Politique de confidentialité

Introduction

Avec la politique de confidentialité suivante, nous souhaitons vous informer sur les types de vos données personnelles (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s’applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites Web, appareils mobiles, ainsi que dans le cadre de présences en ligne externes, telles que nos profils de médias sociaux (ci-après collectivement dénommés « l’offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

Dernière MAJ : 08.01.2022

Contour

• Introduction
• Responsable
• Vue d’ensemble des opérations de traitement
• Contacter le délégué à la protection des données
• Bases juridiques pertinentes
• Mesures de sécurité
• Transfert et divulgation de données personnelles
• Traitement des données dans les pays tiers
• Utilisation de cookies
• Services commerciaux et aux entreprises
• Paiement
• Vérification de crédit
• Mise à disposition de l’offre en ligne et hébergement web
• Contact
• Bulletins d’information et notifications électroniques
• Analyse, surveillance et optimisation Web
• Marketing en ligne
• Présence dans les réseaux sociaux (médias sociaux)
• Plugins et fonctions embarquées ainsi que contenu
• Suppression des données
• Modifications et mises à jour de la politique de confidentialité
• Droits des personnes concernées
• Définitions

Responsable

David Hudl
Hackhofergasse 9-11A/1/61190, VienneAutriche

Représentants autorisés : David Hudl

Adresse e-mail : [email protected]

Mentions légales : myzoneproducts.com/impressum/

Vue d’ensemble des opérations de traitement

Le tableau suivant résume les types de données traitées et les finalités pour lesquelles elles sont traitées, et se réfère aux personnes concernées.

Types de données traitées

• Données d’inventaire (p. ex. noms, adresses).
• Données de contenu (par exemple, entrées dans les formulaires en ligne).
• Coordonnées (p. ex. e-mail, numéros de téléphone).
• Métadonnées/données de communication (p. ex. informations sur l’appareil, adresses IP).
• Données d’utilisation (par ex. sites Web visités, intérêt pour le contenu, temps d’accès).
• Données de localisation (informations sur l’emplacement géographique d’un appareil ou d’une personne).
• Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
• Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

• Partenaires commerciaux et contractuels.
• Parties intéressées.
• Communication.
• Clientèle.
• Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).

Finalités du traitement

• Mise à disposition de notre offre en ligne et convivialité.
• Consultez Évaluation de l’action.
• Procédures administratives et organisationnelles.
• Suivi multi-appareils (traitement multi-appareils des données utilisateur à des fins de marketing).
• Marketing direct (par exemple par e-mail ou par courrier).
• Marketing basé sur les intérêts et comportemental.
• Demandes de contact et communication.
• Mesure de la conversion (mesure de l’efficacité des efforts de marketing).
• Profilage (création de profils utilisateur).
• Remarketing.
• Mesure de la portée (p. ex. statistiques d’accès, reconnaissance des visiteurs qui reviennent).
• Mesures de sécurité.
• Suivi (par exemple, profilage d’intérêt/comportement, utilisation de cookies).
• Fourniture de services contractuels et service à la clientèle.
• Gérer les demandes et y répondre.
• Regroupement de cibles (identification de groupes cibles pertinents à des fins de marketing ou d’autres résultats de contenu).

Bases juridiques pertinentes

Dans ce qui suit, nous vous fournissons la base juridique du règlement général sur la protection des données (RGPD), sur la base duquel nous traitons les données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, les exigences nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence et de domicile ou dans le nôtre. En outre, si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la politique de confidentialité.

• Consentement (art. 6 al. 1 phrase 1 lit. a. RGPD)  – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une finalité spécifique ou pour plusieurs finalités spécifiques.
• Exécution d’un contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lit. b. RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.
• Obligation légale (art. 6 al. 1 phrase 1 lit. c. RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou un tiers, à moins que ces intérêts ne prévalent sur les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Mesures de sécurité

Conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et de l’ampleur de la menace pour les droits et libertés des personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié au risque.

Ces mesures consistent notamment à garantir la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, l’introduction, la divulgation, la disponibilité et la séparation des données. En outre, nous avons mis en place des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et les réactions au risque de compromission des données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des processus conformément au principe de protection des données, par le biais d’une conception technique et de paramètres par défaut respectueux de la vie privée.

Cryptage SSL (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées par le préfixe https:// dans la barre d’adresse de votre navigateur.

Transfert et divulgation de données personnelles

Dans le cadre de notre traitement des données personnelles, il arrive que les données soient transmises à d’autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent inclure, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans de tels cas, nous respectons les exigences légales et, en particulier, concluons des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou entreprises, cela ne sera fait que conformément aux exigences légales.

Sous réserve d’un consentement explicite ou d’un transfert contractuellement ou légalement requis, nous traitons ou faisons traiter les données uniquement dans des pays tiers ayant un niveau reconnu de protection des données, une obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, en présence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Utilisation de cookies

Les cookies sont des fichiers texte qui contiennent des données provenant de sites Web ou de domaines visités et sont stockés sur l’ordinateur de l’utilisateur par un navigateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite dans le cadre d’une offre en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres de langue sur un site Web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été regardée. Le terme « cookies » inclut également d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les informations de l’utilisateur sont stockées à l’aide d’identifiants en ligne pseudonymes, également appelés « identifiants utilisateur »).

Une distinction est faite entre les types de cookies et de fonctions suivants :

• Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son navigateur.
• Cookies persistants :  Les cookies persistants restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site Web. De même, les intérêts des utilisateurs utilisés à des fins de mesure de la portée ou de marketing peuvent être stockés dans un tel cookie.
• Cookies de première partie : Les cookies internes sont définis par nous-mêmes.
• Cookies tiers (également : cookies tiers) : Les cookies tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations des utilisateurs.
• Cookies nécessaires (également : essentiels ou strictement nécessaires) : Les cookies peuvent être absolument nécessaires au fonctionnement d’un site Web (par exemple, pour stocker des identifiants ou d’autres entrées de l’utilisateur ou pour des raisons de sécurité).
• Cookies statistiques, marketing et de personnalisation : En outre, les cookies sont généralement également utilisés dans le cadre de la mesure de la portée et lorsque les intérêts ou le comportement d’un utilisateur (par exemple, la visualisation de certains contenus, l’utilisation de fonctions, etc.) sur des sites Web individuels sont stockés dans un profil d’utilisateur. Ces profils sont utilisés, par exemple, pour montrer aux utilisateurs un contenu qui correspond à leurs intérêts potentiels. Cette méthode est également connue sous le nom de « tracking », c’est-à-dire le suivi des intérêts potentiels des utilisateurs. . Si nous utilisons des cookies ou des technologies de « suivi », nous vous en informerons séparément dans notre politique de confidentialité ou dans le cadre de l’obtention du consentement.

Notes sur les bases juridiques : La base juridique sur laquelle nous traitons vos données personnelles à l’aide de cookies dépend du fait que nous vous demandions ou non votre consentement. Si tel est le cas et que vous consentez à l’utilisation de cookies, la base juridique pour le traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple, dans le fonctionnement commercial de notre offre en ligne et son amélioration) ou si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.

Durée  de conservation : à moins que nous ne vous fournissions des informations explicites sur la durée de conservation des cookies permanents (par exemple dans le cadre d’un opt-in pour les cookies), veuillez supposer que la période de stockage peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’opposition  (opt-out) : Selon que le traitement est basé sur le consentement ou l’autorisation légale, vous avez la possibilité à tout moment de retirer votre consentement ou de vous opposer au traitement de vos données par les technologies de cookies (collectivement dénommés « opt-out »). Vous pouvez d’abord déclarer votre opposition en utilisant les paramètres de votre navigateur, par exemple en désactivant l’utilisation des cookies (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée au moyen de divers services, en particulier dans le cas du suivi, via les sites Web https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, vous pouvez recevoir d’autres avis d’opposition dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.

Traitement des données des cookies sur la base du consentement : Avant de traiter ou de faire traiter des données dans le cadre de l’utilisation de cookies, nous demandons aux utilisateurs leur consentement, qui peut être révoqué à tout moment. Jusqu’à ce que le consentement ait été donné, des cookies absolument nécessaires au fonctionnement de notre offre en ligne peuvent être utilisés.

Paramétrage des cookies/opt-out :

Veuillez noter que si vous n’acceptez pas les cookies, la fonctionnalité de notre site Web peut être limitée. Vous pouvez modifier les préférences en matière de cookies que vous avez définies lors de votre première visite sur notre site à tout moment ici.

• Types de données traitées : Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Base juridique : Consentement (art. 6 al. 1 phrase 1 lit.  a. RGPD), intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. RGPD).

Services commerciaux et aux entreprises

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement dénommés « partenaires contractuels ») dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuels), par exemple pour répondre à des demandes de renseignements.

Nous traitons ces données afin de remplir nos obligations contractuelles, de garantir nos droits et aux fins des tâches administratives associées à ces informations ainsi que de l’organisation de l’entreprise. Dans le cadre de la loi applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour l’exécution d’obligations légales ou est effectué avec le consentement des personnes concernées (par exemple aux services de télécommunications, de transport et autres services auxiliaires participants ainsi qu’aux sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, par exemple dans des formulaires en ligne, au moyen de marquages spéciaux (par exemple, couleurs) ou de symboles (par exemple, astérisques ou similaires), ou en personne.

Nous supprimons les données après l’expiration de la garantie légale et des obligations comparables, c’est-à-dire généralement après l’expiration de 7 ans, sauf si les données sont stockées dans un compte client, par exemple aussi longtemps qu’elles doivent être conservées pour des raisons légales d’archivage (par exemple à des fins fiscales généralement 10 ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une commande conformément aux spécifications de la commande, généralement après la fin de la commande.

Dans la mesure où nous utilisons des fournisseurs ou des plates-formes tiers pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs ou plates-formes tiers respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs.

Compte client : Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par exemple, compte client ou utilisateur, ou « compte client » en abrégé). Si l’enregistrement d’un compte client est nécessaire, les partenaires contractuels en seront informés ainsi que des informations requises pour l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre du processus d’inscription ainsi que des connexions ultérieures et de l’utilisation du compte client, nous stockons les adresses IP des clients ainsi que les heures d’accès afin de pouvoir prouver l’enregistrement et empêcher toute utilisation abusive du compte client.

Si les clients ont résilié leur compte client, les données relatives au compte client seront supprimées, sous réserve de ce dont la conservation est requise par la loi. Il est de la responsabilité du client de sauvegarder ses données en cas de résiliation du compte client.

Analyses économiques et études de marché : Pour des raisons commerciales et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc., le groupe de personnes concernées pouvant inclure des partenaires contractuels, des parties intéressées, des clients, des visiteurs et des utilisateurs de notre offre en ligne.

Les analyses sont effectuées à des fins d’évaluation commerciale, de marketing et d’études de marché (par exemple pour déterminer des groupes de clients présentant différentes caractéristiques). Le cas échéant, nous pouvons prendre en compte les profils des utilisateurs enregistrés et leurs informations, par exemple sur les services utilisés. Les analyses sont destinées à notre usage exclusif et ne seront pas divulguées en externe, sauf s’il s’agit d’analyses anonymes avec des valeurs agrégées, c’est-à-dire anonymisées. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d’analyse de manière aussi pseudonyme que possible et, si possible, anonyme (par exemple sous forme de données agrégées).

Boutique et commerce électronique : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, biens et services connexes sélectionnés, ainsi que leur paiement et livraison ou exécution. Si nécessaire pour l’exécution d’une commande, nous faisons appel à des prestataires de services, en particulier des sociétés postales, d’expédition et d’expédition, pour effectuer la livraison ou l’exécution à nos clients. Nous utilisons les services des banques et des prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont marquées comme telles dans le cadre du processus de commande ou d’achat comparable et comprennent les informations requises pour la livraison, la fourniture et la facturation ainsi que les coordonnées afin de pouvoir organiser toute consultation.

• Types de données traitées : Données d’inventaire (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données de contact (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), données d’utilisation (p. ex.  sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées/données de communication (p. ex. informations sur l’appareil, adresses IP).
• Personnes concernées : parties intéressées, partenaires commerciaux et contractuels, clients.
• Finalités du traitement : Fourniture de services contractuels et de service à la clientèle, demandes de contact et communication, procédures administratives et organisationnelles, gestion et réponse aux demandes, mesures de sécurité, évaluation des actions de visite, marketing basé sur les intérêts et comportemental, profilage (création de profils d’utilisateurs).
• Base juridique : Exécution d’un contrat et enquêtes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD  ), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Paiement

Dans le cadre de relations contractuelles et juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons des options de paiement efficaces et sécurisées aux personnes concernées et utilisons d’autres prestataires de services de paiement en plus des banques et des établissements de crédit à cette fin (collectivement « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données d’inventaire, telles que le nom et l’adresse, des données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que des informations relatives au contrat, à la somme et au destinataire. Les détails sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou des informations négatives du paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement aux agences de crédit. Le but de ce transfert est de vérifier l’identité et la solvabilité. À cette fin, nous nous référons aux conditions générales et aux avis de protection des données des prestataires de services de paiement.

Les conditions générales et les avis de protection des données des prestataires de services de paiement respectifs s’appliquent aux opérations de paiement, qui sont accessibles sur les sites Web ou les applications de transaction respectifs. Nous nous y référons également pour plus d’informations et pour faire valoir les droits de révocation, d’information et autres droits de la personne concernée.

• Types de données traitées : Données d’inventaire (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), données d’utilisation (p. ex.  sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées/données de communication (p. ex. informations sur l’appareil, adresses IP).
• Personnes concernées : clients, prospects.
• Finalités du traitement : Fourniture de services contractuels et service à la clientèle.
• Base juridique : exécution d’un contrat et enquêtes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

• PayPal : services et solutions de paiement (p. ex. PayPal, PayPal Plus, Braintree) ; Prestataire : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Site Web : https://www.paypal.com/de ; Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mise à disposition de l’offre en ligne et hébergement web

Afin de pouvoir fournir notre offre en ligne de manière sécurisée et efficace, nous utilisons les services d’un ou plusieurs fournisseurs d’hébergement Web à partir desquels l’offre en ligne est accessible (ou les serveurs gérés par eux). À ces fins, nous pouvons utiliser des services d’infrastructure et de plate-forme, une capacité de calcul, un espace de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture de l’offre d’hébergement peuvent inclure toutes les informations concernant les utilisateurs de notre offre en ligne qui surviennent dans le cadre de l’utilisation et de la communication. Cela inclut généralement l’adresse IP, qui est nécessaire pour pouvoir fournir le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites Web.

Envoi et hébergement d’e-mails : Les services d’hébergement Web que nous utilisons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi d’e-mails (par exemple les fournisseurs concernés) ainsi que le contenu des e-mails respectifs sont traitées. Les données susmentionnées peuvent également être traitées dans le but de détecter le SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés en transit, mais (à moins qu’une méthode de cryptage dite de bout en bout ne soit utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Par conséquent, nous ne pouvons assumer aucune responsabilité pour le chemin de transmission des e-mails entre l’expéditeur et le reçu sur notre serveur.

Collecte de données d’accès et de fichiers journaux : Nous collectons nous-mêmes (ou notre fournisseur d’hébergement Web) des données sur chaque accès au serveur (fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des sites Web et des fichiers consultés, la date et l’heure de l’accès, les volumes de données transférés, la notification de la récupération réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.

D’une part, les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger les serveurs (en particulier dans le cas d’attaques abusives, dites attaques DDoS) et, d’autre part, pour assurer l’utilisation des serveurs et leur stabilité.

• Types de données traitées : données de contenu (p. ex. entrées dans des formulaires en ligne), données d’utilisation (p. ex.  sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées/données de communication (p. ex. informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Base juridique : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. RGPD).

Contact

Lors de la prise de contact (par exemple via le formulaire de contact, e-mail, téléphone ou médias sociaux), les coordonnées des personnes qui demandent seront traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures demandées.

Les réponses aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles sont effectuées afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré-)contractuelles et autrement sur la base des intérêts légitimes à répondre aux demandes.

• Types de données traitées : données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple,  sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées / données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : partenaires de communication, parties intéressées.
• Finalités du traitement : demandes de contact et communication, gestion et réponse aux demandes.
• Base juridique : exécution d’un contrat et enquêtes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Bulletins d’information et notifications électroniques

Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après dénommés « newsletters ») uniquement avec le consentement des destinataires ou une autorisation légale. Dans la mesure où le contenu de la newsletter est spécifiquement décrit comme faisant partie d’un abonnement, il est décisif pour le consentement de l’utilisateur. En outre, nos newsletters contiennent des informations sur nos services et sur nous.

Pour vous abonner à nos newsletters, il suffit généralement de saisir votre adresse e-mail. Cependant, nous pouvons vous demander de fournir un nom dans le but de vous adresser personnellement dans la newsletter ou d’autres informations si cela est nécessaire aux fins de la newsletter.

Procédure de double opt-in :  L’inscription à notre newsletter s’effectue généralement dans le cadre d’une procédure dite de double opt-in, c’est-à-dire que vous recevrez un e-mail après votre inscription dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec les adresses e-mail de quelqu’un d’autre. Les abonnements à la newsletter sont enregistrés afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut le stockage de l’heure d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le fournisseur de services d’expédition seront également enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure du consentement soit confirmée en même temps. En cas d’obligation d’observation permanente des objections, nous nous réservons le droit de stocker l’adresse e-mail dans une liste noire (dite « liste noire ») uniquement à cette fin.

Le processus d’enregistrement est enregistré sur la base de nos intérêts légitimes dans le but de prouver qu’il a été effectué correctement. Dans la mesure où nous chargeons un prestataire de services d’envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d’expédition efficace et sécurisé.

Notes sur les bases juridiques : La newsletter est envoyée sur la base du consentement des destinataires ou, si le  consentement n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct, si et dans la mesure où cela est autorisé par la loi, par exemple dans le cas de publicités clients existantes. Dans la mesure où nous chargeons un prestataire de services d’envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes. La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes pour prouver qu’elle a été effectuée conformément à la loi.

Contenu : Informations sur nous, nos services, promotions et offres.

Analyse et mesure de la performance : Les newsletters contiennent ce que l’on appelle une « balise web », c’est-à-dire un fichier de la taille d’un pixel qui est récupéré sur notre serveur ou, si nous utilisons un prestataire de services de messagerie, sur son serveur lors de l’ouverture de la newsletter. Dans le cadre de cette récupération, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure d’accès, sont d’abord collectées.

Ces informations sont utilisées pour l’amélioration technique de notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de récupération (qui peuvent être déterminés à l’aide de l’adresse IP) ou des temps d’accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires individuels de la newsletter. Cependant, ce n’est ni notre intention ni, le cas échéant, celle du fournisseur de services d’expédition de surveiller les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à ceux-ci ou à envoyer un contenu différent en fonction des intérêts de nos utilisateurs.

Sous réserve du consentement exprès des utilisateurs, l’évaluation de la newsletter et la mesure du succès sont effectuées sur la base de nos intérêts légitimes dans le but d’utiliser un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs.

Malheureusement, il n’est pas possible de révoquer la mesure de performance séparément, auquel cas l’abonnement complet à la newsletter doit être annulé ou contesté.

• Types de données traitées : Données d’inventaire (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), métadonnées/données de communication (p. ex. informations sur l’appareil, adresses IP), données d’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement : Marketing direct (par exemple par e-mail ou courrier).
• Base juridique : Consentement (art. 6 al. 1 phrase 1 lit.  a. RGPD), intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. RGPD).
• Opt-out : Vous pouvez annuler votre abonnement à notre newsletter à tout moment, c’est-à-dire révoquer votre consentement ou .dem vous opposer à une nouvelle réception. Vous trouverez soit un lien pour vous désabonner de la newsletter à la fin de chaque newsletter, soit vous pouvez utiliser l’une des options de contact énumérées ci-dessus, de préférence par e-mail.

Analyse, surveillance et optimisation Web

L’analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs vers notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, tels que l’âge ou le sexe, en tant que valeurs pseudonymes. À l’aide de l’analyse de la portée, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont les plus fréquemment utilisés ou les inviter à réutiliser. Nous pouvons également comprendre quels domaines doivent être optimisés.

En plus de l’analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

À ces fins, des profils d’utilisateurs peuvent être créés et stockés dans un fichier (appelé « cookie ») ou des processus similaires ayant le même objectif peuvent être utilisés. Ces informations peuvent inclure, par exemple, le contenu consulté, les sites Web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, selon le fournisseur.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons un processus de masquage IP (c’est-à-dire la pseudonymisation en raccourcissant l’adresse IP) pour protéger les utilisateurs. En général, dans le contexte de l’analyse Web, des tests A / B et de l’optimisation, aucune donnée utilisateur claire (telle que les adresses e-mail ou les noms) n’est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs du logiciel utilisé, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique pour le traitement des données est le consentement. Dans le cas contraire, les données de l’utilisateur seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations sur l’utilisation des cookies dans cette politique de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : mesure de la portée (par exemple  , statistiques d’accès, reconnaissance des visiteurs récurrents), suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), évaluation de l’action des visiteurs, profilage (création de profils d’utilisateurs).
• Mesures de sécurité :  masquage IP (pseudonymisation de l’adresse IP).
• Base juridique : Consentement (art. 6 al. 1 phrase 1 lit.  a. RGPD), intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. RGPD).

Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure, en particulier, la commercialisation d’espaces publicitaires ou la présentation de publicités et d’autres contenus (collectivement dénommés « Contenu ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.

À ces fins, des profils d’utilisateur sont créés et stockés dans un fichier (appelé « cookie ») ou des processus similaires sont utilisés, au moyen desquels les informations sur l’utilisateur pertinentes pour la présentation du contenu susmentionné sont stockées. Ces informations peuvent inclure, par exemple, le contenu consulté, les sites Web visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les données techniques telles que le navigateur utilisé, le système informatique utilisé et les informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, ces données peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons les méthodes de masquage IP disponibles (c’est-à-dire la pseudonymisation en raccourcissant l’adresse IP) pour protéger les utilisateurs. En général, aucune donnée utilisateur claire (telle que les adresses e-mail ou les noms) n’est stockée dans le cadre du processus de marketing en ligne, à l’exception des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans des cookies ou au moyen de processus similaires. Ces cookies peuvent généralement être lus ultérieurement sur d’autres sites Web qui utilisent la même méthode de marketing en ligne et analysés dans le but d’afficher du contenu, ainsi que complétés par d’autres données et stockés sur le serveur du fournisseur de processus de marketing en ligne.

Exceptionnellement, des données claires peuvent être attribuées aux profils. C’est le cas, par exemple, si les utilisateurs sont membres d’un réseau social dont nous utilisons le processus de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Veuillez noter que les utilisateurs peuvent prendre des dispositions supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre du processus d’inscription.

Par principe, nous n’avons accès qu’à des informations agrégées sur le succès de nos publicités. Cependant, dans le cadre de ce que l’on appelle les mesures de conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à une soi-disant conversion, c’est-à-dire par exemple à la conclusion d’un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de nos efforts de marketing.

Sauf indication contraire, nous vous demandons de supposer que les cookies utilisés seront stockés pendant une période de deux ans.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique pour le traitement des données est le consentement. Dans le cas contraire, les données de l’utilisateur seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations sur l’utilisation des cookies dans cette politique de confidentialité.

 Pixel Facebook : À l’aide du pixel Facebook, Facebook est en mesure de déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour l’affichage de publicités (appelées « publicités Facebook »). En conséquence, nous utilisons le pixel Facebook pour afficher les publicités Facebook que nous plaçons uniquement aux utilisateurs sur Facebook et dans les services des partenaires coopérant avec Facebook (appelés « Audience Network » https://www.facebook.com/audiencenetwork/ ) qui ont  également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, intérêt pour certains sujets ou produits qui ressortent des sites Web visités).  que nous transmettons à Facebook (ce que l’on appelle les « audiences personnalisées »). Avec l’aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et n’ont pas d’effet de harcèlement. À l’aide du pixel Facebook, nous pouvons également comprendre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (ce que l’on appelle la « mesure de conversion »).

• Types de données traitées : Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées/données de communication (p. ex. informations sur l’appareil, adresses IP), données de localisation (informations sur la localisation géographique d’un appareil ou d’une personne).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site Web, utilisateurs de services en ligne), parties intéressées.
• Finalités du traitement : Suivi (par exemple, profilage des intérêts/comportements,  utilisation de cookies), remarketing, évaluation des actions de visite, marketing comportemental et basé sur les intérêts, profilage (création de profils d’utilisateurs), mesure de la conversion (mesure de l’efficacité des mesures de marketing), mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs fidèles), formation de groupes cibles (détermination des groupes cibles pertinents à des fins de marketing ou autre sortie de contenu), le suivi multi-appareils (traitement multi-appareils des données utilisateur à des fins de marketing).
• Mesures de sécurité :  masquage IP (pseudonymisation de l’adresse IP).
• Base juridique : Consentement (art. 6 al. 1 phrase 1 lit.  a. RGPD), intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. RGPD).
• Possibilité d’opposition (opt-out) :  Nous nous référons aux avis de protection des données des fournisseurs respectifs et aux options d’opposition spécifiées pour les fournisseurs (appelées « opt-out »). Si aucune option de désactivation explicite n’a été spécifiée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut limiter les fonctions de notre offre en ligne. Par conséquent, nous recommandons également les options d’opt-out suivantes, qui sont proposées en résumé pour les territoires respectifs :a) Europe : https://www.youronlinechoices.eu.b) Canada : https://www.youradchoices.ca/choices.c) États-Unis : https://www.aboutads.info/choices.d) Interterritorial : https://optout.aboutads.info.

Services et fournisseurs de services utilisés :

• Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer ce que l’on appelle les balises de site web via une interface et ainsi intégrer d’autres services dans notre offre en ligne. Le Tag Manager lui-même (qui implémente les balises) ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, veuillez vous référer aux informations suivantes sur les services Google. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy.
• Google Analytics : marketing en ligne et analyse Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage des publicités : https://adssettings.google.com/authenticated.
• Google Ads et mesure des conversions : nous utilisons le processus de marketing en ligne « Google Ads » pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.) afin qu’elles soient affichées aux utilisateurs qui ont un intérêt présumé pour les annonces. Nous mesurons également la conversion des annonces. Cependant, nous n’apprenons que le nombre total anonyme d’utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page avec une soi-disant « balise de suivi des conversions ». Cependant, nous ne recevons aucune information pouvant être utilisée pour identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy.
• Google Ad Manager : nous utilisons la « Google  Marketing Platform » (et des services tels que « Google Ad Manager ») pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur des sites Web, etc.). Google Marketing Platform excelle dans l’affichage d’annonces en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d’afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur voit des annonces pour des produits qui l’ont intéressé sur d’autres offres en ligne, on parle alors de « remarketing ». Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy.
• Pixel Facebook :  Fournisseur de services : https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Possibilité d’opposition (opt-out) : https://www.facebook.com/settings?tab=ads.

Présence dans les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de la zone de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu’il pourrait être plus difficile de faire respecter les droits des utilisateurs.

En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Par exemple, les profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts des utilisateurs qui en résultent. À leur tour, les profils d’utilisateurs peuvent être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts de l’utilisateur sont stockés. En outre, les données peuvent également être stockées dans les profils d’utilisation, quels que soient les appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et y sont connectés).

Pour une description détaillée des formes respectives de traitement et des options d’opposition (opt-out), nous nous référons aux politiques de confidentialité et aux informations fournies par les opérateurs des réseaux respectifs.

Dans le cas des demandes d’informations et de l’affirmation des droits des personnes concernées, nous tenons également à souligner que ceux-ci peuvent être mieux revendiqués auprès des fournisseurs. Seuls les fournisseurs ont accès aux données de l’utilisateur et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez encore besoin d’aide, vous pouvez nous contacter.

• Types de données traitées : données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple,  sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées / données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : demandes de contact et communication, suivi (par exemple,  profilage des intérêts/comportements, utilisation de cookies), remarketing, mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents).
• Base juridique : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. RGPD).

Services et fournisseurs de services utilisés :

• Instagram : Réseau social ; Fournisseur de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis ; Site Web : https://www.instagram.com ; Politique de confidentialité : https://instagram.com/about/legal/privacy.
• Facebook : réseau social ; Fournisseur de services : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Opt-out : Paramètres pour les publicités : https://www.facebook.com/settings?tab=ads ; Informations supplémentaires  sur la protection des données : Accord sur le traitement conjoint des données personnelles sur les pages Facebook : https://www.facebook.com/legal/terms/page_controller_addendum, informations sur la protection des données pour les pages Facebook : https://www.facebook.com/legal/terms/information_about_page_insights_data.
• Twitter : Réseau social ; Fournisseur de services : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; Politique de confidentialité : https://twitter.com/de/privacy, (Paramètres) https://twitter.com/personalization.
• YouTube : réseau social ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Politique de confidentialité : https://policies.google.com/privacy ; Possibilité d’opposition (opt-out) : https://adssettings.google.com/authenticated.

Plugins et fonctions embarquées ainsi que contenu

Nous intégrons des éléments fonctionnels et de contenu dans notre offre en ligne, qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Cela peut inclure, par exemple, des graphiques, des vidéos ou des boutons de médias sociaux, ainsi que des publications (ci-après dénommées collectivement « Contenu »).

L’intégration présuppose toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu ou de ces fonctions. Nous nous efforçons de n’utiliser que du contenu dont les fournisseurs respectifs n’utilisent que l’adresse IP pour fournir le contenu. Les tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « pixels invisibles » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que combinées avec ces informations provenant d’autres sources.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique pour le traitement des données est le consentement. Dans le cas contraire, les données de l’utilisateur seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations sur l’utilisation des cookies dans cette politique de confidentialité.

• Types de données traitées : Données d’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès), métadonnées/données de communication (p. ex. informations sur l’appareil, adresses IP), données de localisation (informations sur l’emplacement géographique d’un appareil ou d’une personne), données de contenu (p. ex. entrées dans les formulaires en ligne), données d’inventaire (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site Web, utilisateurs de services en ligne), partenaires de communication.
• Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité, fourniture de services contractuels et de service à la clientèle, demandes de contact et communication, suivi (par ex. profilage des intérêts/comportements, utilisation de cookies), marketing basé sur les intérêts et comportement, profilage (création de profils d’utilisateurs), mesures de sécurité, gestion et réponse aux demandes.
• Base juridique : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. RGPD), consentement (art. 6 al. 1 phrase 1 lit. a.  RGPD ), exécution d’un contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lit. b. RGPD).

Services et fournisseurs de services utilisés :

• Plugins et contenus Facebook : plugins sociaux et contenu Facebook  – Cela peut inclure, par exemple, du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de cette offre en ligne sur Facebook. La liste et l’apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ ; Fournisseur de services : https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Opt-out : Paramètres pour les publicités : https://www.facebook.com/settings?tab=ads.
• Google Fonts : Nous intégrons les polices  (« Google Fonts ») du fournisseur Google, les données des utilisateurs étant utilisées uniquement dans le but d’afficher les polices dans le navigateur de l’utilisateur. L’intégration est basée sur nos intérêts légitimes dans une utilisation techniquement sûre, sans maintenance et efficace des polices, leur présentation uniforme et la prise en compte des éventuelles restrictions de licence pour leur intégration. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy.
• ReCaptcha : Nous intégrons la fonction « ReCaptcha » pour détecter les bots, par exemple lors de la saisie de formulaires en ligne. Les informations comportementales de l’utilisateur (par exemple, les mouvements de la souris ou les requêtes) sont évaluées afin de pouvoir distinguer les humains des robots. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://www.google.com/recaptcha/ ; Politique de confidentialité : https://policies.google.com/privacy ; Possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage des publicités : https://adssettings.google.com/authenticated.
• Plugins et contenus Twitter : plugins et boutons Twitter  – Cela peut inclure, par exemple, du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de cette offre en ligne sur Twitter. Fournisseur de services : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; Site Web : https://twitter.com/de ; Politique de confidentialité : https://twitter.com/de/privacy.
• Vidéos YouTube : contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage des publicités : https://adssettings.google.com/authenticated.

Suppression des données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que leurs consentements au traitement seront révoqués ou que d’autres autorisations cesseront de s’appliquer (par exemple, si la finalité du traitement de ces données a cessé d’exister ou si elles ne sont pas nécessaires à cette fin).

À moins que les données ne soient effacées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité à ces finalités. Cela signifie que les données seront bloquées et ne seront pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice ou à la protection des droits d’une autre personne physique ou morale.

De plus amples informations sur la suppression des données personnelles peuvent également être fournies dans le cadre des avis individuels de protection des données de la présente déclaration de protection des données.

Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous modifierons la politique de confidentialité dès que les modifications apportées au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront un acte de coopération de votre part (par exemple, un consentement) ou une autre notification individuelle.

Si nous fournissons les adresses et les coordonnées d’entreprises et d’organisations dans cette politique de confidentialité, veuillez noter que les adresses peuvent changer au fil du temps et vous demander de vérifier les informations avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui résultent notamment des articles 15 à 21 du RGPD :

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel sur la base de l’article 6, paragraphe 1, point e) ou f) du RGPD ; Ceci s’applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing ; Ceci s’applique également au profilage dans la mesure où il est lié à ce marketing direct.
• Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à tout moment.
• Droit d’accès :  Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander l’accès à ces données, ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
• Droit de rectification :  Conformément à la loi, vous avez le droit de demander le complément des données vous concernant ou la rectification des données inexactes vous concernant.
• Droit à l’effacement et à la limitation du traitement : Conformément aux exigences légales, vous avez le droit d’exiger que  les données vous concernant soient effacées sans retard injustifié ou, alternativement, d’exiger que le traitement des données soit limité conformément aux exigences légales.
• Droit à la portabilité des données : Vous avez le  droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément aux exigences légales, ou de demander qu’elles soient transmises à un autre responsable du traitement.
• Réclamation auprès d’une autorité de contrôle : Vous avez également le droit, conformément à la loi, de déposer une  plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement de vos données personnelles enfreint le RGPD.

Définitions

Cette section fournit un aperçu de la terminologie utilisée dans cette politique de confidentialité. De nombreux termes sont tirés de la loi et sont définis principalement à l’article 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, sont principalement destinées à servir le but de la compréhension. Les termes sont classés par ordre alphabétique.

• Le suivi des  conversions fait référence à une méthode utilisée pour déterminer l’efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils de l’utilisateur au sein des sites Web sur lesquels les mesures de marketing sont effectuées, puis récupéré à nouveau sur le site Web cible. Par exemple, cela nous permet de comprendre si les annonces que nous diffusons sur d’autres sites Web ont été couronnées de succès).
• Rapport de solvabilité : Les décisions automatisées sont basées sur le traitement automatique des données sans intervention humaine (par exemple dans le cas d’un rejet automatique d’un achat de facture, d’une demande de prêt en ligne ou d’un processus de demande en ligne sans aucune intervention humaine). Conformément à l’article 22 du RGPD, de telles décisions automatisées ne sont autorisées que si les personnes concernées donnent leur consentement, si elles sont nécessaires à l’exécution d’un contrat ou si les lois nationales autorisent ces décisions.
• Suivi multi-appareils : Le suivi  multi-appareils est une forme de suivi dans laquelle les informations comportementales et d’intérêt des utilisateurs sont collectées sur tous les appareils dans des profils appelés en attribuant aux utilisateurs un identifiant en ligne. En conséquence, les informations des utilisateurs peuvent généralement être analysées à des fins de marketing, quel que soit le navigateur ou l’appareil utilisé (par exemple, les téléphones mobiles ou les ordinateurs de bureau). Avec la plupart des fournisseurs, l’identifiant en ligne n’est pas lié à des données claires, telles que les noms, les adresses postales ou les adresses e-mail.
• Masquage IP : Le « masquage IP » est une méthode dans laquelle le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, est supprimé afin que l’adresse IP ne puisse plus être utilisée pour identifier de manière unique une personne. Par conséquent, le masquage IP est un moyen de pseudonymiser les méthodes de traitement, en particulier dans le marketing en ligne.
• Marketing basé sur les intérêts et comportemental : Le marketing basé sur les intérêts et  / ou le marketing comportemental se produit lorsque les intérêts potentiels des utilisateurs pour les annonces et autres contenus sont prédéterminés aussi précisément que possible. Cela se fait sur la base d’informations sur leur comportement antérieur (par exemple, visite et séjour sur certains sites Web, comportement d’achat ou interaction avec d’autres utilisateurs), qui sont stockées dans un profil. Les cookies sont généralement utilisés à ces fins.
• Mesure de la conversion : La mesure de la conversion est un processus qui peut être utilisé pour déterminer l’efficacité des efforts de marketing. À cette fin, un cookie est généralement stocké sur les appareils de l’utilisateur au sein des sites Web sur lesquels les mesures de marketing sont effectuées, puis récupéré à nouveau sur le site Web cible. Par exemple, cela nous permet de comprendre si les annonces que nous diffusons sur d’autres sites Web ont été couronnées de succès.
• Données à caractère personnel : « Données à caractère personnel »  désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne physique identifiable est définie comme une personne qui s’identifie directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments qui lui sont propres qui sont l’expression de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
• Profilage : « Profilage » désigne tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour identifier certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela inclut les informations relatives à l’âge, au sexe, à la localisation et aux données de mouvement, à l’interaction avec les sites Web et leur contenu, au comportement d’achat, aux interactions sociales avec d’autres personnes). Analyser, évaluer ou prédire les personnes (par exemple, l’intérêt pour certains contenus ou produits, le comportement de clic sur un site Web ou l’emplacement). Les cookies et les balises Web sont souvent utilisés à des fins de profilage.
• Mesure de la portée : La mesure de la portée (également appelée analyse Web) est utilisée pour évaluer le flux de visiteurs vers une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs dans certaines informations, telles que le contenu des sites Web. À l’aide de l’analyse de la portée, les propriétaires de sites Web peuvent, par exemple, voir à quelle heure les visiteurs visitent leur site Web et quel contenu les intéresse. Cela leur permet de mieux adapter le contenu du site Web aux besoins de leurs visiteurs, par exemple. À des fins d’analyse de la portée, des cookies pseudonymes et des balises Web sont souvent utilisés pour reconnaître les visiteurs qui reviennent et ainsi obtenir des analyses plus précises de l’utilisation d’une offre en ligne.
• Remarketing : le « remarketing » ou le « reciblage » est utilisé lorsque, par exemple, à des fins publicitaires, il est noté quels produits un utilisateur a intéressé sur un site Web afin de rappeler à l’utilisateur ces produits sur d’autres sites Web, par exemple dans des publicités.
• Données de localisation : Les données de localisation  sont générées lorsqu’un appareil mobile (ou tout autre appareil répondant aux exigences techniques de détermination de l’emplacement) se connecte à une cellule radio, à un réseau Wi-Fi ou à des moyens techniques et fonctions similaires de détermination de localisation. Les données de localisation sont utilisées pour indiquer la position géographiquement déterminable sur terre à laquelle se trouve l’appareil respectif. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions cartographiques ou d’autres informations liées à la localisation.
• Suivi : Le « suivi » consiste à suivre le comportement des utilisateurs sur plusieurs offres en ligne. En règle générale, les informations comportementales et d’intérêt sont stockées dans des cookies ou sur les serveurs des fournisseurs des technologies de suivi en ce qui concerne les offres en ligne utilisées (profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour montrer aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
• Responsable du traitement : « Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• Traitement : « Traitement » désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés sur des données à caractère personnel. Le terme est large et englobe pratiquement tout traitement de données, qu’il s’agisse de collecte, d’évaluation, de stockage, de transmission ou de suppression.
• Formation du groupe cible :  La formation du groupe cible (ou « audiences personnalisées ») est lorsque les groupes cibles sont déterminés à des fins publicitaires, par exemple l’affichage de publicités. Par exemple, sur la base de l’intérêt d’un utilisateur pour certains produits ou sujets sur Internet, on peut conclure que cet utilisateur est intéressé par des publicités pour des produits similaires ou la boutique en ligne dans laquelle il a consulté les produits. À leur tour, les « audiences similaires » (ou des groupes cibles similaires) sont lorsque le contenu jugé approprié est affiché à des utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été formés. Les cookies et les balises Web sont généralement utilisés dans le but de créer des audiences personnalisées et des audiences similaires.