Protection des données

Statut: juillet 2018

Cette déclaration de protection des données vous explique le type, l'étendue et la finalité du traitement de vos données personnelles (ci-après dénommées «données») par nous et vos droits à cet égard.

1. Qui est responsable du traitement des données et qui puis-je contacter

Le responsable au sens du règlement général sur la protection des données est:

HARATECH GmbH
Dillingerstr.6
DE-89415 Lauingen

Directrice générale: Brigitte Gruber

Téléphone: 09072701169
Fax: 032226881708

Courriel: [email protected]
Site Web: www.harastuhl.de

Si vous souhaitez vous opposer à la collecte, au traitement ou à l'utilisation de vos données conformément à la réglementation sur la protection des données dans son ensemble ou pour des mesures individuelles, envoyez votre opposition à l'adresse ci-dessus ou par courrier électronique à l'adresse électronique ci-dessus.

2. Sur quelle base juridique traitons-nous vos données

Tout d'abord, nous vous informerons de la base juridique de notre traitement des données conformément à l'article 13 du RGPD. Si la base juridique n'est pas expressément mentionnée dans la présente déclaration de protection des données, ce qui suit s'applique: Si vous avez donné votre consentement au traitement de vos données personnelles, la base juridique est l'article 6, paragraphe 1, lit. a et l'article 7 du RGPD. , le traitement a lieu pour l'exécution Nos services et la mise en œuvre de mesures contractuelles ainsi que la réponse aux demandes de renseignements constituent la base juridique de l'article 6, paragraphe 1, point b du RGPD; si le traitement est effectué pour remplir nos obligations légales, la base juridique est Article 6, paragraphe 1, lit. La base juridique pour la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point f du RGPD. Si le traitement des données à caractère personnel est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique, l'article 6, paragraphe 1, point d), du RGPD sert de base juridique.

Si le traitement a lieu sur la base de votre consentement, vous pouvez le révoquer à tout moment avec effet pour l'avenir. Vous pouvez envoyer votre révocation par courrier à l'adresse ci-dessus ou par e-mail à l'adresse e-mail ci-dessus.

Dans le cas où nous divulguons des données à d'autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, leur transmettons des données ou leur accordons autrement l'accès aux données, cela se fait exclusivement sur la base d'une autorisation légale (par ex. en cas de transmission des Données à des tiers, tels que des prestataires de services de paiement, conformément à l'article 6, paragraphe 1, lit. etc. conformément à l'article 6, paragraphe 1, point C du RGPD).

Dans le cas où nous demandons à des tiers de traiter les données, cela se fait sur la base de l'article 28 du RGPD. (soi-disant "traitement des commandes").

3. Quelles données sont traitées

3.1 Processus de commande

Lorsque vous passez une commande via notre site internet, nous collectons votre nom et prénom, votre adresse, votre date de naissance, votre adresse e-mail ou votre numéro de téléphone (coordonnées) et, selon le mode de paiement choisi, vos coordonnées bancaires ou vos coordonnées de carte de crédit (coordonnées bancaires). De plus, nous collectons les données relatives à votre commande, c'est-à-dire les produits que vous avez commandés et à quel prix (données de commande). Nous avons besoin de ces données pour remplir la relation contractuelle, c'est-à-dire pour vous envoyer les marchandises commandées et en retour pour régler notre demande de prix d'achat. Si vous passez une commande via notre site Web, vos coordonnées et vos données de commande seront transmises à notre service de commande interne et à notre service comptable ainsi qu'à notre fournisseur (DHL). En fonction du mode de paiement que vous avez choisi, nous transmettrons vos coordonnées bancaires au prestataire de paiement mandaté dans le cadre du traitement des paiements. Vous trouverez de plus amples informations sur les différents prestataires de services de paiement sur Article 9 de cette déclaration de protection des données.

Ce traitement a lieu afin de remplir nos obligations contractuelles et nos services conformément à l'article 6, paragraphe 1, point b. GDPR.

Lors de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et l'heure de l'action de l'utilisateur respective. Le stockage a lieu sur la base de nos intérêts légitimes, ainsi que des utilisateurs dans la protection contre les abus et autres utilisations non autorisées. Un transfert de ces données à des tiers n'a pas lieu, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire conformément à l'art. Les données sont supprimées après l'expiration de la garantie légale et des obligations comparables; la nécessité de conserver les données est vérifiée tous les trois ans; Dans le cas des obligations légales d'archivage, la suppression a lieu après leur expiration. Les informations de tout compte client restent jusqu'à ce qu'elles soient supprimées. Les adresses IP sont anonymisées ou supprimées au plus tard au bout de 6 jours.

Biscuits 3.2

Nous utilisons des cookies sur notre site Web. Ceci est fait afin de pouvoir attribuer les demandes et les exigences de la partie intéressée. Les cookies sont de petits fichiers texte qui sont stockés sur votre système informatique. L'utilisation de cookies nous permet de mesurer la fréquence des pages vues et la navigation générale. Nous attirons votre attention sur le fait que certains de ces cookies sont transférés de notre serveur vers votre système informatique, principalement des «cookies de session». Les «cookies de session» se caractérisent par le fait qu'ils sont automatiquement supprimés de votre disque dur à la fin de la session du navigateur. D'autres cookies restent sur votre système informatique et nous permettent de reconnaître votre système informatique lors de votre prochaine visite (cookies dits permanents). Si votre navigateur le permet, vous pouvez à tout moment refuser les cookies. Veuillez noter que certaines fonctions de ce site Web peuvent ne pas être utilisées ou seulement dans une mesure limitée si votre navigateur est configuré de manière à ce qu'aucun cookie (de notre site Web) ne soit accepté.

Hébergement 3.3

Les services d'hébergement que nous utilisons servent à fournir les services suivants: Services d'infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique que nous utilisons pour exploiter cette offre en ligne. À ces fins, nous ou notre fournisseur d'hébergement traitons vos données sur la base de nos intérêts légitimes dans une fourniture efficace et sécurisée de cette offre en ligne conformément à l'article 6, paragraphe 1, lit. f RGPD en liaison avec l'article 28 RGPD ( conclusion d'un contrat de traitement de commande).

3.4 Collecte des données d'accès et des fichiers journaux

Nous, ou notre fournisseur d'hébergement, collectons des données sur chaque accès au serveur sur lequel se trouve ce service (appelés fichiers journaux du serveur) sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lit. Les données d'accès comprennent la date et l'heure d'accès, le nom du site Web consulté, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, la page précédemment visitée (dite " URL de référence "), l'adresse IP et le fournisseur demandeur. Les informations du fichier journal sont stockées pendant un maximum de 7 jours, puis supprimées. Les données, dont le stockage ultérieur est nécessaire à des fins de preuve, sont exclues de la suppression jusqu'à ce que l'incident concerné ait été définitivement clarifié.

3.5 Nous contacter

Lorsque vous nous contactez (par exemple via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), vos coordonnées (nom, adresse e-mail, numéro de téléphone) seront utilisées pour traiter la demande de contact et la traiter conformément à l'article 6, par. 1 lit b) GDPR traité dans le cadre du consentement que vous avez donné.

Vous pouvez révoquer ce consentement à tout moment sans donner de raisons. Un e-mail informel nous suffit. La légalité des traitements de données effectués avant la révocation n'est pas affectée par la révocation.

Les données que vous saisissez dans le formulaire de contact resteront avec nous jusqu'à ce que vous nous demandiez de les supprimer, de révoquer votre consentement au stockage ou que le but du stockage des données ne s'applique plus (par exemple après le traitement de votre demande). Les dispositions légales obligatoires - en particulier les délais de conservation - restent inchangées. Nous ne transmettons pas ces données sans votre consentement.

4. Dans quelle mesure mes données sont-elles sécurisées?

Pour des raisons de sécurité, toutes les données que vous nous fournissez sont cryptées et transmises à l'aide de la méthode SSL (Secure Socket Layer). SSL est un système de cryptage éprouvé qui est utilisé dans le monde entier, à l'aide duquel votre navigateur crypte automatiquement vos données avant qu'elles ne nous soient envoyées. Vous pouvez reconnaître une connexion cryptée par le fait que la ligne d'adresse du navigateur passe de «http: //» à «https: //» et par le symbole de verrouillage dans la ligne de votre navigateur.

5. Quels droits ai-je en tant que personne concernée?

Vous pouvez à tout moment

  • conformément à l'article 15 du RGPD, recevoir des informations sur les données que vous avez stockées ou traitées par nous
  • Conformément à l'article 16 du RGPD, vous pouvez demander la correction de vos données ou, conformément à l'art.
  • demander la limitation du traitement de vos données conformément à l'article 18 du RGPD
  • vous opposer au traitement de vos données conformément à l'article 21 du RGPD
  • exiger la portabilité de vos données conformément à l'article 20 du RGPD
  • Soumettez une plainte à l'autorité de contrôle de la protection des données conformément à l'article 77 du RGPD. Votre autorité de contrôle compétente est celle de votre lieu de résidence. Une liste des autorités de contrôle est disponible ici: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

6. droit de

Si nous traitons vos données personnelles sur la base de nos intérêts légitimes prédominants conformément à l'article 6, paragraphe 1, paragraphe 1, lettre f du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l'article 21. GDPR, à condition qu'il y ait des raisons à cela qui découlent de votre situation particulière ou que vous vous opposez au publipostage. Dans ce dernier cas, vous disposez d'un droit d'opposition général, que nous mettrons en œuvre sans préciser de situation particulière. Si vous souhaitez faire usage de votre droit d'opposition, un e-mail à l'adresse e-mail du responsable pour le traitement des données est suffisant.

7. Combien de temps mes données seront-elles conservées?

Les données que nous traitons seront supprimées ou limitées dans leur traitement conformément à l'art. Dès que les données ne sont plus nécessaires à l'usage auquel elles sont destinées et que la suppression n'entre pas en conflit avec les exigences légales de conservation, les données que nous stockons seront supprimées. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales. Selon les exigences légales en Allemagne, le stockage a lieu en particulier pendant 17 ans selon § 18 Abs.6 HGB et pendant 257 ans selon § 1 Abs.10 AO.

8. Quels services et contenus de tiers sont intégrés?

Nous utilisons des offres de contenu ou de services de fournisseurs tiers dans notre offre en ligne sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6, paragraphe 1, lit. des services tels que des vidéos ou des polices de caractères (ci-après uniformément appelés «contenu»). Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer le contenu à votre navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour afficher ce contenu. Si vous souhaitez empêcher la transmission de données à des fournisseurs tiers, vous avez la possibilité de désactiver le service correspondant. Pour ce faire, vous devez désactiver la fonction JavaScript dans votre navigateur.

Les services et contenus tiers suivants sont intégrés sur notre site Web:

8.1 Google Analytics avec fonction d'anonymisation

Nous utilisons le service d'analyse Web Google Analytics de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (ci-après «Google»).

Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi la garantie de se conformer à la législation européenne sur la protection des données. Vous pouvez trouver plus d'informations sur l'accord du bouclier de protection des données ici:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google Analytics utilise des cookies. Les informations générées par le cookie sur l'utilisation de l'offre en ligne par l'utilisateur sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Google utilisera ces informations en notre nom pour évaluer l'utilisation de notre offre en ligne par les utilisateurs, pour compiler des statistiques sur les activités de notre offre en ligne et pour nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Ce faisant, des profils d'utilisateurs pseudonymes peuvent être créés à partir des données traitées.

Nous n'utilisons Google Analytics qu'avec l'anonymisation IP activée. Cela signifie que l'adresse IP de l'utilisateur est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'Accord sur l'Espace économique européen. L'adresse IP transmise par le navigateur de l'utilisateur n'est pas fusionnée avec d'autres données Google.

Les utilisateurs peuvent empêcher le stockage de cookies en configurant leur logiciel de navigation en conséquence; Les utilisateurs peuvent également empêcher Google de collecter les données générées par le cookie et relatives à leur utilisation de l'offre en ligne et de traiter ces données en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant:

http://tools.google.com/dlpage/gaoptout?hl=de

Cependant, nous attirons votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site Web dans leur intégralité.

Comme alternative au plug-in de navigateur ou dans les navigateurs sur les appareils mobiles, veuillez cliquer sur le lien suivant pour définir un cookie de désactivation qui empêchera Google Analytics de collecter des données sur ce site Web à l'avenir (ce cookie de désactivation uniquement fonctionne dans ce navigateur et uniquement pour ce domaine, supprimez vos cookies dans ce navigateur, vous devez cliquer à nouveau sur ce lien):

Désactiver Google Analytics

Pour plus d'informations, veuillez consulter la politique de confidentialité de Google:

https://www.google.com/policies/privacy/

8.2 polices Google

Ce site utilise des polices dites Web du fournisseur Google pour l'affichage uniforme des polices. Lorsque vous appelez une page, votre navigateur charge les polices Web requises dans le cache de votre navigateur afin d'afficher correctement les textes et les polices. Pour cela, le navigateur que vous utilisez doit se connecter aux serveurs de Google. Cela permet à Google de savoir que notre site Web a été consulté via votre adresse IP. Si vous souhaitez empêcher le transfert de données vers Google, vous avez la possibilité de désactiver le service. Pour ce faire, vous devez désactiver la fonction JavaScript dans votre navigateur.

Pour plus d'informations, veuillez consulter la politique de confidentialité de Google:

https://www.google.com/policies/privacy/

Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi la garantie de se conformer à la législation européenne sur la protection des données. Vous pouvez trouver plus d'informations sur l'accord du bouclier de protection des données ici:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

L'utilisation de Google Web Fonts a lieu dans l'intérêt d'une présentation uniforme et attrayante de nos offres en ligne. Cela représente un intérêt légitime au sens de l'article 6, paragraphe 1, lettre f du RGPD.

8.3 Police géniale

Ce site utilise des polices dites Web, qui sont fournies par Fonticons, Inc. pour la représentation uniforme des polices. Lorsque vous appelez une page, votre navigateur charge les polices Web requises dans le cache de votre navigateur afin d'afficher correctement les textes et les polices.

Pour plus d'informations, veuillez consulter la politique de confidentialité de Fonticons:

https://fontawesome.com/privacy

Font Awesome est utilisé dans l'intérêt d'une présentation uniforme et attrayante de nos offres en ligne. Cela représente un intérêt légitime au sens de l'article 6, paragraphe 1, lettre f du RGPD.

8.4 Google Maps

Nous intégrons le contenu du service de carte en ligne «Google Maps» de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. L'utilisation de Google Maps est dans l'intérêt d'une présentation attrayante de nos offres en ligne et d'une recherche aisée de notre entreprise. Cela représente un intérêt légitime au sens de l'article 6, paragraphe 1, lettre f du RGPD.

Pour utiliser les fonctions de Google Maps, il est nécessaire d'enregistrer votre adresse IP. Ces informations sont généralement transmises et stockées par Google sur des serveurs aux États-Unis. Nous n'avons aucune influence sur ce transfert de données.

Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi la garantie de se conformer à la législation européenne sur la protection des données. Vous pouvez trouver plus d'informations sur l'accord du bouclier de protection des données ici:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Vous pouvez trouver plus d'informations sur le traitement des données utilisateur dans la politique de confidentialité de Google:

https://www.google.de/intl/de/policies/privacy/.

9. Prestataire de services de paiement

Selon le mode de paiement que vous avez choisi, sur la base de l'article 6, paragraphe 1, lit b. GDPR. Afin de remplir nos obligations contractuelles et services, vos coordonnées bancaires seront transmises au prestataire de services de paiement suivant dans le cadre du traitement des paiements:

9.1 PayPal

Si vous payez en utilisant le mode de paiement «PayPal» ou «PayPal Express», vos données seront transmises à PayPal. PayPal est une offre de PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal assume la fonction de fournisseur de services de paiement en ligne et de fiduciaire et propose des services de protection des acheteurs.

Les données personnelles transmises à PayPal sont le prénom et le nom, le sexe, l'adresse, le numéro de téléphone, l'adresse IP, l'adresse e-mail ou d'autres données nécessaires au traitement de la commande, ainsi que les données liées à la commande, telles que le numéro. d'articles, numéro d'article, montant de la facture, taxes en pourcentage et informations sur la facture. De plus, PayPal reçoit également le nom de la personne dont le compte PayPal est utilisé pour effectuer le paiement.

Cette transmission est nécessaire pour traiter votre commande avec le moyen de paiement que vous avez sélectionné, notamment pour confirmer votre identité, administrer votre paiement et vous protéger contre les défauts de paiement et les fraudes.

Veuillez également noter que PayPal peut transmettre vos données personnelles à des prestataires de services, des sous-traitants ou d'autres sociétés affiliées, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles de votre commande ou si les données personnelles doivent être traitées pour le compte de.

Aux fins de sa propre vérification de crédit, PayPal transmet ces données aux agences de crédit et reçoit des informations de leur part et, si nécessaire, des informations sur la solvabilité sur la base de méthodes mathématiques et statistiques (valeurs de probabilité ou de score), dont le calcul comprend des données d'adresse. , entre autres.

En Allemagne, il peut s'agir des agences d'évaluation du crédit suivantes:

  • Accumio Finance Services GmbH, PO Box 11 02 54, 30099 Hanovre
  • Credireform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss
  • Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstrasse 28, 22761 Hambourg
  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
  • Infoscore Consumer Data GmbH, Rheinstrasse 99, 76532 Baden-Baden

Vous pouvez trouver les dispositions de protection des données applicables de PayPal ici: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Ce traitement a lieu afin de remplir nos obligations contractuelles et nos services conformément à l'article 6, paragraphe 1, point b. GDPR.