Politique de confidentialité du Groupe ARDEX

La présente politique de confidentialité décrit les raisons pour lesquelles nous sommes susceptibles de recueillir, de conserver et de traiter vos données personnelles et comment nous utilisons ces données lorsque vous consultez les sections de notre site Web et de nos services accessibles au public (Article 13 et 14 RGPD). La politique de confidentialité du Groupe ARDEX applique le Règlement général sur la protection des données de l’Union européenne (RGPD). Si vous souhaitez poser une question sur le traitement de vos données personnelles, merci de contacter le délégué à la protection des données (« DPO ») d’ARDEX aux coordonnées communiquées aux points 2 et 3.

Table des matières :

I. Aperçu
1.Champ d’application
2.Responsabilité
3.Délégué à la protection des données
4.Sécurité des données

II. Traitement des données : précisions
1.Information générale sur le traitement des données
2.Consultation de notre site Web/application
3.Soutien client
4.Suivi
5. Modules d’extension des réseaux sociaux

III.Vos droits
1. Le droit d’opposition
2. Le droit d’accès
3. Le droit de rectification
4. Le droit à l’effacement (« le droit à l’oubli »)
5. Le droit à la limitation du traitement
6. Le droit à la portabilité des données
7. Le droit de retrait en cas de consentement
8. Le droit de recours

I. Aperçu

Dans cette section nous vous informons sur le champ d’application, notre responsabilité concernant le traitement de données personnelles sous le contrôle du délégué à la protection des données, et sur les moyens mis en œuvre pour assurer la sécurité de vos données personnelles.

1. Champ d’application
Le Groupe ARDEX procède essentiellement à des traitements de données relevant de deux catégories.

  • Toutes les données personnelles requises pour l’exécution d’un contrat conclu avec le Groupe ARDEX font l’objet d’un traitement. Dans les cas où des prestataires externes sont associés à l’exécution d’un tel contrat, vos données personnelles seront transférées à ces derniers, le cas échéant.
  • Toute visite de notre page d’accueil entraîne un échange de données entre votre terminal et nos serveurs. Dans certaines circonstances, nous sommes susceptibles d’utiliser ces données. Nous utilisons ces données personnelles à fin d’optimisation de notre site Web ou à des fins publicitaires.

La politique de Confidentialité s’applique aux services offerts suivants :

  • à notre site Web, qui est accessible à l’adresse www.ardex.com;
  • aux autres services proposés par le Groupe ARDEX (p. ex., sites Web, sous-domaines, applications mobiles, services Web, ou intégration à des sites Web tiers) faisant référence à la présente politique de confidentialité.

2. Responsabilité
Tout traitement de données et toute utilisation de données à certaines fins sont réalisés sous la responsabilité de l’entité suivante :
ARDEX GmbH
Friedrich-Ebert-Str. 45
58453 Witten, Allemagne
Tél. : +49 2302 664-0
Courriel : info@ardex.de

3. Délégué à la protection des données
Les coordonnées de notre délégué à la protection des données sont :

https://www.dsextern.de/anfragen
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Bredkamp 53a
22589 Hambourg, Allemagne

4. Sécurité des données
Conformément aux actions exigées par l’Article 32 du RGPD et afin d’offrir un niveau de protection approprié compte tenu du risque, nous avons mis en place une Norme sur la sécurité des données au sein de notre société conformément à VdS 3473.

II. Traitement des données : précisions

Dans cette section de la politique de confidentialité, nous vous informons sur le traitement de données personnelles dans le cadre de nos services. Pour plus de clarté, nous avons structuré l’information en fonction des différentes fonctions de nos services. Pendant l’utilisation de notre site Web, plusieurs fonctions et donc plusieurs traitements peuvent être engagés simultanément ou successivement (p. ex., Google Analytics ci-dessous).

1. Information générale sur le traitement des données
Sauf indication contraire, les dispositions suivantes s’appliquent pour tous les traitements énumérés :

a. Absence d’obligation de fournir des données
Vous n’êtes soumis à aucune obligation, contractuelle ou légale, de fournir des données personnelles.

b. Conséquences du défaut de communication de données
Si vous ne communiquez pas les données personnelles requises (données indiquées comme information obligatoire dans nos services), nous ne serons pas en mesure de vous fournir le service concerné. De surcroît, le défaut de communication des données pourrait faire en sorte que nous ne serons pas en mesure de vous fournir des services de même niveau et de même qualité.

c. Consentement
Dans certains cas, vous aurez la possibilité de donner votre consentement (le cas échéant pour une partie de vos données) pour un traitement ultérieur, lequel est décrit ci-dessous. Dans ces cas, nous vous informerons séparément, en vous soumettant une déclaration distincte sur toutes les modalités, la portée du consentement et les finalités poursuivies par ces mesures de traitement.

d. Transfert des données personnelles vers des pays tiers (en dehors de l’UE)
En cas de transfert de vos données personnelles vers des pays tiers, notamment hors de l’Union européenne, ce transfert est alors réalisé exclusivement selon les exigences relatives à l’admissibilité juridiquement réglementées.
Les critères d’admissibilité sont régis par les articles 44 à 49 RGPD.

e. Hébergement par des prestataires externes
Notre traitement de données implique, en grande partie, la participation de prestataires de services d’hébergement, qui fournissent de l’espace de stockage et des moyens de traitement dans leurs centres de données ou traitent les données personnelles en notre nom et selon nos instructions. Soit ces prestataires de services traitent ces données exclusivement à l’intérieur de l’EU, soit dans le cadre d’un niveau de protection adéquat que nous garantissons en utilisant les clauses courantes de protection de données de l’UE

f. Transfert aux autorités d’État
Nous transférons les données personnelles aux autorités d’État (y compris aux autorités responsables de l’application de la loi) si cela est nécessaire au respect d’une obligation légale (Art. 6, para. 1 c) RGPD) ou si cela est nécessaire pour formuler, exercer ou défendre des revendications fondées en droit (fondement juridique : Art. 6, para. 1 f) RGPD).

g. Durée de conservation
Nous ne conservons vos données que pendant la durée nécessaire aux finalités du traitement. Si les données ne sont plus nécessaires pour l’exécution d’obligations contractuelles ou légales, elles seront effacées à intervalles réguliers, à moins que leur conservation temporaire soit toujours nécessaire. Les motifs d’une telle conservation temporaire sont notamment les suivants :

  • l’exécution d’obligations de conservation commerciales ou fiscales;
  • l’obtention de preuve en cas de contentieux, dans la limite des délais de prescription légale.
    Nous sommes également susceptibles de conserver vos données dans les cas où vous nous avez donné votre consentement explicite à cet effet.

h. Catégories de données

  • Données sur le compte : identifiant d’utilisateur et mot de passe
  • Données personnelles principales : titre, titre/sexe, prénom, nom de famille, date de naissance
  • Données concernant l’adresse : rue, numéro, suppléments liés à l’adresse (le cas échéant), code postal, ville, pays
  • Coordonnées : numéro(s) de téléphone, numéro(s) de télécopieur, adresse(s) de courriel
  • Données/références de connexion : informations sur le service auquel vous vous êtes inscrit; dates et informations techniques sur l’inscription, la confirmation et l’annulation; données fournies lors de l’inscription
  • Données sur les commandes : produits commandés, prix, informations de paiement et de livraison
  • Données sur le paiement : données sur le compte, données sur la carte de crédit, données sur d’autres services de paiement, notamment Paypal
  • Données d’accès : date et heure de consultation de notre service; site de provenance du système d’accès à notre site; pages chargées pendant la consultation, données pour l’identification de session (ID session); de plus, les informations suivantes du système informatique d’accès : adresse du protocole Internet utilisé (adresse IP), type et version de navigateur, type de dispositif, système d’exploitation, et autres informations techniques semblables
  • Données de candidature : curriculum vitae, certificats, attestations, échantillons de travaux, photographies
  • Données selon l’Article 9 RGPD : données révélant l’origine raciale et ethnique, opinions politiques, croyances religieuses ou philosophiques ou adhésion à un syndicat ouvrier, ainsi que données génétiques, données biométriques identifiant exclusivement une personne physique, données sur la santé ou données liées à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.

i. Témoins
Notre site Web utilise des témoins pour vous distinguer des autres utilisateurs de notre site Web. Cela nous aide à vous offrir une bonne expérience lorsque vous naviguez sur notre site Web et cela nous permet aussi d’améliorer notre site Web. Pour obtenir des renseignements détaillés sur les témoins que nous utilisons et les raisons pour lesquelles nous les utilisons, consultez notre Politique sur les témoins.

2. Consultation de notre site Web/application
Cette section décrit comment vos données personnelles sont susceptibles d’être traitées lorsque vous accédez à nos services. Nous tenons à préciser que l’accès à ces données par des prestataires externes (voir b.) est rendu inévitable par le fonctionnement technique des transferts de données sur Internet.

a. Information sur le traitement

Catégorie de donnéesFinBase juridiqueLe cas échéant, intérêt légitimeDurée de conservation
Données d'accèsÉtablissement de la connexion, présentation du contenu du service, détection des cyber-attaques sur notre site fondée sur des activités inhabituelles, diagnostic d'erreurArticle 6, paragraphe 1 f) RGPDFonctionnement normal du service, sécurité des données et des processus commerciaux, prévention des abus, prévention des dommages par interférence sur les systèmes d'information7 jours

b. Destinataire des données personnelles

Catégorie de destinatairesDonnées concernéesBase juridique du transfertLe cas échéant, intérêt légitime
Les prestataires de service externes fournisseurs de contenu (p. ex., images, vidéos, publications intégrées sur les réseaux sociaux, bannières de publicité, polices, mise à jour d’informations) nécessaire pour l’affichage du serviceDonnées d'accèsTraitement des commandes (Article 28 RGPD)Le fonctionnement normal du service, présentation (accélérée) du contenu
Prestataire de service de sécurité informatiqueDonnées d'accèsTraitement des commandes (Article 28 RGPD)Prévention des cyber-attaques par l’exploitation des failles de sécurité/ points faibles
Share ThisDonnées d'accèsTraitement des commandes (Article 28 RGPD)Partage de contenu sur les réseaux sociaux
Facebook ConnectDonnées d'accèsTraitement des commandes (Article 28 RGPD)Fait le suivi des clics depuis Facebook
Double ClicDonnées d'accèsTraitement des commandes (Article 28 RGPD)Fait le suivi des clics de Google Adwords

3. Soutien client
Les modalités de traitement de vos données personnelles lorsque vous entrez en contact avec notre service à la clientèle sont décrites ci-après :

a. Information sur le traitement

Catégorie de donnéesFinBase juridiqueLe cas échéant, intérêt légitimeDurée de conservation
Données concernant l’adresse, coordonnées, traitement des requêtes des clients et des plaintes des utilisateursTraitement des requêtes des clients et des plaintes des utilisateursArt. 6, para. 1 b) GDPRFidélité des clients, amélioration de notre serviceTraitement de la demande

4. Suivi
Cette section présente la façon dont sont traitées vos données personnelles à l’aide des technologies de suivi, afin d’analyser et d’optimiser nos services ainsi qu’à des fins publicitaires.

Cette présentation des procédures de suivi inclut également des informations sur les moyens à votre disposition afin d’empêcher le traitement de vos données personnelles ou de vous y opposer. Veuillez noter que la décision de refus du traitement (« opt-out ») est en principe conservée par l’entremise des témoins. Si vous utilisez nos services par l’entremise d’un nouveau terminal ou d’un navigateur différent, ou que vous avez supprimé les témoins de votre navigateur, il est nécessaire de refuser à nouveau le traitement (« opt-out »).

Les procédures de suivi décrites traitent les données uniquement dans un format sous pseudonyme. Aucune connexion avec une personne physique identifiée, c’est-à-dire : aucune fusion des données de la personne concernée avec les informations concernant un pseudonyme, n’a lieu.

a. Suivi pour analyser et optimiser nos services et leur utilisation, pour mesurer le succès des campagnes publicitaires et pour optimiser l’affichage des publicités

(1) Les finalités du traitement
L’analyse du comportement des utilisateurs par le suivi nous aide à vérifier l’efficacité de nos services, à les optimiser et à les adapter aux besoins de nos utilisateurs, et à corriger les erreurs. En plus, l’analyse nous aide à déterminer, statistiquement, les valeurs caractéristiques d’utilisation de nos services (portée, intensité d’utilisation, comportement de navigation des utilisateurs par l’entremise des procédures courantes uniformes et ainsi, obtenir des valeurs pouvant faire l’objet de comparaisons.
Le suivi pour l’évaluation du succès de nos campagnes publicitaires sert à optimiser nos publicités pour l’avenir et à permettre aux marketeurs et annonceurs d’optimiser les publicités. L’objectif de l’optimisation des publicités par le suivi consiste à présenter aux utilisateurs des publicités adaptées à leurs intérêts, d’augmenter le succès des campagnes publicitaires et d’augmenter ainsi les recettes publicitaires.

(2) La base juridique pour le traitement
Conformément au RGPD, les services permettant l’identification d’utilisateurs spécifiques requièrent le consentement exprès de l’utilisateur.

(3) Les procédures de suivi en détail

Description du serviceFonctionnementPossibilité de refuser le traitement (« opt-out »)Transferts des données aux pays non-UEDécision d'adéquation, le cas échéant (Art. 45 RGDP)Garanties appropriées si nécessaire (Art. 46 RGDP)
Google AnalyticsAnalyse des sites WebDésactiver Google AnalyticsOuiOui-
PIWIKAnalyse des sites WebNonOui-
Google Tag ManagerCode Management SystemGoogle Tag Manager ne fait pas le suivi des utilisateursOuiOui

5. Modules d’extension des réseaux sociaux
Ce site Web peut contenir des modules d’extension des réseaux sociaux tels que : Facebook, Google+, Twitter ou Pinterest, gérés par des sociétés tierces et dont les messages peuvent être transmis aux réseaux sociaux correspondants par l’utilisation d’onglets afin d’évaluer, de recommander ou de partager des contenus. De cette façon, nous poursuivons la finalité et l’intérêt légitime d’accroissement de la popularité de nos services. Nous configurons nos services de sorte qu’il n’existe aucun transfert de données tant que vous ne modifiez pas vos paramètres pour consentir au transfert (« opt-in »). La base juridique de ces transferts de données est l’Art. 6 I f) RGPD. Le prestataire concerné est tenu de traiter les données transmises en conformité avec les règles de protection des données personnelles.

Description du servicePrestataireLes informations sur la protection des données du prestataire
FacebookFacebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, États-Unishttps://www.facebook.com/policy.php
Google+Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis https://www.google.com/+/policy/pagesterm.html
TwitterTwitter Inc., 539 Bryant Street, Suite 402, San Francisco, CA 94107, États-Unishttps://twitter.com/en/privacy
LinkedInLinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandehttps://www.linkedin.com/legal/privacy-policy

III. Vos droits

1. Le droit d’opposition
Si nous traitons vos données personnelles à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement et à l’utilisation de vos données personnelles à des fins publicitaires. Ceci s’applique également au profilage pour les finalités de la prospection directe.

Vous avez aussi le droit de vous opposer à tout moment au traitement prospectif de vos données personnelles pour des raisons particulières conformément à l’Article 6(1)(e) ou (f) du RGPD; ceci s’applique aussi au profilage selon ces dispositions.

L’exercice de votre droit d’opposition est gratuit.

Vous pouvez nous contacter aux coordonnées précisées à l’Article I.2.

2. Le droit d’accès
Vous avez le droit de savoir si nous traitons vos données personnelles et le type de données personnelles traitées le cas échéant, et d’obtenir des informations complémentaires conformément à l’Article 15 du RGPD.

3. Le droit de rectification
Vous avez le droit de nous demander de rectifier des données personnelles vous concernant si elles sont inexactes (Art. 16 RGPD). Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données personnelles incomplètes soient complétées, y compris à l’aide d’une déclaration complémentaire.

4. Le droit à l’effacement (« le droit à l’oubli »)
Vous avez le droit de nous demander l’effacement, dans les meilleurs délais, des données personnelles vous concernant pour l’un des motifs précisés à l’Art. 17, para. 1 du RGPD, dès lors que le traitement n’est pas nécessaire pour une des finalités citées à l’Art. 17, para. 3 du RGPD.

5. Le droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données personnelles lorsque l’une des conditions prévues à l’Article 18, paragraphe 1, a) à d) s’applique.

6. Le droit à la portabilité des données
Vous avez le droit de recevoir des données personnelles vous concernant dans un format structuré, courant et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable du traitement sans entrave, ou de prendre des dispositions pour un transfert direct par nous si cela est techniquement possible. Cela devrait toujours être possible lorsque le traitement de données repose sur le consentement ou sur un contrat et que les données sont traitées de façon automatisée. Toutefois, ceci ne s’applique pas aux données conservées uniquement sur support papier.

7. Le droit de retrait en cas de consentement
Si le traitement repose sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Ceci n’a aucune incidence sur la légalité du traitement fondé sur un consentement avant le retrait.

8. Le droit de recours
Vous disposez d’un droit de recours auprès d’une autorité de contrôle.