RÈGLES DE CONFIDENTIALITÉ

Ces règles de confidentialité donnent un aperçu de la nature, de la portée et des objectifs du traitement des données personnelles lorsque vous visitez notre site Web. Les données personnelles sont toutes les informations permettant de vous identifier personnellement, y compris votre adresse IP.

En outre, ces règles de confidentialité contiennent une section qui comporte des informations générales sur la protection des données s'appliquant à toutes nos activités de traitement.

Les termes utilisés dans ces règles sont basés sur les définitions de l'article 4 du Règlement général sur la protection des données de l'UE (RGPD).

Informations À L’ATTENTION Des utilisateurs de notre site web

Responsable de la collecte des données sur ce site web :
HIRSCH Armbänder GmbH, Hirschstraße 5, 9020 Klagenfurt am Wörthersee, Autriche

COLLECTE DE DONNÉES SUR NOTRE SITE WEB

D'une part, vos données sont collectées lorsque vous nous les communiquez ; d'autre part, des données, en particulier des données techniques, sont collectées automatiquement lorsque vous visitez notre site Web. Certaines données sont collectées pour assurer le bon fonctionnement de notre site Web. D'autres peuvent être utilisées à des fins d'analyse. Vous en apprendrez plus à ce sujet au point suivant.

BOUTIQUE EN LIGNE

Nous traitons les données de nos clients, notamment leurs données de base, leurs données de communication, leurs données de paiement et leurs données contractuelles dans le cadre de l'exécution des processus de commande dans notre boutique en ligne. Ceci est effectué dans le but de sélectionner et de commander des produits et / ou des services, ainsi qu'aux fins de leur paiement, de leur livraison ou exécution.

Le but du traitement est la prestation de services contractuels dans le cadre de l'exploitation de notre boutique en ligne, la facturation des livraisons et des services, la livraison des produits ainsi que l'exécution de services. Nous utilisons des cookies de session pour stocker le contenu du panier d'achat et des cookies permanents pour stocker le statut de la connexion.

Le traitement est effectué sur la base de l'art. 6, par. 1, lettre b) du RGPD pour le traitement des commandes et au-delà conformément à l'art. 6, par. 1, point c) du RGPD pour l'exécution des obligations légales de conservation en vertu des dispositions commerciales et fiscales. Les données obligatoires pour l'exécution du contrat sont marquées comme telles lors de leur saisie dans notre système de boutique. Nous transmettons les données à des tiers uniquement pour l'exécution de la livraison, le paiement ou dans le cadre des droits et obligations légaux, ainsi qu'à des conseillers juridiques et aux autorités en cas de besoin dans le cadre de notre intérêt légitime à mener des poursuites judiciaires selon l'art. 6, par. 1 point f) du RGPD. Les données ne seront traitées dans des pays tiers que si cela est absolument nécessaire à l'exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).

Les utilisateurs peuvent créer un compte utilisateur pour pouvoir consulter leurs commandes par exemple. Les comptes utilisateurs ne sont pas visibles par le public. Si l'utilisateur a résilié son compte d'utilisateur, ses données seront effacées du compte d'utilisateur, à moins que leur conservation ne soit absolument nécessaire pour des raisons commerciales ou fiscales au sens de l'art. 6, par. 1, point c) du RGPD ou en raison de notre intérêt légitime à faire respecter le droit conformément à l'art. 6, par. 1, point c) du RGPD. Il incombe aux utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation.

Dans le cadre de l'inscription à nos services en ligne et en cas de renouvellement de l'inscription et de l'utilisation de ces derniers, nous enregistrons l'adresse IP et la durée de l'action de l'utilisateur. Le stockage a lieu sur la base de nos intérêts légitimes en vertu de l'art. 6, par. 1, point f) du RGPD, ainsi que dans l'intérêt légitime de l'utilisateur lui-même de se protéger contre toute utilisation abusive et toute autre utilisation non autorisée. Ces données ne seront fondamentalement pas transmises à des tiers, à moins que cela ne soit nécessaire pour faire valoir nos droits ou qu'il existe une obligation légale de le faire conformément à l'art. 6, par. 1, point c) du RGPD.

La radiation des données a lieu après l'expiration des délais légaux de garantie et de compensation ou d'autres délais contractuels ou légaux, en particulier les délais de conservation fiscale.


MODULES, PLUG-INS OU OUTILS TIERS UTILISÉS


HÉBERGEMENT ET ENVOI DE COURRIELS

Dans le cadre de l'hébergement de notre site Web, toutes les données à traiter dans le cadre de l'exploitation de notre site Web sont enregistrées. Ceci est nécessaire pour permettre le fonctionnement du site Web. Nous traitons donc les données en conséquence sur la base de notre intérêt légitime au sens de l'art. 6, par. 1, point f) du RGPD à optimiser l'offre de nos pages Web. Afin d'assurer notre présence en ligne, nous utilisons les services de fournisseurs d'hébergement Web auxquels nous transmettons les données susmentionnées dans le cadre d'un contrat de sous-traitant conformément à l'art. 28 du RGPD.

PRÉSENCE INTERNET DANS LES MÉDIAS SOCIAUX

Nous avons des présences Internet les médias sociaux tels que Facebook, Instagram et You Tube afin de pouvoir communiquer avec les utilisateurs qui y sont actifs et les informer sur nos services.

Dans le cadre de nos présences dans les médias sociaux, ls données des utilisateurs peuvent être traitées à des fins publicitaires et d'études de marché. Entre autres choses, il est possible de créer des profils d'utilisation à partir de divers intérêts. Les profils d'utilisation peuvent ensuite être utilisés, par exemple, pour placer des publicités ciblées à l'intérieur et à l'extérieur des médias sociaux. A cette fin, le média social utilise également des cookies qui stockent le comportement d'utilisation et les intérêts de l'utilisateur. En outre, ces profils d'utilisation peuvent également contenir des données sur les utilisateurs en tant que membres des médias sociaux concernés à condition qu'ils soient connectés à ceux-ci.

Notre traitement des données personnelles des utilisateurs est fondé sur notre intérêt légitime à bien informer et à communiquer avec les utilisateurs conformément à l'art. 6, par. 1, point f) du RGPD. Si les utilisateurs sont invités par les fournisseurs de médias sociaux respectifs à donner leur consentement au traitement des données, la base juridique du traitement est l'art. 6, par. 1, point a) du RGPD.

Pour une description détaillée des traitements respectifs et des possibilités d'opposition ou de révocation, veuillez vous référer aux règles de confidentialité du média social concerné.

Dans le cas de demandes d'information et d'autres revendications portant sur les droits des personnes concernées, nous soulignons que c'est auprès des médias sociaux eux-mêmes qu'il convient de les faire valoir. Seul le fournisseur respectif a accès aux données des utilisateurs et peut prendre des mesures directes.

Nous attirons votre attention sur le fait que certains médias sociaux peuvent traiter les données des utilisateurs en dehors de l'Union européenne et les transmettre à des tiers dans des pays qui ne disposent pas d'un niveau de protection des données adéquat, par exemple les États-Unis.

PRISE DE CONTACT (FORMULAIRE DE CONTACT)

Lorsque vous nous contactez, vos données seront utilisées pour traiter la demande de contact et l'exécuter dans le cadre de l'accomplissement des droits et obligations précontractuels conformément à l'art. 6, par. 1, point b) du RGPD. Le traitement de vos données est nécessaire pour le traitement et la réponse à votre demande car dans la cas contraire, il ne nous serait pas possible d'y répondre ou uniquement en partie.

Nous effacerons votre demande et vos données de contact dès qu'une réponse définitive a été apportée à votre demande et qu'il n'existe pas de délai de conservation légal pour empêcher la suppression, par exemple dans le cadre d'un traitement ultérieur du contrat. Dans la plupart des cas, ceci est le cas si vous n'avez pas été en contact avec nous pendant trois ans.

NEWSLETTER

Vous avez la possibilité de vous abonner à notre newsletter via notre site web. Notre newsletter contient des informations sur nos produits et services ainsi que des informations d'accompagnement, des offres et/ou des actions.
Nous utilisons pour cela le fournisseur Mailchimp. Nous ne pouvons pas exclure que Mailchimp transfère des données vers les États-Unis. Afin de garantir un niveau de protection des données adéquat, nous avons conclu les clauses contractuelles standard de l'UE avec Mailchimp. Vous trouverez de plus amples informations sur le respect de la protection des données par Mailchimp en cliquant sur le lien suivant (https://mailchimp.com/de/help/mailchimp-european-data-transfers/#Europ%C3%A4ische_Datenexport-Compliance_bei_Mailchimp).

L'acceptation de notre newsletter se fait dans le cadre d'une procédure dite de double opt-in. C'est-à-dire qu'après votre inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec une adresse e-mail étrangère. Les inscriptions à la newsletter sont enregistrées conformément à l'article 6, paragraphe 1, point f), du RGPD sur la base de notre intérêt légitime à la traçabilité. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation, ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées sont consignées.

L'envoi de la newsletter et la mesure du succès qui y est liée se font sur la base d'un consentement conformément à l'article 6, paragraphe 1, point a) du RGPD ou, si un consentement n'est pas nécessaire, sur la base de nos intérêts légitimes en matière de marketing direct pour des produits et services similaires conformément à l'article 6, paragraphe 1, point f) du RGPD.

Opposition/révocation - Vous pouvez vous désinscrire à tout moment de la réception de notre newsletter en révoquant vos consentements avec effet pour l'avenir conformément à l'article 7, paragraphe 3, du RGPD ou en vous opposant au traitement. Vous trouverez une possibilité à cet effet dans la newsletter correspondante elle-même ou contactez-nous simplement par e-mail. Les données fournies pour la newsletter HIRSCH sont conservées par nous jusqu'à ce que vous vous désabonniez de la newsletter et, au-delà, uniquement tant que nous avons besoin de données pour faire valoir ou défendre des droits juridiques.

FICHIERS JOURNAUX DE SERVEUR

Pour des raisons techniques, notamment pour assurer une présence fonctionnelle et sécurisée sur Internet, nous traitons les données techniquement nécessaires concernant l'accès à notre site Web dans des fichiers appelés fichiers journaux de serveur ou fichiers log, que votre navigateur nous transmet automatiquement.

Ce faisant, les données suivantes sont recueillies :

  • le site visité
  • le type/la version du navigateur utilisé
  • le système d'exploitation utilisé
  • le site consulté précédemment
  • Le nom d'hôte de l'ordinateur accédant
  • L'heure de l'appel du serveur
  • La quantité de données envoyées
  • Le nom d'hôte de l'ordinateur accédant (adresse IP utilisée)Ces données ne sont pas affectées à des personnes physiques et ne sont utilisées que pour des évaluations visant à améliorer notre site Web. Ces données ne sont transmises qu'à notre fournisseur de site Web. Ces données ne sont pas reliées ou recoupées avec d'autres sources de données. En cas d'utilisation illicite de notre site Web, nous nous réservons le droit de vérifier ultérieurement ces données. Le traitement des données est fondé sur notre intérêt légitime au sens de l'art. 6, par. 1, point f) du RGPD à assurer une présentation techniquement sans erreur et une optimisation de notre site Web.

Les données seront effacées peu de temps après l'achèvement de la finalité, généralement au bout de quelques jours, pour autant qu'aucune autre conservation ne soit nécessaire à des fins de preuve. Dans le cas contraire, les données sont conservées jusqu'à ce que l'incident soit définitivement résolu.

SÉCURITÉ DES DONNÉES

Pour votre visite sur notre site Web, en raison de l'intérêt justifié que nous poursuivons concernant l'utilisation de technologies de cryptage appropriées conformément à l'art. 6, par. 1, point f) du RGPD, nous utilisons la méthode SSL (Secure Socket Layer) très répandue en combinaison avec le plus haut niveau de cryptage supporté par votre navigateur. En règle générale, il s'agit d'un cryptage 256 bits. Si votre navigateur ne supporte pas le cryptage 256 bits, nous avons plutôt recours à la technologie 128 bits v3. Vous pouvez savoir si une page de notre site Web est transmise sous forme cryptée par la représentation fermée de la clé ou du symbole de verrouillage dans la barre d'état inférieure de votre navigateur.

Nous utilisons également des mesures de sécurité techniques et organisationnelles appropriées conformément à l'art. 32 du RGPD afin de protéger vos données contre toute manipulation accidentelle ou intentionnelle, d'une perte partielle ou totale, d'une destruction ou d'un accès non autorisé par des tiers. Nos mesures de sécurité sont continuellement améliorées en fonction de l'évolution technologique et maintenues à la pointe de la technologie.

COURRIELS

Si vous nous envoyez des demandes de renseignements par courriel, les indications dont vous faites état, y compris les coordonnées que vous nous avez fournies, seront conservées par nos soins pour le traitement de votre demande et en cas de questions complémentaires. Nous attirons expressément votre attention sur le fait que la transmission de données sur Internet (p. ex. la communication par courriels) présente des failles de sécurité et ne peut être entièrement protégée contre l'accès par des tiers.

PUBLICITÉ COMMERCIALE

L'utilisation des coordonnées de nos mentions légales ou de notre site Web à des fins publicitaires n'est expressément pas souhaitée, sauf accord écrit de notre part. Toutes les personnes nommées sur ce site Web font opposition par la présente à toute utilisation et divulgation de ces données à des fins commerciales.

 

Informations générales sur la protection des données pour les personnes concernées

Responsable de la protection des données :
HIRSCH Armbänder GmbH, Hirschstraße 5, 9020 Klagenfurt am Wörthersee, Autriche

Traitement des données personnelles :

La protection de vos données personnelles est pour nous d'une grande importance.

Les données personnelles sont des informations qui peuvent vous identifier personnellement. Exemples : votre adresse, votre nom, votre adresse postale, votre adresse électronique ou votre numéro de téléphone. Des informations telles que le nombre d'utilisateurs qui visitent un site Web ne sont pas des données personnelles car elles ne sont pas associées à une personne en particulier.

Nous traitons les données personnelles conformément aux dispositions légales en matière de protection des données, en particulier le Règlement général sur la protection des données de l'Union européenne, ainsi que les présentes règles de confidentialité et les lois nationales en vigueur sur la protection des données.

Droits des personnes concernées

Vous avez le droit :

  • de demander des informations sur les données personnelles vous concernant traitées par nos soins conformément à l'art. 15 du RGPD. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie de données personnelles, les catégories de destinataires auxquelles vos données ont été ou seront communiquées, la période de conservation prévue, l'existence d'un droit de rectification, de suppression, de limitation du traitement ou d'opposition, l'existence d'un droit de recours, l'origine de vos données si elles n'ont pas été prélevées par nos soins, ainsi que l'existence d'un processus décisionnel automatisé, y compris de profilage et, si applicable, des informations significatives concernant leurs détails ;
  • de demander immédiatement la rectification des données personnelles erronées ou incomplètes que nous avons enregistrées conformément à l'art. 16 du RGPD ;
  • d'exiger la suppression de vos données personnelles que nous avons enregistrées conformément à l'art. 17 du RGPD, à moins que leur traitement ne soit nécessaire à l'exercice du droit à la liberté d'expression et d'information, à l'exécution d'une obligation légale, à des fins d'intérêt public ou pour faire valoir, exercer ou défendre un droit légal ;
  • d'exiger la limitation du traitement de vos données personnelles conformément à l'art. 18 du RGPD si vous contestez l'exactitude des données, que le traitement est illégal mais que vous refusez leur suppression et que nous n'en avons plus besoin, mais que vous en avez besoin pour faire valoir, exercer ou défendre vos droits ou que vous avez fait opposition au traitement conformément à l'art. 21 du RGPD ;
  • de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transmission à une autre personne responsable du traitement conformément à l'art. 20 du RGPD;
  • si vos données personnelles sont traitées sur la base de notre intérêt légitime, de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière ou si l'opposition est dirigée contre la prospection conformément à l'art. 21 du RGPD. Dans ce dernier cas, vous disposez d'un droit d'opposition général, que nous mettrons en œuvre sans indiquer de situation particulière.
  • de révoquer votre consentement une fois qu'il nous a été donné à tout moment conformément à l'art. 7, par. 3 du RGPD. Ceci aura pour conséquence que nous ne pourrons plus continuer à traiter les données sur la base de ce consentement.
  • d’introduire une réclamation auprès d'une autorité de contrôle en cas de traitement illicite de vos données par nos soins conformément à l'art. 77 du RGPD. En règle générale, vous pouvez vous adresser à l'autorité de contrôle de votre lieu de résidence ou de travail habituel ou de notre siège social.

L'autorité de contrôle responsable de HIRSCH Armbänder GmbH est :

Autorité autrichienne de protection des données
Barichgasse 40-42, 1030 Vienne, Autriche
Tél.: +43 1 52 152-0, dsb@dsb.gv.at

Invocation du droit des personnes concernées :

Vous décidez vous-même de l'utilisation de vos données personnelles. Si vous souhaitez exercer l'un des droits susmentionnés à notre encontre,veuillez nous contacter via le formulaire de contact  .  Veuillez nous aiderà préciser votre demande en répondant aux questions du collaborateur responsable concernant le traitement de vos données personnelles. Veuillez indiquer dans votre demande votre rôle (employé, candidat, fournisseur, client, etc.) et la période pendant laquelle vous avez été en relation avec nous. Ceci nous permettra de traiter votre demande rapidement.

Durée de stockage (délais de radiation) :

Conformément à l'art. 5, par. 1, point e) du RGPD, nous sommes tenus de supprimer
immédiatement les données personnelles dès que la finalité du traitement est atteinte. La suppression des données a lieu après l'expiration des délais légaux de garantie et de compensation ou d'autres délais contractuels ou légaux, en particulier les délais de conservation fiscale. Dans ce contexte, nous tenons à souligner que les obligations et les délais de conservation légaux représentent un objectif légitime pour le stockage et la conservation des données personnelles.

En outre, les données sont stockées et conservées par nos soins sous forme personnelle jusqu'à la fin de tout litige juridique éventuel dans lequel les données sont requises comme preuve ou, dans tous les cas, jusqu'à la fin de la troisième année suivant le dernier contact avec un partenaire commercial.

Divulgation des données

Vos données personnelles ne seront pas transmises à des tiers à des fins autres que celles énumérées ci-dessous.

Nous ne transmettrons vos données personnelles à des tiers que si :

vous avez donné votre consentement exprès conformément à l'art. 6, par. 1, point a) du RGPD à la divulgation conformément à l'art. 6, par. 1, point f) du RGPD pour préserver les intérêts légitimes de l’entreprise et pour faire valoir, exercer ou défendre des prétentions légales et qu'il n'y a aucune raison de supposer que vous avez un intérêt légitime supérieur à ne pas divulguer vos données dans l'hypothèse où il existe une obligation légale de divulguer vos données selon l'art. 6, par. 1, point c) du RGPD ainsi que cela est légalement autorisé et selon l'art. 6, par. 1, point b) du RGPD pour l'exécution du contrat passé avec vous.

Coopération avec les sous-traitants

Si nous confions à des tiers le traitement de données sur la base d'un contrat de sous-traitant, nous le faisons sur la base de l'art. 28 du RGPD.

Transfert vers des pays tiers

Si nous traitons des données dans un pays tiers ou si cela se produit dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes ou sociétés, cela ne se produira que pour les raisons décrites ci-dessus pour le transfert des données. Sous réserve d'un consentement exprès ou d'une nécessité contractuelle, nous traitons ou autorisons le traitement des données uniquement dans des pays tiers disposant d'un niveau reconnu de protection des données, ou sur la base de garanties spéciales, telles que des obligations contractuelles en vertu de clauses contractuelles standard de la Commission européenne, l'existence de certificats ou de réglementations internes obligatoires en matière de protection des données (articles 44 à 49 du RGPD).

Nous attirons toutefois expressément votre attention sur le fait que certains services de tiers utilisés sur notre site web et pour lesquels nous avons besoin de votre autorisation expresse peuvent traiter des données des utilisateurs en dehors de l'Union européenne et transmettre ainsi des données à des tiers dans des pays qui ne disposent pas d'un niveau de protection des données adéquat.

Nous attirons votre attention sur le fait que les États-Unis, en tant que pays tiers sûr, présentent en principe un niveau de protection des données comparable à celui de l'UE. Un transfert de données vers les États-Unis est donc autorisé si le destinataire possède une certification sous le « EU-US Data Privacy Framework » (DPF) ou dispose de garanties supplémentaires appropriées.

Mesures de sécurité

Conformément à l'article 32 du RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que du degré de probabilité et de gravité du risque pour les droits et libertés des personnes physiques.

Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la sécurité de la disponibilité et de leur séparation vous concernant. En outre, nous avons mis en place des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces qui pèsent sur les données. De plus, nous prenons en compte la protection des données à caractère personnel lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données au moment de la conception des moyens technologiques et des paramètres par défaut destinés à mettre en oeuvre les principes de la protection des données (article 25 du RGPD).

Actualité et modification des présentes règles de confidentialité

Il pourra s'avérer nécessaire de modifier ces règles de confidentialité en raison du développement ultérieur de notre site Web et de nos offres ou en raison de modifications des exigences légales ou administratives. Vous pouvez à tout moment consulter et imprimer les règles de confidentialité dans leur version en vigueur sur notre site Web.