utilisé, sont collectées et traitées afin d'optimiser l'affichage du contenu, de déterminer la charge du système et d'apporter des ajustements et des améliorations au site web, si nécessaire, sur la base d'évaluations statistiques.

Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Dans le cas de la collecte de données pour l’affichage du site web, la suppression des données se produit lorsque la session respective est terminée. Les fichiers log sont supprimés ou rendus anonymes au plus tard après sept jours, de sorte qu'il n'est plus possible de reconnaître le client.

Base juridique :

La base juridique du traitement est l'art. 6 para. 1 phrase 1 lit. f RGPD. L'intérêt légitime du traitement réside dans l'habilitation technique de consultation du site Internet, l'affichage optimisé des contenus pour l'internaute et l'amélioration/optimisation de l'offre Internet.

Droit d’opposition :

En cas de traitement des données sur la base de l'art. 6 (1) phrase 1 lit. f RGPD, l'internaute dispose d'un droit de recours, sans préjudice d'autres droits. Voir ci-dessous (« Droits des personnes concernées »).

2. Informations générales sur les cookies et le transfert des données aux États-Unis.

a) Informations générales sur les cookies :

Des cookies sont utilisés sur nos pages Internet. Les cookies sont de petits fichiers texte qui sont stockés localement sur le terminal du visiteur (par exemple, PC, smartphone, tablette) lors de l’accès à un site web. Ils peuvent contenir diverses informations sur le terminal utilisé et le comportement de l'internaute, et sont renvoyés au serveur web qui a créé le cookie à chaque nouvelle connexion, dans le but de reconnaître l'internaute et ses paramètres.

La sauvegarde des cookies peut généralement être empêchée en modifiant les paramètres du navigateur. Vous pouvez aussi supprimer les cookies qui ont déjà été enregistrés via votre navigateur. Les deux modalités peuvent éventuellement avoir pour conséquence que certaines fonctionnalités du site web consulté ne peuvent pas être utilisées du tout ou, du moins, pas de manière optimale. Cependant, vous pouvez également configurer les différents cookies directement via notre site web (voir les explications suivantes).

b) Catégories de cookies

En général, les cookies peuvent être classés dans les catégories suivantes :

  • Cookies nécessaires : Il s'agit de cookies qui sont nécessaires pour une consultation correcte, une utilisation fluide et un affichage optimal du contenu de notre site web.
  • Cookies de confort : Ces cookies servent à rendre la navigation sur notre site web plus confortable pour l'internaute (par exemple, en évitant des réglages inutiles).
  • Cookies statistiques : Ces cookies collectent des informations sur la manière dont notre site web est utilisé. Ils nous aident à évaluer son utilisation de manière statistique, en particulier pour l'amélioration et l'optimisation du site web et de nos offres.
  • Personnalisation : Ces cookies sont utilisés pour adapter les différents contenus et fonctionnalités du site web aux intérêts de son utilisateur en stockant et en traitant les informations relatives à l'internaute et à son utilisation afin de renforcer l'individualité des offres.

Notre site web n'utilise actuellement que des cookies techniquement nécessaires, requis pour l'affichage et l'utilisation des fonctionnalités du site web et de la boutique. Concrètement, les cookies sont utilisés pour les raisons suivantes :

  • Cookie pour le stockage temporaire des informations du panier d'achat
  • Cookie pour permettre la connexion à l'espace client/internaute

Les cookies sont supprimés après la fin de la session. Vous serez informés de l'utilisation des cookies lorsque vous accéderez au site web pour la première fois, via une bannière d'information.

c) Base juridique de l'utilisation des cookies

L'utilisation des cookies nécessaires est basée sur un intérêt légitime conformément à l'art. 6 para. 1 phrase 1 lit. f RGPD. L'intérêt légitime du traitement réside dans la possibilité d’afficher et d’utiliser correctement les fonctionnalités de notre site web.

III. Traitement des données dans le cadre de la boutique en ligne

1. Enregistrement à la boutique en ligne

Explication et finalité du traitement :

Passer commande dans notre boutique en ligne nécessite un enregistrement préalable, qui vous donne également accès à l'espace client en ligne. Dans cet espace, vous pouvez, par exemple, consulter et modifier les adresses de livraison, les informations de paiement, etc. et consulter l'historique de vos commandes.

Lors de l'enregistrement, outre une adresse e-mail et un mot de passe, il faut fournir les informations obligatoires nécessaires à la conclusion et au traitement du contrat :

  • Société
  • Titre, prénom, nom de famille
  • Adresse, pays
  • Adresse de livraison, pays de livraison

Toutes les autres données sont facultatives. Dans votre espace utilisateur, vous pouvez modifier les données à tout moment et ajouter des informations supplémentaires. En outre, lorsque vous utilisez la boutique en ligne, nous stockons d'autres données, à savoir le contenu de votre panier, de votre bloc-notes et des informations sur les commandes que vous avez passées.

Les commandes dans notre boutique en ligne sont réservées exclusivement aux personnes qui, au moment de la conclusion du contrat, agissent dans l'exercice de leur activité professionnelle commerciale ou indépendante, ainsi qu'aux personnes morales de droit public ou aux fonds spéciaux de droit public. Après l'enregistrement, nous vérifierons si cette condition est remplie ; si nécessaire, nous demanderons des preuves supplémentaires.

Le traitement de ces données à caractère personnel est effectué pour la création et la maintenance d'un compte client permettant de passer et de consulter des commandes via notre boutique en ligne, ainsi que - lorsque des commandes sont passées - pour la justification, l'exécution et le traitement des contrats conclus.

Déclaration de consentement lors de l'enregistrement

L'ouverture du compte utilisateur et le traitement ultérieur des données associées sont soumis à votre consentement préalable, qui doit être donné au moment de l'enregistrement.

L'octroi du consentement est volontaire ; il n'existe aucune obligation légale ou contractuelle de s'enregistrer et donc de transmettre des données personnelles. Le consentement peut être révoqué à tout moment sans effet rétroactif. Pour ce faire, veuillez nous contacter par e-mail à user@chirutec.com. Une révocation n'affecte pas la légitimité du traitement effectué sur la base du consentement jusqu'à la révocation.

Cependant, il n'est pas possible d'ouvrir un compte utilisateur sans avoir fourni un consentement préalable, ce qui signifie que vous ne pourrez pas passer de commandes. En cas de révocation d'un consentement donné précédemment, le compte de l'utilisateur sera supprimé.

Veuillez toutefois noter que nous continuerons à stocker et à traiter les informations relatives aux commandes, même après la suppression du compte client, si, lorsque cela est nécessaire pour l'établissement, l'exécution ou la résiliation des contrats conclus avec vous et/ou si nous sommes légalement tenus de conserver ces données (notamment en vertu du droit fiscal/des obligations de conservation des documents comptables). Le traitement des données en soi ne repose pas sur votre consentement, mais sur une autorisation légale.

Base juridique :

La base juridique du traitement des données pour la création et la gestion d'un compte client est l'article 6 (1) phrase 1 lit. a RGPD. Celle concernant le traitement des données visant à justifier et gérer les commandes est l'article 6 (1) phrase 1 lit. b RGPD.

2. Paiement par carte de crédit

Explication et base juridique

Nous utilisons « Saferpay », un service du prestataire spécialisé SIX Payment Services AG, Hardturmstrasse 201, CH-8005 Zurich, Suisse (ci-après dénommé « Six »), pour traiter le paiement d'une commande effectuée par carte de crédit. Les informations sur la protection des données du fournisseur peuvent être consultées ici : https://www.six-payment-services.com/de/home/service-support/privacy-notice-cardholders.html#scrollTo=andere_zahlverfahrenmitkarte.

Le paiement est effectué via un plugin intégré dans notre système de boutique, qui est fourni par Six. Nous ne collectons pas de données de paiement pendant le processus de paiement ; elles sont collectées directement par Six. Nous transmettons à Six uniquement le numéro de commande et le montant de la facture.

Le traitement des données que nous effectuons lors du paiement est réalisé sur la base de l'art. 6 para. 1 p. 1 lit. b RGPD (justification et exécution du contrat).

Transfert vers des pays tiers en Suisse

Lors de l'utilisation de Saferpay, les données sont transférées à Six, dont le siège est en Suisse. Par décision du 26 juillet 2000, la Commission Européenne a décidé que la Suisse assure un niveau adéquat de protection des données ; le transfert vers un pays tiers est donc légitimé conformément à l'article 45 (3) du RGPD.

3. Paiement par PayPal

Explication et base juridique

Nous proposons également le paiement par l'intermédiaire de PayPal, qui est un service de paiement fourni par PayPal Europe S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg (www.paypal.com). D’autres informations sur la protection des données de Paypal peuvent être trouvées ici : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Le paiement est effectué via un plugin intégré dans notre système de boutique, qui est fourni par Six. Nous ne collectons pas de données de paiement dans le cadre du processus de paiement ; elles sont collectées directement par PayPal. Nous transmettons à Six uniquement le numéro de commande et le montant de la facture.

Nous tenons à souligner que PayPal peut transmettre les données reçues à des agences de crédit, dans le but de vérifier votre identité et votre solvabilité.

Le traitement des données que nous effectuons lors du paiement est réalisé sur la base de l'art. 6 para. 1 p. 1 lit. b RGPD (justification et exécution du contrat).

IV. Formulaire de contact

Explication et finalité du traitement :

Vous pouvez nous contacter pour toute question ou demande via notre formulaire de contact en ligne ou par e-mail. Ce faisant, les données personnelles que vous fournissez seront traitées électroniquement par nos soins afin de répondre à vos questions ou de traiter votre demande. Si vous utilisez le formulaire de contact en ligne, vous devez fournir une adresse électronique valide afin que nous puissions répondre à votre demande. Nous vous demandons également de fournir votre nom.

Les données à caractère personnel collectées dans le cadre de l'utilisation du formulaire de contact seront supprimées lorsque leur stockage ne sera plus nécessaire ou, s'il existe des obligations légales de conserver les données, leur traitement sera restreint, à moins que la poursuite du traitement ne soit requise par la loi.

Base juridique

Le traitement de vos données personnelles lorsque vous nous contactez est basé sur l'Art. 6 para. 1 p. 1 lit. f RGPD. L'intérêt légitime réside dans le traitement et la réponse à la demande qui nous est adressée. Dans certaines circonstances, le traitement des données peut également être autorisé ou exigé en raison d'autres bases juridiques, par exemple conformément à l'article 6, paragraphe 1, phrase 1, lit. c RGPD (obligations légales, par exemple les périodes de conservation en vertu du droit commercial ou fiscal) ou à l'article 24, paragraphe 1, numéro 1, du BDSG allemand (revendication/défense contre les réclamations en vertu du droit civil).

V. Destinataires des données personnelles

1. Prestataire de services logistiques pour le traitement des commandes

Les marchandises sont livrées par l'intermédiaire du prestataire de services logistiques PostLogistics AG, Allmendstrasse 8, 5612 Villmergen. Pour respecter les termes du contrat, les données suivantes seront transmises au prestataire de services logistiques basé en Suisse :

Adresse du client, numéro de client, numéro de commande, date de livraison, période de paiement, articles commandés, quantités commandées.

2. Autres tiers

Dans le cadre de l’affichage de notre site web et de nos services, il peut y avoir - toujours dans un but strictement spécifique - d'autres transferts de données à caractère personnel à des tiers, qui comprennent également des sous-traitants, conformément à l'article 28 RGPD, issus des catégories suivantes :

  • Administration du système (maintenance du matériel/logiciel)
  • Server hosting

VI. Droits des personnes concernées

a) Vous avez le droit de nous demander de confirmer si nous traitons des données personnelles vous concernant. Si tel est le cas, vous avez le droit de savoir de quelles données personnelles il s’agit, dans la mesure requise par la loi (art. 15 RGPD en liaison avec l'article 34 BDSG). Ceci ne s'applique pas si les données

  • Sont stockées parce qu'elles ne peuvent pas être supprimées en raison de dispositions légales ou réglementaires relatives au stockage ou
  • Servent exclusivement à des fins de protection des données ou de contrôle de la protection des données

Et que la fourniture d'informations exigerait un effort disproportionné et que le traitement à d'autres fins est exclu par des mesures techniques et organisationnelles appropriées.

b) Vous avez également le droit de demander la rectification de toute donnée personnelle inexacte vous concernant et, le cas échéant, compte tenu des finalités du traitement, de compléter toute donnée personnelle incomplète, y compris au moyen d'une déclaration complémentaire (article 16 du RGPD).

c) Dans les cas mentionnés à l'article 17, paragraphe 1, points a) à f) du RGPD, vous avez également le droit de faire supprimer les données à caractère personnel, sauf exception prévue à l'article 17, paragraphe 3 du RGPD, et dans les cas mentionnés à l'article 18, paragraphe 1 du RGPD, vous avez le droit d’en restreindre le traitement.

d) Dans les cas de l'article 20 (1) RGPD, il existe également un droit à la portabilité des données.

e) Les déclarations de consentement peuvent être révoquées à tout moment sans effet rétroactif et sans devoir en indiquer la raison.

f) Vous avez le droit de déposer plainte auprès de l'autorité de contrôle compétente si vous estimez que le traitement des données personnelles vous concernant enfreint le RGPD. L'autorité de contrôle compétente pour l'établissement principal se trouve ici : https://www.lda.brandenburg.de.

g) Droit de recours au traitement sur la base de l'intérêt légitime

Dans la mesure où le traitement des données est fondé sur l'art. 6 (1) lit. f RGPD (« intérêt légitime »), vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant pour des raisons découlant de votre situation spécifique.

VII. Remarques finales

1. Prise de décision et profilage automatisés

Il n'y a pas de prise de décision ni de profilage automatisés.

2. Pas d'obligation de fournir des données personnelles

A priori, il n'y a pas d'obligation légale ou contractuelle de nous fournir des données personnelles afin de visiter notre site web. La fourniture de données personnelles peut toutefois être exigée par contrat et également par la loi, par exemple si une relation contractuelle ou commerciale est ou doit être établie entre vous et nous. Par exemple, la conclusion d'un contrat nécessite la notification de la partie contractante ou de la personne morale agissant pour le compte d'une personne physique.

 

Les présentes informations sur la protection des données peuvent être modifiées à tout moment afin de les adapter à l'évolution des circonstances, en particulier aux modifications des prescriptions légales, de la pratique officielle ou de la jurisprudence. Vous pouvez trouver le statut actuel sur notre page d'accueil dans la section « Protection des données ».

Statut : Février 2021