Politique de confidentialité

Politique de confidentialité

La déclaration de protection des données suivantes s’applique à l’utilisation de l’offre en ligne www.efrexx.com ou efrexx.com (ci-après  » site Web « ) de la société eFrexx GmbH. Nous attachons une grande importance à la protection des données. La collecte et le traitement de vos données personnelles sont effectuées conformément aux réglementations applicables en matière de protection des données, en particulier le règlement général sur la protection des données (DSGVO).

1. Personne responsable

Le responsable de la collecte, du traitement et de l’utilisation de vos données personnelles au sens de l’art. 4 n° 7 DSGVO est : eFrexx GmbH, Asternweg 6, 40880 Ratingen datenschutz@efrexx.com Si vous souhaitez vous opposer à la collecte, au traitement ou à l’utilisation de vos données par nos soins conformément aux présentes dispositions relatives à la protection des données, dans leur ensemble ou pour des mesures individuelles, vous pouvez adresser votre objection au responsable. Vous pouvez enregistrer et imprimer cette déclaration de protection des données à tout moment.

2. Objectifs généraux du traitement

Nous utilisons les données à caractère personnel dans le but d’exploiter le site web et les plateformes d’appels d’offres individuelles de nos clients.

3. Quelles données nous utilisons et pourquoi

3.1 Hébergement

Les services d’hébergement que nous utilisons ont pour but de fournir les services suivants : Services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique que nous utilisons aux fins de l’exploitation du site web. Ce faisant, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de ce site Web sur la base de nos intérêts légitimes dans une fourniture efficace et sécurisée de notre site Web conformément à l’art. 6 (1) p. 1 f) DSGVO en conjonction avec. Art. 28 DSGVO.

3.2 Données d’accès

Nous recueillons des informations sur vous lorsque vous utilisez ce site web. Nous recueillons automatiquement des informations sur votre comportement d’utilisation et votre interaction avec nous et enregistrons des données sur votre ordinateur ou votre appareil mobile. Nous recueillons, stockons et utilisons des données sur chaque accès à notre site web (fichiers journaux du serveur). Les données d’accès comprennent :

Nom et URL du fichier consulté

Date et heure de l’accès

La quantité de données transférées

Message sur la réussite de la récupération (code de réponse HTTP)

Le type de navigateur et la version du navigateur

Le système d’exploitation

URL du référent (c’est-à-dire la page précédemment visitée)

Les sites web qui sont appelés par le système de l’utilisateur via notre site web.

Fournisseur de services Internet de l’utilisateur

L’adresse IP et le fournisseur demandeur

Nous utilisons ces données de connexion sans vous les attribuer personnellement, ni les profiler d’une autre manière, à des fins d’évaluations statistiques pour l’exploitation, la sécurisation et l’optimisation de notre site web, mais aussi pour l’enregistrement anonyme du nombre de visiteurs de notre site web (trafic) et de l’étendue et du type d’utilisation de notre site web et de nos services, ainsi qu’à des fins comptables afin de mesurer le nombre de clics reçus de la part de partenaires de coopération. Ces informations nous permettent de fournir un contenu personnalisé et localisé, d’analyser le trafic, de dépanner et d’améliorer nos services. Il s’agit également de notre intérêt légitime conformément à l’article 6 (1) p. 1 f) DSGVO. Nous nous réservons le droit de vérifier rétrospectivement les données du journal s’il existe un soupçon justifié d’utilisation illicite sur la base d’indications concrètes. Nous stockons les adresses IP dans les fichiers journaux pendant une période limitée si cela est requis à des fins de sécurité ou nécessaire pour la fourniture de services ou la facturation d’un service, par exemple si vous utilisez l’une de nos offres. Après la fin du processus de commande ou après la réception du paiement, nous supprimons l’adresse IP si elle n’est plus nécessaire à des fins de sécurité. Nous stockons également les adresses IP si nous avons une suspicion concrète d’infraction pénale en rapport avec l’utilisation de notre site web. Nous stockons également la date de votre dernière visite dans le cadre de votre compte (par exemple, lors de l’inscription, de la connexion, du clic sur des liens, etc.)

3.3 Cookies

Nous utilisons des cookies dits de session pour optimiser notre site web. Un cookie de session est un petit fichier texte qui est envoyé par les serveurs respectifs lorsque vous visitez un site web et qui est temporairement stocké sur votre disque dur. Ce fichier contient en tant que tel un identifiant de session, qui permet d’attribuer les différentes demandes de votre navigateur à une session commune. Cela permet de reconnaître votre ordinateur lorsque vous revenez sur notre site web. Ces cookies sont supprimés après la fermeture de votre navigateur. Ils sont utilisés, par exemple, pour vous permettre d’utiliser la fonction de panier d’achat sur plusieurs pages. Dans une moindre mesure, nous utilisons également des cookies persistants (également de petits fichiers texte qui sont stockés sur votre dispositif terminal), qui restent sur votre dispositif terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Ces cookies sont stockés sur votre disque dur et s’effacent d’eux-mêmes après la durée spécifiée. Leur durée de vie est comprise entre 1 mois et 10 ans. Cela nous permet de vous présenter notre offre de manière plus conviviale, plus efficace et plus sûre et, par exemple, d’afficher sur le site des informations spécifiquement adaptées à vos intérêts. Notre intérêt légitime dans l’utilisation des cookies conformément à l’art 6 (1) p. 1 f) DSGVO est de rendre notre site web plus convivial, efficace et sécurisé. Les données et informations suivantes, par exemple, sont stockées dans les cookies :

Informations de connexion

Paramètres linguistiques

Les termes de recherche saisis

Des informations sur le nombre de consultations de notre site web et sur l’utilisation des différentes fonctions de notre site web.

Lorsque le cookie est activé, un numéro d’identification lui est attribué et vos données personnelles ne sont pas associées à ce numéro d’identification. Votre nom, votre adresse IP ou des données similaires qui permettraient de vous attribuer le cookie ne sont pas insérés dans le cookie. Sur la base de la technologie des cookies, nous ne recevons que des informations pseudonymes, par exemple sur les pages de notre site web qui ont été visitées, les produits ou services consultés, etc. Vous pouvez configurer votre navigateur de manière à ce que le cookie ne contienne aucune donnée personnelle. Vous pouvez configurer votre navigateur de manière à être informé à l’avance de la mise en place de cookies et à pouvoir décider au cas par cas si vous souhaitez exclure l’acceptation de cookies pour certains cas ou en général, ou que les cookies soient complètement empêchés. Cela peut restreindre la fonctionnalité du site web.

3.4 Données pour l’exécution de nos obligations contractuelles

Nous traitons les données personnelles dont nous avons besoin pour remplir nos obligations contractuelles, telles que le nom, l’adresse, l’adresse électronique, les produits commandés, les données de facturation et de paiement. La collecte de ces données est nécessaire à la conclusion du contrat. La suppression des données a lieu après l’expiration des périodes de garantie et des périodes de conservation légales. Les données qui sont liées à un compte d’utilisateur (voir ci-dessous) seront en tout cas conservées pendant la durée de gestion de ce compte. La base juridique du traitement de ces données est l’art. 6 para. 1 p. 1 b) DSGVO, car ces données sont nécessaires pour que nous puissions remplir nos obligations contractuelles envers vous.

3.5 Compte utilisateur

Vous pouvez créer un compte utilisateur sur notre site web. Si vous souhaitez le faire, nous avons besoin des données personnelles demandées lors de la connexion. Lorsque vous vous connectez ultérieurement, seuls votre adresse électronique ou votre nom d’utilisateur et le mot de passe que vous avez choisi sont requis. Pour la nouvelle inscription, nous recueillons les données de base (par exemple, le nom et l’adresse), les données de communication (par exemple, l’adresse électronique) et les données de paiement (coordonnées bancaires) ainsi que les données d’accès (nom d’utilisateur et mot de passe). Pour garantir une inscription correcte et empêcher les connexions non autorisées par des tiers, vous recevrez un lien d’activation par courrier électronique après votre inscription pour activer votre compte. Ce n’est qu’après un enregistrement réussi que nous stockons de manière permanente les données que vous avez transmises dans notre système. Une fois que vous avez créé un compte d’utilisateur, vous pouvez le faire supprimer par nous à tout moment sans encourir d’autres frais que les frais de transmission selon les tarifs de base. Une notification sous forme de texte aux données de contact mentionnées au point 1 (par exemple, e-mail, fax, lettre) est suffisante à cette fin. Nous supprimerons alors vos données personnelles stockées, dans la mesure où nous n’avons pas encore besoin de les stocker pour le traitement des services ou en raison d’obligations légales de stockage. La base juridique du traitement de ces données est votre consentement, conformément à l’article 6, paragraphe 1, point 1 a), de la DSGVO.

3.6 Contact par courriel

Si vous nous contactez (par exemple par le biais d’un formulaire de contact ou d’un e-mail), nous traiterons vos données dans le but de traiter la demande et en cas de questions complémentaires. Si le traitement des données est effectué pour la mise en œuvre de mesures précontractuelles, qui sont réalisées à votre demande, ou, si vous êtes déjà notre client, pour l’exécution du contrat, la base juridique de ce traitement des données est l’art. 6 para. 1 p. 1 b) DSGVO. Nous ne traitons d’autres données personnelles que si vous y consentez (Art. 6 para. 1 p. 1 a) DSGVO) ou si nous avons un intérêt légitime à traiter vos données (Art. 6 para. 1 p. 1 f) DSGVO). Un intérêt légitime consiste, par exemple, à répondre à votre courrier électronique.

4. Google Analytics

Nous utilisons Google Analytics, un service d’analyse Web fourni par Google, Inc. (« Google »). Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les informations générées par les cookies concernant l’utilisation de ce site par les visiteurs du site sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Il s’agit également de notre intérêt légitime conformément à l’article 6, paragraphe 1, point 1 f) de la DSGVO. Google s’est soumis à l’accord Privacy Shield conclu entre l’Union européenne et les États-Unis et s’est certifié. Google s’engage ainsi à respecter les normes et règlements de la législation européenne sur la protection des données. Vous pouvez trouver plus d’informations dans l’entrée liée ci-dessous : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active. Nous avons activé l’anonymisation IP sur ce site web (anonymizeIp). Toutefois, cela signifie que votre adresse IP sera préalablement raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Google utilisera ces informations en notre nom afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site et de fournir d’autres services liés à l’activité du site et à l’utilisation d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google. Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais veuillez noter que si vous faites cela, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la transmission à Google des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible au lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de. Comme alternative au plugin de navigateur ou dans les navigateurs sur les appareils mobiles, vous pouvez cliquer sur le lien suivant pour définir un cookie de désactivation qui empêchera la collecte par Google Analytics sur ce site Web à l’avenir (ce cookie de désactivation ne fonctionne que dans ce navigateur et uniquement pour ce domaine. Si vous supprimez les cookies dans votre navigateur, vous devez cliquer à nouveau sur ce lien) : Désactiver Google Analytics]

5. Période de stockage

Sauf mention spécifique, nous ne conservons les données personnelles que pendant la durée nécessaire à la réalisation des finalités poursuivies. Dans certains cas, le législateur prévoit la conservation des données personnelles, comme en droit fiscal ou commercial. Dans ces cas, nous continuons à stocker les données uniquement pour ces objectifs légaux, mais nous ne les traitons pas ailleurs et nous les supprimons après l’expiration de la période de conservation légale. 

6. Vos droits en tant que personne concernée par le traitement des données

En vertu des lois applicables, vous disposez de divers droits concernant vos données personnelles. Si vous souhaitez exercer ces droits, veuillez envoyer votre demande par e-mail ou par courrier, en vous identifiant clairement, à l’adresse mentionnée au point 1. Vous trouverez ci-dessous un aperçu de vos droits.

6.1 Droit à la confirmation et à l’information

Vous avez le droit de recevoir des informations claires sur le traitement de vos données personnelles. En détail : Vous avez le droit de recevoir à tout moment une confirmation de notre part indiquant si des données personnelles vous concernant sont traitées. Si tel est le cas, vous avez le droit de nous demander gratuitement des informations sur les données personnelles stockées à votre sujet, ainsi qu’une copie de ces données. En outre, vous avez le droit d’obtenir les informations suivantes :

1.     les finalités du traitement ;

2.     les catégories de données personnelles traitées ;

3.     les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment dans le cas de destinataires situés dans des pays tiers ou des organisations internationales ;

4.     si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée ;

5.     l’existence d’un droit d’obtenir la rectification ou l’effacement des données à caractère personnel vous concernant ou d’obtenir la limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement ;

6.     L’existence d’un droit de recours auprès d’une autorité de contrôle ;

7.     si les données personnelles ne sont pas collectées auprès de vous, toute information disponible sur l’origine des données ;

8.     l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée et sur la portée et les effets prévus de ce traitement pour vous.

Si des données à caractère personnel sont transférées vers un pays tiers ou vers une organisation internationale, vous avez le droit d’être informé des garanties appropriées conformément à l’article 46 DSGVO en rapport avec le transfert.

6.2 Droit de rectification

Vous avez le droit de nous demander de corriger et, si nécessaire, de compléter les données personnelles vous concernant. En détail : Vous avez le droit d’exiger que nous corrigeons sans délai excessif toute donnée personnelle inexacte vous concernant. Compte tenu des finalités du traitement, vous avez le droit de demander que les données personnelles incomplètes soient complétées – également au moyen d’une déclaration complémentaire.

6.3 Droit à l’effacement (« droit à l’oubli »)

Dans un certain nombre de cas, nous sommes obligés de supprimer les données personnelles vous concernant. En détail : Conformément à l’article 17, paragraphe 1, du RGPD, vous avez le droit de nous demander d’effacer les données à caractère personnel vous concernant sans retard excessif, et nous sommes tenus d’effacer les données à caractère personnel sans retard excessif si l’une des raisons suivantes s’applique :

1.     Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées.

2.     Vous révoquez votre consentement sur lequel le traitement était fondé conformément à l’article 6 (1) p. 1a) DSGVO ou à l’article 9 (2a) DSGVO et il n’existe aucune autre base juridique pour le traitement.

3.     Vous vous opposez au traitement conformément à l’article 21, paragraphe 1, de la DSGVO et il n’existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l’article 21, paragraphe 2, de la DSGVO.

4.     Les données personnelles ont été traitées illégalement.

5.     L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou des États membres à laquelle nous sommes soumis.

6.     Les données à caractère personnel ont été collectées dans le cadre des services de la société de l’information offerts conformément à l’article 8, paragraphe 1, de la DSGVO.

Si nous avons rendu les données à caractère personnel publiques et que nous sommes obligés de les effacer conformément à l’article 17, paragraphe 1, de la DSGVO, nous prendrons des mesures raisonnables, y compris des mesures techniques, compte tenu de la technologie disponible et du coût de mise en œuvre, pour informer les responsables du traitement des données à caractère personnel que vous leur avez demandé d’effacer tous les liens vers ces données à caractère personnel, ou les copies ou réplications de celles-ci.

6.4 Droit de restreindre le traitement

Dans un certain nombre de cas, vous avez le droit de nous demander de restreindre le traitement de vos données personnelles. Plus précisément : Vous avez le droit de nous demander de restreindre le traitement si l’une des conditions suivantes est remplie :

1.     l’exactitude des données personnelles est contestée par vous pendant une période nous permettant de vérifier l’exactitude des données personnelles,

2.     le traitement est illégal et vous avez refusé d’effacer les données à caractère personnel et demandé à la place la restriction de l’utilisation des données à caractère personnel ;

3.     nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais vous avez besoin des données pour faire valoir, exercer ou défendre des droits légaux ; ou

4.     vous vous êtes opposé au traitement conformément à l’article 21 (1) DSGVO, tant qu’il n’a pas encore été déterminé si les raisons légitimes de notre entreprise l’emportent sur les vôtres.

6.5 Droit à la portabilité des données

Vous avez le droit de recevoir, de transmettre ou de faire transmettre les données à caractère personnel vous concernant sous une forme lisible par machine. En détail : Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transférer ces données à un autre responsable du traitement sans entrave de notre part, à condition que

1.     le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point 1 a), de la DSGVO ou à l’article 9, paragraphe 2a, de la DSGVO, ou sur un contrat conformément à l’article 6, paragraphe 1, point 1 b), de la DSGVO et

2.     le traitement est effectué à l’aide de procédures automatisées.

Lorsque vous exercez votre droit à la portabilité des données conformément au paragraphe 1, vous avez le droit d’obtenir que les données personnelles soient transférées directement de nous à un autre responsable du traitement, dans la mesure où cela est techniquement possible.

6.6 Droit d’opposition

Vous avez également le droit de vous opposer au traitement licite de vos données personnelles par nos soins si celui-ci est fondé sur votre situation particulière et que nos intérêts dans le traitement ne sont pas prépondérants. En détail : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l’article 6, paragraphe 1, points e) ou f), du DSGVO ; cela vaut également pour le profilage fondé sur ces dispositions. Nous ne traiterons plus les données à caractère personnel, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des revendications légales. Si nous traitons des données à caractère personnel à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins de ce marketing ; cela s’applique également au profilage dans la mesure où il est lié à ce marketing direct. Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du DSGVO, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public.

6.7 Décisions automatisées, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative de façon similaire. La prise de décision automatisée sur la base des données personnelles collectées n’aura pas lieu.

6.8 Droit de révoquer un consentement relatif à la protection des données

Vous avez le droit de retirer votre consentement au traitement des données personnelles à tout moment.

6.9 Droit de se plaindre auprès d’une autorité de surveillance

Vous avez le droit d’introduire une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant est illégal.

7 Sécurité des données

Nous faisons le maximum pour assurer la sécurité de vos données dans le cadre des lois applicables en matière de protection des données et des possibilités techniques. Vos données personnelles seront transmises de manière cryptée. Ceci s’applique à vos commandes ainsi qu’au login client. Nous utilisons le système de codage SSL (Secure Socket Layer), mais nous attirons l’attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible. Pour protéger vos données, nous maintenons des mesures de sécurité techniques et organisationnelles conformément à l’art. 32 DSGVO, que nous adaptons constamment à l’état de la technique. Nous ne garantissons pas non plus que notre offre sera disponible à certains moments ; des perturbations, interruptions ou pannes ne peuvent être exclues. Les serveurs que nous utilisons sont régulièrement sécurisés avec soin.

8 Transfert de données à des tiers, pas de transfert de données vers des pays non membres de l’UE

En principe, nous utilisons vos données personnelles uniquement au sein de notre entreprise. Si et dans la mesure où nous faisons appel à des tiers pour l’exécution de contrats (tels que des prestataires de services logistiques), ceux-ci ne recevront des données personnelles que dans la mesure où le transfert est nécessaire pour le service correspondant. Dans le cas où nous externalisons certaines parties du traitement des données ( » traitement commissionné « ), nous obligons contractuellement les sous-traitants commissionnés à utiliser les données personnelles uniquement conformément aux exigences des lois sur la protection des données et à assurer la protection des droits de la personne concernée. Nous ne transférons pas et n’avons pas l’intention de transférer des données à des entités ou des personnes en dehors de l’UE en dehors du cas mentionné dans cette déclaration à la section 4.  

9 Délégué à la protection des données

Si vous avez des questions ou des préoccupations concernant la protection des données, veuillez contacter notre délégué à la protection des données : Achim Quaken a.quaken@efrexx.com.