1. Généralités
La protection de vos données personnelles nous tient particulièrement à cœur. C’est pourquoi nous tenons ici à vous informer des mesures prises par notre entreprise pour la protection des données. La présente politique de confidentialité se conforme à la fois à la loi suisse sur la protection des données (LPD) et au règlement général européen sur la protection des données (RGPD). Le RGPD s'est imposé dans le monde entier comme la référence en matière de protection forte des données. Toutefois, la question de savoir si et dans quelle mesure celui-ci est applicable dépend du cas d'espèce. Nos collaborateurs et chargés de mission s’engagent à respecter les réglementations relatives à la protection des données. Vous trouverez ci-dessous des informations sur la nature, l'étendue et les finalités de collecte et d'utilisation de vos données à caractère personnel («données personnelles») ainsi que sur vos droits. Ces consignes peuvent être consultées à tout moment sur Internet à l'adresse
2. Lorsque vous visitez notre site Internet
2.1 Étendue de la collecte et du stockage des données
| N° cont. | Données | Utilisation prévue | Base juridique |
|---|---|---|---|
| 1 | Données du navigateur (date et heure de l'accès, URL (adresse) du site Internet de renvoi, fichier consulté, quantité de données envoyées, type et version du navigateur, système d'exploitation, adresse IP). | Connexion et navigation sur tous nos services en ligne, raccourcissement des URL longues* | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 2 | Données de la newsletter (adresse e-mail, données de consentement) | Publicité par e-mail** | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD / art. 3, para. 1, point o de la LCD |
| 3 | Données de géolocalisation | Détermination de la position pour indiquer le magasin de bricolage HORNBACH le plus proche | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 4 | Données d'analyse web*** | Mesure de la portée, optimisation du site Internet, publicité ciblée, remarketing, détection des clics frauduleux & bots | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 5 | Nom, adresse, adresse e-mail, données de consentement, adresse IP | Enquêtes clients | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 6 | Nom d'utilisateur, adresse e-mail, mot de passe, nombre de posts que vous avez créés ou auxquels vous avez répondu, statut en ligne / hors ligne, messages privés, en option: photo de profil, localisation, profession, intérêts | Possibilité de participer activement au forum de discussion sur les projets HORNBACH | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 7 | Données Google reCAPTCHA | Protection des formulaires Internet | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 8 | Adresse IP, données d'utilisation | Intégration de vidéos YouTube pour une présentation attrayante et informative de ce site Internet | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 9 | Adresse IP, données d'utilisation | Intégration de Google Maps pour une présentation attrayante et informative de ce site Internet | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 10 | Données d'inventaire et de trafic relatives à l'utilisation de ce site Internet | Traitement des données dans le cadre de demandes des autorités | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD / art. 6, para. 1, point c du RGPD |
| 11 | Nom, adresse e-mail | Conception de cuisines et de salles de bain au moyen de Carat et ViSoft | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 12 | Message d'erreur, adresse IP, informations sur le navigateur | Détection et résolution rapide des erreurs et problèmes de fonctionnalité du site Internet | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 13 | Adresse IP, conversions | Analyse de la performance de nos campagnes sur Pinterest | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 14 | Données R&R, données Q&A, (adresse IP, e-mail, pseudo) | Outil de notation & avis Outil de questions & réponses | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 15 | Adresse IP, données d'utilisation, informations sur l'appareil | Intégration de podcasts Podigee pour une présentation attrayante et informative de ce site Internet | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 16 | Adresse IP, informations sur le navigateur, informations sur l'appareil, données d'utilisation | Diffusion de contenus et sécurisation de nos offres numériques | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
* Pour raccourcir les URL de grande taille, nous avons recours au service «Checkdomain» de Checkdomain GmbH, Grosse Burgstrasse 27/29, 23552 Lübeck. Lors de l'utilisation de ce type de lien raccourci, votre adresse IP est transmise aux serveurs de Checkdomain. Ceci est indispensable en vue de permettre une redirection. Les données ainsi enregistrées seront supprimées au plus tard au bout de 7 jours. Vous trouverez de plus amples informations sur le traitement de vos données par Checkdomain ainsi que sur la possibilité de vous y opposer («opt-out») sur https://www.checkdomain.de/agb/datenschutz/#heading-29 .
** Une utilisation à cette fin n'a lieu que si vous y avez consenti. Dans ce cas, nous enregistrons en outre le consentement que vous avez donné.
*** Ce site Internet utilise des cookies. Un cookie (du mot anglais pour biscuit) est un petit fichier texte qui permet à un site Internet de reconnaître un navigateur. Les cookies sont enregistrés sur l'ordinateur à l'ouverture d'un site Internet dans un fichier texte et sont ouverts et lus à nouveau lors de la consultation suivante du serveur web. En tant qu'utilisateur, vous pouvez décider vous-même à l'aide des paramètres de votre navigateur si, et quels cookies, vous souhaitez autoriser, bloquer ou effacer. Vous trouverez ici une notice pour votre navigateur: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Une autre solution consiste à installer un ad-blocker comme par ex.
Analyse web***
Afin d'améliorer et d'optimiser en permanence le contenu de notre site Internet et sa convivialité, nous utilisons les technologies d'analyse de Mapp Digital c/o Webtrekk GmbH ainsi que de Google Inc. avec le produit «Ads Conversion Tracking». Elles permettent de collecter les données de session et d'interaction du visiteur de la page et de les évaluer statistiquement. À cette fin, nous utilisons des cookies. Les données de session et d'interaction sont exclusivement traitées de façon anonyme et ne sont pas utilisées pour vous identifier. Les données analytiques sont en partie transmises et sauvegardées sur un serveur du service d'analyse correspondant dans l'un des États de l'Union européenne ou en dehors de l'Union européenne (par ex. aux États-Unis). Les informations sont également transmises à des tiers si la législation en vigueur l'autorise ou si des tiers traitent ces données pour le compte de notre prestataire de services. Ni nous ni nos services d'analyse de site Internet ne mettrons en relation votre adresse IP avec d'autres données conservées par nous-mêmes ou par le prestataire de service. Le site Internet utilise les services d'analyse suivants:
- Mapp Digital c/o Webtrekk GmbH
Notre site Internet utilise les services de Mapp Digital c/o Webtrekk GmbH à des fins d'analyse web et de statistiques. Mapp Digital c/o Webtrekk GmbH est une entreprise sise en Allemagne, Robert-Koch-Platz 4, 10115 Berlin, qui collecte, conserve et analyse les données d'utilisation. Elle a été certifiée pour la protection des données dans le domaine du web controlling en Allemagne après que son traitement des données ait été examiné du point de vue de la conformité et de la sécurité des données. Lorsque vous utilisez les pages web de HORNBACH Baumarkt (Schweiz) AG, Mapp Digital c/o Webtrekk GmbH active un cookie. Celui-ci permet la collecte, le stockage et l'évaluation des données d'utilisation par Mapp Digital c/o Webtrekk GmbH. Les données d'utilisation collectées par Mapp Digital c/o Webtrekk GmbH sont rendues anonymes en raccourcissant l'adresse IP. Il est donc impossible de remonter jusqu'à vous en tant que visiteur de nos pages web, même pour Mapp Digital c/o Webtrekk GmbH. L'adresse IP raccourcie est requise uniquement à des fins d'identification de la session et pour la géolocalisation (jusqu'au niveau de la ville). Vous trouverez de plus amples informations sur la protection des données chez Mapp Digital c/o Webtrekk GmbH à l'adresse https://mapp.com/de/privacy/. Afin de désactiver Mapp Digital c/o Webtrekk GmbH et d'exclure la collecte de données d'utilisation, un cookie (appelé «webTrekkOptOut») doit être activé. Si ce cookie est activé, aucune donnée d'utilisation n'est collectée.
- Iridion Optimization Suite
Notre site Internet utilise le logiciel «Iridion Optimization Suite» de la société Web Arts AG, Seifgrundstrasse 2, 61348 Bad Homburg, pour une conception et une optimisation de nos offres web centrées sur l'utilisateur. Ce logiciel permet d'effectuer des analyses statistiques du comportement des utilisateurs et de modifier, sur cette base, le contenu et la présentation des offres web. Les données d'utilisation collectées sont rendues anonymes en raccourcissant l'adresse IP. Il n'est donc pas possible de remonter jusqu'à vous en tant que visiteur de nos pages web.
Vous avez la possibilité de vous opposer à tout moment à la collecte et au stockage des données avec effet pour l'avenir via ce lien opt-out https://www.hornbach.ch/services/datenschutzerklaerung/?iridion=notrack. En cliquant sur le lien, un cookie est installé dans le navigateur, ce qui vous empêche d'être suivi par Iridion. Vous serez ensuite redirigé vers la politique de confidentialité. En cas de suppression du cookie ou de changement de navigateur ou de terminal, le lien opt-out doit y être réactivé. - Google Ads et suivi des conversions
Nous utilisons le programme de publicité en ligne «Google Ads» et, dans le cadre de Google Ads, le suivi des conversions. Le suivi des conversions de Google est un service d'analyse de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; «Google»):
Afin d'attirer l'attention sur nos services, nous plaçons des annonces Google Ads et utilisons dans ce cadre le suivi des conversions de Google à des fins de publicité en ligne personnalisée, basée sur les centres d'intérêt et la position géographique des utilisateurs. L'option d'anonymisation des adresses IP est gérée par Google Tag Manager via un paramètre interne qui n'est pas visible dans la source de cette page. Ce paramètre interne est défini de manière à obtenir l'anonymisation des adresses IP. Les annonces apparaissent sur les pages web du réseau publicitaire Google en fonction des recherches effectuées.
Nous avons la possibilité de combiner nos annonces avec des termes de recherche spécifiques. Les cookies nous permettent de diffuser des annonces basées sur les visites précédentes d'un utilisateur sur notre site Internet. Lorsque l'utilisateur clique sur une annonce, Google place un cookie sur son ordinateur. Vous trouverez également de plus amples renseignements sur la technologie de cookies utilisée dans les informations fournies par Google au sujet des statistiques de site Internet et dans la politique de confidentialité.
Grâce à cette technologie, Google et nous en tant que client sommes informés qu'un utilisateur a cliqué sur une annonce et qu'il a été redirigé vers nos pages web. Les informations ainsi obtenues sont utilisées exclusivement à des fins d'analyse statistique pour optimiser les annonces. Nous ne recevons aucune information permettant d'identifier personnellement les visiteurs. Les statistiques mises à notre disposition par Google comprennent le nombre total d'utilisateurs qui ont cliqué sur une de nos annonces et indiquent, le cas échéant, si ceux-ci ont été redirigés vers une page de notre site Internet munie d'une balise de conversion. Ces statistiques nous permettent de savoir quels termes de recherche ont été particulièrement utilisés pour cliquer sur notre annonce et quelles annonces ont donné lieu à une prise de contact par l'utilisateur via le formulaire de contact.
Si vous ne souhaitez pas que cela se produise, vous pouvez empêcher l'enregistrement du cookie requis par ces technologies en modifiant les paramètres de votre navigateur, par exemple. Dans ce cas, votre visite ne sera pas prise en compte dans les statistiques d'utilisation.
Vous avez en outre la possibilité de sélectionner les types d'annonces Google et/ou de désactiver les annonces par centres d'intérêt sur Google via les paramètres des annonces. Vous pouvez également désactiver l'utilisation de cookies par des fournisseurs tiers en accédant à l'outil de désactivation de l'initiative pour la publicité en réseau.
Google et nous continuerons toutefois de recevoir des informations statistiques sur le nombre d'utilisateurs qui ont visité cette page et à quel moment. Si vous ne souhaitez pas non plus être inclus dans ces statistiques, vous pouvez l'empêcher à l'aide de programmes additionnels pour votre navigateur (par exemple, avec le module additionnel Ghostery).
- Bing Universal Event Tracking (UET)
Sur notre site, des données sont collectées et sauvegardées avec les technologies Bing Ads à partir desquelles des profils d'utilisation sont créés grâce à l'utilisation de pseudonymes. Il s'agit d'un service de la société Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Ce service nous permet de suivre les activités des utilisateurs sur notre site Internet lorsque ceux-ci sont arrivés sur le site via des annonces de Bing Ads. Si vous accédez à une annonce de ce type depuis notre site, un cookie s'installe sur votre PC. Un tag UET Bing est intégré sur notre site Internet. Il s'agit d'un code grâce auquel certaines données non personnelles relatives à l'utilisation du site sont sauvegardées en lien avec le cookie. Il s'agit notamment de la durée de consultation du site, des domaines qui ont été consultés et par quelles annonces les utilisateurs sont arrivés sur le site. Aucune information relative à votre identité n'est saisie. Les informations saisies sont transmises à un serveur de Microsoft aux États-Unis et y sont enregistrées en principe pour une durée maximale de 180 jours. Vous pouvez empêcher la saisie des données créées par le cookie et des données relatives à votre utilisation du site ainsi que l'exploitation de ces données en désactivant les cookies dans votre navigateur dans les paramètres de confidentialité et des données de sécurité. Ce réglage peut dans certains cas limiter la fonctionnalité du site Internet.Par ailleurs, Microsoft peut, dans certains cas, suivre votre comportement d'utilisation sur plusieurs appareils électroniques via le système Cross-Device-Tracking et est donc en mesure d'afficher des publicités personnalisées sur les applications et sites Microsoft. Vous pouvez désactiver cette fonctionnalité en cliquant sur. Vous pouvez également désactiver l'utilisation de cookies par des fournisseurs tiers en accédant à l'outil de désactivation de l'initiative pour la publicité en réseau sous le lien . Vous trouverez plus d'informations au sujet des services d'analyse de Bing sur le site Internet de Bing Ads ( ). Vous trouverez plus d'informations au sujet de la protection des données de Microsoft et de Bing dans la politique de confidentialité de Microsoft ( ). - Channel Pilot Solutions
Afin d'évaluer la performance des comparateurs de prix, nous utilisons les cookies de la société Channel Pilot Solutions GmbH (Überseeallee 1; 20457 Hambourg). Afin de détecter les clics frauduleux et les bots, votre adresse IP est traitée par Channel Pilot Solutions GmbH et immédiatement anonymisée.
Si vous ne souhaitez pas que vos données soient utilisées à des fins d'analyse, vous pouvez vous y opposer en cliquant sur «Utiliser la fonction opt-out» sous le lien https://channelpilot.de/optout. Un cookie opt-out sera alors installé pour signaler que vous ne souhaitez pas être suivi par Channel Pilot à l'avenir. - Adform
Nous utilisons une plateforme de technologie publicitaire numérique du fournisseur Adform A/S (Wildersgade 10B, 1st floor, DK-1408 Copenhague, Danemark). Afin de pouvoir suivre l'efficacité des publicités que nous diffusons sur des sites Internet tiers, nous évaluons, à l'aide du suivi des conversions Adform et d'un pixel, le nombre de visiteurs qui arrivent sur notre site Internet via ces publicités et ce qu'ils font sur notre site. Les données à caractère personnel des visiteurs, telles que l'adresse IP (raccourcie), sont transmises au fournisseur Adform et un cookie est installé sur votre terminal.
Google reCAPTCHA
Pour la protection des formulaires Internet, nous utilisons également le service reCAPTCHA de la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande; «Google»). Ce service implique la transmission de votre adresse IP et, le cas échéant, d'autres données à Google qui sont nécessaires pour le service reCAPTCHA. Les diverses règles de protection des données de la société Google s'appliquent à ces données. Vous trouverez plus d'informations sur la déclaration de confidentialité de Google Captcha ici:
Vidéos YouTube intégrées
Sur nos pages web, nous intégrons des vidéos de la plateforme YouTube en mode dit de protection étendue des données, qui ne sont pas stockées sur nos serveurs. YouTube est exploité par Google Ireland Ltd, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Lors du visionnage de la vidéo intégrée, une connexion est établie avec les serveurs du fournisseur YouTube aux États-Unis et certaines informations (par ex. votre adresse IP) sont envoyées au fournisseur, même si vous n'êtes pas connecté à celui-ci. Nous n'avons pas connaissance de la nature et de l'étendue des données collectées par YouTube et n'avons aucune influence sur leur utilisation. Pour connaître l'objet et l'étendue de la collecte de données, le traitement ultérieur et l'utilisation des données par YouTube, ainsi que vos droits en la matière et les possibilités de paramétrage existantes pour protéger votre vie privée, veuillez consulter les informations relatives à la protection des données du fournisseur: déclaration de confidentialité de Google: https://policies.google.com/privacy?hl=de&gl=de.
La lecture des vidéos intégrées n'est possible que si vous avez préalablement consenti à la transmission de vos données à YouTube aux États-Unis. Les États-Unis ne disposent pas d'un niveau de protection des données adéquat. Cela implique des risques tels que l'impossibilité de faire valoir les droits des personnes concernées ou l'accès possible des services gouvernementaux. Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir.
Intégration de Google Maps
Sur nos pages web, nous intégrons des cartes du service de cartographie Google Maps, qui ne sont pas stockées sur nos serveurs. Google Maps est exploité par Google LCC dont le siège se trouve aux États-Unis. Afin que la consultation de nos pages web intégrant des services de cartographie n'entraîne pas automatiquement le chargement de contenus du fournisseur tiers, vous pouvez donner votre consentement à l'utilisation du service de cartographie. Ce n'est qu'après avoir donné votre accord que les contenus du fournisseur tiers sont téléchargés. Le fournisseur tiers reçoit ainsi l'information que vous avez consulté notre site ainsi que les données d'utilisation techniquement nécessaires dans ce cadre. Nous n'avons aucune influence sur le traitement ultérieur des données par le fournisseur tiers.
L'utilisation de Google Maps n'est possible que si vous avez préalablement consenti à la transmission de vos données à Google aux États-Unis. Les États-Unis ne disposent pas d'un niveau de protection des données adéquat. Cela implique des risques tels que l'impossibilité de faire valoir les droits des personnes concernées ou l'accès possible des services gouvernementaux. Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir.
2.2 Intérêts légitimes poursuivis, dans la mesure où la base juridique est l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point f du RGPD
| Intérêt légitime poursuivi |
|---|
| |
2.3 Source, dans la mesure où les données n'ont pas été collectées auprès de la personne concernée
| Point 2.1 n° cont. | Source |
|---|---|
| 1, 4, 5 et 6 | Terminal de l'utilisateur |
2.4 Transmission et utilisation des données à caractère personnel
| Destinataires ou catégories de destinataires |
|---|
| Transmission à des organismes publics ou sur ordre judiciaire Sur ordre des services compétents, nous devons, dans certains cas, fournir des informations sur des données à caractère personnel (données d'inventaire), dans la mesure où cela est nécessaire à des fins de poursuite pénale, de prévention des risques, d'exécution des tâches légales des autorités de protection de la Constitution ou du service de contre-espionnage militaire ou de mise en œuvre des droits de propriété intellectuelle. |
| Plugins sociaux Nous renonçons à intégrer des plugins sociaux dans notre site Internet afin de protéger votre vie privée lorsque vous le visitez. Seuls des liens graphiques de fournisseurs de réseaux sociaux (par ex. www.facebook.com) ont été intégrés à notre site Internet. Cela empêche ainsi dans un premier temps votre navigateur d'établir une connexion directe avec le serveur du fournisseur de réseau social. HORNBACH Baumarkt (Schweiz) AG décline toute responsabilité quant aux politiques de confidentialité et aux procédures des sites liés. |
| Questions et réponses / Rating & Review - Bazaarvoice Si vous utilisez notre service Q&A ou R&R, nous collectons et traitons avec votre consentement votre adresse IP, votre adresse e-mail ainsi qu'un pseudonyme que vous êtes libre de choisir. Par la suite, vous recevrez un e-mail de confirmation ainsi que, le cas échéant, d'autres e-mails de réponse. Nous transmettons alors les données susmentionnées et votre question à notre prestataire de services techniques Bazaarvoice Inc., 10901 Stonelake Blvd., Austin, Texas 78759, États-Unis. Les contenus saisis sont en outre transmis, avec votre adresse e-mail et votre adresse IP, à la société Accertify Inc., 2 Pierce Pl, Itasca, Illinois 60143, États-Unis, où ils sont vérifiés afin de s'assurer qu'il s'agit d'évaluations réelles et légitimes et non d'informations trompeuses (par ex. pour manipuler les évaluations d'articles ou les Q&A). Afin de pouvoir vérifier l'authenticité d'un utilisateur, nous envoyons un device fingerprint à Iovation Inc. 555 SW Oak Street #300; Portland, OR 97204, États-Unis. Le device fingerprint contient plusieurs points de données. Pour la transmission des données à Iovation, un cryptage via HTTPS est utilisé, le SSL/TLS (v1.2). Le chiffrement de décryptage est établi entre le navigateur et le serveur hôte. Iovation ne donne pas accès à ces données à des tiers pour faire de la publicité. Il n'y a pas non plus d'accès individuel à ces données, ni par l'utilisateur lui-même, ni par les collaborateurs d'Iovation. Un contrat-type de l'UE a été conclu avec Bazaarvoice, Accertify et Iovation pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers 1. |
| Google Ireland Limited Pour la protection des formulaires Internet, nous utilisons également le service reCAPTCHA de la société Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande; «Google»). Ce service implique la transmission à Google de votre adresse IP et, le cas échéant, d'autres données requises par le service reCAPTCHA. Les diverses règles de protection des données de la société Google s'appliquent à ces données. Vous trouverez plus d'informations sur la déclaration de confidentialité de Google Captcha ici: https://www.google.com/intl/de/policies/privacy/. Un contrat-type de l'UE a été conclu avec Google pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers. |
| Mapp Digital c/o Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin Données d'analyse, voir ci-dessus. L'adresse IP est transmise à Mapp Digital c/o Webtrekk GmbH où elle est anonymisée par raccourcissement. |
| Web Arts AG, Seifgrundstrasse 2, 61348 Bad Homburg Données anonymisées, voir ci-dessus |
| Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis Données d'analyse, voir ci-dessus. Un contrat-type de l'UE a été conclu avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers 1. |
| Checkdomain GmbH, Grosse Burgstrasse 27/29, 23552 Lübeck Nous avons recours au service «Checkdomain» de Checkdomain GmbH, Grosse Burgstrasse 27/29, 23552 Lübeck, pour raccourcir les longues URL. Lors de l'utilisation de ce type de lien raccourci, votre adresse IP est transmise aux serveurs de Checkdomain. Ceci est indispensable en vue de permettre une redirection. Les données ainsi enregistrées seront supprimées au plus tard au bout de 7 jours. Vous trouverez de plus amples informations sur le traitement de vos données par Checkdomain ainsi que sur la possibilité de vous y opposer («opt-out») sur https://www.checkdomain.de/agb/datenschutz/#heading-29. |
| Netigate Pour les enquêtes clients, nous utilisons les services du fournisseur Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Francfort-sur-le-Main. Netigate conserve l'adresse IP transmise du visiteur du site à des fins de prévention des risques (attaque de serveurs web) pendant sept jours sur la base de son intérêt légitime à assurer le bon fonctionnement des serveurs web (art. 31, para. 1 de la LPD ou art. 6, point f du RGPD). Par ailleurs, Netigate traite les données des utilisateurs uniquement à des fins d'évaluation de l'enquête pour notre compte et les enregistre de manière anonyme, c.-à-d. sans données personnelles des utilisateurs. En cas d'invitation par e-mail, votre adresse e-mail ne sera utilisée que pour vous inviter à participer à l'enquête. En raison de l'anonymat des enquêtes, aucune information permettant d'identifier les participants aux questionnaires n'est enregistrée. Les résultats de nos enquêtes clients sont exclusivement utilisés à des fins d'évaluation interne. Si des données à caractère personnel sont également traitées dans le cadre d'une enquête, cela ne se fait qu'avec votre consentement explicite. |
| Transmission pour la correction d'erreurs Pour corriger les erreurs et problèmes de fonctionnalité de notre boutique en ligne, nous utilisons le service Bugsnag de Bugsnag Inc. 939 Harrison St, San Francisco, CA 94107, États-Unis. Ce n'est qu'en cas d'erreur que le message d'erreur, les données relatives aux paramètres de l'utilisateur (par ex. le navigateur utilisé) ainsi que les détails de la page sur laquelle l'erreur est survenue et les données qui y ont été saisies sont transmis à Bugsnag. Votre adresse IP est préalablement anonymisée, de sorte qu'il n'est pas possible pour Bugsnag d'établir un lien avec votre personne. La base de la transmission de vos données est le consentement que vous avez donné conformément à l'art. 17, para. 1, point a de la LPD ou l'art. 49, para. 1, point a du RGPD. Les États-Unis ne disposent pas d'un niveau de protection des données adéquat. Cela implique des risques tels que l'impossibilité de faire valoir les droits des personnes concernées ou l'accès possible des services gouvernementaux. Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir. |
| Pinterest Tag Sur notre site Internet, nous utilisons le pixel Pinterest Tag du réseau social Pinterest (Pinterest Inc. 651 Brannan Street, San Francisco, CA 94107, États-Unis) à des fins d'analyse de la performance de nos campagnes sur Pinterest. Votre adresse IP et vos conversions sont ainsi collectées par nous et Pinterest et transmises à Pinterest si vous nous donnez votre consentement conformément à l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point a du RGPD. La transmission à Pinterest Inc. aux États-Unis s'effectue sur la base de votre consentement exprès conformément à l'art. 17, para. 1, point a de la LPD ou de l'art. 49, para. 1, point a du RGPD. Les États-Unis ne disposent pas d'un niveau de protection des données adéquat. Cela implique des risques tels que l'impossibilité de faire valoir les droits des personnes concernées ou l'accès possible des services gouvernementaux. Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir. Le traitement ultérieur des données transmises à Pinterest relève de la seule responsabilité de Pinterest en matière de protection des données. Vous trouverez de plus amples informations sur Pinterest Tag ici: |
| Publitas Pour l'affichage de nos brochures et catalogues sur notre site Internet, nous utilisons la plateforme de publication Publitas de Publitas.com B.V., J.H. Oortweg 21, 2333 CH Leiden, Pays-Bas. Les publications sont stockées sur la plateforme de Publitas mais peuvent être consultées directement sur notre site. Pour afficher les documents interactifs, un script fourni et géré par Publitas est exécuté. Il transmet des informations sur votre en-tête HTTP (par ex., adresse IP) et place des cookies. Vous trouverez de plus amples informations sur Publitas et sur la protection des données chez Publitas ici: |
| Publicité par e-mail, newsletter Si vous avez accepté de recevoir notre newsletter, nous utilisons les services de la société Episerver GmbH, Wallstraße 16, 10179 Berlin, pour l'envoi de celle-ci. Nous avons conclu avec cette société un contrat pour le traitement des données en sous-traitance. Les données sont utilisées par cette dernière dans le seul but de vous envoyer la newsletter HORNBACH. Vos données seront conservées pendant toute la durée de votre abonnement à la newsletter. Si vous vous désabonnez de la newsletter, les données correspondantes vous concernant seront immédiatement supprimées. |
| Fastly Notre site Internet utilise le réseau de diffusion de contenu (CDN) Fastly pour diffuser des contenus et sécuriser nos offres numériques. Le CDN Fastly est géré par Fastly Inc, General Counsel 475 Brannan St, Suite 300 San Francisco, CA 94107. Le CDN Fastly met à disposition le contenu de notre site Internet sur différents serveurs répartis dans le monde entier. Cela permet de réduire le temps de chargement du site, d'augmenter la résilience et d'améliorer la protection (notamment la protection de vos données contre les accès non autorisés). Les contenus intégrés à ce site Internet, tels que les images et les vidéos, sont obtenus à partir du CDN Fastly lors de la consultation de la page. En accédant à cette page, des informations sur votre utilisation de notre site Internet sont transmises via les serveurs de Fastly, qui se trouvent entre autres également dans un pays de l'UE. En cas de transfert des données vers les États-Unis ou vers un autre pays tiers hors de l'UE ne présentant pas un niveau de protection des données équivalent à celui du RGPD, nous concluons des clauses contractuelles types avec CDN Fastly et prenons, le cas échéant, d'autres mesures nécessaires pour garantir un niveau de protection des données approprié. Le traitement des données par CDN Fastly a déjà lieu lors de l'utilisation du site Internet avec les contenus correspondants. L'utilisation de Fastly Web Services et de CDN Fastly se fait dans l'intérêt d'une plus grande résilience, d'une protection accrue contre les pertes de données et d'une meilleure vitesse de chargement du site Internet. Cela constitue un intérêt légitime au sens de l'art. 31, para. 1 de la LPD ou de l'art. 6, para. 1, point f du RGPD. Pour la dernière version de la politique de confidentialité de fastly, cliquez ici. |
| Flowbox Dans le but d'améliorer l'expérience d'utilisation de notre offre, nous intégrons également des contenus de fournisseurs tiers (plateformes de réseaux sociaux) à notre site web. Pour intégrer des contenus publiés sur Instagram et Facebook, sous forme d'images et de vidéos, à notre site web, nous utilisons le service Flowbox du fournisseur Flowbox AB, Riddargatan 17D, 114 57 Stockholm, Suède (ci-après «Flowbox»). Vous trouverez plus d'informations sur la protection des données de Flowbox sous |
2.5 Transfert vers des pays tiers
| ☐Non | ☒ Oui => Garanties existantes en cas de transfert vers un pays tiers: ☒ Contrat-type de l'UE 1 Sous réserve d'un consentement explicite ou d'un transfert requis par la loi ou par contrat, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu, d'un engagement contractuel par le biais de clauses de protection types de la Commission européenne, de certifications ou de règles internes contraignantes en matière de protection des données (art. 16 à 18 de la LPD ou art. 44 à 49 du RGPD, page d'information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
2.6 Autres
| Obligation légale de communiquer les données à caractère personnel: | ☒Non | ☐ Oui |
| Obligation contractuelle de communiquer les données à caractère personnel: | ☒Non | ☐ Oui |
| Nécessité des données pour la conclusion du contrat: | ☒Non | ☐ Oui |
| Conséquences possibles en cas de non-communication: | Utilisation limitée du site Internet | |
| Prise de décision automatique, profilage incl., selon l'art. 21 de la LPD ou l'art. 22 du RGPD: | ☒Non | ☐ Oui |
3. Lorsque vous utilisez notre boutique en ligne ou créez un compte client
Si vous utilisez de surcroît notre boutique en ligne ou créez un compte client, nous enregistrons également d'autres données:
3.1 Étendue de la collecte et du stockage des données
| N° cont. | Données | Utilisation prévue | Base juridique |
|---|---|---|---|
| 1. | Données contractuelles (par ex. nom, e-mail, commandes d'articles) | Données contractuelles (par ex. nom, e-mail, commandes d'articles) | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD Art. 31, para. 1 de la LPD / art. 6, para. 1, point c du RGPD |
| 2. | Données du compte client | Accès à la boutique en ligne et exécution du contrat | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 3. | Données d'évaluation des articles (incl. adresse e-mail et adresse IP) | Aide à la décision d'achat, traitement des réclamations | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 4. | Info sur le périphérique; info sur l'agent utilisateur (navigateur et système d'exploitation); caractéristiques du navigateur (type, heure, plugin, langue); infos sur l'en-tête (géolocalisation, adresse IP, malware ou adresse distante) | Outil de questions et de réponses device fingerprinting | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 5. | Données de la newsletter (adresse e-mail, données de consentement) | Publicité par e-mail** | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD / art. 3, para. 1, point o de la LCD |
| 6. | TrustCard (numéro de commande, somme, devise, méthode de paiement) | Protection acheteur, évaluation de la boutique | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 7. | Pour produits Smart Home: nom, lieu, adresse e-mail, mot de passe, messages et données de consommation | Fonctionnalité Smart Home | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 8. | Données bancaires, de crédit et de paiement (cryptées) | Modalités de paiements | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 9. | Contrôle de solvabilité | Contrôle de solvabilité pour le traitement de l'achat sur facture de clients B2B | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 10. | Données relatives à l'utilisation de la garantie de prix: nom, e-mail*, téléphone, coordonnées bancaires, articles | Crédit dans le cadre de la garantie de prix | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 11. | E-ticket | Service d'archivage pour les clients | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 12. | Photographies, produits notés | Planificateur d'espace et extérieur HORNBACH | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 13. | Données de communication (par ex. votre e-mail); fichiers journaux, données de protocole; métadonnées (par ex. adresse IP, heure de participation, etc.); le cas échéant, données de profil (par ex. votre nom d'utilisateur) | Consultation vidéo – Microsoft Teams | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 14. | Données contractuelles (par ex. nom, e-mail, commandes d'articles) | Traitement des données dans le cadre de demandes des autorités | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD Art. 31, para. 1 de la LPD / art. 6, para. 1, point c du RGPD |
| 15. | Existence d'un compte client, données de terminaux | Contrôle de l'identité et de la solvabilité, contrôle élargi des risques et prévention des fraudes dans le cadre de l'achat sur facture, détection des abus | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
* Sur la base de l'historique des commandes et des achats, l'envoi de recommandations de produits et d'autres informations concernant les produits achetés et recommandés se fait par e-mail et via l'application.
** Une utilisation à cette fin n'a lieu que si vous y avez consenti. Dans ce cas, nous enregistrons en outre le consentement que vous avez donné.
3.2 Intérêts légitimes poursuivis, dans la mesure où la base juridique est l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point f du RGPD.
| Intérêt légitime poursuivi |
|---|
| |
3.3 Source, dans la mesure où les données n'ont pas été collectées auprès de la personne concernée
| Point 3.1 n° cont. | Source |
|---|---|
| 3, 6 et 8 | Adresse IP, fichier journal du serveur, messages et données de consommation: terminal de l'utilisateur |
3.4 Transmission et utilisation des données à caractère personnel
| Destinataires ou catégories de destinataires |
|---|
| Transmission pour le traitement des commandes Dans la mesure où cela est nécessaire à l'exécution du contrat avec vous, nous faisons aussi appel à d'autres entreprises et personnes afin d'effectuer certaines tâches pour HORNBACH. Un exemple en est l'entreprise de transport mandatée qui reçoit à cette fin, outre les informations relatives à votre commande, vos coordonnées (par ex. nom, adresse, numéro de téléphone, adresse e-mail). Nous pouvons de plus être amenés, dans certains cas, à transmettre vos données de contact et de commande au fournisseur ou au fabricant afin de remédier à un défaut, d'effectuer un retour ou de faire valoir des droits contractuels. Nous vous offrons en outre la possibilité de suivre vos envois, ce qui vous permet de vérifier à tout moment le statut actuel de votre envoi. Nous faisons par ailleurs appel à des prestataires pour des services dits de fulfillment. Il s'agit notamment de la réception des commandes, de la préparation des commandes, de l'emballage, de l'expédition, du traitement des annulations ou de la gestion des retours. Ces prestataires de services aussi reçoivent vos données de commande et de contact. Si vous avez commandé un montage en même temps que votre achat, nous transmettons les données de commande et de contact requises à l'artisan monteur concerné ou à l'entreprise de fabrication qui se charge alors pour nous de coordonner les dates de montage et la livraison des produits. Si vous faites appel à notre service de façade, nous transmettons votre nom et votre adresse à une entreprise spécialisée qui se charge du service de façade et vous aide à commander les produits nécessaires. Nous faisons parfois aussi appel à des prestataires de services pour l'entretien du matériel informatique, la maintenance des logiciels et la mise à disposition de services techniques, qui peuvent alors éventuellement entrer en contact avec vos données. |
| Transmission pour le traitement des paiements Dans le cadre du traitement des paiements, nous transmettons vos données de paiement à l'établissement de crédit mandaté ou au prestataire de services de paiement concerné. HORNBACH n'a aucun accès à vos données bancaires, de crédit et de paiement car le traitement des paiements est effectué directement par les processeurs de paiement respectifs et que le processus de traitement des paiements est crypté. Vous trouverez ici de plus amples informations sur les différentes possibilités de paiement et les processeurs de paiement utilisés. |
| Authentification ou contrôle des risques lorsque la carte de crédit est sélectionnée comme mode de paiement Si vous optez pour les options de paiement par carte de crédit, vos données (prénom et nom de famille, éventuellement nom de la société, rue, numéro, code postal, ville, pays, numéro de téléphone et adresse e-mail de l'adresse de facturation et de livraison) ainsi que les données en rapport avec votre commande sont transmises à notre prestataire de services de paiement Computop Wirtschaftsinformatik GmbH, Schwarzenbergstr. 4 D-96050 Bamberg, en tant que sous-traitant technique, ainsi qu'aux banques concernées, à des fins d'authentification ou de contrôle des risques conformément à la directive UE 2015/2366 (Payment Services Directive 2, PSD 2/Zahlungsdiensteaufsichtsgesetz (ZAG)). Le protocole 3D-Secure 2.0 confirme que la personne qui initie une transaction e-commerce est également autorisée à utiliser la carte de paiement concernée. Une authentification ou une évaluation des risques automatisée est effectuée. Cela peut entraîner l'échec de l'authentification et vous empêcher d'utiliser le mode de paiement sélectionné dans ce cas. |
| Achat sur facture Nous transmettons les données ci-dessous vous concernant sur la base de votre consentement au sens de l'art. 31, para. 1 de la LPD ou de l'art. 6, para. 1, point a du RGPD à Riverty GmbH, Gütersloher Str. 123, 33415 Verl et Riverty traite ces données sur la base de votre consentement à des fins de contrôle de l'identité et de la solvabilité, de contrôle élargi des risques, de prévention des fraudes et de détection des abus dans le cadre du processus de commande dans notre boutique en ligne au moyen du device tracking. Le traitement des données décrit ci-après est effectué sur la base de votre consentement au sens de l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point a du RGPD. Dans la mesure où vous avez accepté l'installation de cookies en cliquant sur notre site Internet ou en effectuant une autre action active, vous consentez à ce que 1. soient installés ou générés un cookie (c.-à-d. un petit fichier texte qui est enregistré localement dans la mémoire tampon du navigateur web) et/ou un ID visiteur pouvant contenir des données anonymes des terminaux utilisés lors de votre visite des pages web (par ex. votre résolution d'écran, la version du système d'exploitation, la langue du navigateur, l'adresse IP anonymisée, c.-à-d. abrégée) (par ex. ma résolution d'écran ou ma version du système d'exploitation) et permettant de reconnaître avec une certaine probabilité les terminaux que vous utilisez lors de visites ultérieures,et 2. soient transmis par nos soins à Riverty GmbH, Gütersloher Str. 123, 33415 Verl ce cookie et/ou cet ID visiteur, ainsi que les informations indiquant si vous disposez d'un compte client, à des fins de prévention de la fraude et de détection des abus. Riverty utilise ces données pour vérifier de manière automatisée s'il existe des indices de fraude en ligne ou d'autre utilisation abusive de notre boutique en ligne (par ex. sous forme de commande de marchandises / services dans la boutique en ligne par le piratage de votre compte utilisateur, la création automatique de faux comptes utilisateurs par des bots, l'utilisation d'identités ou de données de paiement volées. Dans la mesure où il existe des indices concrets de fraude en ligne ou d'autre utilisation abusive de notre boutique en ligne, nous nous réservons le droit d'interrompre le processus de commande concerné ou de ne proposer que des modes de paiement sécurisés, comme par exemple le paiement anticipé. Les mesures de prévention de la fraude et de détection des abus décrites contribuent en outre à protéger votre compte utilisateur contre l'utilisation frauduleuse et abusive de vos données. Vous garantissez que vous pouvez donner ce consentement pour tous les terminaux que vous utilisez lors de la visite de notre boutique en ligne, et que vous informez les tiers auxquels vous confiez les terminaux que vous utilisez à cette occasion de ce consentement et que vous vous assurez qu'ils sont également d'accord avec les mesures décrites ou que, dans le cas contraire, ils ne visitent pas notre boutique en ligne avec vos terminaux. Nous vous informons que Riverty a fait appel à informa solutions GmbH, Rheinstrasse 99, 76532 Baden-Baden, en tant que sous-traitant pour la mise en œuvre de la prévention des fraudes et de la détection des abus. Vous pouvez à tout moment révoquer le consentement susmentionné, avec effet pour l'avenir. Une demande écrite (par ex. par e-mail à datenschutz@hornbach.ch ou par lettre au service responsable mentionné ci-dessous) suffit à cet effet. |
| Transmission pour l'envoi de supports publicitaires Nous transmettons vos données à des prestataires de services externes pour l'envoi de supports publicitaires HORNBACH. Vos données ne sont pas transmises à des tiers à des fins publicitaires externes. |
| MS Teams - Consultation vidéo À des fins de consultation spécialisée – avant ou après la conclusion du contrat – par nos collaborateur·rice·s ou par des tiers (dans la mesure où vous y avez consenti), nous traitons vos données de contact au moyen de la fonction de vidéoconférence de Microsoft Teams. Microsoft Teams fait partie de Microsoft Office 365, un logiciel de la société Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Microsoft Teams est une plateforme de productivité, de collaboration et d'échange, et comprend entre autres une fonction de vidéoconférence. La consultation n'est pas enregistrée. Le traitement des données avec Office 365 a lieu sur des serveurs dans des centres de données de l'Union européenne en Irlande et aux Pays-Bas. Dans ce cadre, nous avons conclu avec Microsoft un accord de traitement des données en sous-traitance conformément à l'art. 9 de la LPD ou à l'art. 28 du RGPD. Nous avons donc convenu avec Microsoft de mesures techniques et organisationnelles étendues pour Office 365 qui correspondent à l'état actuel de la technique en matière de sécurité informatique, par ex. en ce qui concerne les concepts d'autorisation d'accès et de cryptage de bout en bout des lignes de données, des bases de données et des serveurs. Microsoft se réserve le droit de traiter des données clients à des fins commerciales légitimes propres et à les transmettre à la Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Nous n'avons aucune influence sur ce traitement de données par Microsoft. Dans la mesure où Microsoft Teams traite des données à caractère personnel dans le cadre d'activités commerciales légitimes, Microsoft est le responsable indépendant de ces activités de traitement des données et, à ce titre, est responsable du respect de toutes les lois applicables en matière de protection des données. Si vous avez besoin d'informations sur le traitement effectué par Microsoft, nous vous invitons à consulter la déclaration correspondante de Microsoft ( |
| Sociétés régionales de bricolage HORNBACH Afin de pouvoir vous offrir nos services dans toute l'Europe mais aussi de vous permettre d'effectuer des achats transfrontaliers, et de vous conseiller sur vos articles et projets de construction dans nos différents magasins, nous partageons vos données de contrat, de livraison et de contact avec nos sociétés régionales de bricolage HORNBACH, à savoir HORNBACH Baumarkt AG (Allemagne), HORNBACH Baumarkt GmbH (Autriche), HORNBACH Baumarkt CS spol.s.r.o. (République tchèque), HORNBACH Bouwmarkt B.V. (Pays-Bas), HORNBACH Centrala SRL (Roumanie), HORNBACH Byggmarknad AB (Suède), HORNBACH Baumarkt SK spol. s r.o. (Slovaquie), HORNBACH Baumarkt Luxemburg S.à.r.l. (Luxembourg). Grâce à la transmission, nous permettons les services clients suivants dans toutes les régions: - réclamations, - droit d'échange contractuel, - encaissement de cartes-cadeaux dans d'autres régions (uniquement entre l'Autriche et l'Allemagne), - encaissement d'avoirs de retour dans d'autres régions. |
| Produits Smart Home Afin de permettre le fonctionnement du service Smart Home, il est nécessaire que HORNBACH donne au fabricant de la solution Smart Home (ROC-Connect GmbH, Bahnhofsplatz 1a, 2340 Mödling, Autriche) un accès aux données précitées en vue de l'assistance. Les données sont stockées par notre prestataire de services informatiques américain Microsoft Corporation, 6100 Neil Road, Suite 210, Reno, NV 89511 (ci-après Microsoft) exclusivement sur des serveurs situés au sein de l'Espace économique européen (EEE). Un contrat-type de l'UE a été conclu avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers 1. |
| Garantie des prix Si vous utilisez notre garantie de prix, le traitement est effectué par notre centre de service client. Outre nos propres collaborateurs, nous faisons aussi parfois appel à des prestataires de services externes pour traiter les demandes des clients dans le cadre de l'assistance de premier niveau, lesquels ont alors également accès aux données nécessaires à cet effet. |
| Transmission de données dans le cadre de demandes des autorités Dans la mesure où nous y sommes légalement tenus ou si nous y avons un intérêt légitime prépondérant, nous transmettons dans certains cas des données à caractère personnel aux autorités (par ex. à des services d'enquête comme la police ou le ministère public). |
| Transmission de données dans le cadre de la conception de cuisines Si vous concevez votre cuisine sur notre site Internet à l'aide de notre outil «CARAT» et que vous enregistrez votre projet, vos données (désignation, adresse e-mail, adresse IP) seront transmises au fournisseur (CARAT Gesellschaft für Organisation und Softwareentwicklung mbH; Frankfurter Straße 155, 63303 Dreieich) dans le cadre de l'enregistrement. |
| Transmission de données dans le cadre de la conception de salles de bains Si vous concevez votre salle de bains sur notre site Internet à l'aide de notre outil «ViSoft» et que vous enregistrez votre projet, vos données (désignation, adresse e-mail) seront transmises au fournisseur (ViSoft GmbH, Mercedesstrasse 19, 71063 Sindelfingen) dans le cadre de l'enregistrement. |
Les prestataires de services susmentionnés n’ont accès qu’aux informations personnelles nécessaires à l'accomplissement de leurs tâches respectives. Il leur est interdit d'utiliser vos informations personnelles à d'autres fins. Selon la législation en vigueur, des accords contractuels sont conclus avec ces prestataires de services afin de protéger vos informations personnelles. Sauf indication contraire, il s'agit ici de prestataires de services situés dans l'Espace économique européen (EEE).
3.5 Transfert vers des pays tiers
| ☐ Non | ☒ Oui => Garanties existantes en cas de transfert vers un pays tiers: ☒ Contrat-type de l'UE 1 Sous réserve d'un consentement explicite ou d'un transfert requis par la loi ou par contrat, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu, d'un engagement contractuel par le biais de clauses de protection types de la Commission européenne, de certifications ou de règles internes contraignantes en matière de protection des données (art. 16 à 18 de la LPD ou art. 44 à 49 du RGPD, page d'information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
3.6 Autres
| Obligation légale de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Obligation contractuelle de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Nécessité des données pour la conclusion du contrat: | ☐ Non | ☒ Oui, dans la mesure où cela est pertinent pour le contrat, voir point 3.1 n° cont. 1, 2, 10, 11, 12 |
| Conséquences possibles en cas de non-communication: | Si des données importantes pour le contrat sont disponibles, il n'est pas possible de conclure un contrat sans les indiquer | |
| Prise de décision automatique, profilage incl., selon l'art. 21 de la LPD ou l'art. 22 du RGPD: | ☒ Non | ☐ Oui |
4. Achat sur place dans nos magasins, Réserver & Retirer, service client
4.1 Étendue de la collecte et du stockage des données
| N° cont. | Données | Utilisation prévue | Base juridique |
|---|---|---|---|
| 1. | Données de vidéosurveillance | Contrôle d'accès, exercice du droit de domicile, protection des biens, sécurité des employés | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 2. | Données contractuelles (par ex. nom, adresse, e-mail, commandes d'articles, numéro de contrat) | Exécution du contrat et traitement de vos demandes, impression du contrat Contrôle croisé avec les listes antiterroristes | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD; Art. 31, para. 1 de la LPD / art. 6, para. 1, point c du RGPD |
| 3. | Données contractuelles (nom, adresse) | Engagement de l'artisan et/ou du service de façade | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 4. | Données des cartes ProfiCard et ProjektWelt | Facturation, traitement des contrats, traitement des paiements, communication, publicité | Art. 31, para. 1 de la LPD; Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD; Art. 6, para. 1, point f du RGPD |
| 5. | Nom, adresse, données de communication, données du permis de conduire | Contrôle du permis de conduire lors de la location de véhicules | Art. 31, para. 1 de la LPD / art. 6, para. 1, point c du RGPD |
| 6. | Pour produits Smart Home: nom, lieu, adresse e-mail, mot de passe, messages et données de consommation | Fonctionnalité Smart Home | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 7. | En cas d'utilisation du service client: informations fournies par le client (par ex. numéro de téléphone, e-mail, articles, etc.) ainsi que données contractuelles existantes | Clarification des demandes des clients | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 8. | En cas d'utilisation de la fonction Réserver & Retirer: nom, adresse, e-mail, téléphone, article | Affectation du client lors du retrait de la marchandise en magasin, communication, information sur le statut et le point de retrait, respect des obligations d'enregistrement en matière de droit fiscal | Art. 31, para. 1 de la LPD; Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD; Art. 6, para. 1, point c du RGPD |
| 9. | Données de solvabilité en cas de paiement par prélèvement automatique | Contrôle de la solvabilité et exécution de la commande, y compris le trafic des paiements | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 10. | Données bancaires, de crédit et de paiement (cryptées) | Modalités de paiements | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 11. | Données relatives à l'utilisation de la garantie de prix: nom, adresse, e-mail, téléphone, articles | Crédit dans le cadre de la garantie de prix | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 12. | Nom et adresse sont saisis et comparés à une pièce d'identité officielle avec photo (carte d'identité, passeport, permis de conduire) | Respect des obligations d'enregistrement fiscal lors de retours de marchandises d'une valeur supérieure à 250,00 euros. | Art. 31, para. 1 de la LPD / art. 6, para. 1, point c du RGPD |
| 13. | Adresse, données contractuelles | Ordre de réparation | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 14. | Adresse, données contractuelles, numéro de passeport / carte d'identité | Contrats de location d'outils et de machines | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 15. | Données contractuelles (par ex. nom, e-mail, commandes d'articles) | Traitement des données dans le cadre de demandes des autorités | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD Art. 31, para. 1 de la LPD / art. 6, para. 1, point c du RGPD |
| 16. | données sur les transactions: | Enregistrement, évaluation et analyse des erreurs dans les fichiers journaux pour identifier les erreurs et les risques de sécurité | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 17. | Données clients dans le texte client interne | Assurer et soutenir le traitement des commandes | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 18. | ID de ticket, numéro de TVA, numéro de contrat | Enregistrement et analyse des fichiers journaux pour l'attribution en cas d'erreur ou pour la recherche d'erreur, lors de l'impression du contrat ainsi que lors de l'impression de la facture par ticket de caisse | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 19. | Nom, adresse e-mail, numéro de téléphone, données de consentement | Enquêtes clients via le terminal Sayway | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
4.2 Intérêts légitimes poursuivis, dans la mesure où la base juridique est l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point f du RGPD
| Intérêt légitime poursuivi |
|---|
| |
4.3 Source, dans la mesure où les données n'ont pas été collectées auprès de la personne concernée
| Point 4.1 n° cont. | Source |
|---|---|
| 1. | Vidéosurveillance |
| 7. | Données de solvabilité: Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss |
4.4 Transmission et utilisation des données à caractère personnel
| Destinataires ou catégories de destinataires |
|---|
| Transmission pour le traitement des commandes Dans la mesure où cela est nécessaire à l'exécution du contrat avec vous, nous faisons aussi appel à d'autres entreprises et personnes afin d'effectuer certaines tâches pour HORNBACH. Un exemple en est l'entreprise de transport mandatée qui reçoit à cette fin, outre les informations relatives à votre commande, vos coordonnées (par ex. nom, adresse, numéro de téléphone, adresse e-mail). Idem par ex. pour l'entreprise de location dans le cadre d'une location de véhicule (utilitaire) que vous avez commandée. Nous pouvons de plus être amenés, dans certains cas, à transmettre vos données de contact au fournisseur, au fabricant ou à l'atelier de réparation pour l'élimination des défauts, en cas d'ordre de réparation, de recours à une garantie (si l'article est renvoyé au fabricant / fournisseur pour l'exécution de la prestation de garantie ou si un article de remplacement vous est envoyé par ce dernier) ou pour l'exercice des droits contractuels. Nous vous offrons en outre la possibilité de suivre vos envois, ce qui vous permet de vérifier à tout moment le statut actuel de votre envoi. |
| Nous faisons par ailleurs appel à des prestataires pour des services dits de fulfillment. Il s'agit notamment de la réception des commandes, de la préparation des commandes, de l'emballage, de l'expédition, du traitement des annulations ou de la gestion des retours. Ces prestataires de services aussi reçoivent vos données de commande et de contact. |
| Si vous avez commandé un montage en même temps que votre achat, nous transmettons les données de commande et de contact requises à l'artisan monteur concerné ou à l'entreprise de fabrication qui se charge alors pour nous de coordonner les dates de montage et la livraison des produits. |
| Si vous faites appel à notre service de façade, nous transmettons votre nom et votre adresse à une entreprise spécialisée qui se charge du service de façade et vous aide à commander les produits nécessaires. |
| Nous faisons parfois aussi appel à des prestataires de services informatiques pour l'entretien du matériel, la maintenance des logiciels et la mise à disposition de services techniques, qui peuvent alors, en fonction du service concerné, entrer en contact avec vos données. |
| Pour déterminer la distance de livraison et les frais de transport qui y sont liés, nous utilisons Google Maps et transmettons l'adresse de livraison composée de la rue, du numéro et du code postal. Il s'agit d'un service de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande; «Google»). Un contrat-type de l'UE a été conclu avec Google pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers 1. |
| Sociétés d'agents de sécurité Si vous êtes enregistré par le système de vidéosurveillance dans nos magasins ou si vous êtes pris en flagrant délit de vol, les agents de sécurité que nous avons engagés sur place ont accès à vos données. En cas de délit, celles-ci sont en outre transmises aux autorités de poursuite pénale compétentes. |
| Sociétés régionales de bricolage HORNBACH Afin de pouvoir vous offrir nos services dans toute l'Europe mais aussi de vous permettre d'effectuer des achats transfrontaliers, et de vous conseiller sur vos articles et projets de construction dans nos différents magasins, nous partageons vos données de contrat, de livraison et de contact avec nos sociétés régionales de bricolage HORNBACH, à savoir HORNBACH Baumarkt AG (Allemagne), HORNBACH Baumarkt GmbH (Autriche), HORNBACH Baumarkt CS spol.s.r.o. (République tchèque), HORNBACH Bouwmarkt B.V. (Pays-Bas), HORNBACH Centrala SRL (Roumanie), HORNBACH Byggmarknad AB (Suède), HORNBACH Baumarkt SK spol. s r.o. (Slovaquie), HORNBACH Baumarkt Luxemburg S.à.r.l. (Luxembourg). Grâce à la transmission, nous permettons les services clients suivants dans toutes les régions: - réclamations, - droit d'échange contractuel, - encaissement de cartes-cadeaux dans d'autres régions (uniquement entre l'Autriche et l'Allemagne), - encaissement d'avoirs de retour dans d'autres régions. |
| Produits Smart Home Afin de permettre le fonctionnement du service Smart Home, il est nécessaire que HORNBACH donne au fabricant de la solution Smart Home un accès aux données précitées en vue de l'assistance. Les données sont stockées par notre prestataire de services informatiques américain Microsoft Corporation, 6100 Neil Road, Suite 210, Reno, NV 89511 (ci-après Microsoft) exclusivement sur des serveurs situés au sein de l'Espace économique européen (EEE). Un contrat-type de l'UE a été conclu avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers 1 |
| Service client Si vous vous adressez à notre service client par téléphone, nous faisons appel à nos propres collaborateurs, mais aussi à des prestataires de services, qui ont alors accès aux données nécessaires. Pour les notifications aux clients (par ex. par courrier ou SMS), nous faisons éventuellement appel à d'autres prestataires de services. |
| Données bancaires, de crédit et de paiement HORNBACH n'a aucun accès à vos données bancaires, de crédit et de paiement car le traitement des paiements est effectué directement par les processeurs de paiement respectifs et que le processus de traitement des paiements est crypté. Vous trouverez ici de plus amples informations sur les différentes possibilités de paiement et les processeurs de paiement utilisés. |
| Transmission de données dans le cadre de demandes des autorités Dans la mesure où nous y sommes légalement tenus ou si nous y avons un intérêt légitime prépondérant, nous transmettons dans certains cas des données à caractère personnel aux autorités (par ex. à des services d'enquête comme la police ou le ministère public). |
| Prestataire de services informatiques Pour la prise de rendez-vous dans le cadre du processus Click&Meet dans les magasins HORNBACH, nous faisons appel au prestataire de services doo GmbH, Hultschiner Strasse 8, 81677 Munich. Vous trouverez de plus amples informations sur la protection des données chez ce prestataire à l'adresse |
| Sayway Pour les enquêtes clients, nous utilisons les services du fournisseur SayWay GmbH, Holbeinstr. 6, 50733 Cologne. Sayway traite les données des utilisateurs uniquement à des fins d'évaluation de l'enquête pour notre compte et les enregistre de manière anonyme, c.-à-d. sans données personnelles des utilisateurs. En raison de l'anonymat des enquêtes, aucune information permettant d'identifier les participants aux questionnaires n'est enregistrée. Les résultats de nos enquêtes clients sont exclusivement utilisés à des fins d'évaluation interne. Si des données à caractère personnel sont également traitées dans le cadre d'une enquête, cela ne se fait qu'avec votre consentement explicite. |
Les prestataires de services susmentionnés n’ont accès qu’aux informations personnelles nécessaires à l'accomplissement de leurs tâches respectives. Il leur est interdit d'utiliser vos informations personnelles à d'autres fins. Selon la législation en vigueur, des accords contractuels sont conclus avec ces prestataires de services afin de protéger vos informations personnelles. Sauf indication contraire, il s'agit ici de prestataires de services situés dans l'Espace économique européen (EEE).
4.5 Transfert vers des pays tiers
| ☐ Non | ☒ Oui => Garanties existantes en cas de transfert vers un pays tiers: ☒ Contrat-type de l'UE 1 Sous réserve d'un consentement explicite ou d'un transfert requis par la loi ou par contrat, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu, d'un engagement contractuel par le biais de clauses de protection types de la Commission européenne, de certifications ou de règles internes contraignantes en matière de protection des données (art. 16 à 18 de la LPD ou art. 44 à 49 du RGPD, page d'information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
4.6 Autres
| Obligation légale de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Obligation contractuelle de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Nécessité des données pour la conclusion du contrat: | ☐ Non | ☒ Oui, dans la mesure où cela est pertinent pour le contrat, voir point 4.1 n° cont. 2 -5, 7, 9 |
| Conséquences possibles en cas de non-communication: | Si des données importantes pour le contrat sont disponibles, il n'est pas possible de conclure un contrat sans les indiquer | |
| Prise de décision automatique, profilage incl., selon l'art. 21 de la LPD ou l'art. 22 du RGPD: | ☒ Non | ☐ Oui |
5. HORNBACH Mobile App
5.1 Étendue de la collecte et du stockage des données
| N° cont. | Données | Utilisation prévue | Base juridique |
|---|---|---|---|
| 1. | Données contractuelles (par ex. nom, e-mail, commandes d'articles) | Exécution du contrat et traitement de vos demandes Contrôle croisé avec les listes antiterroristes | Art. 31, para. 1 de la LPD; Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD; Art. 6, para. 1, point c du RGPD |
| 2. | Données du compte client | Accès à la boutique en ligne et exécution du contrat | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD |
| 3. | Magasin prédéfini (MarktID) | Mise à disposition d'informations spécifiques au magasin | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 4. | Données de position | Accueil du magasin (pas d'enregistrement des données de position, la localisation peut être désactivée à tout moment dans les paramètres) | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 5. | Données d'analyse web | Mesure de la portée, optimisation du site Internet, publicité ciblée, remarketing, détection des clics frauduleux & bots, suivi des installations et des sources d'installation à des fins d'analyse web et de statistiques, suivi des actions des utilisateurs à des fins d'analyse web et de statistiques, mise à disposition de la fonctionnalité Deep Linking | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 6. | Message d'erreur, informations sur l'appareil, version de l'application, statistiques sur la vitesse de l'application et la vitesse de connexion aux serveurs HORNBACH | Détection et correction rapide de bogues dans l'application ayant entraîné un plantage. | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 7. | Token push, nom du terminal mobile / modèle / version du logiciel, Airship Channel ID, événements Analytics, tags (région et magasin), attributs, réglage de la langue, fuseau horaire, version de l'application | Envoi de notifications push | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD |
| 8. | Informations sur l'appareil, version de l'application, système d'exploitation, données sur les capteurs et l'utilisation | Pour appareils Android: accès à des fonctions de réalité augmentée pour l'aménagement d'espace lorsque vous cliquez sur certains produits dans la boutique en ligne (par ex., les revêtements de sol) | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
5.2 Intérêts légitimes poursuivis, dans la mesure où la base juridique est l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point f du RGPD
| Intérêt légitime poursuivi |
|---|
| |
5.3 Source, dans la mesure où les données n'ont pas été collectées auprès de la personne concernée
| Point 5.1 n° cont. | Source |
|---|---|
| 2-3 | Terminal de l'utilisateur |
5.4 Transmission et utilisation des données à caractère personnel
| Destinataires ou catégories de destinataires |
|---|
| Mapp Digital c/o Webtrekk GmbH Notre site Internet utilise les services de Mapp Digital c/o Webtrekk GmbH à des fins d'analyse web et de statistiques. . Mapp Digital c/o Webtrekk GmbH est une entreprise sise en Allemagne, Robert-Koch-Platz 4, 10115 Berlin, qui collecte, conserve et analyse les données d'utilisation. Elle a été certifiée pour la protection des données dans le domaine du web controlling en Allemagne après que son traitement des données ait été examiné du point de vue de la conformité et de la sécurité des données. Lorsque vous utilisez les pages web de HORNBACH Baumarkt (Schweiz) AG, Mapp Digital c/o Webtrekk GmbH active un cookie. Celui-ci permet la collecte, le stockage et l'évaluation des données d'utilisation par Mapp Digital c/o Webtrekk GmbH. Les données d'utilisation collectées par Mapp Digital c/o Webtrekk GmbH sont rendues anonymes en raccourcissant l'adresse IP. Il est donc impossible de remonter jusqu'à vous en tant que visiteur de nos pages web, même pour Mapp Digital c/o Webtrekk GmbH. L'adresse IP raccourcie est requise uniquement à des fins d'identification de la session et pour la géolocalisation (jusqu'au niveau de la ville). Vous trouverez de plus amples informations sur la protection des données chez Mapp Digital c/o Webtrekk GmbH à l'adresse https://mapp.com/de/privacy/ . Afin de désactiver Mapp Digital c/o Webtrekk GmbH et d'exclure la collecte de données d'utilisation, un cookie (appelé «webTrekkOptOut») doit être activé. Si ce cookie est activé, aucune donnée d'utilisation n'est collectée. |
| Prestataires de services informatiques Nous faisons parfois appel à des prestataires de services informatiques pour l'entretien du matériel, la maintenance des logiciels et la mise à disposition de services techniques, qui peuvent alors, en fonction du service concerné, entrer en contact avec vos données. |
| Bugsnag Notre application utilise le service Bugsnag de Bugsnag Inc. 939 Harrison St, San Francisco, CA 94107, États-Unis. Ce n'est qu'en cas d'erreur que le message d'erreur, les informations sur l'appareil et la version de l'application sont transmis à Bugsnag. La base de la transmission de vos données est le consentement que vous avez donné conformément à l'art. 17, para. 1, point a de la LPD ou l'art. 49, para. 1, point a du RGPD. Les États-Unis ne disposent pas d'un niveau de protection des données adéquat. Cela implique des risques tels que l'impossibilité de faire valoir les droits des personnes concernées ou l'accès possible des services gouvernementaux. Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir. |
| Google ARCore Notre application utilise les services Google Play pour AR Core (ARCore) afin de créer des fonctionnalités de réalité augmentée qui s'intègrent parfaitement dans le monde réel. Pour ce faire, nous utilisons différentes fonctionnalités de votre appareil pour déterminer votre emplacement et votre orientation dans le monde réel. Par exemple, nous utilisons la caméra pour capturer l'environnement de votre appareil et les capteurs de mouvement pour détecter les changements de position et d'orientation de votre appareil. Sur la base de ces informations, nous pouvons créer du contenu RA qui s'affiche sur l'écran de votre appareil photo et donne l'impression de se trouver dans le monde réel. |
Les prestataires de services susmentionnés n’ont accès qu’aux informations personnelles nécessaires à l'accomplissement de leurs tâches respectives. Il leur est interdit d'utiliser vos informations personnelles à d'autres fins. Selon la législation en vigueur, des accords contractuels sont conclus avec ces prestataires de services afin de protéger vos informations personnelles. Sauf indication contraire, il s'agit ici de prestataires de services situés dans l'Espace économique européen (EEE).
5.5 Transfert vers des pays tiers
| ☐ Non | ☒ Oui => Garanties existantes en cas de transfert vers un pays tiers: ☒ Contrat-type de l'UE 1 Sous réserve d'un consentement explicite ou d'un transfert requis par la loi ou par contrat, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu, d'un engagement contractuel par le biais de clauses de protection types de la Commission européenne, de certifications ou de règles internes contraignantes en matière de protection des données (art. 16 à 18 de la LPD ou art. 44 à 49 du RGPD, page d'information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
5.6 Autres
| Obligation légale de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Obligation contractuelle de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Nécessité des données pour la conclusion du contrat: | ☒ Non | ☐ Oui |
| Conséquences possibles en cas de non-communication: | Aucun(e) | |
| Prise de décision automatique, profilage incl., selon l'art. 21 de la LPD ou l'art. 22 du RGPD: | ☒ Non | ☐ Oui |
6. Planification et invitation à des événements
6.1 Étendue de la collecte et du stockage des données
| N° cont. | Données | Utilisation prévue | Base juridique |
|---|---|---|---|
| 1. | Informations sur les invités (prénom, nom, adresse e-mail) | Authentification, correspondance pour confirmation | Art. 31, para. 1 de la LPD; Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD; Art. 6, para. 1, point f du RGPD |
| 2. | Imagerie (photo, vidéo) | Historique et galerie photos à la suite | Art. 31, para. 1 de la LPD / art. 6, para. 1, point a du RGPD; Art. 6, para. 1, point f du RGPD |
| 3. | Choix individuel du programme-cadre ou des ateliers par les participants | Conception de l'atelier, planification du programme | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
6.2 Intérêts légitimes poursuivis, dans la mesure où la base juridique est l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point f du RGPD
| Intérêt légitime poursuivi |
|---|
| |
6.3 Source, dans la mesure où les données n'ont pas été collectées auprès de la personne concernée
| Point 6.1 n° cont. | Source |
|---|---|
| 1.-3. | Non applicable car la transmission des données est effectuée par la personne concernée elle-même |
6.4 Transmission et utilisation des données à caractère personnel
| Destinataires ou catégories de destinataires |
|---|
| Prestataire de services informatiques Afin de pouvoir planifier et organiser des manifestations (par ex. fêtes d'été), nous utilisons un service de doo GmbH, Hultschiner Strasse 8, 81677 Munich. |
Les prestataires de services susmentionnés n’ont accès qu’aux informations personnelles nécessaires à l'accomplissement de leurs tâches respectives. Il leur est interdit d'utiliser vos informations personnelles à d'autres fins. Selon la législation en vigueur, des accords contractuels sont conclus avec ces prestataires de services afin de protéger vos informations personnelles. Sauf indication contraire, il s'agit ici de prestataires de services situés dans l'Espace économique européen (EEE).
6.5 Transfert vers des pays tiers
| ☐ Non | ☒ Oui => Garanties existantes en cas de transfert vers un pays tiers: ☒ Contrat-type de l'UE 1 Sous réserve d'un consentement explicite ou d'un transfert requis par la loi ou par contrat, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu, d'un engagement contractuel par le biais de clauses de protection types de la Commission européenne, de certifications ou de règles internes contraignantes en matière de protection des données (art. 16 à 18 de la LPD ou art. 44 à 49 du RGPD, page d'information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
6.6 Autres
| Obligation légale de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Obligation contractuelle de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Nécessité des données pour la conclusion du contrat: | ☒ Oui, dans la mesure où cela est pertinent pour le contrat, voir point 6.1 n° cont. 1 | |
| Conséquences possibles en cas de non-communication: | Sans données contractuelles, il n'est pas possible de conclure un contrat / de participer à l'événement | |
| Prise de décision automatique, profilage incl., selon l'art. 21 de la LPD ou l'art. 22 du RGPD: | ☒ Non | ☐ Oui |
7. Fournisseurs, prestataires de services, agents de la fonction publique, formulaire de contact et communication par e-mail et WhatsApp
7.1 Étendue de la collecte et du stockage des données
| N° cont. | Données | Utilisation prévue | Base juridique |
|---|---|---|---|
| 1. | Données contractuelles (par ex. nom, e-mail, commandes d'articles) | Préparation, mise en œuvre ou exécution de contrats et traitement de vos demandes Contrôle croisé avec les listes antiterroristes | Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD Art. 31, para. 1 de la LPD / art. 6, para. 1, point c du RGPD |
| 2. | Informations sur les personnes de contact (nom, adresse, e-mail, téléphone, fax, fonction, entreprise) | Préparation, mise en œuvre ou exécution de contrats, communication avec les autorités, mise en œuvre des autorisations administratives accordées | Art. 31, para. 1 de la LPD; Art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD; Art. 6, para. 1, point f du RGPD |
| 3. | Données à caractère personnel dans le contexte des partenaires commerciaux | Traitement des données dans le cadre de demandes des autorités | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD Art. 31, para. 1 de la LPD / art. 6, para. 1, point c du RGPD |
| 4. | Données contractuelles et de commande | Traitement des commandes via des plateformes tierces | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 5. | Adresse e-mail, nom, adresse | Adresse e-mail, nom, adresse | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
7.1.1 Traitement des données en cas de communication via WhatsApp Chat
Vous pouvez entrer en contact avec HORNBACH via WhatsApp afin d'y bénéficier de prestations du service clientèle (conseils généraux et demandes de renseignements sur les contrats). L'exploitante du service des messages WhatsAPP pour l'Union Européenne est WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («WhatsApp»). En utilisant WhatsApp, le service utilise aussi l'annuaire de l'appareil utilisé et les données de contact qui y sont enregistrées. Ces données ainsi que d'autres données à caractère personnel peuvent être transmises via WhatsApp à des organismes hors de l'UE. Il se peut qu'il n'y règne pas un niveau de protection des données adéquat: vos droits de personne concernée peuvent alors être plus difficiles à exercer ou il est possible que les autorités publiques accèdent à vos données. Vous trouverez de plus amples informations sur la protection des données par WhatsApp à l'adresse:
Lorsque vous entamez une discussion avec nous via WhatsApp, nous recevons, ainsi que WhatsApp, votre numéro de téléphone et l'information selon laquelle vous nous avez contactés. HORNBACH traite votre numéro de téléphone, votre nom ainsi que d'autres données que vous avez communiquées et le contenu de votre demande afin de pouvoir traiter votre demande et vous répondre.
Si HORNBACH prend contact avec vous via WhatsApp, la base juridique du traitement des données est votre consentement implicite, que vous avez préalablement déclaré par écrit à HORNBACH. Vous avez la possibilité de révoquer à tout moment votre consentement, avec effet pour l'avenir, en envoyant un message correspondant via WhatsApp ou à l'adresse postale mentionnée ci-dessous.
Les données de votre discussion avec HORNBACH seront supprimées après l'exécution de votre demande, sauf si des délais de conservation légaux s'y opposent.
Vous n'êtes pas tenu·e par la loi ou par contrat de fournir vos données mentionnées ci-dessus via WhatsApp. Vous pouvez également nous contacter en utilisant les moyens de contact indiqués dans les mentions légales.
7.2 Intérêts légitimes poursuivis, dans la mesure où la base juridique est l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point f du RGPD
| Intérêt légitime poursuivi |
|---|
| |
7.3 Source, dans la mesure où les données n'ont pas été collectées auprès de la personne concernée
| Point 7.1 n° cont. | Source |
|---|---|
| 2 | Partie contractante de HORNBACH (par ex. employeur de la personne de contact) |
7.4 Transmission et utilisation des données à caractère personnel
| Destinataires ou catégories de destinataires |
|---|
| Prestataires de services informatiques Nous faisons parfois appel à des prestataires de services informatiques pour l'entretien du matériel, la maintenance des logiciels et la mise à disposition de services techniques, qui peuvent alors, en fonction du service concerné, entrer en contact avec vos données. Nous utilisons par exemple parfois Office 365, un service de la société Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Un contrat-type de l'UE a été conclu avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers 1. Le contenu actuel des Online Services Terms (OST) peut être consulté à l'adresse Autres prestataires de services externes Nous faisons appel à d'autres prestataires de services externes pour l'organisation et la mise en œuvre de contrats ainsi que d'autorisations administratives. |
| Transmission de données dans le cadre de demandes des autorités Dans la mesure où nous y sommes légalement tenus ou si nous y avons un intérêt légitime prépondérant, nous transmettons dans certains cas des données à caractère personnel aux autorités (par ex. à des services d'enquête comme la police ou le ministère public). |
Dans le cadre de l'exécution de la commande, les données des personnes de contact sont également transmises à d'autres entreprises du groupe HORNBACH, dans la mesure où celles-ci sont comprises dans le contrat-cadre et autorisées par celui-ci.
Les prestataires de services susmentionnés n’ont accès qu’aux informations personnelles nécessaires à l'accomplissement de leurs tâches respectives. Il leur est interdit d'utiliser vos informations personnelles à d'autres fins. Selon la législation en vigueur, des accords contractuels sont conclus avec ces prestataires de services afin de protéger vos informations personnelles. Sauf indication contraire, il s'agit ici de prestataires de services situés dans l'Espace économique européen (EEE).
7.5 Transfert vers des pays tiers
| ☐ Non | ☒ Oui => Garanties existantes en cas de transfert vers un pays tiers: ☒ Contrat-type de l'UE 1 Sous réserve d'un consentement explicite ou d'un transfert requis par la loi ou par contrat, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu, d'un engagement contractuel par le biais de clauses de protection types de la Commission européenne, de certifications ou de règles internes contraignantes en matière de protection des données (art. 16 à 18 de la LPD ou art. 44 à 49 du RGPD, page d'information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ). |
7.6 Autres
| Obligation légale de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Obligation contractuelle de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Nécessité des données pour la conclusion du contrat: | ☐ Non | ☒ Oui, dans la mesure où cela est pertinent pour le contrat, voir point 6.1 n° cont. 1 |
| Conséquences possibles en cas de non-communication: | Sans données contractuelles, il n'est pas possible de conclure un contrat | |
| Prise de décision automatique, profilage incl., selon l'art. 21 de la LPD ou l'art. 22 du RGPD: | ☒ Non | ☐ Oui |
8. Présence sur les plateformes de réseaux sociaux (par ex. pages de fans)
8.1 Étendue de la collecte et du stockage des données
| N° cont. | Données | Utilisation prévue | Base juridique |
|---|---|---|---|
| 1. | Activités des utilisateurs (posts, likes, etc.) | Communication avec les utilisateurs via les réseaux sociaux | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 2. | Cookies | Publicité ciblée | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 3. | Données démographiques (par ex. informations relatives à l'âge, au lieu d'habitation, à la langue ou au sexe) | Publicité ciblée | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
| 4. | Données statistiques relatives aux activités de l'utilisateur dans une forme agrégée, c'est-à-dire sans possibilité d'identification personnelle par HORNBACH (par ex. activité des pages, pages vues, pages prévisualisées, likes, recommandations, messages, vidéos, abonnements aux pages y compris leur origine, heures de la journée) | Publicité ciblée | Art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD |
Nous avons créé des pages sur différentes plateformes de réseaux sociaux que nous gérons en collaboration avec les exploitants desdites plateformes. Il s'agit de
- Politique de confidentialité de Facebook à l'adresse https://www.facebook.com/policy
- Politique de confidentialité de Twitter à l'adresse
- Politique de confidentialité d'Instagram à l'adresse https://help.instagram.com/519522125107875
- Politique de confidentialité de YouTube à l'adresse https://policies.google.com/privacy?hl=de&gl=de
- Politique de confidentialité de Pinterest à l'adresse
Plus d'informations sur LinkedIn sont disponibles à l'adresse https://jobs.hornbach.com/Switzerland/content/Datenschutz-HORNBACH-Schweiz/?locale=de_CH.
8.1.1. Traitement de vos données à caractère personnel
Nous vous informons ci-après sur le traitement de vos données à caractère personnel dans le cadre de votre visite sur l'une de nos pages de réseaux sociaux. L'exploitant du réseau social sur lequel nous administrons nos pages est le seul responsable du traitement des données à caractère personnel sur sa plateforme.
Lorsque vous visitez une page de réseau social de HORNBACH Baumarkt (Schweiz) AG, nous traitons, en tant qu'administrateur de la page, vos actions et interactions avec notre page (par ex. le contenu des messages, demandes, contributions ou commentaires que vous nous adressez ou que vous laissez sur nos pages ou lorsque vous aimez ou partagez nos contributions) ainsi que vos données de profil visibles publiquement (par ex. votre nom et votre photo de profil).
Le caractère public des données à caractère personnel de votre profil dépend des paramètres de profil que vous pouvez modifier vous-même dans les paramètres sur chaque réseau social (vous trouverez plus d'informations à ce sujet dans la section B, point II). De manière générale, veillez à ne pas transmettre ou partager de données sensibles ou d'informations confidentielles (par ex. documents de candidature, données bancaires ou de paiement) sur les réseaux sociaux, nous vous recommandons d'utiliser un moyen de transmission plus sûr (par ex. courrier postal, e-mail).
Nous administrons nos pages et traitons les données susmentionnées dans le but de fournir des informations sur nous et nos produits et de communiquer avec nos followers et prospects. Ce traitement des données s'effectue sur la base de nos intérêts légitimes susmentionnés (art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD) et, le cas échéant, pour répondre aux messages, demandes, contributions ou commentaires que vous nous adressez (art. 31, para. 2, point a de la LPD / art. 6, para. 1, point b du RGPD).
Les réseaux sociaux mettent également à notre disposition des statistiques d'utilisation anonymes (appelées services d'analyse ou données de statistiques de pages) de nos pages sur la base des actions et interactions de nos followers (par ex. les mentions «J'aime», les partages, les commentaires etc., le nombre de followers, l'ouverture des différentes zones de la page, la portée d'un article ainsi que les statistiques relatives aux followers selon leur âge, leur langue, leur origine ou leurs centres d'intérêt), qui nous aident à entrer en contact avec nos followers et prospects, à comprendre l'utilisation et l'intérêt de nos articles, à évaluer les contenus et à reconnaître les préférences d'utilisation ainsi qu'à aménager au mieux nos pages en fonction des groupes cibles. Nous n'avons aucune influence sur la création et le traitement de ces statistiques d'utilisation et aucun accès aux données sur lesquelles elles se basent; il en va de la seule responsabilité de chaque exploitant de réseau social et sans que nous puissions consulter les données à caractère personnel des différents followers ou utilisateurs. Ce traitement des données s'effectue sur la base de nos intérêts légitimes susmentionnés (art. 31, para. 1 de la LPD / art. 6, para. 1, point f du RGPD).
Nous utilisons également ces statistiques d'utilisation anonymes afin d'activer de manière ciblée les annonces publicitaires basées sur les intérêts sur les réseaux sociaux où nous sommes présents ou pour mettre en avant nos articles. L'affichage d'annonces publicitaires basées sur les intérêts ou la mise en avant des articles sur les réseaux sociaux que nous utilisons a lieu sur la base d'une analyse du comportement d'utilisation préalable des utilisateurs par le réseau social sans que nous puissions consulter les données à caractère personnel de chaque utilisateur ou les comparer avec les données à caractère personnel que nous traitons également ou encore, sans que nous puissions prendre connaissance de l'identité des utilisateurs à qui les annonces publicitaires basées sur les intérêts sont présentées.
8.1.2. Traitement de vos données à caractère personnel dans le cadre des différentes plateformes de réseaux sociaux
L'exploitant du réseau social sur lequel nous administrons nos pages est le seul responsable du traitement des données à caractère personnel sur sa plateforme. Celui-ci traite les données à caractère personnel que vous avez fournies lors de votre visite sur l'une de nos pages, que vous ayez ou non un compte d'utilisateur sur ladite plateforme de réseaux sociaux ou que vous soyez ou non connecté à cette même plateforme, et il utilise en outre généralement des cookies et d'autres technologies de stockage et de suivi (parfois sur plusieurs appareils). Pour plus d'informations sur le traitement de vos données à caractère personnel par l'exploitant du réseau social concerné, veuillez consulter les informations relatives à la protection des données sur les pages web suivantes des plateformes respectives
- Politique de confidentialité de Facebook à l'adresse https://www.facebook.com/policy
- Politique de confidentialité de Twitter à l'adresse
- Politique de confidentialité d'Instagram à l'adresse https://help.instagram.com/519522125107875
- Politique de confidentialité de YouTube à l'adresse https://policies.google.com/privacy?hl=de&gl=de
- Politique de confidentialité de Pinterest à l'adresse
Plus d'informations sur LinkedIn sont disponibles à l'adresse https://jobs.hornbach.com/Switzerland/content/Datenschutz-HORNBACH-Schweiz/?locale=de_CH.
Les réseaux sociaux nous fournissent également des statistiques d'utilisation anonymes (appelées données de statistiques de pages) de nos pages sur la base des actions et interactions de nos followers. Nous n'avons aucune influence sur la création et le traitement de ces statistiques d'utilisation et aucun accès aux données sur lesquelles elles se basent. Il en va de la seule responsabilité de chaque exploitant de réseau social et sans que nous puissions consulter les données à caractère personnel des différents followers ou utilisateurs.
Il peut arriver que les plateformes de réseaux sociaux établissent elles-mêmes des statistiques d'utilisation personnalisées, par ex. à des fins d'études de marché, de publicité, ou à d'autres fins commerciales et professionnelles, et traitent des données à caractère personnel en dehors de l'Union européenne, ce sur quoi nous n'avons pas non plus d'influence ni d'accès. De plus amples informations sur le traitement de vos données à caractère personnel par l'exploitant de chaque réseau social dans le cadre de la création et du traitement de statistiques d'utilisation sont à retrouver dans les informations relatives aux statistiques d'utilisation sur les pages web suivantes de chaque plateforme:
- Politique de confidentialité de Facebook à l'adresse https://www.facebook.com/policy
- Politique de confidentialité de Twitter à l'adresse
- Politique de confidentialité d'Instagram à l'adresse https://help.instagram.com/519522125107875
- Politique de confidentialité de YouTube à l'adresse https://policies.google.com/privacy?hl=de&gl=de
- Politique de confidentialité de Pinterest à l'adresse
Plus d'informations sur LinkedIn sont disponibles à l'adresse https://jobs.hornbach.com/Switzerland/content/Datenschutz-HORNBACH-Schweiz/?locale=de_CH.
De plus amples informations sur le traitement de vos données à caractère personnel par l'exploitant de chaque réseau social dans le cadre de la publicité basée sur les intérêts ainsi que sur les options de paramétrage de votre profil et de vos préférences publicitaires sont à retrouver sur chaque plateforme.
8.2 Intérêts légitimes poursuivis, dans la mesure où la base juridique est l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point f du RGPD
| Intérêt légitime poursuivi |
|---|
| |
8.3 Source, dans la mesure où les données n'ont pas été collectées auprès de la personne concernée
| Point 8.1 n° cont. | Source |
|---|---|
| 2. – 4. | Exploitant de la plateforme |
8.4 Transmission et utilisation des données à caractère personnel
| Destinataires ou catégories de destinataires |
|---|
| Dans le cadre de la mise à disposition de nos pages de réseaux sociaux, nous travaillons avec des prestataires de services (par ex. des prestataires de services informatiques ou des agences de publicité et de contenu ainsi que des consultants en ressources humaines qui nous assistent dans la création de nos contributions ainsi que dans la mise à disposition et l'optimisation de notre page de réseaux sociaux et dans notre recrutement). Dans la mesure où ces prestataires de services traitent des données à caractère personnel en notre nom, nous avons conclu un contrat de traitement des données en sous-traitance avec eux, et avons convenu de garanties appropriées pour préserver la protection des données à caractère personnel. |
8.5 Autres
En ce qui concerne le traitement des données par HORNBACH Baumarkt (Schweiz) AG, vous pouvez à tout moment faire valoir gratuitement vos droits susmentionnés auprès de nous en utilisant les données de contact indiquées. En ce qui concerne le traitement des données par l'exploitant d'un réseau social, vous pouvez à tout moment faire valoir gratuitement vos droits susmentionnés auprès de l'exploitant concerné. Dans la mesure du possible, nous vous assistons et transmettons à l'exploitant du réseau social concerné votre demande d'exercice de vos droits.
9. Exercice des droits des personnes concernées (par ex. accès, modification, etc.)
9.1 Étendue de la collecte et du stockage des données
| N° cont. | Données | Utilisation prévue | Base juridique |
|---|---|---|---|
| 1. | Nom, adresse, numéro de téléphone, adresse e-mail, dernier numéro de contrat | Identification du requérant | Art. 16, para. 5 de la LDP / art. 12, para. 6 du RGPD |
9.2 Intérêts légitimes poursuivis, dans la mesure où la base juridique est l'art. 31, para. 1 de la LPD ou l'art. 6, para. 1, point f du RGPD
| Intérêt légitime poursuivi |
|---|
| Non applicable car autre base juridique |
9.3 Source, dans la mesure où les données n'ont pas été collectées auprès de la personne concernée
| Point 9.1 n° cont. | Source |
|---|---|
| 1. | Non applicable car la transmission des données est effectuée par la personne concernée elle-même |
9.4 Transmission et utilisation des données à caractère personnel
| Destinataires ou catégories de destinataires |
|---|
| Prestataires de services informatiques Nous faisons parfois appel à des prestataires de services informatiques pour l'entretien du matériel, la maintenance des logiciels et la mise à disposition de services techniques, qui peuvent alors, en fonction du service concerné, entrer en contact avec vos données. Nous utilisons par exemple parfois Office 365, un service de la société Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Un contrat-type de l'UE a été conclu avec Microsoft pour le transfert de données à caractère personnel à des sous-traitants dans des pays tiers. Le contenu actuel des Online Services Terms (OST) peut être consulté à l'adresse |
9.5 Autres
| Obligation légale de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Obligation contractuelle de communiquer les données à caractère personnel: | ☒ Non | ☐ Oui |
| Nécessité des données pour la conclusion du contrat: | ☒ Non | ☐ Oui |
| Prise de décision automatique, profilage incl., selon l'art. 21 de la LPD ou l'art. 22 du RGPD: | ☒ Non | ☐ Oui |
| Conséquences possibles en cas de non-communication: | Une identification correcte peut ne pas être possible sans les données ci-dessus. Sans identification suffisante, il n'est pas possible de répondre aux demandes. | |
10. Sécurité des informations
Notre site Internet et les systèmes informatiques liés sont protégés par des mesures techniques et organisationnelles contre la consultation, la modification ou la diffusion de vos données par des personnes non autorisées ainsi que contre leur perte et leur destruction.
Vous devez toujours traiter vos données d'accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé votre visite sur notre site Internet.
Nous attachons une grande importance à la sécurité de notre plateforme et nous nous penchons avec attention sur les questions de sécurité dès le stade du développement. Avec votre aide, nous pouvons rendre notre plateforme encore plus sûre.
Toutefois, si vous deviez constater des failles potentielles dans le système de sécurité, merci de nous en informer le plus rapidement possible! Envoyez-nous une description aussi précise que possible de la faille (avec l'URL correspondante) et de la manière dont celle-ci a été découverte (avec des captures d'écran, etc.) à
11. Durée d'enregistrement
Nous traitons et conservons vos données à caractère personnel dans le cadre de ce qui est nécessaire pour la durée de notre relation d'affaires, ce qui inclut, par exemple, l'initiation et l'exécution d'un contrat ainsi que le délai de prescription régulier de 10 ans pour se défendre ou faire valoir des droits légaux.
En outre, nous sommes soumis à diverses obligations de stockage et de documentation qui résultent, entre autres, du Code des obligations (CO) ou de l'Ordonnance concernant la tenue et la conservation des livres de compte (Olico). Les périodes de conservation qui y sont spécifiées vont jusqu'à dix ans. Pendant cette période, le traitement des données est limité. L’obligation de conservation commence à la fin de l’année civile au cours de laquelle l’offre a été soumise ou le contrat rempli. Par exemple, les documents comptables relevant du droit commercial ou fiscal et les documents contractuels et fiscaux sont conservés pendant au moins dix ans.
En règle générale, les adresses IP sont enregistrées temporairement pour établir la connexion. Si nous les utilisons également pour optimiser le site Internet ou à des fins publicitaires, elles sont immédiatement anonymisées et traitées uniquement de manière anonyme.
En cas d'inactivité, votre compte client et les e-tickets qui y sont enregistrés sont valables pendant une période maximale de 4 ans, c'est-à-dire que si vous n'utilisez pas votre compte client, votre compte et les données qui y sont enregistrées seront supprimés au bout de 4 ans.
Nous conservons les données que vous fournissez dans le cadre de l'enregistrement de vos projets de conception de cuisine et de salle de bains pendant une période de six mois à compter du dernier enregistrement de votre projet.
La durée de conservation des données de vidéosurveillance sans raison particulière est de 72 heures. En cas d’incident (par ex. vol), les données sont conservées au-delà de cette durée, jusqu’à ce qu’elles ne soient plus nécessaires (par ex. enquête close).
Si vous utilisez nos produits Smart Home, vous avez la possibilité de supprimer vous-même vos données. Les messages de vos appareils sont toutefois enregistrés pour une durée maximale de 7 jours et les données de consommation pour une durée maximale de 12 mois.
La durée de conservation des fichiers journaux relatifs à l'ID de ticket et au numéro de TVA pour l'attribution en cas d'erreur ou pour la recherche d'erreur lors de l'impression de la facture par ticket de caisse est de 15 semaines.
12. Vos droits
En fonction de la loi applicable, vous disposez des droits suivants en relation avec notre traitement des données, pour autant que les conditions mentionnées dans la loi soient remplies:
| Droit d’accès | Art. 25 / art. 15 |
| Rectification | Art. 32 / art. 16 |
| Effacement | Art. 32 / art. 17 |
| Blocage/restriction du traitement | Art. 32 / art. 18 |
| Opposition | Art. 32 / art. 21 |
| Portabilité des données | Art. 28 / art. 20 |
| Droit d’introduire une réclamation auprès d’une autorité compétente | Art. 49 / art. 77 |
| Droit de révocation avec effet pour l’avenir dans le mesure où un consentement a été donné | Art. 6 / art. 7, para. 3 |
La législation applicable en matière de protection des données vous donne le droit, dans certaines circonstances, de vous opposer au traitement de vos données à caractère personnel, notamment à celui effectué à des fins de marketing direct, de profilage à des fins de publicité directe et d'autres intérêts légitimes dans le traitement.
Pour exercer vos droits susmentionnés, veuillez adresser votre demande par courrier à l'adresse de la société HORNBACH Baumarkt (Schweiz) AG mentionnée ci-dessous ou prendre directement contact avec nous via le lien ci-dessous. L'exercice de vos droits susmentionnés n'engage aucun frais de votre part.
13. Coordonnées de l'organe responsable et du délégué à la protection des données
Veuillez nous contacter si vous avez d’autres questions concernant la protection des données. Si vous avez des questions concernant la collecte, le traitement ou l’utilisation de vos données personnelles, si vous avez besoin de renseignements, d’effectuer une correction, un blocage ou de demander la suppression de données ainsi que la révocation des consentements donnés, veuillez nous contacter à l’adresse suivante :
HORNBACH Baumarkt (Schweiz) AG Schellenrain 9 6210 Sursee datenschutz@hornbach.ch
