Protection des données et indications juridiques - Protection des données / Indications jur.

La société AVM Computersysteme Vertriebs GmbH (ci-après « nous ») est responsable des offres Internet sur avm.de et les sous-domaines correspondants (par exemple business.avm.de, fritzfinder.avm.de, content.avm.de, download.avm.de) ainsi que sur les canaux des réseaux sociaux d'AVM.

Nous souhaitons vous informer ici sur la manière dont les données à caractère personnel sont traitées dans le cadre d'une utilisation de nos sites web et/ou de nos offres en ligne.

Les données à caractère personnel sont effacées dès que possible et ne sont jamais utilisées ou transmises à des fins publicitaires sans votre consentement.

1. Définitions

Les définitions se basent sur le règlement (UE) 679/2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « règlement général sur la protection des données » ou « RGPD »). Les définitions de l'article 4 et de l'article 9 du RGPD s'appliquent en particulier.

2. Portée du traitement des données à caractère personnel

En principe, nous ne collectons et n'utilisons les données à caractère personnel de nos utilisateurs que si cela s'avère nécessaire pour fournir nos services et mettre à disposition nos offres en ligne.

En outre, la collecte et l'utilisation de données à caractère personnel n'est régulièrement effectuée

(i) qu'avec le consentement de l'utilisateur,
(ii) que si le traitement est nécessaire afin d'exécuter le contrat, ou
(iii) qu'à des fins d'intérêts légitimes, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Cela comprend également le transfert de données aux autorités et/ou tribunaux.

Une exception existe dans les cas où l'obtention préalable d'un consentement est impossible pour des raisons factuelles ou si le traitement des données est autorisé par des dispositions légales.

3. Bases juridiques

À partir du moment où des données à caractère personnel sont traitées sur la base du consentement de la personne concernée, la base juridique du traitement est l'article 6, paragraphe 1, point a du RGPD.

Dans le cadre du traitement de données à caractère personnel aux fins de l'exécution d'un contrat dont l'une des parties est la personne concernée, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique ; ceci s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Si le traitement de données à caractère personnel est nécessaire pour remplir des obligations légales ou juridiques (telles que des obligations de conservation en vertu de lois commerciales ou fiscales ou des informations émanant des autorités, etc.), l'article 6, paragraphe 1, point c du RGPD constitue la base juridique.

Dans le cas où des intérêts vitaux de la personne concernée ou de toute autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d du RGPD constitue la base juridique.

Si le traitement est effectué aux fins d'un intérêt légitime de notre société ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur l'intérêt énoncé en premier lieu, l'article 6, paragraphe 1, point f du RGPD constitue la base juridique du traitement.

4. Demande de consentement / Droit de révocation

Les consentements en vertu de l'article 6, paragraphe 1, point a du RGPD s'obtiennent généralement par voie électronique. Le consentement est donné, par exemple, lorsque la case appropriée est cochée afin de documenter l'octroi du consentement. Dans le cas d'un consentement électronique, la procédure dite « opt-in » est utilisée dans la zone réservée aux utilisateurs inscrits (pour le newsflash, par exemple), et celle dite de « double opt-in » est utilisée dans le but d'identifier l'utilisateur (lors de l'abonnement à la newsletter, par exemple). Le contenu de la déclaration de consentement est consigné électroniquement.

Droit de révocation : veuillez noter que tout consentement délivré peut être révoqué à tout moment, intégralement ou en partie, avec effet immédiat ; la licéité du traitement effectué sur la base du consentement jusqu'à sa révocation n'est pas affectée. Toute révocation doit être adressée aux coordonnées spécifiées au point II (à l'attention de l'autorité responsable ou du délégué à la protection des données).

5. Destinataires éventuels de données à caractère personnel

Pour la prestation de nos services web et/ou en ligne, nous recourons parfois à des prestataires de services, qui opèrent en notre nom dans le cadre de la prestation de services et conformément à nos instructions (sous-traitants). Ces prestataires de services peuvent recevoir ou entrer en contact avec des données à caractère personnel dans le cadre de la prestation de leurs services et constituent des tiers ou des destinataires au sens du RGPD.

Dans un tel cas, nous nous assurons que nos prestataires de services présentent des garanties suffisantes, que des mesures techniques et organisationnelles appropriées existent, que les traitements sont exécutés conformément aux exigences du RGPD et assurent la protection des droits de la personne concernée (voir article 28 du RGPD).

Dans la mesure où un transfert de données à caractère personnel à des tiers et/ou destinataires a lieu en dehors du traitement d'une commande, nous nous assurons que celui-ci est effectué en conformité avec les exigences du RGPD (par exemple l'article 6, paragraphe 4 du RGPD) et seulement en présence d'une base juridique correspondante (par exemple l'article 6, paragraphe 4 du RGPD).

6. Traitement des données dans les pays dits tiers

Le traitement de vos données à caractère personnel a en principe lieu au sein de l'UE ou de l'Espace économique européen (« EEE »).

Dans des cas exceptionnels (par exemple dans le cadre de la participation de prestataires de services d'analyse de sites web) uniquement, un transfert d'informations vers lesdits « pays tiers » peut intervenir. Les « pays tiers » sont les pays situés en dehors de l'Union européenne et/ou n'ayant pas signé l'Accord sur l'Espace économique européen, dans lesquels il est difficile de supposer un niveau de protection des données adéquat conformément à la norme de l'UE.

Si les informations transmises comprennent également des données à caractère personnel, nous nous assurons avant un tel transfert qu'un niveau de protection des données adéquat est garanti dans le pays tiers respectif ou par le destinataire du pays tiers, ou que vous avez donné votre consentement ou en présence d'un autre fait justificatif de l'autorisation (par exemple l'article 49 du RGPD). Un niveau adéquat de protection des données peut résulter d'une « décision de caractère adéquat » de la Commission européenne ou être garanti par l'utilisation desdites « clauses contractuelles types de l'UE ». Nous nous ferons un plaisir de vous fournir, sur demande, de plus amples informations sur les garanties appropriées et adéquates du respect d'un niveau adéquat de protection des données ; vous trouverez les coordonnées correspondantes au point II de la présente déclaration sur la protection des données.

7. Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou rendues inaccessibles dès lors que la finalité du traitement a été atteinte. Une conservation après la cessation de la finalité du traitement n'a lieu que si le législateur européen ou national le prévoit dans les règlements, lois ou autres règles de l'UE auxquels notre société est soumise (par exemple pour satisfaire aux obligations légales de conservation et/ou aux intérêts légitimes de conservation, par exemple durant les délais de prescription aux fins de la défense juridique contre d'éventuelles réclamations). Un blocage ou un effacement des données a lieu même si le délai de conservation prescrit par les normes mentionnées expire, à moins qu'une conservation prolongée des données soit nécessaire pour conclure un contrat ou à d'autres fins.

8. Droits des personnes concernées

Le RGPD accorde aux personnes concernées par le traitement des données à caractère personnel des droits spécifiques (appelés droits des personnes concernées, en particulier les articles 12 à 22 du RGPD). Les différents droits des personnes concernées sont expliqués plus en détail au point X. Si vous souhaitez recourir à l'un ou plusieurs de ces droits, vous pouvez nous contacter à tout moment. Veuillez utiliser pour cela les coordonnées mentionnées au point II (autorité responsable ou délégué à la protection des données).

Certains services mis à disposition sur nos pages web et via nos offres en ligne nécessitent une inscription et/ou la création d'un compte utilisateur personnel. Dans le cadre de l'inscription et de la configuration du compte utilisateur, les données à caractère personnel suivantes (« données obligatoires ») sont collectées et conservées par nos soins. Aucune donnée n'est transmise à des tiers :

• Nom d'utilisateur
• E-mail de l'utilisateur
• Mot de passe
• Civilité, prénom, nom
• Entreprise (le cas échéant)
• Adresse
• État, land et commune de l'entreprise

Les données obligatoires requises dans le cadre de l'inscription sont indiquées dans le masque de saisie par un astérisque. L'inscription n'aboutit pas tant que tous les champs obligatoires ne sont pas complétés conformément à la vérité. L'inscription n'est réellement clôturée que lorsque vous validez le lien avec mot de passe contenu dans un e-mail que nous vous envoyons une fois que vous avez rempli les champs obligatoires.

Au moment de l'inscription, l'adresse IP de l'utilisateur (i) ainsi que la date et l'heure de l'inscription (ii) sont également conservées.

En outre, d'autres données facultatives peuvent être saisies. Parmi ces données peuvent notamment figurer le numéro de téléphone, le numéro de fax, le numéro de portable ou des informations sur l'entreprise telles que le nombre d'employés, le secteur ou la superficie. Les données facultatives peuvent être utilisées afin d'améliorer nos services de vente et de marketing.

1. Finalité et base juridique

L'inscription de l'utilisateur est requise dans le but de limiter et/ou contrôler l'accès à certains contenus et certaines prestations, que nous mettons exclusivement à la disposition des utilisateurs inscrits dans le cadre de nos sites web et/ou de nos offres en ligne. Une telle inscription peut également être effectuée dans le but de fournir certains contenus et services aux utilisateurs inscrits dans le cadre de l'exécution du contrat et/ou de mesures précontractuelles.

La base juridique pour le traitement des données aux fins de l'inscription est l'article 6, paragraphe 1, point a du RGPD en présence du consentement de l'utilisateur. Dans la mesure où l'inscription sert à l'exécution d'un contrat auquel l'utilisateur est partie ou à l'exécution de mesures précontractuelles, la base juridique du traitement est l'article 6, paragraphe 1, point b du RGPD. Dans la mesure où l'inscription a lieu aux fins de la limitation et/ou du contrôle de l'accès, la sauvegarde des intérêts légitimes constitue la base juridique, voir l'article 6, paragraphe 1, point f du RGPD ; l'intérêt légitime réside ici dans la limitation de l'accès afin de protéger le contenu et les informations développés par nos soins.

2. Effacement des données et durée de conservation

Si une inscription intervient dans le contexte de l'exécution d'un contrat ou de mesures précontractuelles (article 6, paragraphe 1, point b du RGPD), les données d'inscription sont conservées pour la durée de la relation contractuelle respective et effacées ou bloquées après l'expiration de la durée respective du contrat ou du délai de préavis, compte tenu du point III.7.

Si l'inscription n'intervient pas dans le contexte de l'exécution d'un contrat ou de la réalisation de mesures précontractuelles, les données d'inscription sont effacées dès qu'une inscription est abrogée, modifiée ou effacée par l'utilisateur sur notre site internet conformément au point III.7.

3. Possibilité d'opposition et d'élimination

Vous pouvez modifier à tout moment les données qui vous concernent et sont conservées dans les espaces réservés aux inscrits. Une telle modification des données saisies par vos soins peut être effectuée dans l'espace réservé aux inscrits ou en prenant contact avec nous. Si les données sont (encore) nécessaires pour l'exécution d'un contrat ou de mesures précontractuelles, un effacement prématuré des données n'est possible que si aucune obligation contractuelle ou légale ne s'oppose à l'effacement.

Chaque fois que nos pages web sont consultées, notre système recueille automatiquement des données et informations du système informatique de l'ordinateur consultant. Les données suivantes (ci-après « fichiers journaux ») sont collectées :

• informations sur le type de navigateur et la version utilisée
• informations sur le système d'exploitation de l'utilisateur
• l'adresse IP de l'utilisateur
• la date et l'heure d'accès
• la taille du fichier de l'objet auquel l'utilisateur a accédé

Les fichiers journaux mentionnés ne permettent pas, à l'exception de l'adresse IP, d'établir une référence personnelle à l'utilisateur ; une référence personnelle ne peut être établie que via l'attribution ou l'interconnexion des fichiers journaux à une adresse IP.

1. Finalité et base juridique

La collecte et le traitement des fichiers journaux, en particulier l'adresse IP, sont effectués dans le but de mettre à disposition de l'utilisateur le contenu présent sur notre site web, c'est-à-dire à des fins de communication entre l'utilisateur et notre offre web ou en ligne. Une conservation temporaire de l'adresse IP est requise pour la durée du processus de communication respectif. Celle-ci est nécessaire pour traiter l'adressage de la communication entre l'utilisateur et notre offre web et/ou en ligne ou est requise pour recourir à notre offre web et/ou en ligne. La base légale pour ce traitement des données, c'est-à-dire pour la durée de votre visite sur notre site web, est l'article 6, paragraphe 1 point b du RGPD ou les §§ 9, 25 de la loi allemande sur la protection des données des télécommunications et des télémédias (TDDDG).

Un traitement et une conservation de l'adresse IP dans les fichiers journaux au-delà du processus de communication sont effectués pour garantir la fonctionnalité de nos offres web et en ligne, pour optimiser ces offres et assurer la sécurité de nos systèmes informatiques. La base légale pour conserver l'adresse IP au-delà du processus de communication à cette fin est l'article 6, paragraphe 1, point f du RGPD (sauvegarde des intérêts légitimes) voire l'article 19, paragraphe 4 de la TDDDG.

2. Effacement des données et durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif visé par leur collecte. Dans le cas de la saisie des données pour la mise à disposition des pages web, l'effacement se produit lorsque la session correspondante, soit la visite du site web, est terminée. La conservation ultérieure des fichiers journaux, y compris l'adresse IP, à des fins de sécurité du système, a lieu pendant une période maximale de sept jours à compter de la fin de l'accès au site par l'utilisateur. Un traitement et/ou un stockage ultérieur(s) de fichiers journaux est possible et autorisé, à condition que les adresses IP des utilisateurs soient effacées après l'expiration du délai de conservation susmentionné de sept jours, ou altérées de sorte qu'une attribution des fichiers journaux à une adresse IP ne soit plus possible.

3. Possibilité d'opposition et d'élimination

La collecte de données pour la mise à disposition des pages web, y compris leur stockage dans des fichiers journaux dans les limites susmentionnées, est impérative pour le fonctionnement du site internet. Par conséquent, l'utilisateur n'a aucune possibilité de faire opposition. À la différence, le traitement de ces données à des fins d'analyse est régi par le point VII, en fonction de l'outil d'analyse web utilisé et du type d'analyse de données (à caractère personnel/anonyme/pseudonyme).

Nous vous informons ci-après sur l'utilisation de cookies et le traitement d'autres données sur nos sites web.

1. Finalité et base juridique

Nous utilisons les cookies techniquement nécessaires et d'autres technologies pour garantir le parfait fonctionnement de notre offre web et/ou en ligne ; ils ne peuvent par conséquent pas être désactivés. Certaines fonctionnalités de nos sites web ne peuvent pas être proposées sans l'utilisation de cookies/d'autres technologies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page. Les données traitées par nos cookies techniquement nécessaires/d'autres technologies sont utilisées aux fins suivantes :

• configuration de la langue

• protection anti-spam

• mise à disposition du chat (Zendesk, cf. point IX. 5.)

• mémorisation des mots clés et paramètres de filtres

• réglage du volume

La base juridique est l'article 6, paragraphe 1, point b du RGPD, le § 25, alinéa 2, n° 2 de la TDDDG, dans la mesure où les cookies/d'autres technologies sont utilisées pour la mise à disposition du chat. En outre, la base juridique est l'article 6, alinéa 1, point f du RGPD, § 25, alinéa 2, n° 2 de la TDDDG, car l'utilisation de cookies pour préserver notre intérêt légitime sert à garantir l'utilisation sans problème et les fonctionnalités de base essentielles des pages web.

2. Effacement des données et durée de conservation

Les cookies sont déposés sur l'appareil de l'utilisateur (smartphone/tablette/PC) et transmis à partir de là à nos pages web. Il existe des cookies dits permanents et des cookies de session. Les cookies de session sont conservés pendant la durée d'une session de navigation et effacés lorsque le navigateur est fermé. Les cookies permanents ne sont pas effacés à la fermeture de la session de navigation correspondante, mais conservés sur l'appareil de l'utilisateur pendant une période plus longue. Les cookies pour la mise à disposition du chat sont effacés au plus tard 8 heures après la fin de la session.

Afin d'optimiser nos pages web et de nous adapter aux habitudes changeantes et aux prérequis techniques de nos utilisateurs, nous utilisons des outils pour « l'analyse web ». Ainsi, nous mesurons par exemple quels éléments sont visités par les utilisateurs, si les informations recherchées sont faciles à trouver, etc. Ces données ne deviennent significatives et interprétables qu'à partir d'un certain nombre d'utilisateurs. Pour cela, les données collectées sont agrégées, c'est-à-dire qu'elles sont combinées en unités de plus grande taille.

Nous pouvons ainsi personnaliser la conception des pages ou optimiser le contenu, si nous constatons par exemple qu'une proportion significative de visiteurs utilise de nouvelles technologies ou ne trouve pas, ou seulement difficilement, des informations existantes.

Nous effectuons les analyses suivantes ou utilisons les outils d'analyse web suivants sur nos offres web et en ligne :

1. Analyse des données du journal

L'utilisation des données du journal à des fins d'analyse a lieu exclusivement sur une base anonyme : il est impossible d'établir un lien avec des données permettant d'identifier l'utilisateur et/ou avec une adresse IP ou un cookie. L'analyse des données du journal n'est donc pas soumise aux dispositions du RGPD relatives à la protection des données.

2. Matomo

Pour analyser l'utilisation qui est faite de nos pages web (nombre de clics, par exemple), nous utilisons le service d'analyse web « Matomo ». Des cookies ne sont pas utilisés ici. Des données à caractère personnel ne sont pas traitées.

1. Formulaires de contact

Sur nos pages internet, vous trouverez divers formulaires de contact (formulaires web) triés par thèmes, que l'utilisateur peut utiliser pour nous contacter par voie électronique (par exemple conseils produits et achats, suggestions de produits, demande de support technique). Si l’utilisateur utilise cette option, les données entrées dans le masque de saisie par l'utilisateur voire transmises par lui via un contact téléphonique nous seront transmises et seront conservées par nos soins. Ces données peuvent (en fonction du formulaire utilisé voire du type de prise de contact) comprendre :

• Société*
• Prénom*
• Nom*
• Numéro de téléphone*
• E-mail*
• Type de requête* (client privé ou professionnel / distributeur)
• CP*
• Pays
• Horaires de disponibilité
• Le cas échéant, document/documentation/données d'assistance technique/protocoles
• Fournisseur d'accès à Internet*

* Les données obligatoires (en fonction du formulaire web utilisé ou des possibilités de contact respectives) requises dans le cadre de l'inscription/prise de contact sont signalées (dans le masque de saisie également) par un astérisque.

2. Feed-back

Sur nos sites Internet (dans le laboratoire FRITZ!, par exemple), l'utilisateur a la possibilité (option) de nous envoyer un feed-back.

S'il utilise ce service, les données entrées dans le masque de saisie nous sont transmises et sont conservées. Ces données sont les suivantes :

• Prénom
• Nom
• Adresse e-mail

Au moment de l'envoi du message, les données suivantes sont également traitées et conservées :

• Adresse IP de l'utilisateur
• Date et heure de l'envoig

Pour le traitement de votre feed-back, nous utilisons un logiciel de la société Alchemer LLC, 168 Centennial Pkwy, Louisville, CO 80027, États-Unis. Le traitement des données a lieu exclusivement au sein de l'UE. Vous trouverez de plus amples informations sur le traitement et la protection des données par Alchemer sur www.alchemer.com/privacy.

3. Contact par mail

Une autre option consiste à nous contacter via les adresses e-mail indiquées sur nos pages web. Dans ce cas, les données à caractère personnel de l'utilisateur transmises par mail seront conservées. Nous traitons les requêtes par mail à l'aide du logiciel de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103 (voir aussi https://www.zendesk.de/company/agreements-and-terms/privacy-notice/. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4. Chat

Sur nos pages web, l'utilisateur a également la possibilité de chatter avec notre service d'assistance technique pour obtenir, par exemple, des informations concernant nos produits (« fonction de chat »).

En cas d'utilisation de la fonction de chat, les données (à caractère personnel) suivantes sont utilisées :

• Nom
• Civilité
• Langue
• Date et heure
• Adresse IP
• Adresse e-mail
• Contenu de vos communications
• Informations concernant le navigateur utilisé (paramètres de la langue, version logicielle, etc.)
• Pays, ville/position approximative

AVM ne traite les données à caractère personnel fournies par un utilisateur via le chat que dans la mesure où cela est nécessaire pour répondre à la requête individuelle. L'utilisateur décide librement s'il souhaite mettre ces données à disposition aux fins nommées au point 6. ci-après.

Si la requête ne peut pas être complètement réglée via le chat, elle peut être transférée par notre collègue du chat au service d'assistance technique d'AVM. Le texte que vous avez saisi sur le chat (y compris toutes les éventuelles données à caractère personnel que vous avez divulguées dans ce contexte) est alors transféré.

5. Requêtes d'assistance technique

Nous traitons les requêtes d'assistance technique (même par téléphone) ainsi que les requêtes via le chat à l'aide du logiciel de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103, États-Unis (voire aussi https://www.zendesk.de/company/agreements-and-terms/privacy-notice/ ainsi que du logiciel de la société telegra GmbH, Oskar-Jäger-Straße 125, 50825 Köln, Allemagne (voir aussi https://www.telegra.com/datenschutzerklaerung/. Pour l'organisation et le stockage des données, nous utilisons en outre le logiciel SugarCRM de la société Insignio CRM GmbH, Ludwig-Erhard-Str. 14, 34131 Kassel, Allemagne. Dans le cas d'une prise de contact téléphonique, nous nous réservons le droit (pour d'éventuelles questions) de traiter votre numéro de téléphone en plus de vos noms et de la requête d'assistance technique correspondante. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

En plus de la fonction de chat, les utilisateurs peuvent également recevoir des informations d'AVM par téléphone ou via le formulaire de contact du service de conseil produits et achats de l'entreprise. Vous trouverez de plus amples informations concernant ces options sur lu.avm.de/fr/produits/conseil-de-vente/.

6. Finalité et base juridique

Les données sont traitées exclusivement dans le but de gérer la demande ou la requête respective de l'utilisateur. Les autres données recueillies pendant le processus de transmission ont pour but d'empêcher toute utilisation abusive du formulaire de contact et d'assurer la sécurité de nos systèmes informatiques.

Dans la mesure où le traitement des données a lieu afin de satisfaire une commande ou une requête du client, la base juridique du traitement des données est l'article 6, paragraphe 1, point b du RGPD, indépendamment du fait que le contact ait été établi par le biais du formulaire ou par mail ou par téléphone. En cas de feed-back de l'utilisateur, la base juridique pour le traitement est l'article 6, alinéa 1 point f du RGPD. Notre intérêt légitime consiste à améliorer nos produits et prestations de services pour l'utilisateur. En présence du consentement de l'utilisateur, la base juridique du traitement des données est l'article 6, paragraphe 1, point a du RGPD. Dans le cadre du processus d'envoi, la base juridique de la collecte de données supplémentaires est l'article 6, paragraphe 1, point f du RGPD ; l'intérêt légitime est ici de prévenir les abus et de garantir la sécurité du système (cf. point V.1.).

7. Effacement des données et durée de conservation

Les données sont en principe effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif visé par leur collecte. Pour les données à caractère personnel provenant du masque de saisie du formulaire de contact et celles envoyées par mail, elles sont effacées lorsque la communication avec l'utilisateur prend fin et/ou qu'une réponse concluante à la demande de l'utilisateur a été fournie. La communication est terminée ou une réponse définitive a été donnée dès lors que les circonstances indiquent que les faits concernés sont définitivement clarifiés, c'est-à-dire, dans le cas de l'assistance technique et du chat, au plus tard deux ans après la dernière communication, à l'exception des cas nommés au point III.7. et au plus tard trois ans si nous vous avons proposé un échange dans le cadre de la garantie et/ou si votre problème nécessite un échange avec notre département de développement. Dans le cas d'un recours à la garantie, nous supprimons la communication correspondante et nécessaire à cette opération au plus tard au terme de la période de garantie. Au lieu d'un effacement des données, une conservation avec blocage a lieu, dans la mesure où une conservation supplémentaire des données est requise pour les motifs mentionnés au point III.7.

8. Possibilité d'opposition et d'élimination

L'utilisateur a à tout moment la possibilité d'interrompre la communication avec nous et/ou de retirer sa demande et de s'opposer à une utilisation correspondante de ses données. Dans ce cas, la communication ne peut pas être poursuivie. Toutes les données à caractère personnel enregistrées dans le cadre de la prise de contact sont alors effacées, sous réserve d'une conservation ultérieure des données pour les raisons mentionnées au point III.7. et IX.7.

1. Formulaires de contact

Sur nos pages internet, vous trouverez divers formulaires de contact (formulaires web) triés par thèmes, que l'utilisateur peut utiliser pour nous contacter par voie électronique (par exemple conseils produits et achats, suggestions de produits, demande de support technique). Si l’utilisateur utilise cette option, les données entrées dans le masque de saisie par l'utilisateur voire transmises par lui via un contact téléphonique nous seront transmises et seront conservées par nos soins. Ces données peuvent (en fonction du formulaire utilisé voire du type de prise de contact) comprendre :

• Société*
• Prénom*
• Nom*
• Numéro de téléphone*
• E-mail*
• Type de requête* (client privé ou professionnel / distributeur)
• CP*
• Pays
• Horaires de disponibilité
• Le cas échéant, document/documentation/données d'assistance technique/protocoles
• Fournisseur d'accès à Internet*

* Les données obligatoires (en fonction du formulaire web utilisé ou des possibilités de contact respectives) requises dans le cadre de l'inscription/prise de contact sont signalées (dans le masque de saisie également) par un astérisque.

2. Feed-back

Sur nos sites Internet (dans le laboratoire FRITZ!, par exemple), l'utilisateur a la possibilité (option) de nous envoyer un feed-back.

S'il utilise ce service, les données entrées dans le masque de saisie nous sont transmises et sont conservées. Ces données sont les suivantes :

• Prénom
• Nom
• Adresse e-mail

Au moment de l'envoi du message, les données suivantes sont également traitées et conservées :

• Adresse IP de l'utilisateur
• Date et heure de l'envoig

Pour le traitement de votre feed-back, nous utilisons un logiciel de la société Alchemer LLC, 168 Centennial Pkwy, Louisville, CO 80027, États-Unis. Le traitement des données a lieu exclusivement au sein de l'UE. Vous trouverez de plus amples informations sur le traitement et la protection des données par Alchemer sur www.alchemer.com/privacy.

3. Contact par mail

Une autre option consiste à nous contacter via les adresses e-mail indiquées sur nos pages web. Dans ce cas, les données à caractère personnel de l'utilisateur transmises par mail seront conservées. Nous traitons les requêtes par mail à l'aide du logiciel de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103 (voir aussi https://www.zendesk.de/company/agreements-and-terms/privacy-notice/. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4. Chat

Sur nos pages web, l'utilisateur a également la possibilité de chatter avec notre service d'assistance technique pour obtenir, par exemple, des informations concernant nos produits (« fonction de chat »).

En cas d'utilisation de la fonction de chat, les données (à caractère personnel) suivantes sont utilisées :

• Nom
• Civilité
• Langue
• Date et heure
• Adresse IP
• Adresse e-mail
• Contenu de vos communications
• Informations concernant le navigateur utilisé (paramètres de la langue, version logicielle, etc.)
• Pays, ville/position approximative

AVM ne traite les données à caractère personnel fournies par un utilisateur via le chat que dans la mesure où cela est nécessaire pour répondre à la requête individuelle. L'utilisateur décide librement s'il souhaite mettre ces données à disposition aux fins nommées au point 6. ci-après.

Si la requête ne peut pas être complètement réglée via le chat, elle peut être transférée par notre collègue du chat au service d'assistance technique d'AVM. Le texte que vous avez saisi sur le chat (y compris toutes les éventuelles données à caractère personnel que vous avez divulguées dans ce contexte) est alors transféré.

5. Requêtes d'assistance technique

Nous traitons les requêtes d'assistance technique (même par téléphone) ainsi que les requêtes via le chat à l'aide du logiciel de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103, États-Unis (voire aussi https://www.zendesk.de/company/agreements-and-terms/privacy-notice/ ainsi que du logiciel de la société telegra GmbH, Oskar-Jäger-Straße 125, 50825 Köln, Allemagne (voir aussi https://www.telegra.com/datenschutzerklaerung/. Pour l'organisation et le stockage des données, nous utilisons en outre le logiciel SugarCRM de la société Insignio CRM GmbH, Ludwig-Erhard-Str. 14, 34131 Kassel, Allemagne. Dans le cas d'une prise de contact téléphonique, nous nous réservons le droit (pour d'éventuelles questions) de traiter votre numéro de téléphone en plus de vos noms et de la requête d'assistance technique correspondante. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

En plus de la fonction de chat, les utilisateurs peuvent également recevoir des informations d'AVM par téléphone ou via le formulaire de contact du service de conseil produits et achats de l'entreprise. Vous trouverez de plus amples informations concernant ces options sur lu.avm.de/fr/produits/conseil-de-vente/.

6. Finalité et base juridique

Les données sont traitées exclusivement dans le but de gérer la demande ou la requête respective de l'utilisateur. Les autres données recueillies pendant le processus de transmission ont pour but d'empêcher toute utilisation abusive du formulaire de contact et d'assurer la sécurité de nos systèmes informatiques.

Dans la mesure où le traitement des données a lieu afin de satisfaire une commande ou une requête du client, la base juridique du traitement des données est l'article 6, paragraphe 1, point b du RGPD, indépendamment du fait que le contact ait été établi par le biais du formulaire ou par mail ou par téléphone. En cas de feed-back de l'utilisateur, la base juridique pour le traitement est l'article 6, alinéa 1 point f du RGPD. Notre intérêt légitime consiste à améliorer nos produits et prestations de services pour l'utilisateur. En présence du consentement de l'utilisateur, la base juridique du traitement des données est l'article 6, paragraphe 1, point a du RGPD. Dans le cadre du processus d'envoi, la base juridique de la collecte de données supplémentaires est l'article 6, paragraphe 1, point f du RGPD ; l'intérêt légitime est ici de prévenir les abus et de garantir la sécurité du système (cf. point V.1.).

7. Effacement des données et durée de conservation

Les données sont en principe effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif visé par leur collecte. Pour les données à caractère personnel provenant du masque de saisie du formulaire de contact et celles envoyées par mail, elles sont effacées lorsque la communication avec l'utilisateur prend fin et/ou qu'une réponse concluante à la demande de l'utilisateur a été fournie. La communication est terminée ou une réponse définitive a été donnée dès lors que les circonstances indiquent que les faits concernés sont définitivement clarifiés, c'est-à-dire, dans le cas de l'assistance technique et du chat, au plus tard deux ans après la dernière communication, à l'exception des cas nommés au point III.7. et au plus tard trois ans si nous vous avons proposé un échange dans le cadre de la garantie et/ou si votre problème nécessite un échange avec notre département de développement. Dans le cas d'un recours à la garantie, nous supprimons la communication correspondante et nécessaire à cette opération au plus tard au terme de la période de garantie. Au lieu d'un effacement des données, une conservation avec blocage a lieu, dans la mesure où une conservation supplémentaire des données est requise pour les motifs mentionnés au point III.7.

8. Possibilité d'opposition et d'élimination

L'utilisateur a à tout moment la possibilité d'interrompre la communication avec nous et/ou de retirer sa demande et de s'opposer à une utilisation correspondante de ses données. Dans ce cas, la communication ne peut pas être poursuivie. Toutes les données à caractère personnel enregistrées dans le cadre de la prise de contact sont alors effacées, sous réserve d'une conservation ultérieure des données pour les raisons mentionnées au point III.7. et IX.7.

Selon le RGPD, les droits suivants sont notamment accordés à l'utilisateur :

1. Droit d'accès (article 15 du RGPD)

Vous avez le droit de demander à savoir si nous traitons des données à caractère personnel vous concernant. Si des données à caractère personnel vous concernant sont traitées par notre société, vous avez droit à des informations sur

• les fins de ce traitement
• les catégories des données à caractère personnel (types de données) traitées
• les destinataires ou catégories de destinataires auxquels vos données ont été divulguées ou doivent l'être ; cela s'applique en particulier si les données ont été divulguées ou doivent être divulguées à des destinataires dans des pays tiers ne relevant pas du RGPD
• la durée de conservation prévue, dans la mesure du possible ; s'il n'est pas possible d'indiquer la durée de conservation, les critères de détermination de la durée de conservation (par exemple les délais de conservation légaux ou des informations similaires) doivent être fournis
• votre droit de rectification et d'effacement des données qui vous concernent, y compris le droit à limiter le traitement et/ou la possibilité d'opposition dont vous disposez (voir les paragraphes suivants à ce sujet)
• le droit d'introduire une réclamation auprès d'une autorité de contrôle
• la source des données lorsque les données à caractère personnel n'ont pas été collectées auprès de vous.

Vous avez également le droit de savoir si vos données à caractère personnel sont soumises à des décisions automatisées au sens de l'article 22 du RGPD et, si c'est le cas, quels critères de décision déterminent une telle décision automatisée (logique) ou encore les conséquences et la portée que la décision automatisée peut représenter pour vous.

Si des données à caractère personnel sont transmises à un pays tiers situé en dehors du champ d'application du RGPD, vous avez le droit de savoir si un niveau de protection adéquat, au sens des articles 45 et 46 du RGPD, est garanti chez le destinataire des données dans le pays tiers et, le cas échéant, quelles garanties l'assurent.

Vous avez le droit de réclamer une copie de vos données à caractère personnel. Les copies des données sont en principe mises à disposition sous forme électronique, sauf si vous réclamez explicitement un autre format. La première copie est gratuite, une rémunération adéquate peut être exigée pour les copies supplémentaires. La mise à disposition est soumise aux droits et libertés d'autres personnes pouvant être compromises par la transmission de la copie des données.

2. Droit de rectification (article 16 du RGPD)

Vous avez le droit de demander la rectification de vos données si celles-ci sont inexactes, non pertinentes et/ou incomplètes ; le droit de rectification inclut le droit de compléter les données par le biais de déclarations et communications complémentaires. La rectification et/ou prorogation des données doivent être effectuées immédiatement, c'est-à-dire sans retard excessif.

3. Droit d'effacement (article 17 du RGPD)

Vous avez le droit d'exiger que nous effacions vos données à caractère personnel dans la mesure où

• les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et traitées
• les données ont été traitées sur la base de votre consentement et que vous avez révoqué votre consentement, sauf s'il existe une autre base juridique pour le traitement des données
• vous vous êtes opposé au traitement des données en vertu de l'article 21 du RGPD et qu'il n'existe pas de motif légitime impérieux pour un traitement ultérieur
• vous vous êtes opposé au traitement des données à des fins de prospection conformément à l'article 21, paragraphe 2 du RGPD
• vos données à caractère personnel ont fait l'objet d'un traitement illicite
• il s'agit des données d'un enfant ayant été collectées en relation avec les services de la société de l'information conformément à l'article 8, paragraphe 1 du RGPD.

Le droit d'effacement des données personnelles ne s'applique pas, dans la mesure où

• le droit à la liberté d'expression et d'information est en contradiction avec la demande d'effacement
• le traitement des données à caractère personnel est requis (i) pour le respect d'une obligation légale (par exemple des obligations de conservation légales), (ii) pour l'exécution de missions et d'intérêts publics en vertu du droit de l'Union et/ou du droit des États membres (ce qui inclut des intérêts dans le domaine de la santé publique) ou (iii) à des fins d'archivage et/ou de recherche
• les données à caractère personnel sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.

L'effacement des données doit être effectué immédiatement, c'est-à-dire sans retard excessif. Lorsque des données à caractère personnel ont été rendues publiques par nous (sur Internet, par exemple), nous devons, dans la mesure du possible et du raisonnable d'un point de vue technique, veiller à ce que les tierces personnes traitant les données soient également informées de la demande d'effacement, y compris l'effacement des liens, copies et/ou répliques.

4. Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel dans les cas suivants :

• Si vous avez contesté l'exactitude de vos données à caractère personnel, vous pouvez exiger de nous que vos données ne soient pas utilisées à d'autres fins et limitées à cet égard pour la durée de la vérification de leur exactitude.
• En cas de traitement illicite de vos données, vous pouvez exiger, au lieu de leur effacement selon l'article 17, paragraphe 1, point d du RGPD, la limitation de l'utilisation des données selon l'article 18 du RGPD.
• Si vous avez besoin de vos données à caractère personnel pour la constatation, l'exercice ou la défense de droits en justice, et que vos données à caractère personnel ne sont plus nécessaires par ailleurs, vous pouvez
• Si vous vous êtes opposé au traitement de vos données selon l'article 21, paragraphe 1 du RGPD, et qu'il n'a pas encore été établi si nos intérêts à un traitement prévalent ou non sur vos intérêts, vous pouvez exiger que vos données ne soient pas utilisées à d'autres fins et limitées à cet égard pour la durée de la vérification.

5. Droit à la portabilité des données (article 20 du RGPD)

Sous réserve des dispositions suivantes, vous avez le droit d'exiger la publication des données qui vous concernent dans un format électronique standard et lisible par machine. Le droit à la portabilité des données inclut le droit de transférer les données à un autre responsable du traitement ; sur demande et dans la mesure du techniquement possible, nous transférons les données directement à un responsable du traitement que vous avez nommé ou nommerez ultérieurement. Le droit à la portabilité des données s'applique uniquement pour les données fournies par vous, et exige que le traitement ait lieu sur la base d'un consentement ou pour l'exécution d'un contrat et soit effectué au moyen de procédures automatisées. Le droit à la portabilité des données selon l'article 20 du RGPD est sans préjudice du droit à l'effacement des données en vertu de l'article 17 du RGPD. La portabilité des données est soumise aux droits et libertés d'autres personnes dont les droits peuvent être affectés par la portabilité des données.

6. Droit d'opposition (article 21 du RGPD)

En cas de traitement des données à caractère personnel pour l'exécution de missions d'intérêt public (article 6, paragraphe 1, point e du RGPD) ou l'exécution d'intérêts légitimes (article 6, paragraphe 1, point f du RGPD), vous pouvez à tout moment vous opposer au traitement des données à caractère personnel qui vous concernent avec effet immédiat. En cas d'opposition, nous devons nous abstenir de tout traitement ultérieur de vos données aux fins susmentionnées, à moins

• qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou
• que le traitement soit nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Vous pouvez vous opposer à tout moment à l'utilisation de vos données à des fins de prospection avec effet immédiat ; ceci s'applique également au profilage dans la mesure où il est lié à la prospection. En cas d'opposition, nous devons nous abstenir de tout traitement ultérieur de vos données à des fins de prospection.

7. Possibilités de protection juridictionnelle / Droit de réclamation auprès d'une autorité de contrôle

En cas de réclamations, vous pouvez contacter à tout moment une autorité de contrôle de l'Union ou des États membres. L'autorité de contrôle responsable de notre société est mentionnée au point II.