Politique de confidentialité

Dernière mise à jour : 17 novembre 2025

Nous vous remercions de votre intérêt pour les informations contenues sur notre site web !

Grâce à cette déclaration de confidentialité, nous souhaitons informer toutes les personnes qui utilisent ce site web sur la nature, l’étendue et les finalités du traitement des données à caractère personnel. Les données à caractère personnel dans ce contexte sont toutes les informations qui permettent de vous identifier personnellement en tant qu’utilisateur de notre site web (théoriquement, le cas échéant par des détours ou en reliant diverses données), y compris votre adresse IP. Les informations stockées dans les cookies ne sont en principe pas des données à caractère personnel, ou seulement dans des cas exceptionnels ; elles sont toutefois régies par une réglementation spéciale qui subordonne largement la licéité de l’utilisation des cookies – en fonction de leur finalité – au consentement actif des utilisateurs.

Dans une section générale de cette déclaration de confidentialité, nous vous fournissons des informations sur la protection des données qui s’appliquent de manière générale à notre traitement des données, y compris la collecte de données sur notre site web. En particulier, vous serez informé(e), en tant que personne concernée, des droits dont vous disposez.
Nous nous efforçons de fournir ces informations dans un langage non sexiste. Si certaines formulations ne le prennent pas encore en compte, nous tenons à souligner que ces informations s’adressent à toutes les personnes, quel que soit leur sexe.

Les termes utilisés dans notre déclaration de confidentialité et notre pratique en matière de protection des données sont conformes aux dispositions du règlement général de l’UE sur la protection des données (« RGPD ») ainsi qu’aux autres dispositions légales nationales applicables.

Responsable au sens du RGPD

hsb austria gmbh
Numéro d’enregistrement : 146985
Dr.-Scheiber-Straße 28
4870 Vöcklamarkt
Autriche

E : office@hsb.eu
T : +4376282831

Délégué(e) à la protection des données :
M. Arnold Redhammer

Coordinateur/trice de la protection des données :
M. DI René Dolinsek

Collecte de données sur notre site web

Vos données à caractère personnel sont collectées d’une part lorsque vous nous les communiquez expressément, et d’autre part, les données, notamment les données techniques, sont collectées automatiquement lors de la visite de notre site web. Une partie de ces données est collectée afin de garantir le bon fonctionnement de notre site web. D’autres données peuvent être utilisées à des fins d’analyse. En principe, vous pouvez toutefois utiliser notre site web sans avoir à fournir d’informations sur votre personne.

Technologies sur notre site web

Cookies et stockage local

Sur notre site web, nous utilisons des cookies afin de rendre notre présence sur Internet plus conviviale et fonctionnelle. Certains cookies restent stockés sur votre terminal.

Les cookies sont de petits paquets de données qui sont échangés entre votre navigateur et notre/le serveur web lors de la visite de notre site web. Ceux-ci ne causent aucun dommage et servent uniquement à la reconnaissance des visiteurs du site web. Les cookies ne peuvent stocker que les informations fournies par votre navigateur, c’est-à-dire les informations que vous avez vous-même saisies dans le navigateur ou qui sont présentes sur le site web. Les cookies ne peuvent pas exécuter de code et ne peuvent pas être utilisés pour accéder à votre terminal.

Lors de votre prochaine visite sur notre site web avec le même terminal, les informations stockées dans les cookies peuvent ensuite nous être renvoyées (« cookie de première partie ») ou à une application web de tiers à laquelle le cookie appartient (« cookie de tiers »). Grâce aux informations stockées et renvoyées, l’application web concernée reconnaît que vous avez déjà consulté et visité le site web avec le navigateur de votre terminal.

Les cookies contiennent les informations suivantes :

  • Nom du cookie
  • Nom du serveur dont le cookie provient initialement
  • Numéro d’identification du cookie
  • Date à laquelle le cookie est automatiquement supprimé

Selon leur finalité et leur fonction, nous classons les cookies dans les catégories suivantes :

  • Cookies techniquement nécessaires pour assurer le fonctionnement technique et les fonctions de base de notre site web. Ce type de cookies est utilisé par exemple pour conserver vos paramètres pendant que vous naviguez sur le site web ; ou ils peuvent garantir que les informations importantes sont conservées pendant toute la session (par exemple, la connexion, le panier d’achat).
  • Cookies statistiques, afin de comprendre comment les visiteurs interagissent avec notre site web, en collectant et en analysant les informations de manière anonyme uniquement. Cela nous permet d’acquérir des connaissances précieuses afin d’optimiser à la fois le site web et nos produits et services.
  • Cookies marketing, afin de mettre en place des activités publicitaires ciblées pour les utilisateurs sur notre site web.
  • Les cookies non classifiés sont des cookies que nous essayons actuellement de classifier avec les fournisseurs de cookies individuels.

Selon leur durée de stockage, nous classons également les cookies en cookies de session et cookies permanents. Les cookies de session stockent les informations qui sont utilisées pendant votre session de navigation actuelle. Ces cookies sont automatiquement supprimés lorsque vous fermez le navigateur. Aucune information ne reste sur votre terminal. Les cookies permanents stockent les informations entre deux visites du site web. Grâce à ces informations, vous êtes reconnu(e) comme visiteur/euse récurrent(e) lors de votre prochaine visite et le site web réagit en conséquence. La durée de vie d’un cookie permanent est déterminée par le fournisseur du cookie.

La base juridique pour l’utilisation de cookies techniquement nécessaires repose sur notre intérêt légitime à un fonctionnement techniquement irréprochable et à une fonctionnalité sans faille de notre site web. Notre site web ne peut pas fonctionner correctement sans ces cookies. L’utilisation de cookies statistiques et marketing nécessite votre consentement. Vous pouvez révoquer votre consentement à l’utilisation de cookies à tout moment pour l’avenir. Le consentement est volontaire. S’il n’est pas donné, il n’y a aucun inconvénient. Vous trouverez de plus amples informations sur les cookies que nous utilisons réellement (notamment sur leur finalité et leur durée de stockage) dans cette déclaration de confidentialité et dans les informations sur les cookies que nous utilisons dans notre bannière de cookies.

Vous pouvez également configurer votre navigateur Internet de manière à empêcher généralement le stockage de cookies sur votre terminal ou à vous demander à chaque fois si vous êtes d’accord avec l’installation de cookies. Vous pouvez supprimer à tout moment les cookies qui ont été installés. Vous trouverez des informations détaillées sur le fonctionnement de tout cela dans la fonction d’aide de votre navigateur.

Veuillez noter qu’une désactivation générale des cookies peut entraîner des restrictions de fonctionnalités sur notre site web.

Sur notre site web, nous utilisons également des fonctions dites de stockage local (également appelées « stockage local »). Les données sont stockées localement dans le cache de votre navigateur, qui continuent d’exister et peuvent être lues même après la fermeture du navigateur – dans la mesure où vous ne supprimez pas le cache ou qu’il s’agit du stockage de session.

Les tiers ne peuvent pas accéder aux données stockées dans le stockage local. Si des plugins ou des outils spéciaux utilisent les fonctions de stockage local, cela est décrit dans le plugin ou l’outil concerné.

Si vous ne souhaitez pas que des plugins ou des outils utilisent les fonctions de stockage local, vous pouvez le contrôler dans les paramètres de votre navigateur respectif. Nous attirons votre attention sur le fait que cela peut entraîner des restrictions de fonctionnalités.

Google Analytics

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, E-mail : support-de@google.com
Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Finalité : Analyse web, mesure du succès, suivi des conversions, collecte de données statistiques
Catégorie : Statistiques
Destinataire : UE, USA
Données traitées : Adresse IP, informations sur la visite du site web, données d’utilisateur
Personnes concernées : Visiteurs du site web
Technologie : Appel JavaScript, cookies (détails dans la liste des cookies), empreintes digitales, stockage local
Base juridique : Consentement (finalité)
Certifications : EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Informations complémentaires :
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Vous pouvez vous informer ici sur l’emplacement exact des centres de données de Google : https://www.google.com/about/datacenters/locations/

Sur notre site web, nous utilisons les fonctions du service d’analyse web Google Analytics pour analyser le comportement d’utilisation et pour optimiser notre présence sur Internet. Les rapports fournis par Google servent à analyser les performances de notre site web et à mesurer le succès d’éventuelles campagnes via notre site web.

Google Analytics utilise des cookies qui permettent d’analyser l’utilisation de notre site web. Tous les détails (nom, finalité, durée de stockage) concernant les cookies se trouvent dans notre liste concrète des cookies utilisés.

Google Analytics peut utiliser le stockage local. Il s’agit d’une alternative à l’utilisation de cookies pour le stockage de l’ID client. Cela permet de suivre le comportement des utilisateurs sans installer de cookies.

Les informations sur l’utilisation du site web, telles que le type/la version du navigateur, le système d’exploitation utilisé, la page visitée précédemment, le nom d’hôte de l’ordinateur accédant (adresse IP), l’heure de la requête du serveur sont généralement transmises à un serveur de Google et y sont stockées. Nous avons conclu un contrat avec Google à cet effet.

Sur notre ordre, Google utilisera ces informations pour évaluer l’utilisation de notre site web, pour établir des rapports sur les activités au sein de notre site web et pour nous fournir d’autres prestations de services liées à l’utilisation de notre site web et à l’utilisation d’Internet.

Nous utilisons Google Analytics uniquement avec l’anonymisation IP activée par défaut. Ainsi, l’adresse IP d’un utilisateur est abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Selon Google, l’adresse IP transmise par le navigateur d’un utilisateur dans le cadre de Google Analytics n’est pas associée à d’autres données de Google.

Pendant la visite du site web, le comportement de l’utilisateur est enregistré sous la forme d’événements. Ceux-ci peuvent représenter les éléments suivants :

  • Pages consultées, le parcours de clics d’un/e utilisateur/trice
  • Première visite de notre site web
  • Sites web visités
  • Début d’une session
  • Interaction avec notre site web
  • Comportement de l’utilisateur (par exemple, clics, défilements, durée de séjour, taux de rebond)
  • Téléchargements de fichiers
  • Annonces vues/sur lesquelles on a cliqué
  • Interaction avec des vidéos
  • Requêtes de recherche internes

en outre, les éléments suivants sont enregistrés :

  • Emplacement approximatif (région)
  • Date et heure de la visite
  • Adresse IP (sous forme abrégée)
  • Informations techniques sur le navigateur ou les terminaux utilisés (par exemple, paramètre de langue, résolution d’écran)
  • Fournisseur d’accès à Internet
  • URL de référence (via quel(s) site(s) web/support(s) publicitaire(s) un/e utilisateur/trice est arrivé(e) sur notre site web)

Le traitement de ces données est effectué essentiellement par Google à ses propres fins, telles que la création de profils (sans nos possibilités d’influence).

Les données relatives à l’utilisation de notre site web sont immédiatement supprimées après la fin de la durée de conservation que nous avons définie. Google Analytics nous indique par défaut une durée de conservation de 2 mois pour les données relatives aux utilisateurs et aux événements, la durée de conservation maximale étant de 14 mois. Cette durée de conservation s’applique également aux données de conversion. Pour toutes les autres données d’événement, les possibilités suivantes sont disponibles : 2 mois, 14 mois, 26 mois (uniquement Google Analytics 360), 38 mois (uniquement Google Analytics 360), 50 mois (uniquement Google Analytics 360). Nous choisissons la durée de stockage la plus courte qui correspond à notre finalité d’utilisation. Vous pouvez à tout moment nous demander la durée de conservation que nous avons actuellement définie.

La suppression des données dont la durée de conservation est atteinte est effectuée automatiquement une fois par mois.

Des détails complémentaires sont disponibles dans les informations complémentaires liées. Il est recommandé de vérifier régulièrement ces liens pour détecter les modifications, car Google Analytics peut mettre à jour ses fonctions et ses politiques de confidentialité. Vous trouverez de plus amples informations sur les droits et les coordonnées dans la partie générale de cette déclaration de confidentialité.

Google Fonts

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Finalité : Intégration de polices de caractères
Catégorie : Statistiques
Destinataire : UE, USA (possible)
Données traitées : Adresse IP, paramètres de langue, résolution d’écran, version et nom du navigateur
Personnes concernées : Visiteurs du site web
Technologie : Appel JavaScript
Base juridique : Consentement, Data Privacy Framework
Site web : www.google.com
Informations complémentaires : https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Notre site web utilise des polices web fournies par Google pour l’affichage uniforme des polices.

Pour afficher les polices web de Google, le navigateur que vous utilisez doit se connecter aux serveurs de Google. Ce faisant, Google prend connaissance du fait que notre site web a été consulté via votre adresse IP. L’adresse IP du navigateur du terminal du visiteur de notre site web est également stockée par Google. Si votre navigateur ne prend pas en charge les polices web, une police standard de votre terminal est utilisée.

Chaque requête de police Google transmet automatiquement aux serveurs de Google, outre l’adresse IP, des informations telles que les paramètres de langue, la résolution d’écran, la version et le nom du navigateur. Grâce aux données d’utilisation collectées, Google peut en tout cas déterminer la popularité des polices. Google publie les résultats sur des pages d’analyse internes (par exemple, Google Analytics).

Avec Google Fonts, nous pouvons utiliser des polices sur notre propre site web et nous n’avons pas besoin de les télécharger sur notre serveur. Google Fonts est un élément important pour maintenir la qualité de notre site web à un niveau élevé. Toutes les polices Google sont automatiquement optimisées pour le web, ce qui permet d’économiser du volume de données et constitue un grand avantage, en particulier lors de l’utilisation de terminaux mobiles. Lorsque vous nous visitez, la faible taille des fichiers assure un temps de chargement rapide. De plus, les polices Google sont des polices web sécurisées et prennent en charge tous les navigateurs courants.

Google stocke les requêtes d’actifs CSS pendant une journée sur ses serveurs. Cela nous permet d’utiliser les polices de caractères à l’aide d’une feuille de style Google. Les fichiers de polices sont stockés chez Google pendant un an. Pour supprimer les données prématurément, vous devez contacter le support de Google (https://support.google.com).

Google Tag Manager

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC (USA)
Finalité : Gestion d’outils et de plugins
Catégorie : Techniquement requis
Destinataire : UE, USA
Données traitées : Adresse IP
Personnes concernées : Utilisateurs/trices
Technologie : Appel JavaScript
Base juridique : Intérêt légitime, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Site web : https://www.google.com
Informations complémentaires :
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Vous pouvez vous informer ici sur l’emplacement exact des centres de données de Google : https://www.google.com/about/datacenters/locations/

Le service Google Tag Manager est utilisé sur notre site web.

Le Tag Manager est un service qui nous permet de gérer les balises de site web via une interface. Ainsi, nous pouvons intégrer des extraits de code tels que des codes de suivi ou des pixels de conversion sur des sites web sans intervenir dans le code source. Ce faisant, les données sont uniquement transmises par le Tag Manager, mais ne sont ni collectées ni stockées. Le Tag Manager lui-même est un domaine sans cookie et ne traite pas de données à caractère personnel, car il sert uniquement à la gestion d’autres services dans notre offre en ligne.

Lorsque le Google Tag Manager est lancé, le navigateur se connecte aux serveurs de Google. Ceux-ci se trouvent principalement aux États-Unis. Google est ainsi informé que notre site web a été consulté via l’adresse IP d’un utilisateur.

Le Tag Manager assure la résolution d’autres tags qui, à leur tour, peuvent collecter des données. Le Tag Manager n’accède toutefois pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour tous les tags de suivi mis en œuvre avec le Tag Manager.

Hébergement

Dans le cadre de l’hébergement de notre site web, toutes les données à traiter en relation avec l’exploitation de notre site web sont enregistrées. Ceci est nécessaire pour permettre l’exploitation du site web. Nous traitons donc les données en conséquence sur la base de notre intérêt légitime à optimiser notre offre de site web. Pour la mise à disposition de notre présence en ligne, nous utilisons les services de fournisseurs d’hébergement web auxquels nous mettons à disposition les données susmentionnées dans le cadre d’un traitement de commande.

Prise de contact

Différentes possibilités de prise de contact sont proposées sur notre site web, par exemple via des formulaires de contact ou des adresses e-mail mises à disposition. Dans le cadre de la prise de contact, les données personnelles indiquées sont traitées exclusivement pour le traitement et la réponse à la demande respective. Le traitement a lieu, dans la mesure où cela est nécessaire à l’exécution de mesures précontractuelles ou à l’exécution d’un contrat, ou sur la base d’intérêts légitimes, par exemple pour l’entretien des relations avec les clients ou pour la documentation des opérations.

L’indication de certaines données peut être nécessaire pour pouvoir traiter une demande de manière complète. Sans ces indications, le traitement de la demande peut éventuellement ne pas être possible ou n’être possible que de manière limitée.

Les données personnelles issues de demandes de contact peuvent en outre être enregistrées dans une base de données de clients ou de prospects sur la base d’intérêts légitimes, afin d’optimiser la communication et le suivi. Une utilisation à des fins de marketing n’a lieu que si un consentement séparé a été donné à cet effet ou s’il existe un intérêt légitime et qu’aucun intérêt prépondérant digne de protection de la personne concernée ne s’y oppose.

Les données personnelles issues de demandes de contact ne sont conservées que le temps nécessaire au traitement et au règlement de la demande ou tant qu’il existe des obligations légales de conservation. Après le traitement final de la demande et l’expiration d’éventuels délais légaux, les données sont effacées ou anonymisées. En règle générale, l’effacement a lieu au plus tard après trois ans sans autre contact, à moins qu’il n’existe des obligations légales ou contractuelles de conservation plus longues.

Vous trouverez de plus amples informations sur le traitement des données personnelles dans la déclaration de protection des données du site web.

Fichiers journaux du serveur

Pour des raisons techniques, notamment pour garantir une présence fonctionnelle et sûre sur Internet, nous traitons les données techniquement nécessaires relatives aux accès à notre site web dans des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement.

Les données d’accès que nous traitons comprennent :

  • Nom du site web consulté
  • Type de navigateur utilisé, y compris la version
  • Système d’exploitation utilisé par les visiteurs
  • Page précédemment visitée par les visiteurs (URL de référence)
  • Heure de la requête du serveur
  • Quantité de données transmises
  • Nom d’hôte de l’ordinateur accédant (adresse IP utilisée)

Ces données ne sont pas attribuées à des personnes physiques et servent uniquement à des évaluations statistiques ainsi qu’à l’exploitation et à l’amélioration de notre site web, ainsi qu’à la sécurité et à l’optimisation de notre offre Internet. Ces données ne sont transmises qu’à notre hébergeur de site web. Il n’y a pas de connexion ou de fusion de ces données avec d’autres sources de données. En cas de suspicion d’utilisation illégale de notre site web, nous nous réservons le droit de vérifier ces données ultérieurement. Le traitement des données repose sur notre intérêt légitime à une présentation techniquement irréprochable et à l’optimisation de notre site web.

Les données d’accès sont effacées peu de temps après la réalisation de l’objectif, généralement après quelques jours, à moins qu’une conservation plus longue ne soit nécessaire à des fins de preuve. Dans le cas contraire, les données sont conservées jusqu’à la clarification définitive d’un incident.

Cryptage SSL

Nous utilisons pour votre visite sur notre site web la procédure SSL (Secure Socket Layer) courante en relation avec le niveau de cryptage le plus élevé pris en charge par votre navigateur. Vous reconnaissez qu’une page individuelle de notre site web est transmise cryptée à la représentation fermée du symbole de la clé ou du cadenas dans la barre d’état de votre navigateur. L’utilisation de cette procédure est basée sur notre intérêt légitime à l’utilisation de techniques de cryptage appropriées.

Nous utilisons en outre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou contre l’accès non autorisé de tiers. Nos mesures de sécurité sont continuellement améliorées en fonction de l’évolution technologique et maintenues à la pointe de la technologie.

Webcare

Fournisseur : DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Autriche
Objet : Gestion du consentement
Catégorie : techniquement nécessaire
Destinataire : UE, AT
Données traitées : Adresse IP, données de consentement
Personnes concernées : Utilisateurs
Technologie : Appel JavaScript, cookies, Swarmcrawler
Base juridique : Intérêt légitime, consentement (Swarmcrawler pour l’évaluation des résultats de recherche)
Site web : https://www.datareporter.eu/
Plus d’informations : https://www.datareporter.eu/company/info

Sur notre site web, nous utilisons l’outil Webcare pour la gestion du consentement. Webcare enregistre et sauvegarde la décision des utilisateurs respectifs de notre site web. Notre bandeau de consentement garantit que les technologies statistiques et marketing telles que les cookies ou les outils externes ne sont mis en place ou lancés que lorsque l’utilisateur a déclaré son consentement explicite à l’utilisation.

Nous enregistrons à cet effet des informations sur la mesure dans laquelle l’utilisateur a confirmé l’utilisation de cookies. La décision de l’utilisateur peut être révoquée à tout moment en accédant au paramètre relatif aux cookies et en gérant la déclaration de consentement. Les cookies existants sont supprimés après la révocation du consentement. Un cookie est également placé pour enregistrer les informations sur le statut du consentement de l’utilisateur, ce qui est indiqué dans les détails des cookies. En outre, pour l’appel de ce service, l’adresse IP de l’utilisateur respectif est transmise aux serveurs de DataReporter. L’adresse IP n’est ni enregistrée ni mise en relation avec d’autres données de l’utilisateur, elle est uniquement utilisée pour l’exécution correcte du service.

À l’aide de Webcare, notre site web est régulièrement examiné à la recherche de technologies pertinentes en matière de protection des données. Cet examen n’est effectué que pour les utilisateurs qui ont expressément donné leur consentement (à des fins statistiques ou de marketing). Les résultats de recherche des utilisateurs sont évalués par Webcare sous forme anonymisée et uniquement en référence aux technologies et utilisés pour l’exécution de nos obligations d’information. Pour le lancement de la technologie Swarmcrawler, une requête est envoyée à nos serveurs et l’adresse IP de l’utilisateur est transmise aux fins de la transmission des données. Des serveurs situés à proximité géographique du lieu respectif de l’utilisateur sont sélectionnés. On peut supposer que, pour les utilisateurs situés dans l’UE, un serveur situé dans l’UE est également choisi. L’adresse IP de l’utilisateur n’est pas conservée et est supprimée immédiatement après la fin de la communication.

Informations générales sur la protection des données

Les dispositions suivantes s’appliquent dans leurs principes non seulement à la collecte de données sur notre site web, mais aussi de manière générale à tout autre traitement de données personnelles.

Données personnelles

Les données personnelles sont des informations qui peuvent vous être attribuées individuellement. Il s’agit par exemple de votre adresse, de votre nom ainsi que de votre adresse postale, de votre adresse e-mail ou de votre numéro de téléphone. Les indications telles que le nombre d’utilisateurs qui visitent un site web ne sont pas des données personnelles, car elles ne permettent pas d’attribuer ces données à une seule personne.

Bases juridiques pour le traitement des données personnelles

Dans la mesure où des informations plus spécifiques ne sont pas fournies dans la présente déclaration de protection des données (par exemple, pour les technologies utilisées), nous pouvons traiter vos données personnelles sur la base des bases juridiques suivantes :

  • Consentement conformément à l’art. 6, al. 1, let. a du RGPD – la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • Exécution du contrat et mesures précontractuelles conformément à l’art. 6, al. 1, let. b du RGPD – Le traitement est nécessaire à l’exécution d’un contrat dont la personne concernée est partie ou à l’exécution de mesures précontractuelles.
  • Obligation légale conformément à l’art. 6, al. 1, let. c du RGPD – Le traitement est nécessaire au respect d’une obligation légale.
  • Protection des intérêts vitaux conformément à l’art. 6, al. 1, let. d du RGPD – Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • Intérêts légitimes conformément à l’art. 6, al. 1, let. f du RGPD – Le traitement est nécessaire aux fins des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

Veuillez noter qu’en plus des dispositions du RGPD, les dispositions nationales en matière de protection des données peuvent s’appliquer dans votre pays d’origine ou dans le nôtre.

Transmission de données personnelles

Une transmission de vos données personnelles à des tiers à des fins autres que celles énumérées dans la présente déclaration de protection des données n’a pas lieu.

Nous ne transmettons vos données personnelles à des tiers que si :

  • Vous avez donné votre consentement explicite conformément à l’art. 6, al. 1, let. a du RGPD,
  • La transmission conformément à l’art. 6, al. 1, let. f du RGPD est nécessaire à la sauvegarde des intérêts légitimes ainsi qu’à la constatation, l’exercice ou la défense de droits en justice et qu’il n’y a aucune raison de supposer que vous avez un intérêt prépondérant digne de protection à la non-transmission de vos données,
  • Pour la transmission conformément à l’art. 6, al. 1, let. c du RGPD, une obligation légale existe, ainsi que cela est autorisé par la loi et / ou
  • Il est nécessaire conformément à l’art. 6, al. 1, let. b du RGPD pour le traitement des relations contractuelles avec vous.

Coopération avec les sous-traitants

Nous sélectionnons avec soin nos prestataires de services qui traitent des données personnelles en notre nom. Si nous chargeons des tiers du traitement de données personnelles sur la base d’un contrat de traitement des données, cela se fait conformément à l’art. 28 du RGPD.

Transmission vers des pays tiers

Si nous traitons des données dans un pays tiers ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à d’autres personnes ou entreprises, cela ne se fait que sur la base des bases juridiques présentées ci-dessus pour la transmission de données.

Sous réserve d’un consentement explicite ou d’une nécessité contractuelle, nous ne traitons ou ne faisons traiter les données, conformément aux articles 44 à 49 du RGPD, que dans des pays tiers dont le niveau de protection des données est reconnu comme adéquat ou sur la base de garanties particulières, telles qu’une obligation contractuelle par le biais de clauses contractuelles types de la Commission européenne, l’existence de certifications ou de règles internes contraignantes en matière de protection des données.

Transfert de données vers les États-Unis

Nous tenons à souligner expressément que, depuis le 10 juillet 2023, la Commission européenne a adopté une décision d’adéquation relative au cadre UE-États-Unis pour la protection des données (Data Privacy Framework) en vertu de l’article 45, paragraphe 1, du RGPD. En conséquence, les organisations ou entreprises (en tant qu’importateurs de données) aux États-Unis qui sont enregistrées dans une liste publique dans le cadre de l’autocertification du Data Privacy Framework offrent un niveau de protection adéquat pour le transfert de données. Vous trouverez ici si le fournisseur spécifique d’un service est déjà certifié : https://www.dataprivacyframework.gov/s/participant-search

Le Data Privacy Framework constitue une base juridique valable pour le transfert de données personnelles vers les États-Unis. Cela crée des garanties contraignantes pour tenir compte de toutes les exigences de la CJUE ; par exemple, il est prévu que l’accès des services de renseignement américains aux données de l’UE soit limité à ce qui est nécessaire et proportionné et qu’un tribunal soit créé pour examiner la protection des données, auquel les particuliers de l’UE ont également accès.

Si un transfert de données vers les États-Unis a lieu de notre part ou si un prestataire de services basé aux États-Unis est utilisé par nos soins, nous le mentionnons explicitement dans la présente déclaration de protection des données (voir notamment la description des technologies sur notre site web).

Il convient de noter que, outre des améliorations considérables, le Data Privacy Framework ne s’applique que partiellement et uniquement aux transferts de données vers les importateurs de données aux États-Unis qui figurent sur la liste publique des organisations/entreprises certifiées.

Que peut signifier le transfert de données personnelles vers les États-Unis pour vous en tant qu’utilisateur et quels sont les risques dans ce contexte ?

Les risques pour vous en tant qu’utilisateur, dans la mesure où les importateurs de données aux États-Unis sont concernés et ne sont pas couverts par le Data Privacy Framework, sont en tout cas les pouvoirs des services secrets américains et la situation juridique aux États-Unis, qui ne garantit plus actuellement un niveau de protection des données adéquat, de l’avis de la CJUE. Il s’agit notamment des points suivants :

  • La section 702 du Foreign Intelligence Surveillance Act (FISA) ne prévoit aucune restriction des mesures de surveillance des services secrets et aucune garantie pour les non-citoyens américains.
  • La Presidential Policy Directive 28 (PPD-28) ne donne pas aux personnes concernées de recours juridiques efficaces contre les mesures des autorités américaines et ne prévoit aucune limite à la garantie de mesures proportionnées.
  • Le médiateur prévu dans le Privacy Shield n’a pas une indépendance suffisante par rapport à l’exécutif ; il ne peut pas prendre de décisions contraignantes à l’égard des services secrets.

Transfert de données conforme à la loi vers les États-Unis sur la base des clauses contractuelles types pour les importateurs de données qui ne sont pas couverts par le Data Privacy Framework ?

En juin 2021, la Commission européenne a adopté de nouvelles clauses contractuelles types (Standard Contractual Clauses SCC) avec la décision 2021/914/UE. Celles-ci créent une nouvelle base juridique pour le transfert de données dans les cas où le niveau de protection des données n’est pas le même que dans l’UE.

Transfert de données conforme à la loi vers les États-Unis sur la base d’un consentement ?

Si un transfert de données a lieu vers un prestataire de services basé aux États-Unis qui n’est pas couvert par le Data Privacy Framework et que ce transfert de données est basé sur un consentement explicite, nous en informons explicitement dans la présente déclaration de protection des données, notamment dans la description des technologies utilisées sur notre site web.

Quelles mesures prenons-nous pour rendre un transfert de données vers les États-Unis conforme à la loi ?

Dans la mesure où les fournisseurs américains offrent la possibilité, nous choisissons le traitement des données sur des serveurs de l’UE. Cela devrait garantir techniquement que les données se trouvent à l’intérieur de l’Union européenne et qu’un accès par les autorités américaines n’est pas possible.

Durée de conservation en général

Si aucune durée de conservation explicite n’est indiquée lors de la collecte de données (par exemple, dans le cadre d’une déclaration de consentement), nous sommes tenus, conformément à l’art. 5, al. 1, let. e du RGPD, de supprimer les données personnelles dès que la finalité de leur traitement n’existe plus. Dans ce contexte, nous tenons à souligner que les obligations légales de conservation auxquelles nous sommes soumis constituent une finalité légitime pour le traitement ultérieur des données personnelles concernées.

Les données sont conservées par nos soins sous forme personnelle en principe jusqu’à la fin d’une relation commerciale ou jusqu’à l’expiration des délais de garantie, de garantie ou de prescription applicables, au-delà jusqu’à la fin d’éventuels litiges dans lesquels les données sont nécessaires comme preuve, ou en tout cas jusqu’à l’expiration de la troisième année après le dernier contact avec un/une partenaire commercial.

Durée de conservation en particulier

Dans le cadre de la description des différentes technologies sur notre site web, vous trouverez des indications concrètes sur la durée de conservation des données. Dans notre tableau des cookies, vous serez informé de la durée de conservation des différents cookies. De plus, vous avez toujours la possibilité de nous demander directement la durée de conservation concrète des données. Pour ce faire, veuillez vous adresser aux coordonnées indiquées dans la présente déclaration de protection des données.

Droits des personnes concernées

Les personnes concernées ont le droit :

  • (i) conformément à l’art. 15 RGPD, de demander des informations sur vos données personnelles que nous traitons. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie des données personnelles, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, de suppression, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données, si celles-ci n’ont pas été collectées auprès de nous, ainsi que sur l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations significatives sur leurs détails ;
  • (ii) conformément à l’art. 16 RGPD, d’exiger immédiatement la rectification des données personnelles incorrectes ou la complétion de vos données personnelles enregistrées chez nous ;
  • (iii) conformément à l’art. 17 RGPD, d’exiger, dans certaines circonstances, la suppression de vos données personnelles enregistrées chez nous, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, à l’exécution d’une obligation légale, pour des raisons d’intérêt public ou à la constatation, à l’exercice ou à la défense de droits en justice ;
  • (iv) conformément à l’art. 18 RGPD, d’exiger la limitation du traitement (temporaire) de vos données personnelles, dans la mesure où vous contestez l’exactitude des données, où le traitement est illicite, mais que vous refusez leur suppression, où nous n’avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou où vous vous êtes opposé au traitement conformément à l’art. 21 RGPD ;
  • (v) conformément à l’art. 20 RGPD, de recevoir de notre part vos données personnelles que vous nous avez fournies dans un format structuré, courant et lisible par machine, ou d’exiger leur transmission directe à un autre responsable ; Toutefois, seules sont concernées les données personnelles que nous traitons à l’aide de procédures automatisées après avoir obtenu votre consentement ou sur la base d’un contrat ;
  • (vi) conformément à l’art. 21 RGPD, si vos données personnelles sont traitées sur la base de notre intérêt légitime, de vous opposer au traitement de vos données personnelles, dans la mesure où il existe des raisons qui découlent de votre situation particulière ou si l’opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d’un droit d’opposition général qui est mis en œuvre par nos soins sans indication d’une situation particulière ;
  • (vii) conformément à l’art. 7 al. 3 RGPD de retirer à tout moment auprès de nous votre consentement une fois donné. Cela a pour conséquence que nous ne sommes plus autorisés à poursuivre à l’avenir le traitement des données qui reposait sur ce consentement. Vous avez notamment la possibilité de retirer votre consentement une fois donné à l’utilisation de cookies sur notre site web avec effet pour l’avenir, en consultant nos paramètres de cookies ;
  • (viii) conformément à l’art. 77 RGPD de vous plaindre auprès d’une autorité de surveillance concernant le traitement illicite de vos données par nos soins. En règle générale, vous pouvez vous adresser à l’autorité de surveillance de votre lieu de résidence habituel, de votre lieu de travail ou du siège de notre entreprise.

L’autorité de surveillance compétente pour hsb austria gmbh est :

L’autorité autrichienne de protection des données
Barichgasse 40-42, 1030 Vienne, Autriche
Tél. : +43 1 52 152-0, dsb@dsb.gv.at

Revendication des droits des personnes concernées

Vous décidez vous-même de l’utilisation de vos données personnelles. Si vous souhaitez exercer l’un de vos droits susmentionnés à notre encontre, vous pouvez nous contacter par e-mail à l’adresse office@hsb.eu ou par courrier, ainsi que par téléphone.

Veuillez nous aider à concrétiser votre demande en répondant aux questions de notre collaborateur compétent concernant le traitement concret de vos données personnelles. En cas de doutes justifiés quant à votre identité, une copie de votre pièce d’identité peut éventuellement vous être demandée.

Pour toute question relative à la protection des données, vous pouvez nous contacter à l’adresse office@hsb.eu ou aux autres coordonnées indiquées dans la présente déclaration de protection des données.

Vöcklamarkt, le 17 novembre 2025