Note d’information sur la protection des données PureLine SmartMate

SmartMate App

Dans la présente note d’information sur la protection des données, nous vous expliquons comment nous traitons vos données à caractère personnel dans le cadre de l’utilisation de notre appli SmartMate. Par données à caractère personnel, on entend toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.

1     Nom et coordonnées du responsable

Sauf indication contraire, CWS International GmbH (« CWS ») est responsable des traitements de vos données à caractère personnel décrits dans la présente note d’information sur la protection des données.

Adresse postale :Franz-Haniel-Platz 1b, 47119 Duisburg
Téléphone :+49 6103 309-0
E-mail :info@cws.com

2     Coordonnées du délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données à l’adresse e-mail suivante : datenschutzbeauftragter@cws.com.

Vous pouvez également contacter notre délégué à la protection des données à l’adresse postale susmentionnée. Dans ce cas, veuillez inscrire sur l’enveloppe la mention « À l’attention du délégué à la protection des données".

3     Nature, étendue, finalité et fondements juridiques du traitement des données à caractère personnel dans le cadre de l’utilisation de l’appli

Pour pouvoir accéder aux contenus de l’entreprise qui entretient avec nous une relation contractuelle portant sur nos prestations dans le domaine des solutions globales d’hygiène et d’installations sanitaires, par exemple votre employeur ou votre donneur d’ordre (« client CWS »), les étapes suivantes – et les traitements de données qui en découlent – sont nécessaires :

3.1     Téléchargement de l’appli

Lors du téléchargement de cette appli, certaines données à caractère personnel nécessaires à cet effet sont transmises à l’App Store correspondant (Google Play et App Store iOS).

Lors du téléchargement de l’appli, l’exploitant de l’App Store collecte votre adresse e-mail, votre nom d’utilisateur, le numéro de client attribué à votre compte, le numéro d’identification de vos appareils, des données de paiement ainsi que la date/heure du téléchargement.

Nous n’avons aucune influence sur la collecte et le traitement de ces données, qui sont exclusivement effectués par l’exploitant de l’App Store. Par conséquent, nous ne sommes pas responsables de cette collecte et de ce traitement ; la responsabilité en incombe uniquement à l’exploitant de l’App Store.

3.2     Inscription

Notre appli SmartMate est gratuite pour vous en tant qu’utilisateur. Le client CWS concerné nous indique quelles personnes doivent avoir accès à ses contenus respectifs dans l’appli et, via l’appli, aux données (des distributeurs) respectives dans le système informatique sous-jacent. Afin d’initier votre processus d’inscription à l’appli, ce client CWS doit nous fournir les données à caractère personnel suivantes :

  • Prénom, nom de famille ;
  • Adresse e-mail ;
  • Rôle d’utilisateur dans l’appli (deux rôles possibles sont proposés aux utilisateurs des clients de CWS :
    • Collaborateur
      • Accès au statut du distributeur dans l’appli ;
      • Accès à l’analyse des données dans le portail web (voir notre note d’information sur la protection des données relative au portail web).
    • Gestionnaire de bâtiment
      • Accès au statut du distributeur dans l’appli ;
      • Accès à l’analyse des données dans le portail web (voir notre note d’information sur la protection des données relative au portail web).
      • Peut modifier les paramètres des distributeurs dans l’appli.

La transmission de ces données est nécessaire pour que nous puissions vous envoyer un e-mail afin de finaliser votre inscription. Après avoir cliqué sur le lien contenu dans cet e-mail, vous pourrez finaliser votre inscription en choisissant un mot de passe. Votre nom d’utilisateur est généré automatiquement par nos soins et ne peut pas être modifié librement par vous. Le nom d’utilisateur est déterminé par votre adresse e-mail (l’adresse e-mail prénom.nom@entreprise.com donne le nom d’utilisateur suivant : prénom.nom@entreprise.smart). Après vous être connecté à l’appli, vous pouvez accéder aux contenus du client CWS respectif dans l’appli. Une fois votre inscription finalisée, nous traitons vos données suivantes :

  • Prénom, nom de famille ;
  • Adresse e-mail ;
  • Nom d’utilisateur ;
  • Mot de passe ;
  • Langue, fuseau horaire ;
  • Rôle utilisateur dans l’appli ;
  • Affectation au client CWS respectif.

Nous conservons ces données à caractère personnel au moins pour la durée de votre accès à l’appli. Lorsque le client CWS respectif nous fait savoir que votre autorisation d’utiliser l’appli n’est plus valable, nous commençons par désactiver l’accès afin de permettre une réactivation rapide en cas de besoin. Au plus tard un (1) an après la désactivation de votre compte utilisateur, vos données d’utilisateur seront supprimées.

​​​​​​​3.3     Utilisation de l’appli

Nous collectons également vos données d’utilisation de l’appli suivantes :

  • Date et heure de votre dernière connexion ;
  • Votre adresse IP ;
  • Contenu de la demande (contenu visité) ;
  • Volume de données transmises à chaque fois ;
  • Système d’exploitation ;
  • Identification du matériel – ID publicitaire Google.

Pour pouvoir utiliser l’appli, vous devez nous accorder les autorisations suivantes, qui peuvent entraîner le traitement de vos données à caractère personnel :

  • Accès au Bluetooth et à votre localisation pour la recherche de distributeurs et la lecture de leurs données. L’autorisation de localisation est techniquement nécessaire pour la lecture des données de distributeurs par le système d’exploitation du smartphone. Le traitement de vos données de localisation ne dépasse pas ce cadre.
  • Accès à la caméra pour scanner les codes QR des distributeurs et pour lire leurs données.

Le traitement de ces données est nécessaire pour permettre l’utilisation de notre offre d’appli.

Nous enregistrons ces données pour garantir la sécurité de notre appli, pour assurer son bon fonctionnement et pour permettre, en cas de signalement concret d’abus, une poursuite judiciare ou la prise de mesures de prévention des risques.

Le fondement juridique du traitement des données défini au point 3 est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition sécurisée du contenu de notre appli.

​​​​​​​​​​​​​​4     Transmission de données au client CWS respectif

Le client CWS respectif ne reçoit aucune donnée à caractère personnel vous concernant en tant qu’utilisateur de l’appli.

​​​​​​​​​​​​​​5     ​​​​​​​Transmission de données à d’autres tiers

5.1     Prestataires de services subordonnés

Nous transmettons notamment vos données à caractère personnel aux prestataires subordonnés suivants, qui nous assistent (par ex. dans la maintenance et la gestion de l’appli ou l’organisation de processus administratifs) ou supportent la mise à disposition de fonctions dans l’appli :

​​​​​​​5.1.1     Hagleitner Hygiene International GmbH (« Hagleitner »)

Hagleitner traite pour nous les données à caractère personnel susmentionnées dans le cadre de la maintenance de l’appli et utilise à cet effet les services Google Firebase décrits ci-après.

Hagleitner fournissant ces services pour nous en tant que sous-traitant subordonné, aucune base légale spécifique n’est nécessaire pour le traitement des données par Hagleitner.

​​​​​​​5.1.2     Google Firebase

Hagleitner utilise les services Google Firebase du fournisseur Google Cloud EMEA Limited (« Google ») décrits ci-après :

  • Remote Config : pour pouvoir adapter l’apparence ou le contenu de l’appli sans mettre à jour cette dernière ;
  • Crashlytics : pour surveiller et résoudre les problèmes de stabilité.

Vos données à caractère personnel sont conservées à cette fin pendant une période maximale de 90 jours. Passé ce délai, les données sont automatiquement effacées.

Conformément à l’accord conclu avec Google, un transfert de vos données à caractère personnel vers des pays tiers en dehors de l’UE ou de l’EEE a lieu sur la base de clauses standard de protection des données conformément à l’article 46, paragraphe 2, point c) du RGPD (voir https://firebase.google.com/terms/data-processing-terms ainsi que https://firebase.google.com/terms/crashlytics et https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms). Vos données client peuvent ainsi être traitées dans n’importe quel pays à partir duquel Google ou les sous-traitants respectifs assurent le traitement des données. Certains pays tiers dans lesquels se trouvent les centres de données ou à partir desquels un traitement est effectué ne présentent pas un niveau de protection des données adéquat conformément à une décision de la Commission européenne (vous trouverez une liste des pays tiers dits sûrs à l’adresse : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Le transfert vers des pays tiers non sûrs comporte des risques pour vos données à caractère personnel, notamment dans la mesure où un accès des organismes publics respectifs ne peut être exclu. Ces risques ne peuvent certes pas être écartés par la seule conclusion de clauses contractuelles standard entre l’exportateur de données (Hagleitner) et la partie respective dans le pays tiers (Google). Néanmoins, l’accord conclu par Hagleitner avec Google comprend un grand nombre de mesures techniques et organisationnelles destinées à assurer la sécurité de vos données à caractère personnel.

Vous trouverez ici des informations de base sur le traitement de vos données à caractère personnel par Google : https://firebase.google.com/support/privacy#data_protection et https://firebase.google.com/support/privacy.

Google fournissant ce service à Hagleitner en tant que sous-traitant subordonné, aucune base légale spécifique n’est nécessaire pour le traitement des données par Google.

​​​​​​​5.2     Tiers responsables et institutions publiques

En outre, nous transmettons dans certains cas des données à caractère personnel également à des tiers, tels que par exemple des conseillers d’entreprise, des conseillers fiscaux et des avocats. Ces destinataires traitent ensuite les données sous leur propre responsabilité. La base légale pour ce traitement est prévue à l’article 6, paragraphe 1, point f) du RGPD ; nous avons un intérêt légitime à rendre nos processus commerciaux plus efficaces en faisant appel à des prestataires de services externes et à faire valoir nos droits et intérêts par le biais de consultants professionnels.

Dans le cadre de nos obligations légales, nous transmettons en outre, le cas échéant, des données à caractère personnel à des institutions publiques habilitées à recevoir des informations, telles que les autorités ou les tribunaux. La base légale pour ce faire figure à l’article 6, paragraphe 1, point c) du RGPD en relation avec la base légale respective de notre obligation légale.

​​​​​​​​​​​​​​6     Décisions individuelles automatisées ou mesures de profilage

Nous n’utilisons pas de processus de traitement automatisé pour obtenir une décision individuelle ou un profilage.

​​​​​​​​​​​​​​7     Conservation locale

L’appli nous transmet toutes les données à caractère personnel mentionnées dans la section 3. En outre, l’appli enregistre ces données localement sur votre terminal afin de permettre une utilisation hors ligne de l’appli. Ces données enregistrées localement sont supprimées lors de la désinstallation de l’appli.

​​​​​​​​​​​​​​8     Cookies et technologies similaires

Afin de rendre la visite de notre appli conviviale et de permettre l’utilisation de certaines fonctions, nous et certains tiers utilisons des cookies dans notre appli. Il s’agit de petits fichiers texte qui sont déposés sur votre terminal. Certains des cookies que nous employons sont supprimés à l’issue de l’utilisation de l’appli (cookies dits de session). D’autres cookies restent sur votre terminal et nous permettent, à nous ou à nos entreprises partenaires, de vous reconnaître à la prochaine utilisation de l’appli (cookies dits persistants).

​​​​​​​8.1     Cookies techniquement nécessaires

Dans notre appli, nous utilisons les cookies techniquement nécessaires à son fonctionnement présentés ci-dessous :

Nom

Fournisseur

Durée

Fonction

Catégorie

CookieConsentPolicy

Salesforce Lab

Validité 1 jour

Utilisé pour appliquer les préférences de consentement des utilisateurs finaux en matière de cookies, définies par l’utilitaire côté client.

Obligatoire           

LSKey-c$CookieConsentPolicy

Salesforce Lab

Validité 1 jour

Met en œuvre plusieurs fonctions techniques, telles que le transfert des requêtes de serveur au sein de l’infrastructure Salesforce, la capture du statut de consentement pour le domaine actuel en ce qui concerne la boîte de dialogue du cookie et la mémorisation du choix de la langue.

Obligatoire           

PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished

Salesforce Lab

Validité illimitée

Utilisé pour mémoriser le choix de la langue d’un utilisateur pour cette page de générateur d’expérience. Sans ce cookie, la page ne sera pas chargée si l’utilisateur change la langue de la page.

Obligatoire

force-proxy-stream

Salesforce Lab

Validité 3 heures

Garantit que les requêtes client utilisent les mêmes hôtes proxy et récupèrent plus sûrement le contenu du cache.

Obligatoire

force-stream

Salesforce Lab

Validité 3 heures

Utilisé pour rediriger les requêtes du serveur pour les sessions liées.

Obligatoire

 

oid

Salesforce Lab

Validité 1 an

Mémorise l’organisation à laquelle l’utilisateur s’est connecté en dernier pour la redirection des requêtes. Utilisé pour enregistrer si le cookie est présent sur une page et dans les requêtes des utilisateurs invités de la communauté.

Obligatoire

pctrk

Salesforce Lab

Validité 1 an

Utilisé pour suivre les pages vues uniques dans les expériences.

Obligatoire

renderCtx

Salesforce Lab

Validité illimitée

Utilisé pour enregistrer les paramètres de pages dans la session en vue d’une réutilisation par un client individuel pour des raisons de fonctionnement et de performance.

Obligatoire

sfdc-stream

Salesforce Lab

Validité 3 heures

Utilisé pour acheminer correctement les requêtes du serveur pour les sessions liées au sein de l’infrastructure Salesforce.

Obligatoire

 

BrowserId

Salesforce Lab

Validité 1 an

Utilisé pour des raisons de sécurité informatique.

Obligatoire

 

BrowserId_sec

Salesforce Lab

Validité 1 an

Utilisé pour des raisons de sécurité informatique.

Obligatoire

 

autocomplete

Salesforce Lab

Validité 2 mois

Détermine si le nom d’utilisateur de l’utilisateur est enregistré sur la page de connexion.

Obligatoire

oinfo

Salesforce Lab

Validité 2 mois

Saisit la dernière personne connectée.

Obligatoire

​​​​​​​8.2     Autres catégories de cookies

En outre, les cookies suivants appartenant à d’autres catégories seront installés si vous nous donnez votre consentement. Celui-ci couvre tous les cookies que vous avez sélectionnés et la conservation correspondante d’informations sur votre terminal, ainsi que leur lecture ultérieure et le traitement de données à caractère personnel qui s’ensuit. La base légale du consentement à la conservation et la lecture des informations est l’article 25, paragraphe 1, de la loi allemande sur la protection des données dans les télécommunications et les télémédias (TTDSG) et, en ce qui concerne le traitement des données à caractère personnel, l’article 6, paragraphe 1, point a) du RGPD.

​​​​​​​​​​​​​​9     Prise de contact

Si vous nous faites parvenir des demandes (par exemple par téléphone ou par e-mail), nous traitons vos données relatives à la demande, y compris vos coordonnées (en particulier votre nom ainsi que, le cas échéant, votre adresse e-mail ou votre numéro de téléphone) en vue de son traitement et d’éventuelles questions de suivi.

Le traitement est effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD. Nous avons un intérêt légitime à traiter efficacement votre demande. Les données que vous nous avez transmises par le biais de la prise de contact sont conservées chez nous jusqu’à l’expiration de la finalité du traitement des données (par exemple, à l’issue du traitement de votre demande).

​​​​​​​​​​​​​​10     Effacement de vos données

Sauf indication contraire dans la présente note d’information sur la protection des données, nous supprimons vos données dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux paragraphes précédents. Une conservation plus étendue n’a lieu que dans la mesure où elle est nécessaire pour des motifs juridiques, en particulier pour faire valoir, garantir ou défendre des droits.

La conservation est effectuée sur la base de notre intérêt légitime, de la documentation correcte de nos activités commerciales et de la protection de nos positions juridiques (article 6, paragraphe 1, point f) du RGPD).

​​​​​​​11     Vos droits en tant que personne concernée

Le règlement général sur la protection des données de l’UE (« RGPD ») et la loi allemande sur la protection des données (« BDSG ») vous accordent un certain nombre de droits dévolus aux personnes concernées. Vous pouvez exercer ces droits en nous contactant via nos coordonnées mentionnées précédemment (voir section 1). Selon le motif et la nature du traitement de vos données à caractère personnel, vous disposez des droits suivants :

​​​​​​​11.1     Votre droit d’accès

Conformément à l’article 15 du RGPD ainsi qu’à l’article 34 de la loi fédérale sur la protection des données (BDSG), vous avez le droit d’obtenir de notre part, sur demande, des informations sur les données à caractère personnel vous concernant que nous traitons, dans la mesure et dans les conditions qui y sont mentionnées.

​​​​​​​11.2     Votre droit de rectification

Conformément à l’article 16 du RGPD, vous avez le droit d’exiger de nous, sans délai, la rectification des données à caractère personnel vous concernant que vous considérez comme inexactes. Vous avez également le droit de nous demander de compléter les données à caractère personnel que vous considérez comme incomplètes.

​​​​​​​11.3     Votre droit à l’effacement

Conformément à l’article 17 du RGPD ainsi qu’à l’article 35 de la loi fédérale sur la protection des données, vous avez le droit, dans certaines conditions, de nous demander d’effacer vos données à caractère personnel.

​​​​​​​11.4     Votre droit à la limitation du traitement

Conformément à l’article 18 du RGPD, vous avez le droit, dans certaines conditions, de nous demander de limiter le traitement de vos données à caractère personnel.

​​​​​​​11.5     Votre droit à la portabilité des données

Conformément à l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant qui sont mises à notre disposition dans un format structuré, courant et lisible par machine.

​​​​​​​11.6     Droit au retrait du consentement

Si nous traitons les données à caractère personnel vous concernant sur la base de votre consentement, vous avez le droit, conformément à l’article 7, paragraphe 3 du RGPD, de retirer votre consentement à tout moment. La révocation du consentement n’affecte pas la légalité du traitement qui a eu lieu sur la base du consentement jusqu’à sa révocation.

​​​​​​​11.7     Droit d’opposition

Si le traitement de vos données à caractère personnel est nécessaire à l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique conformément à l’article 6, paragraphe 1, point e) du RGPD, ou si nous traitons vos données sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD, vous avez le droit de vous opposer au traitement conformément à l’article 21 du RGPD.

​​​​​​​11.8     Traitement des données lors de l’exercice de vos droits

Nous traitons les données à caractère personnel que vous nous avez transmises lors de l’exercice de vos droits en tant que personne concernée, en plus de vos données à caractère personnel déjà enregistrées chez nous, dans le but de mettre en œuvre vos droits de personne concernée et d’en apporter la preuve. Ce traitement des données repose sur la base légale de l’article 6, paragraphe 1, point c) du RGPD en relation avec la base légale mentionnée précédemment pour le droit de la personne concernée respectivement invoqué. Dans la mesure où nous traitons les données à caractère personnel à des fins de défense juridique, cela constitue également notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.

Nous conservons vos données à caractère personnel dans le cadre de l’exercice de vos droits de personne concernée afin de remplir les obligations légales de documentation conformément au RGPD, en particulier pour prouver la mise en œuvre des droits dans les délais, pendant la durée du délai de prescription régulier de trois ans, à compter de la fin de l’année au cours de laquelle votre demande a été définitivement traitée chez nous.

Vous n’êtes pas tenu contractuellement ou légalement de fournir des données à caractère personnel ; toutefois, nous pouvons refuser de donner suite à l’exercice de vos droits de personne concernée conformément à l’article 12, paragraphe 2, phrase 2 du RGPD si vous ne nous fournissez pas, le cas échéant après y avoir été invité, les données nécessaires à votre identification unique.

​​​​​​​11.9     Droit de recours auprès d’une autorité de surveillance de la protection des données

Conformément à l’article 77 du RGPD, vous avez le droit d’introduire un recours auprès d’une autorité de contrôle de la protection des données de votre choix si vous estimez que le traitement de vos données à caractère personnel enfreint le droit de la protection des données.

​​​​​​​​​​​​​​12     Modifications des notes d’information sur la protection des données

CWS adapte régulièrement la présente note d’information sur la protection des données afin de refléter intégralement les traitements de données effectués et de se conformer aux modifications légales. La version actuelle de la note d’information sur la protection des données peut toujours être consultée dans la section « Protection des données » de l’appli.

SmartMate Webportal

Dans la présente note d’information sur la protection des données, nous vous expliquons comment nous traitons vos données à caractère personnel dans le cadre de l’utilisation de notre portail web (« portail webl ») Par données à caractère personnel, on entend toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.

1     Nom et coordonnées du responsable

Sauf indication contraire, CWS International GmbH (« CWS ») est responsable des traitements de vos données à caractère personnel décrits dans les présentes notes d’information sur la protection des données.

Adresse postale :Franz-Haniel-Platz 1b, 47119 Duisburg
Téléphone :+49 6103 309-0
E-mail :info@cws.com

2     Coordonnées du délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données à l’adresse e-mail suivante : datenschutzbeauftragter@cws.com.

Vous pouvez également contacter notre délégué à la protection des données à l’adresse postale susmentionnée. Dans ce cas, veuillez inscrire l’enveloppe la mention « À l’attention du délégué à la protection des données".

3     Nature, étendue, finalité et fondements juridiques du traitement des données à caractère personnel dans le cadre de l’utilisation du portail web

Votre employeur ou votre donneur d’ordre (« client CWS ») entretiennent une relation contractuelle avec nous portant sur nos prestations dans le domaine de solutions globales d’hygiène et d’installations sanitaires. Par le biais du portail web que nous mettons à votre disposition, vous pouvez accéder à différents contenus du client CWS. Vous pouvez, par exemple, accéder à la localisation des appareils dont vous devez vous occuper, au statut des appareils et des connexions ou encore à la consommation actuelle des appareils.

Pour cela sont nécessaires les étapes suivantes – et les traitements de données qui en découlent :

3.1     Visite du portail web

Lorsque vous visitez notre portail web sans vous inscrire et sans nous communiquer d’autres informations, nous traitons les données à caractère personnel suivantes, transmises par votre navigateur à notre serveur :

  • Adresse IP du terminal d’accès ;
  • Date et heure de la consultation ;
  • Contenu de la demande ;
  • Statut d’accès/code de statut http ;
  • Type de navigateur ;
  • Système d’exploitation.

Les données décrites sont techniquement nécessaires pour nous permettre d’afficher notre portail web et d’en assurer la stabilité et la sécurité. La base légale de la collecte et du traitement est donc l’article 6, paragraphe 1, alinéa 1, point f) du RGPD. Notre intérêt légitime au traitement des données est d’assurer le bon fonctionnement de notre portail web.

3.2     Introduction du processus d’inscription

Notre portail web est disponible gratuitement pour vous en tant qu’utilisateur. Pendant la conclusion du contrat, le client CWS définit lesquels de ses collaborateurs ou prestataires doivent avoir accès au portail web. Afin d’initier votre processus d’inscription pour le portail web, ce client CWS doit mettre à notre disposition les données à caractère personnel suivantes :

  • Prénom, nom ;
  • Adresse e-mail ;
  • Rôle d’utilisateur dans le système du portail web :
    • Collaborateur
      • Accès à l’analyse des données ;
      • Statut du dispositif et de la connexion ;
      • Localisation des appareils (device-by-location) ;
    • Gestionnaire de bâtiment ;
      • Accès à l’analyse des données ;
      • Statut du dispositif et de la connexion ;
      • Localisation des appareils (device-by-location) ;
  • Langue préférée.

La transmission de ces données est nécessaire pour que nous puissions vous envoyer un e-mail afin de finaliser votre inscription. Après avoir cliqué sur le lien contenu dans cet e-mail, vous pourrez finaliser votre inscription en choisissant un mot de passe. Votre nom d’utilisateur est généré automatiquement par nos soins et ne peut pas être modifié librement par vous. Le nom d’utilisateur est déterminé par votre adresse e-mail (l’adresse e-mail prénom.nom@entreprise.com donne le nom d’utilisateur suivant : prénom.nom@entreprise.smart). Après vous être connecté, vous pouvez accéder aux contenus du client CWS respectif sur le portail web. Le fondement juridique de la collecte et du traitement des données est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition sécurisée du contenu de notre portail web.

3.3     Inscription d’un compte

Une fois votre inscription finalisée, nous traitons vos données suivantes :

  • Prénom, nom de famille ;
  • Nom d’utilisateur ;
  • Adresse e-mail ;
  • Langue, fuseau horaire ;
  • Rôle d’utilisateur dans le système ;
  • Affectation au client CWS respectif ;
  • Mot de passe ;
  • Date et heure au moment de la connexion ;
  • Date et heure de la dernière activité ;
  • Adresse IP.

La base légale du traitement des données est stipulée à l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition sécurisée du contenu de notre portail web.

Nous conservons ces données à caractère personnel au moins pour la durée de votre accès au portail web. Lorsque le client CWS respectif nous fait savoir que votre autorisation n’est plus valable, nous commençons par désactiver l’accès afin de permettre une réactivation rapide en cas de besoin. Au plus tard un (1) an après la désactivation de votre compte utilisateur, vos données d’utilisateur seront supprimées.

4     Transmission de données au client CWS respectif

Le client CWS respectif ne reçoit aucune donnée à caractère personnel vous concernant en tant qu’utilisateur du portail web.

​​​​​​​​​​​​​​5     Transmission de données à d’autres tiers

5.1     Prestataires de services subordonnés

Nous transmettons vos données à caractère personnel en particulier aux prestataires subordonnés suivants, qui nous assistent (par ex. dans la maintenance et la gestion du portail web ou l’organisation de processus administratifs) ou supportent la mise à disposition de fonctions dans le cadre du portail web :

​​​​​​​5.1.1     Hagleitner Hygiene International GmbH (« Hagleitner »)

Hagleitner traite pour nous les données à caractère personnel susmentionnées dans le cadre de la maintenance du portail web.

​​​​​​​5.1.2     Microsoft Azure

Le portail web est hébergé sur Microsoft Azure. Dans le cadre du support en cas d’erreurs logicielles dans le système backend ou pour la mise à jour du logiciel backend, notre partenaire de développement Hagleitner a accès à MS Azure pour effectuer les travaux correspondants.

Selon l’accord avec Microsoft, un transfert de données de télémétrie et de diagnostic vers des pays tiers en dehors de l’UE ou de l’EEE a lieu sur la base de clauses standard de protection des données conformément à l’article 46, paragraphe 2, point c) du RGPD (https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses). Vos données client peuvent ainsi être traitées dans n’importe quel pays à partir duquel Microsoft ou les sous-traitants respectifs assurent le traitement des données. Certains pays tiers dans lesquels se trouvent les centres de données ou à partir desquels un traitement est effectué ne présentent pas un niveau de protection des données adéquat conformément à une décision de la Commission européenne (vous trouverez une liste des pays tiers dits sûrs à l’adresse suivante : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Le transfert vers des pays tiers non sûrs comporte des risques pour vos données à caractère personnel, notamment dans la mesure où un accès des organismes publics respectifs ne peut être exclu. Ces risques ne peuvent certes pas être écartés par la seule conclusion de clauses contractuelles standard. Néanmoins, l’accord conclu avec Microsoft contient un grand nombre de mesures techniques et organisationnelles destinées à assurer la sécurité de vos données à caractère personnel.

Vous trouverez ici des informations de base sur le traitement de vos données à caractère personnel par Microsoft : https://privacy.microsoft.com/de-de/privacystatement.

​​​​​​​5.2     Tiers responsables et institutions publiques

En outre, nous transmettons dans certains cas des données à caractère personnel également à des tiers, tels que par exemple des conseillers d’entreprise, des conseillers fiscaux et des avocats. Ces destinataires traitent ensuite les données sous leur propre responsabilité. La base légale pour ce traitement est prévue à l’article 6, paragraphe 1, point f) du RGPD ; nous avons un intérêt légitime à rendre nos processus commerciaux plus efficaces en faisant appel à des prestataires de services externes et à faire valoir nos droits et intérêts par le biais de consultants professionnels.

Dans le cadre de nos obligations légales, nous transmettons en outre, le cas échéant, des données à caractère personnel à des institutions publiques habilitées à recevoir des informations, telles que les autorités ou les tribunaux. La base légale pour ce faire figure à l’article 6, paragraphe 1, point c) du RGPD en relation avec la base légale respective de notre obligation légale.

​​​​​​​​​​​​​​6     Décisions individuelles automatisées ou mesures de profilage

Nous n’utilisons pas de processus de traitement automatisé pour obtenir une décision individuelle ou un profilage.

​​​​​​​​​​​​​​7     Cookies et technologies similaires

Afin de rendre la visite de notre portail web conviviale et de permettre l’utilisation de certaines fonctions, nous utilisons des cookies. Il s’agit de petits fichiers texte qui sont déposés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à l’issue de l’utilisation du portail web (cookies dits de session). D’autres cookies restent sur votre terminal et nous permettent, à nous ou à nos entreprises partenaires, de vous reconnaître à la prochaine utilisation du portail web (cookies dits persistants).

​​​​​​​7.1     Cookies techniquement nécessaires

Dans notre portail web, nous utilisons les cookies techniquement nécessaires à son utilisation présentés ci-dessous :

Nom

Fournisseur

Durée de conservation

Description de la fonction

ARRAffinity

Microsoft Azure

Ce cookie est supprimé lorsque vous fermez votre navigateur.

Ce cookie transmet la demande passée via un navigateur web au même ordinateur dans l’environnement DXC Cloud.

ARRAffinitySameSite

Microsoft Azure

Ce cookie est supprimé lorsque vous fermez votre navigateur.

Ce cookie supporte la répartition de charge, et garantit que les requêtes sont toujours envoyées au même serveur.

CookieConsentPolicy

Salesforce Lab

1 jour

Utilisé pour appliquer les préférences de consentement des utilisateurs finaux en matière de cookies, définies par l’utilitaire côté client.

LSKey-c$CookieConsentPolicy

Salesforce Lab

1 jour

Met en œuvre plusieurs fonctions techniques, telles que le transfert des requêtes de serveur au sein de l’infrastructure de la force de vente, la capture du statut de consentement pour le domaine actuel en ce qui concerne la boîte de dialogue des cookies et la mémorisation du choix de la langue.

PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished

Salesforce Lab

Illimité

Utilisé pour mémoriser le choix de la langue d’un utilisateur pour cette page de générateur d’expérience. Sans ce cookie, la page ne sera pas chargée si l’utilisateur change la langue de la page.

force-proxy-stream

Salesforce Lab

3 heures

Garantit que les requêtes client utilisent les mêmes hôtes proxy et récupèrent plus sûrement le contenu du cache.

force-stream

Salesforce Lab

3 heures

Utilisé pour rediriger les requêtes du serveur pour les sessions liées.

oid

Salesforce Lab

1 an

Mémorise l’organisation à laquelle l’utilisateur s’est connecté en dernier pour la redirection des requêtes. Utilisé pour enregistrer si le cookie est présent sur une page et dans les requêtes des utilisateurs invités de la communauté.

pctrk

Salesforce Lab

1 an

Utilisé pour suivre les pages vues uniques dans les expériences.

renderCtx

Salesforce Lab

Illimité

Utilisé pour enregistrer les paramètres de pages dans la session en vue d’une réutilisation par un client individuel pour des raisons de fonctionnement et de performance.

sfdc-stream

Salesforce Lab

3 heures

Utilisé pour acheminer correctement les requêtes du serveur pour les sessions liées au sein de l’infrastructure Salesforce.

BrowserId

Salesforce Lab

1 an

Utilisé pour des raisons de sécurité informatique.

BrowserId_sec

Salesforce Lab

1 an

Utilisé pour des raisons de sécurité informatique.

autocomplete

Salesforce Lab

2 mois

Détermine si le nom d’utilisateur de l’utilisateur est enregistré sur la page de connexion.

oinfo

Salesforce Lab

2 mois

Saisit la dernière personne connectée.

Conformément à l’article 25, paragraphe 2, point 2, de la loi allemande sur la protection des données dans les télécommunications et les télémédias (« TTDSG »), aucun consentement n’est requis pour l’installation et la lecture de ces cookies strictement nécessaires. La base légale du traitement de vos données à caractère personnel, également concerné ici, réside dans nos intérêts légitimes (article 6, paragraphe 1, point f) du RGPD). Nous avons intérêt à ce que notre site web reste techniquement accessible, sûr et utilisable.

​​​​​​​7.2     Cookies qui ne sont pas strictement nécessaires d’un point de vue technique

En outre, les cookies suivants sont installés si vous nous donnez votre consentement. Celui-ci couvre tous les cookies que vous avez sélectionnés et la conservation correspondante d’informations sur votre terminal, ainsi que leur lecture ultérieure et le traitement de données à caractère personnel qui s’ensuit.

Nom

Fournisseur

Durée de conservation

Catégorie

Description de la fonction

ai_user

Microsoft

365 jours

Cookie de performance

Collecte de données statistiques d’utilisation et de télémétrie. Cookie d’identification unique de l’utilisateur permettant de compter le nombre d’utilisateurs accédant à une application au fil du temps.

ai_session

Microsoft

30 jours

Cookie de performance

Enregistrement des informations de statut.

Ce cookie recueille des informations sur les données statistiques d’utilisation et de télémétrie pour les applications créées sur la plateforme cloud Azure.

La base légale du consentement à la conservation et la lecture des informations est l’article 25, paragraphe 1, de la TTDSG et, en ce qui concerne le traitement des données à caractère personnel, l’article 6, paragraphe 1, point a), du RGPD.

​​​​​​​​​​​​​​8     Prise de contact

Si vous nous faites parvenir des demandes (par exemple par téléphone ou par e-mail), nous traitons vos données relatives à la demande, y compris vos coordonnées (en particulier votre nom ainsi que, le cas échéant, votre adresse e-mail ou votre numéro de téléphone) en vue du traitement de la demande et d’éventuelles questions de suivi.

Le traitement est effectué sur la base de l’article 6, paragraphe 1, point f) du RGPD. Nous avons un intérêt légitime à traiter efficacement votre demande. Les données que vous nous avez transmises par le biais de la prise de contact sont conservées chez nous jusqu’à l’expiration de la finalité du traitement (par exemple, à l’issue du traitement de votre demande).

​​​​​​​9     Effacement de vos données

Sauf indication contraire dans la présente notes d’information sur la protection des données, nous supprimons vos données dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux paragraphes précédents. Une conservation plus étendue n’a lieu que dans la mesure où elle est nécessaire pour des motifs juridiques, en particulier pour faire valoir, garantir ou défendre des droits.

La conservation est effectuée sur la base de notre intérêt légitime, de la documentation correcte de nos activités commerciales et de la protection de nos positions juridiques (article 6, paragraphe 1, point f) du RGPD).

​​​​​​​10     Vos droits en tant que personne concernée

Le RGPD et la loi allemande sur la protection des données (« BDSG ») vous accordent un certain nombre de droits dévolus aux personnes concernées. Vous pouvez exercer ces droits en nous contactant via nos coordonnées mentionnées précédemment (voir section 1). Selon le motif et la nature du traitement de vos données à caractère personnel, vous disposez des droits suivants :

​​​​​​​10.1     Votre droit d’accès

Conformément à l’article 15 du RGPD ainsi qu’à l’article 34 de la loi fédérale sur la protection des données (BDSG), vous avez le droit d’obtenir de notre part, sur demande, des informations sur les données à caractère personnel vous concernant que nous traitons, dans la mesure et dans les conditions qui y sont mentionnées.

​​​​​​​10.2     Votre droit de rectification

Conformément à l’article 16 du RGPD, vous avez le droit d’exiger de nous, sans délai, la rectification des données à caractère personnel vous concernant que vous considérez comme inexactes. Vous avez également le droit de nous demander de compléter les données à caractère personnel que vous considérez comme incomplètes.

​​​​​​​10.3     Votre droit à l’effacement

Conformément à l’article 17 du RGPD ainsi qu’à l’article 35 de la loi fédérale sur la protection des données, vous avez le droit, dans certaines conditions, de nous demander d’effacer vos données à caractère personnel.

​​​​​​​10.4     Votre droit à la limitation du traitement

Conformément à l’article 18 du RGPD, vous avez le droit, dans certaines conditions, de nous demander de limiter le traitement de vos données à caractère personnel.

​​​​​​​10.5     Votre droit à la portabilité des données

Conformément à l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant qui sont mises à notre disposition dans un format structuré, courant et lisible par machine.

​​​​​​​10.6     Droit au retrait du consentement

Si nous traitons les données à caractère personnel vous concernant sur la base de votre consentement, vous avez le droit, conformément à l’article 7, paragraphe 3 du RGPD, de retirer votre consentement à tout moment. La révocation du consentement n’affecte pas la légalité du traitement qui a eu lieu sur la base du consentement jusqu’à sa révocation.

10.7     ​​​​​​​​​​​​​​Droit d’opposition

Si le traitement de vos données à caractère personnel est nécessaire à l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique conformément à l’article 6, paragraphe 1, point e) du RGPD, ou si nous traitons vos données sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD, vous avez le droit de vous opposer au traitement conformément à l’article 21 du RGPD.

​​​​​​​10.8     Traitement des données lors de l’exercice de vos droits

Nous traitons les données à caractère personnel que vous nous avez transmises lors de l’exercice de vos droits en tant que personne concernée, en plus de vos données à caractère personnel déjà enregistrées chez nous, dans le but de mettre en œuvre vos droits de personne concernée et d’en apporter la preuve. Ce traitement des données repose sur la base légale de l’article 6, paragraphe 1, point c) du RGPD en relation avec la base légale mentionnée précédemment pour le droit de la personne concernée respectivement invoqué. Dans la mesure où nous traitons les données à caractère personnel à des fins de défense juridique, cela constitue également notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.

Nous conservons vos données à caractère personnel dans le cadre de l’exercice de vos droits de personne concernée afin de remplir les obligations légales de documentation conformément au RGPD, en particulier pour prouver la mise en œuvre des droits dans les délais, pendant la durée du délai de prescription régulier de trois ans, à compter de la fin de l’année au cours de laquelle votre demande a été définitivement traitée chez nous.

Vous n’êtes pas tenu contractuellement ou légalement de fournir des données à caractère personnel ; toutefois, nous pouvons refuser donner suite à l’exercice de vos droits de personne concernée conformément à l’article 12, paragraphe 2, phrase 2 du RGPD si vous ne nous fournissez pas, le cas échéant après y avoir été invité, les données nécessaires à votre identification claire.

​​​​​​​10.9     Droit de recours auprès d’une autorité de surveillance de la protection des données

Conformément à l’article 77 du RGPD, vous avez le droit d’introduire un recours auprès d’une autorité de contrôle de la protection des données de votre choix si vous estimez que le traitement de vos données à caractère personnel enfreint le droit de la protection des données.

11     ​​​​​​​​​​​​​​Modifications des notes d’information sur la protection des données

CWS adapte régulièrement la présente note d’information sur la protection des données afin de refléter intégralement les traitements de données effectués et de se conformer aux modifications légales. La version actuelle de la note d’information sur la protection des données peut toujours être consultée dans la section « Protection des données » du portail web.