Charte de protection des données

La société elm.leblanc S.A.S. (dénommée ci-après « elm.leblanc » ou « nous ») se réjouit de votre visite sur nos sites Internet, de l’utilisation de ses applications mobiles (formant ensemble l'« Offre en ligne ») ainsi que de l’intérêt que vous portez à l'entreprise et ses produits.

elm.leblanc respecte votre sphère privée

La protection de votre sphère privée lors du traitement des données personnelles ainsi que la sécurité de toutes les données opérationnelles représentent pour nous des enjeux importants dont nous tenons compte dans nos processus opérationnels. Nous traitons les données personnelles relevées lors de votre visite de nos offres en ligne en toute confidentialité et conformément aux directives légales en vigueur.

La protection des données et la sécurité de l’information font partie de notre politique d’entreprise.

Responsabilité du traitement des données

elm.leblanc est responsable du traitement en commun avec la(les) personne(s) désignée(s) ci-dessous et a conclu un accord en ce qui concerne la responsabilité commune. Les principaux contenus de cet accord résultent des informations ci-dessous et vous seront mis à disposition sur demande. Les exceptions et autres précisions sont expliquées dans la présente charte de protection des données.

Les coordonnées des personnes participant au traitement sont les suivantes :

ELM Leblanc S.A, 124-126 rue de Stalingrad, F-93711 Drancy Cedex., FRANCE, Tel.: +33 820 86 5000

Bosch.IO GmbH, Ullsteinstrasse 128, 12109 Berlin, GERMANY, Tel: +49 30 726112-0

Collecte, traitement et utilisation des données personnelles

Principes

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable, telles que les noms, adresses, numéros de téléphone, adresses mail, données de contrat, comptables et de facturation, qui expriment l’identité d’une personne.

Nous ne collectons, traitons et utilisons les données à caractère personnel (y compris les adresses IP) que si une base légale le justifie ou si vous nous avez donné votre consentement à cet effet par ex. dans le cadre d'une inscription.

Catégories des données traitées

Les catégories de données traitées sont les suivantes :

• Données de communication (par ex. nom, téléphone, mail, adresse)

• Données de base du contrat (par ex. relation contractuelle, intérêts du contrat ou du produit, numéro de client)

• Historique du client

• Données de facturation et de paiement du contrat

• Données relatives aux produits et installations (par ex. adresse d'installation, numéro de série, type d'appareil, date d'installation),

• Données d'inscription (par ex. identifiant, nom utilisateur)

• Contacts

• Données de votre demande des personnes concernées au sens du RGPD (par ex. type de demande, informations concernant votre identité et/ou informations de communication)

Finalités du traitement et bases juridiques

Nous et les prestataires de services mandatés par nos soins traitons vos données personnelles au regard des finalités de traitement suivantes :

• Mise à disposition de la présente offre en ligne (Base juridique : art. 6 par. 1 al. 1 point f du RGPD, notre intérêt légitime au démarchage direct pour autant que cela soit conforme aux exigences de la protection des données et du droit de la concurrence).

• Facturation conformément à nos conditions contractuelles (Bases juridiques : art. 6 par. 1 al. 1 point b du RGPD, exécution du contrat).

• Pour déterminer des anomalies et pour des raisons de sécurité (Bases légales : art. 6 par. 1 al. 1 point f du RGPD, respect de nos obligations légales dans le domaine de la sécurité des données et intérêt légitime à l’élimination des anomalies et la sécurité de nos offres).

• Envoi d'une infolettre avec consentement du destinataire par mail ou SMS/MMS (Base juridique : art. 6 par. 1 al. 1 point a du RGPD, consentement).

• Sauvegarde et défense de nos droits (Base juridique : art. 6 par. 1 al. 1 point f du RGPD, intérêt justifié de notre part à la revendication et défense de nos droits).

• Saisie, planification et traitement des interventions du service à la clientèle. (Base juridique : art. 6 par. 1 al. 1 point b du RGPD, exécution du contrat)

BOSCH Single Key ID

En tant que responsable de SingleKey ID, Bosch.IO GmbH exerce une responsabilité conjointe, avec les tiers responsables de la ou des applications que vous utilisez, pour le traitement de vos données conformément aux dispositions du règlement général sur la protection des données et aux lois nationales sur la protection des données. Conformément à l’art. 26 RGPD (responsables conjoints du traitement), nous avons convenu par écrit d’exercer la responsabilité conjointe du traitement des données. En particulier, nous avons déterminé et convenu des responsabilités et des obligations des parties impliquées. Pour des informations détaillées sur les opérations de traitement individuelles, veuillez vous référer à l’avis de protection des données de Bosch.IO GmbH.

Fichiers journaux

Chaque fois que vous utilisez Internet, certaines informations sont automatiquement transmises par votre navigateur Internet et stockées par nos soins dans des fichiers journaux.

Les fichiers journaux sont enregistrés par nos soins pour déterminer les anomalies ainsi que pour des raisons de sécurité (par ex. pour détecter les tentatives d’attaques) pendant une durée de 60 journées au terme de laquelle elles sont supprimées. Les fichiers journaux, dont la conservation ultérieure est nécessaire à des fins de preuve, sont exclus de la suppression jusqu'à la clarification finale de l'incident concerné et, au cas par cas, peuvent être transmis aux autorités chargées des enquêtes. Les informations suivantes sont enregistrées dans les fichiers journaux :

• Adresse IP (adresse de protocole Internet) du terminal à partir duquel l'offre en ligne est accessible ;

• Adresse Internet du site web ayant permis d'accéder à l'offre en ligne (appelée URL d'origine ou de référence) ;

• Nom du fournisseur de services fournissant l'accès au service en ligne ;

• Nom des informations ou fichiers consultés ;

• Date, heure et durée de la consultation ;

• Système d'exploitation et informations concernant le navigateur Internet utilisé et les extensions installées (par ex. pour le Flash Player) ;

• Code d'état http (par ex. « Demande traitée avec succès » ou « Fichier demandé introuvable »).

Enfants

La présente offre en ligne ne s'adresse pas à des enfants de moins de 16 ans.

Divulgation des données

Divulgation des données à d'autres responsables

Nous ne transmettrons vos données à d'autres responsables que si l'exécution du contrat le requiert, si nous ou le tiers avons un intérêt légitime à leur transmission ou si vous y avez consenti. Les détails concernant les bases juridiques figurent dans la section Finalités du traitement et bases juridiques. Les tiers peuvent être d'autres entreprises du groupe Bosch. Si des données sont transmises à des tiers sur la base d'un intérêt légitime, la présente charte de protection des données en explique le contexte.

En outre, les données peuvent être transférées à d'autres responsables si nous y sommes tenus par des dispositions légales ou par une ordonnance exécutoire judiciaire ou administrative.

Prestataires de services (généralités)

Nous faisons appel à des prestataires de services externes pour des tâches telles que les services de vente et de marketing, la gestion des contrats, le traitement des paiements, la programmation, l'hébergement des données et les services d'assistance téléphonique. Nous avons soigneusement sélectionné ces prestataires de services et les contrôlons régulièrement, notamment en ce qui concerne le traitement soigneux et la protection des données stockées par leurs services. Tous les prestataires de services sont tenus par nos services de respecter la confidentialité et de se conformer aux exigences légales. Les prestataires de services peuvent être d'autres entreprises du groupe Bosch.

Transfert à des destinataires hors EEE

Nous pouvons également transmettre des données à caractère personnel à des destinataires dont le siège est situé hors de l’EEE, à savoir dans des pays tiers. Dans ce cas, nous veillons à ce qu’un niveau adéquat de la protection des données soit assuré avant la transmission au sein de la société destinataire (par ex. au titre d’une décision d’adéquation de la Commission européenne pour le pays concerné ou de la convention de clauses contractuelles types de l’Union européenne avec le destinataire) ou à ce que votre consentement soit octroyé.

Nous pouvons vous fournir un récapitulatif des destinataires dans les pays tiers et une copie des règles spécifiquement convenues pour garantir un niveau adéquat de protection des données. À cet effet, veuillez utiliser les informations de la section Contact.

Durée de stockage ; périodes de conservation

En principe, nous conservons vos données aussi longtemps que nécessaire pour assurer notre offre en ligne et les services associés ou nous avons un intérêt légitime à les conserver (par ex., nous pouvons avoir un intérêt légitime au marketing postal postérieur à l'exécution d'un contrat). Nous supprimons ensuite vos données personnelles, à l'exception des données que nous sommes tenus de conserver pour remplir nos obligations légales (par ex. au titre des délais de conservation du droit fiscal et commercial, nous sommes contraints de conserver des documents tels que contrats et factures pendant une certaine période de temps).

Utilisation de cookies

Des cookies et des mécanismes de suivi peuvent être utilisés dans le cadre de la mise à disposition de notre offre en ligne.

Les cookies sont de petits fichiers texte enregistrés sur votre terminal lorsque vous visitez notre offre en ligne.

Le suivi est possible grâce à différentes technologies. Nous traitons les informations notamment dans le cadre de la technologie des pixels ou de l'analyse des fichiers journaux.

Catégories

Nous faisons la distinction entre les cookies absolument nécessaires aux fonctions techniques de l'offre en ligne et les cookies ou mécanismes de suivi non absolument nécessaires au fonctionnement technique des offres en ligne.

L'utilisation de l'offre en ligne est généralement possible sans cookies non nécessaires à des fins techniques.

Cookies techniquement nécessaires

Par cookies techniquement nécessaires, nous entendons les cookies sans lesquels la mise à disposition technique de l'offre en ligne ne peut être garantie. Cela inclut, par ex., les cookies qui stockent des données pour assurer une lecture sans problème du contenu vidéo ou audio.

Ces cookies sont supprimés au terme de votre visite.

Cookies et mécanismes de suivi techniquement inutiles

Nous n’utilisons ces cookies et mécanismes de suivi que si vous nous avez donné votre consentement préalable, à l’exception du cookie qui enregistre l’état actuel du cadre de votre vie privée (cookie de sélection). Celui-ci est défini sur la base de l’intérêt légitime. Nous divisons ces cookies et mécanismes de suivi en deux sous-catégories :

Cookies marketing et mécanismes de suivi

Généralités

L'utilisation de cookies marketing et de mécanismes de suivi nous permet, ainsi qu'à nos partenaires, de vous proposer des offres basées sur vos intérêts et sur une analyse de votre comportement d'utilisateur :

• Statistiques : En utilisant des outils statistiques, nous mesurons, entre autres, le nombre de pages consultées.

• Suivi des conversions : Nos partenaires de suivi de conversion placent un cookie sur votre ordinateur (« cookie de conversion ») si vous avez accédé à notre site web par le biais d’une annonce du partenaire concerné. Ces cookies ne sont généralement plus valides au-delà de 30 jours. Si vous visitez certaines pages de notre site et que le cookie n’a pas encore expiré, nous et le partenaire de suivi de conversion concerné pouvons détecter qu’un utilisateur déterminé a cliqué sur l’annonce et a été redirigé sur notre site. Ceci peut également avoir lieu d’un appareil à l’autre. Les informations recueillies à l’aide du cookie de conversion sont utilisées pour générer des statistiques de conversion et pour évaluer le nombre total d’utilisateurs ayant cliqué sur l’annonce en question avant d’être redirigés vers une page comportant une balise de suivi de conversion.

Veuillez noter que lors de l'utilisation de ces outils, vos données peuvent être transférées à des destinataires hors de l'EEE qui ne bénéficient pas d'un niveau de protection des données adéquat conforme au RGPD (par ex. les États-Unis). La description suivante vous renseigne en détail sur les différents outils de marketing.

• Google Analytics Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande Fonction : analyse du comportement d’utilisation (pages consultées, nombre de visiteurs et de visites, téléchargements), création de profils d’utilisateurs sous pseudonymes à l’aide d’informations de plusieurs appareils sur des utilisateurs Google connectés (Cross-Device-Tracking), données d’utilisateur sous pseudonymes complétées par des informations spécifiques par groupes cibles mises à disposition par Google, Retargeting, UX-Testing, Conversion Tracking et Retargeting en lien avec Google Ads

Gestion des cookies et des mécanismes de suivi

Vous pouvez gérer les paramètres des cookies et mécanismes de suivi dans le navigateur et/ou dans nos paramètres de confidentialité :

Remarque : les réglages que vous avez effectués s'appliquent uniquement au navigateur utilisé.

Désactivation de tous les cookies

Si vous souhaitez désactiver tous les cookies, accédez aux paramètres de votre navigateur et désactivez la configuration des cookies. Notez que cela peut affecter la fonctionnalité du site web.

Liens externes

Notre offre en ligne peut contenir des liens vers des sites Internet de tiers ou des fournisseurs sans aucun lien avec nous. Après que vous avez cliqué sur le lien, nous n'avons plus aucune influence sur la collecte, le traitement et l'utilisation des données personnelles transmises à ces tiers (telles que l'adresse IP ou l'URL du site affichant le lien). Le comportement de tiers échappe par nature à notre contrôle. Nous déclinons toute responsabilité quant au traitement de ces données personnelles par des tiers.

Sécurité

Nos collaborateurs et les sociétés de service que nous avons mandatées sont tenus au secret et au respect des dispositions des lois sur la protection des données en vigueur.

Nous prenons toutes les mesures techniques et organisationnelles nécessaires pour assurer un niveau de protection adéquat et pour protéger vos données que nous gérons notamment contre les risques de destruction accidentelle ou illicite, de manipulation, de perte et de modification ou de divulgation non autorisée ainsi que contre tout accès non autorisé. Nos mesures de sécurité sont constamment améliorées en fonction des avancées technologiques.

Droits des utilisateurs

Pour faire valoir vos droits, veuillez suivre les indications de la section Contact. Veuillez vous assurer que nous sommes en mesure de vous identifier sans équivoque.

Droit à l'information et d'accès :

Vous avez le droit de nous demander de confirmer si nous traitons vos données personnelles. Si tel est le cas, vous pouvez exercer un droit d’accès aux informations à caractère personnel vous concernant que nous traitons.

Droit de rectification et de suppression :

Vous pouvez nous demander de corriger des données incorrectes et, si les conditions légales sont remplies, de compléter ou de supprimer vos données.

Ceci ne s'applique pas aux données nécessaires à la facturation et à la comptabilité ou soumises à l'obligation légale de conservation. Toutefois, si l'accès à ces données n'est pas nécessaire, leur traitement est limité (voir ci-dessous).

Limitation du traitement :

Dans la mesure où les conditions légales sont remplies, vous pouvez nous demander de limiter le traitement de vos données.

Opposition au traitement des données fondée sur la base juridique de l’« intérêt légitime » :

En outre, vous avez le droit, pour des raisons inhérentes à une situation spécifique, de vous opposer à tout moment au traitement des données effectué par nos services, sur invocation de la base juridique de l’intérêt légitime. Nous cesserons de traiter vos données, à moins que nous ne puissions prouver, conformément aux exigences légales, des raisons impérieuses relevant de la protection, qui justifient un traitement ultérieur et prévalent sur vos droits.

Opposition au démarchage direct :

Vous pouvez également vous opposer à tout moment au traitement de vos données personnelles à des fins publicitaires et de profilage (« Révocation du consentement au traitement des données personnelles à des fins publicitaires »). Notez que pour des raisons d'organisation, votre opposition et l'utilisation de vos données dans le cadre d'une campagne en cours peuvent coïncider dans le temps.

Révocation du consentement :

Si vous avez consenti au traitement de vos données, vous pouvez vous y opposer à tout moment, néanmoins sans effet rétroactif. Le caractère légal du traitement de vos données jusqu'à la révocation n'en est pas affecté.

Portabilité des données :

Vous avez également le droit de recevoir les données personnelles que vous nous avez mises à disposition dans un format structuré, classique et lisible par machine ou de demander la transmission des données à un tiers, la faisabilité technique de cette opération étant validée.

Droit de recours auprès de l'autorité de surveillance :

Vous avez le droit de déposer une plainte auprès de l’autorité de protection des données. À cet effet, vous pouvez contacter l'autorité de protection des données compétente pour votre lieu de résidence ou l'État fédéral voire l'autorité de protection des données compétente dans notre cas. À savoir :

Commission Nationale de l'Informatique et des Libertés - CNIL
3 Place de Fontenoy
TSA 80715 – 75334 Paris, Cedex 07
Tel. +33 1 53 73 22 22
Fax +33 1 53 73 22 00

Modification de la charte de protection des données

Nous nous réservons le droit de modifier nos mesures de sécurité et de protection des données si cela s’avère nécessaire eu égard aux avancées technologiques. Si tel est le cas, nous adaptons également notre charte de protection des données. Pour cette raison, veuillez prendre connaissance de la version actuelle de notre charte de protection des données.

Contact

Si vous souhaitez nous contacter, vous pouvez nous joindre à l’adresse indiquée dans la section « Responsabilité du traitement des données ».

Pour exercer vos droits en lien avec le traitement des données, suivez (cliquez) le lien suivant : https://request.privacy-bosch.com/entity/TTFR/lang/fr-FR/?app=9c517e8f-4df7-4e6c-8085-0fbc27ce33e6

Pour signaler tout incident en lient avec le traitement des données, suivez (cliquez) le lien suivant : https://www.bkms-system.net/bosch-datenschutz

Vous pouvez nous joindre à l’adresse e-mail suivante :

Délégué à la protection des données du groupe :

Délégué à la protection des données, sécurité et protection des données (C/ISP), Bosch-Group, Postfach 30 02 20 à 70442 Stuttgart, Allemagne.

Version : 04/04/2022