Déclaration sur la protection des données.

1. INTRODUCTION

1.1 DECLARATION SUR LA PROTECTION DES DONNEES

Nous vous remercions de consulter notre site Web et de manifester ainsi votre intérêt pour notre entreprise et nos produits. La protection de vos données personnelles nous tient à cœur. Sunlight GmbH (ci-après « Sunlight GmbH » ou « nous ») attache une grande importance à la sécurité des données des utilisateurs et au respect des dispositions relevant du droit sur la protection des données.

Les sites Web Sunlight GmbH peuvent contenir des liens à des sites d’autres prestataires auxquels cette déclaration sur la protection de données ne s’étend pas. Quelles données les exploitants de ces sites prélèvent le cas échéant échappe à notre connaissance et à notre influence. Veuillez trouver des informations dans la mention afférente de la page respective.

Nous vous informons ci-après en détail sur le traitement de vos données.

1.2 TERMINOLOGIE

La déclaration sur la protection des données repose sur les terminologies du Règlement général sur la protection des données (RGPD).

• Les « Données personnelles » sont toutes les informations qui se réfèrent à une personne physique identifiée ou identifiable (ci-après « Personne concernée ») (Art. 4 n° 1 RGPD). Parmi ces informations personnelles, des informations telles que vos données de base (prénom et nom, adresse et date de naissance), vos coordonnées (numéro de téléphone, adresse électronique), vos données de facture (coordonnées bancaires).
• Le « Traitement » est toute procédure faite avec ou sans l’aide d’un procédé automatisé ou toute procédure en relation avec des données personnelles telle que le prélèvement, la saisie, l’organisation, le classement, la mémorisation, l’ajustement ou la modification, la sélection, la consultation, l’exploitation, la divulgation par transmission, la diffusion ou une autre forme de mise à disposition, la comparaison ou la mise en lien, la restriction, l’effacement ou la destruction.
• La « Personne concernée » est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
• Le « Responsable » est la personne physique ou morale, l’autorité, l’institution ou une autre entité qui décide seule ou conjointement avec d’autres des buts et des moyens du traitement de données personnelles. Si les buts et les moyens de ce traitement sont prescrits par le droit de l’Union ou des États membres, le responsable peut, ou bien les critères fixés pour sa désignation peuvent être prévus en vertu du droit de l’Union ou des États membres.
• Le « Sous-traitant » est une personne physique ou morale, une autorité, une institution ou une autre entité qui traite les données personnelles sur l’ordre du responsable.
• Le « Destinataire » est une personne physique ou morale, une autorité, une institution ou une autre entité à qui des données personnelles sont divulguées, qu’il s’agisse d’un tiers ou pas. Des autorités qui reçoivent le cas échéant des données personnelles dans le cadre d’un ordre d’enquête précis selon le droit de l’Union ou des États membres ne sont pas considérées comme destinataire.
• Le « Tiers » est une personne physique ou morale, une autorité, une institution ou une autre entité en dehors de la personne concernée, du responsable, du sous-traitant et des personnes habilitées à traiter des données personnelles sous la responsabilité directe du responsable ou du sous-traitant.
• Le « Consentement » est tout avis de volonté fait de son plein gré par la personne concernée pour le cas précis de manière informée et incontestable et rendu sous forme de déclaration ou d’autre acte quelconque de confirmation par lequel la personne concernée donne à entendre qu’elle consent au traitement des données personnelles la concernant.

1.3 PRELEVEMENT ET TRAITEMENT DE DONNEES PERSONNELLES

Une utilisation de nos sites Internet est foncièrement possible sans mention de données personnelles. Si vous souhaitez bénéficier de services spéciaux de notre entreprise via notre site Internet, un traitement de données personnelles peut s’avérer nécessaire. Si c’est le cas et si ce traitement ne s’appuie sur aucun dispositif juridique, nous nous procurons en général un consentement de la personne concernée.

2. PARTIE CENTRALE – BUT DU PRELEVEMENT – CATEGORIE DES DONNEES – DISPOSITIF JURIDIQUE POUR LE TRAITEMENT

2.1 PRELEVEMENT ANONYME DES DONNEES

Vous pouvez vous rendre sur notre site sans faire de mentions actives sur votre personne. Mais nous mémorisons automatiquement à chaque consultation du site Internet des données d’accès (fichiers journaux du serveur) telles que le nom de votre fournisseur de services Internet, le système d’exploitation utilisé, le site Web à partir duquel vous nous consultez, la date et la durée de la consultation et le nom du fichier requis, ainsi que pour des raisons de sécurité, ex. pour identifier des attaques sur nos sites Web, l’adresse IP de l’ordinateur utilisé pour une durée de 7 jours. Ces données sont évaluées uniquement pour améliorer notre offre et ne permettent pas de remonter à votre personne. Elles ne sont pas non plus réunies à d’autres sources de données. Le dispositif juridique pour le traitement des données est l’Art. 6 Par. 1 RGPD. Nous traitons et utilisons les données aux fins suivantes : 1. Mise à disposition des sites Web Sunlight GmbH, 2. Amélioration de nos sites Web et 3. Prévention et identification d’erreurs/de dysfonctionnements ainsi que d’abus des sites Web. Le traitement de données de ce type est fait soit pour réaliser le contrat sur l’utilisation des sites Web Sunlight GmbH soit pour poursuivre un intérêt légitime afin de garantir le bon fonctionnement et l’exploitation sans accroc des sites Web Sunlight GmbH et afin d’ajuster ces sites aux exigences des utilisateurs.

 

Prendre rendez-vous pour un tour d’essai et un entretien conseil

Vous avez la possibilité de prendre rendez-vous pour un tour d’essai et/ou un entretien conseil sur notre site Web. Des données personnelles sont alors collectées à cette fin et transmises au concessionnaire que vous avez sélectionné : nom, titre, adresse e-mail, type de véhicule préféré, si vous souhaitez être contacté par téléphone ou par courrier par le concessionnaire de votre choix, votre numéro de téléphone et/ou votre adresse sont également collectés et transmis comme informations facultatives. Afin de nous assurer d’une manière générale que le rendez-vous aura bien lieu comme convenu, nous vous envoyons une confirmation ainsi qu’un rappel. Ces collecte, stockage et transfert des données a lieu sur la base de votre consentement volontaire au sens de l’art. 6 paragraphe 1 p. 1 point a) en combinaison avec l’art. 7 du RGPD. Vous pouvez révoquer ce consentement à tout moment pour l’avenir en écrivant à datenschutz@sunlight.de ou par courrier [Sunlight GmbH/ Bahnhof 11 / 88299 Leutkirch im Allgäu/ Germany]. De plus, vous pouvez également faire valoir vos droits à l’encontre du concessionnaire. Pour cela, veuillez vous adresser à lui.

2.2 UTILISATION DE COOKIES TRACEURS

Afin de rendre plus conviviale la consultation de notre site et pour permettre l’utilisation de fonctions précises, nous avons recours à des cookies. Il s’agit d’une technologie standard sur l’Internet pour mémoriser et appeler des informations de connexion et autres pour tous les utilisateurs des sites Web Sunlight GmbH. Les cookies sont des petits fichiers textes déposés sur votre terminal qui nous permettent entre autres de mémoriser des paramètres d’utilisateur afin de pouvoir afficher nos sites dans un format adapté à votre terminal. Certains des cookies que nous utilisons sont effacés en fin de session de navigation, donc dès que vous refermez le navigateur (cookies de session). D’autres cookies demeurent sur votre terminal et nous permettent ou à nos entreprises partenaires de reconnaître votre navigateur lors de votre prochaine visite (cookies permanents).

Vous pouvez régler votre navigateur de manière à être informé de la mise en place de cookies et à décider au cas par cas si vous les acceptez ou à exclure l’acceptation de cookies dans certains cas ou en général. Les cookies peuvent aussi être effacés ultérieurement pour supprimer des données que les sites Web ont déposées sur votre ordinateur. Un mode d’emploi figure sur l’Internet. Désactiver les cookies peut restreindre certaines fonctions des sites Web Sunlight GmbH.

Désactiver ou supprimer des cookies (Opt-Out)
Tout navigateur permet de limiter ou d’effacer les cookies. Veuillez trouver plus d’informations à ce propos sur les sites Web suivants :

• Internet Explorer :
  https://support.microsoft.com/de-de/help/17442
• Firefox :
  https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies
• Google Chrome :
  https://support.google.com/chrome/answer/95647?hl=en
• Safari :
  https://support.apple.com/de-de/HT201265

2.3 UTILISATION DE GOOGLE ANALYTICS

Ce site Web a recours à des fonctions du service d’analyse du Web Google Analytics. Le prestataire est la Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics utilise des cookies, des fichiers textes mémorisés sur votre ordinateur permettant d’analyser votre utilisation du site. Les informations générées par les cookies sur votre utilisation du site (adresse IP comprise) sont transmises à un serveur de Google aux États-Unis et y sont mémorisées. Google utilise ces informations afin d’évaluer votre utilisation du site, d’établir des rapports sur les activités pour les exploitants des sites Web et afin de fournir des prestations de services supplémentaires liées à l’utilisation du Web et de l’Internet. Google transmet aussi ces informations à des tiers le cas échéant si cela est prescrit par la loi ou si des tiers traitent ces données sur l’ordre de Google.

Empêcher la mémorisation des cookies
Vous pouvez empêcher la mémorisation des cookies en paramétrant en conséquence votre logiciel de navigation ; nous mentionnons cependant que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions du site dans leur intégralité. En utilisant ce site Web, vous consentez au traitement des données prélevées sur vous par Google de la manière décrite ci-dessus et aux fins susmentionnées.

Anonymisation IP
Nous avons activé la fonction d’anonymisation IP sur ce site Web. Votre adresse IP est ainsi abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires du Traité sur l’Espace économique européen avant le transfert aux États-Unis.

Opposition à la saisie de données
Si vous ne voulez pas que Google obtienne des données de votre navigateur en consultant les sites, veuillez trouver ici le lien à la solution Opt-Out pour Google Analytics : http://tools.google.com/dlpage/gaoptout?hl=de. Ce plugin empêche que le navigateur demande le code Analytics si bien que Google ne reçoit aucune donnée lors de la consultation. Le plugin n’est disponible que pour Microsoft Internet Explorer 11, Google Chrome, Mozilla Firefox, Apple Safari et Opera. Conformément à Google, le navigateur bloque le script Google Analytics après l’installation. Plus d’informations sur les conditions d’utilisation et la protection des données sous http://www.google.com/analytics/terms/de.html ou http://www.google.com/intl/de/analytics/privacyoverview.html.

Nous mentionnons que sur ce site Web, Google Analytics a été élargi du code « gat.anonymizeIp » afin de garantir une saisie anonymisée des adresses IP (masquage IP).

Caractéristiques démographiques chez Google Analytics

Ce site web a recours à la fonction « Caractéristiques démographiques » de Google Analytics. Cela permet d’établir des rapports sur l’âge, le sexe et les intérêts des visiteurs des sites. Ces données sont issues de la publicité ciblée de Google et des données de visiteurs de prestataires tiers. Elles ne peuvent pas être affectées à une personne précise. Vous pouvez désactiver cette fonction par les paramétrages d’affichage dans votre compte Google ou interdire de manière générale la saisie de vos données par Google Analytics comme décrit au point « Opposition à la saisie de données ».

2.4. RECOURS A LA RECOMMERCIALISATION DE GOOGLE

Ce site Web a recours à la technologie de recommercialisation de la Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Il s’agit ici d’une technologie de reciblage qui nous permet de recontacter les visiteurs de notre site par de la publicité ciblée sur les sites Web du réseau publicitaire Google. L’affichage de la publicité se fait par l’emploi de cookies.

Dans ce but, des cookies sont installés sur votre ordinateur ; grâce à eux, des prestataires tiers, y compris Google, saisissent lesquels de nos sites ont été consultés avec votre navigateur. À l’aide de ces informations, nos annonces peuvent alors vous être présentées plus tard sur d’autres sites Web, par exemple dans le cadre de la recherche Google ou sur des sites Web du réseau Google. Veuillez trouver d’autres informations sur la protection des données chez Google et sur le fonctionnement de la recommercialisation sous : https://www.google.de/intl/de/policies/privacy/. Vous pouvez ici aussi désactiver la mémorisation de cookies en paramétrant votre navigateur en conséquence et/ou en vous opposant à la saisie dans le cadre de la recommercialisation de Google via https://www.google.com/policies/technologies/ads/.

2.5 UTILISATION DE GOOGLE ADWORDS

Nous utilisons sur nos sites Web Google Conversion Tracking, un service d’analyse de la Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google AdWords installe un cookie sur votre ordinateur (« Conversion Cookie »), dans la mesure où vous parvenez sur notre site Web par une annonce de Google. Ces cookies perdent leur validité au bout de 30 jours et ne servent pas à vous identifier personnellement. Si vous consultez des pages précises et que le cookie est encore valide, nous-mêmes et Google pouvons reconnaître que quelqu’un a cliqué sur l’annonce et a été ainsi guidé vers notre site. Chaque client AdWords obtient un cookie différent. Les cookies ne peuvent donc pas être retracés par les sites Web de clients AdWords. Les informations recueillies à l’aide du cookie de suivi de conversion servent à établir des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi de conversion. Les clients AdWords apprennent le nombre des utilisateurs qui ont cliqué sur leur annonce et ont été guidés vers une page dotée d’une balise de suivi de conversion. Ils n’obtiennent cependant pas d’informations permettant d’identifier personnellement les utilisateurs.

Si vous ne deviez pas vouloir participer au suivi, vous pouvez contredire cette utilisation en empêchant l’installation des cookies par un réglage correspondant de votre logiciel de navigation (possibilité de désactivation). Vous n’entrerez pas dans les statistiques de Conversion-Tracking dans ce cas. Veuillez trouver plus d’informations sur les conditions d’utilisation et la protection des données sous : http://www.google.de/policies/privacy/.

2.6 UTILISATION DE GOOGLE MAPS

Nous avons recours à Google Maps pour représenter des cartes et pour dresser des plans d’arrivée. Google Maps est exploité par la Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Par l’utilisation de ce site Web, vous consentez à la saisie, au traitement et à l’utilisation des données automatiquement prélevées ainsi que des données que vous avez saisies par Google, un de ses représentants ou par des prestataires tiers.

Veuillez trouver les conditions d‘utilisation pour Google Maps sous : https://www.google.com/intl/de_de/help/terms_maps.html.

Veuillez trouver plus de détails dans le centre de protection des données de google.de : transparence et possibilités de choix ainsi que les dispositions sur la protection des données sous https://policies.google.com/privacy?hl=de&gl=de .

2.7 UTILISATION DES RESEAUX SOCIAUX

Des fonctions relatives aux réseaux sociaux peuvent être utilisées sur notre site Web.

En consultant une de ces pages, une connexion peut être établie aux serveurs respectifs des réseaux sociaux. Ceux-ci sont informés du fait que vous avez consulté notre site Internet avec votre adresse IP. Si vous deviez maintenant commenter, aimer ou twitter etc. quelque chose et que vous êtes connecté dans votre compte respectif, il est éventuellement possible au réseau social d’affecter votre visite sur notre site à vous-même et à votre compte d’utilisateur. Nous vous informons qu’en tant que prestataire des sites, nous n’avons pas connaissance du contenu des données transférées et de leur utilisation.

Ces services sont fournis par les entreprises suivantes :

• Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
• Google+ Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Linkedin Inc., 2029 Stierlin Court, Mountain View, CA 94043, USA
• Twitter Inc., 1355 Market St., Suite 900, San Francisco, CA 94103, USA
• Xing AG, Dammtorstraße 30, 20354 Hamburg, Allemagne
• YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
• Kununu GmbH, Wollzeile 1-3 Top 5.1, 1010 Wien, Autriche
• Vimeo LCC, White Plains, Bundesstaat New York, USA
• Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irlande
• Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
• SoundCloud Ltd., Rheinsberger Str. 76/77, 10115 Berlin, Allemagne
• Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Suède
• Tumblr, Inc., 35 East 21st St, 10th Floor, New York, NY 10010, USA
• Myspace LLC, 8391 Beverly Blvd., #349, Los Angeles, California 90048, USA.

Le but et l’étendue du prélèvement de données et la poursuite du traitement et de l’exploitation des données par les prestataires ainsi que vos droits et possibilités de réglage en la matière pour protéger vos données personnelles figurent dans les remarques sur la protection des données des prestataires respectifs :

• Facebook https://de-de.facebook.com/privacy/explanation
• Google https://www.google.de/intl/de/policies/privacy/
• Linkedin https://www.linkedin.com/legal/privacy-policy?_l=de_DE
• Twitter https://twitter.com/privacy?lang=de
• Xing https://www.xing.com/privacy
• YouTube https://www.google.de/intl/de/policies/privacy/
• Kununu https://www.kununu.com/de/info/datenschutz
• Vimeo https://vimeo.com/privacy
• Pinterest https://policy.pinterest.com/de/privacy-policy
• Instagram https://help.instagram.com/155833707900388
• SoundCloud https://soundcloud.com/pages/privacy
• Spotify https://www.spotify.com/de/legal/privacy-policy/
• Tumblr https://www.tumblr.com/policy/de/privacy
• Myspace https://myspace.com/pages/privacy

Si vous ne souhaitez pas que le réseau social respectif puisse affecter la visite sur notre site à votre compte respectif, vous devez vous déconnecter du service respectif avant de consulter notre site.

2.8 FORMULAIRE DE CONTACT/DEMANDES

Vous avez sur notre site la possibilité de nous adresser des demandes par formulaire de contact. Vos renseignements saisis sur le formulaire (teneur de votre demande, objet de votre demande et date) y compris vos coordonnées (prénom, nom, raison sociale, numéro de téléphone et adresse électronique) sont mémorisés chez nous à des fins de traitement de la demande et en cas de questions consécutives. Le dispositif juridique pour le prélèvement et le traitement des données est l’Art. 6 Par. 1 RGPD.

Les données saisies dans le formulaire de contact demeurent chez nous jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à la mémorisation ou si le but de la mémorisation échoit (ex. une fois achevé le traitement de votre demande). Il n’est pas dérogé à des dispositions légales impératives – en particulier délais de conservation.

2.9 CONTACT PAR COURRIEL

Si vous nous faites parvenir par courriel des demandes ou informations, nous mémorisons vos renseignements (adresse électronique, teneur de votre courriel, objet de votre courriel et date), y compris les coordonnées que vous y avez saisies (nom, prénom, numéro de téléphone le cas échéant, adresse) afin de traiter votre commande et en cas de questions consécutives. Nous ne transmettons pas ces données sans votre consentement. Le dispositif juridique pour le prélèvement et le traitement des données est l’Art. 6 Par. 1 RGPD.

L’utilisateur est informé que les courriels peuvent être lus ou modifiés lors de la transmission de manière illicite et sans qu’on le remarque. Sunlight GmbH a recours à un logiciel pour filtrer les courriels indésirables (filtre spam). Le filtre spam permet de rejeter les courriels s’ils ont été identifiés comme spams par des caractéristiques précises.

L’adresse électronique que vous avez saisie demeure chez nous jusqu’à ce que vous nous demandiez de l’effacer, que vous révoquiez votre consentement à la mémorisation ou si le but de la mémorisation échoit (ex. une fois achevé le traitement de votre demande). Il n’est pas dérogé à des dispositions légales impératives – en particulier délais de conservation.

2.9.1 ABONNEMENT DE COMMENTAIRES

En tant qu’utilisateur du site, vous pouvez vous abonner à des commentaires après une inscription. Vous recevez un courriel de confirmation pour vérifier si vous êtes le titulaire de l‘adresse électronique indiquée. Vous pouvez toujours décommander cette fonction via un lien dans les courriels info.

2.10 ABONNEMENT A NOTRE LETTRE D’INFORMATION

Sur notre site Web, vous avez la possibilité de vous abonner à la lettre d’information de notre entreprise. Nous informons ici nos clients et partenaires commerciaux à intervalles réguliers sur les offres de l’entreprise. Nous avons besoin pour cela d’une adresse électronique valide ainsi que d’informations qui nous autorisent à vérifier si vous êtes bien le titulaire de l’adresse électronique indiquée et si vous acceptez de recevoir la lettre d’information. D’autres données ne sont pas prélevées ou seulement sur une base volontaire. Pour des raisons juridiques, un e-mail de confirmation est envoyé une fois dans le procédé Double-Opt-In à l’adresse électronique indiquée par la personne concernée pour l’envoi de la lettre d’information. Nous n’utilisons ces données que pour envoyer la lettre et nous ne la transmettons pas à des tiers. Le dispositif juridique pour le prélèvement et le traitement des données est l’Art. 6 Par. 1 RGPD.

Lors de l’inscription à la lettre d’information, nous mémorisons en outre l’adresse IP indiquée par le fournisseur de services Internet (ISP) du système informatique utilisé par la personne concernée au moment de l’inscription ainsi que la date et l’heure de l’inscription. Le prélèvement de ces données est impératif pour pouvoir déceler l’abus (potentiel) de l’adresse électronique de la personne concernée à un moment ultérieur et nous sert donc de sûreté.

Vous pouvez toujours révoquer le consentement donné à la mémorisation des données, de l’adresse électronique et à son utilisation pour l’envoi de la lettre d’information, par exemple via le lien « Désinscrire » / « Désabonner » figurant dans chaque lettre d’information. En alternative, vous pouvez toujours envoyer votre souhait de désabonnement à info@sunlight.de par courriel. La révocation ne déroge pas à la légitimité des processus de traitement de données faits jusque-là. Après une révocation, ces données personnelles sont effacées par le responsable du traitement. Une désinscription de la réception de la lettre d‘information est comprise comme une révocation automatique.

Nous mémorisons les données que vous avez déposées chez nous pour recevoir la lettre d’information jusqu’à votre désinscription et nous les effaçons dès que vous êtes désabonné.

2.10.1 SUIVI DE LETTRE D’INFORMATION

Les lettres d’information contiennent des pixels de comptage. Un pixel de comptage est un graphique miniature incrusté dans les courriels envoyés en format HTML afin de permettre d’enregistrer et d’analyser un fichier journal. Une évaluation statistique du succès ou de l‘échec de campagnes de marketing en ligne peut ainsi être réalisée. À l’appui du pixel de comptage incrusté, nous pouvons reconnaître si et quand un courriel a été ouvert par la personne concernée et lequel des liens se trouvant dans le courriel a été consulté par la personne concernée.

Nous mémorisons et évaluons sur la foi d’intérêts justifiés les données personnelles prélevées via les pixels de comptage contenus dans les lettres d’information afin d’optimiser l’envoi de la lettre d’information et d’ajuster encore mieux à l’avenir le contenu des lettres futures aux intérêts de la personne concernée. Le dispositif juridique est l’Art. 6 Par. 1 RGPD.

3. TRANSMISSION DES DONNEES

3.1 TRANSMISSION AU NIVEAU INTERNE, AU SEIN DE SUNLIGHT GMBH

Nous transmettons vos données au niveau interne à l’administration, au service du personnel, au comité d‘entreprise et au service des salaires afin de respecter nos obligations contractuelles ou légales. Vos données ne sont transmises ou divulguées que dans l’étendue nécessaire en respectant les prescriptions en vigueur sur la protection des données.

3.2 TRANSMISSION A L’ECHELLE DU GROUPE

Sunlight GmbH est une entreprise située en Allemagne qui opère au niveau international. Les données que vous nous transmettez sont mémorisées dans notre base de données clients centralisée en Allemagne et sont transmises au sein du groupe à des fins administratives. Si un échange de données devait avoir lieu au sein du groupe, cela se fait pour remplir un contrat ou comme condition d’utilisation pour les sites Web. De plus, il peut y avoir un intérêt dans la transmission de ces données à des fins internes, administratives. Si le traitement de vos données devait avoir lieu en dehors de l’Europe, par exemple en Inde, au Brésil, en Russie, en Chine, en Suisse, à Singapour ou aux États-Unis, cette transmission a lieu dans le respect de toutes les lois en vigueur sur la protection des données et en particulier en vertu de l’Art. 44 f. RGPD.

3.3 TRANSMISSION A DES TIERS

Nous transmettons vos données à des tiers précis afin de pouvoir mettre à disposition les applications et services correspondants (« Sous-traitants ») qui nous fournissent des prestations de services externes, par exemple services de lettre d’information, prestataires IT, expert-comptable, etc. Ils ne traitent les données que selon nos instructions, et il leur est interdit d’exploiter ces données à leurs propres fins commerciales ne correspondant pas aux buts convenus.

Une transmission à d’autres tiers peut avoir lieu le cas échéant afin de respecter nos obligations (autorités, banques, organismes d’assurance sociale, etc.).

Nous sommes obligés de divulguer des données personnelles si nous y sommes tenus dans le cadre d’une procédure judiciaire sur la foi d’une disposition, en vertu de la loi ou en raison du droit en vigueur (Art. 6 Par. 1 lit. f RGPD).

Nous ne transmettons vos données personnelles :

• que si vous avez donné votre consentement exprès en vertu de l’Art. 6 Par. 1 p.1 let. a RGPD,
• que si la transmission est nécessaire en vertu de l’Art. 6 Par. 1 p. 1 let. f RGPD pour faire valoir, pour exercer ou pour défendre des prétentions juridiques et que rien ne permet de supposer que vous avez un intérêt majeur légitime dans la non transmission de vos données,
• en présence d’une obligation légale pour la transmission en vertu de l’Art. 6 Par. 1 p. 1 let. c RGPD et
• si cela est légalement admissible et nécessaire en vertu de l’Art. 6 Par. 1 p. 1 let. b RGPD pour le règlement de contrats avec vous.

Si le traitement de vos données a lieu en dehors de l’Europe, par exemple en Inde, au Brésil, en Russie, en Chine, en Suisse, à Singapour ou aux États-Unis, cette transmission a lieu dans le respect de toutes les lois en vigueur sur la protection des données et en particulier en vertu de l’Art. 44 f. RGPD.

3.4 TRANSFERT A UN ÉTAT TIERS OU A UNE ORGANISATION INTERNATIONALE

Nous transmettons vos données dans des pays en dehors de l’UE ou de l’EEE (pays tiers) en raison des buts susmentionnés (transmission à l’échelle du groupe (n° 4.2) et transmission à des tiers (n° 4.3)). La transmission n’a lieu que pour réaliser nos obligations contractuelles et légales ou sur la foi de votre consentement. Cette transmission a lieu dans le respect de toutes les lois en vigueur sur la protection des données et en particulier en vertu de l’Art. 44 f. RGPD. En particulier soit sur la foi de décisions d’adéquation promulguées de la Commission européenne ou en raison de garanties précises (ex. clauses standard sur la protection des données, etc.).

Nous transmettons vos données à une organisation internationale, il s’agit ici de l’organisation Sunlight GmbH.

4. AUTRES OBLIGATIONS DE NOTIFICATION

4.1 EXISTENCE D’UNE PRISE DE DECISION AUTOMATIQUE, PROFILAGE COMPRIS

Nous traitons vos données automatiquement en partie dans le but d’évaluer des aspects personnels précis (profilage). Nous avons recours au profilage dans les cas suivants :

• Sur la foi de prescriptions légales, nous sommes tenus de lutter contre le blanchiment d’argent et les fraudes. Cela implique des évaluations de données (e. a. dans les transactions financières). Ces mesures servent aussi en même temps à vous protéger.
• Pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits, nous avons recours à des instruments d’évaluation. Ils permettent une communication et une publicité personnalisées, y compris étude de marché et d’opinion.
• Dans le cadre du jugement de votre solvabilité, nous utilisons la notation. Elle calcule la probabilité avec laquelle un client respecte ses obligations contractuelles de paiement. Le calcul peut inclure par exemple la situation de revenus, les dépenses, les dettes existantes, la profession, la durée de l’emploi, les expériences de la relation commerciale actuelle, le remboursement de crédits antérieurs et des informations de bureaux d’évaluation de la solvabilité. La notation repose sur un procédé mathématique et statistique reconnu et éprouvé. Les valeurs de notation calculées nous aident dans la prise de décision et entrent dans la gestion courante du risque.

Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et la législation européennes de ne pas se soumettre à des décisions reposant sur un traitement exclusivement automatique — profilage compris — qui déploie à son égard un effet juridique ou lui porte un préjudice considérable de manière similaire, dans la mesure où la décision (1) n’est pas nécessaire pour conclure ou réaliser un contrat entre la personne concernée et le responsable ou (2) sur la foi de prescriptions légales de l’Union ou des États membres auxquelles le responsable est soumis, si la décision est licite et que ces prescriptions juridiques contiennent des mesures appropriées pour préserver les droits et les libertés ainsi que les intérêts justifiés de la personne concernée ou (3) est faite avec le consentement exprès de la personne concernée.

5. CONCLUSION DE LA DECLARATION SUR LA PROTECTION DES DONNEES

5.1 DUREE DE LA MEMORISATION

Nous mémorisons foncièrement vos données tant que cela est nécessaire pour fournir nos services ou dans la mesure où cela a été prévu par les directives et la législation européennes ou par un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis. Dans tous les autres cas, nous effaçons vos données personnelles une fois le but achevé, à l’exception des données que nous devons continuer à mémoriser pour remplir des obligations légales (ex. si nous sommes tenus en raison de délais de conservation relevant du droit fiscal ou commercial de conserver pendant un certain temps des documents tels que contrats ou factures).

5.2 SECURITE TECHNIQUE

Sunlight GmbH a recours à des mesures de sécurité techniques et d’organisation pour protéger les données que nous gérons contre des manipulations fortuites ou intentionnelles, contre la perte, la destruction ou l’ingérence de personnes non autorisées. Nos mesures de sécurité sont améliorées en permanence conformément au développement technologique.

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme par exemple les demandes que vous nous envoyez en tant qu’exploitant du site, nous avons recours à un cryptage SSL (Secure Socket Layer) en relation avec le niveau de cryptage le plus haut assisté par votre navigateur. En général, il s’agit ici d’un cryptage 256 bits. Au cas où votre navigateur n’assiste pas de cryptage 256 bits, nous avons recours à la technologie v3 128 bits. Vous reconnaissez si une page de notre présence Internet est transmise cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de navigation.

Une fois le cryptage SSL activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Nous mentionnons que le transfert de données sur l’Internet (ex. lors de la communication par courriel) peut comporter des lacunes de sécurité. Il n’est pas possible de garantir une protection intégrale des données face à l’ingérence de tiers.

5.3 DISPOSITIF JURIDIQUE DU TRAITEMENT

L’Art. 6 I let. a RGPD est notre dispositif juridique concernant les processus de traitement pour lesquels nous nous procurons un consentement dans un but de traitement précis.

Si le traitement de données personnelles est nécessaire pour réaliser un contrat dont la partie contractante est la personne concernée, comme c’est par exemple le cas pour les processus de traitement nécessaires pour fournir une autre prestation ou une contre-prestation, le traitement repose sur l’Art. 6 I let. b RGPD. Il en va de même pour les processus de traitement nécessaires pour réaliser des mesures précontractuelles, par exemple dans des cas de demandes concernant nos produits ou prestations.

Si notre entreprise est soumise à une obligation légale rendant nécessaire un traitement de données personnelles, par exemple pour remplir des obligations de droit fiscal, le traitement repose sur l’Art. 6 I let. c RGPD.

Dans de rares cas, le traitement de données personnelles peut être nécessaire afin de protéger les intérêts vitaux de la personne concernée ou d‘une autre personne physique. C’est par exemple le cas si un visiteur se blesse dans notre entreprise et qu’il faille indiquer son nom, son âge, ses données de caisse d’assurance maladie ou d’autres informations vitales à un médecin, un hôpital ou d’autres tiers. Cela repose sur l’Art. 6 I let. d RGPD.

Enfin, les processus de traitement peuvent reposer sur l’Art. 6 I let. f RGPD. C’est sur ce cadre juridique que reposent les processus de traitement qui ne sont saisis par aucun des dispositifs juridiques susmentionnés si le traitement est nécessaire pour préserver un intérêt justifié de notre entreprise ou d’un tiers, dans la mesure où les intérêts, droits et libertés fondamentaux de la personne concernée ne sont pas prioritaires. Si le traitement de données personnelles repose sur l’Art. 6 I let. f RGPD, notre intérêt justifié est la réalisation de notre activité commerciale au profit du bien-être de nos employés et de nos clients.

5.4 PRESCRIPTIONS LEGALES OU CONTRACTUELLES POUR METTRE DES DONNEES PERSONNELLES A DISPOSITION ; NECESSITE POUR CONCLURE UN CONTRAT ; OBLIGATION DE LA PERSONNE CONCERNEE DE METTRE LES DONNEES PERSONNELLES A DISPOSITION ; CONSEQUENCES POSSIBLES DU REFUS DE MISE A DISPOSITION

Nous vous instruisons du fait que la mise à disposition de données personnelles est en partie prescrite par la loi (ex. exigences fiscales) ou résulte de dispositions contractuelles (ex. renseignements sur le partenaire contractuel). Il peut parfois être nécessaire pour conclure un contrat qu’une personne concernée mette des données personnelles à notre disposition que nous devons traiter ensuite. La personne concernée est par exemple tenue de mettre à notre disposition des données personnelles si notre entreprise conclut un contrat avec elle. Un refus de mise à disposition aurait pour conséquence que le contrat ne puisse pas être conclu. Avant que la personne concernée mette des données personnelles à disposition, elle doit tout d’abord s’adresser à l’un de nos employés. Notre employé instruit la personne au cas par cas si la mise à disposition des données personnelles est prescrite par la loi ou par le contrat ou est nécessaire pour conclure le contrat, s’il y a obligation de mettre les données personnelles à disposition et quelles seraient les conséquence d’un refus de mise à disposition.

5.5 REMARQUE SUR LES MINEURS

Cette offre en ligne ne s’adresse pas aux enfants de moins de 16 ans. Les personnes qui n’ont pas encore 16 ans révolus ne peuvent pas transmettre de données personnelles à Sunlight GmbH sans le consentement des titulaires de l’autorité parentale.

5.6 DROITS DES PERSONNES CONCERNEES

Vous avez le droit :

• en vertu de l’Art. 15 RGPD de réclamer des renseignements sur les données personnelles que nous traitons. Vous pouvez en particulier être renseigné sur les buts du traitement, la catégorie des données personnelles, les catégories de destinataires à l’égard desquels vos données ont été ou sont divulguées, la durée prévue de mémorisation, l’existence d’un droit de rectification, d’effacement, de restriction du traitement ou de recours, l’existence d’un droit de plainte, l’origine de vos données si elles n’ont pas été prélevées chez nous ainsi que sur l’existence d’une prise de décision automatique, profilage compris, et le cas échéant exiger des informations pertinentes sur les détails ;
• en vertu de l’Art. 16 RGPD d’exiger la rectification immédiate de données personnelles incorrectes ou la complétude de vos données personnelles mémorisées chez nous ;
• en vertu de l’Art. 17 RGPD d’exiger l’effacement de vos données personnelles mémorisées chez nous dans la mesure où le traitement n’est pas nécessaire pour exercer un droit de liberté d’expression et d’information, pour remplir une obligation légale, pour des raisons d’intérêt public ou pour faire valoir, pour exercer ou pour défendre des prétentions juridiques ;
• en vertu de l’Art. 18 RGPD d’exiger la restriction du traitement de vos données personnelles dans la mesure où vous contestez l’exactitude des données, si le traitement est illicite mais que vous refusez l’effacement et si nous n’avons plus besoin des données mais que vous en avez cependant besoin pour faire valoir, pour exercer ou pour défendre des prétentions juridiques ou si en vertu de l’Art. 21 RGPD, vous formez un recours contre le traitement ;
• en vertu de l’Art. 20 RGPD d’obtenir vos données personnelles mises à disposition dans un format structuré, courant et lisible à la machine ou d’exiger la transmission à un autre responsable (transmissibilité des données) ;
• dans la mesure où vos données personnelles sont traitées sur la foi d’intérêts justifiés en vertu de l’Art. 6 Par.1 p. 1 let. f RGPD, vous avez le droit en vertu de l’Art. 21 RGPD de former un recours contre le traitement de vos données personnelles en présence de motifs qui découlent de votre situation particulière ou si le recours est dirigé contre la publicité directe. Dans ce dernier cas, vous avez un droit général d’opposition qui est réalisé sans mention d’une situation particulière ;
• en vertu de l’Art. 77 RGPD, de porter plainte auprès d’une autorité de surveillance. En général, vous pouvez pour cela vous adresser à l’autorité de surveillance de votre domicile courant ou de votre lieu de travail.

5.7 REVOCATION DE VOTRE CONSENTEMENT AU TRAITEMENT DE DONNEES

Certaines étapes du traitement de données ne sont possibles qu’avec votre consentement exprès. Vous avez toujours la possibilité de révoquer un consentement déjà donné. Il vous suffit de nous envoyer un avis informel par courriel à l’adresse datenschutz@sunlight.de . Il n’est pas dérogé à cause de la révocation à la légitimité du traitement de données effectué jusqu’à la révocation.

5.8 ENTITE RESPONSABLE ET COORDONNEES DU RESPONSABLE EXTERNE DE LA PROTECTION DES DONNEES

 

Entité responsable
Sunlight GmbH
Bahnhof 11
88299 Leutkirch
Tel.: +49 7561 9097-200
E-mail: datenschutz@sunlight.de
(L’adresse électronique doit contenir la mise en lien au coordinateur interne de la protection des données dans l’entreprise)

Coordonnées du responsable externe de la protection des données
Stefan Fischerkeller
Deutsche Datenschutzkanzlei
Tel.: +49 7542 94921 01
E-mail: fischerkeller@ddsk.de