Préambule
La présente Politique de traitement des données personnelles (ci-après la « Politique de traitement ») s’applique aux traitements de données à caractère personnel mis en œuvre dans le cadre de la connexion, la navigation et l’utilisation des services proposés sur le site www.koemmerling.com/fr/fr/ (ci-après le « Site »).
Les informations relatives à l’utilisation de cookies sur le Site et aux modalités permettant d’en paramétrer l’utilisation figurent au sein de la Politique d’utilisation des Cookies accessible en cliquant ici.
1. Identification du responsable de traitement
Le responsable de traitement (ci-après la « Société ») est :
PROFINE FRANCE SAS
ZI, rue Gutleutfeld - BP 50
67441 Marmoutier (FRANCE)
Immatriculé au RCS de Saverne sous le numéro 348 964 446
Adresse e-mail de contact : service.commercial@profine-group.com
2. Désignation du délégué à la protection des données
La Société a désigné un délégué à la protection des données :
EDOS
Le Belem - 5 rue de Lisbonne
67300 Schiltigheim (FRANCE)
Tél. : +33 (0)6 07 88 04 16
E-Mail : contact-rgpd@profine-group.com
Site internet : www.edos.fr
3. Finalités poursuivies par la Société et bases juridiques
Selon les finalités poursuivies par la Société, les traitements de données personnelles ont pour bases juridiques :
3.1. La conclusion (mesures précontractuelles) et l’exécution du contrat, lorsque le traitement mis en œuvre a pour finalité :
- la mise en relation des particuliers avec nos clients ;
- la gestion des réclamations et du service après-vente ;
- la mise en relation avec l’équipe commerciale ou de tout autre service interne à profine suite à une prise de contact ;
3.2. L’intérêt légitime poursuivi par la Société, lorsque le traitement mis en œuvre a pour finalité :
- l'ouverture et la gestion des comptes utilisateurs ;
- la gestion du formulaire d’inscription et des accès à l’extranet ;
- l'élaboration de statistiques commerciales et l’optimisation de l’offre ;
- la sécurité du Site ;
3.3. Le respect d’obligations légales et réglementaires, lorsque le traitement mis en œuvre a pour finalité :
- la gestion des demandes d’exercice des droits au regard du RGPD ;
3.4. Le consentement explicite des personnes concernées, lorsque le traitement mis en œuvre a pour finalité :
- des opérations relatives à la prospection : création d’un fichier de clients potentiels (ci-après « Prospects ») et de partenaires, envoi d’informations commerciales et publicitaires en fonction des préférences du Prospect, envoi d’offres pour des produits ou de recommandation ;
- des opérations de gestion et d’envoi d’emailing (gestion des abonnement à la « Newsletter ») ;
- de mesurer l’audience sur le Site , d’améliorer l’interactivité du Site, d’intégrer du contenu multimédia, et de proposer des publicités selon les centres d’intérêt de la personne concernée par le biais de cookies.
Dès lors que la base juridique pour le traitement est le consentement explicite de la personne concernée (cf. point 3.4. ci-dessus), cette dernière peut, à tout moment, retirer son consentement.
4. Dispositions particulières
4.1. Emailing / Newsletter
Il est possible à tout moment de s’opposer à l’envoi d’emailing aux fins de prospection :
- en cliquant sur le lien de désinscription au sein de chaque email,
- en adressant sa demande par courrier à : profine France SAS, ZI - Rue Gutleutfeld, F-67440 Marmoutier,
- en adressant sa demande par mail à service.commercial@profine-group.com,
- ou encore en utilisant le formulaire de contact disponible sur le Site.
4.2. Cookies
À tout moment et quel que soit l’endroit du Site où se trouve l’utilisateur, celui-ci peut modifier ses choix et retirer son consentement en cliquant sur le symbole "cookies"
5. Catégories de données personnelles collectées
Les données personnelles habituellement collectées sont les suivantes :
- les données d’identification et les coordonnées : image, civilité, nom, prénoms, adresse postale, numéro de téléphone (fixe et/ou mobile et/ou fax), adresse de courrier électronique, profession, dénomination de l’employeur, numéro de client interne. Une copie d'un titre d'identité peut être collectée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale ;
- les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d'essai, correspondances avec le client et service après-vente, échanges des clients et Prospects, personne(s) en charge de la relation client ;
- les données nécessaires à la réalisation des actions, de prospection, d’étude, de sondage et de promotion ;
- les données collectées par le biais de cookies, et notamment : adresse IP, comportement et intérêts des utilisateurs du Site, pages consultées, durée d’inactivité, géolocalisation, les accusés de réception et de lecture d’e-mails, les informations de connexion, la date et l'heure de la visite de la page d'accueil du Site.
D’autres données personnelles peuvent être exceptionnellement collectées, notamment par le biais des champs laissés libres dans les formulaires de contact (« Objet » et « Message »).
Toute personne souhaitant utiliser le formulaire de contact s’engage à ne divulguer que les données personnelles strictement nécessaires à la gestion de sa demande.
Dans le cas contraire, toute personne concernée sera considérée comme ayant valablement consenti à la collecte et au traitement de ses données personnelles, et ce quelle que soit leur nature.
6. Origine des données personnelles
Les données personnelles sont collectées directement auprès de la personne concernée, mais également auprès de sociétés tierces par le biais de banques d’images et de vidéos, ou par l’intermédiaire de cookies.
Les données collectées indirectement sont les suivantes :
- les données d’identification : image, sur support photographique ou vidéo ;
- les données collectées par le biais de cookies, et notamment : adresse IP, comportement et intérêts des utilisateurs du Site, pages consultées, durée d’inactivité, géolocalisation, les accusés de réception et de lecture d’e-mails, les informations de connexion, la date et l'heure de la visite de la page d'accueil du Site.
7. Données personnelles obligatoires
Lors de la collecte des données personnelles sur le Site, la présence d’un astérisque à côté du champ à remplir indique que la donnée personnelle doit être obligatoirement collectée afin de traiter la demande de l’utilisateur.
Le défaut de réponse obligatoire à une demande de données personnelles entraîne, le cas échéant, l'impossibilité de traiter la demande de la personne concernée.
8. Destinataires
Les données personnelles collectées sont destinées à la Société et à son personnel habilité.
Les données personnelles sont également destinées à des sociétés tierces dans la mesure où la Société recourt aux services de tiers dans le cadre de l’exercice de ses activités, à savoir toute société utilisant des cookies sur le Site.
Aucune donnée personnelle n'est cédée à des tiers.
9. Transferts de données
9.1. Transferts de données au sein de l’Union européenne
La filiale PROFINE FRANCE SAS transfère des données personnelles :
- à son siège social en Allemagne, la société PROFINE GmbH
9.2. Transferts de données en dehors de l’Union européenne
Dans le cadre de l’utilisation de cookies, des données personnelles sont transférées en dehors du territoire de l’Union européenne.
Ces transferts de données personnelles sont encadrés par :
CAS 1 :
des garanties appropriées, à savoir : la conclusion de clauses types de protection des données adoptées par la Commission, dont les copies peuvent être obtenues « auprès de <à compléter> » OU « en écrivant à l’adresse suivante <à compléter> » OU « mise à disposition <à compléter> ».
CAS 2 :
des garanties appropriées, à savoir : la conclusion de clauses contractuelles spécifiques, dont les copies peuvent être obtenues « auprès de <à compléter> » OU « en écrivant à l’adresse suivante <à compléter> » OU « mise à disposition <à compléter> ».
CAS 3 :
des garanties appropriées, à savoir : les règles d’entreprise contraignantes adoptées le <à compléter>, dont une copie peut être obtenue « auprès de <à compléter> » OU « en écrivant à l’adresse suivante <à compléter> » OU « mise à disposition <à compléter> ».
CAS 4 :
par une décision d’adéquation, à savoir <à compléter>
9.3. Listes des sociétés concernées par le transfert de données hors de l’UE
- Facebook :
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ;
Politique de confidentialité : https://www.facebook.com/privacy/policy/?section_id=0-WhatIsThePrivacy ; - Google & YouTube
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ;
Politique de confidentialité : https://policies.google.com/privacy ; - Instagram
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA ;
Politique de confidentialité (en Anglais) : https://privacycenter.instagram.com/policy/?section_id=0-WhatIsThePrivacy ; - LinkedIn
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland ;
Politique de confidentialité : https://fr.linkedin.com/legal/privacy-policy? ; - Wistia
17 Tudor St, Cambridge, MA 02139, USA, Somerville ;
Politique de confidentialité : https://wistia.com/privacy. - Adobe Systems Software Ireland Ltd.
4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ;
Politique de confidentialité : https://www.adobe.com/fr/privacy/policies/adobe-fonts.html.
10. Durées de conservation et d’archivage
Sauf exceptions mentionnées ci-après, les données personnelles relatives aux personnes concernées sont conservées pour la durée strictement nécessaire à la gestion de la relation commerciale, augmentée – à des fins et sous forme d’archivage intermédiaire – de la durée conforme aux dispositions en vigueur, dans le cadre du respect d’une obligation légale et au regard des règles de prescription.
Pour d’autres données, selon la finalité, les durées de conservation sont les suivantes :
| Finalité du traitement | Données personnelles collectées | Durée de conservation |
|---|---|---|
| Ouverture et gestion des comptes utilisateurs | Données d’identification et coordonnées Données relatives au suivi de la relation commerciale |
La durée du traitement de la demande. |
| Elaboration de statistiques commerciales optimisation de l’offre | ||
| Gestion du formulaire d’inscription et des accès à l’extranet | Données d’identification et coordonnées | La durée du traitement de la demande. |
| Gestion et le suivi des réponses aux formulaires de contact et de candidature | ||
| Prospection commerciale | Données d’identification et coordonnées, Données relatives au suivi de la relation commerciale, Données nécessaires à la réalisation des actions de prospection, d’étude, de sondage et de promotion |
3 ans en base active à compter de :
|
| Suivi de la relation client | ||
| Opérations de gestion et d’envoi d’emailing / Newsletter | ||
| Sécurité du site | Cookies | Les informations relatives aux durées de conservation des cookies sont récapitulées dans un Tableau accessible en cliquant ici. |
| Mesurer l’audience sur le Site | ||
| Améliorer l’interactivité du Site | ||
| Intégrer du contenu multimédia | ||
| Proposer des publicités selon les centres d’intérêt | ||
| Gestion des demandes d’exercice des droits au regard du RGPD | Cookies Données d’identification et coordonnées Données relatives au suivi de la relation commerciale Données nécessaires à la réalisation des actions de prospection, d’étude, de sondage et de promotion |
La durée du traitement de la demande. |
11. Droits des personnes concernées
Dans les conditions définies par la Loi Informatique et Libertés et le Règlement européen sur la protection des données (également désigné « RGPD »), les personnes dont les données sont traitées disposent d'un droit d'accès, de rectification, d’effacement, de minimisation et un droit à la portabilité des données personnelles les concernant ainsi qu’un droit à la limitation des traitements réalisés sur ces données.
Les personnes concernées disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés les droits mentionnés ci-dessus, après leur décès.
Dans les conditions prévues par la loi et le RGPD, si la base légale pour le traitement est l’intérêt légitime de la Société, sauf pour la Société à démontrer l’existence de motifs impérieux et légitimes pour ce traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, les personnes peuvent, pour des raisons tenant à leur situation particulière (motif légitime), s’opposer au traitement des données les concernant.
Pour exercer ces droits ou pour toute question sur les traitements de données, les personnes concernées peuvent s’adresser à : contact-rgpd@profine-group.com
Les personnes concernées disposent du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL).
12. Mesures organisationnelles et de sécurité
La Société met en œuvre des mesures organisationnelles, techniques, logicielles et physiques afin de garantir la sécurité des données personnelles contre les altérations, destructions et accès non autorisés (notamment utilisation du système de codage SSL, mot de passe pour accéder au compte).
13. Modifications
La Société se réserve le droit d’apporter toute modification à la présente Politique de traitement.
Version du 01/03/2024
