Politique de traitement des données personnelles

Préambule

La présente Politique de traitement des données personnelles (ci-après la «Politique de traitement») s’applique aux traitements de données à caractère personnel mis en œuvre dans le cadre de la connexion, la navigation et l’utilisation des services proposés sur le site www.al-ko.com/shop (ci-après le «Site»).

Les informations relatives à l’utilisation de cookies sur le Site et aux modalités permettant d’en paramétrer l’utilisation figurent au sein de la Politique d’utilisation des cookies accessible en cliquant ici.

1. Identification du responsable de traitement

Le responsable de traitement est la société AL-KO Geräte GmbH (Peter Kaltenstadler, Dr. Johannes Fues, Sergio Tomaciello) située Ichenhauser Str. 14 à 89359 Kötz en Allemagne (ci-après la «Société»).

2. Désignation du délégué à la protection des données

La Société a désigné un délégué à la protection des données:

AL-KO Equipment GmbH
Délégué à la protection des données
Ichenhauser Strasse 14
89359 Koetz
datenschutz@alko-garten.de

3. Finalités poursuivies par la Société et bases juridiques

Selon les finalités poursuivies par la Société, les traitements de données personnelles ont pour bases juridiques:

3.1 La conclusion (mesures précontractuelles) et l’exécution du contrat, lorsque le traitement mis en œuvre a pour finalité:

 

3.2. L’intérêt légitime poursuivi par la Société, lorsque le traitement mis en œuvre a pour finalité:

 

3.3. Le respect d’obligations légales et réglementaires, lorsque le traitement mis en œuvre a pour finalité

 

3.4. Le consentement explicite des personnes concernées, lorsque le traitement mis en œuvre a pour finalité

 

Dès lors que la base juridique pour le traitement est le consentement explicite de la personne concernée (cf. point 3.4. ci-dessus), cette dernière peut, à tout moment, retirer son consentement.

 

4. Catégories de données personnelles collectées

Les données personnelles collectées sont les suivantes:

 

5. Origine des données personnelles

Les données personnelles sont collectées directement auprès de la personne concernée.

6. Données personnelles obligatoires

Lors de la collecte des données personnelles sur le Site, il est indiqué si la communication est facultative ou obligatoire par la présence d'un astérisque lorsque la communication est obligatoire.

Le défaut de réponse obligatoire à une demande de données personnelles entraîne, le cas échéant, l'impossibilité de traiter la demande de la personne concernée.

7. Destinataires

Les données personnelles collectées sont destinées à la Société et à son personnel habilité.

Les données personnelles sont également destinées à des sociétés tierces dans la mesure où la Société recourt aux services de tiers dans le cadre de l’exercice de ses activités, à savoir : prestataires de moyens de paiement ou de sécurisation des paiements, prestataires de livraison et de services logistiques, prestataires d’envoi d’emailing et postaux.

Aucune donnée personnelle n'est cédée à des tiers.

8. Transferts de données

8.1. Transferts de données au sein de l’Union européenne

8.2. Transferts de données en dehors de l’Union européenne

9. Durées de conservation et d’archivage

Sauf exceptions mentionnées ci-après, les données personnelles relatives aux personnes concernées sont conservées pour la durée strictement nécessaire à la gestion de la relation commerciale, augmentée – à des fins et sous forme d’archivage intermédiaire – de la durée conforme aux dispositions en vigueur, dans le cadre du respect d’une obligation légale et au regard des règles de prescription.

Pour d’autres données, selon la finalité, les durées de conservation sont les suivantes:

Finalité du traitement Données personnelles collectées Durée de conservation
Transaction unique sur le Site Données bancaires (sauf cryptogramme) Jusqu’au paiement complet, augmenté du délai de rétractation.
Faciliter les achats ultérieurs sur le Site Jusqu’au retrait des données et/ou à l’expiration de la validité des données de la carte bancaire.
Gestion des réclamations 13 mois suivant la date de débit
Prospection commerciale Données d’identification et coordonnées (sauf documents d’identité) 3 ans à compter de:
  • la fin du contrat si la personne concernée est déjà cliente;
  • le dernier contact de la personne concernée s’il s’agit d’un prospect non client
Mesurer l’audience sur le Site Cookies Les informations relatives aux durées de conservation des cookies sont récapitulées dans un Tableau accessible en cliquant ici.
Améliorer l’interactivité du Site
Proposer des publicités selon les centres d’intérêt

 

10. Droits des personnes concernées

Dans les conditions définies par la Loi Informatique et Libertés et le Règlement européen sur la protection des données (également désigné «RGPD»), les personnes dont les données sont traitées disposent d'un droit d'accès, de rectification, d’effacement, de minimisation et un droit de portabilité des données personnelles les concernant.

Les personnes concernées disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés les droits mentionnés ci-dessus, après leur décès.

Dans les conditions prévues par la loi et le RGPD, si la base légale pour le traitement est l’intérêt légitime de la Société, sauf pour la Société à démontrer l’existence de motifs impérieux et légitimes pour ce traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, les personnes peuvent, pour des raisons tenant à leur situation particulière (motif légitime), s’opposer au traitement des données les concernant.

Pour exercer ces droits ou pour toute question sur les traitements de données, les personnes concernées peuvent s’adresser à:

AL-KO Geraete GmbH
Ichenhauser Strasse 14
D-89359 Koetz
datenschutz@alko-garten.de

La copie d’une pièce d’identité valide peut être demandée.

Les personnes concernées disposent du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL).

11. Mesures organisationnelles et de sécurité

La Société met en œuvre des mesures organisationnelles, techniques, logicielles et physiques afin de garantir la sécurité des données personnelles contre les altérations, destructions et accès non autorisés (notamment utilisation du système de codage SSL).

12. Modifications

La Société se réserve le droit d’apporter toute modification à la présente Politique de traitement.

As of: 11 déc. 2019