Politique de confidentialité
En vigueur : 3 juillet 2023
Table des matières
- Entité responsable
- Contacter le délégué à la protection des données
- Aperçu du traitement
- Bases juridiques pertinentes
- Mesures de sécurité
- Transmission des données personnelles
- Transferts internationaux de données
- Suppression des données
- Utilisation des cookies
- Services aux entreprises
- Utilisation des plateformes en ligne à des fins d'offre et de distribution
- Procédures de paiement
- Fourniture de services en ligne et d'hébergement Web
- Inscription, connexion et compte utilisateur
- Blogs et médias de publication
- Gestion des contacts et des demandes de renseignements
- Communication via Messenger
- Bulletins d'information et notifications électroniques
- Communication publicitaire par courrier électronique, courrier postal, fax ou téléphone
- Concours et Compétitions
- Enquêtes et questionnaires
- Analyse, surveillance et optimisation du Web
- Marketing en ligne
- Programmes d'affiliation et liens d'affiliation
- Offre d'un programme d'affiliation
- Avis clients et procédures de notation
- Présence sur les réseaux sociaux (Social Media)
- Plugins et fonctions et contenus intégrés
- Outils de gestion, d'organisation et d'utilité
- Modifications et mises à jour de la politique de confidentialité
- Droits des personnes concernées
- Définitions des termes
1. Entité responsable
Green Balcony UG (responsabilité limitée)
Herbartstraße 16A
14057 Berlin, Allemagne
Représentants autorisés : Bruno Schubert
Téléphone : +49 (0)30 23963890
Courriel : info@greenbalcony.com
Mentions légales : https://www.greenbalcony.com/l/contact
2. Contacter le délégué à la protection des données
info@greenbalcony.com
3. Aperçu du traitement
L'aperçu suivant résume les types de données traitées, les finalités de leur traitement et fait référence aux personnes concernées.
Types de données traitées
-> Données d'inventaire.
-> Données de paiement.
-> Données de localisation.
-> Données de contact.
-> Données de contenu.
-> Données du contrat.
-> Données d'utilisation.
-> Méta-, Données de communication et de procédure.
-> Données d'événement (Facebook).
Catégories de personnes concernées
-> Clients.
-> Perspectives.
-> Partenaires de communication.
-> Utilisateurs.
-> Participants aux concours et compétitions.
-> Partenaires commerciaux et contractuels.
-> Participants.
Finalités du traitement
-> Prestation de services contractuels et service client.
-> Demandes de contact et communication.
-> Mesures de sécurité.
-> Marketing direct.
-> Mesure de la portée.
-> Suivi.
-> Procédures de bureau et d'organisation.
-> Mesure de conversion.
-> Suivi des affiliés.
-> Gestion et réponse aux demandes de renseignements.
-> Organisation de concours et de compétitions.
-> Commentaires.
-> Commercialisation.
-> Profils avec informations relatives à l'utilisateur.
-> Fourniture de nos services en ligne et convivialité.
-> Infrastructure des technologies de l'information.
4. Bases juridiques pertinentes
Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence. Si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la politique de confidentialité.
-> Consentement (article 6 (1) phrase 1 lit. a RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
-> Exécution du contrat et enquêtes précontractuelles (article 6 (1) phrase 1 lit. b RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
-> Obligation légale (article 6 (1) phrase 1 lit. c RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
-> Intérêts légitimes (article 6 (1) phrase 1 lit. f RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel.
En Allemagne, les dispositions relatives à la protection des données du RGPD s'appliquent en plus des dispositions nationales relatives à la protection des données. Il s'agit notamment de la loi fédérale sur la protection des données (BDSG), qui contient des dispositions spéciales sur le droit d'accès, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission, ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois sur la protection des données des différents Länder peuvent s'appliquer.
5. Mesures de sécurité
Conformément aux exigences légales et compte tenu de l'état de la technique, des coûts de mise en œuvre, de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, le transfert, la sécurisation de la disponibilité et la séparation des données. En outre, nous avons établi des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et les réponses en cas de compromission des données. En outre, nous prenons en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technologique et par des paramètres par défaut respectueux de la vie privée.
Cryptage TLS (https) : pour protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage TLS. Vous pouvez reconnaître ces connexions cryptées au préfixe https:// dans la barre d'adresse de votre navigateur.
6. Transmission des données personnelles
Dans le cadre du traitement des données personnelles, il peut arriver que les données soient transmises à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou leur soient communiquées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou accords correspondants avec les destinataires de vos données, qui servent à la protection de vos données.
Transfert de données au sein de l'organisation : nous pouvons transférer des données personnelles à d'autres entités au sein de notre organisation ou leur accorder l'accès à ces données. Si ce transfert est effectué à des fins administratives, le transfert de données est basé sur nos intérêts commerciaux et économiques légitimes ou a lieu s'il est nécessaire à l'exécution de nos obligations contractuelles ou si le consentement des personnes concernées ou une autorisation légale existe.
7. Transferts internationaux de données
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises, cela n'a lieu que conformément aux exigences légales.
Sous réserve d'un consentement exprès ou d'une transmission contractuelle ou légale, nous traitons ou autorisons le traitement des données uniquement dans des pays tiers ayant un niveau de protection des données reconnu, une obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, l'existence de certifications ou des réglementations internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
8. Suppression des données
Les données que nous traitons seront supprimées conformément aux exigences légales dès que leur consentement autorisé pour le traitement est révoqué ou que d'autres autorisations cessent de s'appliquer (par exemple, si la finalité du traitement de ces données a cessé de s'appliquer ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale.
Nos avis de confidentialité peuvent également contenir des informations supplémentaires sur la conservation et la suppression des données, qui ont priorité pour les opérations de traitement respectives.
9. Utilisation des cookies
Les cookies sont de petits fichiers texte ou d'autres marqueurs de stockage qui stockent des informations sur les appareils terminaux et lisent les informations à partir de ces appareils. Par exemple, ils sont utilisés pour stocker le statut de connexion dans un compte utilisateur, le contenu du panier d'achat dans une boutique en ligne, le contenu consulté ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, par exemple pour la fonctionnalité, la sécurité et le confort des offres en ligne, ainsi que pour la création d'analyses de flux de visiteurs.
Avis de consentement : Nous utilisons des cookies conformément aux réglementations légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf si un tel consentement n'est pas légalement requis. Le consentement est particulièrement inutile si le stockage et la lecture d'informations, y compris les cookies, sont absolument nécessaires pour fournir un service télémédia explicitement souhaité par les utilisateurs (c'est-à-dire notre offre en ligne). Les cookies essentiels comprennent généralement ceux qui ont des fonctions d'affichage et d'exploitation de l'offre en ligne, d'équilibrage de charge, de sécurité, de stockage des préférences et des sélections des utilisateurs, ou des finalités similaires associées à la fourniture des fonctions principales et auxiliaires de l'offre en ligne demandées par les utilisateurs. Le consentement révocable est clairement communiqué aux utilisateurs et contient des informations sur l'utilisation respective des cookies.
Remarques sur les bases juridiques de la protection des données : La base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandons ou non le consentement des utilisateurs. Si les utilisateurs consentent, la base juridique du traitement de leurs données est leur consentement déclaré. Dans le cas contraire, les données traitées avec des cookies sont traitées sur la base de nos intérêts légitimes (par exemple, dans le cadre d'une exploitation commerciale de notre offre en ligne et de l'amélioration de sa convivialité) ou si cela se produit dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous clarifions les finalités pour lesquelles les cookies sont traités par nous dans le cadre de cette politique de confidentialité ou dans le cadre de nos processus de consentement et de traitement.
Durée de stockage : En ce qui concerne la durée de stockage, on distingue les types de cookies suivants :
-> Cookies temporaires (également : cookies de session ou de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur quitte une offre en ligne et ferme son terminal (par exemple, son navigateur ou son application mobile).
-> Cookies permanents : les cookies permanents restent stockés même après la fermeture du terminal. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur revisite un site Web. Les données utilisateur collectées avec les cookies peuvent également être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple, lors de l'obtention du consentement), les utilisateurs doivent supposer que les cookies sont permanents et que la durée de stockage peut aller jusqu'à deux ans.
Remarques générales sur la révocation et l'opposition (appelées « Opt-Out ») : les utilisateurs peuvent révoquer à tout moment les consentements donnés et s'opposer au traitement conformément aux exigences légales. Les utilisateurs peuvent notamment restreindre l'utilisation des cookies dans les paramètres de leur navigateur (ce qui peut toutefois également limiter la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites Web https://optout.aboutads.info et https://www.youronlinechoices.com/.
Paramétrage des cookies / possibilité d'opposition :
https://www.greenbalcony.com/l/cookiepolicy
-> Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f RGPD) ; Consentement (art. 6 al. 1 phrase 1 lit. a RGPD).
Notes supplémentaires sur les processus, procédures et services de traitement :
-> Traitement des données des cookies basé sur le consentement : Nous mettons en œuvre une procédure de gestion du consentement aux cookies, dans laquelle les consentements des utilisateurs à l'utilisation de cookies ou aux processus et fournisseurs mentionnés dans la procédure de gestion du consentement aux cookies sont obtenus, gérés et révoqués par les utilisateurs. La déclaration de consentement est stockée pour éviter de répéter la requête et pour pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (cookie dit opt-in, ou en utilisant des technologies comparables) pour pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve des informations individuelles sur les fournisseurs de services de gestion des cookies, les notes suivantes s'appliquent : La durée de stockage du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est formé et stocké avec le moment du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services), ainsi que le navigateur, le système et le terminal utilisé ; Bases juridiques : Consentement (art. 6 al. 1 phrase 1 lit. a RGPD).
10. Services aux entreprises
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple nos clients et prospects (collectivement dénommés « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuels), par exemple pour répondre aux demandes de renseignements.
Nous traitons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les services convenus, les obligations de mise à jour éventuelles et les recours en cas de garantie et autres interruptions de service. En outre, nous traitons les données pour protéger nos droits et aux fins des tâches administratives liées à ces obligations et à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes dans une gestion économique appropriée et commerciale et dans des mesures de sécurité pour protéger nos partenaires contractuels et nos activités commerciales contre toute utilisation abusive, mise en danger de leurs données, secrets, informations et droits (par exemple, impliquant des services de télécommunication, de transport et autres services auxiliaires ainsi que des sous-traitants, des banques, des conseillers fiscaux et juridiques, des prestataires de services de paiement ou des autorités financières). Dans le cadre du droit applicable, nous ne divulguons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou à l'exécution d'obligations légales. D'autres formes de traitement, par exemple à des fins de marketing, sont communiquées aux partenaires contractuels dans le cadre de la présente politique de confidentialité.
Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans des formulaires en ligne, par un marquage spécial (par exemple des couleurs) ou des symboles (par exemple des astérisques ou similaires), ou personnellement.
Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire généralement après 4 ans, sauf si les données sont stockées dans un compte client, par exemple aussi longtemps qu'elles doivent être stockées pour des raisons d'archivage légal. La durée de conservation légale des documents fiscaux ainsi que des livres commerciaux, inventaires, bilans d'ouverture, comptes annuels, instructions de travail nécessaires à la compréhension de ces documents et autres documents organisationnels et bons de réservation est de dix ans, et pour les lettres commerciales et commerciales reçues et les copies de lettres commerciales et commerciales envoyées est de six ans. La période commence à la fin de l'année civile au cours de laquelle la dernière écriture dans le livre a été effectuée, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre commerciale ou commerciale a été reçue ou envoyée, ou le bon de réservation a été créé, ou l'enregistrement a été effectué, ou les autres documents ont été créés.
Dans la mesure où nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les avis de confidentialité des fournisseurs ou plateformes tiers respectifs s'appliquent aux utilisateurs.
-> Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Méta-données, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
-> Personnes concernées : Clients ; Prospects ; Partenaires commerciaux et contractuels.
-> Finalités du traitement : Prestation de services contractuels et service clientèle ; Mesures de sécurité ; Demandes de contact et communication ; Procédures de bureau et d'organisation ; Administration et réponse aux demandes de renseignements.
-> Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD) ; Obligation légale (art. 6 al. 1 phrase 1 lit. c RGPD) ; Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f RGPD).
Notes supplémentaires sur les processus, procédures et services de traitement :
-> Compte client : Les clients peuvent créer un compte au sein de notre offre en ligne (par exemple, compte client ou compte utilisateur, en abrégé « compte client »). Si l'enregistrement d'un compte client est requis, les clients en sont informés ainsi que des informations nécessaires à l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lors de l'enregistrement ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d'accès pour prouver l'enregistrement et empêcher une éventuelle utilisation abusive du compte client. Si le compte client est résilié, les données du compte client seront supprimées après la date de résiliation, à moins qu'elles ne soient conservées à d'autres fins que la mise à disposition du compte client ou pour des raisons juridiques (par exemple, stockage interne des données client, processus de commande ou factures). Il est de la responsabilité des clients de sécuriser leurs données lors de la résiliation du compte client ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD).
-> Boutique et commerce électronique : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, marchandises et services associés choisis, ainsi que leur paiement et leur livraison ou leur exécution. Si nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution à nos clients. Pour le traitement des transactions de paiement, nous utilisons les services de banques et de prestataires de services de paiement. Les données requises sont marquées comme telles dans le cadre du processus de commande ou d'achat comparable et comprennent les données nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les coordonnées pour pouvoir procéder à d'éventuelles consultations ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD).
11. Utilisation des plateformes en ligne à des fins d'offre et de distribution
Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires de services. Dans ce contexte, en plus de nos déclarations de confidentialité, les déclarations de confidentialité des plateformes respectives s'appliquent, notamment en ce qui concerne l'exécution des processus de paiement et les procédures utilisées sur les plateformes pour la mesure de la portée et le marketing basé sur les intérêts.
-> Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Métadonnées/données de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
-> Personnes concernées : Clients.
-> Finalités du traitement : Fourniture de services contractuels et service client ; Marketing.
-> Bases juridiques : Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD).
12. Procédures de paiement
Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou autrement basées sur nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et employons des banques et des établissements de crédit ainsi que d'autres prestataires de services (collectivement « prestataires de services de paiement »).
Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que le nom et l'adresse, des données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN, les sommes de contrôle, ainsi que les informations relatives au contrat, au montant et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies sont traitées et stockées uniquement par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou avis de paiement négatif. Les données peuvent être transmises par les prestataires de services de paiement à des agences d'évaluation du crédit. Cette transmission vise à vérifier l'identité et la solvabilité. À cette fin, nous renvoyons aux conditions générales et aux déclarations de confidentialité des prestataires de services de paiement.
Les conditions générales et les déclarations de confidentialité des prestataires de services de paiement respectifs, disponibles sur leurs sites Web ou applications de transaction respectifs, s'appliquent aux transactions de paiement. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits de révocation, d'information et autres droits des personnes concernées.
-> Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Métadonnées/Données de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement) ; Données de contact (par exemple, e-mail, numéros de téléphone).
-> Personnes concernées : Clients ; Parties intéressées.
-> Finalités du traitement : Fourniture de services contractuels et service client.
-> Bases juridiques : Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD).
Informations complémentaires sur les procédures, méthodes et services de traitement :
-> Apple Pay : services de paiement (intégration technique de méthodes de paiement en ligne) ; prestataire de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, USA ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD) ; site Web : https://www.apple.com/de/apple-pay/ ; politique de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
-> Giropay : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : giropay GmbH, An der Welle 4, 60322 Francfort, Allemagne ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD) ; Site Internet : https://www.giropay.de ; Politique de confidentialité : https://www.giropay.de/rechtliches/datenschutzerklaerung/.
-> Klarna : Services de paiement (intégration technique des méthodes de paiement en ligne) ; Prestataire de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD) ; Site Web : https://www.klarna.com/de ; Politique de confidentialité : https://www.klarna.com/de/datenschutz.
-> Mastercard : Services de paiement (intégration technique des méthodes de paiement en ligne) ; Prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Bases juridiques : Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD) ; Site Internet : https://www.mastercard.de/de-de.html ; Politique de confidentialité : https://www.mastercard.de/de-de/datenschutz.html.
-> PayPal : Services de paiement (intégration technique de méthodes de paiement en ligne) (par exemple, PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD) ; Site Web : https://www.paypal.com/de ; Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
-> Visa : Services de paiement (intégration technique des méthodes de paiement en ligne) ; Prestataire de services : Visa Europe Services Inc., Branch Office London, 1 Sheldon Square, London W2 6TT, GB ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 phrase 1 lit. b RGPD) ; Site Internet : https://www.visa.de ; Politique de confidentialité : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
13. Fourniture de services en ligne et d'hébergement Web
Nous traitons les données des utilisateurs pour fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou à l'appareil de l'utilisateur.
-> Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Données de méta/communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement) ; Données de contenu (par exemple, entrées dans des formulaires en ligne).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Fourniture de nos services en ligne et convivialité ; Infrastructures des technologies de l'information (exploitation et fourniture de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.)) ; Mesures de sécurité.
-> Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f RGPD).
Informations complémentaires sur les procédures, méthodes et services de traitement :
-> Fourniture de services en ligne sur un espace de stockage loué : Pour la fourniture de nos services en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou obtenons d'une autre manière auprès d'un fournisseur de serveur correspondant (également appelé « hébergeur Web ») ; Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f RGPD).
-> Collecte de données d'accès et de fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de ce que l'on appelle des « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent contenir l'adresse et le nom des pages Web et des fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, la notification de la consultation réussie, le type de navigateur ainsi que la version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et généralement les adresses IP et le fournisseur demandeur. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (en particulier en cas d'attaques abusives, dites attaques DDoS) et pour garantir l'utilisation des serveurs et leur stabilité ; Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f RGPD) ; Suppression des données : Les informations du fichier journal sont stockées pendant 30 jours maximum, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exemptées de suppression jusqu'à la clarification finale de l'incident concerné.
-> Envoi et hébergement d'e-mails : Les services d'hébergement Web que nous utilisons incluent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi d'e-mails (par exemple, les fournisseurs participants) et le contenu des e-mails respectifs sont traitées. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les e-mails ne sont généralement pas envoyés cryptés sur Internet. En règle générale, les e-mails sont cryptés pendant le transport, mais (à moins qu'une méthode de cryptage de bout en bout ne soit utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Par conséquent, nous ne pouvons assumer aucune responsabilité quant au chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur ; Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f RGPD).
-> Réseau de diffusion de contenu : nous utilisons un « réseau de diffusion de contenu » (CDN). Un CDN est un service qui permet de diffuser le contenu d'un service en ligne, en particulier des fichiers multimédias volumineux tels que des graphiques ou des scripts de programme, plus rapidement et de manière plus sûre à l'aide de serveurs répartis régionalement et connectés à Internet ; Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f RGPD).
> STRATO : Services dans le domaine de la fourniture d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacité de calcul) ; Fournisseur de services : STRATO AG, Pascalstraße 10, 10587 Berlin, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD) ; Site Web : https://www.strato.de ; Politique de confidentialité : https://www.strato.de/datenschutz ; Accord de traitement des données : Fourni par le fournisseur de services.
14. Inscription, connexion et compte utilisateur
Les utilisateurs peuvent créer un compte utilisateur. Lors du processus d'inscription, les utilisateurs sont informés des informations obligatoires requises et ces données sont traitées dans le but de fournir le compte utilisateur, sur la base d'obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe et adresse e-mail).
Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et l'heure de l'action de l'utilisateur concernée. Ce stockage est basé sur nos intérêts légitimes ainsi que sur ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.
Les utilisateurs peuvent être informés par courrier électronique des processus relatifs à leur compte utilisateur, tels que les modifications techniques.
-> Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données méta, de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Fourniture de services contractuels et de service clientèle ; Mesures de sécurité ; Administration et réponse aux demandes de renseignements ; Mise à disposition de notre offre en ligne et convivialité.
-> Bases juridiques : Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b RGPD) ; Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD).
Notes supplémentaires sur les méthodes de traitement, les procédures et les services :
Inscription sous un vrai nom : En raison de la nature de notre communauté, nous demandons aux utilisateurs d'utiliser nos services sous leur vrai nom. Cela signifie que l'utilisation de pseudonymes n'est pas autorisée ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 s. 1 lit. b RGPD).
15. Blogs et médias de publication
Nous utilisons des blogs ou des moyens de communication et de publication en ligne similaires (ci-après « supports de publication »). Les données des lecteurs ne sont traitées que dans la mesure nécessaire à la présentation du support de publication et à la communication entre les auteurs et les lecteurs ou pour des raisons de sécurité. Pour plus d'informations, nous renvoyons au traitement des données des visiteurs dans notre politique de confidentialité.
-> Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Méta-données, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Fourniture de services contractuels et de service client ; Feedback (par exemple, collecte de commentaires via un formulaire en ligne) ; Fourniture de notre offre en ligne et convivialité.
-> Bases juridiques : Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD).
16. Gestion des contacts et des demandes de renseignements
Lors de la prise de contact avec nous (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et dans le cadre des relations utilisateurs et commerciales existantes, les informations fournies par les personnes demandeuses sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures demandées.
-> Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Méta-données, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Partenaires de communication.
-> Finalités du traitement : Demandes de contact et communication ; Gestion et réponse aux demandes ; Feedback (par exemple, collecte de commentaires via un formulaire en ligne) ; Mise à disposition de notre offre en ligne et convivialité.
-> Bases juridiques : Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD) ; Exécution du contrat et demandes précontractuelles (art. 6 al. 1 s. 1 lit. b RGPD).
Notes supplémentaires sur les méthodes de traitement, les procédures et les services :
-> Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données fournies dans ce contexte pour traiter la préoccupation communiquée ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 s. 1 lit. b RGPD), Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD).
17. Communication via Messenger
Nous utilisons des messageries à des fins de communication et vous demandons donc de respecter les remarques suivantes sur la fonctionnalité des messageries, le cryptage, l'utilisation des métadonnées de communication et vos possibilités d'opposition.
Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par courrier électronique. Veuillez utiliser les options de contact qui vous ont été communiquées ou celles figurant dans notre offre en ligne.
En cas de cryptage de bout en bout du contenu (c'est-à-dire du contenu de votre message et des pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages n'est pas visible, même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle des messageries avec cryptage activé pour garantir le cryptage du contenu des messages.
Nous attirons également l'attention de nos partenaires de communication sur le fait que même si les fournisseurs de messagerie ne peuvent pas voir le contenu, ils peuvent savoir quand et quand les partenaires de communication communiquent avec nous, ainsi que des informations techniques sur l'appareil utilisé par les partenaires de communication et, en fonction des paramètres de leur appareil, également des informations de localisation (appelées métadonnées).
Remarques sur les bases juridiques : Si nous demandons l'autorisation de nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Dans le cas contraire, si nous ne demandons pas de consentement et que vous nous contactez, par exemple de votre propre initiative, nous utilisons des messageries en relation avec nos partenaires contractuels ainsi que dans le cadre de la préparation du contrat en tant que mesure contractuelle et dans le cas d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. En outre, nous tenons à souligner que nous ne transmettons pas les données de contact que vous nous avez fournies aux messageries sans votre consentement.
Révocation, objection et suppression : Vous pouvez révoquer un consentement donné à tout moment.
-> Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu) ; Méta-données, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification).
-> Personnes concernées : Partenaires de communication.
-> Finalités du traitement : Demandes de contact et communication ; Marketing direct (par exemple par courrier électronique ou postal).
-> Bases juridiques : Consentement (art. 6 al. 1 s. 1 lit. a RGPD) ; Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD).
18. Bulletin d'information et notifications électroniques
Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après dénommées « Newsletter ») uniquement avec le consentement des destinataires ou une autorisation légale. Si le contenu de la newsletter est décrit concrètement dans le cadre d'une inscription à la newsletter, il est déterminant pour le consentement des utilisateurs. Nos newsletters contiennent des informations sur nos services et sur nous-mêmes.
Pour vous abonner à nos newsletters, il suffit en règle générale de fournir votre adresse e-mail. Toutefois, nous pouvons vous demander de fournir un nom pour l'adresse personnelle dans la newsletter ou d'autres informations si cela est nécessaire aux fins de la newsletter.
Procédure de double opt-in : L'inscription à notre newsletter se fait généralement selon une procédure dite de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement du moment de l'inscription et de la confirmation, ainsi que de l'adresse IP. De plus, les modifications de vos données enregistrées auprès du prestataire de services d'expédition sont enregistrées.
Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer pour prouver un consentement donné antérieurement. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence les objections, nous nous réservons le droit de stocker l'adresse e-mail à cette seule fin dans une liste de blocage (appelée « liste de blocage »).
L'enregistrement du processus d'inscription est basé sur nos intérêts légitimes afin de prouver son bon déroulement. Si nous faisons appel à un prestataire de services pour l'envoi d'e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d'envoi efficace et sécurisé.
Contenu:
Informations sur nous, nos services, promotions et offres.
-> Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données méta, de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès).
-> Personnes concernées : Partenaires de communication.
-> Finalités du traitement : Marketing direct (par exemple par courrier électronique ou postal).
-> Bases juridiques : Consentement (art. 6 al. 1 s. 1 lit. a RGPD).
-> Possibilité d'opposition (Opt-Out) : Vous pouvez à tout moment annuler la réception de notre newsletter, c'est-à-dire révoquer vos consentements ou vous opposer à toute réception ultérieure. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter ou vous pouvez utiliser l'une des options de contact mentionnées ci-dessus, de préférence par e-mail.
Notes supplémentaires sur les méthodes de traitement, les procédures et les services :
-> Mesure des taux d'ouverture et de clic : Les newsletters contiennent ce que l'on appelle un "web beacon", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur, ou si nous utilisons un prestataire de services d'expédition, sur leur serveur lors de l'ouverture de la newsletter. Dans le cadre de cette récupération, des informations techniques sont d'abord collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de récupération. Ces informations sont utilisées pour améliorer techniquement nos newsletters en fonction des données techniques ou du public cible et de ses comportements de lecture, en fonction de ses emplacements de récupération (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse comprend également la détermination de l'ouverture des newsletters, du moment de leur ouverture et des liens sur lesquels on clique. Ces informations sont associées aux destinataires individuels de la newsletter et stockées dans leurs profils jusqu'à leur suppression. Les analyses nous servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à celles-ci ou à envoyer un contenu différent en fonction des intérêts de nos utilisateurs. Bases juridiques : Consentement (art. 6 al. 1 s. 1 lit. a RGPD).
19. Communication promotionnelle par courrier électronique, courrier postal, fax ou téléphone
Nous traitons les données personnelles à des fins de communication promotionnelle, qui peut être effectuée via différents canaux, tels que le courrier électronique, le téléphone, le courrier postal ou le fax, conformément aux réglementations légales.
Les destinataires ont le droit de révoquer à tout moment les consentements donnés ou de s’opposer à la communication promotionnelle à tout moment.
Après révocation ou objection, nous conservons les données nécessaires pour prouver l'autorisation de contact ou d'envoi existante jusqu'à trois ans après la fin de l'année de la révocation ou de l'objection, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Sur la base de l'intérêt légitime, pour tenir compte en permanence de la révocation ou de l'objection des utilisateurs, nous conservons également les données nécessaires pour éviter un nouveau contact (par exemple, en fonction du canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).
-> Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone).
-> Personnes concernées : Partenaires de communication.
-> Finalités du traitement : Marketing direct (par exemple par courrier électronique ou postal).
-> Bases juridiques : Consentement (art. 6 al. 1 s. 1 lit. a RGPD) ; Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD).
20. Concours et compétitions
Nous traitons les données personnelles des participants aux concours et aux compétitions uniquement dans le respect des réglementations en vigueur en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la fourniture, à l'exécution et au traitement du concours, les participants ont consenti au traitement ou le traitement sert nos intérêts légitimes (par exemple, dans la sécurité du concours ou la protection de nos intérêts contre toute utilisation abusive par un éventuel enregistrement des adresses IP lors de la soumission des participations au concours).
Si les contributions des participants sont publiées dans le cadre des concours (par exemple dans le cadre d'un vote ou d'une présentation des contributions au concours ou des gagnants ou d'un compte rendu du concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.
Si le concours se déroule sur une plateforme en ligne ou un réseau social (par exemple Facebook ou Instagram, ci-après dénommés « plateforme en ligne »), les conditions d'utilisation et les réglementations en matière de protection des données des plateformes concernées s'appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations fournies par les participants dans le cadre du concours et que les demandes de renseignements concernant le concours doivent nous être adressées.
Les données des participants sont supprimées dès que le concours ou la compétition est terminé et que les données ne sont plus nécessaires pour informer les gagnants ou parce que des questions concernant le concours sont attendues. En règle générale, les données des participants sont supprimées au plus tard 6 mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps pour répondre aux questions sur les prix ou pour exécuter les services liés aux prix ; dans ce cas, la période de conservation dépend du type de prix et est, par exemple, pour les articles ou les services, jusqu'à trois ans pour pouvoir traiter les cas de garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme de rapports sur le concours dans les médias en ligne et hors ligne.
Si des données ont également été collectées à d'autres fins dans le cadre du concours, leur traitement et leur durée de conservation sont régis par les mentions de confidentialité relatives à cette utilisation (par exemple, en cas d'inscription à une newsletter dans le cadre d'un concours).
-> Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données méta, de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Participants aux concours et compétitions.
-> Finalités du traitement : Réalisation de concours et de compétitions.
-> Bases juridiques : Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b RGPD).
21. Enquêtes et questionnaires
Nous effectuons des enquêtes et des questionnaires pour recueillir des informations aux fins communiquées de l'enquête ou du questionnaire. Les enquêtes et questionnaires (ci-après « enquêtes ») que nous menons sont évalués de manière anonyme. Les données personnelles ne sont traitées que dans la mesure nécessaire à la fourniture et à la mise en œuvre technique des enquêtes (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou utilisation d'un cookie pour permettre la reprise de l'enquête).
-> Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Méta-données, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Partenaires de communication ; Participants.
-> Finalités du traitement : Feedback (par exemple, collecte de feedback via un formulaire en ligne).
-> Bases juridiques : Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD).
22. Analyse, surveillance et optimisation du Web
L'analyse Web (également appelée « mesure de la portée ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des informations comportementales, des intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de la portée, nous pouvons par exemple reconnaître à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à la réutilisation. Nous pouvons également comprendre quels domaines nécessitent une optimisation.
En plus de l'analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
Sauf mention contraire ci-dessous, des profils, c'est-à-dire des données agrégées à partir d'un processus d'utilisation, peuvent être créés et stockés dans un navigateur ou sur l'appareil d'un utilisateur à ces fins. Les données collectées comprennent notamment les pages Web visitées, les éléments utilisés sur ces pages, des informations techniques telles que le navigateur utilisé, le système informatique, ainsi que des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En règle générale, aucune donnée claire des utilisateurs (telle que les adresses e-mail ou les noms) n'est enregistrée dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.
-> Types de données traitées : Données d'utilisation (par exemple, pages Web visitées, intérêt pour le contenu, heures d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives aux utilisateurs (création de profils d'utilisateurs) ; Suivi (par exemple, profilage lié aux intérêts/comportements, utilisation de cookies) ; Mise à disposition de notre offre en ligne et convivialité.
-> Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
-> Bases juridiques : Consentement (art. 6 al. 1 s. 1 lit. a RGPD).
Notes supplémentaires sur les méthodes de traitement, les procédures et les services :
-> Google Analytics : analyse Web, mesure de la portée et mesure des flux d'utilisateurs ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6 al. 1 s. 1 lit. a RGPD) ; site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; politique de confidentialité : https://policies.google.com/privacy ; accord de traitement des données : https://business.safety.google/adsprocessorterms ; clauses contractuelles types (garantir le niveau de protection des données dans les pays tiers) : https://business.safety.google/adsprocessorterms ; possibilité de désinscription : plug-in de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated ; Informations complémentaires : https://privacy.google.com/businesses/adsservices (Types de traitement et données traitées).
23. Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure la commercialisation d'espaces publicitaires ou l'affichage de contenus promotionnels et autres (collectivement appelés « contenu ») en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité.
À ces fins, des profils d'utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées, par lesquels les informations relatives à l'utilisateur pertinentes pour la présentation du contenu susmentionné sont stockées. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Web visités, les réseaux en ligne utilisés, les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé ainsi que des informations sur les temps d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En règle générale, aucune donnée claire des utilisateurs (telle que les adresses e-mail ou les noms) n'est enregistrée dans le cadre des procédures de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.
Les informations contenues dans les profils sont généralement stockées dans des cookies ou par des procédés similaires. Ces cookies peuvent ensuite être lus et analysés à des fins de présentation de contenu, ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur de la procédure de marketing en ligne.
Exceptionnellement, des données claires peuvent être attribuées aux profils. C'est le cas lorsque les utilisateurs sont, par exemple, membres d'un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Nous demandons aux utilisateurs de noter qu'ils peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple par consentement lors de l'inscription.
En règle générale, nous n'avons accès qu'à des informations résumées sur le succès de nos publicités. Toutefois, nous pouvons vérifier dans le cadre de mesures de conversion si nos procédures de marketing en ligne ont conduit à une conversion, par exemple à la conclusion d'un contrat avec nous. La mesure de conversion sert uniquement à analyser le succès de nos mesures de marketing.
Sauf indication contraire, nous vous demandons de supposer que les cookies utilisés sont stockés pendant une durée de deux ans.
-> Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Suivi (par exemple, profilage lié aux intérêts/comportements, utilisation de cookies) ; Marketing ; Profils avec informations relatives aux utilisateurs (création de profils d'utilisateurs) ; Mesure de conversion (mesure de l'efficacité des mesures marketing).
-> Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
-> Bases juridiques : Consentement (art. 6 al. 1 s. 1 lit. a RGPD) ; Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD).
-> Possibilité d'opposition (Opt-Out) : Nous vous renvoyons aux déclarations de confidentialité des fournisseurs respectifs et aux possibilités d'opposition indiquées par les fournisseurs (appelées « Opt-Out »). Si aucune option d'opposition explicite n'a été spécifiée, il est possible que vous puissiez désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut limiter les fonctions de notre offre en ligne. Nous recommandons donc les options d'opposition supplémentaires suivantes, qui sont proposées collectivement pour les zones respectives : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Interrégional : https://optout.aboutads.info.
Notes supplémentaires sur les méthodes de traitement, les procédures et les services :
-> Google Ads et mesure de conversion : procédures de marketing en ligne visant à placer du contenu et des publicités au sein du réseau publicitaire du prestataire de services (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.), afin qu'ils soient affichés aux utilisateurs qui ont un intérêt présumé pour les publicités. Nous mesurons également la conversion des publicités, c'est-à-dire si les utilisateurs les ont saisies comme une opportunité d'interagir avec les publicités et d'utiliser les offres annoncées (ce qu'on appelle la conversion). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (art. 6 al. 1 s. 1 lit. a RGPD), Intérêts légitimes (art. 6 al. 1 s. 1 lit. f RGPD) ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Informations supplémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
24. Programmes d'affiliation et liens d'affiliation
Dans notre offre en ligne, nous intégrons des liens d'affiliation ou d'autres références (qui peuvent inclure des masques de recherche, des widgets ou des codes de réduction) aux offres et services de fournisseurs tiers (appelés collectivement « liens d'affiliation »). Lorsque les utilisateurs suivent les liens d'affiliation ou profitent ultérieurement des offres, nous pouvons recevoir une commission ou d'autres avantages (appelés collectivement « commission ») de ces fournisseurs tiers.
Pour pouvoir déterminer si les utilisateurs ont profité des offres d'un lien d'affiliation que nous utilisons, il est nécessaire que les fournisseurs tiers respectifs sachent que les utilisateurs ont suivi un lien d'affiliation dans le cadre de notre offre en ligne. L'attribution des liens d'affiliation aux transactions commerciales respectives ou à d'autres actions (par exemple, des achats) sert uniquement au règlement des commissions et est annulée dès qu'elle n'est plus nécessaire à cette fin.
Aux fins de l'attribution susmentionnée des liens d'affiliation, les liens d'affiliation peuvent être complétés par certaines valeurs qui font partie du lien ou qui peuvent être stockées d'une autre manière, par exemple dans un cookie. Les valeurs peuvent notamment inclure le site Web initial (référent), l'heure, un identifiant en ligne des exploitants du site Web sur lequel se trouve le lien d'affiliation, un identifiant en ligne de l'offre concernée, le type de lien utilisé, le type d'offre et un identifiant en ligne de l'utilisateur.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également faire référence aux informations sur l'utilisation des cookies dans la présente politique de confidentialité.
-> Types de données traitées : Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Méta-données, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Suivi des affiliés.
-> Bases juridiques : Consentement (art. 6 al. 1 phrase 1 lit. a) RGPD) ; Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f) RGPD).
25. Proposer un programme d'affiliation
Nous proposons un programme d'affiliation, c'est-à-dire des commissions ou d'autres avantages (collectivement appelés « commissions ») pour les utilisateurs (appelés « affiliés ») qui font référence à nos offres et services. Le parrainage s'effectue via un lien ou d'autres méthodes (par exemple, des codes de réduction) attribués à l'affilié concerné, nous permettant de reconnaître que l'utilisation de nos services était basée sur le parrainage (collectivement appelés « liens d'affiliation »).
Pour savoir si les utilisateurs ont perçu nos services sur la base des liens d'affiliation utilisés par les affiliés, il est nécessaire que nous sachions que les utilisateurs ont suivi un lien d'affiliation. L'attribution de liens d'affiliation aux transactions respectives ou à toute autre utilisation de nos services sert uniquement à des fins de règlement des commissions et est annulée dès qu'elle n'est plus nécessaire à cet effet.
Aux fins de l'attribution de liens d'affiliation susmentionnés, les liens d'affiliation peuvent être complétés par certaines valeurs qui font partie du lien ou peuvent être stockées ailleurs, par exemple dans un cookie. Les valeurs peuvent notamment inclure le site Web de référence (referrer), l'horodatage, un identifiant en ligne de l'opérateur du site Web sur lequel se trouve le lien d'affiliation et un identifiant en ligne.
-> Types de données traitées : Données contractuelles (par exemple, objet, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web) ; Partenaires commerciaux et contractuels.
-> Finalités du traitement : Fourniture de services contractuels et de service client ; Suivi des affiliés.
-> Bases juridiques : Consentement (art. 6 al. 1 phrase 1 lit. a) RGPD) ; Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lit. b) RGPD).
26. Avis clients et processus de notation
Nous participons à des processus d'évaluation et de notation pour évaluer, optimiser et promouvoir nos services. Si les utilisateurs nous évaluent ou nous font part de leurs commentaires via les plateformes ou processus d'évaluation participants, les conditions générales et les politiques de confidentialité des fournisseurs s'appliquent également. Dans la plupart des cas, l'évaluation nécessite une inscription auprès des fournisseurs concernés.
Afin de garantir que les personnes qui émettent un avis ont effectivement utilisé nos services, nous transmettons, avec le consentement du client, les données nécessaires concernant le client et le service utilisé à la plateforme d'évaluation concernée (y compris le nom, l'adresse e-mail et le numéro de commande ou le numéro d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.
-> Types de données traitées : Données contractuelles (par exemple, objet, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Métadonnées, données de communication et données de processus (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Clients ; Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Feedback (par exemple, collecte de feedback via un formulaire en ligne) ; Marketing.
-> Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f) RGPD).
Notes supplémentaires sur les procédures, méthodes et services de traitement :
-> Widget d'évaluation : nous intégrons dans notre offre en ligne ce que l'on appelle des « widgets d'évaluation ». Un widget est un élément fonctionnel et de contenu intégré dans notre offre en ligne qui affiche des informations variables. Il peut être représenté, par exemple, sous la forme d'un sceau ou d'un élément similaire, parfois aussi appelé « badge ». Le contenu correspondant du widget est affiché dans notre offre en ligne, mais il est récupéré à ce moment-là sur les serveurs du fournisseur de widgets concerné. C'est la seule façon d'afficher toujours le contenu actuel, en particulier l'évaluation actuelle. À cette fin, une connexion de données doit être établie entre le site Web appelé dans notre offre en ligne et le serveur du fournisseur de widgets, et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires pour fournir le contenu du widget au navigateur de l'utilisateur. En outre, le fournisseur de widgets reçoit des informations selon lesquelles les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour reconnaître les offres en ligne participant au processus d'évaluation qui ont été visitées par l'utilisateur. Les informations peuvent être stockées dans un profil d'utilisateur et utilisées à des fins de publicité ou d'études de marché ; Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f) RGPD).
27. Présences dans les réseaux sociaux (Social Media)
Nous maintenons une présence en ligne au sein des réseaux sociaux et traitons les données des utilisateurs pour communiquer avec les utilisateurs actifs ou pour fournir des informations sur nous.
Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, car cela pourrait par exemple rendre plus difficile l'application des droits des utilisateurs.
En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui en découlent. Les profils d'utilisateurs peuvent, à leur tour, être utilisés pour afficher des publicités au sein et en dehors des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, stockant le comportement et les intérêts des utilisateurs. En outre, les données peuvent être stockées dans les profils d'utilisateurs indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Pour une présentation détaillée des méthodes de traitement respectives et de la possibilité d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
Nous attirons également votre attention sur le fait que, même en cas de demande d'information ou d'exercice des droits des personnes concernées, ceux-ci peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d'aide, vous pouvez nous contacter.
-> Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisies dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; Métadonnées, données de communication et données de processus (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Demandes de contact et communication ; Feedback (par exemple, collecte de feedback via un formulaire en ligne) ; Marketing.
-> Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f) RGPD).
Notes supplémentaires sur les procédures, méthodes et services de traitement :
-> Instagram : Réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f) RGPD) ; Site Web : https://www.instagram.com ; Politique de confidentialité : https://instagram.com/about/legal/privacy.
-> Pages Facebook : Profils au sein du réseau social Facebook - Nous sommes, en collaboration avec Meta Platforms Ireland Limited, responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils entreprennent (voir « Ce que vous et d'autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir « Informations sur l'appareil » dans la politique de données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés « aperçus de page », pour que les opérateurs de pages obtiennent des informations sur la façon dont les gens interagissent avec leurs pages et le contenu associé. Nous avons conclu un accord spécial avec Facebook (« Informations sur les aperçus de page », https://www.facebook.com/legal/terms/page_controller_addendum), qui régit, entre autres, les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent adresser des demandes de renseignements ou de suppression directement à Facebook). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez de plus amples informations dans les « Informations sur les aperçus de page » (https://www.facebook.com/legal/terms/information_about_page_insights_data) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f) RGPD) ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Clauses contractuelles types (garantissant le niveau de protection des données lors du traitement dans des pays tiers) : https://www.facebook.com/legal/EU_data_transfer_addendum ; Informations complémentaires : Accord sur la responsabilité conjointe : https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité conjointe se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
-> LinkedIn : Réseau social ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Accord de traitement des données : https://legal.linkedin.com/dpa ; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans les pays tiers) : https://legal.linkedin.com/dpa ; Option de désinscription : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-> Pinterest : Réseau social ; Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://www.pinterest.com ; Politique de confidentialité : https://policy.pinterest.com/de/privacy-policy ; Informations complémentaires : Addendum sur le partage des données Pinterest (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement.
-> TikTok : Réseau social / plateforme vidéo ; Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://www.tiktok.com ; Politique de confidentialité : https://www.tiktok.com/de/privacy-policy.
-> YouTube : Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Option de désinscription : https://adssettings.google.com/authenticated.
28. Plugins et fonctionnalités intégrées, ainsi que contenu
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de cartes (ci-après dénommés collectivement « contenu »).
L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent les adresses IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ce contenu ou de ces fonctions. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison du contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « pixels invisibles » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les pages Web de référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi qu'être liées à ces informations provenant d'autres sources.
Types de données traitées : Données d'utilisation (par exemple, pages Web visitées, intérêt pour le contenu, heures d'accès) ; Métadonnées, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement) ; Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données de localisation (informations sur la localisation géographique d'un appareil ou d'une personne) ; Données d'événement (Facebook) (les « données d'événement » sont des données qui peuvent être transmises à Facebook via des pixels Facebook (via des applications ou d'autres moyens) et concernent des individus ou leurs actions ; ces données comprennent des informations sur les visites de sites Web, les interactions avec le contenu, les fonctions, les installations d'applications, les achats de produits, etc. ; Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées) ; Les données d'événement n'incluent pas le contenu réel (tels que les commentaires écrits), les informations de connexion ou les informations de contact (c'est-à-dire pas de noms, d'adresses e-mail et de numéros de téléphone). Les données d'événement sont supprimées par Facebook après un maximum de deux ans, et les groupes cibles créés à partir de celles-ci sont supprimés lorsque notre compte Facebook est supprimé).
-> Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Marketing ; Profils avec des informations relatives à l'utilisateur (création de profils d'utilisateur).
-> Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Consentement (art. 6(1) lit. a) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
-> Plugins et contenu Facebook : Plugins et contenu sociaux Facebook - Cela peut inclure du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ - Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception dans le cadre d'une transmission (mais pas d'un traitement ultérieur) de « données d'événement » collectées par Facebook via les plugins sociaux Facebook (et les fonctions d'intégration de contenu) exécutés sur notre offre en ligne, aux fins suivantes : a) Affichage de contenus et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) Diffusion de messages commerciaux et liés aux transactions (par exemple, en s'adressant aux utilisateurs via Facebook Messenger) ; c) Amélioration de la diffusion des publicités et personnalisation des fonctionnalités et du contenu (par exemple, amélioration de la reconnaissance du contenu ou des informations publicitaires correspondant vraisemblablement aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Supplément pour les parties responsables », https://www.facebook.com/legal/controller_addendum), qui réglemente notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent adresser des demandes de renseignements ou de suppression directement à Facebook). Remarque : Si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'un accord de traitement des données (« conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing), de « conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Annexe Facebook sur le transfert de données dans l'UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Consentement (art. 6(1) lit. a) RGPD) ; Site Web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/about/privacy.
-> Google Maps : Nous intégrons les cartes du service « Google Maps » fourni par Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://mapsplatform.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy.
-> Plugins et contenu Instagram : Plugins et contenu Instagram - Cela peut inclure du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de cette offre en ligne au sein d'Instagram. - Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception dans le cadre d'une transmission (mais pas d'un traitement ultérieur) de "données d'événement" collectées par Facebook via les fonctions Instagram (par exemple, les fonctions d'intégration de contenu) exécutées sur notre offre en ligne, aux fins suivantes : a) Affichage de contenus et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) Diffusion de messages commerciaux et liés aux transactions (par exemple, s'adressant aux utilisateurs via Facebook Messenger) ; c) Amélioration de la diffusion des publicités et personnalisation des fonctionnalités et du contenu (par exemple, amélioration de la reconnaissance du contenu ou des informations publicitaires qui correspondent vraisemblablement aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Supplément pour les parties responsables », https://www.facebook.com/legal/controller_addendum), qui réglemente notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent adresser des demandes de renseignements ou de suppression directement à Facebook). Remarque : Si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'un accord de traitement des données (« conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing), de « conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Annexe Facebook sur le transfert de données dans l'UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook ; Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://www.instagram.com ; Politique de confidentialité : https://instagram.com/about/legal/privacy.
-> Plugins et contenus LinkedIn : Plugins et contenus LinkedIn - Il peut s'agir de contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de cette offre en ligne au sein de LinkedIn ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Accord de traitement des données : https://legal.linkedin.com/dpa ; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans des pays tiers) : https://legal.linkedin.com/dpa ; Option de désinscription : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-> Plugins et contenu Pinterest : Plugins et contenu Pinterest - Cela peut inclure du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de cette offre en ligne au sein de Pinterest ; Fournisseur de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://www.pinterest.com ; Politique de confidentialité : https://policy.pinterest.com/de/privacy-policy.
-> Vidéos YouTube : Contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Option de désinscription : Plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres d'affichage de la publicité : https://adssettings.google.com/authenticated.
-> Vidéos YouTube : Contenu vidéo ; Les vidéos YouTube sont intégrées via un domaine spécial (reconnaissable au composant « youtube-nocookie ») dans le « mode de confidentialité amélioré », ce qui signifie qu'aucun cookie n'est collecté pour l'activité de l'utilisateur afin de personnaliser la lecture vidéo. Néanmoins, des informations sur l'interaction de l'utilisateur avec la vidéo (par exemple, la mémorisation de la dernière position de lecture) peuvent être stockées ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6(1) lit. f) RGPD) ; Site Web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy.
29. Gestion, organisation et outils
Nous utilisons des services, des plateformes et des logiciels d'autres fournisseurs (ci-après dénommés « fournisseurs tiers ») pour l'organisation, la gestion, la planification et la fourniture de nos services. Lors de la sélection de fournisseurs tiers et de leurs services, nous respectons les exigences légales.
Dans ce contexte, des données personnelles peuvent être traitées et stockées sur les serveurs de fournisseurs tiers. Il peut s'agir de diverses données que nous traitons conformément à la présente politique de confidentialité. Ces données peuvent notamment inclure les données de base et les coordonnées des utilisateurs, les données relatives aux transactions, aux contrats, aux autres processus et à leur contenu.
Si les utilisateurs sont renvoyés vers des fournisseurs tiers ou vers leurs logiciels ou plateformes dans le cadre de communications, d'affaires ou d'autres relations avec nous, les fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation des services ou de marketing. Par conséquent, nous vous prions de consulter les politiques de confidentialité des fournisseurs tiers respectifs.
-> Types de données traitées : Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, pages Web visitées, intérêt pour le contenu, heures d'accès) ; Métadonnées, données de communication et données de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
-> Personnes concernées : Partenaires de communication ; Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
-> Finalités du traitement : Fourniture de services contractuels et support client ; Procédures administratives et organisationnelles.
30. Modification et mise à jour de la politique de confidentialité
Nous vous demandons de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adapterons la politique de confidentialité dès que des modifications dans le traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre action de coopération (par exemple, le consentement) ou une autre notification individuelle.
Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette politique de confidentialité, veuillez noter que les adresses peuvent changer au fil du temps et nous vous demandons de vérifier les informations avant de les contacter.
31. Droits des personnes concernées
En tant que personnes concernées au sens du RGPD, vous disposez de divers droits, qui découlent notamment des articles 15 à 21 du RGPD :
-> Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de prospection commerciale, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection commerciale.
-> Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à tout moment.
-> Droit à l’information : Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou non traitées et, lorsque tel est le cas, l’accès aux données à caractère personnel et aux autres informations prévues par la loi.
-> Droit de rectification : Vous avez le droit de faire rectifier sans délai les données personnelles inexactes vous concernant, conformément aux exigences légales.
-> Droit à l’effacement et à la limitation du traitement : Vous avez le droit d’exiger que les données personnelles vous concernant soient immédiatement effacées ou, à défaut, d’exiger que le traitement de vos données soit limité conformément aux exigences légales.
-> Droit à la portabilité des données : Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transmission à un autre responsable du traitement conformément aux exigences légales.
-> Droit d'introduire une réclamation auprès d'une autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD
L'autorité de contrôle compétente pour nous est :
Commissaire de Berlin à la protection des données et à la liberté d'information
Meike Camp
Alt-Moabit 59-61
10555 Berlin
E-mail:
mailbox@datenschutz-berlin.de
Téléphone:
030/138 89-0
Site web:
https://www.datenschutz-berlin.de
32. Définitions
Dans cette section, vous trouverez un aperçu de la terminologie utilisée dans la présente politique de confidentialité. Dans la mesure où la terminologie est définie par la loi, les définitions légales s'appliquent. Les explications suivantes visent principalement à faciliter la compréhension.
-> Suivi des affiliés : Le suivi des affiliés consiste à enregistrer les liens qui renvoient les utilisateurs des sites Web de liaison vers des sites Web proposant des produits ou d'autres offres. Les exploitants des sites Web de liaison peuvent recevoir une commission si les utilisateurs suivent ces liens dits d'affiliation et profitent ensuite des offres (par exemple, achètent des biens ou utilisent des services). À cette fin, il est nécessaire que les fournisseurs puissent suivre si les utilisateurs intéressés par certaines offres agissent ensuite sur la recommandation des liens d'affiliation. Par conséquent, la fonctionnalité des liens d'affiliation nécessite qu'ils soient complétés par certaines valeurs qui font partie du lien ou sont stockées ailleurs, par exemple dans un cookie. Ces valeurs comprennent notamment le site Web de référence (referrer), l'horodatage, un identifiant en ligne des exploitants du site Web contenant le lien d'affiliation, un identifiant en ligne de l'offre respective, un identifiant en ligne de l'utilisateur, ainsi que des valeurs spécifiques au suivi telles que l'ID du matériel publicitaire, l'ID du partenaire et les catégorisations.
-> Suivi des conversions : Le suivi des conversions (également appelé « évaluation des actions de visite ») est une méthode permettant de déterminer l'efficacité des mesures marketing. En règle générale, un cookie est stocké sur les appareils des utilisateurs sur les sites Web où les mesures marketing ont lieu, puis il est récupéré sur le site Web cible. Par exemple, cela nous permet de savoir si les publicités que nous plaçons sur d'autres sites Web ont été efficaces.
-> Données personnelles : « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée la « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à une ou plusieurs caractéristiques spécifiques exprimant son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
-> Profils d'utilisateurs : Le traitement des « profils d'utilisateurs » ou simplement « profils » englobe toute forme de traitement automatisé de données personnelles, qui implique l'utilisation de ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, tels que l'interaction avec les sites Web et leur contenu, etc.). À des fins de profilage, des cookies et des balises Web sont souvent utilisés.
-> Mesure de la portée : La mesure de la portée (également appelée analyse Web) sert à évaluer les flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour des informations spécifiques, telles que le contenu du site Web. À l'aide de l'analyse de la portée, les propriétaires de sites Web peuvent, par exemple, déterminer quand les visiteurs accèdent à leur site Web et quel contenu les intéresse. Cela leur permet de mieux adapter le contenu du site Web aux besoins de leurs visiteurs. Les cookies pseudonymes et les balises Web sont souvent utilisés à des fins d'analyse de la portée pour reconnaître les visiteurs qui reviennent et obtenir des analyses d'utilisation plus précises d'une offre en ligne.
-> Données de localisation : Les données de localisation sont générées lorsqu'un appareil mobile (ou un autre appareil doté des capacités techniques de localisation) se connecte à une cellule, à un réseau Wi-Fi ou à des moyens et fonctions techniques similaires de localisation. Les données de localisation sont utilisées pour indiquer la position géographiquement déterminable sur Terre où se trouve l'appareil concerné. Les données de localisation peuvent, par exemple, être utilisées pour afficher des fonctions cartographiques ou d'autres informations dépendantes de la localisation.
-> Suivi : Le terme « suivi » désigne la capacité à suivre le comportement des utilisateurs sur plusieurs offres en ligne. Dans la plupart des cas, les informations sur le comportement et les intérêts des utilisateurs concernant les offres en ligne utilisées sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (on parle alors de profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
-> Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l’autorité, l’agence ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
-> Traitement : Le terme « traitement » désigne toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et englobe pratiquement tout traitement de données, y compris leur collecte, leur évaluation, leur stockage, leur transmission ou leur suppression.