Déclaration de confidentialité

1. Nom et adresse de la personne en charge du traitement

Et conformément aux directives du règlement général de la protection des données (RGPD), la personne responsable du traitement des données à caractère personnel est :

  • Sinn Spezialuhren GmbH,
  • Wilhelm-Fay-Straße 21,
  • 65936 Frankfurt am Main
  • Tél. : +49 (0)69 978414-0
  • Web: www.sinn.de
  • E-mail : info@sinn.de

Vous pouvez contacter notre responsable de la protection des données à l'adresse: datenschutz@sinn.de

2. Personnes concernées

Les présentes informations sur la protection des données s’appliquent à l’ensemble des personnes physiques, clients, intéressés, fournisseurs et partenaires commerciaux de Sinn Spezialuhren GmbH, ainsi qu’aux employés des clients, fournisseurs ou partenaires commerciaux coopérant avec Sinn Spezialuhren GmbH et aux postulants à un emploi chez Sinn Spezialuhren GmbH. Ces informations sur la protection des données renseignent en outre sur la manière dont Sinn Spezialuhren GmbH, Wilhelm-Fay-Straße 21, 65936 Frankfurt am Main (ci-après désignée par Sinn Spezialuhren, ou, nous) collecte et traite vos données à caractère personnel en rapport avec l’exécution de notre relation commerciale.

2.1. Clients, intéressés, fournisseurs ou partenaires commerciaux de Sinn Spezialuhren

a) Catégories de données à caractère personnel

À moins d'une restriction imposée par la loi, Sinn Spezialuhren collecte, traite et utilise les catégories de données à caractère personnel vous concernant suivantes :

  • Nom
  • Titre / Poste
  • Coordonnées commerciales (adresse, téléphone, fax, adresse e-mail)
  • Nom de l’employeur
  • Contenu de la communication (par ex. e-mail ou courriers commerciaux)
  • Site web et détails liés à son utilisation
  • Détails contractuels
  • Services et produits fournis ou proposés
  • Informations en lien avec la facturation et les paiements
  • Données sur la relation commerciale

b) Objectifs du traitement des données

Nous traitons exclusivement vos données à caractère personnel lorsque cela conditionne la garantie d’efficacité de notre relation commerciale. Cela comprend :

  • Le traitement de vos demandes et réclamations
  • La correction des données précédemment communiquées en raison d'un changement de coordonnées ou pour des motifs similaires
  • L’exécution des mesures précontractuelles
  • L’exécution de la relation contractuelle
  • Le traitement des factures
  • La communication avec vous
  • La documentation de la relation commerciale
  • L’envoi d’informations publicitaires et sur les offres
  • La garantie de la sécurité de nos systèmes informatiques

2.2 Personnes postulant à un emploi chez Sinn Spezialuhren

a) Catégories de données à caractère personnel

Dans le cadre de votre candidature, Sinn Spezialuhren collecte, traite et utilise, entre autres, les données à caractère personnel suivantes :

  • Données d'identification : Vos nom, nationalité et date de naissance ;
  • Coordonnées : adresse personnelle, numéro de téléphone et adresses mail ;
  • Informations sur la candidature : Expériences professionnelles (références des précédents employeurs comprises), qualifications et évolution professionnelle, formation scolaire, connaissances linguistiques, connaissances et compétences professionnelles, certifications, adhésions à des fédérations professionnelles, engagement social
  • Enregistrements d’entretiens d’embauche
  • Communications (e-mails, courriers)

b) Objectifs du traitement des données

Nous traitons exclusivement vos données à caractère personnel lorsque cela conditionne la garantie d’un traitement efficace de votre candidature. Cela comprend :

  • Activités de candidature et d’embauche
  • Administration de votre dossier de candidature
  • Évaluation des qualifications
  • Conduite d’entretiens d’embauche
  • Prise de décision quant à l’embauche
  • Planification du processus d’embauche et de familiarisation avec le travail
  • Communication avec vous

2.3 Consultation et utilisation de notre site web

Lorsque vous consultez notre site web, il se peut que nous collections certaines données techniques en lien avec l’utilisateur ; votre navigateur nous les transmet automatiquement lorsque vous ouvrez un site sur Internet ou une application depuis un appareil mobile.
Ces données sont automatiquement enregistrées sur nos serveurs. En font entre autres partie l’adresse IP, le type de navigateur, la langue du navigateur, la date et l’heure auxquelles vous avez consulté la page ainsi que les Uniform Resource Locators ou URL (c.-à-d. les adresses des sites web) que vous avez appelées avant et après avoir consulté notre site.
Selon le lieu où se trouvent l’utilisateur et les données concernées, il se peut que ces données techniques soient de nature personnelle.

Les données explicitement concernées, objectifs de traitement, fondements juridiques, destinataires et transferts à des états tiers sont énumérés ci-après :

Fichier log

Nous documentons votre passage sur nos sites. Dans ce cadre, les fichiers suivants sont traités : Nom du site web consulté, date et heure de la consultation, quantité de données transmise, type et version du navigateur, système d’exploitation que vous utilisez, URL de référence (site précédemment consulté), votre adresse IP et fournisseur demandeur. Cela est nécessaire pour garantir la sécurité du site web ainsi qu'à des fins d’analyse. Nous traitons les données sur la base nos intérêts légitimes, conformément à l’art. 6, al. 1f) du RGPD. Le fichier log est supprimé sous sept jours, à moins qu’il ne soit nécessaire pour déterminer ou prouver des violations légales concrètes qui se sont révélées au cours du délai de conservation.

Hébergement

Dans le cadre de l’hébergement, toutes les données en rapport avec l’exploitation du site qui doivent être traitées sont enregistrées. Cela conditionne l’exploitation du site web. Nous traitons les données sur la base nos intérêts légitimes, conformément à l’art. 6, al. 1f) du RGPD. Nous utilisons les services de fournisseurs d’hébergement de sites web afin d’organiser notre présence en ligne et leur transmettons les données précédemment mentionnées.

Prise de contact

Si vous prenez contact avec nous, vos données (nom, données de contact et d'adresse, si vous les avez communiqués) et votre message sont exclusivement utilisés à des fins de traitement et d’exécution de votre demande. Nous traitons ces données pour répondre à votre demande sur la base de l’art. 6, al. 1b) et 1f) du RGPD.

Processus d'achat

Nous traitons les données relatives à votre commande afin d’exécuter le contrat d’achat. Le traitement des données se fait sur la base de l’art. 6, al. 1 b) du RGPD.
Nous transmettons vos adresses à l’entreprise chargée de la livraison. Si cela conditionne l’exécution du contrat, nous transmettons également votre adresse e-mail ou numéro de téléphone à l’entreprise chargée de la livraison afin de déterminer le moment de la livraison (avis).
Nous transmettons les données relatives à votre transaction (nom, date de commande, type de paiement, date d’envoi et/ou de réception, montant et destinataire du paiement, le cas échéant coordonnées bancaires ou informations sur la carte de crédit utilisée, le cas échéant informations d'adresse, le cas échéant adresse e-mail) au prestataire chargée de l’exécution du paiement. Dans la boutique en ligne Sinn, vous êtes directement dirigé du processus de commande aux pages de paiement du prestataire mandaté, et y effectuez votre paiement. Le paiement par carte de crédit dans nos points de vente physiques est exécuté au moyen des terminaux de notre prestataire de paiement externe.

Analyse du site web et marketing

Afin de permettre l’utilisation de certaines fonctions, nous utilisons des « cookies ». Il s'agit de légers paquets de données qui sont enregistrés sur votre terminal et échangés avec d'autres fournisseurs. Certains des cookies que nous utilisons sont immédiatement supprimés à la fermeture de votre navigateur (« cookies de session »). D'autres cookies restent sur votre terminal et permettent la reconnaissance de votre navigateur lorsque vous revenez sur le site (« cookies persistants »).
Vous pouvez supprimer tous les cookies enregistrés sur votre terminal et paramétrer la plupart des navigateurs afin d’empêcher leur enregistrement.
Dans ce cas, il se peut que vous deviez réitérer quelques réglages à chaque visite de ce site et vous accommoder d’une restriction de certaines fonctionnalités.

2.4 Visioconférence

Pour mener notre visioconférence, nous utilisons le service Cisco Webex de la société Cisco Systems, Inc. Legal Department 170 West Tasman Dr. San Jose, CA 95134 USA.

Lors de notre visioconférence avec Cisco Webex, des données à caractère personnel des 3 catégories qui suivent seront diffusées par Cisco.

  • Informations sur les inscriptions
  • Informations sur les utilisateurs
  • Données générées par les utilisateurs

Pour de plus amples renseignements sur les catégories dans lesquelles chaque jeu de données sera traité, veuillez consulter la fiche relative aux données personnelles de Webex Meetings :
https://trustportal.cisco.com/c/r/ctp/trust-portal.html?search_keyword=Webex%20Meeting

Toutes les données confidentielles sont cryptées par le service lors de leur enregistrement. Les données enregistrées qui ne sont pas cryptées sont protégées par des mécanismes de protection hautement sécurisés et d'autres procédés d’exécution couramment utilisés pour les centres de calcul. Les centres de calcul de Webex Meetings sont dotés d'une infrastructure de communication associée à une performance et à une disponibilité de premier choix dans la branche. Cisco a sécurisé le centre de données de Webex Meetings de manière physique et logique. Les certifications correspondantes selon la BSI C5 et la DIN/ISO27001 peuvent être consultées.

Cisco Webex satisfait aux critères des certificats et exigences réglementaires suivants :

  • ISO / IEC 27001, 27017
  • ISO 27018
  • SOC 2, type 1 et type 2
  • Cloud Computing Compliance Controls Catalog (C5) – Bundesamt für Sicherheit in der Informationstechnik [catalogue des contrôles de conformité de l’informatique en nuage (C5) – Office fédéral (allemand) pour la sécurité des technologies de l’information]
  • Bouclier de protection des données UE-États-Unis
  • Règles de confidentialité transfrontalières de l'APEC
  • Règlements d’entreprise internes
  • Clauses contractuelles standard de l’UE
  • RGPD de l’UE

Les certificats disponibles peuvent être trouvés sur : https://trustportal.cisco.com/

2.5 Lettre d’information

Inscription et envoi

Pour l’inscription à la lettre d’information, nous avons besoin de votre adresse e-mail ainsi que de votre civilité et de votre nom. L’inscription à la lettre d’information s’effectue via un formulaire d’inscription. Afin d’éviter tout abus, nous vous envoyons, après votre inscription, un e-mail dans lequel nous vous demandons de confirmer votre inscription (option Double-Opt-In). Votre inscription sera consignée afin de pouvoir établir la validité juridique du processus d’inscription. Le moment de l’inscription et de la confirmation ainsi que votre adresse IP sont concernés.

Le fondement juridique à l’envoi de la lettre d’information est votre consentement conformément à l’art.6, al. 1, a) RGPD. Le traitement des données en rapport avec l’envoi de l’e-mail de confirmation pour votre inscription et la consignation des données a lieu conformément à l’art.6, al. 1, f) RGPD, sur la base de notre intérêt légitime à être en mesure de prouver la validité de votre inscription.

Analyse et profilage (Tracking et Profiling)

Pour la conception future des lettres d’information, nous analysons les intérêts de nos lecteurs à l’aide d’une mesure individuelle, d’un stockage et d’une évaluation des taux d’ouverture et de clics dans les profils des destinataires. Pour une présentation optimale de la lettre d’information, nous analysons le programme de messagerie utilisé et l’enregistrons également dans les profils des destinataires.

Le fondement juridique au profilage est ici encore votre consentement conformément à l’art.6, al. 1, a) RGPD, que vous avez donné lors de l’inscription.

Transfert de données

Pour l’envoi de la lettre d’information, nous avons recours au prestataire de services CleverReach auquel nous transmettons les données mentionnées.

Révocation

Vous pouvez à tout moment révoquer votre consentement par e-mail à info.marketing@sinn.de, par fax, par voie postale ou en utilisant le lien de désinscription contenu dans chaque e-mail que vous recevez, sans que cela affecte la légalité du traitement effectué sur la base du consentement jusqu’au moment de ladite révocation.

3. Bases juridiques pour le traitement des données

Nous traitons toujours vos données à caractère personnel conformément au règlement général de protection des données (RGPD) et à la loi fédérale [allemande] sur la protection des données (BDSG nouvelle version).

Vous trouverez ci-après une description des bases juridiques auxquelles nous nous référons pour traiter vos données à caractère personnel. Veuillez noter que ces renseignements ne sont que des exemples et ne constituent en aucun cas une liste exhaustive des fondements juridiques qui peuvent régir le traitement des données.

Consentement (art. 6, al. 1 a RGPD)

Nous traitons certaines données à caractère personnel uniquement si vous y avez expressément consenti au préalable, par ex. si vous nous avez autorisé à vous envoyer des informations publicitaires ou sur nos offres. Vous êtes à tout moment en droit de révoquer votre accord pour mettre fin au traitement.

Exécution d'un contrat conclu avec vous (art. 6, al. 1 b RGPD)

Le traitement de données est nécessaire à l’exécution d'un contrat ou de mesures précontractuelles. Sinn Spezialuhren traite exclusivement vos données à caractère personnel afin de remplir les obligations légales découlant de ces contrats.

Exécution d'une obligation légale (art. 6, al. 1 c RGPD)

Sinn Spezialuhren est soumise à de nombreuses exigences légales. Afin de respecter ces exigences, nous sommes contraints de traiter certaines données à caractère personnel.

Préservation des intérêts légitimes de Sinn Spezialuhren ou d'un tiers (art. 6 al. 1 f DSGVO)

Sinn Spezialuhren traite certaines données à caractère personnel dans le but de protéger ses intérêts légitimes ou ceux de tiers. Cela n’est toutefois possible que si vos intérêts, en tant que personne concernée, ne sont pas prioritaires sur ceux de Sinn Spezialuhren.

4. Destinataires ou catégories de destinataires des données à caractère personnel

Sinn Spezialuhren garantit fondamentalement que vos données à caractère personnel sont uniquement accessibles à un nombre limité de personnes autorisées qui doivent avoir connaissance de ces données afin de parvenir aux objectifs visés par leur traitement et énoncés ci-dessus.
A moins que cela ne conditionne l’exécution du contrat conclu avec vous ou que vous y ayez expressément consenti, nous ne cédons, ne vendons ni ne transmettons d’une autre manière vos données à caractère personnel à des tiers.
Dans le cadre du traitement de vos demandes et de l’utilisation de nos services, nous mandatons également des prestataires externes. Ceux-ci sont contractuellement tenus de respecter les dispositions légales de protection des données et traitent les données à caractère personnel uniquement d’après nos directives.

Dans ces conditions, les destinataires de données à caractère personnel (entre autres prestataires de service, exécuteurs de commande ou tiers divers) peuvent être chargés de l’exécution des services suivants :

  • Assistance et maintenance des applications IT et TC
  • Destruction des données
  • Exploitation et processus de paiement
  • Administration des clients
  • Marketing
  • Gestion du site web
  • Technologie des médias
  • Gestion des paiements
  • Achats / Approvisionnement

Les données à caractère personnel que nous collectons ou traitons à votre sujet peuvent être transmises à d’autres destinataires au sein ou en dehors de l’Espace économique européen (EEE). S’agissant des destinataires dont le siège se situe en dehors de l’EEE, nous avons pris des mesures appropriées pour assurer le respect des exigences de la législation sur la protection des données, avec par exemple des clauses contractuelles types de la Commission européenne, des codes de conduite reconnus ou des mécanismes de certification reconnus (Art. 42 RGPD). Si nécessaire, nous procédons en outre à des évaluations approfondies de l’ordre juridique des pays tiers concernés et appliquons des mesures supplémentaires au sens de l’arrêt de la CJUE portant sur le transfert de données à caractère personnel vers un pays tiers (Schrems II).

Les paiements par carte bancaire dans nos espaces de vente sont traités via le prestataire de services de paiement externes Unzer POS GmbH, Gotenstraße 10, 20097 Hamburg, Allemagne. Vous trouverez d’autres informations sur la protection des données ainsi que d’autres mentions légales sur le site suivant : https://www.unzer.com/de/datenschutz/

Les paiements par carte bancaire sur la boutique en ligne de Sinn sont traités via les prestataires de services de paiement externes Commerzbank AG, Kaiserplatz, 60311 Frankfurt am Main/Allemagne et PAYONE GmbH, Lyoner Str. 9, 60528 Frankfurt am Main. Vous trouverez d’autres informations sur la protection des données ainsi que d’autres mentions légales sur les sites ci-dessous :
Commerzbank AG : https://www.commerzbank.de/portal/de/footer1/recht/rechtliche_hinweise.html
PAYONE GmbH :https://a.storyblok.com/f/64176/x/e0a00cec36/payone-information-zu-datenverarbeitung-gemass-art-14-dsgvo-0220.pdf

Si vous commandez un catalogue avec une adresse postale en Suisse, nous transmettons vos données afin de traiter la commande à notre partenaire de vente en Suisse, Uhrenatelier Sonja Lobeto, Breitestrasse 13, 8472 Seuzach.

5. Durée de sauvegarde des données

Vos données à caractère personnel seront supprimées conformément à l’art. 17, al. 1, a) RGPD si elles ne sont plus nécessaires aux fins pour lesquelles elles sont traitées ou si vous avez révoqué votre consentement et qu’elles ne sont plus soumises aux délais de conservation légaux.

En principe, nous supprimons les données des candidats 3 mois après que Sinn Spezialuhren a pris sa décision ou que vous avez refusé une proposition. Sinn Spezialuhren est en droit de conserver votre dossier de candidature pendant 2 ans si vous avez accepté d’entrer dans le processus d'embauche de Sinn Spezialuhren pour d'autres postes.

6. Prise de décision automatisée

Afin de justifier et d’exécuter la relation commerciale, nous n’utilisons en principe aucun système de prise de décision automatisé au sens de l’art. 25 du RGPD. Si la loi l’exige, nous vous aviserions spécialement avant de recourir isolément à ce procédé.

7. Sécurité des données

Sinn Spezialuhren a pris des mesures techniques et organisationnelles adaptées pour empêcher la publication non autorisée et illégale de vos données à caractère personnel, l’accès non autorisé ou illégal à ces données ainsi que leur perte, destruction, modification ou dégradation involontaire ou illégale. Ces mesures garantissent un niveau de sécurité correspondant aux risques découlant du traitement et au type de données à caractère personnel qui doivent être protégées. Nous améliorons nos mesures de sécurité à mesure de l’évolution technologique.

8. Vos droits en tant que personne concernée

a) Renseignement

Sur demande, vous pouvez obtenir gratuitement et à tout moment des informations sur toutes les données personnelles que nous possédons à votre sujet.

b) Correction, suppression, restriction du traitement (blocage), contestation

Si vous ne souhaitez plus que vos données personnelles soient mémorisées ou que celles-ci ne sont plus correctes, nous ferons le nécessaire, suite à votre demande, pour procéder à la suppression ou au blocage de vos données ou pour effectuer les corrections nécessaires (dans la mesure où le droit applicable l'autorise). Ceci s’applique également si nous devons limiter le traitement qui en est fait.

c) Transmission de données

Sur demande, nous mettons vos données à votre disposition dans un format courant, structuré et lisible par une machine afin que vous puissiez les transmettre, si vous le souhaitez, à un autre responsable.

d) Droit de recours

Vous avez la possibilité de vous plaindre auprès d'une autorité de contrôle de vos droits en tant que personne concernée. Vous trouverez les coordonnées du commissaire fédéral et du commissaire d'État à la protection des données à l'adresse suivante :
(https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).

e) Droit de révocation du consentement avec effet prospectif

Les consentements accordés peuvent être révoqués à tout moment avec un effet prospectif. Votre révocation ne change en rien la légitimité du traitement antérieur au moment de la révocation.

f) Restrictions

Les données qui ne nous permettent pas d'identifier la personne concernée, par ex. lorsqu’elles ont été anonymisées à des fins d’analyse, n’entrent pas dans le cadre des droits octroyés. L’obtention de renseignements sur ces données, leur suppression, blocage, correction ou transmission à une autre entreprise est possible si vous nous fournissez des informations supplémentaires permettant de vous identifier.

g) Exécution de vos droits

Si vous avez des questions sur le traitement de vos données à caractère personnel, que vous souhaitez obtenir des informations, la correction, le blocage ou la suppression des données, les contester ou les transférer à une autre entreprise, veuillez contacter datenschutz@sinn.de.

9. Actualité des informations sur la protection des données

Cette déclaration de confidentialité datée du 30.03.2023 s’applique actuellement.