SIGMA CLOUD

Information sur la protection des données SIGMA CLOUD

  1. Introduction

Avec les informations suivantes, nous souhaitons vous donner, en tant que “personne concernée”, un aperçu du traitement de vos données personnelles par nos soins et de vos droits en vertu des lois sur la protection des données. L’utilisation de nos pages Internet est en principe possible sans saisie de données à caractère personnel. Toutefois, si vous souhaitez utiliser des services particuliers de notre entreprise via notre site Internet, le traitement de données à caractère personnel peut s’avérer nécessaire.

Le traitement des données personnelles, par exemple votre nom, votre adresse ou votre adresse e-mail, est toujours effectué conformément au règlement général sur la protection des données (RGPD) et aux dispositions nationales spécifiques en matière de protection des données applicables à “SIGMA-ELEKTRO GmbH”. Par le biais de cette déclaration de protection des données, nous souhaitons vous informer de l’étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons.

  1. Responsable

Le responsable au sens du RGPD est la :

SIGMA-ELEKTRO GmbH
Dr.-Julius-Leber-Straße 15
67433 Neustadt

Les représentants du responsable sont : Sven Kageler, Klaus-Peter Schendel

  1. Délégué à la protection des données

Vous pouvez contacter notre responsable de la protection des données comme suit :

E-mail : Datenschutz@sigmasport.com

Vous pouvez à tout moment vous adresser directement à notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.

  1. Base juridique du traitement

L’article 6, paragraphe 1, point a) du RGPD (en lien avec l’article 25, paragraphe 1 de la loi TTDSG) sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique.

Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel vous êtes partie, comme c’est par exemple le cas pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d’une autre prestation ou contrepartie, le traitement est fondé sur l’article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou prestations.

Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article 6, paragraphe 1, point c) du RGPD.

Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas si un visiteur était blessé dans notre entreprise et que, par la suite, son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l’article 6, paragraphe 1, point d) du RGPD.

Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, point f) du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. De telles opérations de traitement nous sont notamment permises parce qu’elles ont été spécialement mentionnées par le législateur européen. Il a estimé à cet égard qu’un intérêt légitime pourrait être présumé si vous êtes un client de notre entreprise (considérant 47, deuxième phrase, du RGPD).

  1. Technique

5.1 Cryptage SSL/TLS

Ce site utilise un cryptage SSL ou TLS pour garantir la sécurité du traitement des données et pour protéger la transmission de contenus confidentiels, tels que les commandes, les données de connexion ou les demandes de contact que vous nous envoyez en tant qu’exploitant. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur contient un “https://” au lieu d’un “http://” et au symbole du cadenas dans la ligne de votre navigateur.

Nous utilisons cette technologie pour protéger les données que vous nous transmettez.

5.2 Hébergement par Amazon Web Services – AWS

Nous hébergeons notre site web chez Amazon Web Services (AWS). Le fournisseur est Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg.

Lorsque vous visitez notre site web, vos données à caractère personnel sont traitées sur les serveurs d’AWS. À cette occasion, des données à caractère personnel peuvent également être transmises à la société mère d’AWS aux États-Unis.

L’utilisation d’AWS est basée sur l’article 6, paragraphe 1, point f) du RGPD. Nous avons un intérêt légitime à ce que notre site web soit présenté de la manière la plus fiable possible.

Nous avons conclu un contrat de traitement des commandes avec AWS. Il s’agit d’un contrat prescrit par la législation sur la protection des données, qui garantit qu’AWS traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

Cette entreprise américaine est certifiée dans le cadre du EU-US Data Privacy Framework. Il existe ainsi une décision d’adéquation conformément à l’article 45 du RGPD, de sorte qu’un transfert de données à caractère personnel peut également avoir lieu sans autres garanties ou mesures supplémentaires.

Vous trouverez de plus amples informations sur les dispositions de protection des données d’AWS à l’adresse suivante : https://aws.amazon.com/de/privacy/?nc1=f_pr.

  1. Contenu de notre site Internet

6.1 Enregistrement en tant qu’utilisateur de la SIGMA CLOUD

Vous avez la possibilité de vous enregistrer sur notre site Internet pour la SIGMA CLOUD en indiquant vos données personnelles.

Lors de l’enregistrement, conformément à l’art. 6, paragraphe 1, point b) du RGPD, les données à caractère personnel sont

pour l’exécution du contrat ou du compte client sont collectées et traitées. Si vous nous les communiquez pour l’exécution d’un contrat ou lors de l’ouverture d’un compte client, nous les utilisons.

Les données collectées sont indiquées dans les formulaires de saisie correspondants. Une suppression de votre compte client est possible à tout moment et peut être effectuée, entre autres, en envoyant un message à l’adresse susmentionnée du responsable. Nous enregistrons et utilisons les données que vous nous avez communiquées pour l’exécution du contrat. Après l’exécution complète du contrat ou la suppression de votre compte client, vos données seront bloquées en tenant compte des délais de conservation prévus par le droit fiscal et commercial, puis supprimées à l’expiration de ces délais, à moins que vous n’ayez expressément consenti à une utilisation ultérieure de vos données ou que nous nous soyons réservé une utilisation ultérieure des données autorisée par la loi, dont nous vous informons ci-après en conséquence.

  1. Plugins et autres services

7.1 Google reCAPTCHA

Sur ce site web, nous utilisons la fonction reCAPTCHA. La société d’exploitation de Google reCAPTCHA est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Ireland Limited fait partie du groupe Google dont le siège est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. La fonction reCAPTCHA sert avant tout à distinguer si une saisie est effectuée par une personne physique ou si elle est abusive par un traitement mécanique et automatisé. Le service comprend également l’envoi à Google de l’adresse IP et, le cas échéant, d’autres données requises par Google pour le service reCAPTCHA.

Ces processus de traitement ont lieu exclusivement en cas d’octroi d’un consentement explicite conformément à l’article 6, paragraphe 1, point a) du RGPD.

La société mère Google LLC est certifiée en tant qu’entreprise américaine dans le cadre du EU-US Data Privacy Framework. Il existe ainsi une décision d’adéquation conformément à l’article 45 du RGPD, de sorte qu’un transfert de données à caractère personnel peut également avoir lieu sans autres garanties ou mesures supplémentaires.

Vous trouverez de plus amples informations sur Google reCAPTCHA ainsi que sur la déclaration de confidentialité de Google à l’adresse suivante : https://www.google.com/intl/de/policies/privacy/.

7.2 YouTube (vidéos)

Nous avons intégré des composants de YouTube sur ce site Internet. La société d’exploitation de YouTube est YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC est une filiale de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de publier gratuitement des clips vidéo et aux autres utilisateurs de les visionner, de les évaluer et de les commenter également gratuitement. YouTube permet la publication de tous les types de vidéos, c’est pourquoi des émissions de cinéma et de télévision complètes, mais aussi des clips musicaux, des bandes-annonces ou des vidéos créées par les utilisateurs eux-mêmes peuvent être consultés sur le portail Internet. Chaque fois que vous consultez l’une des pages de ce site Internet que nous exploitons et sur lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet de votre système informatique est automatiquement invité par le composant YouTube concerné à télécharger une représentation du composant YouTube correspondant de YouTube. YouTube peut également télécharger les services Google WebFonts, Google Video et Google Photo. De plus amples informations sur YouTube peuvent être consultées sur https://www.youtube.com/yt/about/de/. Dans le cadre de cette procédure technique, YouTube et Google sont informés de la sous-page concrète de notre site Internet que vous avez visitée.

Si vous êtes connecté à YouTube en même temps, YouTube reconnaît la sous-page concrète de notre site Internet que vous visitez en appelant une sous-page qui contient une vidéo YouTube. Ces informations sont collectées par YouTube et Google et attribuées à votre compte YouTube.

YouTube et Google reçoivent toujours, via le composant YouTube, des informations indiquant que vous avez visité notre site Internet si vous êtes connecté à YouTube au moment de l’appel de notre site Internet ; cela a lieu indépendamment du fait que vous cliquiez ou non sur une vidéo YouTube. Si vous ne souhaitez pas que ces informations soient transmises à YouTube et Google, vous pouvez empêcher cette transmission en vous déconnectant de votre compte YouTube avant d’accéder à notre site internet.

Ces opérations de traitement ne sont effectuées que si vous avez donné votre consentement explicite conformément à l’article 6, paragraphe 1, point a) du RGPD.

La société mère Google LLC est certifiée en tant qu’entreprise américaine dans le cadre du EU-US Data Privacy Framework. Il existe ainsi une décision d’adéquation conformément à l’article 45 du RGPD, de sorte qu’un transfert de données à caractère personnel peut également avoir lieu sans autres garanties ou mesures supplémentaires.

Vous pouvez consulter la politique de confidentialité de YouTube à l’adresse https://www.google.de/intl/de/policies/privacy/.

  1. Vos droits en tant que personne concernée

8.1 Droit à la confirmation

Vous avez le droit de nous demander de confirmer si des données à caractère personnel vous concernant sont traitées.

8.2 Droit d’accès Art. 15 RGPD

Vous avez le droit d’obtenir à tout moment de notre part des informations gratuites sur les données à caractère personnel enregistrées vous concernant ainsi qu’une copie de ces données conformément aux dispositions légales.

8.3 Droit de rectification Art. 16 RGPD

Vous avez le droit d’exiger la rectification des données à caractère personnel inexactes vous concernant. Vous avez également le droit, compte tenu des finalités du traitement, d’exiger que les données à caractère personnel incomplètes soient complétées.

8.4 Effacement Art. 17 RGPD

Vous avez le droit de nous demander d’effacer immédiatement les données à caractère personnel vous concernant si l’un des motifs prévus par la loi s’applique et dans la mesure où le traitement ou le stockage n’est pas nécessaire.

8.5 Limitation du traitement Art. 18 RGPD

Vous avez le droit de nous demander de limiter le traitement si l’une des conditions légales est remplie.

8.6 Transférabilité des données Art. 20 RGPD

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable sans que nous y fassions obstacle, à condition que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD, et que le traitement soit effectué à l’aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis.

En outre, lorsque vous exercez votre droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes.

8.7 Opposition Art. 21 RGPD

VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL VOUS CONCERNANT, EFFECTUÉ SUR LA BASE DE L’ART. 6 ABS. 1 LIT. E) (TRAITEMENT DES DONNÉES DANS L’INTÉRÊT PUBLIC) OU F) (TRAITEMENT DES DONNÉES SUR LA BASE D’UNE MISE EN BALANCE DES INTÉRÊTS) DU RGPD.

CECI S’APPLIQUE ÉGALEMENT À UN PROFILAGE BASÉ SUR CES DISPOSITIONS AU SENS DE L’ART. 4 NR. 4 DU RGPD.

SI VOUS VOUS Y OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES, À MOINS QUE NOUS NE PUISSIONS DÉMONTRER DES MOTIFS LÉGITIMES ET IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, VOS DROITS ET VOS LIBERTÉS, OU DANS LA MESURE OÙ LE TRAITEMENT SERT À FAIRE VALOIR, À EXERCER OU À DÉFENDRE DES DROITS LÉGAUX.

DANS CERTAINS CAS, NOUS TRAITONS DES DONNÉES À CARACTÈRE PERSONNEL POUR FAIRE DE LA PUBLICITÉ DIRECTE. VOUS POUVEZ À TOUT MOMENT VOUS OPPOSER AU TRAITEMENT DE VOS DONNÉES PERSONNELLES À DES FINS DE PUBLICITÉ DE CE TYPE. CECI S’APPLIQUE ÉGALEMENT AU PROFILAGE, DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PUBLICITÉ DIRECTE. SI VOUS VOUS OPPOSEZ AU TRAITEMENT DE VOS DONNÉES PERSONNELLES À DES FINS DE PUBLICITÉ DIRECTE, NOUS NE LES TRAITERONS PLUS À CES FINS.

DE PLUS, VOUS AVEZ LE DROIT, POUR DES RAISONS DÉCOULANT DE VOTRE SITUATION PARTICULIÈRE, D’OBTENIR UN TRAITEMENT DE DONNÉES PERSONNELLES VOUS CONCERNANT QUE NOUS RÉALISONS À DES FINS DE RECHERCHE SCIENTIFIQUE OU HISTORIQUE OU À DES FINS STATISTIQUES CONFORMÉMENT À L’ARTICLE. 89 ABS. 1 RGPD, SAUF SI UN TEL TRAITEMENT EST NÉCESSAIRE À L’EXÉCUTION D’UNE TÂCHE D’INTÉRÊT PUBLIC

VOUS ÊTES LIBRE D’EXERCER VOTRE DROIT D’OPPOSITION DANS LE CADRE DE L’UTILISATION DES SERVICES DE LA SOCIÉTÉ DE L’INFORMATION, NONOBSTANT LA DIRECTIVE 2002/58/CE, AU MOYEN DE PROCÉDURES AUTOMATISÉES UTILISANT DES SPÉCIFICATIONS TECHNIQUES.

8.8 Révocation d’un consentement en matière de protection des données

Vous avez le droit de révoquer à tout moment, avec effet pour l’avenir, un consentement au traitement de données à caractère personnel.

8.9 Recours auprès d’une autorité de contrôle

Vous avez le droit de vous plaindre de notre traitement des données à caractère personnel auprès d’une autorité de surveillance compétente en matière de protection des données.

  1. Actualité et modification de la déclaration de protection des données

La présente déclaration de protection des données est actuellement en vigueur et a la date suivante : mars 2024.

En raison du développement de nos pages Internet et de nos offres ou en raison de modifications des prescriptions légales ou administratives, il peut s’avérer nécessaire de modifier la présente déclaration de protection des données. Vous pouvez à tout moment consulter et imprimer la déclaration de protection des données en vigueur sur le site Internet à l’adresse “https://sigma-data-cloud.com/portal/info_privacy_de.html”.