Politique de confidentialité

La présente politique de confidentialité vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») dans le cadre de notre offre en ligne ainsi que des sites web, fonctions et contenus qui y sont associés (ci-après dénommés conjointement « offre en ligne »). Concernant la terminologie utilisée, telle que « traitement » ou « responsable du traitement », nous renvoyons aux définitions de l’art. 4 du règlement général sur la protection des données (RGPD).

Responsable du traitement

Super Flexible Software GmbH & Co. KG
Buddenstr. 29-31
48143 Münster
Allemagne
Adresse e-mail : info@syncovery.com
Gérants : Claudia Giesen et Tobias Giesen
Mentions légales : https://fr.syncovery.com/contact/
Sites web : syncovery.com, superflexible.de, tgtools.com, somusque.de

Types de données traitées :

– Données d’inventaire (noms, adresses).
– Données de contact (adresses e-mail).
– Données de méta-/communication (p. ex. informations sur l’appareil, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons collectivement les personnes concernées comme « utilisateurs »).

Finalités du traitement

– Mise à disposition de l’offre en ligne, de ses fonctions et contenus
– Réponse aux demandes de contact et communication avec les utilisateurs
– Mesures de sécurité
– Traitement des commandes

Terminologie utilisée

Les « données à caractère personnel » sont toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (p. ex. un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est très large et couvre pratiquement tout traitement de données.

« Pseudonymisation » désigne le traitement de données à caractère personnel de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

« Profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

On entend par « responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

« Sous-traitant » désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques déterminantes

Conformément à l’art. 13 du RGPD, nous vous informons des bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de confidentialité, ce qui suit s’applique : la base juridique pour la collecte des consentements est l’art. 6, al. 1, let. a et l’art. 7 du RGPD ; la base juridique pour le traitement nécessaire à l’exécution de nos prestations et à la mise en œuvre de mesures contractuelles ainsi qu’à la réponse aux demandes est l’art. 6, al. 1, let. b du RGPD ; la base juridique pour le traitement nécessaire au respect de nos obligations légales est l’art. 6, al. 1, let. c du RGPD ; et la base juridique pour le traitement destiné à la sauvegarde de nos intérêts légitimes est l’art. 6, al. 1, let. f du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique rendraient nécessaire un traitement de données à caractère personnel, l’art. 6, al. 1, let. d du RGPD sert de base juridique.

Mesures de sécurité

Conformément à l’article 32 du RGPD, compte tenu de l’état des connaissances, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, et des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment la protection de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique aux données, ainsi que de l’accès, de la saisie, de la transmission, de la disponibilité et de la séparation des données les concernant. En outre, nous avons mis en place des procédures permettant l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de menace pesant sur les données. Par ailleurs, nous prenons en compte la protection des données à caractère personnel dès la conception ou la sélection du matériel, des logiciels ainsi que des procédures, conformément au principe de protection des données dès la conception et par défaut (art. 25 RGPD).

Collaboration avec des sous-traitants et des tiers

Dans la mesure où, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons autrement un accès aux données, cela n’intervient que sur la base d’une autorisation légale (par exemple, lorsqu’une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, par. 1, let. b du RGPD), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple lors du recours à des mandataires, hébergeurs web, etc.).

Dans la mesure où nous chargeons des tiers du traitement de données sur la base d’un « contrat de sous-traitance », cela se fait conformément à l’article 28 du RGPD.

Transferts vers des pays tiers

Dans la mesure où nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou que cela a lieu dans le cadre du recours à des services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’a lieu que si cela est nécessaire à l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons les données dans un pays tiers ou ne les faisons traiter que si les conditions particulières des art. 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a par exemple lieu sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (par ex. pour les États-Unis via le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation que des données vous concernant sont ou non traitées, ainsi que l’accès à ces données et à des informations complémentaires, ainsi qu’une copie des données conformément à l’art. 15 du RGPD.

Conformément à l’art. 16 du RGPD, vous avez le droit de demander la complétion des données vous concernant ou la rectification des données inexactes vous concernant.

Conformément à l’art. 17 du RGPD, vous avez le droit de demander que les données vous concernant soient immédiatement supprimées, ou, alternativement, conformément à l’art. 18 du RGPD, de demander la limitation du traitement des données.

Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à l’art. 20 du RGPD, et d’exiger leur transmission à d’autres responsables du traitement.

Vous avez en outre, conformément à l’art. 77 du RGPD, le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Droit de révocation

Vous avez le droit de révoquer, avec effet pour l’avenir, les consentements accordés conformément à l’art. 7, par. 3 du RGPD

Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’art. 21 du RGPD. L’opposition peut notamment porter sur le traitement à des fins de prospection directe.

Cookies

Les « cookies » sont de petits fichiers enregistrés sur les ordinateurs des utilisateurs. Nos sites web n’utilisent pas de cookies. Si vous effectuez des commandes via un site externe (par ex. PayPal ou SWREG/Digital River), les politiques de confidentialité du site concerné s’appliquent.

Suppression des données

Les données que nous traitons sont supprimées ou limitées dans leur traitement conformément aux art. 17 et 18 du RGPD. Sauf indication expresse dans la présente déclaration de confidentialité, les données que nous conservons sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qu’aucune obligation légale de conservation ne s’y oppose. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont verrouillées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux prescriptions légales en Allemagne, la conservation s’effectue notamment pendant 10 ans conformément aux §§ 147, al. 1 AO, 257, al. 1, nos 1 et 4, al. 4 HGB (livres, écritures, rapports de gestion, pièces comptables, livres de commerce, documents pertinents pour la fiscalité, etc.) et pendant 6 ans conformément au § 257, al. 1, nos 2 et 3, al. 4 HGB (lettres commerciales).

Traitement lié à l’activité commerciale

En outre, nous traitons
– les données contractuelles (p. ex. objet du contrat, durée, catégorie de client).
– les données de paiement (p. ex. coordonnées bancaires, historique des paiements)
de nos clients, aux fins de l’exécution des prestations contractuelles, du service client et du suivi de la clientèle, ainsi que, dans une mesure minimale, à des fins publicitaires.

Traitement des commandes dans la boutique en ligne et compte client

Nous traitons les données de nos clients dans le cadre des commandes passées sur notre boutique en ligne, afin de leur permettre de sélectionner et de commander les produits et services choisis, ainsi que d’en effectuer le paiement et la livraison ou l’exécution.

Les données traitées comprennent des données d’identification, des données de communication, des données contractuelles et des données de paiement ; les personnes concernées par ce traitement sont nos clients, prospects et autres partenaires commerciaux. Le traitement a pour finalité la fourniture de prestations contractuelles dans le cadre de l’exploitation d’une boutique en ligne, la facturation, la livraison et le service client.

Le traitement repose sur l’art. 6, par. 1, point b) (exécution des commandes) et point c) (archivage légalement requis) du RGPD. Les informations marquées comme obligatoires sont nécessaires à la conclusion et à l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales vis-à-vis des conseillers juridiques et des autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (par ex. à la demande du client, pour la livraison ou le paiement). En passant commande par téléphone ou par e-mail à notre adresse e-mail allemande info@syncovery.com, ainsi qu’en payant par virement bancaire, vous pouvez vous assurer que les données ne sont stockées qu’en Allemagne. Si vous payez par PayPal ou par carte de crédit via SWREG/Digital River, les déclarations de confidentialité du prestataire de paiement concerné (PayPal) ou du commerçant (SWREG/Digital River) s’appliquent.

Prestataires de paiement externes

Nous faisons appel à des prestataires de services de paiement externes, via les plateformes desquels les utilisateurs et nous-mêmes pouvons effectuer des transactions de paiement (par ex., chacun avec un lien vers sa politique de confidentialité, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html). Vous avez également la possibilité de nous payer directement par virement bancaire si vous souhaitez éviter ces prestataires externes.

Dans le cadre de l’exécution de contrats, nous faisons appel aux prestataires de services de paiement sur la base de l’art. 6, al. 1, let. b du RGPD. Par ailleurs, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes, conformément à l’art. 6, al. 1, let. f du RGPD, afin d’offrir à nos utilisateurs des possibilités de paiement efficaces et sûres.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les coordonnées bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les données relatives au contrat, aux montants et aux destinataires. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées et enregistrées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant le paiement ou signalant son échec. Dans certaines circonstances, les prestataires de services de paiement transmettent les données à des agences de renseignements économiques. Cette transmission a pour but de vérifier l’identité et la solvabilité. À cet effet, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, les conditions générales et les informations sur la protection des données du prestataire de services de paiement concerné s’appliquent ; elles sont accessibles sur les sites web correspondants ou dans les applications de transaction. Nous nous y référons également pour de plus amples informations ainsi que pour l’exercice des droits de révocation, d’accès et d’autres droits des personnes concernées.

Administration, comptabilité, organisation de bureau, gestion des contacts

Nous traitons des données dans le cadre de tâches administratives, de l’organisation de notre activité, de la comptabilité financière et du respect des obligations légales, telles que l’archivage. À cet égard, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos prestations contractuelles. Les bases juridiques du traitement sont l’art. 6, al. 1, let. c du RGPD et l’art. 6, al. 1, let. f du RGPD. Sont concernées par ce traitement les clients, prospects, partenaires commerciaux et visiteurs du site web. La finalité et notre intérêt dans ce traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau et l’archivage des données, c’est-à-dire dans les tâches qui servent au maintien de nos activités commerciales, à l’exercice de nos missions et à la fourniture de nos prestations. La suppression des données relatives aux prestations contractuelles et à la communication contractuelle correspond aux indications mentionnées pour ces activités de traitement.

Dans ce cadre, nous divulguons ou transmettons des données à l’administration fiscale, à des conseillers, tels que des experts-comptables ou des commissaires aux comptes, ainsi qu’à d’autres organismes de facturation et prestataires de services de paiement.

En outre, nous conservons, sur la base de nos intérêts commerciaux, des informations concernant des fournisseurs, organisateurs et autres partenaires commerciaux, par exemple afin de pouvoir les recontacter ultérieurement. Ces données, majoritairement liées à l’entreprise, sont en principe conservées de manière permanente.

Hébergement et envoi d’e-mails

Les services d’hébergement que nous utilisons servent à fournir les prestations suivantes : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité ainsi que services de maintenance technique, que nous utilisons aux fins d’exploitation de cette offre en ligne.

Dans ce cadre, nous traitons, ou notre prestataire d’hébergement traite, des données d’inventaire, des données de contact, des données de contenu, des données contractuelles, des données d’utilisation, des données métadonnées et de communication de clients, de prospects et de visiteurs de cette offre en ligne, sur la base de nos intérêts légitimes à fournir cette offre en ligne de manière efficace et sécurisée, conformément à l’art. 6, al. 1, let. f du RGPD en liaison avec l’art. 28 du RGPD (conclusion d’un contrat de sous-traitance).

Collecte des données d’accès et des fichiers journaux

Nous, ou notre hébergeur, collectons, sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f du RGPD, des données relatives à chaque accès au serveur sur lequel ce service est hébergé (les « fichiers journaux du serveur »). Les données d’accès comprennent le nom de la page consultée, le fichier, la date et l’heure de la consultation, la quantité de données transférées, le message indiquant que la consultation a réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur à l’origine de la requête.

Les informations du fichier journal sont conservées pour des raisons de sécurité (par ex. pour élucider des actes d’abus ou de fraude) pendant une durée maximale de 7 jours, puis supprimées. Les données dont la conservation prolongée est nécessaire à des fins probatoires sont exclues de la suppression jusqu’à la clarification définitive de l’incident concerné.

Créé avec Datenschutz-Generator.de par le Dr Thomas Schwenke