Protection des données

Nous avons rédigé la présente déclaration de confidentialité (version du 31/10/2023-122601755) afin de vous expliquer, conformément aux dispositions du règlement général sur la protection des données (UE) 2016/679 et des lois nationales applicables, quelles données à caractère personnel (ci-après « données ») nous traitons en tant que responsable du traitement – ainsi que les sous-traitants que nous mandatons (par exemple, les fournisseurs d’accès) –, quelles données nous traiterons à l’avenir et quels sont vos droits légaux. Les termes utilisés doivent être compris comme neutres du point de vue du genre.
En bref : nous vous informons de manière exhaustive sur les données que nous traitons à votre sujet.

Les déclarations de confidentialité ont généralement un ton très technique et utilisent des termes juridiques spécialisés. Cette déclaration de confidentialité vise en revanche à vous décrire les points essentiels de la manière la plus simple et la plus transparente possible. Dans la mesure où cela favorise la transparence, les termes techniques sont expliqués de manière accessible, des liens vers des informations complémentaires sont proposés et des graphiques sont utilisés. Nous vous informons ainsi, dans un langage clair et simple, que nous ne traitons des données à caractère personnel dans le cadre de nos activités commerciales que lorsqu’il existe une base légale correspondante. Cela n’est certainement pas possible si l’on fournit des explications aussi succinctes, floues et techniques sur le plan juridique que celles qui sont souvent la norme sur Internet lorsqu’il s’agit de protection des données. J'espère que vous trouverez les explications suivantes intéressantes et instructives et que vous y découvrirez peut-être l'une ou l'autre information que vous ne connaissiez pas encore.
Si vous avez néanmoins des questions, nous vous invitons à vous adresser au responsable mentionné ci-dessous ou dans les mentions légales, à suivre les liens disponibles et à consulter les informations complémentaires sur les sites tiers. Vous trouverez bien sûr nos coordonnées dans les mentions légales.

La présente politique de confidentialité s'applique à toutes les données à caractère personnel que nous traitons au sein de notre entreprise, ainsi qu'à toutes les données à caractère personnel traitées par des sociétés mandatées par nos soins (sous-traitants). Par « données à caractère personnel », nous entendons les informations au sens de l'article 4, paragraphe 1, du RGPD, telles que le nom, l'adresse e-mail et l'adresse postale d'une personne. Le traitement des données à caractère personnel nous permet de proposer et de facturer nos services et produits, que ce soit en ligne ou hors ligne. Le champ d'application de la présente politique de confidentialité couvre :

• toutes les présences en ligne (sites web, boutiques en ligne) que nous exploitons
• nos présences sur les réseaux sociaux et nos communications par e-mail
• les applications mobiles pour smartphones et autres appareils

En résumé : la déclaration de confidentialité s'applique à tous les domaines dans lesquels des données à caractère personnel sont traitées de manière structurée au sein de l'entreprise via les canaux mentionnés. Si nous devions entrer en relation juridique avec vous en dehors de ces canaux, nous vous en informerions séparément le cas échéant.

Dans la présente déclaration de confidentialité, nous vous fournissons des informations transparentes sur les principes et dispositions juridiques, c'est-à-dire les fondements juridiques du règlement général sur la protection des données, qui nous permettent de traiter des données à caractère personnel.
En ce qui concerne le droit de l'Union européenne, nous nous référons au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016. Vous pouvez bien sûr consulter ce règlement général sur la protection des données de l'UE en ligne sur EUR-Lex, le portail d'accès au droit de l'Union européenne, à l'adresse https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Nous traitons vos données uniquement si au moins l'une des conditions suivantes est remplie :

1. Consentement (article 6, paragraphe 1, point a) du RGPD) : vous nous avez donné votre consentement pour traiter des données dans un but précis. Un exemple serait l'enregistrement des données que vous avez saisies dans un formulaire de contact.
2. Contrat (article 6, paragraphe 1, point b) du RGPD) : nous traitons vos données afin d'exécuter un contrat ou des obligations précontractuelles avec vous. Par exemple, lorsque nous concluons un contrat de vente avec vous, nous avons besoin au préalable d'informations à caractère personnel.
3. Obligation légale (article 6, paragraphe 1, point c) du RGPD) : nous traitons vos données lorsque nous sommes soumis à une obligation légale. Par exemple, nous sommes légalement tenus de conserver les factures à des fins comptables. Celles-ci contiennent généralement des données à caractère personnel.
4. Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) : en cas d’intérêts légitimes qui ne restreignent pas vos droits fondamentaux, nous nous réservons le droit de traiter des données à caractère personnel. Nous devons par exemple traiter certaines données afin de pouvoir exploiter notre site web de manière sûre et économiquement efficace. Ce traitement constitue donc un intérêt légitime.

D'autres conditions, telles que la réalisation de traitements dans l'intérêt public, l'exercice de l'autorité publique ou la protection d'intérêts vitaux, ne s'appliquent généralement pas dans notre cas. Si une telle base juridique devait toutefois s'appliquer, elle serait indiquée à l'endroit approprié.

Outre le règlement de l'UE, des lois nationales s'appliquent également :

• En Autriche, il s'agit de la loi fédérale sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel (loi sur la protection des données), en abrégé DSG.
• En Allemagne, c'est la loi fédérale sur la protection des données (BDSG) qui s'applique.

Si d'autres lois régionales ou nationales s'appliquent, nous vous en informons dans les sections suivantes.

Si vous avez des questions concernant la protection des données ou le traitement des données à caractère personnel, vous trouverez ci-dessous les coordonnées de la personne ou du service responsable :
LAMBDA Wärmepumpen GmbH
Perlmooserstraße 2
A – 6322 Kirchbichl

Ing. Florian Entleitner MSc. et Florian Fuchs MSc.

E-mail : office@lambda-wp.at
Téléphone : +43 (0)506322
Mentions légales : https://lambda-wp.at/impressum/

Notre principe général est de ne conserver les données à caractère personnel que pendant la durée strictement nécessaire à la fourniture de nos services et produits. Cela signifie que nous supprimons les données à caractère personnel dès que la raison justifiant leur traitement n'existe plus. Dans certains cas, nous sommes légalement tenus de conserver certaines données même après la disparition de la finalité initiale, par exemple à des fins comptables.

Si vous souhaitez la suppression de vos données ou si vous révoquez votre consentement au traitement des données, celles-ci seront supprimées dès que possible, dans la mesure où aucune obligation de conservation ne s'applique.

Nous vous informons ci-dessous de la durée concrète du traitement des données concernées, dans la mesure où nous disposons d'informations supplémentaires à ce sujet.

Conformément aux articles 13 et 14 du RGPD, nous vous informons des droits suivants dont vous disposez afin de garantir un traitement équitable et transparent des données :

• Conformément à l'article 15 du RGPD, vous disposez d'un droit d'accès vous permettant de savoir si nous traitons des données vous concernant. Si tel est le cas, vous avez le droit d'obtenir une copie de ces données et de connaître les informations suivantes :
   
  • la finalité du traitement ;
  • les catégories, c'est-à-dire les types de données traitées ;
  • qui reçoit ces données et, si les données sont transférées vers des pays tiers, comment la sécurité peut être garantie ;
  • la durée de conservation des données ;
  • l'existence d'un droit de rectification, d'effacement ou de limitation du traitement, ainsi que d'un droit d'opposition au traitement ;
  • que vous pouvez introduire une réclamation auprès d'une autorité de contrôle (vous trouverez les liens vers ces autorités ci-dessous) ;
  • l'origine des données, si nous ne les avons pas collectées auprès de vous ;
  • si un profilage est effectué, c'est-à-dire si des données sont analysées automatiquement afin d'établir un profil personnel vous concernant.
• Conformément à l'article 16 du RGPD, vous disposez d'un droit de rectification des données, ce qui signifie que nous devons corriger les données si vous constatez des erreurs.
• Conformément à l'article 17 du RGPD, vous disposez d'un droit à l'effacement (« droit à l'oubli »), ce qui signifie concrètement que vous pouvez demander la suppression de vos données.
• Conformément à l'article 18 du RGPD, vous disposez d'un droit à la limitation du traitement, ce qui signifie que nous ne pouvons plus que conserver les données, mais ne pouvons plus les utiliser.
• Conformément à l'article 20 du RGPD, vous disposez d'un droit à la portabilité des données, ce qui signifie que nous devons, sur demande, mettre vos données à votre disposition dans un format couramment utilisé.
• Conformément à l'article 21 du RGPD, vous disposez d'un droit d'opposition, dont l'exercice entraîne une modification du traitement.
   
  • Si le traitement de vos données est fondé sur l'article 6, paragraphe 1, point e) (intérêt public, exercice de l'autorité publique) ou l'article 6, paragraphe 1, point f) (intérêt légitime), vous pouvez vous opposer à ce traitement. Nous examinerons alors dans les meilleurs délais si nous pouvons légalement donner suite à cette opposition.
  • Si des données sont utilisées à des fins de prospection directe, vous pouvez à tout moment vous opposer à ce type de traitement. Nous ne pourrons alors plus utiliser vos données à des fins de marketing direct.
  • Si des données sont utilisées à des fins de profilage, vous pouvez à tout moment vous opposer à ce type de traitement. Nous ne pourrons alors plus utiliser vos données à des fins de profilage.
• Conformément à l'article 22 du RGPD, vous avez, dans certaines circonstances, le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (par exemple, le profilage).
• Conformément à l'article 77 du RGPD, vous disposez d'un droit de recours. Cela signifie que vous pouvez à tout moment saisir l'autorité de protection des données si vous estimez que le traitement des données à caractère personnel enfreint le RGPD.

En bref : vous avez des droits – n'hésitez pas à contacter le responsable du traitement indiqué ci-dessus !

Si vous estimez que le traitement de vos données enfreint la législation sur la protection des données ou que vos droits en matière de protection des données ont été violés de quelque manière que ce soit, vous pouvez déposer une plainte auprès de l'autorité de contrôle. En Autriche, il s'agit de l'autorité de protection des données, dont vous trouverez le site web à l'adresse https://www.dsb.gv.at/. En Allemagne, il existe un délégué à la protection des données pour chaque Land. Pour plus d'informations, vous pouvez vous adresser au Commissaire fédéral à la protection des données et à la liberté d'information (BfDI). L'autorité locale de protection des données compétente pour notre entreprise est la suivante :

Directrice : Mag. Dr Andrea Jelinek
Adresse : Barichgasse 40-42, 1030 Vienne
Numéro de téléphone : +43 1 52 152-0
Adresse e-mail : dsb@dsb.gv.at
Site web : https://www.dsb.gv.at/

Nous ne transférons ou ne traitons des données vers des pays situés en dehors du champ d'application du RGPD (pays tiers) que si vous consentez à ce traitement ou s'il existe une autre autorisation légale. Cela vaut en particulier lorsque le traitement est prescrit par la loi ou nécessaire à l'exécution d'une relation contractuelle, et dans tous les cas uniquement dans la mesure où cela est généralement autorisé. Dans la plupart des cas, votre consentement est la principale raison pour laquelle nous faisons traiter des données dans des pays tiers. Le traitement de données à caractère personnel dans des pays tiers tels que les États-Unis, où de nombreux éditeurs de logiciels proposent leurs services et ont leurs serveurs, peut signifier que ces données sont traitées et stockées de manière inattendue.

Nous attirons expressément votre attention sur le fait que, selon la Cour de justice de l'Union européenne, il n'existe actuellement un niveau de protection adéquat pour le transfert de données vers les États-Unis que si une entreprise américaine traitant des données à caractère personnel de citoyens de l'UE aux États-Unis est un participant actif au cadre de protection des données UE-États-Unis. Pour plus d'informations à ce sujet, consultez : https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Le traitement des données par des services américains qui ne sont pas des participants actifs au cadre de protection des données UE-États-Unis peut entraîner, le cas échéant, que les données ne soient pas traitées et stockées de manière anonyme. En outre, les autorités publiques américaines peuvent, le cas échéant, accéder à certaines données. Il peut également arriver que les données collectées soient associées à des données provenant d'autres services du même fournisseur, dans la mesure où vous disposez d'un compte utilisateur correspondant. Dans la mesure du possible, nous essayons d'utiliser des serveurs situés au sein de l'UE, lorsque cela est proposé.
Nous vous informons plus en détail, aux endroits appropriés de la présente déclaration de confidentialité, sur le transfert de données vers des pays tiers, le cas échéant.

Afin de protéger les données à caractère personnel, nous avons mis en place des mesures tant techniques qu'organisationnelles. Dans la mesure du possible, nous cryptons ou pseudonymisons les données à caractère personnel. Nous rendons ainsi, dans la mesure de nos moyens, aussi difficile que possible pour des tiers de déduire des informations personnelles à partir de nos données.

L'article 25 du RGPD parle ici de « protection des données dès la conception et par défaut », ce qui signifie qu'il faut toujours penser à la sécurité et mettre en place les mesures appropriées, tant au niveau des logiciels (par exemple, les formulaires) que du matériel (par exemple, l'accès à la salle des serveurs). Nous aborderons ci-après, si nécessaire, des mesures concrètes.

Communication - Résumé
👥 Personnes concernées : toutes les personnes qui communiquent avec nous par téléphone, par e-mail
ou via un formulaire en ligne 📓 Données traitées : par exemple, numéro de téléphone, nom, adresse e-mail, données saisies dans les formulaires. Vous trouverez plus de détails à ce sujet dans la section consacrée au mode de
contact utilisé 🤝 Finalité : gestion de la communication avec les clients, les partenaires commerciaux, etc.
📅 Durée de conservation : durée de la transaction commerciale et conformément aux dispositions légales
⚖️ Bases juridiques : art. 6, al. 1, let. a du RGPD (consentement), art. 6, al. 1, let. b du RGPD (contrat), art. 6, al. 1, let. f du RGPD (intérêts légitimes)

Lorsque vous nous contactez et communiquez par téléphone, par e-mail ou via un formulaire en ligne, le traitement de données à caractère personnel peut avoir lieu.

Les données sont traitées pour le traitement et le suivi de votre demande et de la transaction commerciale qui y est liée. Les données sont conservées pendant cette durée ou aussi longtemps que la loi l'exige.

Personnes concernées

Les opérations mentionnées concernent toutes les personnes qui cherchent à nous contacter via les canaux de communication que nous mettons à disposition.

Téléphone

Lorsque vous nous appelez, les données de l'appel sont enregistrées de manière pseudonymisée sur l'appareil concerné et chez l'opérateur de télécommunications utilisé. De plus, des données telles que le nom et le numéro de téléphone peuvent ensuite être envoyées par e-mail et conservées afin de répondre à votre demande. Les données sont supprimées dès que la transaction est terminée et que les dispositions légales le permettent.

E-mail

Lorsque vous communiquez avec nous par e-mail, les données sont éventuellement enregistrées sur l'appareil concerné (ordinateur, ordinateur portable, smartphone, etc.) et stockées sur le serveur de messagerie. Les données sont supprimées dès que la transaction est terminée et que les dispositions légales le permettent.

Formulaires en ligne

Lorsque vous communiquez avec nous via un formulaire en ligne, les données sont enregistrées sur notre serveur web et, le cas échéant, transmises à l'une de nos adresses e-mail. Les données sont supprimées dès que la transaction est terminée et que les dispositions légales le permettent.

Bases juridiques

Le traitement des données repose sur les bases juridiques suivantes :

• Art. 6, al. 1, let. a du RGPD (consentement) : vous nous donnez votre consentement pour enregistrer vos données et les utiliser à des fins liées à la transaction ;
• Art. 6, al. 1, let. b RGPD (contrat) : cela est nécessaire à l'exécution d'un contrat conclu avec vous ou avec un sous-traitant, tel que l'opérateur téléphonique, ou nous devons traiter les données dans le cadre d'activités précontractuelles, telles que la préparation d'une offre ;
• Art. 6, al. 1, let. f RGPD (intérêts légitimes) : nous souhaitons traiter les demandes des clients et la communication commerciale dans un cadre professionnel. À cette fin, certains équipements techniques, tels que les programmes de messagerie électronique, les serveurs Exchange et les opérateurs de téléphonie mobile, sont nécessaires pour assurer une communication efficace.

Dans cette section, nous souhaitons vous expliquer ce qu’est un contrat de sous-traitance et pourquoi il est nécessaire. Le terme « contrat de sous-traitance » étant assez difficile à prononcer, nous utiliserons souvent ici l’acronyme « CST ». Comme la plupart des entreprises, nous ne travaillons pas seuls, mais faisons également appel aux services d’autres entreprises ou de particuliers.  Du fait de l'implication de différentes entreprises ou prestataires de services, il peut arriver que nous transmettions des données à caractère personnel à des fins de traitement. Ces partenaires agissent alors en tant que sous-traitants, avec lesquels nous concluons un contrat, appelé « contrat de sous-traitance » (AVV). Ce qu'il est le plus important pour vous de savoir, c'est que le traitement de vos données à caractère personnel s'effectue exclusivement selon nos instructions et doit être régi par l'AVV.

Qui sont les sous-traitants ?

En tant qu'entreprise et propriétaire du site web, nous sommes responsables de toutes les données que nous traitons vous concernant. Outre les responsables du traitement, il peut également y avoir ce que l'on appelle des sous-traitants. Cela inclut toute entreprise ou personne qui traite des données à caractère personnel pour notre compte. Plus précisément, et selon la définition du RGPD : toute personne physique ou morale, autorité publique, agency ou autre organisme qui traite des données à caractère personnel pour notre compte est considéré comme un sous-traitant. Les sous-traitants peuvent donc être des prestataires de services tels que des hébergeurs ou des fournisseurs de services cloud, des prestataires de paiement ou de newsletter, ou encore de grandes entreprises comme Google ou Microsoft.

Pour une meilleure compréhension des termes, voici un aperçu des trois rôles dans le RGPD :

Personne concernée (vous en tant que client ou prospect) → Responsable du traitement (nous en tant qu'entreprise et donneur d'ordre) → Sous-traitant (prestataires de services tels que les hébergeurs web ou les fournisseurs de services cloud)

Contenu d'un contrat de sous-traitance

Comme mentionné ci-dessus, nous avons conclu un contrat de sous-traitance avec nos partenaires qui agissent en tant que sous-traitants. Ce contrat stipule avant tout que le sous-traitant traite les données à traiter exclusivement conformément au RGPD. Le contrat doit être conclu par écrit, mais dans ce contexte, la conclusion d'un contrat par voie électronique est également considérée comme « par écrit ». Le traitement des données à caractère personnel n'a lieu que sur la base de ce contrat. Le contrat doit contenir les éléments suivants :

• Obligation envers nous en tant que responsable du traitement
• Obligations et droits du responsable du traitement
• Catégories de personnes concernées
• Type de données à caractère personnel
• Nature et finalité du traitement des données
• Objet et durée du traitement des données
• Lieu de traitement des données

En outre, le contrat contient toutes les obligations du sous-traitant. Les obligations les plus importantes sont les suivantes :

• Prendre des mesures pour garantir la sécurité des données
• prendre toutes les mesures techniques et organisationnelles possibles pour protéger les droits de la personne concernée
• tenir un registre des activités de traitement
• coopérer avec l'autorité de contrôle de la protection des données à sa demande
• réaliser une analyse des risques concernant les données à caractère personnel reçues
• Les sous-traitants ne peuvent être mandatés qu'avec l'autorisation écrite du responsable du traitement

Pour voir à quoi ressemble concrètement un tel contrat de sous-traitance, vous pouvez par exemple consulter le site https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Un modèle de contrat y est présenté.

Félicitations ! Si vous lisez ces lignes, c'est que vous avez vraiment « parcouru » l'intégralité de notre politique de confidentialité, ou du moins que vous avez fait défiler la page jusqu'ici. Comme vous pouvez le constater à la longueur de notre politique de confidentialité, nous prenons la protection de vos données personnelles très au sérieux. Il est important
pour nous de vous informer en toute bonne foi sur le traitement des données à caractère personnel. Ce faisant, nous souhaitons non seulement vous indiquer quelles données sont traitées, mais aussi vous expliquer les raisons pour lesquelles nous utilisons divers logiciels. En règle générale, les politiques de confidentialité ont un ton très technique et juridique. Cependant, comme la plupart d’entre vous ne sont ni développeurs web ni juristes, nous avons souhaité adopter une approche différente sur le plan linguistique et expliquer les faits dans un langage simple et clair. Bien sûr, cela n'est pas toujours possible en raison de la nature du sujet. C'est pourquoi les termes les plus importants sont expliqués plus en détail à la fin de la politique de confidentialité.
Si vous avez des questions concernant la protection des données sur notre site web, n'hésitez pas à nous contacter ou à contacter le responsable du traitement. Nous vous souhaitons une agréable visite et espérons vous accueillir à nouveau bientôt sur notre site web.

Tous les textes sont protégés par le droit d'auteur.