Aller au contenu

Déclaration de confidentialité

§ 1 Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données et des autres lois nationales sur la protection des données des États membres de l'Union européenne, ainsi que d'autres dispositions en matière de protection des données, est:

GMBC RE GmbH
Kaiser-Wilhelm-Str. 93
20355 Hambourg
Allemagne

§ 2 Responsable de la protection des données

Vous pouvez contacter le responsable de la protection des données désigné à l'adresse suivante :
Deutsche Datenschutz Consult GmbH
www.deutsche-datenschutz-consult.de
Stresemannstraße 29
22769 Hambourg
Allemagne
Téléphone: +49 40 228 60 70 402
E-Mail: privacy@gmbcgroup.com

§ 3 Correspondance commerciale

Si vous correspondez avec nous par e-mail, nous collectons, stockons et traitons votre nom, votre adresse e-mail et tout le contenu de la correspondance. Ces données sont traitées dans le but d'établir ou de mener à bien une relation contractuelle avec le responsable du traitement que vous représentez.

En règle générale, la base juridique du traitement est l'article 6, paragraphe 1, point f) du GDPR, notre intérêt légitime résidant dans l'établissement et le soutien de relations commerciales. Dans certains cas, le traitement peut également être fondé sur l'article 6, paragraphe 1, point a), du GDPR si vous nous avez donné votre consentement pour vous contacter et/ou correspondre avec vous. Dans les rares cas où nous concluons des contrats avec des personnes physiques, la communication nécessaire à cet effet est fondée sur l'article 6, paragraphe 1, point b), du GDPR.

Lorsque cela est nécessaire à l'exécution d'un contrat ou requis par la loi, nous divulguons ou transférons les données personnelles de nos clients à des tiers si et dans la mesure où cela sert à la fourniture de nos services conformément à l'art. 6 (1) lit b. GDPR, est requis par la loi conformément à l'art. 6 (1) lit c. GDPR, sert nos intérêts ou ceux de nos clients dans le cadre de la fourniture efficace et rentable de services en tant qu'intérêt légitime conformément à l'art. 6 (1) lit. f. GDPR, ou dans le cadre du consentement conformément à l'art. 6 (1) lit. a. GDPR. Les tiers auxquels vos données à caractère personnel peuvent être transférées sont les suivants :
• les professionnels externes impliqués dans la fourniture de services, et
• les tiers nécessairement ou généralement impliqués dans l'exécution du contrat, tels que les entreprises de la chaîne d'assurance.

En principe, vos données ne seront conservées que pendant la durée nécessaire au traitement de la correspondance. En outre, nous sommes légalement tenus de conserver la correspondance commerciale pendant une période de 6 ans. Dans certains cas, une période de conservation de 10 ans en vertu du droit fiscal peut également être applicable. À cet égard, vos données sont conservées sur la base de l'art. 6, al. 1, let. c du GDPR afin de respecter les obligations légales de conservation. À l'expiration de ces obligations de conservation, vos données seront supprimées, à moins qu'il ne soit nécessaire de les conserver plus longtemps pour la conclusion ou l'exécution d'un contrat.

§ 4 Processus sur le site web

1. Statistiques du serveur

Lorsque vous visitez notre site web, nous collectons les données suivantes transmises par votre navigateur :
• Domaine
• Adresse IP
• Contenu de la requête
• Agent utilisateur
• Code d'état HTTP
• Horodatage

Les données sont collectées sur la base de l'art. 6, al. 1, let. f GDPR.

Le stockage temporaire et le traitement de l'adresse IP sont nécessaires pour la livraison du site web demandé à votre système. Cela constitue notre intérêt légitime pour le traitement de l'adresse IP.

L'hébergeur du site web stocke ces données dans un journal d'accès qui sera écrasé après 7 jours. Le journal d'accès est stocké afin d'analyser les menaces et de protéger contre les abus, ce qui constitue également un intérêt légitime pour le traitement des données.

2. Piwik Analytics

Nous utilisons Piwik PRO Analytics Suite comme logiciel d'analyse de notre site web/application et comme outil de gestion des consentements. Nous collectons des données sur les visiteurs du site web à l'aide de cookies. Les informations collectées peuvent inclure l'adresse IP du visiteur, son système d'exploitation, l'identifiant de son navigateur, son activité de navigation et d'autres informations. See the scope of data collected by Piwik PRO.

Nous calculons des indicateurs tels que le taux de rebond, le nombre de pages vues, le nombre de sessions, etc. afin de comprendre comment notre site web/application est utilisé. Nous pouvons également créer des profils de visiteurs basés sur l'historique de navigation afin d'analyser le comportement des visiteurs, d'afficher du contenu personnalisé et de mener des campagnes en ligne.

Nous hébergeons notre solution sur Microsoft Azure en Allemagne, et les données sont conservées pendant 14/25 mois.

Le traitement des données a pour finalité l'analyse et le suivi des conversions sur la base du consentement, que nous obtenons via le gestionnaire de consentement et qui est accessible à tout moment via le lien « Paramètres des cookies » en bas du site web. La base juridique du traitement est l'article 6, paragraphe 1, point a), du GDPR.

Piwik PRO ne transmet pas les données vous concernant à d'autres sous-traitants ou tiers et ne les utilise pas à ses propres fins. Pour en savoir plus, consultez Piwik PRO’s privacy policy.

Dans notre configuration spécifique, Piwik PRO place les cookies suivants:
_pk_ses.<appID>.<domainHash>
Module: Analytics
Expires after: 30 minutes (can be changed)
Extends: Automatically
Type: First-party cookie

About: Shows an active session of the visitor. If the cookie isn’t present, the session has finished over 30 minutes ago and it was counted in a pk_id cookie.
_pk_id.<appID>.<domainHash>
Module: Analytics
Expires after: 13 months (can be changed)
Extends: No
Type: First-party cookie

About: Used to recognize visitors and hold their various properties.
Value: <visitorID>.<cookieCreationTimestamp>.<visitsCount>.<currentVisitTimestamp>.<lastVisitTimestamp>.<lastEcommerceOrderTimestamp>
visitorID: Value is generated via JavaScript when not provided otherwise.
cookieCreationTimestamp: Cookie creation time.
visitsCount: 0 means there are no previous visits.
currentVisitTimestamp: Current time. Refreshed with every user action.
lastVisitTimestamp: Time of the last visit. Empty if there are no previous visits. It is also used to increase the number of visits (together with the cookie pk_ses).
lastEcommerceOrderTimestamp: Time of the last ecommerce order. Empty if there are no ecommerce orders.

For the consent management, the following cookie is required:
ppms_privacy_<appID>
Module: Consent Manager
Expires after: 365 days (can be changed), 30 minutes (for anonymous tracking)
Extends: Automatically
Type: First-party cookie
About: Stores visitor’s consent to data collection and usage.
Value: A JSON encoded object that holds visitor’s consent to data collection and usage.
-1: A visitor didn’t make any decision.
0: A visitor didn’t agree to the use of their data.
1: A visitor agreed to the use of their data.
Created if: You use Consent Manager and display the form on your site.

§ 5 Vos droits

1. Droit d'accès

Vous avez le droit d'obtenir de notre part la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées. Sur demande, nous vous informerons volontiers par écrit des données à caractère personnel que nous traitons, y compris leur origine, les destinataires de vos données à caractère personnel ainsi que la finalité du traitement.

2. Droit de rectification

Vous avez le droit d'obtenir de notre part la rectification des données à caractère personnel vous concernant, dans la mesure où nous enregistrons ces données et où elles sont inexactes.

3. Droit à la limitation du traitement

Vous avez le droit, sous réserve des conditions préalables prévues à l'art. 18, paragraphe 1, du GDPR (par exemple si l'exactitude des données est contestée ou si le traitement est illicite), d'obtenir de notre part la limitation du traitement, ce qui signifie que nous ne pouvons traiter vos données à caractère personnel que sous réserve de cette limitation, dans les conditions prévues à l'article 18, paragraphe 2, du GDPR (par exemple avec votre consentement ou pour l'exercice ou la défense de droits en justice).

4. Droit à l'effacement

Vous avez le droit d'obtenir de notre part l'effacement de vos données à caractère personnel dans les conditions prévues à l'article 17, paragraphe 1, points a) à f), du GDPR (par exemple si les données à caractère personnel ne sont plus nécessaires ou si le traitement est illicite), sauf si les exceptions prévues à l'article 17, paragraphe 3, points a) à e), du GDPR s'appliquent (par exemple s'il existe des obligations légales de traiter les données à caractère personnel).

5. Droit à la portabilité des données

Vous avez le droit de recevoir de notre part les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle.

6. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que notre traitement de vos données à caractère personnel est illégal. L'autorité de contrôle compétente pour nous est:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de

7. Aucune prise de décision automatisée

Lorsque vous utilisez nos services, vous n'êtes soumis à aucun processus décisionnel exclusivement automatique, y compris le profilage, qui a des effets juridiques ou vous affecte de manière significative de quelque manière que ce soit.

§ 6 Avis de sécurité informatique

Pour notre site web, nous utilisons le cryptage SSL (Secure Socket Layer) avec le niveau de cryptage le plus élevé pris en charge par votre navigateur. Il s'agit généralement d'un cryptage 256 bits. Si votre navigateur ne prend pas en charge cette technologie, notre site web utilise alors une technologie 128 bits. La plupart des navigateurs indiquent l'état du cryptage en affichant une icône de cadenas fermé à côté de l'URL ou dans la barre d'état.

Access to your data

Fill out the form to request access to your data. We'll only use your email to process this request.

Access to my data
Access to my data
Delete my data
Change my data

Nous pouvons être amenés à mettre à jour notre Politique de confidentialité. La dernière version de la Politique de confidentialité est toujours disponible sur notre site Web. Nous vous communiquerons toute modification importante apportée à la Politique de confidentialité, par exemple concernant la manière dont nous utilisons vos données personnelles, l'identité du Responsable du traitement ou vos droits.