`
Édition : octobre 2023
ENERCON Global GmbH (« ENERCON ») vous remercie de votre visite sur son site web à l’adresse www.enercon.fr (« site web ») et de l’intérêt que vous portez à son entreprise et à ses produits.
Par la présente politique de confidentialité, nous souhaitons vous informer de la manière dont nous traitons vos données personnelles, que ce soit dans le cadre de la communication sur ce site ou en dehors de celui-ci.
I. Responsable du traitement et délégué à la protection des données
II. Définitions
III. Traitement des données lors de la visite de notre site web
IV. Autres traitements de données
V. Traitement des données dans le cadre des services et d’autres activités commerciales
VI. Présence sur les réseaux sociaux
VII. Droits des personnes concernées
VIII. Sécurité des données
IX. Obligations de mise à disposition des données
X. Prise de décision automatisée
XI. Informations sur le droit d’opposition
XII. Modification et mise à jour de la politique de confidentialité
I. Responsable du traitement ; délégué à la protection des données
ENERCON traite vos données en tant que responsable.
Contact :
Geschäftsführung ENERCON Global GmbH
Dreekamp 5, 26605 Aurich
Allemagne
E-mail : info@enercon.de
Le délégué à la protection des données désigné peut être contacté par courrier postal à l’adresse suivante:
Datenschutzbeauftragter
Dreekamp 5, 26605 Aurich
Deutschland
ou via l’adresse électronique suivante :
II. Définitions
Vous trouverez ci-dessous un aperçu des termes utilisés dans la présente politique de confidentialité. Nombre de ces termes proviennent de la loi et sont définis principalement à l’article 4 du Règlement Général sur la Protection des Données (« RGPD »). Les définitions légales sont contraignantes. Les explications qui suivent sont toutefois principalement destinées à en faciliter la compréhension.
• Cookies : les « cookies » sont de petits fichiers texte déposés par le navigateur web sur l’ordinateur, soit dans le dossier du navigateur, soit dans les données du programme et contiennent certaines informations relatives à votre ordinateur ou à votre connexion internet, telles que votre adresse IP, le navigateur utilisé, le système d’exploitation, etc., qui peuvent être réutilisées lors de connexions ultérieures avec les applications mentionnées.
• Destinataires : les « destinataires » désignent les personnes physiques ou morales auxquelles les données à caractère personnel traitées par le responsable du traitement sont communiquées, et qui, de ce fait, y ont accès.
• Données personnelles : les « données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée la « personne concernée »). Est réputée identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (p. ex. un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Responsable du traitement : le « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• Traitement : le « traitement » désigne toute opération ou tout ensemble d’opérations effectuées, ou non à l’aide de procédés automatisés concernant des données personnelles. Ce terme est large et englobe pratiquement toutes les opérations relatives aux données, telles que leur collecte, traitement, stockage, transmission et suppression.
III. Traitement des données recueillies lors de la visite du site web
1) Cookies
Afin d’adapter notre site web aux besoins des utilisateurs, nous utilisons des cookies dans certaines parties du site. La plupart des cookies, que nous utilisons, expirent à la fin de la session du navigateur (cookies dits « de session »). Les autres cookies restent dans votre terminal et nous permettent d’identifier votre navigateur lors de votre prochaine visite (cookies dits « persistants »). Ces données ne sont pas utilisées pour identifier personnellement le visiteur de ce site.
La plupart des navigateurs sont paramétrés de manière à accepter automatiquement les cookies. Il vous est toutefois possible de désactiver l’enregistrement de cookies ou de configurer votre navigateur de manière à être informé dès qu’un cookie est déposé. Néanmoins, nous attirons votre attention sur le fait que le blocage des cookies sur notre site web peut, le cas échéant, entraîner des restrictions fonctionnelles dans l’utilisation de notre site web ainsi que d’autres services en ligne proposés par des prestataires tiers. Les cookies que nous installons sont généralement supprimés lorsque vous quittez notre site web.
2) Hébergement - Webflow
Le fournisseur est Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, États-Unis (ci-après « Webflow »). Lors de votre visite sur notre site web, Webflow enregistre différents fichiers journaux, y compris ceux de vos adresses IP.
Webflow est un outil permettant de créer et d’héberger des sites internet. Webflow enregistre des cookies ou d’autres technologies de reconnaissance nécessaires à l’affichage des pages, à la mise à disposition de certaines fonctionnalités du site web et à la garantie de la sécurité (cookies strictement nécessaires).
Vous trouverez plus de détails dans la politique de confidentialité de Webflow.
L’utilisation de Webflow repose sur l’article 6, paragraphe 1, point f) du RGPD. Nous avons un intérêt légitime à présenter notre site web de la manière la plus fiable possible. Lorsqu’un consentement correspondant a été recueilli, le traitement des données est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD et de l’article 25, paragraphe 1 de la TDDDG (loi allemande sur la protection des données des services numériques de télécommunication), dans la mesure où ce consentement inclut le stockage de cookies ou l’accès à des informations sur le terminal de l’utilisateur (p. ex., device-Fingerprinting (identification du terminal)) au sens de la TDDDG. Le consentement est révocable à tout moment.
Sous-traitance
Nous avons conclu un contrat de sous-traitance avec le fournisseur susmentionné, le transfert de données vers les États-Unis étant basé sur les clauses contractuelles types de la Commission européenne. Il s’agit d’un contrat prescrit par la législation relative à la protection des données, garantissant que les données personnelles des utilisateurs de notre site web seront traitées exclusivement conformément à nos instructions et dans le respect des dispositions du RGPD. Vous trouverez de plus amples détails ici.
3) Mise à disposition technique du site web à l’aide d’un protocole serveur
Si vous vous contentez de visiter notre site web sans prendre contact activement avec nous, nous traiterons uniquement les données personnelles que votre navigateur transmet automatiquement. Nos serveurs web enregistrent chaque accès dans un fichier journal pendant une durée de sept jours.
Les données suivantes y sont collectées : adresse IP de votre client, site web à partir duquel l’accès est effectué, date et heure de l’accès, nom et URL du fichier consulté, pages visitées, volume de données transféré, message indiquant si la consultation a réussi, consultation de fichiers vidéo ou de contenus audio, clics sur des liens individuels, termes ou expressions de recherche, détection du navigateur et du système d’exploitation utilisés ainsi que le nom de votre fournisseur d’accès internet.
Le traitement de ces données a pour but de présenter notre site de manière optimale et sécurisée sur le plan technique. Aucune évaluation des données personnelles n’est effectuée.
La base légale de ce traitement est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f) du RGPD, consistant à assurer le fonctionnement technique optimal et sécurisé de notre site web, qui ne prévaut pas sur les intérêts ou les libertés et droits fondamentaux de la personne concernée nécessitant la protection des données personnelles.
4) Analyse de l’utilisation avec Matomo Analytics
Nous utilisons le service d’analyse Matomo Analytics (anciennement Piwik) pour l’évaluation statistique de l’utilisation du site web. Des cookies permettent d’enregistrer des données relatives au navigateur ou au système d’exploitation et à son utilisation pour visiter notre site web, lesquelles comprennent notamment votre adresse IP. Cette adresse IP est immédiatement anonymisée, si bien que vous restez anonyme pour nous en tant qu’utilisateur.
Nous utilisons Matomo uniquement sur la base de votre consentement préalable et explicite, conformément à l’article 6, paragraphe 1, point a) du RGPD, que vous pouvez nous accorder via la bannière de cookies lors de votre première visite sur notre site web. Le consentement, que vous avez donné une fois, peut être révoqué à tout moment avec effet à l’avenir en procédant comme suit :
https://www.enercon.de/index.php?module=CoreAdminHome&action=optOut&language=de
N.B. : si vous supprimez la totalité de vos cookies, le cookie de désactivation sera également supprimé. Cela signifie que vous devrez donner à nouveau votre consentement et exercer de nouveau votre droit de retrait concernant l’analyse de votre comportement de navigation.
Dans le cadre de la collecte et du traitement de vos données de navigation à l’aide de Matomo, nous transférons votre adresse IP tronquée vers la Nouvelle-Zélande. Le transfert de données s’effectue sur la base d’une décision d’adéquation existante de la Commission européenne concernant le niveau de protection des données en Nouvelle-Zélande.
Les cookies utilisés dans ce cadre sont conservés pendant une durée de 30 jours. Vous avez toutefois la possibilité de supprimer vous-même les cookies installés à tout moment.
4) Friendly Captcha (protection contre les bots ou les spams)
Notre site web utilise le service « Friendly Captcha » de la société Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Allemagne. Friendly Captcha est une solution de protection respectueuse de la vie privée, conçue pour rendre plus difficile l’utilisation de notre site web par des programmes et des scripts automatisés (appelés « bots »).
À cette fin, nous avons intégré sur notre site web un code fourni par Friendly Captcha, permettant au terminal du visiteur d’établir une connexion avec les serveurs de Friendly Captcha et de recevoir de leur part une tâche à accomplir. Le terminal du visiteur résout la tâche, mobilisant certaines ressources du système, et transmet le résultat à notre serveur web. Celui-ci contacte le serveur de Friendly Captcha via une interface et reçoit en réponse une confirmation indiquant si la tâche a été correctement résolue par le terminal. En fonction de cette confirmation, nous pouvons appliquer des règles de sécurité aux requêtes soumises via notre site web et, p. ex., en les traitant ou en les refusant.
Les données sont utilisées exclusivement à des fins de protection contre les spams et les bots, comme décrit ci-dessus. Friendly Captcha ne dépose ou ne lit aucun cookie sur le terminal du visiteur. Les adresses IP sont uniquement enregistrées sous forme hachée, c’est-à-dire cryptée de manière irréversible, et ne permettent ni à nous ni à Friendly Captcha, d’identifier une personne. Dans le cas où des données personnelles seraient enregistrées, elles seront supprimées dans un délai de 30 jours.
Vous trouverez de plus amples détails dans la politique de protection de Friendly Captcha.
La base légale du traitement est notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f) du RGPD, consistant à protéger notre site web contre tout accès abusif de robots, c’est-à-dire à le protéger contre les spams et les attaques telles que les requêtes massives.
Sous-traitance
Nous avons conclu un contrat de sous-traitance avec le fournisseur susmentionné. Il s’agit d’un contrat prescrit par la législation relative à la protection des données, garantissant que les données personnelles des utilisateurs de notre site web seront traitées exclusivement conformément à nos instructions et dans le respect des dispositions du RGPD.
IV. Autres traitements de données
1) Prise de contact
Nous traitons vos données personnelles lorsque vous les saisissez dans le formulaire de contact sur notre site web, lorsque vous nous les envoyez par courrier électronique ou lorsque vous nous contactez par téléphone. Lorsque vous nous contactez, nous pouvons être amenés à collecter les informations suivantes vous concernant : civilité, nom/prénom, société, adresse, contact (téléphone/adresse électronique) ; données de contenu (relatives à la demande). Vos données personnelles seront utilisées exclusivement pour communiquer avec vous, ou aux fins pour lesquelles vous nous les avez transmises, puis seront ensuite supprimées.
Nous traitons vos données personnelles afin de répondre à vos demandes de contact sur la base des fondements juridiques suivants :
• afin de protéger nos intérêts légitimes conformément à l’article 6, paragraphe 1, point f) du RGPD ; notre intérêt légitime consistant à répondre de manière appropriée aux demandes de contact tout en respectant les libertés et droits fondamentaux de la personne concernée nécessitant la protection des données à caractère personnel ; ou
• pour l’exécution d’un contrat ou la mise en œuvre de mesures précontractuelles, conformément à l’article 6, paragraphe 1, point b) du RGPD, dans la mesure où votre demande de contact y est directement liée.
Les données personnelles collectées dans le cadre de la prise de contact sont supprimées dès la fin de la communication initiée par les personnes concernées, soit d’un commun accord, soit à la demande des personnes concernées.
2) Envoi de documents d’information généraux en lien avec une vente
Nous utilisons votre adresse postale et votre adresse électronique pour vous transmettre des informations sur les événements que nous organisons, nos produits ou nos services. Nous ne le faisons toutefois que si vous le souhaitez et si vous nous avez donné votre consentement explicite à cet effet, conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir en nous contactant par courrier électronique à l’adresse vertrieb@enercon.de ou par courrier postal à l’adresse suivante : ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich.
Si nous recevons votre adresse postale ou électronique dans le cadre de la vente d’un produit ou d’un service, et que vous ne vous y êtes pas opposé, nous nous réservons le droit de vous adresser régulièrement des offres concernant des produits similaires à ceux que vous avez déjà acquis, par courrier postal ou électronique, sur la base de l’article 6, paragraphe 1, point f) du RGPD ou de l’article 7, paragraphe 3 de la loi allemande sur la concurrence déloyale (UWG). Cela sert à protéger nos intérêts légitimes prépondérants dans le cadre d’un équilibre des intérêts, à savoir la prise de contact avec nos clients à des fins publicitaires. Vous pouvez également vous opposer à tout moment au stockage et à l’utilisation ultérieurs de vos données personnelles, en particulier de vos contacts, sans encourir d’autres frais que les coûts de transmission selon les tarifs de base. À cet effet, veuillez également contacter l’adresse suivante vertrieb@enercon.de ou ENERCON GmbH, Vertrieb National, Dreekamp 5, D-26605 Aurich, Allemagne.
En cas de retrait de votre consentement ou d’opposition légitime, vos données seront supprimées sans délai, sauf s’il existe une autre base légale ou des motifs légitimes prioritaires justifiant le traitement. Toutefois, si l’opposition concerne votre demande, celle-ci ne pourra pas être traitée davantage.
3) Envoi d’informations et marketing par e-mail
Nous pouvons utiliser votre adresse postale et votre adresse électronique pour vous transmettre des informations sur les événements que nous organisons, nos produits ou nos services. Cela peut se faire sous la forme d’informations ponctuelles (p. ex., livres blancs ou brochures) ou de messages électroniques réguliers (p. ex., newsletters ou messages d’information similaires). Nous ne procédons à cet envoi que si vous le souhaitez et si vous nous avez donné votre consentement explicite à cet effet, conformément à l’article 6, paragraphe 1, point a) du RGPD, – p. ex. via un formulaire sur notre site web.
L’envoi des messages électroniques est assuré par CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Allemagne. Un contrat de traitement des commandes a été conclu avec CleverReach conformément à l’article 28 du RGPD.
Vous pouvez retirer votre consentement à tout moment avec effet à l’avenir :
• pour les envois postaux, par courrier électronique à vertrieb@enercon.de ou par courrier postal à l’adresse : ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich
• pour les envois par courrier électronique, également via un lien de désabonnement figurant dans chaque courrier marketing ou à insights@enercon.de
Après le retrait de votre consentement ou de votre désabonnement, vos données seront d’abord désactivées dans notre liste de destinataires, puis conservées dans une liste d’opposition pendant une période transitoire pouvant aller jusqu’à six mois. Cette mesure répond à l’intérêt légitime visant à empêcher toute nouvelle prise de contact non souhaitée et à garantir le respect de votre retrait de consentement (article 6, paragraphe 1, point f) du RGPD). Vos données seront ensuite supprimées, sauf s’il existe une autre base légale pour leur traitement.
4) Abonnement à la newsletter « Windblatt Online »
Pour vous abonner à la newsletter proposée sur notre site web, nous collectons votre adresse électronique, votre titre et votre nom, ainsi que des informations nécessaires pour vérifier que vous êtes bien le propriétaire de l’adresse électronique indiquée et que vous consentez à recevoir la newsletter (procédure de double opt-in). Aucune autre donnée n’est collectée, ou seulement sur une base volontaire.
Nous utilisons CleverReach pour le traitement et l’envoi de la newsletter. Le fournisseur est CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Allemagne (ci-après « CleverReach »).
CleverReach est un service qui permet d’organiser et d’analyser l’envoi de newsletters. Les données que vous avez saisies, afin de recevoir la newsletter (p. ex., votre adresse électronique), sont enregistrées sur les serveurs de CleverReach en Allemagne ou en Irlande.
Les newsletters, que nous envoyons via CleverReach, nous permettent d’analyser le comportement des destinataires. Il est notamment possible d’analyser le nombre de destinataires ayant ouvert la newsletter et la fréquence à laquelle chaque lien de la newsletter a été cliqué. Le Conversion Tracking permet également d’évaluer si une action prédéfinie (p. ex., l’achat d’un produit sur ce site web) a été effectuée après le clic sur un lien de la newsletter. Vous trouverez ici de plus amples informations sur l’analyse des données effectuée par la newsletter CleverReach.
Le traitement des données repose sur votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez retirer ce consentement à tout moment en vous désabonnant de la newsletter. La légalité des traitements des données déjà effectués n’est pas affectée par le retrait de votre consentement.
Si vous ne souhaitez pas que CleverReach procède à une analyse de votre comportement, vous pouvez vous désabonner de la newsletter. À cet effet, nous mettons à disposition un lien correspondant dans chaque newsletter.
Les données que vous nous avez communiquées pour vous abonner à la newsletter sont conservées par nos soins ou par le prestataire de services en charge de l’envoi de la newsletter jusqu’à votre désabonnement, puis supprimées de la liste de diffusion. Les données que nous avons enregistrées à d’autres fins ne sont pas concernées par cette mesure.
Après votre désabonnement de la liste de diffusion de la newsletter, votre adresse électronique peut être conservée dans une liste d’opposition, soit par nos soins, soit par le prestataire de services de newsletter, dans la mesure où cela est nécessaire pour empêcher de futurs envois. Les données de la liste de blocage ne sont utilisées qu’à cette fin et ne sont pas combinées avec d’autres données. Cela sert à la fois vos intérêts et les nôtres de respecter les exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD). La conservation de votre adresse dans la liste d’opposition n’est pas limitée dans le temps. Vous pouvez vous y opposer si vos intérêts prévalent sur notre intérêt légitime.
Pour de plus amples détails, veuillez consulter la politique de confidentialité de CleverReach.
Sous-traitance
Nous avons conclu un contrat de sous-traitance avec le fournisseur susmentionné. Il s’agit d’un contrat prescrit par la législation relative à la protection des données, garantissant que les données personnelles des utilisateurs de notre site web seront traitées exclusivement conformément à nos instructions et dans le respect des dispositions du RGPD.
5) Utilisation du portail d’informations service (SIP)
Le portail d’informations service (SIP) de notre site web permet à nos clients de déposer des rapports d’exploitation, de service ainsi que d’autres documents relatifs à leurs installations respectives, ainsi que de communiquer ou d’échanger avec nous dans le cadre de l’exécution d’un contrat. La base légale du traitement de vos données personnelles qui en découle est la préservation de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD. Cet intérêt consiste à répondre de manière appropriée aux demandes des clients, à fournir correctement nos prestations contractuelles ou à exécuter le contrat conformément à l’article 6, paragraphe 1, phrase 1, point b du RGPD. Les données personnelles collectées dans ce cadre sont très limitées, se restreignant uniquement aux contacts des interlocuteurs. Ces informations sont traitées par nos soins, de manière strictement confidentielle, et conservées uniquement aux fins de l’utilisation du portail. À la fin des relations contractuelles, ces informations sont immédiatement supprimées, à moins qu’une autre base légale pour leur traitement soit applicable.
6) Candidatures
Vous pouvez postuler en ligne via le portail dédié aux carrières (career.enercon.de) ou par voie électronique, à l’aide du formulaire de candidature spontanée mis à disposition par notre entreprise. Vos informations seront bien entendu utilisées exclusivement pour le traitement de votre candidature, puis supprimées à l’issue du processus de recrutement, conformément aux réglementations légales. Le traitement des données dans ce cadre est effectué sur la base légale de l’exécution des mesures précontractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD. Veuillez noter que les courriers électroniques non cryptés ne sont pas protégés contre un accès indésirable. Nous vous recommandons donc vivement de nous envoyer votre dossier de candidature soit par courrier électronique crypté, soit via notre formulaire de contact ou de candidature spontanée sur ce site web ou notre portail carrière. Vous trouverez des informations supplémentaires sur le traitement de vos données personnelles dans le cadre du processus de recrutement dans les dispositions relatives à la protection des données du portail Carrières, ainsi que dans la référence figurant dans le formulaire de candidature spontanée.
7) Publicité par courrier électronique
a) Publicité par courrier électronique avec inscription à la newsletter de la boutique en ligne ENERCON
Si vous vous inscrivez à notre newsletter de la boutique en ligne ENERCON, nous utiliserons les données nécessaires à cet effet ou celles que vous nous avez communiquées séparément pour vous envoyer régulièrement notre newsletter par courrier électronique, sur la base de votre consentement, conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD. Vous pouvez vous désabonner de la newsletter à tout moment, en envoyant un message à eShop@Enercon.de, ou en utilisant le lien prévu à cet effet dans la newsletter. Après votre désabonnement, nous supprimerons votre adresse électronique, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons le droit d’utiliser vos données au-delà de ce qui est autorisé par la loi, comme indiqué dans la présente déclaration.
b) Publicité par courrier électronique sans inscription à la newsletter et votre droit d’opposition
Si nous recevons votre adresse électronique dans le cadre de la vente d’un produit ou d’un service et que vous ne vous y êtes pas opposé, nous nous réservons le droit de vous envoyer régulièrement par courrier électronique, sur la base du paragraphe 7, alinéa 3 de la loi allemande sur la concurrence déloyale (UWG), des offres concernant des produits similaires à ceux que vous avez déjà acquis. Cela sert à protéger nos intérêts légitimes prépondérants dans le cadre d’un équilibre des intérêts, à savoir la prise de contact avec nos clients à des fins publicitaires. Vous pouvez à tout moment vous opposer à l’utilisation de votre adresse électronique en envoyant un message à eShop@enercon.de ou via un lien prévu à cet effet dans le courrier publicitaire, sans encourir d’autres frais que ceux liés à la transmission des données selon les tarifs de base. La newsletter est envoyée dans le cadre d’un traitement effectué pour notre compte par un prestataire de services, auquel nous transmettons votre adresse électronique à cet effet. Ce prestataire de services est situé dans un pays de l’Union européenne ou de l’Espace économique européen.
8) Enquêtes et sondages
Nous utilisons Microsoft Forms, si nécessaire, pour les enquêtes et sondages internes et externes. ENERCON a conclu à cet égard un accord de traitement des données avec Microsoft, conforme aux exigences de l’article 28 du RGPD. De plus, les clauses contractuelles types (CTT) de l’UE ont également été convenues contractuellement pour les transferts de données vers des pays tiers. Conformément à l’article 46, paragraphe 2, point c) du RGPD, les clauses contractuelles types de l’UE garantissent un niveau de protection des données adéquat au sein de l’UE.
Nous vous informons que les États-Unis, sur la base de la décision d’adéquation EU-U.S. Data Privacy Framework, sont actuellement considérés comme un pays tiers sûr au sens du RGPD. En raison des lois américaines sur la surveillance aux États-Unis, les prestataires de services américains peuvent être toutefois tenus de fournir des données personnelles aux autorités en charge de la sécurité, sans que les personnes concernées ne puissent introduire un recours contre cette divulgation. Il ne peut donc être exclu que les autorités américaines, telles que les services de renseignements, traitent, analysent et conservent de manière permanente vos données stockées sur les serveurs de prestataires de services américains. Nous n’avons aucun contrôle sur ces activités de traitement.
En fonction de l’enquête ou du sondage concerné, des données personnelles peuvent être collectées de manière très limitée dans ce cadre. Cela inclut, entre autres, le nom et le prénom, les contacts, la date de naissance, ainsi que d’autres informations figurant dans le questionnaire.
Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement des données personnelles, l’article 6, paragraphe 1, point a) du RGPD de l’UE sert de base légale. Lorsque des données personnelles sont traitées pour l’exécution d’un contrat ou pour des mesures précontractuelles nécessaires, l’article 6, paragraphe 1, point b) du RGPD de l’UE sert de base légale du traitement. Lorsque le traitement de données personnelles est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise, l’article 6, paragraphe 1, point c) du RGPD de l’UE constitue la base légale pour ce traitement. Si le traitement est nécessaire à la préservation d’un intérêt légitime de notre entreprise ou d’un tiers et à condition que les intérêts, libertés et droits fondamentaux de la personne concernée ne prévalent pas sur cet intérêt légitime, l’article 6, paragraphe 1, point f) du RGPD de l’UE constitue la base légale du traitement.
V. Traitement des données dans le cadre des services et d’autres activités commerciales
Dans le cadre des services que nous fournissons et de nos autres activités commerciales, nous traitons des données personnelles à diverses fins (voir points 1 à 3), pouvons les transmettre à des tiers et les conservons jusqu’à ce que l’objectif poursuivi soit atteint (voir points 4 à 6).
1) Relations contractuelles
Dans le cadre des relations contractuelles conclues ou engagées avec nous (p. ex. pour la construction ou la maintenance d’une éolienne, avec des fournisseurs ou des prestataires de services, etc.), nous collectons et traitons des données personnelles sur la base légale de l’article 6, paragraphe 1, point b) du RGPD, afin d’exécuter, d’initier ou de gérer la relation contractuelle.
2) Obligation légale
Nous traitons les données personnelles lorsque cela est nécessaire en raison d’une obligation légale (p. ex. dans le cadre de l’exécution de procédures administratives) conformément à l’article 6, paragraphe 1, point c) du RGPD en lien avec la base légale spécifique correspondante.
3) Intérêt légitime de l’entreprise
Nous traitons également des données personnelles, dans certains cas pour les intérêts légitimes de l’entreprise (p. ex., pour faire valoir des droits légaux ou pour la vidéosurveillance de nos installations, afin de les protéger contre tout accès non autorisé, si nécessaire) sur la base légale de l’article 6, paragraphe 1, point f) du RGPD, après une évaluation approfondie des intérêts, concluant qu’aucun intérêt ou droit fondamental ou liberté de la personne concernée, nécessitant la protection des données personnelles, ne prévaut.
4) Destinataires
Au sein de la société ENERCON GmbH et d’autres sociétés affiliées, des fonctions centrales d’ENERCON sont mises en place pour le groupe, et traitent également des données personnelles dans ce cadre, telles que : le marketing et la communication, les ventes, les achats, la gestion centrale (p. ex., le service juridique) et le recrutement du personnel. Dans la mesure où les fonctions centrales, p. ex. lors de la réalisation de processus d’approvisionnement ou de procédures administratives, sont impliquées par d’autres entreprises affiliées, des données personnelles sont échangées entre les différentes sociétés du groupe, et ce, dans la limite nécessaire. La base légale repose sur l’intérêt légitime prépondérant de l’entreprise conformément à l’article 6, paragraphe 1, point f) du RGPD. L’intérêt légitime réside dans des fins administratives internes, qui peuvent inclure des objectifs économiques, administratifs ou d’autres objectifs internes à l’entreprise. Cela ne s’applique que dans la mesure où les intérêts, droits fondamentaux et libertés des personnes concernées, nécessitant la protection des données personnelles des personnes concernées, ne prévalent pas.
Nous ne divulguons des données personnelles à d’autres tiers, tels que des autorités, des banques, ou des prestataires impliqués dans l’exécution du contrat, que si et dans la mesure où cela est nécessaire en raison de la relation commerciale respective ou d’une obligation légale. Les prestataires que nous engageons, notamment pour des services informatiques et d’impression, qui agissent pour nous en tant que sous-traitants, sont contractuellement tenus de traiter des données personnelles exclusivement dans le cadre de leur mission.
Nous énumérons ci-dessous les catégories de destinataires auxquels nous transmettons, le cas échéant, des données personnelles, afin de remplir nos obligations contractuelles et légales ou sur la base de nos intérêts légitimes :
• Prestataires informatiques pour l’administration et l’hébergement de notre site web,
• Prestataires de services d’impression pour la production et l’envoi de documents d’information,
• Prestataires de services de livraison pour l’envoi de documents d’information ou de communication,
• Autorités (p. ex. dans le cadre de procédures d’autorisation)
• Banque pour le traitement des opérations de paiement.
5) Transfert vers des pays tiers de l’UE
ENERCON collabore également dans d’autres pays en dehors de l’UE ou de l’Espace économique européen avec des prestataires de services externes et des sociétés du groupe ENERCON. Dans le cadre de nos activités commerciales internationales, nous pouvons transférer vos données personnelles vers des pays en dehors de l’UE ou de l’Espace économique européen. Lorsque nous transférons des données personnelles d’un pays de l’UE ou de l’Espace économique européen vers un pays hors UE ou Espace économique européen pour lequel la Commission européenne n’a pas adopté de décision d’adéquation, ENERCON utilise les clauses contractuelles types de l’UE, afin d’obliger contractuellement le destinataire des données à garantir un niveau de protection des données conforme au RGPD pour la protection de vos données personnelles.
6) Durée de conservation
Les données personnelles que nous traitons sont conservées pendant le temps nécessaire aux fins envisagées (p. ex., l’exécution du contrat, jusqu’au retrait de votre consentement), puis sont supprimées en tenant compte des délais de conservation légaux. Une fois l’objectif atteint (p. ex., l’exécution réciproque du contrat), elles sont soit bloquées, soit limitées dans leur traitement pour la période de conservation nécessaire, avant d’être définitivement supprimées. En outre, nous conservons les données personnelles jusqu’à l’expiration du délai de prescription applicable pour toute action en justice. Le délai de prescription est généralement compris entre 12 et 36 mois, mais peut également aller jusqu’à 30 ans.
À l’expiration du délai de prescription, nous supprimons les données personnelles, sauf s’il existe une obligation légale de conservation, p. ex. en vertu du Code de commerce allemand (§§ 238, 257 al. 4 HGB) ou du Code des impôts allemand (§ 147 al. 3, 4 AO). Ces obligations de conservation peuvent aller de deux à dix ans.
VI. Présence sur les réseaux sociaux
Nous sommes présents sur les réseaux sociaux mentionnés ci-dessous et traitons, dans ce cadre, les données des utilisateurs, afin de communiquer avec les utilisateurs actifs ou de leur fournir des informations.
Veuillez noter que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, car, p. ex., l’exercice de leurs droits pourrait être plus difficile.
En outre, les données des utilisateurs sont généralement traitées à des fins de recherche marketing et de publicité au sein des réseaux sociaux. Ainsi, des profils d’utilisation peuvent être créés en fonction du comportement des utilisateurs et des intérêts qui en découlent. Ces profils d’utilisateurs peuvent être utilisés, p. ex., pour diffuser des publicités au sein et en dehors des réseaux sociaux, qui correspondent probablement aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont enregistrés le comportement d’utilisation et les intérêts des utilisateurs. En outre, des données peuvent être enregistrées dans les profils d’utilisation, indépendamment des terminaux utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes concernées et y sont connectés).
Pour une description plus détaillée des formes de traitement spécifiques et des possibilités d’opposition, nous vous renvoyons aux politiques de confidentialité et aux informations fournies par les exploitants des réseaux concernés.
En matière de demandes d’informations et d’exercice des droits des personnes concernées, nous tenons également à préciser que ces droits peuvent être exercés de manière plus efficace auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs, sont habilités à prendre les mesures appropriées et à fournir des informations. Néanmoins, vous pouvez nous contacter directement aux adresses indiquées ci-dessus, si vous avez des questions à ce sujet.
Types de données traitées : contacts (p. ex., adresse électronique, numéros de téléphone) ; données de contenu (p. ex., saisies dans des formulaires en ligne) ; données d’utilisation (p. ex., sites web visités, intérêt pour des contenus, heures d’accès) ; données métadonnées/de communication (p. ex., informations sur les terminaux, adresses IP).
Personnes concernées : utilisateurs (p. ex., visiteurs du site web, utilisateurs de services en ligne).
Finalité du traitement : demandes de contact et communication ; retour d’information (p. ex., collecte de commentaires via un formulaire en ligne) ; marketing.
Bases légales : notre intérêt légitime conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD consiste à publier des informations sur notre entreprise et à entrer en contact avec des personnes intéressées. Cet intérêt n’est pas contraire aux intérêts prépondérants des personnes concernées.
1) YouTube
Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Site internet : www.YouTube.com
Politique de confidentialité YouTube
Lors de la visite de notre page YouTube, YouTube collecte, entre autres, votre adresse IP ainsi que d’autres informations disponibles sous forme de cookies sur votre ordinateur. Ces informations sont utilisées pour nous fournir, en tant qu’exploitant des pages YouTube, des informations statistiques sur l’utilisation des pages.
YouTube fournit de plus amples informations à ce sujet ici.
Les données collectées à votre sujet dans ce contexte sont traitées par Google Ireland Limited et peuvent être transférées dans des pays situés hors de l’Union européenne. Google décrit de manière générale dans sa politique de confidentialité les informations qu’il reçoit et la manière dont elles sont utilisées. Vous y trouverez également des informations sur les possibilités de contact avec YouTube et sur les options de paramétrage des publicités.
La manière dont YouTube utilise les données issues de la visite des pages YouTube à des fins propres, dans quelle mesure les activités sur la page YouTube sont attribuées à des utilisateurs individuels, combien de temps YouTube conserve ces données et si les données issues de la visite de la page YouTube sont transmises à des tiers, n’est pas clairement précisée par YouTube et n’est pas connue de notre part.
Lorsque vous accédez à une page YouTube, l’adresse IP attribuée à votre terminal est transmise à YouTube. Ce dernier stocke également des informations sur les terminaux mobiles de ses utilisateurs ; ce qui permet à YouTube d’associer les adresses IP à des utilisateurs individuels.
Si vous êtes actuellement connecté à YouTube en tant qu’utilisateur, un cookie contenant votre identifiant YouTube est stocké sur votre terminal suite à la connexion. YouTube est ainsi en mesure de suivre votre visite sur cette page et la manière dont vous l’avez utilisée. Cela s’applique également à toutes les autres pages YouTube. Grâce aux boutons YouTube intégrés sur les sites web, YouTube peut enregistrer vos visites sur ces sites internet et les associer à votre profil YouTube. Ces données permettent de vous proposer des publicités ou des contenus personnalisés.
Si vous souhaitez éviter cela, vous devez vous déconnecter de YouTube, supprimer les cookies présents sur votre terminal, fermer votre navigateur, puis le redémarrer. De cette manière, les informations YouTube permettant de vous identifier directement seront supprimées. Vous pourrez ainsi utiliser notre page YouTube sans que votre identifiant YouTube ne soit révélé. Si vous accédez aux fonctions interactives de la page (J’aime, Commenter, Partager, etc.), un formulaire de connexion YouTube apparaîtra. Si vous vous connectez, vous serez à nouveau identifiable par YouTube en tant qu’utilisateur spécifique. Vous trouverez des informations sur la gestion ou la suppression des informations vous concernant sur la page d’assistance YouTube.
2) Instagram
Prestataire de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis ;
Site internet : www.instagram.com
Politique de confidentialité Instagram
3) LinkedIn
Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ;
Site internet : www.linkedin.com
Politique de confidentialité LinkedIn
4) Xing
Prestataire de services : XING AG, Dammtorstraße 29-32, 20354 Hamburg, Allemagne ;
Site internet : www.xing.de
Politique de confidentialité Xing
VII. Droits des personnes concernées
Vous trouverez ci-après les droits que vous pouvez faire valoir à notre encontre en tant que personne concernée en vertu des conditions légales :
Droit d’accès : conformément à l’article 15 du RGPD, vous avez le droit de demander la confirmation indiquant que des données à caractère personnel vous concernant sont traitées par nos soins. Si tel est le cas, vous êtes également en droit, conformément à l’article 15 du RGPD, d’obtenir des informations sur ces données personnelles ainsi que sur certaines autres informations, notamment sur les finalités du traitement, les catégories de données personnelles, les catégories de destinataires, la durée de conservation prévue, l’origine des données, l’existence d’une prise de décision automatisée et les garanties appropriées en cas de transfert vers un pays tiers. Vous avez en outre le droit d’obtenir une copie des données à caractère personnel faisant l’objet du traitement.
Droit de rectification : conformément à l’article 16 du RGPD, vous avez le droit de nous demander de rectifier les données personnelles vous concernant si elles sont inexactes ou erronées.
Droit à l’effacement : vous avez le droit de nous demander de supprimer immédiatement de données personnelles vous concernant conformément à l’article 17 du RGPD. Le droit à l’effacement ne s’applique pas, entre autres, si le traitement des données personnelles est nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale à laquelle nous sommes soumis (p. ex. obligations légales de conservation des données) ou à la constatation, à l’exercice ou à la défense de droits en justice.
Droit à la limitation du traitement : vous avez le droit de nous demander de limiter le traitement de vos données personnelles, conformément à l’article 18 du RGPD.
Droit à la portabilité des données : vous avez le droit de nous demander de vous transmettre les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément à l’article 20 du RGPD.
Droit de retrait : Vous avez le droit de retirer à tout moment votre consentement au traitement de données personnelles vous concernant avec effet pour l’avenir. Toutefois, le retrait du consentement n’affecte en rien la légalité du traitement effectué sur la base du consentement avant le retrait.
Droit d’opposition : vous avez le droit, conformément à l’article 21 du RGPD, de vous opposer au traitement de vos données personnelles, auquel cas nous devons cesser le traitement. Le droit d’opposition est limité par les conditions prévues à l’article 21 du RGPD. Nos intérêts légitimes peuvent en outre prévaloir sur votre opposition, ce qui nous permet de continuer à traiter vos données personnelles malgré celle-ci.
Droit de plainte auprès d’une autorité de contrôle : vous êtes en droit, conformément à l’article 77 du RGPD, de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données personnelles vous concernant constitue une violation du RGPD. Le droit de plainte s’applique sans préjudice de tout autre recours administratif ou judiciaire.
L’autorité de contrôle compétente pour notre siège est :
La déléguée à la protection des données de Basse-Saxe
Prinzenstraße 5
30159 Hanovre, Allemagne
Téléphone : +49 (0511) 120 45 00
Fax : +49 (0511) 120 45 99
E-mail : poststelle@lfd.niedersachsen.de
Toutefois, nous vous recommandons de toujours adresser la réclamation en premier lieu à notre délégué à la protection des données.
Veuillez, si possible, adresser les requêtes concernant l’exercice de vos droits par écrit à l’adresse ci-dessus ou directement à notre délégué à la protection des données.
VIII. Sécurité des données
Nous avons mis en place d’importantes mesures techniques et organisationnelles pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toutes pertes, destructions ou tout accès de tiers non autorisé. Nos procédures de sécurisation sont régulièrement contrôlées et mises à jour en fonction des progrès techniques.
En utilisant notre formulaire de contact ou en ouvrant une session sur le portail d’informations service (SIP), vous nous communiquez également des données personnelles vous concernant. Afin de garantir que celles-ci ne tombent pas entre de mauvaises mains, nous les encryptons « de bout en bout » au moyen du protocole TLS (Transport-Layer-Security). Il s’agit d’une méthode de transmission de données éprouvée et très sécurisée sur internet, pour autant qu’elle soit utilisée, comme nous le faisons, conformément aux normes technologiques les plus récentes.
IX. Obligations de mise à disposition des données
En principe, vous n’êtes pas obligé de nous communiquer vos données personnelles. Toutefois, si cela n’est pas fait, nous ne pourrons pas mettre notre site web à votre disposition, répondre à vos demandes, vous envoyer des publicités, etc., ni conclure de contrat avec vous. Les données personnelles dont nous avons impérativement besoin aux fins de traitement susmentionnées sont signalées par un « * » ou un autre signe indiquant qu’il s’agit d’informations obligatoires.
X. Prise de décision automatisée
Nous n’utilisons pas de prise de décision automatisée ni de profilage (analyse automatisée de votre situation personnelle).
XI. Informations sur le droit d’opposition
Vous avez le droit de vous opposer à tout moment au traitement de vos données effectué sur la base de l’article 6, paragraphe 1, point f du RGPD (traitement des données sur la base d’un intérêt légitime) ou de l’article 6, paragraphe 1, point e) du RGPD (traitement des données dans l’intérêt public) si des raisons liées à votre situation particulière le justifient. Cela s’applique également à tout profilage fondé sur cette disposition au sens de l’article 4, paragraphe 4, du RGPD. Si vous vous opposez à ce traitement, nous ne traiterons plus vos données personnelles, sauf si nous pouvons démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des droits en justice.
Si, nous traitons vos données personnelles à des fins de prospection directe, vous avez le droit de vous y opposer à tout moment. Nous prendrons en compte cette opposition pour les traitements futurs.
Si vous vous opposez à ce traitement, nous cesserons d’utiliser vos données à des fins de prospection directe.
L’opposition peut être formulée librement et doit, dans la mesure du possible, être adressée à nos contacts indiqués au point I.
XII. Modification et mise à jour de la politique de confidentialité
Le contenu de cette politique de confidentialité peut être modifié dès que des changements dans les traitements des données que nous effectuons le nécessitent. Nous vous informerons dès que des modifications éventuelles nécessiteront une action de votre part (p. ex., votre consentement) ou toute une autre notification individuelle.
