Mentions légales relatives à la confidentialité des données

Chez GROHE, nous apprécions l'intérêt que vous portez à notre société et à nos produits. Nous prenons très au sérieux la protection de votre vie privée lorsque vous utilisez nos sites web. Nous avons le plaisir de vous fournir ci-après des informations concernant la collecte des données anonymes et personnelles.

La personne responsable du traitement des données à caractère personnel dans le cadre du présent site web conformément aux règles du Règlement général européen sur la protection des données (RGPD) est désignée dans l' imprimé.

Vous pouvez joindre notre Délégué à la protection des données à l'adresse suivante : DataProtection@Grohe.com.

Cette déclaration de confidentialité est destinée à vous informer de l'étendue du traitement de vos données à caractère personnel (appelées simplement ci-après « les données »).

Le traitement des données fait partie intégrante du fonctionnement de notre site web. Le traitement des données inclut également la divulgation par transmission.

Sur la base du bouclier de protection des données UE-USA, la Commission de l'UE a pris une décision d'adéquation concernant les transferts de données vers les États-Unis. Dans cette décision, la Commission a certifié que les garanties relatives à la transmission de données vers les États-Unis basées sur le bouclier de protection UE-USA sont conformes aux normes régissant la protection des données dans l'UE. Dans la mesure où nous transmettons des données vers les USA, nous avons identifié la participation de nos prestataires de services dans le bouclier EU-USA.

Les données, les finalités du traitement, les bases légales, les destinataires et les transferts vers des pays non membres de l'EEE concernés, sont énumérés dans la liste suivante :

a) Fichier journal

Nous enregistrons votre visite sur nos sites web. Les données traitées sont les suivantes : le nom de la page web visitée, la date et l'heure de la consultation, le décalage horaire par rapport à l'Heure Moyenne de Greenwich (GMT), le statut d'accès, la quantité de données transférées, le type et la version du navigateur, le système d'exploitation que vous utilisez, le référent URL (site web visité précédemment), votre adresse IP et le prestataire à l'origine de la demande. Ceci est nécessaire pour garantir la sécurité du site web. Nous traitons les données sur la base de nos intérêts légitimes conformément à l'Art. 6 paragr. 1 f) du RGPD. Le fichier journal sera supprimé au bout de sept jours, sauf s'il est requis pour clarifier ou pour prouver des infractions concrètes ayant été révélées au cours de la période de conservation.

b) Hébergement

Le service d'hébergement conservera toutes les données devant être traitées dans le cadre du fonctionnement du présent site web. Ceci est nécessaire pour permettre l'exploitation du site web. Nous traitons les données en conséquence sur la base de nos intérêts légitimes conformément à l'Art. 6 paragr. 1 f) du RGPD. Afin d'assurer notre présence en ligne, nous utilisons les services d'hébergeurs web auxquels nous fournissons les données susmentionnées.

c) Contact

Si vous nous contactez, vos données (nom, informations de contact si vous les avez mentionnées) et votre message seront traités exclusivement aux fins du traitement de votre requête. Ces données sont traitées par nos soins sur la base de l'Art. 6 paragr. 1 b) du RGPD ou de l'Art. 6 paragr. 1 f) du RGPD pour traiter votre requête.

d) Newsletter

Afin de vous fournir des informations personnalisées régulières au sujet de notre société et de notre gamme de services et de produits, nous proposons l'envoi d'une newsletter. Lors de l'inscription à la newsletter, nous traitons les données que vous avez saisies (nom, adresse électronique, vos informations mentionnées dans les champs « vous êtes » et « Je suis intéressé(e) par ».

Ce faisant, nous obtenons votre consentement de la manière suivante :

« Je souhaite m’abonner à la newsletter de GROHE personnalisée et adaptée à mes intérêts. Je peux révoquer mon consentement à tout moment en utilisant le lien de désinscription figurant dans la newsletter. »

La transmission de la newsletter au moyen de l'inscription est effectuée sur la base de votre consentement conformément à l'Art. 6 paragr. 1 a) du RGPD..

L'inscription à la newsletter est réalisée sous la forme d'une procédure appelée « double opt-in ». Afin de prévenir les abus, après votre inscription, nous vous enverrons un e-mail en vous demandant de confirmer votre inscription. Afin de prouver que la procédure d'inscription est conforme aux exigences légales, votre demande sera enregistrée. Ceci concerne l'enregistrement de l'inscription, de l'heure de la confirmation et de votre adresse IP. Afin d'envoyer la newsletter, nous utilisons des prestataires de services, auxquels nous fournissons les données susmentionnées.

e) Compte client

Lorsque vous ouvrez un compte client, vous consentez à la conservation de vos données (nom, adresse, adresse électronique, informations bancaires) et de vos données d'utilisation (nom d'utilisateur, mot de passe). Ceci nous permet de vous identifier en tant que client et vous donne la possibilité de gérer vos commandes. Nous obtenons votre consentement de la manière suivante :

« Je souhaite créer un compte client. Veuillez sauvegarder mes données à cet effet. Je peux révoquer mon consentement à tout moment en adressant un e-mail à « smart.de (a) grohe.com ».

Vos données seront traitées sur la base de votre consentement conformément à l'Art. 6 paragr. 1 a) du RGPD.

f) Procédure d'achat

Nous traitons vos données de commande afin de traiter le contrat de vente. Le traitement des données est effectué en conséquence sur la base de l'Art. 6 paragr. 1 b) du RGPD.

Nous transmettons les données de votre adresse à la société chargée de la livraison. S'il est nécessaire de traiter le contrat, nous fournirons également votre adresse électronique ou votre numéro de téléphone à la société chargée de la livraison, afin qu'elle puisse coordonner une date de livraison (Avis).

Nous transmettrons vos données de transaction (nom, date de commande, mode de paiement, date d'expédition et / ou de réception, montant et bénéficiaire, informations bancaires ou données de la carte de crédit si cela est applicable) au prestataire de services de paiement responsable du traitement du paiement.

g) Analyse du site web et marketing

Afin de permettre l'utilisation de certaines fonctions, nous utilisons ce que l'on appelle des cookies. Il s'agit de petits paquets de données qui sont enregistrés sur votre terminal et échangés avec d'autres prestataires. Certains des cookies que nous utilisons (appelés « cookies de session ») sont immédiatement supprimés dès la fermeture de votre navigateur. D'autres cookies restent sur votre terminal et permettent à votre navigateur d'être identifié lors de votre prochaine visite (cookies persistants).

Vous pouvez supprimer tous les cookies enregistrés sur votre terminal et la plupart des navigateurs peuvent être configurés pour empêcher l'enregistrement des cookies. Dans ce cas, vous devrez éventuellement réajuster certains paramètres à chacune de vos visites sur ce site web, et accepter que certaines fonctions soient affectées.

Nous utilisons des cookies en lien avec les fonctionnalités suivantes :

aa) Google Analytics

Nous utilisons Google Analytics, un service de Google LLC 1600 Amphitheater Parkway Mountain View, CA 94043 USA. Google utilise certains cookies. Les informations générées par le cookie concernant votre utilisation du présent site web (y compris votre adresse IP) seront transmises à Google et enregistrées par Google sur des serveurs basés aux États-Unis. Nous utilisons les informations enregistrées pour évaluer votre utilisation du site web, pour rédiger des rapports concernant l'activité du site web pour les exploitants du site et pour fournir d'autres services liés au site web. En vertu de notre intérêt prépondérant, nous traitons les données ainsi obtenues pour optimiser le marketing de notre offre en ligne selon l'Art.6 paragr. 1 f) du RGPD. Google n'associera jamais votre adresse IP à d'autres données Google.

Veuillez noter que le présent site web utilise Google Analytics avec l'extension suivante : « anonymizeIp () ». Ceci tronque les adresses IP avant de les transmettre à un serveur basé aux États-Unis. Ceci exclut en règle générale toute référence personnelle directe en lien avec les données enregistrées. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera envoyée à un serveur basé aux USA et tronquée là-bas.

Vous pouvez retirer à tout moment votre consentement à la collecte des données en choisissant à tout moment l'extension de désactivation de Google Analytics

http://tools.google.com/dlpage/gaoptout?hl=en.

Veuillez également tenir compte des remarques concernant l'utilisation des données Google sur le réseau Google Partner sur :

http://www.google.com/intl/de/policies/privacy/partners/

https://www.google.com/policies/privacy/ads/

Google est certifié selon :

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Si vous souhaitez davantage d'informations concernant la confidentialité, veuillez vous rendre à l'adresse suivante : https://policies.google.com/privacy?hl=en&gl=en

bb) New Relic

Nous utilisons le logiciel NewRelic sur notre site web. Ceci nous permet d'analyser votre utilisation du site web. Les informations enregistrées par le cookie concernant votre utilisation du présent site web (y compris votre adresse IP) seront transmises à un serveur de NewRelic basé aux USA. Nous traitons les données en vertu de notre intérêt prépondérant à optimiser le marketing de notre offre en ligne conformément à l'Art.6 paragr. 1 f) du RGPD.

NewRelic utilisera les informations enregistrées pour évaluer votre utilisation du site web, pour rédiger des rapports concernant l'activité du site web pour les exploitants du site et pour fournir d'autres services liés à l'activité du site web et à l'utilisation d'Internet.

NewRelic est certifié selon :

https://www.privacyshield.gov/participant?id=a2zt0000000TNPiAAO&status=Active

Vous trouverez d'autres informations concernant la protection des données sur :

https://newrelic.com/termsandconditions/privacy

cc) Politique de confidentialité pour les évaluations de produits (Bazaarvoice)

« Je consens à ce que GROHE et ses prestataires de services utilisent mon adresse électronique pour me contacter dans le cadre de mon évaluation de produit pour des questions administratives ou pour recevoir des informations concernant les produits évalués ou des produits similaires. Je peux retirer mon consentement à tout moment avec effet pour l'avenir en adressant un message à GROHE.

La révocation de mon consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation de ce dernier. En cas d'annulation, nous supprimerons vos données, ainsi que votre ou vos évaluation(s) de produit(s) conformément aux règles légales.

Nous travaillons avec Bazaarvoice pour fournir aux clients des options d'évaluation pour nos produits. Bazaarvoice utilise des cookies pour traiter les informations émanant des consommateurs et suivre les habitudes d'utilisation à travers de multiples sites.

Votre évaluation de produit sera traitée par BazaarvoiceInc, 3900 N. Capital of Texas Highway, Suite 300, Austin, Texas 78746, USA. Un transfert de données vers les USA pourra être réalisé, conformément à l'Art. 45 du RGPD, si la Commission de l'UE décide, dans une loi d'application, que les USA offrent un niveau approprié de protection des données. Le 12 juillet 2016, la Commission de l'UE a déterminé que les USA garantissaient un niveau approprié de protection des données en vertu des accords concernant le Bouclier de protection des données UE-USA. BazaarvoiceInc a rejoint le Bouclier de protection UE-USA :

https://www.privacyshield.gov/participant?id=a2zt0000000KzSfAAK&status=Active

Vous trouverez d'autres informations concernant la protection des données sur :

https://www.bazaarvoice.com/legal/privacy-policy/.

h) Utilisation de Google ReCAPTCHA

Afin de protéger la section de commentaires et les boîtes de dialogue de nos sites web contre les spams et les abus, nous utilisons le service externe reCAPTCHA. Ce service est fourni par Google Inc, 1600 Amphitheater Parkway, Mountain View, CA 94043 USA (appelé ci-après « Google »). reCAPTCHA permet de différencier les saisies d'origine humaine de celles qui sont effectuées de manière abusive par des logiciels automatisés (également appelés « bots »). Lorsque ce service est utilisé, les données suivantes seront transmises aux serveurs de Google aux USA :

  • URL référent
  • Adresse IP de l'utilisateur
  • Le comportement de saisie de l'utilisateur, ainsi que les mouvements de la souris dans la zone des cases à cocher « reCAPTCHA »
  • Compte Google : si l'utilisateur est connecté au même moment sur son compte Google, ceci sera détecté et associé
  • Informations concernant le navigateur utilisé, la taille du navigateur, la résolution du navigateur, les plug-ins du navigateur, les paramètres de langue, la date
  • Souris et événements tactiles sur la page
  • Scripts et instructions de présentation du site web
  • Cookies

Le traitement est basé sur notre intérêt légitime prépondérant à assurer la sécurité de notre site web conformément à l'Art. 6 paragr. 1 f) du RGPD.

Google est certifié selon :

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Si vous souhaitez davantage d'informations concernant la confidentialité, veuillez vous rendre à l'adresse suivante : https://policies.google.com/privacy?hl=en&gl=en

i) Intégration de contenus externes

Nous utilisons des contenus dynamiques externes pour optimiser la présentation et l'offre de notre site web. Lors des visites sur le site web, une requête est automatiquement envoyée via l’API au serveur du fournisseur du contenu concerné, dans laquelle sont transmises certaines données de connexion (par ex. l'adresse IP des utilisateurs). Le contenu dynamique est alors transmis vers notre site web, où il est affiché.

Nous utilisons les contenus externes en lien avec les fonctionnalités suivantes :

aa) Google Maps

Nous utilisons le service cartographique « Google Maps » de Google sur notre site web pour vous fournir une carte interactive. Lorsque la carte est affichée, les données, y compris votre adresse IP et votre emplacement, sont transmises aux serveurs de Google aux États-Unis, où elles sont conservées. Ce traitement est basé sur notre intérêt légitime prépondérant à optimiser le marketing de notre offre, conformément à l'Art. 6 paragr. 1 f) du RGPD.

Google est certifié selon :

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Si vous souhaitez davantage d'informations concernant la confidentialité, veuillez vous rendre à l'adresse suivante : https://policies.google.com/privacy?hl=en&gl=en

bb) Facebook Visitor Tracker

« Visitor Tracker » est un service de Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA ou, si vous vous trouvez dans l'UE, de Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Il nous permet de déterminer des groupes cibles pour proposer des publicités sur Facebook, également appelées « Facebook Ads », sur la base des visites sur le site web et des habitudes de navigation locale. Nous utilisons également ce pixel pour mesurer l'efficacité des mesures de marketing en ligne. Ceci nous permet de suivre les actions des utilisateurs après qu'ils ont vu et / ou cliqué sur un Facebook ad, puis passé une commande.

Lorsque le site web est appelé, le pixel est directement intégré par Facebook et peut enregistrer un cookie sur votre terminal. Si vous vous connectez ensuite sur Facebook, ou si vous êtes déjà connecté(s) sur Facebook, votre visite sur le site web sera notée dans votre profil. Les données d'utilisateur collectées sont anonymes pour nous et ne nous permettent donc pas de déduire l'identité de l'utilisateur. Cependant, ces données sont enregistrées et traitées par Facebook, de sorte qu'une déduction du profil de l'utilisateur concerné est possible. Facebook traite les données conformément à la politique d'utilisation des données de Facebook. Si vous n'êtes pas membre de Facebook, vous n'êtes pas concerné(e) par ce traitement de données.

Nous conservons uniquement les données à caractère personnel aussi longtemps que cela est nécessaire à la finalité pour laquelle elles sont traitées ou jusqu'à ce que vous révoquiez votre consentement. Dans la mesure où des exigences de conservation obligatoires sont applicables, la durée de conservation peut atteindre jusqu'à 10 ans pour certaines données, indépendamment des finalités du traitement.

a) Information

Si vous le demandez, vous recevrez gratuitement à tout moment des informations concernant toutes les données à caractère personnel que nous avons conservées à votre sujet.

Pour votre propre protection, nous nous réservons le droit d'obtenir d'autres informations sur demande pour confirmer votre identité, afin d'empêcher des personnes non autorisées d'avoir accès aux données à caractère personnel que nous nous sommes engagés à protéger. Si l'identification n'est pas possible, nous nous réservons le droit de refuser de traiter la demande.

b) Rectification, annulation, limitation du traitement (gel), opposition

Si vous ne consentez plus à la conservation de vos données à caractère personnel ou si celles-ci sont devenues incorrectes, après avoir reçu les instructions appropriées, nous organiserons l'effacement ou le gel de vos données ou nous procéderons aux rectifications nécessaires (dans les limites autorisées par la législation applicable). Le même principe s'applique si nous sommes supposés traiter des données à l'avenir mais de manière plus restrictive.

c) Portabilité des données

Si vous le demandez, nous vous fournirons vos données dans un format standard, structuré et lisible à la machine, de sorte que vous pourrez, si vous le désirez, soumettre les données à une autre personne responsable.

d) Droit de réclamation

Il existe un droit de recours devant l'autorité de contrôle compétente :

( https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).

e) Droit de révocation en cas de consentement, avec effet pour le futur

Tout consentement donné peut être révoqué à tout moment avec effet pour le futur. Votre révocation n'affecte pas la légalité du traitement effectué jusqu'à la date de la révocation.

f) Limitation

Les données pour lesquelles nous ne sommes pas en mesure d'identifier la personne concernée, par exemple si elles ont été anonymisées à des fins d'analyse, ne sont pas couvertes par les droits susmentionnés. L'information, l'effacement, le gel, la rectification ou le transfert de ces données vers une autre société peuvent être rendus possibles si vous nous fournissez des informations supplémentaires qui nous permettront de les identifier.

g) Exercer vos droits

Si vous avez des questions quelconques concernant le traitement de vos données à caractère personnel, l'information, la rectification, le gel, l'opposition ou l'effacement de données, ou si vous souhaitez transférer les données vers une autre société, veuillez contacter « dataprotection_fr@grohe.com ».

Afin de garantir la sécurité des données qui nous sont transmises, nous utilisons un cryptage TLS 128 bits. Vous reconnaîtrez ces connexions cryptées au préfixe « https: // » présent sur le lien de page de la barre d'adresse de votre navigateur. Les pages non cryptées sont identifiées par « http: // »..

Grâce au cryptage SSL, toutes les données que vous soumettez à notre site web, telles que des demandes ou des identifiants, ne peuvent pas être lues par des tiers.

Afin de nous assurer que nos directives en matière de protection des données sont toujours conformes aux exigences légales en vigueur, nous nous réservons le droit de les modifier à tout moment. Ceci s'applique aussi au cas où les informations relatives à la protection des données doivent être adaptées en raison d'offres ou de services nouveaux ou modifiés.