Déclaration de confidentialité

Nous sommes ravis de votre intérêt pour notre entreprise. La protection des données revêt une importance particulièrement élevée pour la direction de la société ASP Eberle e.K.. L'utilisation des sites web de la société ASP Eberle e.K. est en principe possible sans fournir aucune donnée personnelle. Cependant, si une personne concernée souhaite utiliser des services spécifiques de notre entreprise via notre site web, le traitement de données personnelles pourrait être nécessaire. Si le traitement de données personnelles est nécessaire et qu'il n'existe pas de base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement de données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et en conformité avec les réglementations spécifiques à la protection des données applicables à la société ASP Eberle e.K.. Par le biais de cette déclaration de confidentialité, notre entreprise souhaite informer le public sur la nature, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, cette déclaration de confidentialité informe les personnes concernées sur leurs droits.

En tant que responsable du traitement, la société ASP Eberle e.K. a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer une protection aussi complète que possible des données personnelles traitées via ce site web. Cependant, les transmissions de données sur Internet peuvent présenter des lacunes en matière de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de transmettre des données personnelles également par des moyens alternatifs, tels que par téléphone.

1. Définitions

La politique de confidentialité de la société ASP Eberle e.K. repose sur les termes utilisés par le législateur européen lors de l'adoption du règlement général sur la protection des données (RGPD). Notre politique de confidentialité vise à être lisible et compréhensible aussi bien pour le grand public que pour nos clients et partenaires commerciaux. Afin d'assurer cela, nous tenons à expliquer au préalable les termes que nous utilisons.

Nous utilisons, dans cette politique de confidentialité, les termes suivants, entre autres :

1. Données personnelles
   Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée la "personne concernée"). Une personne est considérée comme identifiable si elle peut être identifiée directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
2. Personne concernée
   Une personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
3. Traitement
   Le traitement désigne toute opération ou tout ensemble d'opérations effectuées, avec ou sans assistance de procédés automatisés, en rapport avec des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
4. Limitation du traitement
   La limitation du traitement consiste à marquer des données personnelles stockées dans le but de restreindre leur traitement futur.
5. Profilage
   Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects liés à la performance au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne.
6. Pseudonymisation
   La pseudonymisation

La pseudonymisation est le traitement de données personnelles d'une manière telle que ces données ne peuvent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

Le responsable du traitement ou le responsable est une personne physique ou morale, une autorité, une institution ou toute autre entité qui, seule ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données personnelles. Si les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou par le droit des États membres, le responsable peut être désigné, ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou par le droit des États membres.

Le processeur est une personne physique ou morale, une autorité, une institution ou toute autre entité qui traite des données personnelles pour le compte du responsable du traitement.

Le destinataire est une personne physique ou morale, une autorité, une institution ou toute autre entité à laquelle des données personnelles sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités qui peuvent recevoir des données personnelles dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

Un tiers est une personne physique ou morale, une autorité, une institution ou toute autre entité autre que la personne concernée, le responsable du traitement, le processeur et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable du traitement ou du processeur.

Le consentement est toute manifestation de volonté librement donnée, spécifique, éclairée et sans équivoque de la personne concernée par laquelle elle indique qu'elle consent au traitement de ses données personnelles pour un cas spécifique, sous forme de déclaration ou d'action clairement confirmative.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, d'autres lois sur la protection des données en vigueur dans les États membres de l'Union européenne et d'autres dispositions de caractère juridique en matière de protection des données est le :
ASP Eberle e.K.
Dieselstraße 4
71696 Möglingen
Allemagne
Tél. : 0049 (0)7141 - 491210
E-mail : info@asp-eberle.com
Site Web : https://shop.asp-eberle.com

3. Cookies

Les sites Internet de la société ASP Eberle e.K. utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et stockés via un navigateur Internet sur un système informatique. De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie, qui est une identification unique du cookie. Il se compose d'une chaîne de caractères permettant aux sites Internet et serveurs de différencier le navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et serveurs visités de reconnaître et d'identifier le navigateur individuel de la personne concernée par rapport à d'autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l'identifiant de cookie unique.

En utilisant des cookies, la société ASP Eberle e.K. peut fournir des services plus conviviaux aux utilisateurs de ce site Internet, qui ne seraient pas possibles sans le placement de cookies. Au moyen d'un cookie, les informations et offres sur notre site Internet peuvent être optimisées dans l'intérêt de l'utilisateur. Comme mentionné précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site Internet pour les utilisateurs.

Par exemple, l'utilisateur d'un site Internet utilisant des cookies n'a pas besoin de saisir à nouveau ses données d'accès à chaque visite du site, car cela est pris en charge par le site Internet et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a ajoutés à son panier virtuel via un cookie.

La personne concernée peut empêcher le placement de cookies par notre site Internet à tout moment en ajustant les paramètres appropriés de son navigateur Internet utilisé, et ainsi s'opposer de manière permanente au placement de cookies. De plus, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le placement de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent éventuellement ne pas être entièrement utilisables.

4. Collecte de données générales et d'informations

À chaque accès au site Internet par une personne concernée ou un système automatisé, le site Internet de la société ASP Eberle e.K. enregistre une série de données et d'informations générales. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données pouvant être collectées incluent (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accédant arrive sur notre site Internet (dit "referrer"), (4) les sous-pages accessibles via un système accédant sur notre site Internet, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système accédant, et (8) d'autres données et informations similaires utilisées pour la prévention des risques en cas d'attaques contre nos systèmes informatiques.

Lors de l'utilisation de ces données générales et informations, ASP Eberle e.K. ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) livrer correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site Internet ainsi que la publicité qui y est liée, (3) garantir la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site Internet, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires à la poursuite pénale en cas d'attaque cybernétique. Ces données et informations collectées de manière anonyme sont donc évaluées à des fins statistiques par ASP Eberle e.K. dans le but d'améliorer la confidentialité et la sécurité des données au sein de notre entreprise, afin d'assurer en fin de compte un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Inscription sur notre site Internet

La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement en fournissant des données personnelles. Les données personnelles fournies par la personne concernée lors de l'inscription sont exclusivement collectées et stockées à des fins internes par le responsable du traitement. Le responsable du traitement peut également décider de transmettre ces données à un ou plusieurs sous-traitants, tels qu'un prestataire de services de livraison, qui utilise également les données personnelles exclusivement à des fins internes attribuables au responsable du traitement.
Lors de l'inscription sur le site Internet du responsable du traitement, l'adresse IP attribuée par le fournisseur de services Internet (ISP) de la personne concernée, ainsi que la date et l'heure de l'inscription, sont également stockées. La conservation de ces données est nécessaire pour prévenir les abus de nos services et, si nécessaire, pour permettre de résoudre des crimes commis. Ainsi, le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne seront en principe pas transmises à des tiers, sauf obligation légale de le faire ou si la transmission sert à des fins de poursuite pénale.

L'inscription de la personne concernée avec indication volontaire de données personnelles permet au responsable du traitement de proposer à la personne concernée du contenu ou des services qui ne peuvent être offerts qu'aux utilisateurs enregistrés en raison de la nature des choses. Les personnes enregistrées ont la possibilité de modifier ou de supprimer complètement les données personnelles fournies lors de l'inscription à tout moment dans la base de données du responsable du traitement.

Le responsable du traitement fournit à toute personne concernée des informations sur les données personnelles stockées à son sujet à tout moment sur demande. De plus, sur demande ou indication de la personne concernée, le responsable du traitement corrige ou supprime des données personnelles, dans la mesure où aucune obligation légale de conservation ne s'y oppose. Dans ce contexte, l'ensemble des employés du responsable du traitement est à la disposition de la personne concernée en tant que personne de contact.

6. Abonnement à notre newsletter

Sur le site Internet d'ASP Eberle e.K., les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Les données personnelles qui sont transmises au responsable du traitement lors de l'inscription à la newsletter sont indiquées dans le masque de saisie utilisé à cet effet.
ASP Eberle e.K. informe régulièrement ses clients et partenaires commerciaux par le biais d'une newsletter sur les offres de l'entreprise. La personne concernée ne peut généralement recevoir la newsletter de notre entreprise que si (1) elle dispose d'une adresse e-mail valide et (2) elle s'est inscrite pour recevoir la newsletter. Pour des raisons légales, un courriel de confirmation dans le cadre d'une procédure d'inscription double opt-in est envoyé à l'adresse e-mail que la personne concernée a entrée pour la première fois pour l'envoi de la newsletter. Ce courriel de confirmation sert à vérifier si le titulaire de l'adresse e-mail a autorisé en tant que personne concernée la réception de la newsletter.

Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP attribuée par le fournisseur de services Internet (FSI) de l'ordinateur utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour pouvoir retracer d'éventuels abus de l'adresse e-mail d'une personne concernée à une date ultérieure et vise donc à protéger juridiquement le responsable du traitement.

Les données personnelles collectées lors de l'inscription à la newsletter sont exclusivement utilisées pour l'envoi de notre newsletter. De plus, les abonnés de la newsletter peuvent être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour une inscription respective, comme cela pourrait être le cas en cas de modifications de l'offre de newsletter ou de changements dans les circonstances techniques. Aucune transmission des données personnelles collectées dans le cadre du service de newsletter à des tiers n'a lieu. L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles que la personne concernée nous a données pour l'envoi de la newsletter peut être révoqué à tout moment. Un lien correspondant se trouve dans chaque newsletter à des fins de révocation du consentement. De plus, il est possible de se désinscrire à tout moment directement sur le site Internet du responsable du traitement de manière à ne plus recevoir la newsletter ou de le notifier autrement au responsable du traitement.

7. Suivi de la newsletter

Les newsletters de l'ASP Eberle e.K. contiennent des pixels de suivi. Un pixel de suivi est une petite image intégrée à de tels e-mails envoyés au format HTML pour permettre un enregistrement et une analyse des fichiers journaux. Cela permet une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. À l'aide du pixel de suivi intégré, l'ASP Eberle e.K. peut déterminer si et quand un e-mail a été ouvert par une personne concernée et quels liens contenus dans l'e-mail ont été consultés par la personne concernée.

De telles données personnelles collectées via les pixels de suivi dans les newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers. Les personnes concernées sont toujours autorisées à révoquer la déclaration de consentement distincte donnée via la procédure de double opt-in. Après révocation, ces données personnelles sont supprimées par le responsable du traitement. Une désinscription de la réception de la newsletter est automatiquement interprétée par l'ASP Eberle e.K. comme une révocation.

8. Moyens de contact via le site Internet

Le site Internet d'ASP Eberle e.K. contient, en raison des dispositions légales, des informations permettant un contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous, comprenant également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact par e-mail ou via un formulaire de contact avec le responsable du traitement, les données personnelles transmises par la personne concernée sont automatiquement enregistrées. Les données personnelles transmises de manière volontaire par une personne concernée au responsable du traitement sont stockées dans le but du traitement ou de la communication avec la personne concernée. Aucune transmission de ces données personnelles à des tiers n'a lieu.

9. Suppression et blocage réguliers des données personnelles

Le responsable du traitement ne traite et ne stocke les données personnelles de la personne concernée que pour la période nécessaire à la réalisation de la finalité du stockage, ou dans la mesure où cela a été prévu par le législateur européen ou par un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis.

Lorsque la finalité du stockage disparaît ou qu'une période de conservation prescrite par le législateur européen ou par un autre législateur compétent expire, les données personnelles sont régulièrement bloquées ou supprimées conformément aux dispositions légales.

10. Droits de la personne concernée

1. Droit de confirmation
   Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut s'adresser à tout moment à un employé du responsable du traitement.
2. Droit à l'information
   Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur et le régulateur européens, d'obtenir à tout moment du responsable du traitement des informations gratuites sur les données personnelles la concernant et une copie de ces informations. De plus, le législateur et le régulateur européens ont accordé à la personne concernée le droit à l'information sur les points suivants :
   • les finalités du traitement
   • les catégories de données personnelles traitées
   • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, notamment les destinataires dans des pays tiers ou des organisations internationales
   • si possible, la durée prévue pour laquelle les données personnelles seront stockées, ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée
   • l'existence d'un droit de rectification ou d'effacement des données personnelles la concernant, ou d'une limitation du traitement par le responsable du traitement, ou du droit de s'opposer à ce traitement
   • l'existence d'un droit de recours auprès d'une autorité de contrôle
   • si les données personnelles n'ont pas été collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
   • l'existence d'une prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphe 1 et 4, du RGPD, et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences prévues de ce traitement pour la personne concernée
   
   De plus, la personne concernée a le droit de savoir si des données personnelles ont été transférées vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées liées à ce transfert.
   
   Si une personne concernée souhaite exercer ce droit d'information, elle peut contacter à tout moment un employé du responsable du traitement.
3. Droit de rectification
   Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur et le régulateur européens, de demander la correction immédiate des données personnelles incorrectes la concernant. De plus, la personne concernée a le droit, compte tenu des finalités du traitement, de demander la complétion des données personnelles incomplètes, également au moyen d'une déclaration supplémentaire.
   
   
4. Droit de rectification
   Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.
5. Droit à l'effacement (droit à l'oubli)
   Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, d'exiger du responsable du traitement que les données personnelles la concernant soient effacées immédiatement, si l'une des raisons suivantes s'applique et dans la mesure où le traitement n'est pas nécessaire :
   • Les données personnelles ont été collectées ou traitées d'une manière qui ne les rend plus nécessaires pour les finalités pour lesquelles elles ont été collectées ou traitées.
   • La personne concernée a révoqué son consentement sur lequel le traitement était fondé en vertu de l'art. 6, paragraphe 1, lettre a du RGPD ou de l'art. 9, paragraphe 2, lettre a du RGPD, et il n'y a pas d'autre fondement juridique pour le traitement.
   • La personne concernée s'oppose au traitement en vertu de l'art. 21, paragraphe 1 du RGPD et il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'art. 21, paragraphe 2 du RGPD.
   • Les données personnelles ont été traitées de manière illicite.
   • L'effacement des données personnelles est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit d'un État membre auquel le responsable du traitement est soumis.
   • Les données personnelles ont été collectées en relation avec des services de la société de l'information conformément à l'art. 8, paragraphe 1 du RGPD.
   
   Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander la suppression des données personnelles stockées par ASP Eberle e.K., elle peut contacter à tout moment un employé du responsable du traitement. L'employé d'ASP Eberle e.K. prendra les mesures nécessaires pour répondre immédiatement à la demande d'effacement.
   
   Si les données personnelles ont été rendues publiques par ASP Eberle e.K. et que notre entreprise en tant que responsable du traitement est tenue de supprimer les données personnelles en vertu de l'art. 17, paragraphe 1 du RGPD, ASP Eberle e.K. prendra, compte tenu de la technologie disponible et des coûts de mise en œuvre, des mesures raisonnables, y compris de nature technique, pour informer les autres responsables du traitement traitant les données personnelles publiées que la personne concernée a demandé à ces autres responsables du traitement la suppression de tous les liens vers ces données personnelles ou de copies ou répliques de ces données personnelles, dans la mesure où le traitement n'est pas nécessaire. L'employé d'ASP Eberle e.K. prendra les mesures nécessaires au cas par cas.
6. Droit à la limitation du traitement
   Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de demander au responsable du traitement la limitation du traitement dans l'un des cas suivants :
   • La personne concernée conteste l'exactitude des données personnelles pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
   • Le traitement est illicite, la personne concernée s'oppose à la suppression des données personnelles et demande à la place la limitation de leur utilisation.
   • Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
   • La personne concernée s'est opposée au traitement en vertu de l'art. 21, paragraphe 1 du RGPD et il n'est pas encore certain que les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.
   
   
7. Droit à la limitation du traitement
   Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données personnelles stockées par ASP Eberle e.K., elle peut à tout moment contacter un employé du responsable du traitement. L'employé d'ASP Eberle e.K. prendra les mesures nécessaires pour restreindre le traitement.
8. Droit à la portabilité des données
   Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans obstacle, lorsque le traitement est fondé sur le consentement en vertu de l'art. 6, paragraphe 1, lettre a du RGPD ou de l'art. 9, paragraphe 2, lettre a du RGPD, ou sur un contrat en vertu de l'art. 6, paragraphe 1, lettre b du RGPD, et que le traitement est effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou à l'exercice de l'autorité publique conférée au responsable du traitement.
   
   En outre, la personne concernée a le droit, dans l'exercice de son droit à la portabilité des données en vertu de l'art. 20, paragraphe 1 du RGPD, d'obtenir que les données personnelles soient transférées directement d'un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et sans que cela n'affecte les droits et libertés d'autres personnes.
   
   Pour exercer le droit à la portabilité des données, la personne concernée peut contacter à tout moment un employé d'ASP Eberle e.K.
9. Droit d'opposition
   Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant, effectué en vertu de l'art. 6, paragraphe 1, lettres e ou f du RGPD, y compris le profilage basé sur ces dispositions.
   
   ASP Eberle e.K. ne traitera plus les données personnelles en cas d'opposition, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement vise à faire valoir, exercer ou défendre des droits en justice.
   
   Si ASP Eberle e.K. traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement de ses données personnelles à des fins de publicité. Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s'oppose au traitement par ASP Eberle e.K. à des fins de marketing direct, ASP Eberle e.K. ne traitera plus les données personnelles à ces fins.
   
   En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données personnelles la concernant par ASP Eberle e.K. à des fins de recherche scientifique ou historique, ou à des fins statistiques en vertu de l'art. 89, paragraphe 1 du RGPD, sauf si un tel traitement est nécessaire à l'exécution d'une tâche d'intérêt public.


10. Pour exercer le droit d'opposition, la personne concernée peut contacter directement tout employé d'ASP Eberle e.K. ou un autre employé. La personne concernée est également libre d'exercer son droit d'opposition dans le contexte de l'utilisation de services de la société de l'information, indépendamment de la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.
11. Décisions automatisées individuelles, y compris le profilage
    Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière significative de manière similaire, à moins que la décision (1) ne soit nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) ne soit autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et que ce droit contienne des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée, ou (3) ne soit prise avec le consentement explicite de la personne concernée.
    
    Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est prise avec le consentement explicite de la personne concernée, ASP Eberle e.K. prendra des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée, notamment le droit d'obtenir l'intervention d'une personne de la part du responsable du traitement, de présenter son point de vue et de contester la décision.
    
    Si la personne concernée souhaite exercer des droits liés aux décisions automatisées, elle peut contacter à tout moment un employé du responsable du traitement.
12. Droit de révoquer un consentement relatif à la protection des données
    Toute personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen, de révoquer à tout moment un consentement à la traitement de données personnelles.
    
    Si la personne concernée souhaite exercer son droit de révocation d'un consentement, elle peut contacter à tout moment un employé du responsable du traitement.

11. Dispositions de confidentialité concernant l'utilisation de Facebook

Le responsable du traitement a intégré sur ce site internet des composants de l'entreprise Facebook. Facebook est un réseau social.
Un réseau social est un lieu de rencontre social exploité sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans l'espace virtuel. Un réseau social peut servir de plateforme d'échange d'opinions et d'expériences, ou permettre à la communauté en ligne de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de se connecter via des demandes d'amitié, entre autres.

La société exploitante de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne concernée réside en dehors des États-Unis ou du Canada, l'entité responsable du traitement des données personnelles est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Chaque fois qu'une des pages individuelles de ce site Internet, exploitée par le responsable du traitement et intégrant un composant Facebook (plug-in Facebook), est appelée, le navigateur Internet sur le système informatique de la personne concernée est automatiquement incité par le composant Facebook correspondant à télécharger une représentation du composant Facebook approprié depuis Facebook. Une vue d'ensemble complète de tous les plug-ins Facebook peut être consultée sur https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook obtient des informations sur la sous-page spécifique de notre site Internet visitée par la personne concernée.
Si la personne concernée est connectée à Facebook en même temps, Facebook reconnaît à chaque visite de notre site Internet par la personne concernée et pendant toute la durée de sa visite sur notre site Internet, quelle sous-page spécifique de notre site Internet elle visite. Ces informations sont collectées par le composant Facebook et associées au compte Facebook personnel de la personne concernée par Facebook. Si la personne concernée appuie sur l'un des boutons Facebook intégrés sur notre site Internet, par exemple le bouton "J'aime", ou si la personne concernée laisse un commentaire, Facebook associe cette information au compte utilisateur Facebook personnel de la personne concernée et stocke ces données personnelles.
Facebook reçoit des informations via le composant Facebook chaque fois que la personne concernée visite notre site Internet, que la personne concernée clique sur le composant Facebook ou non. Si la transmission de ces informations à Facebook par la personne concernée n'est pas souhaitée, elle peut l'empêcher en se déconnectant de son compte Facebook avant de visiter notre site Internet.
La politique de confidentialité publiée par Facebook, disponible sur https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Il explique également les options de confidentialité que Facebook offre à la personne concernée. De plus, différentes applications sont disponibles pour supprimer la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour bloquer la transmission de données à Facebook.

12. Dispositions relatives à la protection des données concernant l'utilisation de Google Analytics (avec fonction d'anonymisation)

Le responsable du traitement a intégré sur ce site Internet le composant Google Analytics (avec fonction d'anonymisation). Google Analytics est un service d'analyse Web. L'analyse Web consiste à collecter, rassembler et évaluer des données sur le comportement des visiteurs des sites Internet. Un service d'analyse Web enregistre, entre autres, des données sur la page Internet à partir de laquelle une personne concernée a accédé à une page Internet (appelée référent), sur les sous-pages auxquelles l'utilisateur du site a accédé, ou sur la fréquence et la durée des visites des sous-pages. L'analyse Web est principalement utilisée pour optimiser un site Internet et pour analyser les coûts et les avantages de la publicité en ligne.

La société exploitante du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Le responsable du traitement utilise, pour l'analyse Web via Google Analytics, l'extension "_gat._anonymizeIp". Grâce à cette extension, l'adresse IP de la personne concernée est raccourcie et anonymisée par Google lorsque l'accès à nos pages Internet provient d'un État membre de l'Union européenne ou d'un autre État partie à l'accord sur l'Espace économique européen.

Le but du composant Google Analytics est l'analyse des flux de visiteurs sur notre site Internet. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Internet, pour compiler des rapports en ligne montrant les activités sur nos pages Internet et pour fournir d'autres services liés à l'utilisation de notre site Internet.
Google Analytics place un cookie sur le système informatique de la personne concernée. La nature des cookies a déjà été expliquée ci-dessus. En plaçant le cookie, Google est en mesure d'analyser l'utilisation de notre site Internet. Chaque fois qu'une des pages individuelles de ce site Internet, exploitée par le responsable du traitement et intégrant un composant Google Analytics, est appelée, le navigateur Internet sur le système informatique de la personne concernée est automatiquement incité par le composant Google Analytics correspondant à envoyer des données à Google à des fins d'analyse en ligne. Dans le cadre de cette procédure technique, Google prend connaissance de données personnelles, telles que l'adresse IP de la personne concernée, qui servent, entre autres, à comprendre l'origine des visiteurs et des clics, et à permettre des règlements de commissions ultérieurs.

Des informations personnelles, telles que l'heure d'accès, l'emplacement d'où l'accès est effectué et la fréquence des visites de notre site Internet par la personne concernée, sont stockées grâce au cookie. Chaque fois que la personne concernée visite nos pages Internet, ces données personnelles, y compris l'adresse IP de la personne concernée, sont transférées à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut éventuellement transmettre ces données personnelles collectées via la procédure technique à des tiers.
La personne concernée peut empêcher la configuration des cookies sur notre site Internet, comme expliqué ci-dessus, à tout moment en configurant son navigateur Internet de manière appropriée et s'opposer ainsi de manière permanente à la configuration des cookies. Une telle configuration du navigateur Internet empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà défini par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.

De plus, la personne concernée a la possibilité de s'opposer à la collecte par Google Analytics des données générées par Google Analytics et liées à l'utilisation de ce site Internet, ainsi qu'au traitement de ces données par Google et de les empêcher. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur à partir du lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript que des données et des informations sur les visites de pages Internet ne doivent pas être transmises à Google Analytics. L'installation du module complémentaire de navigateur est considérée par Google comme une objection. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé à une date ultérieure, la personne concernée doit réinstaller le module complémentaire de navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de son domaine de contrôle, il existe la possibilité de réinstaller ou de réactiver le module complémentaire de navigateur.

Des informations supplémentaires et les politiques de confidentialité applicables de Google peuvent être consultées sur https://www.google.de/intl/de/policies/privacy/ et sur http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail à l'adresse https://www.google.com/intl/de_de/analytics/.

13. Méthode de paiement : Dispositions relatives à la protection des données concernant PayPal comme méthode de paiement

Le responsable du traitement a intégré des composants de PayPal sur ce site Internet. PayPal est un prestataire de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui représentent des comptes virtuels privés ou professionnels. De plus, PayPal offre la possibilité de traiter des paiements virtuels par carte de crédit si un utilisateur n'a pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, de sorte qu'il n'y a pas de numéro de compte classique. PayPal permet d'initier des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assure également des fonctions de fiduciaire et propose des services de protection des acheteurs.
La société exploitante de PayPal en Europe est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Lorsque la personne concernée choisit l'option de paiement "PayPal" lors du processus de commande sur notre boutique en ligne, des données de la personne concernée sont automatiquement transmises à PayPal. En sélectionnant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaire au traitement du paiement.
Les données personnelles généralement transmises à PayPal comprennent le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile, ou d'autres données nécessaires au traitement du paiement. Les données personnelles nécessaires à l'exécution du contrat comprennent également celles liées à la commande respective.

La transmission des données vise le traitement des paiements et la prévention des fraudes. Le responsable du traitement transmettra des données personnelles à PayPal en particulier lorsque cela est justifié par un intérêt légitime. Les données personnelles échangées entre PayPal et le responsable du traitement peuvent éventuellement être transmises à des agences d'information commerciale. Cette transmission vise la vérification de l'identité et de la solvabilité.

PayPal peut éventuellement partager les données personnelles avec des sociétés affiliées, des fournisseurs de services ou des sous-traitants dans la mesure où cela est nécessaire à l'exécution des obligations contractuelles ou si les données doivent être traitées pour le compte du responsable du traitement.

La personne concernée a la possibilité de révoquer son consentement au traitement des données personnelles à tout moment auprès de PayPal. Une révocation n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises de manière obligatoire pour l'exécution (conforme au contrat) du paiement.
Les politiques de confidentialité en vigueur chez PayPal peuvent être consultées sur https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

14. Base légale du traitement

L'art. 6, paragraphe 1, lettre a du RGPD sert de base légale aux opérations de traitement pour lesquelles nous obtenons un consentement pour un certain but de traitement. Si le traitement de données personnelles est nécessaire à l'exécution d'un contrat dont la personne concernée est partie, comme c'est le cas par exemple pour le traitement nécessaire à la livraison de biens ou à la fourniture d'un autre service ou contre-prestation, alors le traitement est basé sur l'art. 6, paragraphe 1, lettre b du RGPD. Il en va de même pour les opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale nécessitant le traitement de données personnelles, tel que l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6, paragraphe 1, lettre c du RGPD.

Dans des cas exceptionnels, le traitement de données personnelles pourrait être nécessaire pour protéger des intérêts vitaux de la personne concernée ou d'une autre personne physique. Cela pourrait se produire, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données de sécurité sociale ou d'autres informations vitales devaient être communiqués à un médecin, à un hôpital ou à d'autres tiers. Dans ce cas, le traitement serait basé sur l'art. 6, paragraphe 1, lettre d du RGPD. Enfin, les opérations de traitement pourraient reposer sur l'art. 6, paragraphe 1, lettre f du RGPD. Sur cette base juridique, les opérations de traitement qui ne sont couvertes par aucune des bases légales mentionnées ci-dessus sont autorisées lorsque le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d'un tiers, à moins que les intérêts, droits fondamentaux et libertés de la personne concernée ne prévalent. Ces opérations de traitement sont notamment autorisées parce qu'elles ont été expressément mentionnées par le législateur européen. Il estimait à juste titre qu'un intérêt légitime pourrait être présumé lorsque la personne concernée est cliente du responsable du traitement (considérant 47, deuxième phrase, du RGPD).

15. Intérêts légitimes poursuivis par le responsable du traitement ou un tiers

Si le traitement de données personnelles repose sur l'article 6, paragraphe 1, lettre f du RGPD, notre intérêt légitime est la réalisation de nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

16. Durée de conservation des données personnelles

Le critère de la durée de conservation des données personnelles est la période de conservation légale respective. Une fois cette période expirée, les données correspondantes sont routinièrement effacées, sauf si elles ne sont plus nécessaires à l'exécution ou à la conclusion du contrat.

17. Obligations légales ou contractuelles de fournir des données personnelles; nécessité du contrat; obligation de la personne concernée de fournir des données personnelles; conséquences éventuelles de la non-fourniture

Nous vous informons que la fourniture de données personnelles est parfois requise par la loi (par exemple, les réglementations fiscales) ou peut découler de règlements contractuels (par exemple, des informations sur le partenaire contractuel). Il peut parfois être nécessaire de fournir à une personne concernée des données personnelles qui doivent ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données personnelles lorsqu'elle conclut un contrat avec notre entreprise. Le non-fournissement de données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données personnelles, la personne concernée doit contacter l'un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture de données personnelles est légalement ou contractuellement requise ou si elle est nécessaire pour conclure le contrat, si une obligation existe de fournir des données personnelles et quelles seraient les conséquences de la non-fourniture de données personnelles.

18. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous renonçons à toute prise de décision automatisée ou à un profilage. Cette déclaration de confidentialité a été élaborée à l'aide du générateur de déclaration de confidentialité de Datenschutzbeauftragten en collaboration avec la RC GmbH, qui recycle les ordinateurs portables d'occasion et les avocats spécialisés en droit du partage de fichiers de WBS-LAW.