Déclaration de protection des données

Nous prenons la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de confidentialité. Nous souhaitons vous informer ici sur le traitement de vos données personnelles dans le cadre de l'utilisation de notre App, de notre site web et de notre boutique en ligne .

Selon les produits et services que vous utilisez, différentes parties de la présente déclaration de confidentialité vous concernent. Cette déclaration de protection des données est donc structurée de manière à vous donner dans un premier temps toutes les informations qui vous sont utiles, quel que soit le service que vous utilisez. Dans un deuxième temps, vous en saurez plus sur les traitements de données effectués lors de l'utilisation des différents services. Si vous utilisez notre App, vous trouverez plus de détails sur le traitement de vos données sous le point BORA APP. Si vous visitez notre site web ou notre boutique en ligne, le point SITE WEB BORA ET BOUTIQUE EN LIGNE de la présente déclaration de confidentialité est déterminant. Si vous postulez pour un emploi chez BORA, les points CANDIDATURE et SITE WEB ET BOUTIQUE WEB DE BORA sont déterminants. Dans le point COOKIES , nous vous donnons un aperçu des cookies utilisés. Ce point concerne aussi bien l'utilisation de notre application que celle de notre site web et de nos boutiques en ligne.

Si vous avez des questions concernant cette déclaration de protection des données, nous nous tenons à votre disposition à tout moment aux coordonnées suivantes :

Les responsables du traitement sont (1) werkhaus GmbH &amp ; Co KG (2) BORA - Vertriebs GmbH &amp ; Co KG et (3) BORA Retail GmbH (ensemble "BORA"). Ces sociétés définissent ensemble les finalités et les moyens du traitement et sont donc des responsables communs au sens de l'article 26 du RGPD.

BORA - Vertriebs GmbH &amp ; Co KG est le point de contact commun de BORA. Les personnes concernées peuvent s'adresser à ce point de contact commun. Les coordonnées de BORA sont les suivantes : Innstraße 1, 6342 Niederndorf, e-mail : protection des données@bora.com, Tél : +435373622500. Nonobstant le présent accord, vous pouvez faire valoir vos droits auprès de tout responsable du traitement.

3.1. Données à caractère personnel
Les données à caractère personnel sont toutes les données qui contiennent des informations sur la situation personnelle ou matérielle de personnes physiques, par exemple le nom, l'adresse, l'adresse électronique, le numéro de téléphone, la date de naissance, l'âge, le sexe, le numéro de sécurité sociale, les enregistrements vidéo, les photos, etc. Les données relatives aux personnes morales ne sont pas soumises aux dispositions du RGPD.

3.2. Le traitement
désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

3.3. Responsable

Le responsable est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

3.4. Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

3.5. Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organisme auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers.

Nous ne conservons vos données qu'aussi longtemps que cela est nécessaire pour atteindre les objectifs de traitement mentionnés dans la présente déclaration de protection des données ou aussi longtemps que cela est nécessaire en raison d'obligations légales de conservation ou pour faire valoir ou défendre des droits juridiques. Lorsque les données ne sont plus nécessaires à la mise à disposition de l'application, du site web ou de la boutique en ligne ou à l'exécution de notre commande, elles sont supprimées, dans la mesure où aucune obligation contractuelle ou légale de notre part ne s'y oppose.

Vous trouverez ci-dessous les délais de conservation importants :

5.1. Droit d'accès
Vous avez le droit de demander la confirmation que des données à caractère personnel sont ou ne sont pas traitées ; si tel est le cas, vous avez le droit d'accéder à ces données à caractère personnel. Les informations suivantes sont saisies : 

- les finalités du traitement;
- les catégories de données à caractère personnel;
- les destinataires ou les catégories de destinataires;
- si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée ;
- l'existence d'un droit de rectification ou d'effacement des données à caractère personnel concernées ou d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement;
- l'existence d'un droit de recours auprès d'une autorité de contrôle;
- toute information disponible sur l'origine des données;
- l'existence d'une prise de décision automatisée, y compris le profilage.

5.2. Droit de rectification
Vous avez le droit d'exiger du responsable du traitement qu'il rectifie les données à caractère personnel inexactes et qu'il complète les données incomplètes.

5.3. Droit à l'effacement
Vous avez le droit d'exiger du responsable du traitement que les données à caractère personnel soient effacées sans délai, si l'une des raisons suivantes s'applique :

- Les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. 
Vous retirez votre consentement sur lequel était fondé le traitement et il n'existe pas d'autre base juridique pour le traitement. Vous vous opposez au traitement (article 21, paragraphe 1, du RGPD) et il n'existe pas de motifs légitimes pour le traitement ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD. Les données personnelles ont été traitées de manière illicite. La suppression des données personnelles est nécessaire pour respecter une obligation légale. Les données à caractère personnel ont été collectées en relation avec des services de la société de l'information offerts conformément à l'article 8, paragraphe 1.

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire:

- à l'exercice du droit à la liberté d'expression et d'information;
- au respect d'une obligation légale,
- à l'exécution d'une mission d'intérêt public;
- pour des raisons d'intérêt public dans le domaine de la santé publique;
- à des fins d'archives ou de recherche scientifique ou historique dans l'intérêt public ou à des fins statistiques
- à la constatation, à l'exercice ou à la défense de droits en justice.

5.4. Droit à la limitation du traitement
Vous avez le droit d'exiger la limitation du traitement si l'une des conditions suivantes est remplie :

- l'exactitude des données à caractère personnel est contestée et ce, pendant une durée permettant au responsable de vérifier l'exactitude des données à caractère personnel;
- le traitement est illicite et vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ;
- le responsable n'a plus besoin des données à caractère personnel, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice;
- vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, tant qu'il n'est pas établi que les motifs légitimes du responsable prévalent.

Si le traitement a été limité, ces données à caractère personnel - à l'exception de leur conservation - ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important.

5.5. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu'il est effectué à l'aide de procédés automatisés.
Lors de l'exercice du droit à la portabilité des données, vous avez le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.

5.6. Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données personnelles effectué conformément à l'article 6, paragraphe 1, let. e ou f, du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Le responsable ne traite plus les données à caractère personnel, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Si des données à caractère personnel sont traitées pour faire de la publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à cette publicité directe.

5.7. Droit de retirer son consentement
Vous avez le droit de retirer à tout moment un consentement fondé sur l'article 6, paragraphe 1, point a), ou sur l'article 9, paragraphe 2, point a), sans que cela affecte la légalité du traitement effectué jusqu'au retrait.

5.8. Droit de recours
Vous avez le droit de déposer une plainte auprès de l'Autorité autrichienne de protection des données, Barichgasse 40-42, 1030 Vienne, T. : 00431521522569, E. : dsb@gsb.gv.at, si vous estimez que le traitement enfreint la législation applicable en matière de protection des données.

La protection de vos données personnelles est assurée par des mesures organisationnelles et techniques appropriées. Ces précautions concernent notamment la protection contre l'accès, la perte, le traitement, l'utilisation et la manipulation non autorisés, illégaux ou même accidentels.

Il n'y a pas de prise de décision automatisée, y compris le profilage.

L'application peut également être utilisée sans créer de profil personnel. Dans ce cas, certaines fonctions ne sont disponibles que dans une mesure limitée. Lors de l'utilisation sans profil, seules les données qui sont techniquement nécessaires au fonctionnement et à la mise à disposition de l'application sont traitées (par ex. adresse IP, informations sur l'appareil, cookies/données de session nécessaires). Aucun autre traitement de données personnelles n'a lieu.

Pour pouvoir utiliser notre application dans son intégralité, vous devez créer un compte d'utilisateur chez nous. Dans ce cadre, ainsi que lors de l'utilisation de l'application, les données personnelles suivantes vous concernant sont traitées par nos soins :

Pour l'exploitation de notre site web et de notre boutique en ligne, nous faisons régulièrement appel aux prestataires de services informatiques suivants qui, selon notre ordre et nos instructions, peuvent également avoir accès aux données personnelles que nous avons obtenues suite à votre utilisation de notre site web et de notre boutique en ligne, afin de pouvoir fournir les prestations de services que nous avons commandées.

Nous ne transmettons vos données à d'autres destinataires que si vous avez donné votre consentement exprès à cet effet conformément à l'article 6, paragraphe 1, point a), du RGPD ou, dans la mesure où des données relatives à la santé sont concernées, conformément à l'article 9, paragraphe 2, point a), du RGPD, si cela est autorisé par la loi et si, conformément à l'art. Nous ne transmettons pas vos données à des pays tiers ou à des organisations internationales.

3.1. Généralités
Le fournisseur des services suivants est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande. Vous trouverez la déclaration de confidentialité de Google ici.

Certains services (tels que Google Search ou Google Maps) sont toutefois mis à disposition par la société suivante ou transmis à celle-ci : Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC a son siège dans un pays tiers. Google LLC est inscrit sur la liste, de sorte que le transfert de données vers les États-Unis est conforme à la protection des données au sens de l'article 45 du RGPD. Vous trouverez plus d'informations sur la certification de Google LLC ici.

Certains services de Google utilisent des cookies. Vous trouverez un aperçu des cookies utilisés, de leur objectif et de leur durée de conservation dans la section Cookies de la présente déclaration de confidentialité. Pour l'utilisation des services de Google ainsi que pour l'installation des cookies nécessaires à cet effet, votre consentement est demandé avant le traitement au sens de l'article 6, paragraphe 1, point a) du RGPD et de l'article 165, paragraphe 3 de la loi sur les télécommunications. Votre consentement est librement révocable à tout moment.

Le consentement préalable n'est pas demandé pour les cookies, sauf si le seul but est de transmettre un message ou si cela est absolument nécessaire pour que nous puissions vous fournir un service que vous avez expressément demandé.

3.2. Firebase Crashlytics
Afin d'améliorer en permanence la stabilité et les performances de notre application et de remédier aux blocages inattendus, nous utilisons Firebase Crashlytics, un service de Google. Crashlytics nous aide à détecter, analyser et résoudre les problèmes qui peuvent survenir lorsque vous utilisez notre application.

Firebase Crashlytics collecte des informations sur les erreurs de l'application et leurs causes. La collecte sert principalement à analyser et à corriger les erreurs afin d'optimiser l'expérience utilisateur.

Les données collectées nous aident à comprendre les causes spécifiques des erreurs et des blocages et à apporter des améliorations ciblées. Les données sont généralement pseudonymisées, ce qui signifie qu'elles ne peuvent pas être directement attribuées à une personne spécifique. Les données relatives aux événements sont conservées pendant une durée de 3 mois.

3.3. Firebase Analytics
Pour comprendre comment nos utilisateurs interagissent avec notre application et pour l'améliorer en permanence, nous utilisons Firebase Analytics. Ce service nous aide à obtenir des informations précieuses sur l'utilisation de notre application afin d'optimiser les fonctionnalités, d'améliorer l'expérience utilisateur et de fournir un contenu plus pertinent.

Firebase Analytics recueille des données d'utilisation anonymes et pseudonymisées. Cela signifie que nous ne pouvons pas tirer de conclusions sur votre personne directe à partir de ces données. La collecte sert à établir des statistiques et des tendances agrégées afin d'améliorer l'application en général.

Les données relatives aux utilisateurs et aux événements collectées par Firebase Analytics sont conservées pendant une période de 14 mois. Après cette période, ces données sont automatiquement supprimées. Toutefois, les rapports agrégés et les statistiques dérivées de ces données peuvent être conservés plus longtemps.

Afin d'organiser efficacement nos processus commerciaux et d'améliorer l'interaction avec nos clients, nos partenaires et nos collaborateurs, nous utilisons Microsoft Dynamics 365. Ce système basé sur le cloud nous aide à gérer les relations avec les clients (CRM), à automatiser les processus commerciaux, ainsi qu'à analyser et à optimiser les processus internes.

Microsoft Dynamics 365 traite à la fois des données personnelles et des données pseudonymisées qui sont générées dans le cadre de nos relations commerciales ou de nos processus internes. Le traitement est effectué pour remplir les obligations contractuelles, optimiser nos services et respecter les exigences légales.

Les catégories de données collectées par Microsoft Dynamics 365 comprennent :

- Données de base et informations de communication : Nom, numéro de client, adresse, adresse e-mail, numéro de téléphone.
- Intolérances alimentaires : Informations indiquées sur le type d'alimentation, les intolérances et les allergies.
- Données techniques et relatives à l'appareil : Adresse IP (pseudonymisée), type de navigateur, système d'exploitation, informations sur l'appareil, données log pour l'utilisation du système et le diagnostic d'erreurs.

Dans la mesure du possible, les données sont traitées de manière pseudonymisée. Microsoft Dynamics 365 offre des fonctionnalités étendues de contrôle d'accès, de classification des données et de journalisation afin de garantir la sécurité des données et la protection des informations personnelles.

Les données stockées dans Microsoft Dynamics 365 ne sont conservées qu'aussi longtemps que nécessaire pour les objectifs concernés ou que l'exigent les délais de conservation légaux. Ensuite, elles sont automatiquement effacées ou anonymisées.

Microsoft traite vos données, entre autres, aux États-Unis. Microsoft participe activement à l'EU-US Data Privacy Framework, ce qui rend le transfert de données vers les Etats-Unis conforme à la protection des données au sens de l'article 45 du RGPD

Pour plus d'informations sur la politique de confidentialité de Microsoft, veuillez consulter le site : https://www.microsoft.com/de-de/privacy/privacystatement?tid=139157291.

Pour gérer et documenter efficacement nos processus commerciaux internes, nous utilisons la solution logicielle AP&#43 ; de Asseco Solutions AG, Amalienbadstraße 41, 76227 Karlsruhe, Allemagne. Cette application nous soutient en particulier dans les domaines du traitement des commandes, de la planification de la production, de la gestion des stocks et du contrôle de gestion. L'objectif est d'optimiser les processus, de créer de la transparence et d'améliorer continuellement la qualité de nos prestations.

AP&#43 ; traite aussi bien des données personnelles que des données pseudonymisées qui sont générées dans le cadre des processus opérationnels. Le traitement est effectué pour satisfaire aux exigences légales, contractuelles et organisationnelles.

Les catégories de données typiques comprennent:

- Données de base et informations de communication : Nom, adresse, langue, ID utilisateur, relation avec l'entreprise, statut de consentement à la protection des données, ID de l'appareil associé
- Données techniques et système : Informations d'accès

Dans la mesure du possible, les données sont traitées sous forme de pseudonymes. L'accès aux données personnelles est limité en fonction des rôles.

Les données stockées dans AP&#43 ; sont enregistrées conformément aux délais de conservation légaux, puis supprimées ou rendues anonymes. Des concepts internes d'effacement règlent le contrôle régulier et le nettoyage des données qui ne sont plus nécessaires.

Pour plus d'informations sur les dispositions relatives à la protection des données d'Asseco, veuillez consulter :
Déclaration de confidentialité d'Asseco Solutions AG

Afin d'assurer une gestion sûre et efficace de l'identité et de l'accès (IAM) pour nos utilisateurs, nous utilisons la plate-forme d'identité OneWelcome du groupe Thales - OneWelcome, Zuidelijk Halfrond 1, 2801 DD Gouda, Pays-Bas. Cette plate-forme nous aide à enregistrer, authentifier et gérer les identités des utilisateurs - notamment dans le cadre des portails clients, des fonctions de libre-service et du contrôle d'accès.

OneWelcome traite les données personnelles dans le cadre de la gestion des identités. Le traitement est effectué sur la base d'obligations légales, de nécessités contractuelles ainsi que pour préserver les intérêts légitimes d'un contrôle d'accès sûr et convivial.

Les catégories de données comprennent:

- les données d'identité et d'enregistrement : Prénom et nom de famille, adresse électronique, langue, sexe, statut de consentement aux conditions d'utilisation et de protection des données
- Données d'authentification et d'accès : Mots de passe (enregistrés sous forme cryptée et non exportables), heures de connexion, adresses IP, informations sur les appareils
- Données du système et du protocole : Journaux d'événements (par exemple, tentatives de connexion réussies et échouées), modifications des profils d'utilisateurs ou des droits d'accès, statistiques d'utilisation pour l'optimisation du système

OneWelcome traite les données conformément aux dispositions du RGPD. La plateforme offre des fonctions de pseudonymisation, de journalisation et de contrôle d'accès basé sur les rôles. Le traitement des données est effectué dans des centres de données certifiés au sein de l'UE.

Les données personnelles ne sont conservées qu'aussi longtemps que cela est nécessaire pour les objectifs respectifs ou que les délais de conservation légaux l'exigent. Passé ces délais, une suppression ou une anonymisation automatique est effectuée.

Pour plus d'informations sur la politique de confidentialité de Thales, consultez :
Thales OneWelcome Privacy Notice &amp ; DPA

Pour intégrer efficacement les flux de données, automatiser les processus commerciaux et interconnecter les systèmes, nous utilisons Lobster_data. Cette plateforme nous permet de traiter des données structurées et non structurées provenant de différentes sources, de les transformer et de les intégrer dans des systèmes informatiques existants.
Lobster_data traite à la fois des données techniques et des données commerciales générées dans le cadre de processus d'intégration et d'automatisation. Le traitement est effectué dans le but d'optimiser les processus internes, d'améliorer la qualité des données et de respecter les exigences réglementaires.

Les catégories de données comprennent:

- Données commerciales et transactionnelles : Données sur les clients, les fournisseurs et les produits, données sur les commandes, les factures et la logistique, données issues de systèmes ERP, CRM ou autres systèmes spécialisés.
- Métadonnées techniques et protocoles : Horodatage des processus de traitement des données, journaux d'état et d'erreurs, informations sur les sources et les destinations des données.
- Données utilisateur (en cas d'utilisation d'interfaces utilisateur ou de Data Apps) : Nom d'utilisateur, rôles et autorisations, interactions avec la plateforme (par ex. validations manuelles, partages), informations sur les appareils (pseudonymisées).

Lobster_data offre des fonctions de contrôle d'accès basé sur les rôles, de journalisation et de pseudonymisation optionnelle. Le traitement des données est effectué conformément aux exigences du RGPD et se déroule dans un environnement local.

Les données traitées ne sont conservées que le temps nécessaire aux fins d'intégration ou d'automatisation concernées. Les journaux et les logs sont régulièrement effacés ou rendus anonymes conformément aux concepts de suppression internes ou aux exigences légales.

Pour plus d'informations sur la politique de confidentialité de Thales, veuillez consulter :
https://www.lobster-world.com/de/datenschutz/

Lors de l'utilisation du site web et de la boutique en ligne, les données personnelles suivantes vous concernant sont traitées par nos soins :

Les cookies sont des fichiers texte qui sont enregistrés sur votre terminal afin de le reconnaître. Les cookies peuvent contenir des informations sur l'utilisation de nos offres et services. Pour les cookies, en raison de l'arrêt de la CJCE Planet49 GmbH, un consentement est demandé même si les cookies ne sont pas personnels.

Certains des cookies utilisés ne sont stockés que jusqu'à ce que vous fermiez notre offre (cookies de session), alors que certains cookies sont stockés pour une durée plus longue et peuvent vous reconnaître (cookies persistants). Certains cookies sont obligatoires pour le fonctionnement du site web (cookies indispensables), d'autres enregistrent les visites et la provenance du visiteur et mesurent ces données sans que les cookies puissent établir un lien avec votre personne (cookies de performance). Certains cookies sont utilisés à des fins de marketing (cookies de marketing).

Si des données personnelles sont également traitées par certains cookies que nous utilisons, le traitement a lieu conformément à l'article 6, paragraphe 1, point b), du RGPD, soit pour l'exécution du contrat, soit conformément à l'article 6, paragraphe 1, point a), du RGPD en cas de consentement donné, soit conformément à l'article 6, paragraphe 1, point c), du RGPD pour assurer notre protection.

La déclaration relative aux cookies lors de la première visite du site web vous permet de choisir les cookies que vous souhaitez autoriser. Pour les cookies marketing, votre consentement est nécessaire. Si vous souhaitez révoquer votre consentement ou modifier vos paramètres de cookies, vous pouvez effectuer ces modifications directement dans votre navigateur.   

Pour l'exploitation de notre site web et de notre boutique en ligne, nous faisons régulièrement appel à des prestataires de services informatiques qui, selon notre ordre et nos instructions, peuvent également avoir accès aux données personnelles que nous avons obtenues suite à votre utilisation de notre site web et de notre boutique en ligne, afin de pouvoir fournir les prestations de services que nous avons commandées.

Dans certains cas, il peut donc arriver que nous transmettions encore vos données personnelles aux catégories de destinataires ou aux destinataires suivants :

Nous ne transmettons vos données à d'autres destinataires que si vous avez donné votre consentement exprès à cet effet conformément à l'art. 6, paragraphe 1, point a du RGPD, si la loi l'autorise et si l'article 6, paragraphe 1, point c du RGPD le prévoit. Nous avons l'intention de transférer les données dans les pays tiers suivants :

États-Unis d'Amérique.

Pour les États-Unis d'Amérique, il existe une décision d'adéquation de la Commission européenne. Par décision du 10 juillet 2023 sur C(2023) 4745 final, la Commission européenne a décidé que les États-Unis d'Amérique offrent un niveau de protection des données adéquat au sens de l'article 45 du RGPD si notre cocontractant est inscrit sur la liste du cadre de protection des données UE/US. En l'absence de décision d'adéquation, nous ne pouvons transférer des données que sur la base de garanties appropriées, telles que des clauses contractuelles types, des règles internes contraignantes en matière de protection des données, des codes de conduite approuvés, des mécanismes de certification approuvés, etc.

Dans les conditions de l'article 49 du RGPD, un transfert peut néanmoins être autorisé. Vous pouvez obtenir une copie de ces garanties pour votre cas particulier en nous contactant.

4.1. Généralités
Le fournisseur des services suivants est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande. Vous trouverez la déclaration de confidentialité de Google ici.

Certains services (tels que Google Search ou Google Maps) sont toutefois mis à disposition par la société suivante ou transmis à celle-ci : Google LLC, 1600 Amphitheatre Pkwy, Mountain View, California 94043-1351, USA Google LLC a son siège dans un pays tiers. Google LLC est inscrit sur la liste, de sorte que le transfert de données vers les États-Unis est conforme à la protection des données au sens de l'article 45 du RGPD. Vous trouverez plus d'informations sur la certification de Google LLC ici.

Certains services de Google utilisent des cookies. Vous trouverez un aperçu des cookies utilisés, de leur objectif et de leur durée de conservation dans la section Cookies de la présente déclaration de confidentialité. Pour l'utilisation des services de Google ainsi que pour l'installation des cookies nécessaires à cet effet, votre consentement est demandé avant le traitement au sens de l'article 6, paragraphe 1, point a) du RGPD et de l'article 165, paragraphe 3 de la loi sur les télécommunications. Votre consentement est librement révocable à tout moment.

Le consentement préalable n'est pas demandé pour les cookies, sauf si le seul but est de transmettre un message ou si cela est absolument nécessaire pour que nous puissions vous fournir un service que vous avez expressément demandé.

4.2. Google Analytics 4
Google Analytics est un service permettant de collecter, de rassembler et d'analyser des données sur le comportement des visiteurs de sites Internet. Google utilise les données et informations obtenues entre autres pour évaluer l'utilisation de notre site web et de notre boutique en ligne.

La mise en place du cookie permet à Google et à nous-mêmes d'analyser l'utilisation de notre site web et de notre boutique en ligne. Grâce à ce cookie, votre navigateur Internet est amené à transmettre des données à Google à des fins d'analyse en ligne. Dans le cadre de cette procédure technique, Google prend connaissance de la personne concernée, de l'origine des visiteurs et des clics afin d'établir des statistiques, de collecter des intérêts personnels.

Google Analytics 4 n'enregistre pas les adresses IP des visiteurs de notre site web et de notre boutique en ligne. Analytics fournit toutefois des données de localisation géographique approximatives en déduisant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Les données d'adresse IP sont utilisées exclusivement pour la déduction des données de géolocalisation et sont ensuite immédiatement rejetées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins.

En outre, nous avons configuré Google Analytics 4 de manière conforme à la protection des données, de sorte que les données Google-Signals soient désactivées et qu'aucune donnée détaillée sur l'emplacement et l'appareil ne soit collectée. Les données d'utilisateurs et d'événements sont conservées pendant une durée de 3 mois si aucune nouvelle activité n'a lieu pendant cette période.

Si une nouvelle activité a lieu pendant cette période, le délai de conservation recommence à courir.

Vous trouverez de plus amples informations sur Google Analytics 4 ici.

4.3. Google Fonts
Nous utilisons Google Fonts pour notre site web et notre boutique en ligne. Google Fonts nous permet d'utiliser des polices de caractères sur le site web et la boutique en ligne et nous évite de devoir les télécharger sur notre propre serveur.

Lorsque vous visitez notre site web et notre boutique en ligne, les polices de caractères sont rechargées via un serveur Google. Par cet appel externe, des données sont transmises aux serveurs de Google. Ainsi, Google reconnaît également que vous ou votre adresse IP visitez notre site web et notre boutique en ligne. L'API Google Fonts a été conçue pour réduire l'utilisation, le stockage et la collecte des données de l'utilisateur final à ce qui est nécessaire pour une mise à disposition correcte des polices.

4.4. Google Maps
Pour notre site web et notre boutique en ligne, nous utilisons Google Maps pour représenter visuellement des informations géographiques. Lors de l'utilisation de Google Maps, Google collecte, traite et utilise également des données sur l'utilisation des fonctions Maps par les visiteurs du site web et de la boutique en ligne.

Pour plus d'informations sur Google Maps, voir Lien. 

4.5. Google Ads
Nous utilisons Google Ads (anciennement Google AdWords) comme mesure de marketing en ligne pour la promotion de nos produits et services.

Google Ads est utilisé pour mieux analyser les actions des utilisateurs. Lorsque vous cliquez sur l'une de nos annonces Google, le cookie "Conversion" d'un domaine Google est enregistré sur votre terminal.

Nous utilisons également Google Ad Remarketing pour notre site web et notre boutique en ligne.

Les principaux cookies utilisés dans ce contexte sont :

4.6. Google Tag Manager
Nous utilisons Google Tag Manager comme outil d'organisation, qui nous permet de gérer les balises du site Web de manière centralisée ainsi que via une interface utilisateur. Les tags permettent par exemple d'enregistrer vos activités sur notre site web et notre boutique en ligne. Les tags proviennent pour la plupart de produits Google tels que Google Ads ou Google Analytics.

Avec Google Tag Manager, aucun cookie n'est installé et aucune donnée n'est enregistrée. Il fait plutôt office de gestionnaire des balises mises en œuvre dans le système. Les données collectées sont les balises des outils d'analyse web. En ce sens, les données transitent vers les différents outils de suivi et ne sont pas enregistrées.

Nous utilisons le tag Insight de LinkedIn pour notre site web et notre boutique en ligne. Le fournisseur de services est l'entreprise américaine LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis. L'entreprise LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irlande) est responsable des aspects relatifs à la protection des données dans l'Espace économique européen (EEE), l'UE et la Suisse.

L'intégration de l'outil de suivi peut entraîner l'envoi, le stockage et le traitement de données vers LinkedIn. Il s'agit d'un code JavaScript que nous avons intégré à notre site web et à notre boutique en ligne. Cette fonction nous aide à mieux adapter notre offre publicitaire à vos intérêts et à vos besoins.

LinkedIn Corporation participe activement à l'EU-US Data Privacy Framework, ce qui rend le transfert de données vers les États-Unis conforme à la protection des données au sens de l'article 45 du RGPD.

Pour en savoir plus sur LinkedIn Insight-Tag, rendez-vous sur https://www.linkedin.com/help/linkedin/answer/a427660. Pour en savoir plus sur les données traitées par l'utilisation de LinkedIn Insight-Tag, vous pouvez également consulter la déclaration de confidentialité sur https://www.linkedin.com/legal/privacy-policy.

6.1. Meta Business Tools
Pour notre site web et notre boutique en ligne, nous utilisons des Meta Business Tools, qui sont exploités et mis à disposition par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, (""Meta").

Les opérations de traitement suivantes sont effectuées exclusivement sur la base de votre consentement conformément à l'art. 6, al. 1, let. a du RGPD.

6.2. Meta Pixel
Meta Pixel est un code qui charge un ensemble de fonctions permettant à Meta de suivre les actions des utilisateurs sur notre site web et notre boutique en ligne. Le Meta Pixel peut enregistrer vos actions sur notre site web et notre boutique en ligne dans un ou plusieurs cookies. Vous trouverez de plus amples informations sur le Meta Pixel en cliquant sur le lien. Nous utilisons également des audiences personnalisées. Le pixel recueille des informations telles que votre adresse IP et votre ID utilisateur et les compare aux données de votre compte Facebook.Meta utilise différents cookies en fonction de l'interaction et du comportement de l'utilisateur.

Les cookies suivants sont utilisés à titre d'exemple :

Pour nos mesures de marketing en ligne, nous utilisons également le programme publicitaire Microsoft Advertising de l'entreprise Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. A l'aide de Microsoft Advertising, nous voulons attirer l'attention sur la grande qualité de nos produits et/ou services.

Nous avons intégré dans notre site web et notre boutique en ligne une balise de suivi des conversions (donc un code snippet) de Microsoft Advertising. Il s'agit de la balise Universal-Event Tracking (UET). Si vous accédez à notre site web ou à notre boutique en ligne par le biais d'une publicité Microsoft, cet outil de suivi nous permet d'en savoir plus sur votre comportement d'utilisateur sur notre site web et notre boutique en ligne.

Microsoft traite des données vous concernant, notamment aux États-Unis. Microsoft participe activement à l'EU-US Data Privacy Framework, ce qui rend le transfert de données vers les Etats-Unis conforme à la protection des données au sens de l'article 45 du RGPD.

Pour plus d'informations sur la politique de confidentialité de Microsoft, veuillez consulter le site : https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.

Nous utilisons l'outil de planification Microsoft Bookings de l'entreprise Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, pour l'organisation et la prise de rendez-vous avec des clients via notre site Internet. La connexion avec ce service a uniquement lieu lorsque vous accédez à la fonction de réservation en ligne via un bouton sur notre site Internet. Lors de la réservation, des données personnelles telles que le nom et l'adresse e-mail sont collectées.

Microsoft traite également des données vous concernant, entre autres aux États-Unis. Microsoft participe activement à l'EU-US Data Privacy Framework, ce qui rend le transfert de données vers les Etats-Unis conforme à la protection des données au sens de l'article 45 du RGPD.

Pour plus d'informations sur la politique de confidentialité de Microsoft, veuillez consulter le site : https://privacy.microsoft.com/de-de/privacystatement?tid=139157291.

Nous utilisons pour notre site web et notre boutique en ligne la technologie de suivi des conversions "Pinterest Tag" de la société Pinterest Inc, 808 Brannan Street, San Francisco, CA 94103, USA. Pour l'espace européen, l'entreprise irlandaise Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland est responsable de tous les aspects relatifs à la protection des données.

Des données dites de protocole peuvent être enregistrées. Si vous avez vous-même un compte Pinterest et que vous êtes connecté, les données collectées via notre site peuvent être ajoutées à votre compte et utilisées à des fins publicitaires.

Pinterest traite les données vous concernant, notamment aux États-Unis. 

Pinterest utilise des clauses contractuelles standard (article 46, paragraphes 2 et 3 du RGPD) comme base de traitement des données pour les destinataires établis dans des pays tiers ou pour la transmission de données dans ces pays. Par ces clauses, Pinterest s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types correspondantes entre autres ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr. 

Sur notre site web et notre boutique en ligne, nous utilisons l'outil Webcare pour la gestion du consentement. Le fournisseur est l'entreprise DataReporter GmbH, FN 508418 z, Zeileisstraße 6, 4600 Wels, Autriche. Webcare saisit et enregistre la décision de chaque utilisateur de notre site web et de notre boutique en ligne. Notre bannière de consentement garantit que les technologies statistiques et de marketing telles que les cookies ou les outils externes ne sont pas installées ou lancées tant que l'utilisateur n'a pas donné son consentement explicite à leur utilisation.

Vous trouverez la déclaration de protection des données de Webcare sous : https://www.datareporter.eu/.

Pour que nous puissions vous livrer notre site web rapidement et correctement sur tous les différents appareils, nous utilisons les services open source de jsdelivr.com de la société polonaise ProspectOne, Krolewska 65A/1, 30-081, Krakow, Pologne. Il s'agit d'un réseau de diffusion de contenu (CDN). Il s'agit d'un réseau de serveurs répartis régionalement et reliés par Internet. Ainsi, les contenus, en particulier les fichiers volumineux, peuvent être livrés rapidement et de manière optimale, même en cas de pics de charge importants.

Vous trouverez des informations plus détaillées sur le traitement des données par le service logiciel jsDelivr dans la déclaration de protection des données de l'entreprise à l'adresse https://www.jsdelivr.com/terms/privacy-policy. 

Pour notre site web, nous utilisons l'outil de gestion du personnel Personio. Le fournisseur de services est l'entreprise allemande Personio SE &amp ; Co. KG, Seidlstraße 3, 80335 Munich, Allemagne.

Pour en savoir plus sur les données traitées par l'utilisation de Personio, veuillez consulter la déclaration de confidentialité sur https://www.personio.de/datenschutzerklaerung/?tid=139512572. 

Nous utilisons sur notre site web des vidéos du portail vidéo Vimeo. Le portail vidéo est exploité par Vimeo.com, Inc, 330 West 34th Street, 10th Floor, New York, NY 10001. Si vous êtes connecté à Vimeo en tant que membre enregistré, davantage de données peuvent être collectées, car il est possible que davantage de cookies aient déjà été installés dans votre navigateur.

De plus, vos actions sur notre site web sont directement liées à votre compte Vimeo. Pour éviter cela, vous devez vous déconnecter de Vimeo pendant que vous "surfez" sur notre site web.

Vimeo traite vos données entre autres également aux Etats-Unis. Vimeo participe activement à l'EU-US Data Privacy Framework, ce qui rend le transfert de données vers les Etats-Unis conforme à la protection des données au sens de l'article 45 du RGPD.

Pour plus d'informations sur la politique de confidentialité de Microsoft, voir : https://vimeo.com/privacy?tid=139511714. 

Nous utilisons la place de marché en ligne shopify ainsi que Shopify Payments comme méthode de paiement intégrée nativement dans le logiciel de commerce électronique Shopify. Le fournisseur de services est la société Shopify International Limited, Victoria Buildings, 2.

Shopify traite vos données, entre autres, aux Etats-Unis.

Shopify utilise des clauses contractuelles standard (article 46, paragraphes 2 et 3 du RGPD) comme base de traitement des données pour les destinataires situés dans des pays tiers ou pour le transfert de données vers ces pays. Par ces clauses, Shopify s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux Etats-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types correspondantes entre autres ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr.

Nous utilisons le logiciel de service à la clientèle Gorgias. Le fournisseur de services est l'entreprise Gorgias Inc, CA, 34 Harriet St, San Francisco USA.

Gorgias traite vos données, entre autres, aux États-Unis.

Comme base du traitement des données chez les destinataires ayant leur siège dans des pays tiers ou d'une transmission des données dans ces pays, Gorgias utilise ce que l'on appelle des clauses contractuelles standard (article 46, paragraphes 2 et 3 du RGPD). Par ces clauses, Gorgias s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types correspondantes entre autres ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=fr.

Nous avons intégré des vidéos YouTube sur notre site web et notre boutique en ligne. Nous pouvons ainsi vous présenter des vidéos directement sur notre site web et notre boutique en ligne. Le portail vidéo est exploité par YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, qui est une filiale de Google. Lorsque vous consultez une page de notre site web et de notre boutique en ligne qui intègre une vidéo YouTube, votre navigateur se connecte automatiquement aux serveurs de YouTube. Différentes données sont alors transmises (selon le réglage). Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de l'ensemble du traitement des données dans l'espace européen.

Dès que vous visitez l'une de nos pages qui intègre une vidéo YouTube, YouTube place au moins un cookie qui enregistre votre adresse IP et notre URL. Si vous êtes connecté à votre compte YouTube, YouTube peut associer vos interactions sur notre site web ou notre boutique en ligne à votre profil YouTube, le plus souvent à l'aide de cookies.
YouTube traite des données vous concernant, notamment aux États-Unis. YouTube ou Google est un participant actif du cadre de protection des données UE-US, de sorte que le transfert de données vers les États-Unis est conforme à la protection des données au sens de l'article 45 du RGPD.

Pour plus d'informations, consultez la déclaration de protection des données à l'adresse suivante : https://policies.google.com/privacy?hl=fr.

Notre sous-traitant pour l'envoi de la newsletter est Sendinblue GmbH ("Brevo"), Köpenicker Straße 126, 10179 Berlin, Allemagne. Vous trouverez ici la déclaration de confidentialité de Brevo. Nous avons conclu un accord avec Brevo concernant le traitement des commandes.

Si vous vous inscrivez à notre newsletter électronique, nous vous enverrons régulièrement des informations sur nos offres et nos services de conseil, des invitations à des événements et d'autres publicités. L'adresse e-mail est obligatoire pour recevoir la newsletter. L'indication d'autres données est facultative et est utilisée pour pouvoir s'adresser à vous personnellement.

Pour l'inscription à la newsletter, nous utilisons la procédure de double opt-in. Cela signifie que nous ne vous envoyons pas de bulletin d’actualités électronique avant que vous nous ayez explicitement confirmé que vous acceptez la réception du bulletin. En activant le lien de confirmation, vous nous donnez votre accord pour l'utilisation de vos données personnelles conformément à l'article 6, paragraphe 1, point a) du RGPD.

Lors de l'inscription à la newsletter, nous enregistrons votre adresse IP enregistrée par votre fournisseur d'accès Internet (FAI) ainsi que la date et l'heure de l'inscription afin de pouvoir retracer ultérieurement une éventuelle utilisation abusive de votre adresse e-mail.

Vous pouvez vous désabonner à tout moment de la newsletter en cliquant sur le lien prévu à cet effet dans la newsletter ou en nous envoyant un message correspondant. Après votre désabonnement, votre adresse e-mail est immédiatement effacée de notre liste d’inscription au bulletin d’actualités dans la mesure où vous n’avez pas explicitement accepté une autre utilisation de vos données, ou dans la mesure où nous ne nous réservons pas le droit d’utiliser autrement vos données conformément à la loi et aux informations de cette déclaration.

Dans la mesure où vous posez votre candidature pour un emploi chez nous via le portail ou le formulaire de candidature BORA ou par tout autre moyen et que vous envoyez à cet effet un dossier de candidature, nous traiterons les données personnelles que vous nous avez transmises dans le cadre de la procédure de candidature par la société werkhaus GmbH &amp ; Co KG, Rosenheimer Straße 32, 83064 Raubling.

Vos données seront exclusivement enregistrées, exploitées ou traitées dans le cadre de la procédure de candidature. Elles ne sont accessibles qu'aux collaborateurs du service du personnel et aux personnes responsables de la sélection au sein de BORA Group.

Si vous avez posé votre candidature pour un emploi dans une autre société de BORA Group, nous transmettrons votre dossier de candidature à la société concernée pour la prise de décision concernant l'établissement d'une relation de travail.

Dans la mesure où nous traitons vos données pour la prise de décision concernant l'établissement d'une relation de travail, la base juridique est l'article 26, paragraphe 1, phrase 1 de la loi fédérale sur la protection des données. Dans tous les autres cas, la base juridique pour le stockage de vos données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

Si vous avez postulé à un poste publié, vos documents seront irrévocablement supprimés six mois après la fin de la procédure de candidature, à moins qu'un intérêt légitime ne s'oppose à leur suppression.

Si vous ne postulez pas à un poste publié (candidature spontanée), votre candidature et les données personnelles qu'elle contient seront conservées pendant une période maximale de 12 mois afin de pouvoir vous contacter au sujet d'offres d'emploi qui se présenteraient.

Si votre candidature est retenue, vos données seront conservées dans le but de conclure une relation de travail, dans le respect des dispositions légales.

Nous traitons les données que vous nous fournissez dans le cadre de la procédure de candidature. Il s'agit notamment de:

- prénom et nom de famille,
- nom, date et lieu de naissance,
- nationalité
- coordonnées (adresse, no. de tél, adresse électronique),
- Informations sur la situation familiale (état civil, conjoint(e), enfants)
- Photographie
- Parcours scolaire et professionnel, y compris qualifications et certificats de travail, formation initiale et continue en dehors de l'entreprise, études
- Autres informations à recueillir au cours de la procédure de sélection
- Si vos frais de déplacement sont remboursés, nous avons également besoin de vos coordonnées bancaires.

Si vous acceptez d'être inclus dans le vivier de candidats, votre dossier de candidature et les données personnelles qu'il contient seront conservés jusqu'à révocation. Si un poste approprié se présente ultérieurement, nous pourrons ainsi entrer en contact avec vous. De plus, vous serez informé(e) des postes intéressants dans notre newsletter de candidature.

En donnant votre accord, vous nous autorisez à vous contacter également via WhatsApp. Vous pouvez révoquer votre consentement à tout moment en envoyant un e-mail à jobs@bora.com