Déclaration de confidentialité Service d’authentification unique (Single-Sign-on, « K2 SSO »)
Par les présentes, nous vous informons sur le traitement de vos données personnelles, qui sont collectées et traitées lors de l’utilisation du service d’authentification unique (Single-Sign-on, « K2 SSO »), ainsi que sur les droits et prétentions qui vous sont accordés conformément aux réglementations existantes en matière de protection des données.
A. Qui est responsable du traitement des données et à qui puis-je m’adresser (responsable de la protection des données) ?
Le responsable est
K2 Systems GmbH (ci-après dénommée « nous »)
Haldenstraße 1, 71272 Renningen-Malmsheim
Télécopie : +49 (0) 71 59 42 059-177
info@k2-systems.com
Directrice : Katharina David
Vous pouvez contacter notre responsable de la protection des données en écrivant à
K2 Systems GmbH
Responsable de la protection des données
Haldenstraße 1, 71272 Renningen-Malmsheim
datenschutz@k2-systems.com
1. Quelles données personnelles traitons-nous ?
a) Lors de l’accès au présent site Internet :
- Les fichiers journaux de serveur (adresse IP, date et heure de la requête, différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT), le contenu de la demande (page concrète), le système d’exploitation et son statut d’accès/code de statut HTTP ; la quantité de données transférées ; le site Internet dont provient la demande (« URL de référence »), le navigateur, la langue et la version du logiciel de navigateur (« Agent utilisateur »), l’adresse IP (anonymisée par défaut). Ces données ne peuvent être affectées à des personnes précises, notamment en raison de l’anonymisation des adresses IP.
- L’identifiant des cookies utilisés, demandes de fournisseurs tiers comprises (en particulier services Google). Voir à ce propos la rubrique Informations complémentaires, au point B ci-dessous.
b) Lors de l’inscription et de l’utilisation de K2 SSO :
Les informations obligatoires sont le prénom, le nom de famille, l’adresse e-mail, le mot de passe, le pays, la langue. Les informations facultatives (s’il y a lieu) sont le numéro de téléphone.
En outre, lorsqu’une entreprise s’inscrit, les informations suivantes sont obligatoirement collectées : nom de l’entreprise, rue, numéro de rue, code postal, pays (site de l’entreprise). Informations facultatives : adresse e-mail, téléphone, site Internet
2. Quels sont la finalité et le fondement juridique du traitement de vos données personnelles ?
a) Lors de l’accès au présent site Internet :
- Les fichiers journaux de serveur font partie intégrante des données dites d’accès, que nous collectons lors de l’accès au site Internet. Nous traitons ces données afin d’être en mesure de prendre des mesures techniques appropriées en cas d’attaque ou d’atteinte portée à notre site Internet ou à notre infrastructure informatique. Aucun recoupement de ces données avec d’autres sources de données ne sera en principe effectué et l’accès à ces données interviendra uniquement en cas de soupçon fondé d’attaques contre notre infrastructure ou à des fins de dépannage. Dans ce cas, nous nous réservons également le droit de désactiver provisoirement l’anonymisation des adresses IP. Le fondement juridique est l’art. 6 al. 1 f) du Règlement général de l’UE sur la protection des données (RGPD)
- L’identifiant du cookie nous permet également d’obtenir des informations sur le comportement des utilisateurs ou les requêtes et ainsi d’adapter l’offre aux centres d’intérêt de l’utilisateur lors des ses futures visites. Pour des informations complémentaires, veuillez vous reporter au point B ci-dessous. Le fondement juridique est l’art. 6. al. 1 f) du RGPD.
b) Lors de l’inscription et de l’utilisation de K2 SSO :
Les informations obligatoires fournies par vos soins sont traitées pour la création de votre compte utilisateur. Les données collectées sont traitées dans ce contexte sur la base de l’art. 6 al. 1 let. b) et f) du RGPD, d’une part afin de créer votre profil et de vous identifier lors de chaque connexion, d’autre part afin de recouper et de fusionner vos données avec les données disponibles dans notre système CRM. Selon le service et la fonction que vous utilisez avec le K2 SSO, d’autres données peuvent être collectées, puis fusionnées avec vos données de profil existantes (p. ex. données de commande si vous achetez des produits chez nous).
Dans le cadre de votre inscription, vous avez de plus la possibilité de fournir des informations complémentaires sur une base volontaire (numéro de téléphone et/ou région). Ces informations ne sont pas requises pour l’inscription et la création du compte utilisateur. Si vous ne fournissez pas ces données, nous pourrions ne pas être en mesure de satisfaire entièrement vos demandes lors de l’utilisation du compte utilisateur. Si vous fournissez volontairement ces informations, le traitement de ces données se fera sur la base de nos intérêts légitimes à l’administration et à l’entretien de nos relations clientèle ainsi qu’à l’optimisation de nos offres en ligne. Dans ce contexte, le fondement juridique est l’art. 6 al. 1 let f) du RGPD.
En outre, nous traiterons les coordonnées renseignées par vos soins dans le cadre de votre inscription afin de vous informer de l’existence d’autres produits ou services comparables issus de notre offre et susceptibles de vous intéresser. Dans ce contexte, le traitement des données se fait sur la base de nos intérêts légitimes à la commercialisation de nos produits au sens de l’art. 6 al. 1 let. f) du RGPD. Vous pouvez à tout moment révoquer votre consentement à l’utilisation de vos coordonnées à cette fin, tel que décrit plus en détail au chiffre 8 ci-dessous.
3. Collaboration avec les sous-traitants et les tiers – à qui transmettons-nous les données ?
Collaboration avec les sous-traitants et les tiers
Lorsque nous divulguons ou transmettons des données à des sous-traitants ou à des tiers ou que nous leur donnons accès aux données, nous agissons uniquement sur la base d’une autorisation légale (p. ex. si la transmission des données à des tiers est nécessaire pour l’exécution du contrat, art. 6 al. 1 let. b du RGPD), à laquelle vous avez consenti (art. 6 al. 1 a) du RGPD, en vertu d’une obligation légale (art. 6 al. 1 c) du RGPD ou sur la base de nos intérêts légitimes (p. ex. lors du recours à des mandataires, hébergeurs web, etc.) selon l’art. 6 al. 1 f) du RGPD. Lorsque nous confions le traitement de données à des tiers sur la base d’un contrat dit de « sous-traitance », nous agissons sur la base de l’art. 28 du RGPD.
Nous faisons appel – outre les services Google mentionnés au point B ci-dessous – aux entreprises de sous-traitance suivantes, celles-ci étant liées par un contrat de sous-traitance conformément à l’art. 28 du RGPD et tenues au strict respect des dispositions relatives à la protection des données. Il est notamment interdit à ces entreprises de transmettre vos données personnelles à des tiers en dehors du cadre du présent contrat ou de les utiliser à d’autres fins :
Userpilot, Inc., 2035 Sunset Lake Road, Newark, Delaware 19702, USA, Optimisation de l’ergonomie
Concernant les données personnelles collectées et traitées lors de la visite du présent site Internet et de l’utilisation du service d’authentification unique « K2 SSO », l’hébergement est réalisé sur des serveurs de Microsoft Corporation : Microsoft Azure : site West Europe avec emplacement du serveur en Europe.
4. Transmettons-nous vos données personnelles à des pays « tiers » (pays situés en dehors de l’UE/de l’EEE) ?
Concernant les données personnelles collectées et traitées lors de la visite du présent site Internet et de l’utilisation du service d’authentification unique « K2 SSO », l’hébergement est réalisé sur des serveurs de Microsoft Corporation : Microsoft Azure : site West Europe avec emplacement du serveur en Europe, ce qui signifie qu’aucune transmission de données à des pays tiers n’a lieu à cet égard.
Userpilot – Des pop-ups interactives pour guider l’utilisateur
Afin de vous guider à travers nos offres et informations, nous utilisons Userpilot.io, un service de l’entreprise Userpilot.io, Inc. – Yazan Sehwail , 2035 Sunset Lake Road, Newark, Delaware 19702 United States (« Userpilot.io »). Chaque fois que vous visitez une page de notre site Internet, Userpilot.io établit une connexion avec un serveur de Userpilot.io Inc. Lors de l’activation de déclencheurs spécifiques, par exemple de certains boutons ou lors de la visite d’une page particulière, des instructions s’affichent pour vous aider à naviguer sur le site Internet. Par ailleurs, Userpilot nous permet de vous informer des nouveautés lorsque vous visitez certaines sections de notre site. L’entreprise prend ainsi connaissance de votre adresse IP ainsi que de la page que l’utilisateur a visitée. Les données sont anonymisées puis utilisées à des fins d’analyse et d’optimisation du guidage utilisateur. Déclaration de : https://userpilot.io/policy/
5. Combien de temps conservons-nous vos données ?
a) Les fichiers journaux de serveur sont automatiquement supprimés au bout de 30 jours maximum.
Pour plus de détails concernant les cookies, leur durée de conservation et la manière dont vous pouvez supprimer ces données, veuillez vous reporter au point B ci-dessous.
b) Les données personnelles demandées lors de l’inscription auprès de K2 Base ainsi que les autres données demandées lors de l’utilisation de K2 Base sont conservées jusqu’à la suppression du compte par l’utilisateur. Pour les utilisateurs qui ne se sont pas connectés à leur compte utilisateur pendant une durée de douze ans, une suppression automatique du compte utilisateur et, de ce fait, des données personnelles susmentionnées, a lieu après notification préalable par e-mail.
6. Existe-t-il une obligation de mise à disposition des données personnelles ?
Il n’existe aucune obligation légale de mise à disposition. Toutefois, si vous ne fournissez pas vos données, il ne vous sera pas possible de vous inscrire auprès du service utilisateur K2 SSO ou de l’utiliser.
7. Pratiquons-nous le « profilage » ?
Dans le cadre de l’exploitation du présent site Internet et de l’utilisation du K2 SSO, nous n’avons recours à aucun processus de prise de décision automatisé, profilage inclus, conformément à l’art. 22 du RGPD.
8. Quels sont vos droits ?
Vous êtes à tout moment en droit d’exiger la confirmation que nous traitons ou non vos données personnelles et disposez d’un droit d’accès concernant lesdites données personnelles (art. 15 du RGPD). Vous disposez par ailleurs d’un droit à la rectification (art. 16 du RGPD), à la suppression (art. 17 du RGPD) et à la limitation du traitement des données (art. 18 du RGPD) ainsi que d’un droit à la portabilité des données (art. 20 du RGPD).
Informations sur votre droit d’opposition conformément à l’article 21 du RGPD
Vous êtes à tout moment en droit, pour des raisons découlant de votre situation particulière, de vous opposer au traitement des données personnelles vous concernant, régi par l’art. 6 al. 1 e) du RGPD (traitement des données dans l’intérêt général) ou l’art. 6 al. 1 f) du RGPD (traitement des données sur la base d’une balance des intérêts).
En cas d’opposition de votre part, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne puissions démontrer qu’il existe des motifs valables et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement des données sert pour la constatation, l’exercice ou la défense de droits en justice.
En l’occurrence, ce droit d’opposition concerne plus particulièrement le traitement des données collectées lors de l’accès au présent site Internet, ainsi que les données collectées dans le cadre de l’utilisation de Google Analytics et des autres services Google.
Tous ces droits peuvent être exercés à notre encontre en envoyant un e-mail à datenschutz@k2-systems.com ou en utilisant les coordonnées indiquées au point « Responsable ».
En cas de réclamation, vous êtes par ailleurs en droit, conformément à l’art. 77 du RGPD, de vous adresser à l’autorité de contrôle compétente en matière de protection des données. L’autorité de contrôle compétente pour notre siège est le commissaire à la protection des données et à la liberté d’information du Bade-Wurtemberg, Königstraße 10a, 70173 Stuttgart. De manière générale, vous pouvez également vous adresser à l’autorité de contrôle de la protection des données compétente pour votre résidence habituelle.
B. Utilisation de cookies – Possibilités de révocation et d’opposition
Notre site Internet utilise l’outil d’analyse Userpilot, qui fait notamment appel aux cookies et collecte votre adresse IP. Lorsque vous visitez une page de notre site Internet, l’outil d’analyse met à votre disposition sur le site Internet des instructions pour la navigation sur le site Internet. Par ailleurs, Userpilot nous permet de vous informer des nouveautés lorsque vous visitez certaines sections de notre site. L’utilisation de l’outil d’analyse sert à guider l’utilisateur et nous renseigne également sur la manière dont nous pouvons améliorer nos services. Le fondement juridique est l’art. 6 al. 1 f) du RGPD.
Vous découvrirez ci-après des détails sur le fournisseur, le fonctionnement et comment procéder en détail pour vous opposer au traitement de vos données personnelles en ce qui concerne notre site Internet et/ou la suppression des données personnelles qui y sont collectées.
1) Suppression des cookies et réglage Do-Not-Track
Vous avez la possibilité, via les paramètres de votre navigateur, de supprimer certains cookies ou la totalité du stock de cookies. Vous obtiendrez également des informations et instructions sur la manière dont ces cookies peuvent être supprimés ou leur stockage préalablement bloqué, selon le fournisseur de votre navigateur, en cliquant sur l’un des liens suivants :
- Mozilla Firefox
- Internet Explorer
- Google Chrome
- Opéra
- Safari
Vous pouvez également gérer individuellement les cookies de nombreuses entreprises qui sont utilisés à des fins publicitaires. Pour ce faire, utilisez les outils utilisateur correspondants, disponibles sur aboutads.info choices ou Your Online Choices.
La plupart des navigateurs proposent en outre une fonction dite « do not track », avec laquelle vous pouvez indiquer que vous ne souhaitez pas être « suivi » par les sites Internet. Lorsque cette fonction est activée, le navigateur respectif indique aux réseaux publicitaires, sites Internet et applications que vous ne souhaitez pas être suivi à des fins de publicité comportementale. Des informations et instructions expliquant comment modifier cette fonction sont disponibles, selon le fournisseur de votre navigateur, en cliquant sur l’un des liens suivants :
- Mozilla Firefox
- Internet Explorer
- Google Chrome
- Opéra
- Safari
2. Informations sur les cookies
- Nom : connect.id
- Fournisseur : K2
- Objet : enregistrement de la session
- Date d’expiration : session
- Nom : userpilot
- Fournisseur : userpilot.io
- Objet : guidage utilisateur
- Date d’expiration : 7 jours
Informations complémentaires
Votre confiance nous tient à cœur. C’est pourquoi nous nous tenons à votre entière disposition pour répondre à vos questions concernant le traitement de vos données personnelles. Si vous avez des questions qui n’ont pas été abordées dans la présente déclaration de confidentialité ou si vous souhaitez obtenir des informations approfondies concernant un point particulier, n’hésitez pas à vous adresser à tout moment au responsable de la protection des données, que vous pouvez joindre aux coordonnées mentionnées plus haut.
Version 1.0 (mise à jour : 13.05.2022)