Charte de protection des données

5 Matomo

I Étendue et objectif du traitement des données à caractère personnel

Notre site web utilise l’outil logiciel open source Matomo, un service de « InnoCraft Ltd ». Cette société a son siège social au 7 Waterloo Quay PO625 Wellington, Nouvelle-Zélande. InnoCraft étant domicilié en dehors de l’UE, InnoCraft a désigné un représentant dans l’UE : ePrivacy Holding GmbH, Grosse Bleichen 21, 20354 Hambourg.

Matomo utilise des cookies pour permettre l’analyse de l’utilisation de son site web.

À cette fin, les informations relatives à l’utilisateur qui sont enregistrées dans le cookie (notamment votre adresse IP anonymisée) sont communiquées à un serveur de Matomo situé dans l’UE et utilisées à des fins d’analyse de l’utilisation.

Matomo ne communique aucune donnée à des serveurs qui se trouvent en dehors de notre sphère d’influence. Votre adresse IP est anonymisée, de sorte que vous ne pouvez pas être identifié en tant qu’utilisateur. Les informations que nous recueillons en relation avec votre utilisation du site web ne sont pas communiquées à des tiers.

Nous utilisons les données enregistrées pour analyser le comportement des utilisateurs, optimiser la fonctionnalité et la stabilité du site web, modifier le contenu et améliorer nos offres, ainsi que pour compiler des rapports sur les activités du site web.

Elles servent également à fournir d’autres services à l’exploitant du site web en ce qui concerne l’utilisation du site web et d’Internet.

II Base juridique pour le traitement des données à caractère personnel et possibilité de révocation

Votre consentement conformément à l'article 6, paragraphe 1, alinéa 1, point a) du RGPD constitue la base juridique de ce traitement des données.

Vous pouvez révoquer votre consentement à tout moment pour le futur en accédant aux paramètres des cookies et en y modifiant votre choix.

III Durée de conservation

Nous ne conservons les données d'analyse que tant que la finalité du traitement des données l'exige, sans toutefois dépasser une durée maximale de 180 jours.

Pour de plus amples informations sur les conditions d'utilisation et la protection des données, consultez https://matomo.org/terms/ et https://matomo.org/privacy/

6 Google Tag Manager / Ad Manager 
Si vous donnez votre accord, nous utiliserons Google Tag Manager de Google Ireland Limited (numéro d’enregistrement : 368047), Gordon House, Barrow Street, Dublin 4, Irlande. Google Tag Manager lui-même n’enregistre aucune donnée personnelle. Google Tag Manager nous aide à intégrer et à gérer nos balises. Les balises sont de petits éléments de code qui servent, entre autres, à mesurer le trafic et le comportement des utilisateurs, à enregistrer l’effet de la publicité en ligne et des réseaux sociaux, à mettre en place du remarketing et à l’orienter vers des groupes cibles, ainsi qu’à tester et à optimiser les sites web. Nous utilisons Tag Manager pour le service Matomo. Si vous l’avez désactivé, Google Tag Manager tiendra compte de cette désactivation. Pour plus d’informations sur Google Tag Manager, voir : https://www.google.com/intl/de/tagmanager/use-policy.html. 

7 Formulaire de contact / Formulaire de contact pour les réparations 

Lorsque vous nous contactez par mail ou via notre formulaire de contact, nous enregistrons les données que vous nous avez transmises (votre nom, votre entreprise, votre adresse mail, votre adresse et pays, votre numéro de téléphone, votre numéro de client, le numéro de commande) afin de pouvoir répondre à vos questions. Si nous demandons dans notre formulaire de contact des informations non nécessaires à une prise de contact, celles-ci sont alors toujours indiquées comme facultatives. Ces informations nous servent à concrétiser votre demande et à optimiser l'exécution de votre demande. Ces informations ne seront transmises que sur une base volontaire et avec votre accord, conformément à l'article 6 paragraphe 1 page 1 point a) du RGPD. S'il s'agit d'informations sur les canaux de communication (par ex. adresse mail, numéro de téléphone), vous acceptez en outre que nous vous contactions également via ce canal de communication afin de répondre à cette demande. Vous pouvez à tout moment révoquer cette autorisation en envoyant un message à (dataprivacy@knf.com).

Si vous nous transmettez vos données dans le cadre d'une demande via le formulaire de contact, nous les transférons dans notre système CRM afin de vous contacter ultérieurement dans le cadre de votre demande, sur les canaux de communication que vous nous avez spécifiés. Il peut s'agir par exemple de newsletters ou de mails relatifs à de nouveaux produits/services ou des invitations à des événements. La finalité de ce traitement des données est de créer et/ou d'approfondir les contacts avec nos clients. Ceci repose sur votre accord en tant que base juridique conformément à l'article 6, paragraphe 1, page 1 point a) du RGPD. Vous pouvez à tout moment révoquer cette autorisation en envoyant un message à (dataprivacy@knf.com).

Vos données que nous avons reçues dans le cadre de la prise de contact seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif de leur collecte, que votre demande sera intégralement traitée et qu'aucune communication supplémentaire ne sera requise ou souhaitée par vous-même.

Le fournisseur du système CRM que nous utilisons est la société salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Munich, Allemagne. Il s'agit d'une solution logicielle couvrant différents aspects comme entre autres, la gestion de contacts, la gestion d'opportunités et la gestion des leads. Vos données sont exclusivement enregistrées sur des serveurs de l'UE/EEE. Selon la demande, il peut arriver que vos données soient transmises aux personnes compétentes pour le traitement de votre demande au sein du groupe KNF. Si des données sont traitées en dehors de l'UE/EEE, nous avons conclu avec le prestataire de services un accord de clauses contractuelles types de l'UE pour la création d'un niveau sûr de protection des données. De plus amples informations sur la nature et l'étendue de la collecte de données par le fournisseur, ainsi que sur les durées de conservation des données se trouvent dans la politique de protection des données du fournisseur sous https://www.salesforce.com/company/privacy/.

8 Friendly Captcha
Pour optimiser la sécurité de nos formulaires, nous utilisons le service « Friendly Captcha », proposé par l’entreprise FriendlyCaptcha GmbH, Am Anger 3-5, 82237 Wörthsee, Allemagne. L’outil sert à différencier si les données saisies dans le formulaire de contact l’ont été par une personne physique ou si elles ont été détournées par une machine ou un traitement automatisé. L'utilisation de FriendlyCaptcha nous permet de bloquer les logiciels automatisés et de protéger le site Web des spams et d’une mauvaise utilisation.

Lors de l'utilisation de FriendlyCaptcha, aucunes données à caractère personnel ne sont transmises ou traitées. Pour de plus amples informations sur les conditions d'utilisation et la protection des données, consultez : https://friendlycaptcha.com/privacy/gdpr/

9 Transmission de données 
Une transmission de vos données personnelles à des tiers autres qu'aux fins indiquées n'aura pas lieu. 

Nous ne transmettons vos données à des tiers que si : 
• vous avez donné votre autorisation expresse à cette fin, 
• la transmission est nécessaire pour faire valoir, exercer ou défendre des droits et qu'il n'existe aucune raison de penser que votre intérêt quant à une non-transmission de vos données ne mérite pas d'être protégé, 
• si la transmission est imposée par une obligation légale, et si 
• cela est légalement autorisé, et nécessaire pour l'exécution du contrat conclu avec vous. 
• et dans le cas où nous y avons un intérêt légitime.  

Vos données personnelles sont transmises dans le cadre d'une demande de contact de votre part via les formulaires de contact. Les données indiquées dans le formulaire de contact sont transmises au sein du groupe KNF afin de nous permettre de répondre de manière optimale à votre demande. Certains de nos sites sont trop petits pour pouvoir traiter vos demandes de manière efficace. Des sites plus importants peuvent alors s'en charger. L'accès commun du groupe KNF aux demandes de contact ne bénéficie donc pas uniquement à vous, mais également à nous. La base juridique de cette transmission est l'Art. 6, alin. 1, p. 1, let. f du RGPD, et concerne donc notre intérêt légitime à pouvoir donner à nos clients des réponses optimales à leur demande, et donc à améliorer le contact client.  

En outre, notre hébergeur Web Hoster Corpex Internet GmbH, Schauenburgerstraße 6, 20095 Hamburg, a accès à vos données personnelles dans le cadre de l'hébergement. Dans le cadre d'un contrat, nous veillons toutefois à ce que notre hébergeur n'utilise pas vos données de manière abusive, et qu'il les conserve en toute sécurité.  

Nous utilisons de plus un serveur virtuel via Amazon Web Services en tant que solution Cloud, ainsi que leur Content Delivery Network Cloudfront. Ici s'appliquent également des accords contractuels pour la protection de vos données.

Le serveur web se trouve à Francfort.   

10 Newsletter
Informations générales

Avec votre consentement au sens de l’article 6, alinéa 1, lettre a du RGPD, vous pouvez vous abonner à notre blog newsletter qui vous renseigne sur nos blog contributions actuelles.

Pour l’inscription à notre newsletter, nous utilisons la procédure dite du double opt-in. Cela signifie qu’après votre inscription, nous vous enverrons un e-mail à l’adresse e-mail que vous nous avez indiquée vous demandant de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription, vos informations seront bloquées et automatiquement supprimées.

De plus, nous enregistrons les adresses IP que vous utilisez ainsi que les dates d’enregistrement et de confirmation. Le but de la procédure est de prouver votre enregistrement et, si nécessaire, de clarifier toute utilisation abusive éventuelle de vos données personnelles.

La seule information obligatoire pour l’envoi de la newsletter est votre adresse e-mail. La communication d’autres données signalées séparément est facultative ; celles-ci sont utilisées pour que nous puissions nous adresser à vous personnellement. Après votre confirmation, nous enregistrons votre adresse e-mail pour vous envoyer la newsletter. La base légale est l’article 6, alinéa 1, lettre a du RGPD.

Vous pouvez révoquer à tout moment votre consentement à recevoir la newsletter et vous désabonner de la newsletter. Vous pouvez vous rétracter en cliquant sur le lien fourni dans chaque e-mail de la newsletter ou en envoyant une demande de contact à l’adresse e-mail ci-dessus.

Nous utilisons les services de notre logiciel de gestion de commandes MailChimp pour l'envoi de newsletters. Le prestataire est la société Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

MailChimp est un service permettant notamment d'organiser et d'analyser l'envoi de newsletters. Lorsque vous saisissez des données à des fins d'envoi de newsletters (par ex. l'adresse mail), celles-ci sont enregistrées sur les serveurs de MailChimp aux USA. Le transfert des données vers les USA se base juridiquement sur les clauses de contrat standard validées par l'Union Européenne.

MailChimp nous permet d'analyser nos campagnes de newsletters. Lorsque vous ouvrez un e-mail envoyé avec MailChimp, un fichier contenu dans le mail se connecte aux serveurs de MailChimp aux USA. Cela permet de savoir si une newsletter a été ouverte ou non, et sur quels liens le destinataire a cliqué. Des informations techniques sont également collectées (par ex. heure de la consultation, adresse IP, type de navigateur et système d'exploitation). Ces informations ne peuvent pas être reliées au destinataire de la newsletter. Elles servent exclusivement à des analyses statistiques des campagnes de newsletters. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les prochaines newsletters aux intérêts des destinataires.

Si vous ne souhaitez pas que MailChimp effectue cette analyse, vous pouvez vous désabonner de la newsletter. Pour ce faire nous joignons à chaque newsletter un lien correspondant. En outre, vous pouvez également vous désabonner de la newsletter directement sur le site web.

Le traitement des données se fait sur la base de votre consentement (Art. 6, Alin. 1 let. a du RGPD.) Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la newsletter. La légalité du traitement des données déjà réalisé en restera inchangée. Nous conserverons les données enregistrées à votre sujet aux fins d'envoi des newsletters jusqu'à votre désinscription à la newsletter et seront, après votre désinscription à la newsletter, supprimées de nos serveurs et des serveurs de MailChimp. Pour plus d'information, merci de vous reporter à la politique de confidentialité de MailChimp unter: https://mailchimp.com/legal/terms/.

11 Plug-ins sociaux / outils 
LinkedIn 
Ce site web utilise le plug-in social de LinkedIn  
LinkedIn (exploitant : LinkedIn, 1000 W Maude, Sunnyvale, CA 94085, USA) 
Ce plug-in collecte normalement vos données de manière standardisée et les transmet aux serveurs du fournisseur. Afin d'assurer la protection de votre vie privée, nous avons pris des mesures techniques assurant que vos données ne peuvent pas être collectées par le fournisseur du plug-in sans votre accord. Lorsque vous consultez un site auquel est relié le plug-in, celui-ci est d'abord désactivé. Pour activer le plug-in, il suffit de cliquer sur le symbole correspondant. Ce faisant, vous donnez votre accord pour que vos données soient transmises au fournisseur. La base juridique de l'utilisation du plug-in est l'Art. 6 alin. 1 a du RGPD. 
 
Une fois activé, le plug-in collecte également les données personnelles telles que votre adresse IP, et les envoie aux serveurs du fournisseur, où elles sont enregistrées. En outre, lorsque le site concerné est consulté, le plug-in social activé place un cookie doté d'un code d'identification. Celui-ci permet au fournisseur d'établir des profils via votre comportement d'utilisation. Il en vaut de même si vous n'êtes pas membre du réseau social du fournisseur. Si vous êtes membre du réseau social du fournisseur et que vous êtes connecté au réseau social lors de votre visite du site web, vos données et informations relatives à votre visite de cette page peuvent être reliées à votre profil sur le réseau social. Nous n'avons aucune influence sur le volume de données collectées par le fournisseur. Pour plus d'informations sur le volume, la nature et le but du traitement de données, ainsi que sur les droits et les possibilités de paramétrage de la protection de votre vie privée, merci de consulter la politique de confidentialité du fournisseur du réseau social. Celle-ci est disponible à l'adresse suivante : 
https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other 
 
Vimeo 
Notre site web utilise des Plug-ins du portail vidéo Vimeo. Le fournisseur est la société Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. 

Lorsque vous visitez un de nos sites web équipé d’un Plug-in Vimeo, un lien avec les serveurs de Vimeo est établi. Le serveur Vimeo est alors informé duquel de nos sites vous avez visité. De plus, Vimeo demande votre adresse IP. Il en vaut de même lorsque vous n’êtes pas connecté à votre compte Vimeo ou que vous ne possédez pas de compte Vimeo. Les informations recueillies par Vimeo sont transmises au serveur Vimeo basé aux USA. 

Une fois que vous êtes connecté à votre compte Vimeo, vous permettez à Vimeo d’attribuer votre comportement de navigation à votre profil personnel. Vous pouvez l’empêcher en ne vous connectant pas à votre compte Vimeo. 

Vous trouverez des informations complémentaires sur la manipulation des données des utilisateurs dans la Déclaration de Confidentialité de Vimeo sur : https://vimeo.com/privacy. 
 
12 Droits des personnes concernées  
Toute personne concernée à droit à être informée en vertu de l'Art. 15 du RGPD, à demander une correcte en vertu de l'Art. 16 du RGPD, à droit à faire supprimer en vertu de l'Art. 17 du RGPD, à droit à faire limiter le traitement en vertu de l'Art. 18 du RGPD, à droit à s'opposer en vertu de l'Art. 21 du RGPD, et à droit à ce que ses données soient transmissibles, en vertu de l'Art. 20 du RGPD.

Possibilité de réclamation 
Vous avez également le droit d'émettre une réclamation, auprès de l'administration de surveillance en charge de la protection des données, au sujet du traitement que nous faisons de vos données personnelles. 

Révocation de l'accord donné 
Vous pouvez à tout moment nous faire connaître votre décision de révoquer l'accord que vous nous avez donné pour traiter vos données personnelles. Veuillez noter que cette révocation n'as pas effet rétroactif et ne s'applique que pour l'avenir. Les traitements effectués avant la révocation ne sont pas concernés. 

Droit de révocation 
En vertu de l'Art. 21 alin. 1 p. 1 du RGPD, vous avez le droit de faire opposition à tout moment au traitement de vos données personnelles, en vous appuyant sur l'Art. 6 alin. 1 p. 1 let. e ou f du RGPD. Veuillez noter que cette opposition n'as pas effet rétroactif et ne s'applique que pour l'avenir. Les traitements effectués avant l'opposition ne sont pas concernés. 

Si nous avons des raisons valables et impérieuses en faveur d'un traitement des données et prévalant sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre vos droits, une opposition n'est alors pas possible.  

13 Informations complémentaires pour certaines juridictions
Nous fournissons des informations supplémentaires sur la confidentialité, la collecte et l'utilisation des informations personnelles des clients potentiels et des clients actuels de KNF situés dans certaines juridictions.

Californie
La loi californienne sur la protection de la vie privée des consommateurs ("CCPA") accorde aux résidents de Californie (appelés ici "consommateurs") les droits suivants en matière de données personnelles recueillies par KNF à leur sujet.
• Droit de savoir : Un consommateur a le droit de demander à KNF de lui communiquer les données personnelles qu'elle recueille, utilise, divulgue et (si KNF devait vendre des données personnelles) vend.
• Droit de suppression : Un consommateur a le droit de demander la suppression des données personnelles que KNF a recueillies auprès de ce consommateur, bien que certaines exceptions puissent s'appliquer.
• Droit de refuser la vente : La loi californienne traite les divulgations de données personnelles par KNF en échange d'une contrepartie de valeur comme des "ventes". KNF n'effectue aucune vente de ce type. Si KNF devait s'engager dans de telles ventes, le consommateur aurait alors le droit de s'opposer à ces ventes.
• Droit de se retirer des programmes d'incitation financière : Si KNF devait proposer des programmes d'incitation financière (en d'autres termes, un programme dans lequel la KNF offrirait à un consommateur un prix ou un service différentiel en échange de la fourniture de données personnelles par le consommateur à la KNF), le consommateur aurait le droit de se retirer de ces programmes. KNF ne propose aucun programme de ce type.
• Droit de non-discrimination : Un consommateur a le droit de ne pas subir de traitement discriminatoire de la part de KNF pour avoir exercé ses droits en vertu de la CCPA.

Si vous êtes résident de Californie, ou un agent autorisé agissant au nom d'un résident de Californie, et que vous souhaitez exercer l'un de ces droits, vous pouvez le faire en utilisant une des méthodes suivantes : (1) envoyer un courrier électronique à l'adresse suivante : dataprivacy@knf.com; ou (2) appeler le numéro de téléphone suivant (numéro gratuit aux États-Unis) : (844) 876-9908

Lorsque KNF reçoit une telle demande, avant de fournir ces informations, elle demandera à vérifier cette demande. Cette vérification, qui peut inclure des copies de la documentation, est nécessaire pour confirmer, avec au moins un degré raisonnable de certitude, l'identité du consommateur et le fait que le consommateur est bien domicilié en Californie. En outre, si la demande est faite par un agent autorisé agissant au nom d'un résident californien, KNF demandera également au consommateur de confirmer qu'il a bien autorisé l'agent à agir en son nom en ce qui concerne cette demande, ainsi que de confirmer l'identité de l'agent. Le type et la portée spécifiques des informations demandées par KNF pour vérifier cette demande dépendront des circonstances et peuvent dépendre de divers facteurs, dont notamment le type et la sensibilité des données personnelles, et si les informations à fournir pour cette vérification sont suffisamment solides pour assurer une protection contre les demandes frauduleuses ou contre l'usurpation ou la fabrication.

Canada
Si une personne se trouve au Canada, elle aura les droits suivants en vertu de la loi canadienne sur la protection des renseignements personnels et les documents électroniques ("LPRDE"):
• demander si nous détenons des données personnelles à votre sujet et demander des copies de ces données, et des informations sur la façon dont elles sont traitées ;
• demander que les données personnelles incorrectes soient corrigées ;
• demander la suppression des données personnelles qui ne sont plus nécessaires pour les objectifs sous-jacents au traitement, traitées sur la base d'un consentement qui a été retiré ou traitées dans le non-respect des dispositions légales en vigueur ; et
• émettre une réclamation auprès de nous concernant nos pratiques relatives à vos données personnelles.

Vous pouvez exercer vos droits d'accès, de rectification, d'effacement, de restriction ou de réclamation en nous contactant. Si vous souhaitez faire l'une de ces actions, veuillez envoyer un courriel à l'adresse suivante dataprivacy@knf.com.

14 Liens vers d'autres sites web 
Nos sites webs peuvent contenir des liens vers des sites webs d'autres fournisseurs. Nous soulignons que la présente politique de confidentialité vaut exclusivement pour les sites web de la société KNF DAC GmbH. Nous n'avons aucune influence sur les autres, et ne contrôlons pas si d'autres fournisseurs respectent les dispositions en vigueur sur la protection des données. 

15 Modifications de la Charte sur la protection des données personnelles 
Nous nous réservons le droit de modifier ou d'ajuster à tout moment cette politique de protection des données tout en respectant les dispositions en vigueur en matière de protection des données.