Protection des données

A. Déclaration sur la protection des données pour site web

B. Déclaration sur la protection des données pour présence sur les réseaux sociaux

C. Déclaration de protection des données pour le traitement des contrats

Version 02/2022

A. Déclaration sur la protection des données pour site web

Nous traitons des données personnelles (ci-après "données") d'utilisateurs uniquement dans la mesure où celles-ci sont nécessaires à la mise à disposition d'un site web fonctionnel et convivial ainsi que de nos contenus et prestations.

On entend par « traitement » la collecte, l'utilisation, le transfert et/ou l'enregistrement des données. Par « données à caractère personnel », on entend, au sens du Règlement général sur la protection des données (ci-après RGPD), toutes les données au moyen desquelles une personne physique peut être identifiée. Les définitions exactes de ces termes sont fournies à l'article 4 du RGPD.

Les explications ci-après vous informent en particulier sur la nature, l'étendue, la finalité, la durée et la base légale du traitement des données à caractère personnel (dont nous déterminons les finalités et moyens de traitement seuls ou en concertation avec d'autres), ainsi que sur les composants de tiers éventuellement utilisés par nos soins pour assurer et optimiser la qualité d'utilisation, ces tiers traitant des données sous leur propre responsabilité :

I. Informations sur le Responsable

II. Droits de l'utilisateur

III. Informations sur le traitement des données

I. Informations sur le Responsable

Au sens du RGPD et autres lois nationales des États membres de l'UE sur la protection des données, ainsi que de toute autre disposition légale concernant la protection des données, le Responsable du traitement (ci-après "Responsable") est :

• JBL GmbH & Co. KG
• Dieselstrasse 3
• 67141 Neuhofen (Allemagne)
• Tél. : +49/ (0)6236/ 4180-0
• Fax : +49/ (0)6236/ 4180-999
• E-mail : info@jbl.de

Le délégué à la protection des données du Responsable est :

• Killian Hedrich
• c/o DatCQ GbR
• Alexander F. Bräuer, Killian Hedrich
• et Frank Weiß
• Katharinenstraße 16
• 73728 Esslingen (Allemagne)
• Tél. : +49 (0)711/ 93277955
• Fax : +49 (0)711/ 93277956
• E-mail : dsb@datcq.de

II. Droits de l'utilisateur

Concernant le traitement par le Responsable de ses données à caractère personnel comme évoqué ci-après, l'utilisateur a le droit

1. d'exiger la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et de demander des renseignements précis sur ces données, ainsi que d'autres informations et copies des données, conformément à l'art. 15 du RGPD ;
2. d'exiger la rectification dans les meilleurs délais des données à caractère personnel le concernant qui seraient inexactes ou que les données à caractère personnel incomplètes soient complétées, conformément à l'art. 16 du RGPD ;
3. d'exiger, conformément à l'art. 17 du RGPD, que les données à caractère personnel le concernant soient effacées dans les meilleurs délais ou, si par exemple la poursuite d'un traitement des données est nécessaire aux termes de l'art. 17, paragr. 3 du RGPD, de demander la limitation du traitement des données selon l'art. 18 du RGPD ;
4. de demander à recevoir les données à caractère personnel le concernant qu'il a fournies conformément à l'art. 20 du RGPD et d'en demander le transfert à d'autres responsables ;
5. d'introduire une réclamation auprès de l'autorité de contrôle conformément à l'art. 77 du RGPD s'il considère que le traitement de ses données personnelles par le Responsable constitue une violation du RGPD.
6. En vertu de l'art. 21 du RGPD, l'utilisateur peut toujours et à tout moment faire opposition au traitement futur des données le concernant réalisé par un responsable sur la base de l'art. 6, paragr. 1, pt. f du RGPD. L'opposition peut en particulier porter sur le traitement des données à des fins de publicité directe.
7. Le Responsable est d'autre part tenu de communiquer toute rectification ou suppression de données à caractère personnel ou une limitation du traitement des données basée sur l'article 16 du RGPD, article 17, paragr. 1 du RGPD et article 18 du RGPD à tous les destinataires des données auxquels les données ont été divulguées. Cette obligation n'a pas lieu d'être si cette communication s'avère impossible ou si elle requiert des moyens disproportionnés. L'utilisateur dispose d'un droit à l'information concernant ces destinataires.

III. Informations sur le traitement des données

Si aucune indication détaillée sur les différents traitements de données n'est évoquée ci-après, les données de l'utilisateur traitées par le Responsable sont effacées ou bloquées dès que le but de l'enregistrement prend fin et qu'aucune obligation légale de conservation ne s'oppose à l'effacement.

Données de serveur

Pour des raisons techniques de communication et de sécurité, les données suivantes que le navigateur Internet transmet au Responsable ou à son fournisseur d'espace web (fichiers journaux de serveur) sont entre autres collectées pendant la visite du site web :

• type et version du navigateur ;
• système d'exploitation utilisé ;
• site web d'où l'utilisateur est passé au site web du Responsable (référent URL) ;
• sites web que l'utilisateur visite ;
• date et heure de l'accès ;
• adresse IP / protocole Internet de l'utilisateur.

De plus, les données sont provisoirement enregistrées. Il n'y a pas d'enregistrement de ces données en liaison avec d'autres données à caractère personnel de l'utilisateur. L'enregistrement provisoire a pour base légale l'art. 6, paragr. 1, let. f du RGPD, compte tenu des intérêts légitimes poursuivis en matière de stabilité, de statistiques, de fonctionnalité et de sécurité du site Internet.

Les données sont effacées au plus tard au bout de sept jours. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de l'effacement jusqu'à l'éclaircissement définitif de l'incident respectif.

Cookies

1. Cookies de session

Le Responsable utilise des cookies sur son site Internet. Les cookies sont des petits fichiers de texte ou autres technologies de sauvegarde qui sont déposés et enregistrés par le navigateur Internet sur l'ordinateur de l'internaute. Ces cookies traitent individuellement certaines informations concernant l'utilisateur, par exemple les données concernant le navigateur, la localisation et les paramètres d'adresse IP.

Ce traitement permet au Responsable de configurer son site web de manière plus conviviale, plus efficace et plus sûre. Il permet, par exemple, l'affichage des contenus en différentes langues ou l'utilisation d'une fonction pour un panier d'achat. Lorsque ces cookies traitent des données à caractère personnel pour un projet de contrat ou pour l'exécution d'un contrat, ce traitement a pour base légale l'art. 6, paragr. 1, let. b du RGPD.

Si le traitement des données n'a pas pour finalité la préparation ou l'exécution d'un contrat, il sert aux fins des intérêts légitimes poursuivis par le Responsable pour améliorer la fonctionnalité du site web et repose sur la base légale de l'art. 6, paragr. 1, let. f du RGPD.

Ces cookies sont effacés lorsque l'utilisateur ferme son navigateur.

2. Cookies d'autres prestataires

Il se peut aussi que des cookies soient utilisés par des prestataires tiers sur le site web du Responsable. Ces prestataires tiers sont des entreprises partenaires avec lesquels le Responsable coopère à des fins de publicité, d'analyse ou pour les fonctionnalités du site web. Si tel est le cas, les finalités et bases légales des traitements correspondants sont exposées dans les explications ci-après.

3. Possibilité de suppression

L'utilisateur peut empêcher ou limiter l'installation des cookies en procédant à un réglage adéquat de son navigateur. Les cookies déjà enregistrés peuvent également être effacés à tout moment. Les réglages nécessaires dépendent du navigateur respectif. Les objets locaux partagés (cookies Flash) ne peuvent pas être empêchés via les réglages du navigateur, mais par un réglage du Flash Player. Si l'utilisateur empêche ou limite l'installation des cookies, il pourra se faire que les fonctions du site web ne soient pas toutes utilisables dans leur intégralité.

Compte client / Inscription

Toute inscription entraîne l'enregistrement de l'adresse IP ainsi que de la date et de l'heure de l'inscription. La base légale en est l'art. 6, paragr. 1, let. f du RGPD. L'intérêt légitime poursuivi par le Responsable est la preuve d'une inscription conforme aux dispositions concernant la protection des données. Aucune donnée n'est transmise à des tiers.

1. Enregistrement général

Hormis les finalités d'enregistrement indiquées encore individuellement ci-après, le Responsable propose de plus vastes prestations de services, accessibles après une inscription. Les données que fournit alors l'utilisateur pour s'inscrire peuvent varier en fonction de la finalité de l'inscription (nom, adresse e-mail et éventuellement adresse et numéro de téléphone) et ne sont traitées par le Responsable qu'aux fins respectivement sélectionnées par l'utilisateur.

La base légale en est l'art. 6, paragr. 1, let. a du RGPD. La finalité du traitement est alors indiquée à l'utilisateur dans le texte de consentement correspondant. L'utilisateur peut retirer à tout moment le consentement donné, conformément à l'art. 7, paragr. 3 du RGPD, en adressant un simple avis au Responsable.

2. Exécution d'un contrat

Si l'utilisateur s'inscrit aux fins de commande de marchandises, les données fournies dans le cadre de l'inscription (nom, adresse postale et électronique, numéro de téléphone) seront d'abord traitées pour l'exécution du contrat.

Ce traitement repose sur la base légale de l'art. 6, paragr. 1, let. b du RGPD. Les données de l'utilisateur traitées à cet effet sont effacées après expiration des délais de conservation imposés par la législation fiscale et commerciale.

Le Responsable traite en même temps les données en vue de futurs contrats conclus ainsi que pour la gestion générale de la relation avec le client (p. ex. consultation des commandes déjà exécutées ou fonction liste de préférences).

Ce traitement repose sur la base légale de l'art. 6, paragr. 1, let. a du RGPD. Conformément à l'art. 7, paragr. 3 du RGPD, le consentement donné à cet effet pour le compte client peut être révoqué à tout moment par simple avis de l'utilisateur au Responsable.

3. Enregistrement de produits / Prolongation de garantie

Si l'utilisateur s'inscrit aux fins de la prolongation de la garantie, les données fournies dans le cadre de cette inscription (nom, adresses postale et électronique, numéro de téléphone, type d'appareil, date de l'achat, vendeur) sont d'abord traitées en vue d'une éventuelle future mise en œuvre de la garantie.

La base légale en est l'art. 6, paragr. 1, let. b du RGPD. Les données de l'utilisateur traitées à cet effet sont effacées après expiration de la garantie et eu égard aux délais de conservation imposés par la législation fiscale et commerciale.

4. Bulletin d'information

Si l'utilisateur s'inscrit pour le bulletin d'information gratuit du Responsable, les données demandées dans la fenêtre d'inscription (adresse e-mail et nom) sont utilisées par le Responsable pour l'assignation du thème respectivement sélectionné. Il enregistre également l'adresse IP, la date et l'heure de l'inscription. Dans le cadre du processus d'inscription, l'utilisateur donne son consentement, obtient une description concrète des contenus et il lui est fait référence à la présente déclaration sur la protection des données. Les données ainsi collectées sont utilisées exclusivement pour l'abonnement au bulletin d'information. Aucune donnée n'est transférée à des tiers.

La base légale en est l'art. 6, paragr. 1, point a du RGPD. Conformément à l'art. 7, paragr. 3 du RGPD, le consentement donné à cet effet peut être révoqué à tout moment par l'utilisateur pour l'avenir par un simple avis au Responsable ou par le lien de désabonnement figurant dans la Newsletter.

5. Prise de contact / Ticket

Si le client s'inscrit aux fins d'une prise de contact ou d'une demande d'assistance, les données à caractère personnel saisies à cette occasion par l'utilisateur (nom, adresses postale et électronique, numéro de téléphone) sont utilisées pour traiter la demande. Le renseignement des données est nécessaire pour répondre à la demande ; sans la mise à disposition des données, une réponse sera impossible ou seulement limitée. Ce traitement des données repose sur la base légale de l'art. 6, paragr. 1, let. b du RGPD. Les données de l'utilisateur sont effacées dès que l'utilisateur a obtenu réponse à sa demande et qu'aucune obligation légale de conservation ne s'y oppose, comme par ex. en cas d'exécution subséquente d'un contrat ou de recours à la garantie / de réclamations pour vice de la marchandise.

6. Jeu-concours

Si l'utilisateur s'inscrit pour participer à un jeu-concours organisé par le Responsable, les données qu'il fournit à l'occasion de cette participation (nom, adresses postale et électronique, numéro de téléphone) sont traitées sans consentement supplémentaire et exclusivement aux fins de l'exécution et du déroulement du jeu-concours / du tirage au sort par le Responsable.

Les données à caractère personnel de l'utilisateur sont transmises, dans le cas de l'exécution, à l'entreprise de transport chargée de la livraison ou à un prestataire financier, si ceci est nécessaire pour la livraison ou le versement d'un gain.

Le traitement des données aux fins de la participation repose sur la base légale de l'art. 6, paragr. 1, let. b du RGPD.

Les données de l'utilisateur enregistrées par le Responsable à l'occasion de la participation sont effacées deux semaines après le tirage au sort, à l'exception des données des gagnants qui ne sont effacées qu'après expiration des délais de conservation imposées par la législation fiscale et commerciale.

Si la participation a lieu via Facebook, certaines données seront également traitées par Facebook et les comptes membres du Responsable et de l'utilisateur seront liés. Référence est faite ici à la directive de Facebook concernant la protection des données : https://de-de.facebook.com/about/privacy

7. Commentaires/Articles

La fonction dédiée aux jugements et commentaires (articles) du site web, disponible après une inscription, permet à l'utilisateur de publier ses questions, réponses ou opinions sur le site web.

L'article, la date de transmission de l'article et le nom indiqué par l'utilisateur sont traités et publiés par le Responsable.

La base légale du traitement est l'art. 6, paragr. 1, let. a du RGPD. Conformément à l'art. 7, paragr. 3 du RGPD, l'utilisateur peut à tout moment y faire opposition par un simple avis au Responsable.

De plus, l'adresse IP et l'adresse e-mail de l'utilisateur sont également traitées par le Responsable. Le traitement de l'adresse IP répond aux intérêts légitimes poursuivis par le Responsable pour le cas où l'article de l'utilisateur porterait atteinte aux droits de tiers et/ou pour supprimer des contenus illicites.

La base légale est en l'occurrence l'art. 6, paragr. 1, let. f du RGPD. L'intérêt légitime du Responsable porte sur la défense juridique éventuellement nécessaire.

En cas de prise de contact de l'utilisateur par e-mail, les données à caractère personnel fournies à cette occasion par l'utilisateur sont utilisées pour le traitement de la demande. Le renseignement des données est nécessaire pour répondre à la demande ; sans la mise à disposition des données, une réponse sera impossible ou seulement limitée. Ce traitement de données repose sur la base légale de l'art. 6, paragr. 1, let. b du RGPD. Les données de l'utilisateur sont effacées lorsque l'utilisateur a reçu une réponse définitive à sa demande et qu'aucune obligation légale de conservation ne s'y oppose, comme p. ex. en cas d'exécution subséquente de contrat.

Prestataire de paiement Klarna

Pour le traitement des paiements de commandes passées sur la boutique en ligne, le Responsable recourt au prestataire de services Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden, dénommé ci-après « Klarna ».

Pour ce faire, le Responsable a intégré le « Checkout » de Klarna sur la page finale de commande.

Le traitement de données personnelles en découlant a pour base légale l'art. 6, paragr. 1, pt b. du RGPD (exécution du contrat), ainsi que l'intérêt légitime du Responsable à offrir des possibilités de paiement efficaces et sûres, conformément à l'art. 6, paragr. 1, pt f du RGPD.

Du fait de cette intégration, le navigateur de l'utilisateur télécharge la page du « Checkout » d'un serveur de Klarna pendant le déroulement de la commande. De ce fait, les données suivantes de l'utilisateur sont déjà transmises au serveur de Klarna sans que l'utilisateur n'interagisse avec la page du « Checkout » :

• type et version du navigateur ;
• système d'exploitation utilisé ;
• site web d'où l'utilisateur demande le « Checkout » ;
• date et heure de l'appel ;
• adresse IP / protocole Internet de l'utilisateur.

Avec les modes de paiement Paiement d'avance et Paypal, le traitement se limite à la transmission des données de paiement au prestataire ou à PayPal si l'utilisateur n'a pas donné de consentement supplémentaire.

Avec le choix des modes de paiement Achat sur facture, Paiement échelonné, Virement immédiat, carte de crédit ou prélèvement bancaire, les données personnelles suivantes sont notamment traitées par Klarna pour la gestion du paiement et les vérifications d'identité et de solvabilité inhérentes :

• des coordonnées de contact, comme nom, prénom, adresse, date de naissance, sexe, adresse e-mail, adresse IP, numéro de téléphone fixe, numéro de téléphone portable, etc. ; des informations concernant le traitement de la commande, comme type de produit, référence du produit, prix, etc. ; des informations de paiement, comme données de cartes de débit ou de crédit (numéro de carte, date de validité et code de vérification), données de facture, numéro de compte, etc.
• En cas de choix du mode de paiement « Achat sur facture » ou « Paiement échelonné », Klarna collecte et utilise, pour décider si ce mode de paiement peut être proposé à l'utilisateur, des données à caractère personnel ainsi que des informations sur le comportement passé de l'utilisateur en matière de paiement ainsi que les indicateurs de probabilité pour son comportement futur en la matière (ou « scoring »). Le calcul du scoring est réalisé sur la base d'un procédé statistique et mathématique scientifiquement reconnu.

D'autres informations sur le traitement de données précité par Klarna ainsi que les dispositions de Klarna relatives à la protection des données peuvent être consultées à l'adresse : https://cdn.klarna.com/1.0/shared/content/policy/data/en_de/data_protection.pdf .

Demandes de contact par e-mail

Lorsque l'utilisateur finalise une commande, les données activées dans le masque de saisie de la page du « Checkout » sont traitées par Klarna sous sa propre responsabilité pour l'opération de paiement.

Dossiers de candidatures

Dans le cas de candidatures sous forme numérique, nous collectons et traitons les données des candidatures aux fins d'exécution de la procédure de soumission.

Le traitement de ces données repose sur la base légale de l'article 26, paragr. 1, p. 1 de la Loi allemande sur la protection des données (BDSG) en liaison avec l'art. 88, paragr. 1 du RGPD.

Si votre candidature est suivie de la signature d'un contrat d'embauche, les données transmises pourront être enregistrées dans le dossier personnel aux fins du processus habituel d'organisation et de gestion, dans le respect des dispositions légales pertinentes.

Ce traitement de données repose sur la base légale de l'art. 26, paragr. 1, p. 1 de la Loi allemande sur la protection des données (BDSG), en liaison avec l'art. 88, paragr. 1 du RGPD.

En cas de rejet de la candidature, les données transmises sont effacées automatiquement deux mois après l'annonce du rejet. Cette règle ne s'applique pas si un enregistrement plus long (jusqu'à quatre mois ou jusqu'à la clôture d'une procédure judiciaire) est nécessaire en raison d'impératifs légaux (charge de la preuve selon la Loi allemande générale relative à l'égalité de traitement, AGG).

La base légale est en l'occurrence l'art. 6, paragr. 1, let. f du RGPD et l'art. 24, paragr. 1, n°2 de la Loi allemande sur la protection des données (BDSG). L'intérêt légitime du Responsable porte sur la défense juridique.

Si l'utilisateur a donné son consentement explicite à un enregistrement prolongé des données dans une base de données de personnes intéressées, les données seront traitées ultérieurement sur la base dudit consentement.

Ce traitement repose sur la base légale de l'art. 6, paragr. 1, let. a du RGPD. Conformément à l'art. 7, paragr. 3 du RGPD, l'utilisateur peut à tout moment faire opposition à ce consentement pour le futur par simple avis au Responsable.

YouTube

Sur le site web, le Responsable de traitement utilise les Services API YouTube de l’entreprise Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, filiale de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, ci-après « Google », aux fins de présentation de séquences vidéo.

Les conditions d’utilisation peuvent être consultées à l’adresse : https://www.youtube.com/t/terms .

La base légale en est l'art. 6, paragr. 1, point a du RGPD. Conformément à l’art. 7, paragr. 3 du RGPD, l’utilisateur peut à tout moment révoquer pour l’avenir le consentement donné à cet effet en paramétrant les cookies sur le site web. Le Responsable de traitement utilise YouTube avec l'option « Mode de protection des données étendu » proposée par YouTube.

Si l'utilisateur visite une page qui dispose d'une vidéo intégrée, une connexion s'établit avec les serveurs de Google aux États-Unis et le contenu s’affiche sur la page internet par le biais d’une information au navigateur de l'utilisateur. Pour ce faire, Google traite au moins l'adresse IP, la date, l'heure et la page fréquentée par l'utilisateur. Ceci entraîne également l'établissement d'une connexion avec le réseau publicitaire DoubleClick de Google. Si l'utilisateur est simultanément connecté à YouTube, les informations de connexion seront assignées au compte membre de l'utilisateur chez YouTube.

Cependant, les autorités de surveillance de la protection des données estiment que les États-Unis ne disposent pas actuellement d’un niveau approprié dans la protection des données. Il existe toutefois des clauses dites clauses contractuelles types (CCT) entre le Responsable de traitement et Google.

https://privacy.google.com/businesses/compliance/#!#gdpr

Il s’agit cependant d’accords relevant du droit privé, qui n’ont donc pas d’effet direct sur les possibilités d’accès des autorités aux États-Unis.

Selon Google, le « mode de protection des données étendu » n’enregistre pas d'informations sur les utilisateurs du site web, à moins qu'ils ne regardent la vidéo intégrée.

Si l'utilisateur veut empêcher que Google assigne les informations collectées directement à son compte d'utilisateur, il doit se déconnecter de YouTube avant sa visite sur le site web. Il a, de plus, la possibilité de configurer en conséquence son compte d'utilisateur.

Google utilise aussi des cookies permanents aux fins de fonctionnalité et d'analyse.

Si l'utilisateur n'est pas d'accord avec ce traitement de données, il a la possibilité d’empêcher l'installation des cookies en procédant à un paramétrage adéquat de son navigateur. Pour plus de détails à ce sujet, voir au point « Cookies » ci-dessus.

Pour des informations plus détaillées sur la collecte et l’utilisation des données par Google, ainsi que sur les droits s’y rattachant et les moyens de protection de la vie privée de l'utilisateur, on consultera les Règles de confidentialité de Google : https://policies.google.com/privacy

HERE Maps

Pour la localisation visuelle des revendeurs, le prestataire utilise le composant « HERE Maps » de la société HERE Global B.V, Kennedyplein 222-226, 5611 ZT Eindhoven, Pays-Bas, ci-après « HERE ».

Pour la présentation des lieux d’implantation, une connexion avec le serveur de HERE est nécessaire ainsi qu’une interrogation de l’adresse IP du visiteur à l’aide du composant. Le composant utilise d’abord l’adresse uniquement pour transmettre des informations adéquates au navigateur ou au visiteur. L’adresse IP est dont nécessaire pour la présentation de cette fonction. Par la connexion, HERE peut reconnaître de quel site web est envoyée une demande et à quelle adresse IP la présentation des lieux d’implantation des revendeurs va être transmise.

De plus, HERE utilise un cookie pour traiter les paramètres et les données de l'utilisateur pour l'affichage de la page et pour les fonctions rattachées où est intégrée le composant « HERE Maps ».

Si l'utilisateur n'est pas d'accord avec ce traitement de données, il a la possibilité d’empêcher l'installation du cookie en procédant à un réglage correspondant du navigateur. Pour plus de détails à ce sujet, voir au point «Cookies» ci-dessus.

La base légale en est l'art. 6, paragr. 1, point f du RGPD. L’intérêt légitime du prestataire réside dans l’optimisation des fonctionnalités du site web.

En cas de consentement du visiteur, notamment par le biais d’un paramétrage de navigateur ou d’une validation de navigateur, HERE traitera également le lieu d’implantation approximatif du visiteur via l’adresse IP pour la présentation du revendeur le plus proche.

La base légale en est l'art. 6, paragr. 1, point a du RGPD. Le consentement pourra être révoqué à tout moment pour l’avenir par un paramétrage correspondant du navigateur.

Des informations complémentaires concernant le traitement des données dans ce contexte sont fournies par HERE à l’adresse suivante : https://legal.here.com/en-gb/privacy/policy

JBL ProScan APP

Par l'intermédiaire d'un logiciel d'application (APP / Appli) pour systèmes d'exploitation mobiles, le prestataire permet à l'utilisateur de faire une analyse et un diagnostic de l'eau d'aquarium. Dans ce contexte, le prestataire et des tiers collectent les données suivantes :

1. Téléchargement de l'application

Pour pouvoir utiliser l'application, celle-ci doit être installée sur votre appareil terminal mobile. L'utilisateur peut le faire via GOOGLE PLAY STORE ou APP STORE.

GOOGLE PLAY STORE est un service de la société Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ci-après « Google ».

Dans ce contexte, Google collecte, enregistre et traite également des données éventuellement nécessaires au paiement ou au fonctionnement des applications. Pour en savoir plus : https://www.google.com/intl/de/policies/privacy/

APP STORE est un service de la société Apple Inc. One Apple Park Way, Cupertino, CA 95014, États-Unis, ci-après « Apple ».

Dans ce contexte, Apple collecte, enregistre et traite également des données éventuellement nécessaires au paiement ou au fonctionnement des applications. Pour en savoir plus : https://www.apple.com/legal/privacy/de-ww/

2. Informations concernant les accès nécessaires

Pour pouvoir utiliser ses fonctions, l'application a besoin d'accéder aux contenus et aux fonctions de l'appareil terminal mobile qui sont exprimés comme suit :

Comptes : pour l'exécution de l'application, celle-ci doit mémoriser et consulter un compte utilisateur sur l'appareil terminal du client. Pour ce faire, l'appli recourt aux fonctions d'identification du compte du gestionnaire de compte.

Appareil photo / photos : Dans le cadre des fonctions à exécuter, l'accès à l'appareil photo et aux photos permet notamment à l'application d'accéder aux mémoires de l'appareil terminal mobile. Cet accès permet de lire, de mémoriser, de modifier ou d'effacer des photos dans la mémoire. Les contenus sont avant tout des photos saisies par l'utilisateur via l'application.

Accès à des connexions de réseau : L'application a besoin parfois d'accéder à des réseaux existants pour pouvoir appeler des données via Internet. Dans le cadre de cette fonctionnalité et pour optimiser le transfert, l'appli vérifiera également quels sont les réseaux mobiles disponibles, par exemple LTE ou WLAN.

Le traitement des données repose sur la base juridique de l'art. 6, paragr. 1, point b du RGPD.

Les autorisations validées par l'utilisateur pour l'application peuvent être modifiées à tout moment à la rubrique « Paramètres » de l'appareil terminal. La désactivation des autorisations peut éventuellement empêcher d'utiliser toutes les fonctions de l'appli.

Pour plus d'informations sur les paramètres des autorisations :

https://support.google.com/googleplay/answer/6270602?hl=de&ref_topic=6046245

https://support.apple.com/de-de/HT207830

3. Fichiers journaux de serveur

Pour des raisons techniques de communication et de sécurité, les données suivantes de l'appareil terminal mobile sont collectées pendant l'utilisation de l'application pour être transmises au Responsable ou à son fournisseur d'espace web (fichiers journaux de serveur) :

• Type de smartphone
• Version de l'application
• Système d'exploitation utilisé
• Date et heure de l'accès
• Identifiant Utilisateur
• Identifiant Aquarium
• Adresse IP de l'utilisateur ou numéro d'identification de la carte ou de l'appareil.

Au terme de l'utilisation à des fins d'analyse, les données à caractère personnel sont enregistrées sous forme anonymisée.

4. Bulletin d'information

Si l'utilisateur s'inscrit à la Newsletter ProScan gratuite du Responsable, son adresse e-mail sera traitée par le Responsable aux fins d'envoi de cette Newsletter. Dans le cadre de l'installation de l'application, l'utilisateur sera invité à donner son consentement et renvoyé à la présente déclaration sur la protection des données. Les données ainsi collectées seront exclusivement utilisées pour l'abonnement à la Newsletter et ne seront pas transmises à des tiers.

La base légale en est l'art. 6, paragr. 1, point a du RGPD. Conformément à l'art. 7, paragr. 3 du RGPD, le consentement donné à cet effet peut être révoqué à tout moment par l'utilisateur pour l'avenir par un simple avis au Responsable ou par le lien de désabonnement figurant dans la Newsletter.

B. Directive sur la protection des données pour présences sur les réseaux sociaux

Pour la promotion de nos produits et de nos prestations, ainsi que pour la communication avec des personnes intéressées ou des clients, nous utilisons ce qu'on appelle des plateformes de réseaux sociaux.

Les informations ci-après vous renseignent notamment sur la nature, l'étendue, la finalité, la durée et la base juridique du traitement des données à caractère personnel réalisé lorsque vous visitez l'une des présentations de notre société sur une plate-forme de réseau social ou si vous entrez en contact par son intermédiaire.

On entend par « traitement » la collecte, l'utilisation, le transfert et/ou l'enregistrement des données. Par « données à caractère personnel », on entend, au sens du Règlement général sur la protection des données (ci-après RGPD), toutes les données au moyen desquelles une personne physique peut être identifiée. Les définitions exactes de ces termes sont fournies à l'article 4 du RGPD.

I. Informations sur les responsables communs

II. Droits de l'utilisateur

III. Informations sur le traitement des données

I. Informations sur la responsabilité partagée

Pour toutes les plates-formes des réseaux sociaux, la société

• JBL GmbH & Co. KG
• Dieselstrasse 3
• 67141 Neuhofen (Allemagne)
• Tél. : +49/ (0)6236/ 4180-0
• Fax : +49/ (0)6236/ 4180-999
• E-mail : info@jbl.de

- dénommé ci-après « Prestataire » -

partage la responsabilité au sens de l'art. 26 du RGPD avec l'exploitant de la plate-forme respective citée ci-après.

Le délégué externe à la protection des données du prestataire est :

• Killian Hedrich
• c/o DatCQ GbR
• Alexander F. Bräuer, Killian Hedrich
• et Frank Weiß
• Katharinenstraße 16
• 73728 Esslingen (Allemagne)
• Tél. : +49 (0)711/ 93277955
• Fax : +49 (0)711/ 93277956
• E-mail : dsb@datcq.de

Facebook et Instagram

Sur la plate-forme du réseau social « Facebook » et sur « Instagram », le Prestataire partage la responsabilité avec

• Facebook Ireland Ltd.
• 4 Grand Canal Square
• Grand Canal Harbour
• Dublin 2 Ireland

.

Le délégué à la protection des données de Facebook peut être joint via un formulaire de contact : https://www.facebook.com/help/contact/540977946302970

Les responsables en commun ont stipulé les obligations respectives découlant du RGPD dans un accord. Cet accord peut être consulté à l'adresse suivante : https://www.facebook.com/legal/terms/page_controller_addendum

II. Droits de l'utilisateur

Nonobstant les détails de cet accord, vous pouvez faire valoir les droits dont vous disposez dans le cadre du RGPD auprès et à l'encontre de chacun des responsables.

Concernant le traitement des données à caractère personnel le concernant exposé ci-après par les responsables, l'utilisateur est en droit

1. d'exiger la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et de demander des renseignements précis sur ces données, ainsi que d'autres informations et copies des données, conformément à l'art. 15 du RGPD ;
2. d'exiger la rectification dans les meilleurs délais des données à caractère personnel le concernant qui seraient inexactes ou que les données à caractère personnel incomplètes soient complétées, conformément à l'art. 16 du RGPD ;
3. d'exiger, conformément à l'art. 17 du RGPD, que les données à caractère personnel le concernant soient effacées dans les meilleurs délais ou, si par exemple la poursuite d'un traitement des données est nécessaire aux termes de l'art. 17, paragr. 3 du RGPD, de demander la limitation du traitement des données selon l'art. 18 du RGPD ;
4. de demander à recevoir les données à caractère personnel le concernant qu'il a fournies conformément à l'art. 20 du RGPD et d'en demander le transfert à d'autres responsables ;
5. d'introduire une réclamation auprès de l'autorité de contrôle conformément à l'art. 77 du RGPD s'il considère que le traitement de ses données personnelles par le Responsable constitue une violation du RGPD.
6. En vertu de l'art. 21 du RGPD, l'utilisateur peut toujours et à tout moment faire opposition au traitement futur des données le concernant réalisé par un responsable sur la base de l'art. 6, paragr. 1, pt. f du RGPD. L'opposition peut en particulier porter sur le traitement des données à des fins de publicité directe.
7. Le Responsable est d'autre part tenu de communiquer toute rectification ou suppression de données à caractère personnel ou une limitation du traitement des données basée sur l'article 16 du RGPD, article 17, paragr. 1 du RGPD et article 18 du RGPD à tous les destinataires des données auxquels les données ont été divulguées. Cette obligation n'a pas lieu d'être si cette communication s'avère impossible ou si elle requiert des moyens disproportionnés. L'utilisateur dispose d'un droit à l'information concernant ces destinataires.

III. Informations sur le traitement des données

Pour la promotion de ses produits et de ses prestations, ainsi que pour la communication avec des personnes intéressées ou des clients, le Prestataire exploite un site d'entreprise sur la ou les plates-formes suivantes.

Le traitement de données à caractère personnel en découlant et présenté ci-après pour chaque plate-forme est juridiquement basé sur l'art. 6, paragr. 1, point f du RGPD. L'intérêt légitime du Prestataire porte sur l'analyse, la communication, ainsi que la vente et la promotion de ses produits et prestations.

La base juridique peut également être un consentement de l'utilisateur fourni selon l'art. 6, paragr. 1, point a du RGPD à l'exploitant de la plate-forme. En vertu de l'art. 7, paragr. 3 du RGPD, l'utilisateur peut à tout moment y faire opposition pour le futur par une notification à l'exploitant de la plate-forme.

Facebook et Instagram

Lors de la connexion au site Internet du Prestataire sur la plate-forme Facebook et sur Instagram, des données de l'utilisateur (p. ex. informations personnelles, adresse IP, etc.) sont traitées par la société Facebook Ireland Ltd en tant qu'exploitante des deux plates-formes.

Ces données de l'utilisateur sont utiles au Prestataire pour obtenir des informations statistiques sur le recours à son site d'entreprise sur Facebook ou sur Instagram. La société Facebook Ireland Ltd. utilise notamment ces données à des fins publicitaires et pour des études de marché, ainsi que pour la création de profils d'utilisateurs. À l'appui de ces profils, la Facebook Ireland Ltd. est par exemple en mesure de pratiquer une publicité ciblée et personnalisée auprès des utilisateurs au sein et en dehors de Facebook et d'Instagram. D'autre part, lorsque l'utilisateur est connecté à Facebook ou à Instagram au moment de l'accès à son compte, la Facebook Ireland Ltd. peut lier ces données au compte d'utilisateur concerné.

En cas de prise de contact de l'utilisateur avec le Prestataire via Facebook ou Instagram, les données à caractère personnel de l'utilisateur saisies à cette occasion sont utilisées pour le traitement de sa demande. Les données de l'utilisateur sont supprimées chez le Prestataire lorsque la demande de l'utilisateur a été entièrement traitée et qu'aucune obligation légale de conservation ne s'y oppose, comme par exemple en cas de gestion d'un contrat en résultant.

Il est également possible que la Facebook Ireland Ltd. mette en place des cookies pour le traitement des données.

En cas de désaccord de l'utilisateur avec ce traitement de données, celui-ci a la possibilité d'empêcher l'installation des cookies en paramétrant son navigateur en conséquence. Les cookies déjà enregistrés peuvent aussi être supprimés à tout moment. Les paramétrages adéquats varient en fonction du navigateur. Il n'est toutefois pas possible d'empêcher les cookies Flash (objets locaux partagés) via les réglages du navigateur, mais par un réglage du Flash-Player. Si l'utilisateur empêche ou limite l'installation des cookies, il est possible que les fonctions de Facebook ne soient alors pas toutes utilisables dans leur intégralité.

Pour en savoir plus sur les activités de traitement des données, la manière de les empêcher et la suppression des données traitées par Facebook, on se reportera à la directive de Facebook et d'Instagram sur les données :

https://www.facebook.com/privacy/explanation

https://help.instagram.com/519522125107875

Il n'est également pas exclu que le traitement des données par la société Facebook Ireland Ltd. soit également réalisé aux États-Unis par l'intermédiaire de Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 .

Facebook s'est soumis au « Privacy Shield UE-USA » et déclare de ce fait respecter les prescriptions de protection des données de l'UE dans le traitement des données réalisé aux États-Unis.

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

C. Déclaration de protection des données pour le traitement des contrats

1. Nom et coordonnées du Responsable du traitement des données

• JBL GmbH & Co. KG
• Dieselstrasse 3
• D-67141 Neuhofen
• Tél. : +49/ (0)6236/4180-0
• Fax : +49/ (0)6236/4180-999
• E-mail : info@jbl.de

Le délégué externe à la protection des données du Responsable est :

• Killian Hedrich c/o DatCQ GbR
• Alexander F. Bräuer, Killian Hedrich und Frank Weiß Katharinenstraße 16
• 73728 Esslingen
• Tél. : +49 (0)711/93277955
• Fax : +49 (0)711/93277956
• E-mail : dsb@datcq.de

2. Collecte et enregistrement de données à caractère personnel, type et finalité des données et leur utilisation

Quand vous passez une commande chez nous ou que vous demandez une offre, nous collectons les informations suivantes :

• civilité, prénom, nom, adresse e-mail, adresse postale, éventuellement numéro de téléphone et coordonnées bancaires ; informations nécessaires à l'exécution du contrat.

La collecte de ces données est réalisée

• pour pouvoir vous identifier en tant que client ou personne intéressée ;
• pour pouvoir exécuter la commande ;
• pour pouvoir vous fournir un service approprié ;
• pour correspondre avec vous ;
• pour la gestion de la clientèle ;
• à des fins de facturation.

Le traitement des données a lieu en raison de votre commande ou de votre demande d'offres et, conformément à l'art. 6, paragr. 1, phrase 1, pt b du RGPD, il est nécessaire au traitement approprié de la commande aux fins citées et à l'exécution bilatérale des obligations contractuelles.

En complément, nous nous réservons le droit d'utiliser éventuellement vos données pour un publipostage par e-mail ou par courrier postal, conformément à l'art. 7, paragr. 3 de la Loi sur la concurrence déloyale, si vous ne faites pas opposition à cette utilisation. Le publipostage ne comporte que des offres concernant des prestations de services analogues à celles auxquelles vous avez déjà eu recours auprès de notre entreprise. Dans ce cas, la base légale repose sur l'art. 6, paragr. 1, pt f du RGPD. Notre intérêt légitime réside dans l'intérêt économique de la vente de nos prestations.

Les données à caractère personnel que nous collectons pour le mandat sont enregistrées jusqu'au terme dudit mandat, puis effacées, sauf si, conformément l'art. 6, paragr. 1, phrase 1, pt c du RGPD, nous sommes soumis à une durée plus longue d'enregistrement en vertu d'obligations de conservation et de documentation imposées par la législation fiscale, commerciale ou autre (par exemple Code de commerce allemand, Code pénal allemand ou Code fiscal allemand) ou si vous avez donné votre consentement à un enregistrement prolongé selon l'art. 6, paragr. 1, phrase 1, pt a du RGPD.

3. Transfert de données à des tiers

Aucun transfert de données à caractère personnel n'est effectué à d'autres fins que ceux mentionnés ci-après.

Vos données à caractère personnel sont transmises à des tiers dans la mesure où le transfert est nécessaire à l'exécution du contrat, conformément à l'art. 6, paragr. 1, phrase 1, pt b du RGPD. Ceci comprend en particulier le transfert de vos données à des prestataires financiers ou à des entreprises de transport s'il est nécessaire au paiement et à la livraison de l'objet du contrat.

4. Consentement

Un traitement de vos données à caractère personnel peut avoir lieu en dehors de l'exécution d'un contrat sur la base de votre consentement. Vous devez avoir donné expressément ce consentement et vous pouvez le révoquer à tout moment pour l'avenir. Si nous vous demandons de nous donner un tel consentement volontaire, nous vous informerons séparément de son but.

Un traitement de données de ce genre a pour base légale l'art. 6, paragr. 1, pt a du RGPD.

5. Droits des personnes concernées

Vous avez le droit :

• de révoquer à tout moment à notre égard le consentement accordé auparavant, conformément à l'art. 7, paragr. 3 du RGPD. Ceci aura pour conséquence que nous ne pourrons plus poursuivre le traitement de données qui reposait sur ce consentement ;
• de demander des renseignements sur les données à caractère personnel que nous traitons vous concernant. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie des données à caractère personnel, les catégories de destinataires à qui vos données ont été ou sont divulguées, la durée de conservation prévue, l'existence d'un droit à la rectification, à l'effacement, à la limitation du traitement ou à son opposition, l'existence d'un droit à l'introduction d'une réclamation, la provenance de vos données si celles-ci n'ont pas été collectées chez nous, ainsi que sur l'existence d'une prise de décision automatisée, y compris le profilage et, le cas échéant, des informations circonstanciées sur leurs détails ;
• d'exiger, en vertu de l’art. 16 du RGPD, que les données à caractère personnel erronées vous concernant qui sont enregistrées chez nous soient immédiatement rectifiées ou complétées ;
• d'exiger, en vertu de l’art. 17 du RGPD, que les données à caractère personnel vous concernant qui sont enregistrées chez nous soient effacées, dans la mesure où le traitement n'est pas nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale ou de motifs d'intérêt public ou à la constatation, l'exercice ou la défense de droits en justice ;
• d'exiger, en vertu de l’art. 18 du RGPD, une limitation du traitement des données à caractère personnel vous concernant, dans la mesure où vous contestez l'exactitude desdites données, si leur traitement est illégal mais que vous refusez leur effacement et que nous n'avons plus besoin de ces données, mais qu'elles vous sont nécessaires pour la constatation, l'exercice et la défense de droits en justice, ou si vous avez fait opposition au traitement conformément à l'art. 21 du RGPD ;
• d'exiger, en vertu de l'article 20 du RGPD, que les données à caractère personnel vous concernant que vous avez mises à notre disposition, vous soient communiquées dans un format structuré courant et lisible par ordinateur ou qu'elles soient transférées à un autre responsable, et
• d'introduire une réclamation auprès de l'autorité de contrôle, conformément à l'art. 77 du RGPD. En règle générale, vous pouvez pour ce faire vous adresser à l'autorité de contrôle de votre domicile habituel, de votre lieu de travail ou du siège de notre société.

5. Droit d'opposition

Si les données à caractère personnel vous concernant sont traitées sur la base d'intérêts légitimes, en vertu de l'art. 6, paragr. 1, phrase 1, pt f du RGPD, vous avez le droit, en vertu de l'art. 21 du RGPD de faire opposition au traitement de vos données à caractère personnel en cas d'existence de motifs liés à votre situation particulière. L'opposition peut notamment concerner le traitement à des fins de prospection (publipostage).

Si vous désirez exercer votre droit à l'opposition, un e-mail à : info@jbl.de suffit.