Pour nous, la protection des données à caractère personnel que vous nous communiquez est prioritaire. Le présent document vous informe sur le traitement des données à caractère personnel lors de l'utilisation de notre site Internet.

Dans le cadre de notre responsabilité en vertu de la loi sur la protection des données, des obligations supplémentaires nous ont été imposées par l'entrée en vigueur du règlement général de l'UE sur la protection des données (règlement (UE) 2016/679 ; appelé ci-après: "RGPD") afin d'assurer la protection des données à caractère personnel de la personne concernée (nous désignons également la personne concernée ci-après comme "client", "utilisateur", "vous" ou """personne concernée").

Dans la mesure où nous décidons seuls ou conjointement avec d'autres des finalités et des moyens du traitement des données, cela comprend avant tout l'obligation de vous informer de manière transparente sur la nature, l'étendue, la finalité, la durée et la base juridique du traitement (cf. art. 13 et 14 du RGPD). Par cette déclaration (ci-après: "avis de protection des données"), nous vous informons sur la manière dont nous traitons vos données à caractère personnel.

En suivant l’exemple de l'art. 4 du RGPD, cet avis de protection des données s’appuie sur les définitions suivantes :

- "Données à caractère personnel" (art. 4 n°1 du RGPD) désigne toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Est réputée être une personne physique identifiable, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, un identifiant en ligne, des données de localisation, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. L'identifiabilité peut également être possible par un lien entre ces informations ou d'autres connaissances supplémentaires. L'origine, la forme et la personnification de l'information sont sans importance (les photographies, les enregistrements vidéo ou audio peuvent également contenir des données à caractère personnel).

- "Traitement" (art. 4 n°2 du RGPD) signifie toute opération impliquant la manipulation de données à caractère personnel, effectuée ou non à l'aide de procédés automatisés (par ex. technologiques). Il s’agit notamment de la collecte (par ex. acquisition), de l'enregistrement, de l'organisation, de la conservation, de l'adaptation ou de la modification, de l'extraction, de la consultation, de l'utilisation, de la communication par transmission, de la diffusion ou de toute autre forme de mise à disposition, du rapprochement ou de l'interconnexion, de la limitation, de l'effacement ou de la destruction de données à caractère personnel ainsi que du changement de finalité ou d'utilisation prévue constituant initialement la base du traitement des données.

- "Responsable du traitement" (art. 4 n°7 du RGPD) désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

- "Tiers" (art. 4 n° 10 du RGPD) désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ; cela inclut également d'autres entités juridiques affiliées au groupe.

- "Sous-traitant" (art. 4 n°8 du RGPD) désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement, en particulier conformément aux instructions du responsable du traitement (par exemple un fournisseur de services informatiques). Au sens de la loi sur la protection des données, un sous-traitant n'est en particulier pas un tiers.

- "Consentement" (art. 4 n°11 du RGPD) de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Nous sommes les responsables du traitement de vos données à caractère personnel au sens de l’art. 4 n°7 du RGPD:

WMF GmbH
WMF Platz 1, 73312 Geislingen/Steige (Allemagne)
Téléphone +49 (0) 7221 25-1; Fax: + 49 (0) 7331 453 87
Adresse e-mail info(at)wmf.de

Pour plus d'informations sur notre entreprise, veuillez vous référer aux mentions légales sur notre site Internet.

Notre délégué à la protection des données est disponible à tout moment pour répondre à vos questions et est votre interlocuteur en matière de protection des données dans notre entreprise. Ses coordonnées sont:

WMF GmbH
Data Protection
WMF Platz 1, 73312 Geislingen/Steige (Allemagne)
dataprivacy(at)wmf.de

Pour commander dans notre boutique en ligne, il est nécessaire pour la conclusion du contrat que vous fournissiez vos données à caractère personnel requises pour le traitement de votre commande. Les informations obligatoires exigées pour le traitement des contrats sont marquées séparément, les autres informations sont facultatives. Pour le paiement, vous pouvez fournir vos informations de paiement à nos prestataires de services de paiement, ces tiers étant chacun indépendamment responsables du traitement du paiement. Si vous choisissez le mode de paiement sur facture, nous pouvons effectuer une vérification de crédit. La base légale pour cela est l’art. 6 para. 1 p. 1 point b du RGPD.

Nous pouvons également traiter les données que vous fournissez pour vous informer sur d'autres produits intéressants de notre gamme ou pour vous envoyer des e-mails contenant des informations techniques.

En principe, tout traitement de données à caractère personnel est interdit par la loi et n'est autorisé que si le traitement des données relève de l'un des motifs suivants :

- Art. 6 par. 1 phrase 1 point a du RGPD ("consentement"): Si la personne concernée a volontairement, de manière informée et sans ambiguïté indiqué par une déclaration ou un autre acte positif sans ambiguïté qu'elle consent au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques ;

- Art. 6 para. 1 p. 1 point b du RGPD: Si le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;

- Art. 6 para. 1 p. 1 point c du RGPD: Si le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (par ex. une obligation légale de conservation des informations) ;

Pour les opérations de traitement que nous effectuons, nous indiquons ci-dessous dans chaque cas la durée pendant laquelle nous conserverons les données et quand elles seront supprimées ou bloquées. Sauf si une période de conservation explicite est précisée ci-dessous, vos données à caractère personnel seront supprimées ou bloquées dès que le but ou la base légale de la conservation ne s'applique plus. En principe, vos données ne sont conservées sur nos serveurs que dans le domaine d'application du RGPD, sous réserve d'un éventuel transfert conformément à la réglementation des points (8) et (9).

Cependant, la conservation peut se poursuivre au-delà de la durée spécifiée en cas de (risque de) litige avec vous ou d'autres procédures judiciaires ou si la conservation est prévue par des réglementations légales auxquelles nous sommes soumis en tant que partie responsable (par exemple, § 257 du code de commerce allemand, § 147 du code des impôts allemand). Si la durée de conservation prescrite par les réglementations légales arrive à échéance, les données à caractère personnel seront bloquées ou supprimées, sauf si une conservation supplémentaire de notre part est nécessaire et qu'il existe une base légale pour cela.

Nous appliquons des mesures de sécurité techniques et organisationnelles adaptées pour protéger vos données contre la manipulation accidentelle ou intentionnelle, la perte partielle ou totale, la destruction ou l'accès non autorisé par des tiers (par exemple le cryptage TLS pour notre site Internet), en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, du contexte et de la finalité du traitement, ainsi que des risques existants d'une violation de données (y compris sa probabilité et son impact) pour la personne concernée. Nos mesures de sécurité sont améliorées en permanence en fonction du progrès technique.

Nous serions heureux de vous fournir des informations complètes sur demande. Veuillez contacter notre responsable de la protection des données (voir (3)).

Comme pour toute grande entreprise, nous utilisons également des prestataires de services externes nationaux et étrangers (par exemple pour l'informatique, la logistique, les télécommunications) pour exécuter nos transactions commerciales. Ces prestataires de services n'agissent que sur nos instructions et sont contractuellement tenus de respecter les règles de protection des données conformément à l'article 28 du règlement sur la protection des données (RGPD).

Si nous transmettons des données à caractère personnel vous concernant à nos filiales ou si nous recevons des données à caractère personnel de nos filiales (par exemple à des fins publicitaires), ces opérations sont exécutées sur la base des relations de traitement des commandes existantes.

Dans le cadre de nos relations commerciales, vos données à caractère personnel peuvent être transmises ou communiquées à des sociétés tierces. Celles-ci peuvent également être situées en dehors de l'Espace économique européen (EEE), par exemple dans des pays tiers. Un tel traitement a lieu exclusivement pour l'exécution d'obligations contractuelles et commerciales et pour maintenir votre relation commerciale avec nous. Nous vous informerons des détails du transfert dans les points correspondants des sections suivantes.

Certains pays tiers sont certifiés par la Commission européenne comme ayant un niveau de protection des données comparable à la norme de l'EEE par le biais de décisions dites d'adéquation (une liste de ces pays et une copie des décisions d'adéquation figurent ici : https://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Cependant, dans d'autres pays tiers vers lesquels des données à caractère personnel peuvent être transférées, le niveau de protection des données peut être insuffisant en raison de l’absence de dispositions légales. Si tel est le cas, nous veillons à ce que la protection des données soit suffisante. Pour cela, nous appliquons des règlements d'entreprise contraignants, des clauses contractuelles types de la Commission européenne pour la protection des données à caractère personnel, des certificats ou des codes de conduite reconnus. Veuillez contacter notre responsable de la protection des données (voir sous (3)) pour en savoir plus à ce sujet.

Dans certaines circonstances, nous pouvons être soumis à une obligation légale ou statutaire spécifique de fournir à des tiers les données à caractère personnel traitées licitement, en particulier d'organismes publics (art. 6 para. 1 p. 1 point c du RGPD).

À tout moment, vous pouvez faire valoir vos droits en tant que personne concernée en ce qui concerne vos données à caractère personnel traitées en nous contactant à l’aide des coordonnées fournies au début de la section (3). En tant que personne concernée, vous avez le droit

- de demander des informations sur les données que nous traitons conformément à l'art. 15 du RGPD ;

- d'exiger la correction des données incorrectes ou d’ajouter des données à celles que nous conservons sans délai conformément à l'art. 16 du RGPD ;

- conformément à l'art. 17 du RGPD de demander la suppression de vos données que nous conservons, sauf si le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense d'un droit en justice ;

- d’exiger la limitation du traitement de vos données conformément à l'art. 18 du RGPD, dans la mesure où vous contestez l'exactitude des données ou si le traitement est illicite ;

- conformément à l'art. 20 du RGPD de recevoir les données que vous nous avez fournies dans un format structuré, courant et lisible par machine ou pour demander le transfert à un autre responsable du traitement ("portabilité des données") ;

- de vous opposer au traitement conformément à l'art. 21 du RGPD, à condition que le traitement soit fondé sur l'art. 6 (1) phrase 1 point e ou point f du RGPD ;

- conformément à l'art. 7 (3) du RGPD, de révoquer votre consentement - par exemple, votre consentement volontaire, informé et sans ambiguïté, exprimé par une déclaration ou un autre acte positif sans ambiguïté, que vous consentez au traitement des données à caractère personnel en question pour une ou plusieurs fins - accordé une fois (également avant l'application du RGPD, par exemple avant le 25.5.2018) à tout moment vis-à-vis de nous, si vous avez donné un tel consentement. Cela a pour conséquence que nous ne pouvons plus poursuivre le traitement des données sur la base de ce consentement à l'avenir, et

- de porter plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel dans notre entreprise conformément à l'art. 77 du RGPD.