confidentialité des données

Déclaration de protection des données

Cette déclaration de protection des données vous explique le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées "données") au sein de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences externes en ligne, par exemple notre profil de médias sociaux. (ci-après dénommée conjointement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "données personnelles" ou leur "traitement", nous renvoyons aux définitions de l'art. 4 de l'Ordonnance de base sur la protection des données (ODSGD).

Personne responsable:
DER KREIS Systemverbund
Holding GmbH & Co. KG
Mollenbachstrasse 2
71229 Leonberg
Deutschland
Tel.: +49 (0) 7152 / 6097-00
Fax: +49 (0) 7152 / 6097-9999
E-Mail: derkreis(ät)derkreis.de

Sitz der Gesellschaft: Leonberg
Rechtsform: Kommanditgesellschaft
Amtsgericht / Registergericht Stuttgart HRA 254253

Persönlich haftende Gesellschafterin:
DK Holding Verwaltungs GmbH
Sitz der Gesellschaft: Leonberg
Rechtsform: Gesellschaft mit beschränkter Haftung
Amtsgericht / Registergericht Stuttgart HRB 252668

Geschäftsführender Gesellschafter: Ernst-Martin Schaible
Geschäftsführer: Ralph Leimbach, Bernd Krieg

Délégué à la protection des données:
Vous pouvez contacter le responsable de la protection des données de Einkaufsgesellschaft für Küche & Wohnen mbH à l'adresse suivante : datenschutzbeauftragter@derkreis.de

Types de données traitées:
☒ Données d'inventaire (p. ex. noms, adresses)
☒ coordonnées (p. ex., courriel)
☒ Données sur le contenu (p. ex., saisie de texte, photographies)
☒ données d'utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d'accès)
☒ Méta/données de communication (p. ex. informations sur l'appareil, adresses IP)

Objet du traitement:
☒ Mise à disposition de l'offre en ligne, de son contenu et de ses fonctions.
☒ Réponse aux demandes de contact et communication avec les utilisateurs
☒ Marketing, publicité et études de marché
☒ Mesures de sécurité

1. les bases juridiques faisant autorité
Conformément à l'art. 13 ODSGVO, nous vous informons de la base légale de notre traitement des données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base légale pour l'obtention des autorisations est l'art. 6 al. 1 lit. a et l'art. 7 DSGVO, la base légale pour le traitement pour l'exécution de nos services et l'exécution de mesures contractuelles ainsi que pour répondre aux demandes est l'art. 6 al. 1 lit. b DSGVO, la base légale pour le traitement pour remplir nos obligations légales est l'art. 6 al. 1 lit. c DSGVO, et la base légale pour le traitement pour la protection de nos intérêts légitimes est l'art. 6 al. 1 lit. f DSGVO. f DSGVO. Si les intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), de l'OSDGBV sert de base juridique.

2. Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications apportées au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les changements nécessiteront votre coopération (p.ex. consentement) ou d'autres notifications individuelles.

3. les mesures de sécurité

3.1 Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement ainsi que de la probabilité différente d'occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, conformément à l'art. 32 ODSGVO. Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la sécurité de la disponibilité et sa séparation. En outre, nous avons établi des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de mise en danger des données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures dans lesquels, conformément au principe de la protection des données, la conception technique et les préréglages favorables à la protection des données sont pris en compte (art. 25 ODSGVO).

3.2 Les mesures de sécurité comprennent en particulier la transmission cryptée de données entre votre navigateur et notre serveur.

4. coopération avec les transformateurs sous contrat et les tiers
4.1 Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les transférons ou leur donnons accès aux données, cela ne peut se faire que sur la base d'une autorisation légale (par exemple, si un transfert des données à des tiers, tels que les prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6 al. 1 let. b DSGVO), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lorsque vous utilisez des agents, des hôtes web, des hébergeurs, etc.

4.2 Si nous confions le traitement des données à des tiers sur la base d'un "contrat de traitement des commandes", nous le faisons sur la base de l'art. 28 ODSGVO.

5. les transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n'a lieu que si cela se produit pour l'exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou laissons les données dans un pays tiers uniquement si les exigences particulières des articles 44 et suivants sont respectées. Processus DSGVO. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à l'UE (par exemple, pour les États-Unis, par le "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues ("clauses contractuelles types").

6. les droits des personnes concernées
6.1 Vous avez le droit de demander la confirmation du traitement des données concernées et de demander des informations sur ces données ainsi que d'autres informations et une copie des données conformément à l'art. 15 ODSGVO.

6.2 Vous avez en conséquence. Conformément à l'article 16 du règlement DSBER, vous avez le droit de demander le traitement des données vous concernant ou la rectification de données inexactes vous concernant.

6.3 Conformément à l'art. 17 ODSGVO, vous avez le droit d'exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d'exiger une restriction sur le traitement des données conformément à l'art. 18 ODSGVO.

6.4 Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l'art. 20 ODSGVO et de demander qu'elles soient transmises à d'autres personnes responsables.

6.5 Conformément à l'art. 77 ODSGVO, vous avez également le droit de déposer une plainte auprès de l'autorité de surveillance compétente.
 
7. droit de rétractation
Vous avez le droit de révoquer les autorisations accordées conformément à l'art. 7 al. 3 ODSGVO avec effet pour l'avenir.

8. droit d'opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l'art. 21 ODSGVO. L'opposition peut être formée notamment à l'encontre de la transformation à des fins de marketing direct.

9. Cookies et droit d'opposition dans la publicité directe
Nous utilisons des cookies temporaires et permanents, c'est-à-dire de petits fichiers qui sont stockés sur les appareils de l'utilisateur. En partie, les cookies sont utilisés à des fins de sécurité ou sont nécessaires au fonctionnement de notre offre en ligne (par exemple pour la présentation du site Web) ou pour enregistrer la décision de l'utilisateur lors de la confirmation de la bannière de cookies. En outre, nous ou nos partenaires technologiques utilisons des cookies pour mesurer la portée et à des fins de marketing, dont les utilisateurs seront informés dans le cadre de la déclaration de protection des données.

Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour de nombreux services, notamment dans le cas du tracking, via le site américain www.aboutads.info/choices/ ou le site de l'UE www.youronlinechoices.com. En outre, il est possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.

10. l'effacement des données
10.1 Les données que nous traitons seront effacées ou leur traitement limité conformément aux articles 17 et 18 de la DSGVO. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins seront effacées dès qu'elles ne sont plus nécessaires à l'usage auquel elles sont destinées et que l'effacement n'entre pas en conflit avec les obligations légales de stockage. Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et non traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

10.2 Conformément aux dispositions légales, les registres doivent être conservés en particulier pendant 6 ans conformément à l'article 257 (1) du Code de commerce (livres de commerce, inventaires, bilans d'ouverture, comptes annuels, lettres commerciales, documents comptables, etc.) et pendant 10 ans conformément à l'article 147 (1) AO (livres, registres, rapports de gestion, documents comptables, lettres commerciales et commerciales, documents relatifs à la fiscalité, etc.

11. contact / demandes de renseignements
11.1 Lors de la prise de contact avec nous (via le formulaire de contact ou par e-mail), les données de l'utilisateur seront traitées pour le traitement de la demande de contact et son traitement conformément à l'art. 6 al. 1 lit. b) DSGVO.

11.2 Les informations de l'utilisateur peuvent être stockées dans notre système de gestion de la relation client ("système CRM").

11.3 Nous supprimons les demandes si elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans. Dans le cas des obligations légales d'archivage, la suppression a lieu après leur expiration (fin du droit commercial (6 ans) et du droit fiscal (10 ans), obligation de conservation).

12. la collecte des données d'accès et des fichiers journaux
12.1 Sur la base de nos intérêts légitimes au sens de l'art. 6 al. 1 let. f. f. Données DSGVO sur chaque accès au serveur sur lequel ce service est situé (fichiers journaux du serveur). Les données d'accès comprennent le nom du site Web appelé, le fichier, la date et l'heure de l'appel, le volume de données transférées, la notification de l'appel réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur demandeur.

12.2 Les informations du fichier journal sont stockées pendant un certain temps pour des raisons de sécurité (par exemple pour détecter les abus ou les fraudes), puis supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident en question ait été définitivement élucidé.

13. la présence en ligne dans les médias sociaux

13.1 Nous maintenons sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. f. DSGVO présences en ligne au sein des réseaux sociaux et des plates-formes pour communiquer avec les clients, les parties intéressées et les utilisateurs actifs et les informer sur nos services. Lors de l'accès aux réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s'appliquent.

13.2 Sauf indication contraire dans notre déclaration de protection des données, nous traitons les données des utilisateurs tant qu'ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en écrivant des articles sur nos sites Web ou en nous envoyant des messages.

14. cookies et mesure de l'étendue de mesure
14.1 Les cookies sont des informations qui sont transférées de notre serveur web ou de serveurs web de tiers au navigateur web de l'utilisateur et qui y sont stockées pour une récupération ultérieure. Les cookies peuvent être de petits fichiers ou d'autres types de stockage d'informations.

14.2 Nous utilisons des "cookies de session", qui ne sont stockés sur notre site Web que pour la durée de votre visite actuelle (par exemple pour permettre le stockage de votre statut de connexion et donc l'utilisation de notre site Web). Un numéro d'identification unique généré au hasard, appelé ID de session, est stocké dans un cookie de session. Un cookie contient également des informations sur son origine et la période de stockage. Ces cookies ne peuvent pas stocker d'autres données. Les cookies de session sont supprimés lorsque vous avez terminé d'utiliser notre offre en ligne et que vous vous déconnectez ou fermez votre navigateur, par exemple.

14.3 L'utilisateur est informé de l'utilisation de cookies dans le cadre d'une mesure pseudonyme dans le cadre de la présente déclaration de protection des données.

14.4 Si l'utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l'option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du système du navigateur. L'exclusion des cookies peut conduire à des restrictions fonctionnelles de cette offre en ligne.

14.5 Vous pouvez désactiver l'utilisation des cookies à des fins de mesure de distance et de promotion via la page de désactivation du Network Advertising Initiative (http://optout.networkadvertising.org/) ainsi que le site Web américain (http://www.aboutads.info/choices) ou le site Web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

15. analyse de gamme avec Matomo (anciennement PIWIK)
15.1 Dans le cadre de l'analyse de gamme de Matomo, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 al. 1 let. f. f.). DSGVO) traite les données suivantes : le type et la version de navigateur que vous utilisez, le système d'exploitation que vous utilisez, votre pays d'origine, la date et l'heure de la demande de serveur, le nombre de visites, le temps passé sur le site Web et les liens externes sur lesquels vous cliquez. L'adresse IP des utilisateurs est rendue anonyme avant d'être stockée.

15.2 Matomo utilise des cookies qui sont stockés sur l'ordinateur de l'utilisateur et qui permettent une analyse de l'utilisation de notre offre en ligne par l'utilisateur. Des profils d'utilisateurs pseudonymes peuvent être créés à partir des données traitées. Les cookies sont stockés pendant une semaine. Les informations générées par les cookies concernant votre utilisation de ce site Web sont uniquement stockées sur notre serveur et ne sont pas transmises à des tiers.

15.3 Les utilisateurs peuvent s'opposer à tout moment à la collecte anonyme de données par le programme Matomo avec effet pour l'avenir. Dans ce cas, un cookie dit opt-out est stocké dans votre navigateur, ce qui signifie que Matomo ne collecte plus aucune donnée de session. Si les utilisateurs effacent leurs cookies, cela signifie que le cookie opt-out est également effacé et doit donc être réactivé par les utilisateurs. Si vous ne voulez pas que Matomo suive votre visite sur ce site, décochez la case ci-dessous.

16. l'intégration des services et contenus de tiers
16.1 Nous établissons notre offre en ligne sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. f.). DSGVO) des offres de contenu ou de services de tiers pour incorporer leurs contenus et services, tels que les vidéos ou les polices de caractères (ci-après uniformément appelés "contenu"). Cela présuppose toujours que les fournisseurs tiers de ce contenu perçoivent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ce contenu. Nous nous efforçons de n'utiliser que les contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour la livraison des contenus.

Les fournisseurs tiers peuvent également utiliser ce que l'on appelle des pixel tags (graphiques invisibles, également appelés "web beacons") à des fins statistiques ou marketing. Les "Pixel tags" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les sites Web de référence, le temps de visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que des liens vers ces informations provenant d'autres sources.

16.2 La présentation suivante donne un aperçu des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent d'autres informations sur le traitement des données et, dans certains cas déjà mentionnés ici, des possibilités d'opposition (opt-out) :
- Cartes du service Google Maps fourni par Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.

- Vidéos de la plate-forme "YouTube" du tiers Google LLC, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated., Opt-Out : https://adssettings.google.com/authenticated.


17. application

17.1 Lors de l'envoi d'une candidature par e-mail, veuillez nous fournir vos données (par ex. nom, adresse, numéro de téléphone, adresse e-mail) et, le cas échéant, d'autres données et informations (par ex. sur votre CV ou qualifications) et documents de candidature (par ex. certificats).

17.2 Toutes les données personnelles, informations et documents sont collectées, stockées et utilisées exclusivement à des fins liées à la collecte et au traitement de la candidature, y compris, le cas échéant, à la préparation d'un emploi.

17.3 Dans le cas d'une demande, vos données, informations et documents seront effacés 6 mois après réception de la demande. Si votre candidature est retenue, les données que vous soumettez continueront à être utilisées dans le cadre de la relation de travail conformément aux dispositions légales. Si le demandeur est d'accord, nous conserverons les données du demandeur pendant deux ans au maximum.

17.4 Si vous avez d'autres questions ou si vous souhaitez de plus amples informations sur le sujet, veuillez envoyer un e-mail à : derkreis@derkreis.de

Stand : 25.05.2018