politique de confidentialité

préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des types de données personnelles (ci-après dénommées « données ») que nous traitons, de leurs finalités et de leur étendue. Cette politique de confidentialité s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services, notamment sur nos sites web, nos applications mobiles et nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

En date du 25 septembre 2024

  

Table des matières

 

• préambule
• Responsable
• Aperçu du traitement
• Bases juridiques pertinentes
• Mesures de sécurité
• Transmission de données personnelles
• Transferts internationaux de données
• Informations générales sur le stockage et la suppression des données
• Droits des personnes concernées
• Services aux entreprises
• Utilisation des plateformes en ligne à des fins d'offre et de vente
• Fournisseurs et services utilisés dans le cadre des activités commerciales
• Modes de paiement
• Fourniture du service en ligne et hébergement Web
• Utilisation des cookies
• Inscription, connexion et compte utilisateur
• Gestion des contacts et des demandes de renseignements
• Communication via Messenger
• Chatbots et fonctions de chat
• Notifications push
• Vidéoconférences, réunions en ligne, webinaires et partage d'écran
• Services cloud
• Bulletins d'information et notifications électroniques
• Communication publicitaire par courrier électronique, courrier postal, fax ou téléphone
• Tirages au sort et concours
• Enquêtes et sondages
• Analyse, surveillance et optimisation du Web
• marketing en ligne
• Offrir un programme d'affiliation
• Avis clients et processus de notation
• Présences dans les réseaux sociaux (médias sociaux)
• Plug-ins et fonctions et contenus intégrés
• Outils de gestion, d'organisation et de support
• Traitement des données dans le cadre des relations de travail
• Processus de candidature
• Changement et mise à jour
• Définitions des termes

Responsable

Panacaia UG Directrice générale : Christiane Susanne Schönfeld Am Stener Berg 41k 13125 Berlin

Adresse e-mail : beratung@panacaia.bio

Téléphone : +49 30 837 91760

Mentions légales : www.panacaia.bio/impressum

Aperçu du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

• Données d'inventaire.
• Données des employés.
• Détails de paiement.
• Coordonnées.
• Données de contenu.
• Données contractuelles.
• Données d'utilisation.
• Méta, données de communication et données procédurales.
• Données du candidat.
• Enregistrements photo et/ou vidéo.
• Enregistrements sonores.
• Données d'événement (Facebook).
• Données du journal.

Catégories de personnes concernées

• Bénéficiaire du service et client.
• Employés.
• Parties intéressées.
• Partenaire de communication.
• Utilisateurs.
• candidats.
• Participants aux tirages au sort et aux concours.
• Partenaires commerciaux et contractuels.
• Participant.
• Personnes représentées.

Finalités du traitement

• Prestation de services contractuels et exécution des obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Marketing direct.
• Mesure de la portée.
• Suivi.
• Procédures de bureau et d'organisation.
• Remarketing.
• Mesure de conversion.
• Formation du groupe cible.
• Suivi des affiliés.
• Procédures organisationnelles et administratives.
• Processus de candidature.
• Organisation de tirages au sort et de concours.
• Retour.
• Enquêtes et questionnaires.
• Commercialisation.
• Profils avec des informations relatives à l'utilisateur.
• Mise à disposition de notre offre en ligne et convivialité.
• Établissement et mise en œuvre des relations de travail.
• Infrastructure des technologies de l'information.
• Relations publiques.
• Promotion des ventes.
• Processus d'affaires et procédures de gestion d'entreprise.

Bases juridiques pertinentes

Bases juridiques pertinentes du RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous traitons les données personnelles. Veuillez noter qu'outre les dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s'appliquent dans certains cas, nous vous en informerons dans la politique de confidentialité.

 

• Consentement (article 6 (1) (a) RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
• Exécution contractuelle et enquêtes précontractuelles (article 6 (1) (b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.
• Obligation légale (article 6 (1) (c) RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (article 6 (1) (f) RGPD) - le traitement est nécessaire pour protéger les intérêts légitimes du responsable du traitement ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée qui exigent une protection des données à caractère personnel ne prévalent pas sur eux.
• Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 6 al. 1 p. 1 lit. b) RGPD) - Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l'art. 9 al. 1 RGPD (par exemple des données relatives à la santé, telles qu'un handicap grave ou l'origine ethnique) sont demandées aux candidats afin que le responsable du traitement ou la personne concernée puisse exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement est effectué conformément à l'art. 9 al. 2 lit. b RGPD, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes conformément à l'art. 9 al. 2 lit. c. RGPD ou à des fins de soins de santé préventifs ou de médecine du travail, pour évaluer la capacité de travail d'un employé, pour des diagnostics médicaux, pour fournir des soins ou des traitements dans le secteur sanitaire ou social, ou pour administrer des systèmes et des services dans le secteur sanitaire ou social conformément à l'art. 9 (2) (h) RGPD. En cas de divulgation volontaire et fondée sur le consentement de catégories particulières de données, leur traitement est basé sur l'art. 9 (2) (a) RGPD.
• Traitement de catégories particulières de données à caractère personnel relatives aux soins de santé, au travail et à la sécurité sociale (article 9 (2) (h) RGPD) - Le traitement est nécessaire à des fins de soins de santé préventifs ou de médecine du travail, à l'évaluation de la capacité de travail du salarié, au diagnostic médical, à la fourniture de soins ou de traitements de santé ou sociaux ou à la gestion des systèmes et services de santé ou sociaux sur la base du droit de l'Union ou du droit des États membres ou sur la base d'un contrat avec un professionnel de la santé.

Réglementation nationale allemande sur la protection des données : Outre la réglementation du RGPD, la réglementation nationale allemande sur la protection des données s'applique. Il s'agit notamment de la loi fédérale sur la protection des données (BDSG). La BDSG contient notamment des dispositions spécifiques relatives au droit à l'information, au droit à l'effacement, au droit d'opposition, au traitement de catégories particulières de données personnelles, au traitement à d'autres fins et à la transmission, ainsi qu'à la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois fédérales sur la protection des données des différents Länder peuvent s'appliquer.

Bases juridiques pertinentes selon la loi suisse sur la protection des données : Si vous résidez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (abrégé « LPD »). Contrairement au RGPD, par exemple, la LPD n'exige généralement pas de base juridique pour le traitement des données personnelles. Ce traitement est effectué de bonne foi, licite et proportionné (art. 6, al. 1 et 2, LPD). De plus, nous collectons des données personnelles uniquement pour une finalité spécifique identifiable par la personne concernée et ne les traitons que de manière compatible avec cette finalité (art. 6, al. 3, LPD).

Note sur l'applicabilité du RGPD et de la loi suisse sur la protection des données : Cette politique de confidentialité vise à fournir des informations conformément à la loi suisse sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD). C'est pourquoi nous vous prions de noter que, compte tenu de leur portée géographique plus large et de leur clarté, les termes du RGPD sont utilisés. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles particulièrement sensibles » utilisés dans la loi suisse sur la protection des données, les termes « traitement » de « données personnelles », « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD sont utilisés. Toutefois, la signification juridique de ces termes reste déterminée par la loi suisse sur la protection des données, dans le cadre de cette loi.

Mesures de sécurité

Conformément aux exigences légales, compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données, ainsi que de l'accès, de la saisie et du transfert des données, la garantie de leur disponibilité et leur séparation. De plus, nous avons établi des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces pesant sur les données. De plus, nous prenons en compte la protection des données personnelles dès le développement et la sélection du matériel, des logiciels et des processus, conformément au principe de protection des données, jusqu'à la conception des technologies et grâce à des paramètres par défaut favorables à la protection des données.

Sécurisation des connexions en ligne grâce à la technologie de chiffrement TLS/SSL (HTTPS) : Afin de protéger les données utilisateur transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de chiffrement TLS/SSL. Les protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la sécurité des transmissions de données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, version plus avancée et plus sécurisée du protocole SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus strictes. Si un site web est sécurisé par un certificat SSL/TLS, l'URL affiche HTTPS. Cela indique aux utilisateurs que leurs données sont transmises de manière sécurisée et chiffrée.

Transmission de données personnelles

Dans le cadre de notre traitement de données personnelles, il est possible que ces données soient transmises ou divulguées à d'autres organismes, sociétés, unités organisationnelles juridiquement indépendantes ou personnes physiques. Ces données peuvent être destinées, par exemple, à des prestataires de services informatiques ou à des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les exigences légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés visant à protéger vos données.

Transfert de données au sein du groupe : Nous pouvons être amenés à transférer des données personnelles à d’autres sociétés de notre groupe ou à leur en donner accès. Ce transfert de données est fondé sur nos intérêts commerciaux légitimes. Il s’agit notamment d’améliorer nos processus métier, d’assurer une communication interne efficace et efficiente, d’optimiser l’utilisation de nos ressources humaines et technologiques et de nous permettre de prendre des décisions commerciales éclairées. Dans certains cas, le transfert de données peut également être nécessaire à l’exécution de nos obligations contractuelles, ou reposer sur le consentement de la personne concernée ou une autorisation légale.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire hors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à d'autres personnes, organismes ou entreprises, cela ne se fera que conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (art. 45 du RGPD), celle-ci sert de base au transfert de données. Dans le cas contraire, les transferts de données n'ont lieu que si le niveau de protection des données est garanti par d'autres moyens, notamment par des clauses contractuelles types (art. 46 (2) (c) du RGPD), un consentement exprès ou en cas de transfert contractuel ou légal (art. 49 (1) du RGPD). Dans le cas contraire, nous vous informerons des fondements des transferts vers des pays tiers par les différents prestataires du pays tiers, les décisions d'adéquation prévalant. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes sont disponibles dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection des données de certaines entreprises américaines comme étant sûr au regard de la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées et de plus amples informations sur le DPF sont disponibles sur le site web du ministère du Commerce des États-Unis à l'adresse : https://www.dataprivacyframework.gov/ (en anglais). Nous vous informons dans notre politique de confidentialité des prestataires de services certifiés selon le Data Privacy Framework.

Divulgation de données personnelles à l'étranger : Conformément à la loi suisse sur la protection des données (LPD), nous ne divulguons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD). Si le Conseil fédéral n'a pas déterminé de protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html ), nous mettons en œuvre des mesures de sécurité alternatives. Celles-ci peuvent inclure des traités internationaux, des garanties spécifiques, des clauses contractuelles de protection des données, des clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles internes de protection des données d'entreprise préalablement approuvées par le PFPDT ou une autorité compétente en matière de protection des données d'un autre pays. Conformément à l'art. 16 LPD, des exceptions à la divulgation de données à l'étranger peuvent être autorisées si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution du contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données issues d'un registre prescrit par la loi. Ces divulgations sont toujours effectuées conformément aux exigences légales. Dans le cadre du « Data Privacy Framework » (DPF), Schweizer a reconnu le niveau de protection des données de certaines entreprises américaines comme étant sûr, conformément à la décision d'adéquation du 7 juin 2024. La liste des entreprises certifiées et de plus amples informations sur le DPF sont disponibles sur le site web du Département du Commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Nous vous informons dans notre politique de confidentialité des prestataires de services certifiés selon le Data Privacy Framework.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales dès que le consentement sous-jacent est révoqué ou qu'il n'existe plus de fondement juridique au traitement. Ceci s'applique lorsque la finalité initiale du traitement cesse d'être applicable ou que les données ne sont plus nécessaires. Des exceptions à cette règle existent si des obligations légales ou des intérêts particuliers nécessitent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire à des procédures judiciaires ou à la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données qui s'appliquent spécifiquement à certaines opérations de traitement.

S'il existe plusieurs détails concernant la période de conservation ou la période de suppression pour une date donnée, la période la plus longue s'applique toujours.

Si un délai ne commence pas explicitement à une date précise et est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclencheur s'est produit. Dans le cas de relations contractuelles en cours dans lesquelles des données sont conservées, l'événement déclencheur est la date d'effet de la résiliation ou de toute autre cessation du lien juridique.

Nous traitons les données qui ne sont plus stockées aux fins initialement prévues, mais en raison d'exigences légales ou d'autres raisons, uniquement pour les raisons qui justifient leur stockage.

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage en vertu du droit allemand :
• 10 ans - délai de conservation des livres et registres, des états financiers annuels, des inventaires, des rapports de gestion, des bilans d'ouverture ainsi que des instructions de travail et autres documents organisationnels, documents comptables et factures nécessaires à leur compréhension (article 147 (3) en liaison avec l'article 1 n° 1, 4 et 4a AO, article 14b (1) UStG, article 257 (1) n° 1 et 4, article 4 HGB).
• 6 ans - Autres documents commerciaux : lettres commerciales ou professionnelles reçues, reproductions de lettres commerciales ou professionnelles envoyées, autres documents dans la mesure où ils sont pertinents pour la fiscalité, par exemple feuilles de temps, relevés d'exploitation, documents de calcul, étiquettes de prix, mais aussi documents de paie dans la mesure où ils ne sont pas déjà des documents comptables et des bordereaux de caisse (article 147 (3) en liaison avec l'article 1 n° 2, 3, 5 AO, article 257 (1) n° 2 et 3, article 4 HGB).
• 3 ans - Les données nécessaires à l'examen des réclamations potentielles en matière de garantie et de dommages ou des réclamations et droits contractuels similaires, ainsi qu'au traitement des demandes connexes, sur la base de l'expérience commerciale antérieure et des pratiques courantes du secteur, seront conservées pendant la durée du délai de prescription légal régulier de trois ans (§§ 195, 199 BGB).

 

• Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage en vertu du droit suisse :

 

• 10 ans - délai de conservation des livres et registres, comptes annuels, inventaires, rapports de gestion, bilans d'ouverture, documents comptables et factures ainsi que toutes les instructions de travail nécessaires et autres documents d'organisation (art. 958f du Code des obligations suisse (CO)).
• 10 ans - Les données nécessaires à l'examen d'éventuelles demandes de dommages et intérêts ou de droits contractuels similaires, ainsi qu'au traitement des demandes connexes sur la base de l'expérience professionnelle antérieure et des pratiques courantes du secteur, seront conservées pendant le délai de prescription légal de dix ans, sauf si un délai plus court de cinq ans s'applique, ce qui est applicable dans des cas spécifiques (art. 127, 130 du Code des obligations suisse). Les créances de loyer, de bail, d'intérêts en capital, ainsi que d'autres paiements périodiques, provenant de la livraison de nourriture, de la restauration et des dettes d'aubergistes, ainsi que de l'artisanat, de la vente au détail de marchandises, des soins médicaux, des activités professionnelles des avocats, des mandataires juridiques, des procureurs et des notaires, et des relations de travail des employés (art. 128 du Code des obligations suisse), se prescrivent après cinq ans.

 

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : Vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant sur la base de l'art. 6, paragraphe 1, points e) ou f) du RGPD, pour des raisons tenant à votre situation particulière ; ceci s'applique également au profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins publicitaires ; ceci s'applique également au profilage dans la mesure où il est lié à une telle prospection.
• Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à tout moment.
• Droit à l'information : Vous avez le droit de demander la confirmation que des données vous concernant sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
• Droit de rectification : Vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l'effacement et à la limitation du traitement : Vous avez le droit, conformément aux dispositions légales, d'exiger que les données vous concernant soient effacées immédiatement ou, alternativement, d'exiger que le traitement des données soit limité conformément aux dispositions légales.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, courant et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable du traitement.
• Plainte auprès d'une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez également le droit d'introduire une plainte auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant viole le RGPD.

Droits des personnes concernées selon la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la loi suisse sur la protection des données :

• Droit à l'information : Vous avez le droit de demander la confirmation que des données personnelles vous concernant sont traitées et de recevoir les informations nécessaires pour exercer vos droits en vertu de la présente loi et pour assurer un traitement transparent des données.
• Droit à la divulgation ou au transfert des données : Vous avez le droit de demander la divulgation de vos données personnelles que vous nous avez fournies dans un format électronique courant.
• Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
• Droit d’opposition, d’effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données et de demander que les données personnelles vous concernant soient effacées ou détruites.

Services aux entreprises

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement appelés « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures connexes et en ce qui concerne la communication avec les partenaires contractuels (ou précontractuellement), par exemple pour répondre aux demandes de renseignements.

Nous utilisons ces données pour remplir nos obligations contractuelles. Cela inclut notamment l'obligation de fournir les services convenus, les obligations de mise à jour et les recours en cas de garantie ou d'autres interruptions de service. De plus, nous utilisons ces données pour protéger nos droits et pour les tâches administratives liées à ces obligations, ainsi que pour l'organisation de l'entreprise. De plus, nous traitons les données sur la base de nos intérêts légitimes à une gestion commerciale adéquate et efficace et à des fins de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre toute utilisation abusive et toute mise en danger de leurs données, secrets, informations et droits (par exemple, l'intervention de services de télécommunication, de transport et autres services auxiliaires, ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou d'administrations fiscales). Dans le cadre de la législation applicable, nous ne transmettons les données de nos partenaires contractuels à des tiers que dans la mesure nécessaire aux fins susmentionnées ou pour remplir nos obligations légales. Les partenaires contractuels seront informés des autres formes de traitement, telles que les finalités marketing, dans la présente politique de confidentialité.

Nous informerons nos partenaires contractuels des données nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans des formulaires en ligne, par un marquage spécial (par exemple, des couleurs) ou des symboles (par exemple, des astérisques, etc.), ou en personne.

Nous supprimons les données après l'expiration de la garantie légale et des obligations similaires, soit généralement après quatre ans, sauf si les données sont conservées sur un compte client, par exemple pour une durée nécessaire à l'archivage légal (par exemple, à des fins fiscales, généralement dix ans). Nous supprimons les données qui nous sont communiquées par le partenaire contractuel dans le cadre d'une commande, conformément aux spécifications et généralement après la fin de la commande.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Destinataires des services et clients ; parties intéressées ; partenaires commerciaux et contractuels.
• Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles ; mesures de sécurité ; communication ; procédures administratives et de bureau ; procédures organisationnelles et administratives. Processus commerciaux et procédures opérationnelles.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Obligation légale (art. 6 (1) (c) RGPD) ; Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Boutique en ligne, formulaires de commande, e-commerce et livraison : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services associés sélectionnés, ainsi que de les payer, de les livrer ou de les exécuter. Si nécessaire, nous faisons appel à des prestataires de services, notamment des sociétés de poste, de transport et d'expédition, pour effectuer la livraison ou l'exécution pour nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont signalées comme telles lors du processus de commande ou d'achat similaire et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation, ainsi que les coordonnées pour toute question complémentaire. Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 (1) (b) du RGPD).

Utilisation des plateformes en ligne à des fins d'offre et de vente

Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires. Dans ce contexte, les politiques de confidentialité des plateformes concernées s'appliquent en complément de la nôtre. Ceci s'applique notamment à l'exécution du processus de paiement et aux méthodes utilisées sur ces plateformes pour la mesure de la portée et le marketing ciblé.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Destinataires de services et clients ; partenaires commerciaux et contractuels ; parties intéressées ; utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; marketing ; processus commerciaux et procédures de gestion ; mesure de conversion (mesure de l'efficacité des mesures de marketing) ; fourniture de notre offre en ligne et convivialité.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Amazon : place de marché en ligne pour le commerce électronique ; Prestataire : Amazon EU S.à rl (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD ); Site Web : https://www.amazon.de/ ; Politique de confidentialité : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010 . Base pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Luxembourg).
• Shopify : Plateforme de services de commerce électronique. Les services et processus mis en œuvre dans ce cadre comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments communautaires, les transactions d’achat et de paiement, la communication client, ainsi que l’analyse et le marketing. Prestataire : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.shopify.com/de/ ; Politique de confidentialité : https://www.shopify.com/de/legal/datenschutz . Base pour les transferts vers des pays tiers : Suisse – Décision d’adéquation (Irlande).
• Kickstarter : Plateforme Internet pour le financement de projets via le crowdfunding ainsi que la vente d'abonnements et d'adhésions, la facturation et la fourniture de moyens d'accès et de paiement, pour la mise en œuvre de laquelle des cookies sont utilisés et l'adresse IP, la date, l'heure et d'autres données techniques sur le navigateur Internet utilisé, le système d'exploitation ainsi que les données d'inventaire, de contrat et de paiement des utilisateurs sont traitées ; Prestataire de services : Kickstarter, PBC, 58 Kent Street, Brooklyn, NY 11222 USA ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.kickstarter.com/ . Politique de confidentialité : https://www.kickstarter.com/privacy .
• Google Merchant Center : Merchant Center est un outil gratuit qui permet aux clients potentiels de découvrir, d'en savoir plus et d'acheter facilement vos produits sur Google. Avec un compte Merchant Center, vous pouvez importer et gérer vos données produit afin qu'elles soient présentées dans la recherche Google, Google Maps, YouTube et d'autres plateformes Google. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Site web : https://www.google.com/intl/de_de/retail/ . Politique de confidentialité : https://policies.google.com/privacy?hl=de&_gl=1 *y7v8l0*_ga*NzExNTI0NjI1LjE3MjI0MjEzNDg.*_ga_V9K47ZG8NP*MTcyMjQyMTM0Ny4xLjEuMTcyMjQyMjI1OC41Ny4wLjA.. Base pour les transferts vers des pays tiers : Suisse - décision d'adéquation (Irlande).

Fournisseurs et services utilisés dans le cadre des activités commerciales

Dans le cadre de nos activités commerciales, nous utilisons des services, plateformes, interfaces ou plug-ins supplémentaires de fournisseurs tiers (ci-après les « Services »), conformément aux exigences légales. Leur utilisation est fondée sur notre intérêt pour une gestion appropriée, légale et économique de nos activités commerciales et de notre organisation interne.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
• Personnes concernées : Destinataires des services et clients ; parties intéressées ; partenaires commerciaux et contractuels.
• Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles ; procédures administratives et organisationnelles. Processus commerciaux et procédures opérationnelles.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Agenda : Logiciel de comptabilité, de processus commerciaux, de communication avec les conseillers fiscaux et les autorités, et de stockage de documents ; Prestataire de services : Agenda Informationssysteme GmbH & Co. KG, Oberaustraße 14, 83026 Rosenheim, Allemagne ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.agenda-software.de ; Politique de confidentialité : https://www.agenda-software.de/datenschutz.php . Base pour les transferts vers des pays tiers : Suisse - décision d'adéquation (Allemagne).

Modes de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et, outre les banques et les établissements de crédit, nous utilisons à cette fin d'autres prestataires de services (collectivement « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que le nom et l'adresse, les coordonnées bancaires (numéros de compte ou de carte de crédit), les mots de passe, les numéros d'identification de transaction (TAN) et les sommes de contrôle, ainsi que les informations relatives au contrat, au montant et au destinataire. Ces informations sont nécessaires au traitement des transactions. Cependant, les données saisies sont uniquement traitées et stockées par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant ou rejetant le paiement. Dans certaines circonstances, les prestataires de services de paiement peuvent transmettre ces données à des agences de crédit. Cette transmission est destinée à des fins de vérification d'identité et de crédit. Pour plus d'informations, veuillez consulter les conditions générales et la politique de confidentialité des prestataires de services de paiement.

Les transactions de paiement sont soumises aux conditions générales et à la politique de confidentialité des prestataires de services de paiement respectifs, accessibles sur leurs sites web ou applications de transaction respectifs. Nous nous y référons également pour plus d'informations et pour faire valoir vos droits de rétractation, d'information et autres données personnelles.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Destinataires des services et clients ; partenaires commerciaux et contractuels ; parties intéressées.
• Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles ; processus commerciaux et procédures administratives. Procédures administratives et organisationnelles.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Germania Inkasso : Services de recouvrement de créances ; Prestataire de services : Germania Inkasso-Dienst GmbH & Co. KG, Hauptstraße 22, 94469 Deggendorf ; Site Internet : https://germania-inkasso.de/ . Politique de confidentialité : https://germania-inkasso.de/datenschutzerklaerung/ .
• Paiement : Traitement des paiements en ligne ; Prestataire de services : Délégué à la protection des données Checkout Ltd, Wenlock Works, Shepherdess Walk, Londres, N1 7BQ, Royaume-Uni ; Site web : https://www.checkout.com/de-de/ ; Politique de confidentialité : https://www.checkout.com/legal/privacy-policy . Base pour les transferts vers des pays tiers : UE/EEE - décision d'adéquation (Royaume-Uni), Suisse - décision d'adéquation (Royaume-Uni).
• Caisse de sécurité sociale : Méthode de paiement automatisée pour le commerce électronique ; Prestataire de services : LTC Information Services GmbH, Business Tower, Seligenstädter Str. 10, 63073 Offenbach-sur-le-Main, Allemagne ; Site web : https://komfortkasse.eu/ ; Politique de confidentialité : https://komfortkasse.eu/datenschutz . Base pour les transferts vers des pays tiers : Suisse – Décision d’adéquation (Allemagne).
• GLS Bank : Paiement sur facture et paiement anticipé ; Prestataire de services : GLS Gemeinschaftsbank eG, 44774 Bochum ; Site web : https://www.gls.de/ . Politique de confidentialité : https://www.gls.de/privatkunden/datenschutz/ .
• Giropay : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : giropay GmbH, An der Welle 4, 60322 Francfort, Allemagne ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Site web : https://www.giropay.de ; Politique de confidentialité :https://www.giropay.de/rechtliches/datenschutzerklaerung/ . Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne).
• Klarna : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Site web : https://www.klarna.com/de ; Politique de confidentialité : https://www.klarna.com/de/datenschutz . Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Suède).
• Mastercard : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Site web : https://www.mastercard.de/de-de.html ; Politique de confidentialité : https://www.mastercard.de/de-de/datenschutz.html . Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Belgique).
• Mollie : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Mollie BV, Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Site web : https://www.mollie.com/de ; Politique de confidentialité : https://www.mollie.com/de/privacy . Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Pays-Bas).
• PayPal : Services de paiement (connexion technique des méthodes de paiement en ligne) (par ex. PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Site web : https://www.paypal.com/de ; Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full . Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Luxembourg).
• Shop Pay (Shopify) : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Site web : https://www.shopify.de ; Politique de confidentialité : https://www.shopify.de/legal/datenschutz . Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
• Stripe : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Site web : https://stripe.com ; Politique de confidentialité : https://stripe.com/de/privacy . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Cadre de protection des données (DPF).
• SOFORT : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Sofort GmbH, Theresienhöhe 12, 80339 Munich, Allemagne ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : http://www.sofort.com/de/ ; Politique de confidentialité : https://www.sofort.com/de/datenschutzhinweise/ . Base pour les transferts vers des pays tiers : Suisse - décision d'adéquation (Allemagne).

Fourniture du service en ligne et hébergement Web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, nécessaire pour transmettre le contenu et les fonctionnalités de nos services en ligne à son navigateur ou à son appareil.

• Types de données traitées : Données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées) ; données de protocole (par exemple, fichiers journaux relatifs aux connexions ou à la récupération de données ou aux temps d'accès) ; données de contenu (par exemple, messages et publications textuels ou visuels ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne), destinataires de services et clients.
• Finalités du traitement : Fourniture de nos services en ligne et convivialité ; infrastructure informatique (exploitation et fourniture de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)) ; mesures de sécurité ; fourniture de services contractuels et exécution des obligations contractuelles.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Fourniture de services en ligne sur un espace de stockage loué : Pour fournir nos services en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons auprès d'un fournisseur de serveur correspondant (également appelé « hébergeur Web ») ou que nous obtenons auprès d'autres sources ; base juridique : intérêts légitimes (art. 6 (1) (f) RGPD).
• Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de « fichiers journaux du serveur ». Ces fichiers peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure d'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge du serveur (notamment en cas d'attaques abusives, dites DDoS), et pour garantir l'utilisation et la stabilité du serveur. Base juridique : Intérêts légitimes (art. 6 (1) (f) du RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pendant 30 jours maximum, puis supprimées ou anonymisées. Les données nécessaires à des fins de preuve ne seront supprimées qu'après la résolution définitive de l'incident.
• Envoi et hébergement d'e-mails : Les services d'hébergement web que nous utilisons incluent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d'autres informations relatives à l'envoi (par exemple, les fournisseurs concernés) et au contenu des e-mails concernés sont traitées. Ces données peuvent également être traitées à des fins de détection de spam. Veuillez noter que les e-mails ne sont généralement pas chiffrés sur Internet. Ils sont généralement chiffrés pendant leur transport, mais (sauf en cas de chiffrement de bout en bout) pas sur les serveurs d'envoi et de réception. Nous déclinons donc toute responsabilité quant au chemin de transmission des e-mails entre l'expéditeur et le destinataire sur notre serveur ; base juridique : intérêts légitimes (art. 6 (1) (f) du RGPD).
• Shopify : Plateforme de services de commerce électronique. Les services et processus mis en œuvre dans ce cadre comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments communautaires, les transactions d’achat et de paiement, la communication client, ainsi que l’analyse et le marketing. Prestataire : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.shopify.com/de/ ; Politique de confidentialité : https://www.shopify.com/de/legal/datenschutz . Base pour les transferts vers des pays tiers : Suisse – Décision d’adéquation (Irlande).

Utilisation des cookies

Les cookies sont de petits fichiers texte ou autres dispositifs de stockage qui stockent et récupèrent des informations sur les appareils. Par exemple, ils peuvent enregistrer l'état de connexion d'un compte utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, le contenu consulté ou les fonctionnalités d'une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, notamment pour garantir la fonctionnalité, la sécurité et la convivialité des offres en ligne, ainsi que pour analyser le trafic des visiteurs.

Remarques sur le consentement : Nous utilisons les cookies conformément à la législation. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf si la loi l'exige. Cette autorisation est particulièrement inutile si le stockage et la récupération d'informations, y compris les cookies, sont absolument nécessaires à la fourniture d'un service télémédia expressément demandé (par exemple, notre offre en ligne). Ce consentement révocable leur sera clairement communiqué et contiendra des informations sur l'utilisation des cookies.

Informations sur la base juridique de la protection des données : Le fondement juridique du traitement des données personnelles des utilisateurs à l'aide de cookies dépend de la demande de consentement. Si les utilisateurs acceptent, le fondement juridique de l'utilisation de leurs données est leur consentement déclaré. Dans le cas contraire, le traitement des données à l'aide de cookies est fondé sur nos intérêts légitimes (par exemple, l'exploitation commerciale de notre offre en ligne et l'amélioration de sa convivialité) ou, si cela intervient dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire à l'exécution de nos obligations contractuelles. Nous clarifions les finalités de l'utilisation des cookies dans la présente déclaration de protection des données ou dans le cadre de nos procédures de consentement et de traitement.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son appareil (par exemple, navigateur ou application mobile).
• Cookies persistants : Les cookies persistants restent stockés même après la fermeture de l'appareil. Par exemple, le statut de connexion peut être enregistré et le contenu préféré peut être affiché directement lors de la prochaine visite d'un site web. De même, les données utilisateur collectées via les cookies peuvent être utilisées pour mesurer la portée. Sauf si nous fournissons explicitement aux utilisateurs des informations sur le type et la durée de conservation des cookies (par exemple, lors de l'obtention du consentement), ils doivent partir du principe qu'ils sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment le consentement qu'ils ont donné et également s'opposer au traitement conformément aux exigences légales, notamment en utilisant les paramètres de confidentialité de leur navigateur.

• Types de données traitées : Métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne), destinataires de services et clients.
• Finalités du traitement : Fourniture de nos services en ligne et ergonomie. Prestation de services contractuels et exécution des obligations contractuelles.
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD). Consentement (art. 6 (1) (a) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Traitement des données des cookies basé sur le consentement : Nous utilisons une solution de gestion du consentement qui recueille le consentement des utilisateurs à l'utilisation de cookies ou aux procédures et fournisseurs mentionnés dans la solution. Cette procédure permet d'obtenir, d'enregistrer, de gérer et de révoquer le consentement, notamment en ce qui concerne l'utilisation de cookies et de technologies similaires utilisées pour stocker, lire et traiter des informations sur les appareils des utilisateurs. Dans le cadre de cette procédure, le consentement des utilisateurs est recueilli pour l'utilisation de cookies et le traitement des informations associé, y compris les opérations de traitement spécifiques et les fournisseurs mentionnés dans la procédure de gestion du consentement. Les utilisateurs ont également la possibilité de gérer et de révoquer leur consentement. Les déclarations de consentement sont enregistrées afin d'éviter les demandes répétées et de pouvoir fournir la preuve du consentement conformément aux exigences légales. Les données sont stockées sur le serveur et/ou dans un cookie (cookie opt-in) ou à l'aide de technologies similaires afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. Sauf informations spécifiques disponibles sur les fournisseurs de services de gestion du consentement, les informations générales suivantes s'appliquent : le consentement est conservé pendant une durée maximale de deux ans. Un identifiant utilisateur pseudonyme est créé, lequel est enregistré avec la date et l'heure du consentement, des informations sur l'étendue du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services concernés) et des informations sur le navigateur, le système et l'appareil utilisés. Base juridique : Consentement (art. 6 (1) (a) du RGPD).
• Désactivation des cookies : Dans le pied de page de notre site Web, vous trouverez un lien où vous pouvez modifier vos paramètres de cookies et révoquer votre consentement. Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).
• Shopify : Plateforme de services de commerce électronique. Les services et processus mis en œuvre dans ce cadre comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments communautaires, les transactions d’achat et de paiement, la communication client, ainsi que l’analyse et le marketing. Prestataire : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.shopify.com/de/ ; Politique de confidentialité : https://www.shopify.com/de/legal/datenschutz . Base pour les transferts vers des pays tiers : Suisse – Décision d’adéquation (Irlande).

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Lors de leur inscription, les informations obligatoires sont fournies et traitées afin de créer leur compte utilisateur conformément à leurs obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe et adresse e-mail).

Lorsque vous utilisez nos fonctions d'inscription et de connexion, ainsi que votre compte utilisateur, nous enregistrons votre adresse IP et l'heure de chaque action. Ce stockage est fondé sur nos intérêts légitimes et ceux des utilisateurs, à savoir la protection contre les abus et autres utilisations non autorisées. Ces données ne sont généralement pas partagées avec des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou en cas d'obligation légale.

Les utilisateurs peuvent être informés par courrier électronique des événements relatifs à leur compte utilisateur, tels que les modifications techniques.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; données de journal (par exemple, fichiers journaux relatifs aux connexions ou à la récupération de données ou aux temps d'accès).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles ; mesures de sécurité ; procédures organisationnelles et administratives ; mise à disposition de notre offre en ligne et convivialité.
• Conservation et suppression : Suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». Suppression après résiliation.
• Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Inscription sous votre vrai nom : En raison de la nature de notre communauté, nous demandons aux utilisateurs d’utiliser nos services uniquement sous leur vrai nom. L’utilisation de pseudonymes est donc interdite. Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD).
• Les profils utilisateur ne sont pas publics : les profils utilisateur ne sont pas visibles ou accessibles publiquement.

Gestion des contacts et des demandes de renseignements

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations d'utilisation et d'affaires existantes, les informations fournies par la personne effectuant la demande seront traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : Communication ; procédures organisationnelles et administratives ; retour d’information (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD). Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par tout autre canal de communication, nous traitons les données personnelles que vous nous fournissez afin de répondre à votre demande et de la traiter. Cela inclut généralement des informations telles que votre nom, vos coordonnées et, le cas échéant, d’autres informations qui nous sont fournies et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement aux fins indiquées de prise de contact et de communication ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6 (1) (b) du RGPD), intérêts légitimes (art. 6 (1) (f) du RGPD).
• Zendesk : Gestion des demandes de contact et de la communication ; Fournisseur de services : Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, États-Unis ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.zendesk.de ; Politique de confidentialité : https://www.zendesk.de/company/customers-partners/privacy-policy/ ; Accord de traitement des données : https://www.zendesk.de/company/data-processing-form/ . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Cadre de protection des données (DPF).

Communication via Messenger

Nous utilisons des services de messagerie à des fins de communication et vous demandons donc de noter les informations suivantes sur la fonctionnalité des services de messagerie, le cryptage, l'utilisation des métadonnées de communication et vos possibilités d'opposition.

Vous pouvez également nous contacter par d'autres moyens, comme le téléphone ou l'e-mail. Veuillez utiliser les options de contact proposées ou celles répertoriées dans notre offre en ligne.

En cas de chiffrement de bout en bout du contenu (c'est-à-dire le contenu de votre message et de ses pièces jointes), veuillez noter que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est chiffré de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messagerie eux-mêmes. Il est conseillé d'utiliser une version récente de la messagerie avec chiffrement activé pour garantir le chiffrement du contenu des messages.

Nous tenons toutefois à souligner à nos partenaires de communication que, même si les fournisseurs de messagerie ne peuvent pas voir le contenu, ils peuvent savoir que et quand les partenaires de communication communiquent avec nous, ainsi que des informations techniques sur l'appareil utilisé par les partenaires de communication et, en fonction des paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.

Informations sur les bases juridiques : Si nous demandons l'autorisation à nos partenaires de communication avant de communiquer avec eux via Messenger, le traitement de leurs données repose sur leur consentement. Dans le cas contraire, si nous ne demandons pas leur consentement et qu'ils nous contactent de leur propre initiative, par exemple, nous utilisons Messenger dans le cadre de nos relations avec nos partenaires contractuels et de la préparation d'un contrat. Pour les autres parties prenantes et partenaires de communication, nous utilisons Messenger sur la base de notre intérêt légitime à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication via Messenger. Nous attirons également votre attention sur le fait que nous ne transmettrons pas les coordonnées que vous nous avez fournies à Messenger pour la première fois sans votre consentement.

Révocation, opposition et suppression : Vous pouvez révoquer votre consentement à tout moment et vous opposer à toute communication avec nous via Messenger. Dans le cas de communications via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (par exemple, comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des exigences d'archivage, etc.) et, dans le cas contraire, dès que nous pouvons considérer avoir répondu aux demandes des partenaires de communication, à condition qu'aucune référence à une conversation antérieure ne soit attendue et qu'aucun délai de conservation légal n'empêche la suppression.

Réserve de référence à d'autres canaux de communication : Pour garantir votre sécurité, nous vous demandons de bien vouloir comprendre que, pour certaines raisons, nous pourrions ne pas être en mesure de répondre aux demandes via Messenger. Ceci s'applique, par exemple, lorsque les détails contractuels doivent être traités avec une confidentialité particulière ou lorsqu'une réponse via Messenger ne répond pas aux exigences formelles. Dans ce cas, nous vous recommandons d'utiliser des canaux de communication plus adaptés.

• Types de données traitées : Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que des informations connexes telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : partenaires de communication ; bénéficiaires de services et clients ; parties intéressées ; utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Communication ; marketing direct (par exemple, par courrier électronique ou postal). Marketing.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD) ; Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Instagram : Envoi de messages via le réseau social Instagram ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.instagram.com ; Politique de confidentialité : https://privacycenter.instagram.com/policy/ . Base pour les transferts vers des pays tiers : Suisse - décision d'adéquation (Irlande).
• Facebook Messenger : envoyer et recevoir des SMS, passer des appels vocaux et vidéo, créer des discussions de groupe, partager des fichiers et des médias, transmettre des informations de localisation, synchroniser les contacts, crypter les messages ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ ; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Slack : communication et collaboration en équipe, messagerie en temps réel, partage de fichiers et de documents, intégration avec des outils tiers, appels vidéo et vocaux, canaux de discussion thématique, fonction de recherche de messages et de fichiers ; Fournisseur de services : Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, États-Unis ; Base juridique : intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://slack.com/intl/de-de/ ; Politique de confidentialité : https://slack.com/intl/de-de/legal ; Accord de traitement des données : https://slack.com/intl/de-de/terms-of-service/data-processing ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Cadre de protection des données (DPF). Informations complémentaires : Mesures de sécurité : https://slack.com/intl/de-de/security-practices .
• WhatsApp : SMS, appels vocaux et vidéo, envoi d'images, de vidéos et de documents, fonction de chat de groupe, chiffrement de bout en bout pour une sécurité accrue ; Fournisseur de services : WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.whatsapp.com/ ; Politique de confidentialité : https://www.whatsapp.com/legal . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Envoi par SMS : Les notifications électroniques peuvent également être envoyées sous forme de SMS (ou seront envoyées exclusivement par SMS si l'autorisation de les envoyer, par exemple le consentement, comprend uniquement l'envoi par SMS) ; base juridique : consentement (art. 6 (1) (a) RGPD).
• Zapier : Automatisation des processus, fusion de différents services, importation et exportation de données personnelles et de contact ainsi que analyses de ces processus ; Prestataire de services : Zapier, Inc., 548 Market St #62411, San Francisco, Californie 94104, États-Unis ; Base juridique : Intérêts légitimes (art. 6 al. 1 p. 1 lit. f) RGPD) ; Site web : https://zapier.com ; Politique de confidentialité : https://zapier.com/privacy ; Accord de traitement des données : https://zapier.com/legal/data-processing-addendum . Base pour les transferts vers des pays tiers : UE/EEE - clauses contractuelles types ( https://zapier.com/legal/standard-contractual-clauses ), Suisse - clauses contractuelles types ( https://zapier.com/legal/standard-contractual-clauses ).

Chatbots et fonctions de chat

Nous proposons des chats en ligne et des fonctionnalités de chatbot (collectivement appelés « Services de chat ») comme moyen de communication. Un chat est une conversation en ligne menée avec un certain degré de proximité en temps réel. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou les informe des messages. Si vous utilisez nos fonctionnalités de chat, nous sommes susceptibles de traiter vos données personnelles.

Si vous utilisez nos services de chat sur une plateforme en ligne, votre numéro d'identification sera également stocké sur la plateforme concernée. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et à quel moment. De plus, nous stockons le contenu de vos conversations via les services de chat et les enregistrements des processus d'inscription et de consentement afin de pouvoir les prouver conformément aux exigences légales.

Nous attirons votre attention sur le fait que le fournisseur de la plateforme concernée peut être amené à savoir quand et quand les utilisateurs utilisent nos services de chat, et à collecter des informations techniques sur l'appareil utilisé et, selon les paramètres de l'appareil, des informations de localisation (métadonnées) afin d'optimiser les services et de garantir la sécurité. De même, les métadonnées des communications via les services de chat (par exemple, les informations sur les interlocuteurs) peuvent être utilisées par le fournisseur de la plateforme concernée à des fins marketing ou pour afficher des publicités personnalisées, conformément à ses conditions générales, auxquelles nous renvoyons pour plus d'informations.

Si les utilisateurs acceptent de recevoir régulièrement des messages d'un chatbot, ils ont la possibilité de se désabonner à tout moment. Le chatbot les informera des modalités et des conditions de désabonnement. La désinscription aux messages du chatbot supprimera les données utilisateur de la liste des destinataires.

Nous utilisons les informations susmentionnées pour exploiter nos services de chat, par exemple pour nous adresser personnellement aux utilisateurs, pour répondre à leurs demandes, pour fournir tout contenu demandé et également pour améliorer nos services de chat (par exemple, pour « enseigner » aux chatbots les réponses aux questions fréquemment posées ou pour identifier les demandes sans réponse).

Informations juridiques : Nous utilisons les services de chat sur la base du consentement si nous avons préalablement obtenu l'autorisation des utilisateurs pour traiter leurs données dans le cadre de nos services de chat (ceci s'applique aux cas où le consentement des utilisateurs est demandé, par exemple pour qu'un chatbot puisse leur envoyer des messages réguliers). Si nous utilisons les services de chat pour répondre aux demandes des utilisateurs concernant nos services ou notre entreprise, cela est fait à des fins de communication contractuelle et précontractuelle. Dans le cas contraire, nous utilisons les services de chat sur la base de notre intérêt légitime à optimiser les services de chat, leur efficacité opérationnelle et à améliorer l'expérience utilisateur.

Révocation, objection et suppression : Vous pouvez révoquer votre consentement à tout moment ou vous opposer au traitement de vos données dans le cadre de nos services de chat.

• Types de données traitées : Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : Communication.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD) ; Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Zendesk : Gestion des demandes de contact et de la communication ; Fournisseur de services : Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, États-Unis ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.zendesk.de ; Politique de confidentialité : https://www.zendesk.de/company/customers-partners/privacy-policy/ ; Accord de traitement des données : https://www.zendesk.de/company/data-processing-form/ . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Cadre de protection des données (DPF).

Notifications push

Avec le consentement des utilisateurs, nous pouvons envoyer des « notifications push ». Il s'agit de messages qui s'affichent sur les écrans, appareils ou navigateurs des utilisateurs, même lorsque notre service en ligne n'est pas utilisé activement.

Pour s'abonner aux notifications push, les utilisateurs doivent confirmer la demande de leur navigateur ou appareil. Ce processus de consentement est documenté et conservé. Ces données sont nécessaires pour déterminer si les utilisateurs ont consenti à recevoir des notifications push et pour vérifier leur consentement. À cette fin, un identifiant de navigateur pseudonyme (appelé « push token ») ou l'identifiant de l'appareil est enregistré.

D'une part, les notifications push peuvent être nécessaires à l'exécution d'obligations contractuelles (par exemple, informations techniques et organisationnelles relatives à l'utilisation de notre offre en ligne) et, sauf mention contraire ci-dessous, sont envoyées avec le consentement de l'utilisateur. Les utilisateurs peuvent modifier leurs préférences de réception de notifications push à tout moment via les paramètres de notification de leur navigateur ou appareil.

• Types de données traitées : Données d'utilisation (par exemple, pages consultées et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Métadonnées, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : Communication ; fourniture de nos services en ligne et convivialité ; mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; marketing direct (par exemple, par courrier électronique ou postal).
• Conservation et suppression : Suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». Suppression après résiliation.
• Base juridique : Consentement (art. 6 (1) (a) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Messages push avec contenu publicitaire : Les notifications push que nous envoyons peuvent contenir des informations publicitaires. Le traitement de ces messages publicitaires push repose sur le consentement de l'utilisateur. Si le contenu des messages est spécifiquement décrit dans le cadre du consentement à les recevoir, ces descriptions sont déterminantes pour le consentement de l'utilisateur. De plus, nos newsletters contiennent des informations sur nos services et sur nous ; base juridique : consentement (art. 6 (1) (a) du RGPD).
• Analyse et mesure du succès : Nous analysons statistiquement les messages push et pouvons ainsi déterminer si et quand ils ont été affichés et cliqués. Ces informations servent à améliorer techniquement nos messages push en fonction des données techniques ou des groupes cibles, de leur comportement d’accès ou de leurs temps d’accès. Cette analyse permet également de déterminer si les messages push sont ouverts, quand ils le sont et si les utilisateurs interagissent avec leur contenu ou leurs boutons. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels. Cependant, ni notre intention, ni celle du fournisseur de services de messages push, le cas échéant, de surveiller les utilisateurs individuellement. Les évaluations servent plutôt à identifier les habitudes d’utilisation de nos utilisateurs et à adapter nos messages push à leurs besoins ou à leur envoyer des messages push différents en fonction de leurs centres d’intérêt. L’évaluation des messages push et la mesure du succès reposent sur le consentement exprès des utilisateurs, qui intervient lors de leur réception. Les utilisateurs peuvent s’opposer à l’analyse et à la mesure du succès en se désabonnant des messages push. Une révocation séparée de l’analyse et de la mesure des performances est malheureusement impossible ; base juridique : consentement (art. 6 (1) (a) du RGPD).

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et applications de fournisseurs tiers (ci-après dénommées « plateformes de conférence ») pour organiser des visioconférences et audioconférences, des webinaires et d'autres types de réunions vidéo et audio (ci-après dénommés collectivement « conférences »). Lors du choix des plateformes de conférence et de leurs services, nous respectons les exigences légales.

Données traitées par les plateformes de conférence : Lors de la participation à une conférence, les plateformes de conférence traitent les données personnelles des participants listées ci-dessous. L'étendue du traitement dépend des données requises pour une conférence spécifique (par exemple, la fourniture de données d'accès ou de noms réels) et des informations facultatives fournies par les participants. Outre le traitement aux fins du déroulement de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation du service. Les données traitées comprennent les données personnelles (prénom, nom), les coordonnées (adresse e-mail, numéro de téléphone), les données d'accès (codes d'accès ou mots de passe), les photos de profil, les informations sur la fonction/le poste, l'adresse IP de l'accès internet, les informations sur les terminaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, les informations sur le contenu des processus de communication, c'est-à-dire les entrées dans les chats ainsi que les données audio et vidéo, et l'utilisation d'autres fonctionnalités disponibles (par exemple, les sondages). Le contenu des communications est crypté dans la mesure où les prestataires de la conférence le permettent techniquement. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, des données supplémentaires peuvent être traitées conformément à l'accord avec le fournisseur de conférence concerné.

Journalisation et enregistrements : Si des entrées de texte, des résultats de participation (par exemple à partir d'enquêtes) ainsi que des enregistrements vidéo ou audio sont enregistrés, les participants en seront informés de manière transparente à l'avance et, si nécessaire, leur consentement sera demandé.

Mesures de protection des données des participants : Veuillez consulter les politiques de confidentialité des plateformes de conférence pour plus de détails sur le traitement de vos données et sélectionner les paramètres de sécurité et de protection des données les plus adaptés à vos besoins. Veillez également à la protection de vos données et de votre vie privée en arrière-plan pendant toute la durée de la visioconférence (par exemple, en informant vos colocataires, en verrouillant les portes et en utilisant la fonction de flou d'arrière-plan, lorsque cela est techniquement possible). Les liens vers les salles de conférence et les données d'accès ne doivent pas être partagés avec des tiers non autorisés.

Informations sur les bases juridiques : Si, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons leur consentement pour utiliser les plateformes de conférence ou certaines fonctionnalités (par exemple, le consentement à l'enregistrement des conférences), la base juridique du traitement est ce consentement. De plus, notre traitement peut être nécessaire à l'exécution de nos obligations contractuelles (par exemple, dans les listes de participants, en cas de traitement des résultats des discussions, etc.). De plus, le traitement des données des utilisateurs repose sur notre intérêt légitime à une communication efficace et sécurisée avec nos partenaires.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; enregistrements d'images et/ou de vidéos (par exemple, photographies ou enregistrements vidéo d'une personne) ; enregistrements sonores. Données de protocole (par exemple, fichiers journaux relatifs aux connexions ou à la récupération de données ou aux temps d'accès).
• Personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne). Personnes représentées.
• Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles ; communication. Procédures administratives et organisationnelles.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Google Hangouts / Meet : Logiciel de conférence et de communication ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://hangouts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Accord de traitement des données : https://cloud.google.com/terms/data-processing-addendum . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Slack : logiciel de messagerie et de conférence ; prestataire de services : Slack Technologies Limited, Level 1, Block A Nova Atria North, Sandyford Business District, Dublin 18, Irlande ; base juridique : intérêts légitimes (art. 6 (1) (f) RGPD) ; site web : https://slack.com/intl/de-de/ ; politique de confidentialité : https://slack.com/intl/de-de/legal ; accord de traitement des données : https://slack.com/intl/de-de/terms-of-service/data-processing . base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Zoom : vidéoconférences, réunions en ligne, webinaires, partage d'écran, enregistrement optionnel des sessions, fonction de chat, intégration avec les calendriers et autres applications ; Fournisseur de services : Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, États-Unis ; Base juridique : intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://zoom.us ; Politique de confidentialité : https://explore.zoom.us/de/privacy/ ; Accord de traitement des données : https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Cadre de protection des données (DPF).

Services cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services cloud », également appelés « logiciels en tant que service ») pour le stockage et la gestion de contenu (par exemple, le stockage et la gestion de documents, l'échange de documents, de contenus et d'informations avec des destinataires spécifiques ou la publication de contenus et d'informations).

Dans ce cadre, les données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs si elles font partie de nos communications ou sont traitées par nos soins conformément à la présente politique de confidentialité. Ces données peuvent notamment inclure les données de base et les coordonnées des utilisateurs, les données relatives aux transactions, aux contrats et à d'autres processus, ainsi que leur contenu. Les fournisseurs de services cloud traitent également les données d'utilisation et les métadonnées, qu'ils utilisent à des fins de sécurité et d'optimisation de leurs services.

Si nous utilisons des services cloud pour fournir des formulaires, des documents et du contenu à d'autres utilisateurs ou à des sites Web accessibles au public, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d'analyse Web ou pour mémoriser les paramètres des utilisateurs (par exemple, dans le cas du contrôle des médias).

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; enregistrements d'images et/ou de vidéos (par exemple, photographies ou enregistrements vidéo d'une personne).
• Personnes concernées : parties intéressées ; partenaires de communication ; partenaires commerciaux et contractuels ; utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Procédures administratives et organisationnelles ; infrastructure informatique (exploitation et fourniture de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.). Fourniture de services contractuels et exécution d'obligations contractuelles.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Adobe Creative Cloud : Stockage cloud, services d'infrastructure cloud et logiciels d'application cloud, notamment pour la retouche photo, le montage vidéo, la conception graphique et le développement web ; Fournisseur de services : Adobe Systems Software Ireland, 4-6 Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.adobe.com/de/creativecloud.html ; Politique de confidentialité : https://www.adobe.com/de/privacy.html ; Accord de traitement des données : Fourni par le fournisseur de services. Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Google Cloud Storage : Stockage cloud, services d'infrastructure cloud et logiciels d'application basés sur le cloud ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://cloud.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Accord de traitement des données : https://cloud.google.com/terms/data-processing-addendum ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Suisse - Décision d'adéquation (Irlande). Pour plus d'informations : https://cloud.google.com/privacy .
• Google Workspace : logiciel d'application basé sur le cloud (par exemple, traitement de texte et de tableur, gestion des rendez-vous et des contacts), stockage cloud et services d'infrastructure cloud ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; base juridique : intérêts légitimes (art. 6 (1) (f) RGPD) ; site Web : https://workspace.google.com/ ; politique de confidentialité : https://policies.google.com/privacy ; accord de traitement des données : https://cloud.google.com/terms/data-processing-addendum ; base pour les transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Suisse - Décision d'adéquation (Irlande). Pour plus d'informations : https://cloud.google.com/privacy .

Bulletins d'information et notifications électroniques

Nous envoyons des newsletters, des e-mails et autres notifications électroniques (ci-après « newsletters ») exclusivement avec le consentement des destinataires ou sur la base d'une base légale. Si le contenu de la newsletter est mentionné lors de l'inscription, ce contenu est déterminant pour le consentement de l'utilisateur. Fournir votre adresse e-mail suffit généralement pour s'inscrire à notre newsletter. Toutefois, afin de vous offrir un service personnalisé, nous pouvons vous demander votre nom afin de vous adresser personnellement à la newsletter ou des informations complémentaires si cela est nécessaire à l'utilisation de la newsletter.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées pendant trois ans maximum, sur la base de nos intérêts légitimes, avant de les supprimer afin de pouvoir prouver un consentement préalable. Le traitement de ces données est limité à la défense potentielle contre toute réclamation. Une demande individuelle de suppression est possible à tout moment, sous réserve de la confirmation simultanée du consentement préalable. En cas d'obligation de respecter les objections, nous nous réservons le droit d'enregistrer l'adresse e-mail sur une liste noire (appelée « liste noire ») à cette seule fin.

Le processus d'inscription est enregistré sur la base de nos intérêts légitimes afin de démontrer sa bonne exécution. Si nous confions l'envoi d'e-mails à un prestataire de services, cela se fait sur la base de nos intérêts légitimes à garantir un système de livraison efficace et sécurisé.

Contenu:

 

Informations sur nous, nos services, promotions et offres.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées) ; données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal) ; mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; marketing. Développement de groupes cibles.
• Conservation et suppression : 3 ans - Réclamations contractuelles (AT) (Les données nécessaires à l'examen d'éventuelles réclamations de garantie et d'indemnisation ou de réclamations et droits contractuels similaires, ainsi qu'au traitement des demandes connexes sur la base de l'expérience commerciale antérieure et des pratiques courantes du secteur, seront conservées pendant le délai de prescription légal normal de trois ans (§§ 1478, 1480 ABGB).) 10 ans - Réclamations contractuelles (CH) (Les données nécessaires à l'examen d'éventuelles réclamations de dommages et intérêts ou de réclamations et droits contractuels similaires, ainsi qu'au traitement des demandes connexes sur la base de l'expérience commerciale antérieure et des pratiques courantes du secteur, seront conservées pendant le délai de prescription légal de dix ans, à moins qu'un délai plus court de cinq ans ne s'applique, ce qui est applicable dans des cas spécifiques (art. 127, 130 OR)).
• Base juridique : Consentement (art. 6 (1) (a) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).
• Désinscription : Vous pouvez vous désabonner de notre newsletter à tout moment, c'est-à-dire révoquer votre consentement ou vous opposer à toute nouvelle réception. Vous trouverez un lien de désabonnement à la fin de chaque newsletter ou en utilisant l'une des options de contact mentionnées ci-dessus, de préférence par e-mail.

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Mesure des taux d'ouverture et de clic : Les newsletters contiennent des « balises web », c'est-à-dire des fichiers de la taille d'un pixel récupérés sur notre serveur ou, si nous faisons appel à un prestataire de services d'expédition, sur son serveur lors de l'ouverture de la newsletter. Lors de cette récupération, des informations techniques, telles que des informations sur votre navigateur et votre système, ainsi que votre adresse IP et l'heure de récupération, sont initialement collectées. Ces informations sont utilisées pour améliorer techniquement notre newsletter en fonction des données techniques ou des groupes cibles et de leur comportement de lecture, en fonction de leurs lieux de récupération (déterminés par l'adresse IP) ou de leurs heures d'accès. Cette analyse permet également de déterminer si et quand les newsletters sont ouvertes et sur quels liens on clique. Ces informations sont attribuées aux destinataires individuels de la newsletter et stockées dans leurs profils jusqu'à leur suppression. Les évaluations servent à identifier les habitudes de lecture de nos utilisateurs et à adapter notre contenu à leurs intérêts ou à leur envoyer des contenus différents. La mesure des taux d'ouverture et de clic, ainsi que le stockage des résultats de mesure dans les profils utilisateurs et leur traitement ultérieur, sont basés sur le consentement de l'utilisateur. Malheureusement, une révocation séparée de la mesure des performances n'est pas possible. Dans ce cas, l'abonnement à la newsletter doit être résilié ou annulé dans son intégralité. Les informations de profil enregistrées seront alors supprimées. Base juridique : consentement (art. 6 (1) (a) du RGPD).
• E-mails de rappel concernant le processus de commande : Si un utilisateur ne termine pas sa commande, nous pouvons lui rappeler son processus par e-mail et lui envoyer un lien pour continuer. Cette fonctionnalité peut être utile, par exemple, si le processus d'achat n'a pas pu être poursuivi en raison d'un plantage du navigateur, d'un oubli ou d'une erreur de navigation. L'envoi de l'e-mail repose sur le consentement, que l'utilisateur peut révoquer à tout moment. Base juridique : consentement (art. 6 (1) (a) du RGPD).
• Envoi par SMS : Les notifications électroniques peuvent également être envoyées sous forme de SMS (ou seront envoyées exclusivement par SMS si l'autorisation de les envoyer, par exemple le consentement, comprend uniquement l'envoi par SMS) ; base juridique : consentement (art. 6 (1) (a) RGPD).
• Klaviyo : Plateforme de marketing par e-mail et SMS ; Prestataire de services : Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, États-Unis ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.klaviyo.com/ ; Politique de confidentialité : https://www.klaviyo.com/legal/privacy-notice . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Cadre de protection des données (DPF).
• charles : Logiciel de mise en œuvre et de gestion de campagnes, d'activités commerciales, de personnalisation et de communication avec les utilisateurs via la plateforme WhatsApp ; Prestataire de services : Charles GmbH, Gartenstraße 86-87, 10115 Berlin, Allemagne ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site web : https://www.hello-charles.de/ ; Politique de confidentialité : https://www.hello-charles.com/de-de/datenschutz ; Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne). Informations complémentaires : Charles stocke toutes les données personnelles dans l'UE. En tant que partenaire officiel de WhatsApp, Charles utilise l'interface WhatsApp Business (API). L'utilisation de WhatsApp est soumise exclusivement aux accords que vous avez conclus avec WhatsApp. Conformément aux conditions d'utilisation de WhatsApp, nous disposons de votre numéro de téléphone et de votre nom d'utilisateur via votre contact. Nous utilisons ces informations et d'autres que vous fournissez pour vous reconnaître, vous reconnaître et identifier vos préférences, et pour répondre à vos messages WhatsApp.

Communication publicitaire par courrier électronique, courrier postal, fax ou téléphone

Nous traitons les données personnelles à des fins de communication publicitaire, qui peut être réalisée via différents canaux, tels que le courrier électronique, le téléphone, le courrier postal ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de révoquer à tout moment le consentement donné ou de s'opposer à la communication publicitaire.

Après révocation ou opposition, nous conserverons les données nécessaires pour prouver l'autorisation préalable de contact ou d'envoi pendant trois ans maximum après la fin de l'année de révocation ou d'opposition, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à une éventuelle défense contre toute réclamation. Sur la base de notre intérêt légitime à respecter durablement la révocation ou l'opposition de l'utilisateur, nous conserverons également les données nécessaires pour éviter tout contact ultérieur (par exemple, selon le canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que des informations connexes, telles que la paternité ou l'heure de création).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal) ; marketing. Promotion des ventes.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Consentement (art. 6 (1) (a) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Tirages au sort et concours

Nous traitons les données personnelles des participants aux tirages au sort et aux concours uniquement dans le respect des réglementations en vigueur en matière de protection des données, à condition que le traitement soit contractuellement nécessaire à la fourniture, à la mise en œuvre et à l'exécution du tirage au sort, que les participants aient consenti au traitement ou que le traitement serve nos intérêts légitimes (par exemple, dans la sécurité du tirage au sort ou la protection de nos intérêts contre les abus par la collecte éventuelle d'adresses IP lors de la soumission des participations au tirage au sort).

Si les contributions des participants sont publiées dans le cadre du concours (par exemple, lors d'un vote, d'une présentation des contributions ou des gagnants, ou dans le compte rendu du concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés. Les participants peuvent s'y opposer à tout moment.

Si le concours se déroule sur une plateforme en ligne ou un réseau social (par exemple, Facebook ou Instagram, ci-après dénommés « Plateforme en ligne »), les conditions d'utilisation et la politique de confidentialité des plateformes concernées s'appliquent également. Dans ce cas, nous attirons votre attention sur le fait que nous sommes responsables des informations fournies par les participants pendant le concours et que toute demande de renseignements concernant le concours doit nous être adressée.

Les données des participants seront supprimées dès la fin du tirage au sort ou du concours, dès qu'elles ne seront plus nécessaires à l'information des gagnants ou qu'aucune autre question relative au tirage au sort ne sera posée. En règle générale, les données des participants seront supprimées au plus tard six mois après la fin du tirage au sort. Les données des gagnants pourront être conservées plus longtemps, par exemple pour répondre à des questions sur les prix ou pour exécuter les prestations récompensées. Dans ce cas, la durée de conservation dépend du type de prix et peut aller jusqu'à trois ans pour les articles ou services, par exemple pour le traitement des réclamations au titre de la garantie. Les données des participants pourront également être conservées plus longtemps, par exemple pour la publication de comptes rendus de concours dans les médias en ligne et hors ligne.

Si des données ont été collectées à d'autres fins dans le cadre du concours, leur traitement et leur durée de conservation sont régis par les informations sur la protection des données pour cette utilisation (par exemple en cas d'inscription à la newsletter dans le cadre d'un concours).

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que des informations connexes, telles que la paternité ou l'heure de création).
• Personnes concernées : Participants aux tirages au sort et aux concours.
• Finalités du traitement : Réalisation de tirages au sort et de concours.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Enquêtes et sondages

Nous réalisons des enquêtes et des questionnaires afin de recueillir des informations pour l'objectif de l'enquête ou du questionnaire concerné. Ces enquêtes et questionnaires (ci-après « enquêtes ») sont analysés de manière anonyme. Les données personnelles ne sont traitées que dans la mesure nécessaire à la réalisation et à la mise en œuvre technique des enquêtes (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie).

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions).
• Personnes concernées : participants.
• Finalités du traitement : Retour d’information (par exemple, collecte de commentaires via des formulaires en ligne). Enquêtes et questionnaires (par exemple, enquêtes avec options de saisie, questions à choix multiples).
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Typeform : Création de formulaires et d'enquêtes et gestion des contributions des participants ; Prestataire de services : TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelone, Espagne ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://www.typeform.com/ ; Politique de confidentialité : https://admin.typeform.com/to/dwk6gt/ ; Accord de traitement des données : https://admin.typeform.com/to/dwk6gt/ . Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Espagne).

Analyse, surveillance et optimisation du Web

L'analyse web (également appelée « mesure de la portée ») est utilisée pour évaluer le trafic des visiteurs sur notre offre en ligne et peut inclure des informations comportementales, des centres d'intérêt ou démographiques sur les visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet, par exemple, d'identifier les moments où notre offre en ligne, ses fonctionnalités ou son contenu sont les plus fréquemment utilisés, ou d'encourager leur réutilisation. Elle nous permet également de comprendre les domaines nécessitant une optimisation.

En plus de l'analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf mention contraire ci-dessous, des profils, c'est-à-dire des données synthétisées pour un processus d'utilisation, peuvent être créés à ces fins, et les informations peuvent être stockées dans un navigateur ou sur un appareil, puis lues. Les données collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur et le système informatique utilisés et les informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation par nous ou par les fournisseurs des services que nous utilisons, le traitement de ces données est également possible.

De plus, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En règle générale, aucune donnée utilisateur (telle que l'adresse e-mail ou le nom) n'est enregistrée à des fins d'analyse web, de tests A/B et d'optimisation ; des pseudonymes sont utilisés. Cela signifie que ni nous ni les fournisseurs des logiciels utilisés ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des processus respectifs.

Informations sur les bases juridiques : Si nous demandons le consentement des utilisateurs pour le recours à des prestataires tiers, le consentement constitue la base juridique du traitement des données. Dans le cas contraire, le traitement des données utilisateur est fondé sur nos intérêts légitimes (c.-à-d. l'intérêt de services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

• Types de données traitées : Données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que des informations connexes, telles que la paternité ou l'heure de création). Données d'événement (Facebook) (« Données d'événement ») sont des informations envoyées au fournisseur Meta, par exemple via des méta-pixels (que ce soit via des applications ou d'autres canaux), et relatives aux individus ou à leurs actions. Ces données comprennent des détails sur les visites du site web, les interactions avec le contenu et les fonctionnalités, les installations d'applications et les achats de produits. Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les messages publicitaires (audiences personnalisées). Il est important de noter que les données d'événement n'incluent pas le contenu réel tel que les commentaires écrits, les informations de connexion ou les coordonnées telles que les noms, les adresses e-mail ou les numéros de téléphone. Les « Données d'événement » sont supprimées par Meta après un maximum de deux ans, et les groupes cibles résultants disparaissent lorsque nos comptes utilisateurs Meta sont supprimés.)
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; profils avec des informations relatives aux utilisateurs (création de profils d'utilisateurs) ; mise à disposition de notre offre en ligne et convivialité ; suivi (par exemple, profilage basé sur les intérêts/comportements, utilisation de cookies) ; mesure de la conversion (mesure de l'efficacité des mesures de marketing) ; constitution de groupes cibles ; marketing. Remarketing.
• Conservation et suppression : Suppression conformément à la section « Informations générales sur la conservation et la suppression des données ». Les cookies sont conservés pendant une durée maximale de deux ans (sauf mention contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Base juridique : Consentement (art. 6 (1) (a) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Report Toaster : application de reporting et d'analyse pour les marchands Shopify ; prestataire de services : siège social de CloudLab, Gerberstraße 14, 4135 Dortmund, Allemagne, +49 231 6000 1717, info@cloudlab-solutions.com ; site web : https://de.cloudlab-solutions.com . Politique de confidentialité : https://de.cloudlab-solutions.com/data-policy .
• Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne grâce à un numéro d'identification utilisateur pseudonyme. Ce numéro ne contient aucune donnée unique, telle que le nom ou l'adresse e-mail. Il est utilisé pour attribuer des informations d'analyse à un appareil afin d'identifier les contenus auxquels les utilisateurs ont accédé au cours d'un ou plusieurs processus d'utilisation, les termes de recherche utilisés, les accès répétés ou les interactions avec notre offre en ligne. La durée d'utilisation, les sources des utilisateurs qui consultent notre offre en ligne et les aspects techniques de leurs appareils et navigateurs sont également enregistrés. Des profils d'utilisateurs pseudonymes sont créés à partir des informations relatives à l'utilisation de différents appareils, et des cookies peuvent être utilisés. Google Analytics n'enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l'UE. Cependant, Analytics fournit des données de localisation géographique approximatives en déduisant les métadonnées suivantes des adresses IP : ville (et latitude et longitude dérivées de la ville), continent, pays, région, sous-continent (et équivalents basés sur l'identifiant). Pour le trafic de données de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Français Il n'est pas enregistré, n'est pas accessible et n'est pas utilisé à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transmis aux serveurs Analytics pour traitement ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP) ; Politique de confidentialité : https://policies.google.com/privacy ; Accord de traitement des données : https://business.safety.google/adsprocessorterms/ ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Suisse - Décision d'adéquation (Irlande) ; Option de désactivation : Plugin de désactivation : https://tools.google.com/dlpage/gaoptout?hl=de , Paramètres d'affichage des publicités : https://myadcenter.google.com/personalizationoff . Informations complémentaires : https://business.safety.google/adsservices/ (types de traitement et données traitées).
• Google Tag Manager : Nous utilisons Google Tag Manager, un logiciel de Google qui nous permet de gérer de manière centralisée les balises web via une interface utilisateur. Les balises sont de petits éléments de code présents sur notre site web et utilisés pour enregistrer et analyser l’activité des visiteurs. Cette technologie nous aide à améliorer notre site web et le contenu qui y est proposé. Google Tag Manager ne crée pas de profils utilisateur, n’enregistre pas de cookies associés aux profils utilisateur et n’effectue aucune analyse indépendante. Sa fonction se limite à simplifier et à optimiser l’intégration et la gestion des outils et services que nous utilisons sur notre site web. Néanmoins, lors de l’utilisation de Google Tag Manager, l’adresse IP de l’utilisateur est transmise à Google ; cela est techniquement nécessaire à la mise en œuvre des services que nous utilisons. Des cookies peuvent également être installés lors de ce processus. Cependant, ce traitement de données n’a lieu que si les services sont intégrés via Tag Manager. Pour plus d’informations sur ces services et leur traitement des données, veuillez consulter les sections suivantes de la présente politique de confidentialité ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Accord de traitement des données : https://business.safety.google/adsprocessorterms . Base des transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d’adéquation (Irlande).
• Matomo (sans cookies) : Matomo est un logiciel d'analyse web respectueux de la vie privée, utilisé sans cookies, qui reconnaît les utilisateurs récurrents grâce à une « empreinte numérique », stockée de manière anonyme et mise à jour toutes les 24 heures. Grâce à cette « empreinte numérique », les mouvements des utilisateurs au sein de notre offre en ligne sont enregistrés à l'aide d'adresses IP pseudonymisées, combinées aux paramètres de leur navigateur, de sorte qu'il est impossible de tirer des conclusions sur l'identité des utilisateurs. Les données utilisateur collectées dans le cadre de l'utilisation de Matomo sont traitées exclusivement par nos soins et ne sont pas transmises à des tiers. Base juridique : Intérêts légitimes (art. 6 (1) (f) du RGPD). Site web : https://matomo.org/ .
• Métapixels et création de groupes cibles (audiences personnalisées) : Grâce aux métapixels (ou à des fonctions comparables permettant de transmettre des données d'événements ou des coordonnées via des interfaces d'applications), Meta peut définir les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées « méta-annonces »). Ainsi, nous utilisons les métapixels pour afficher les méta-annonces que nous diffusons uniquement aux utilisateurs des plateformes Meta et des services de partenaires coopérant avec Meta (appelé « Réseau d'audience » https://www.facebook.com/audiencenetwork/ ) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains sujets ou produits, visible sur les sites web visités) que nous transmettons à Meta (appelées « audiences personnalisées »). Grâce aux métapixels, nous souhaitons également garantir que nos méta-annonces correspondent aux centres d'intérêt potentiels des utilisateurs et ne soient pas gênantes. Français À l'aide du méta-pixel, nous pouvons également suivre l'efficacité des méta-annonces à des fins statistiques et d'études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une méta-annonce (ce que l'on appelle la « mesure de conversion ») ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ ; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande) ; Informations complémentaires : Les données d'événement des utilisateurs, c'est-à-dire les informations comportementales et d'intérêt, sont traitées à des fins de publicité ciblée et de développement d'audience sur la base de l'accord de responsable conjoint du traitement (« Addendum du responsable du traitement », https://www.facebook.com/legal/controller_addendum ). Le traitement conjoint des données se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment leur transmission à sa société mère, Meta Platforms, Inc., aux États-Unis (conformément aux clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
• API Conversions Facebook : Nous utilisons l'API Conversions de Facebook. Cette interface transmet les données d'événements de nos serveurs directement à Facebook. Les fonctionnalités et le traitement des données au sein de l'API Conversions correspondent à ceux du pixel Facebook. C'est pourquoi nous vous renvoyons à la politique de confidentialité du pixel Facebook et de la création de groupes cibles. Base juridique : Consentement (art. 6 (1) (a) du RGPD).

marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure, en particulier, la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement appelés « contenu ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.

À ces fins, des profils d'utilisateur sont créés et stockés dans un fichier (appelé « cookie »), ou des procédures similaires sont utilisées pour stocker des informations utilisateur pertinentes pour la présentation des contenus susmentionnés. Il peut s'agir, par exemple, du contenu consulté, des sites web visités, des réseaux en ligne utilisés, mais aussi des partenaires de communication et des informations techniques, telles que le navigateur utilisé, le système informatique utilisé, ainsi que des informations sur les temps d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

De plus, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En règle générale, aucune donnée utilisateur réelle (telle que l'adresse e-mail ou le nom) n'est enregistrée dans le cadre du processus de marketing en ligne ; des pseudonymes sont utilisés. Cela signifie que ni nous ni les fournisseurs de processus de marketing en ligne ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans des cookies ou par des procédés similaires. Ces cookies peuvent généralement être lus ultérieurement sur d'autres sites web utilisant le même processus de marketing en ligne, analysés pour afficher du contenu, complétés par des données supplémentaires et stockés sur le serveur du fournisseur du processus de marketing en ligne.

Dans des cas exceptionnels, il est possible d'attribuer des données claires aux profils, notamment si, par exemple, les utilisateurs sont membres d'un réseau social dont nous utilisons les méthodes de marketing en ligne, et que ce réseau associe les profils utilisateurs aux informations susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.

Nous n'avons généralement accès qu'à des informations agrégées sur le succès de nos publicités. Cependant, nous pouvons utiliser les mesures de conversion pour vérifier lesquelles de nos actions marketing en ligne ont conduit à une conversion, par exemple à la conclusion d'un contrat avec nous. Les mesures de conversion servent uniquement à analyser le succès de nos actions marketing.

Sauf mention contraire, nous vous demandons de considérer que les cookies utilisés seront conservés pendant une durée de deux ans.

Informations sur les bases juridiques : Si nous demandons le consentement des utilisateurs pour le recours à des prestataires tiers, le traitement des données repose sur leur consentement. Dans le cas contraire, le traitement des données utilisateur est basé sur nos intérêts légitimes (c.-à-d. l'intérêt de services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

Informations sur la révocation et l'opposition : 

Nous vous renvoyons aux politiques de confidentialité des fournisseurs respectifs et aux options de désinscription proposées par chaque fournisseur. Si aucune option de désinscription explicite n'est proposée, vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut limiter les fonctionnalités de notre offre en ligne. Nous vous recommandons donc les options de désinscription suivantes, résumées pour chaque domaine :

1. a) Europe : https://www.youronlinechoices.eu.
2. b) Canada : https://www.youradchoices.ca/choices.
3. c) États-Unis : https://www.aboutads.info/choices.
4. d) Interterritoire : https://optout.aboutads.info.

• Types de données traitées : Données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées). Données d'événement (Facebook) (« Données d'événement ») sont des informations envoyées au fournisseur Meta, par exemple via des méta-pixels (que ce soit via des applications ou d'autres canaux), et relatives aux individus ou à leurs actions. Ces données comprennent des détails sur les visites du site web, les interactions avec le contenu et les fonctionnalités, les installations d'applications et les achats de produits. Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les messages publicitaires (audiences personnalisées). Il est important de noter que les données d'événement n'incluent pas le contenu réel tel que les commentaires écrits, les informations de connexion ou les coordonnées telles que les noms, les adresses e-mail ou les numéros de téléphone. Les « Données d'événement » sont supprimées par Meta après un maximum de deux ans, et les groupes cibles résultants disparaissent lorsque nos comptes utilisateurs Meta sont supprimés.)
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; suivi (par exemple, profilage basé sur les intérêts/comportements, utilisation de cookies) ; mesure de conversion (mesure de l'efficacité des mesures marketing) ; constitution de groupes cibles ; marketing ; profils avec informations relatives aux utilisateurs (création de profils d'utilisateurs). Mise à disposition de notre offre en ligne et convivialité.
• Conservation et suppression : Suppression conformément à la section « Informations générales sur la conservation et la suppression des données ». Les cookies sont conservés pendant une durée maximale de deux ans (sauf mention contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Base juridique : Consentement (art. 6 (1) (a) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Métapixels et création de groupes cibles (audiences personnalisées) : Grâce aux métapixels (ou à des fonctions comparables permettant de transmettre des données d'événements ou des coordonnées via des interfaces d'applications), Meta peut définir les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées « méta-annonces »). Ainsi, nous utilisons les métapixels pour afficher les méta-annonces que nous diffusons uniquement aux utilisateurs des plateformes Meta et des services de partenaires coopérant avec Meta (appelé « Réseau d'audience » https://www.facebook.com/audiencenetwork/ ) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains sujets ou produits, visible sur les sites web visités) que nous transmettons à Meta (appelées « audiences personnalisées »). Grâce aux métapixels, nous souhaitons également garantir que nos méta-annonces correspondent aux centres d'intérêt potentiels des utilisateurs et ne soient pas gênantes. Français À l'aide du méta-pixel, nous pouvons également suivre l'efficacité des méta-annonces à des fins statistiques et d'études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une méta-annonce (ce que l'on appelle la « mesure de conversion ») ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ ; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande) ; Informations complémentaires : Les données d'événement des utilisateurs, c'est-à-dire les informations comportementales et d'intérêt, sont traitées à des fins de publicité ciblée et de développement d'audience sur la base de l'accord de responsable conjoint du traitement (« Addendum du responsable du traitement », https://www.facebook.com/legal/controller_addendum ). Le traitement conjoint des données se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment leur transmission à sa société mère, Meta Platforms, Inc., aux États-Unis (conformément aux clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
• Publicités Facebook : Placement de publicités sur la plateforme Facebook et évaluation des résultats publicitaires ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande) ; Possibilité d'opposition (opt-out) : Nous nous référons aux paramètres de protection des données et de publicité dans le profil utilisateur sur les plateformes Facebook ainsi qu'aux procédures de consentement et aux options de contact de Facebook pour exercer les droits d'information et autres droits des personnes concernées, comme décrit dans la politique de confidentialité de Facebook ; Informations complémentaires : Les données relatives aux événements des utilisateurs, c'est-à-dire leurs comportements et centres d'intérêt, sont traitées à des fins de publicité ciblée et de développement d'audience sur la base de l'accord de co-responsabilité (« Addendum du responsable », https://www.facebook.com/legal/controller_addendum ). La co-responsabilité se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment la transmission des données à sa société mère, Meta Platforms, Inc., aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
• Google Ads et mesure des conversions : méthode de marketing en ligne visant à placer du contenu et des publicités au sein du réseau publicitaire du prestataire de services (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites web, etc.) afin qu'ils soient affichés aux utilisateurs susceptibles d'être intéressés par les publicités. De plus, nous mesurons la conversion des publicités, c'est-à-dire si les utilisateurs les ont saisies comme une opportunité d'interagir avec les publicités et d'utiliser les offres annoncées (les « conversions »). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base juridique : consentement (art. 6 (1) (a) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD) ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande) ; Informations complémentaires : Types de traitement et données traitées : https://business.safety.google/adsservices/ . Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms .
• Publicités Instagram : Placement de publicités sur la plateforme Instagram et évaluation des résultats publicitaires ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site web : https://www.instagram.com ; Politique de confidentialité : https://privacycenter.instagram.com/policy/ ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Suisse - Décision d'adéquation (Irlande) ; Possibilité d'opposition (opt-out) : Nous nous référons aux paramètres de protection des données et de publicité dans le profil utilisateur sur la plateforme Instagram ainsi que dans le cadre du processus de consentement d'Instagram et des options de contact d'Instagram pour exercer les droits d'information et autres droits des personnes concernées dans la politique de confidentialité d'Instagram ; Informations complémentaires : Les données relatives aux événements des utilisateurs, c'est-à-dire leurs comportements et centres d'intérêt, sont traitées à des fins de publicité ciblée et de développement d'audience sur la base de l'accord de co-responsabilité (« Addendum du responsable », https://www.facebook.com/legal/controller_addendum ). La co-responsabilité se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment la transmission des données à sa société mère, Meta Platforms, Inc., aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
• Microsoft Advertising : Méthode de marketing en ligne visant à diffuser du contenu et des publicités au sein du réseau publicitaire du prestataire (par exemple, dans les résultats de recherche, les vidéos, les sites web, etc.) afin qu'ils soient présentés aux utilisateurs susceptibles d'être intéressés par ces publicités. De plus, nous mesurons la conversion des publicités, c'est-à-dire si les utilisateurs les ont saisies comme une opportunité d'interagir avec les publicités et d'utiliser les offres annoncées (conversion). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels. Prestataire de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande. Base juridique : Consentement (art. 6 (1) (a) du RGPD), Intérêts légitimes (art. 6 (1) (f) du RGPD). Site web : https://about.ads.microsoft.com/en-us ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement . Base des transferts vers des pays tiers : UE/EEE – Cadre de protection des données (DPF), Suisse – Décision d’adéquation (Irlande). Option de désinscription : https://account.microsoft.com/privacy/ad-settings/ .

Offrir un programme d'affiliation

Nous proposons un programme d'affiliation, c'est-à-dire des commissions ou autres avantages (collectivement, les « Commissions ») aux utilisateurs (appelés « Affiliés ») qui recommandent nos offres et services. Le parrainage s'effectue via un lien attribué à l'Affilié concerné ou par d'autres moyens (par exemple, des codes de réduction) nous permettant de reconnaître que l'utilisation de nos services est basée sur le parrainage (collectivement, les « Liens d'affiliation »).

Afin de savoir si les utilisateurs ont accédé à nos services via les liens d'affiliation utilisés par ces derniers, nous devons savoir qu'ils ont suivi un lien d'affiliation. L'attribution de liens d'affiliation à des transactions commerciales ou à toute autre utilisation de nos services sert uniquement au règlement des commissions et sera annulée dès qu'elle ne sera plus nécessaire à cet effet.

Aux fins de l'attribution susmentionnée de liens d'affiliation, ceux-ci peuvent être complétés par certaines valeurs intégrées au lien ou stockées autrement, par exemple dans un cookie. Ces valeurs peuvent notamment inclure le site web source (référent), l'heure, un identifiant en ligne de l'exploitant du site web sur lequel se trouve le lien d'affiliation, un identifiant en ligne de l'offre concernée, le type de lien utilisé, le type d'offre et un identifiant en ligne de l'utilisateur.

Informations juridiques : Les données de nos partenaires sont traitées pour la fourniture de nos services (pré-)contractuels. Les données des utilisateurs sont traitées sur la base de leur consentement.

• Types de données traitées : Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; données de journal (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou les temps d'accès).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne), partenaires commerciaux et partenaires contractuels.
• Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles. Suivi des affiliés.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Avis clients et processus de notation

Nous participons à des processus d'évaluation et de notation afin d'évaluer, d'optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent via les plateformes ou processus d'évaluation participants, ou nous font part de leurs commentaires, les conditions générales d'utilisation et les politiques de confidentialité des fournisseurs s'appliquent également. Généralement, l'évaluation nécessite également une inscription auprès des fournisseurs concernés.

Afin de garantir que les évaluateurs ont effectivement utilisé nos services, nous transmettons, avec le consentement du client, les données nécessaires concernant le client et le service utilisé à la plateforme d'évaluation concernée (notamment son nom, son adresse e-mail et son numéro de commande ou d'article). Ces données servent uniquement à vérifier l'authenticité de l'utilisateur.

• Types de données traitées : Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Destinataires et clients des services. Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Feedback (par exemple, collecte de feedback via un formulaire en ligne). Marketing.
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD). Consentement (art. 6 (1) (a) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Avis sur Judge.me : avis clients et notes sur les produits ; prestataire de services : Judge.me Ltd c/o Buckworths, 1-3 Worship Street, Londres EC2A 2AB ; site Web : https://judge.me/ . Politique de confidentialité : https://judge.me/privacy .
• Widget d'évaluation : Nous intégrons des « widgets d'évaluation » à notre offre en ligne. Un widget est un élément fonctionnel et de contenu intégré à notre offre en ligne qui affiche des informations variables. Il peut être affiché, par exemple, sous la forme d'un sceau ou d'un élément similaire, parfois aussi appelé « badge ». Lorsque le contenu correspondant du widget est affiché dans notre offre en ligne, il est récupéré à ce moment-là auprès des serveurs du fournisseur de widgets concerné. C'est le seul moyen de toujours afficher le contenu le plus récent, notamment la note la plus récente. Pour ce faire, une connexion de données doit être établie entre le site web consulté dans notre offre en ligne et le serveur du fournisseur de widgets. Ce dernier reçoit alors certaines données techniques (données d'accès, dont l'adresse IP) nécessaires à la transmission du contenu du widget au navigateur de l'utilisateur. De plus, le fournisseur de widgets reçoit des informations sur les visites de notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne participant au processus d'évaluation consultées par l'utilisateur. Ces informations peuvent être stockées dans un profil utilisateur et utilisées à des fins publicitaires ou d'études de marché. base juridique : intérêts légitimes (art. 6 (1) (f) RGPD).
• Avis clients Google : Service d'obtention et/ou de présentation de la satisfaction et des avis clients ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Suisse - Décision d'adéquation (Irlande) ; Informations complémentaires : Lors de la collecte des avis clients, un numéro d'identification et l'heure de la transaction commerciale à évaluer sont traités ; pour les demandes d'avis envoyées directement aux clients, l'adresse e-mail du client et son pays de résidence, ainsi que les détails de l'avis eux-mêmes, sont traités ; Informations complémentaires sur les types de traitement et les données traitées : https://business.safety.google/adsservices/ . Conditions de traitement des données pour les produits publicitaires de Google : Informations sur les services, les conditions de traitement des données entre les responsables du traitement et les clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms .
• Trusted Shops (Trustedbadge) : Plateforme d'évaluation - Dans le cadre de la responsabilité conjointe entre nous et Trusted Shops, veuillez contacter Trusted Shops pour toute question relative à la protection des données et pour faire valoir vos droits en utilisant les options de contact prévues dans la politique de confidentialité. Indépendamment de cela, vous pouvez contacter le responsable de votre choix à tout moment. Votre demande sera ensuite transmise à l'autre responsable pour réponse si nécessaire. Trusted Shops est fourni par un fournisseur de CDN (Content Delivery Network) américain. Un niveau approprié de protection des données est assuré par des clauses standard de protection des données et d'autres mesures contractuelles. Lorsque vous accédez à Trusted Shops, le serveur web enregistre automatiquement un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur demandeur (données d'accès), et documente l'accès. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données enregistrées ne peuvent pas vous être attribuées personnellement. Les données anonymisées sont principalement utilisées à des fins statistiques et d'analyse des erreurs. Si vous avez donné votre consentement, une fois la commande finalisée, Trustbadge accède aux informations de commande stockées sur votre appareil (total, numéro de commande et produit acheté) ainsi qu'à votre adresse e-mail. Cette adresse est ensuite hachée à l'aide d'une fonction cryptographique unidirectionnelle. La valeur de hachage est ensuite transmise à Trusted Shops avec les informations de commande, conformément à l'article 6 (1) (a) du RGPD. Cela permet de vérifier si vous êtes déjà inscrit aux services Trusted Shops. Si tel est le cas, le traitement ultérieur aura lieu conformément au contrat conclu entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit aux services ou ne consentez pas à la reconnaissance automatique via Trustbadge, vous aurez la possibilité de vous inscrire manuellement pour utiliser les services ou de souscrire une protection dans le cadre d'un contrat d'utilisation existant. À cette fin, après avoir finalisé votre commande, Trustbadge accède aux informations suivantes stockées sur l'appareil que vous utilisez : total, numéro de commande et adresse e-mail. Cela est nécessaire pour que nous puissions vous offrir une protection en tant qu'acheteur. Les données ne seront transmises à Trusted Shops que si vous décidez de souscrire à la protection des acheteurs en cliquant sur le bouton correspondant dans la carte de confiance. Si vous décidez d'utiliser les services, le traitement ultérieur sera régi par le contrat conclu avec Trusted Shops, conformément à l'art. 6 (1) (b) du RGPD, afin de finaliser votre inscription à la protection des acheteurs et de sécuriser votre commande, ainsi que de vous envoyer ultérieurement des invitations à donner votre avis par e-mail si nécessaire. Trusted Shops fait appel à des prestataires de services pour l'hébergement, la surveillance et la journalisation. La base juridique est l'art. 6 (1) (f) du RGPD afin de garantir un fonctionnement optimal. Le traitement peut avoir lieu dans des pays tiers (États-Unis et Israël). Un niveau approprié de protection des données est assuré aux États-Unis par des clauses types de protection des données et d'autres mesures contractuelles, et en Israël par une décision d'adéquation. ; Prestataire de services : Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Allemagne ; Base juridique : Consentement (art. 6 (1) (a) RGPD), Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.trustedshops.de ; Politique de confidentialité : https://www.trustedshops.de/impressum-datenschutz/ . Base pour les transferts vers des pays tiers : Suisse - décision d'adéquation (Allemagne).

Présences dans les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela pourrait présenter des risques pour les utilisateurs, notamment en rendant plus difficile le respect de leurs droits.

De plus, les données des utilisateurs sur les réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateur peuvent être créés en fonction du comportement des utilisateurs et de leurs centres d'intérêt. Ces profils peuvent ensuite être utilisés, par exemple, pour diffuser des publicités, au sein et en dehors des réseaux, susceptibles de correspondre aux centres d'intérêt des utilisateurs. Par conséquent, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, où sont enregistrés leur comportement et leurs centres d'intérêt. De plus, les profils d'utilisateur peuvent également stocker des données indépendamment des appareils utilisés par les utilisateurs (notamment s'ils sont membres des plateformes concernées et y sont connectés).

Pour une description détaillée des méthodes de traitement respectives et des options de désinscription, veuillez vous référer aux politiques de confidentialité et aux informations fournies par les opérateurs des réseaux respectifs.

Pour toute demande d'information ou pour faire valoir vos droits, nous vous rappelons que la meilleure façon de les faire valoir est de vous adresser aux fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et vous fournir les informations nécessaires. Si vous avez besoin d'aide, n'hésitez pas à nous contacter.

• Types de données traitées : Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que des informations connexes telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Communication ; retour d'information (par exemple, collecte de commentaires via un formulaire en ligne). Relations publiques.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD). Consentement (art. 6 (1) (a) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Instagram : Réseau social permettant de partager des photos et des vidéos, de commenter et de mettre en favoris des publications, d'envoyer des messages et de s'abonner à des profils et des pages. Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD). Site web : https://www.instagram.com . Politique de confidentialité : https://privacycenter.instagram.com/policy/ . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Pages Facebook : Profils au sein du réseau social Facebook. Nous, en collaboration avec Meta Platforms Ireland Limited, sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données comprennent des informations sur les types de contenus consultés ou avec lesquels les utilisateurs interagissent, ou sur leurs actions (voir « Ce que vous et les autres faites et fournissez » dans la Politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/ ), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir « Informations sur l'appareil » dans la Politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/ ). Comme décrit dans la Politique de confidentialité de Facebook, sous la rubrique « Comment utilisons-nous ces informations ? » Comme expliqué dans la section « Informations sur les pages », Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés « Informations sur les pages », aux opérateurs de pages afin qu'ils puissent comprendre comment les utilisateurs interagissent avec leurs pages et le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (« Informations sur les statistiques de page », https://www.facebook.com/legal/terms/page_controller_addendum ), qui régit spécifiquement les mesures de sécurité que Facebook doit respecter et par lequel Facebook s'engage à respecter les droits des personnes concernées (les utilisateurs peuvent, par exemple, soumettre des demandes d'information ou de suppression directement à Facebook). Les droits des utilisateurs (notamment le droit à l'information, à la suppression, à l'opposition et au dépôt de plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations sont disponibles dans les « Informations sur les statistiques de page » ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). Le contrôle conjoint se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Groupes Facebook : Nous utilisons la fonctionnalité « Groupes » de la plateforme Facebook pour créer des groupes d'intérêt au sein desquels les utilisateurs de Facebook peuvent communiquer entre eux ou avec nous et échanger des informations. Ce faisant, nous traitons les données personnelles des utilisateurs de nos groupes dans la mesure nécessaire à leur utilisation et à leur modération. Nos directives concernant les groupes peuvent contenir des précisions et informations supplémentaires concernant l'utilisation du groupe concerné. Ces données comprennent les noms et prénoms, les contenus publiés ou partagés en privé, ainsi que les valeurs relatives au statut d'adhésion au groupe ou aux activités liées au groupe, telles que l'adhésion ou la sortie, et les informations temporelles relatives aux données susmentionnées. Nous nous référons également au traitement des données des utilisateurs par Facebook lui-même. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir « Ce que vous et les autres faites et fournissez » dans la Politique de données de Facebook : https://www.facebook.com/privacy/policy/ ), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir « Informations sur l'appareil » dans la Politique de données de Facebook : https://www.facebook.com/privacy/policy/ ). Comme expliqué dans la Politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés « Insights », aux opérateurs de groupes afin qu'ils puissent obtenir des informations sur la façon dont les gens interagissent avec leurs groupes et le contenu qui leur est associé. Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ . Base des transferts vers des pays tiers : UE/EEE – Cadre de protection des données (DPF), Suisse – Décision d’adéquation (Irlande).
• Événements Facebook : Profils d'événements sur le réseau social Facebook. Nous utilisons la fonctionnalité « Événements » de la plateforme Facebook pour promouvoir des événements et des dates, ainsi que pour contacter les utilisateurs (participants et parties intéressées) et échanger des informations. Ce faisant, nous traitons les données personnelles des utilisateurs de nos pages d'événements dans la mesure nécessaire à la finalité de la page et à sa modération. Ces données comprennent les noms et prénoms, les contenus publiés ou partagés en privé, les statuts de participation et les informations temporelles pour les données susmentionnées. Nous faisons également référence au traitement des données utilisateur par Facebook lui-même. Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur leurs actions (voir « Ce que vous et d'autres faites et fournissez » dans la Politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/ ), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir « Informations sur l'appareil » dans la Politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/ ). Comme expliqué dans la Politique de données de Facebook, sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également ces informations pour fournir des services d'analyse, appelés « Insights », aux organisateurs d'événements afin qu'ils puissent comprendre comment les utilisateurs interagissent avec leurs pages d'événements et le contenu qui leur est associé. Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Base juridique : Intérêts légitimes (art. 6 (1) (f) du RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• LinkedIn : Réseau social - Nous, en collaboration avec LinkedIn Ireland Unlimited Company, sommes responsables de la collecte (mais non du traitement ultérieur) des données des visiteurs afin de générer des statistiques pour nos profils LinkedIn. Ces données comprennent des informations sur les types de contenus consultés ou avec lesquels les utilisateurs interagissent, ou leurs actions, ainsi que sur les appareils qu'ils utilisent (par exemple, adresses IP, système d'exploitation, type de navigateur, préférences linguistiques, données de cookies) et des informations issues du profil de l'utilisateur, telles que sa fonction, son pays, son secteur d'activité, son niveau hiérarchique, la taille de l'entreprise et son statut professionnel. Français Les informations sur la protection des données concernant le traitement des données des utilisateurs par LinkedIn sont disponibles dans la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy Nous avons conclu un accord spécial avec LinkedIn Ireland (« Page Insights Joint Controller Addendum (l'« Addendum ») », https://legal.linkedin.com/pages-joint-controller-addendum ), qui régit notamment les mesures de sécurité que LinkedIn doit respecter et dans lesquelles LinkedIn s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à LinkedIn). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec LinkedIn. Le contrôle conjoint est limité à la collecte et à la transmission des données par Ireland Unlimited Company, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité d'Ireland Unlimited Company, qui concerne notamment la transmission des données à la société mère LinkedIn Corporation aux États-Unis ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande). Option de désinscription : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
• Pinterest : réseau social permettant de partager des photos, de commenter, de mettre en favoris et de gérer des publications, d'envoyer des messages et de s'abonner à des profils ; prestataire de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; base juridique : intérêts légitimes (art. 6 (1) (f) RGPD) ; site web : https://www.pinterest.com ; politique de confidentialité : https://policy.pinterest.com/de/privacy-policy . Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
• TikTok : Réseau social, permet de partager des photos et des vidéos, de commenter et de mettre en favoris des publications, d'envoyer des messages, de s'abonner à des comptes ; Fournisseurs de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site web : https://www.tiktok.com ; Politique de confidentialité : https://www.tiktok.com/de/privacy-policy . Base pour les transferts vers des pays tiers : UE/EEE - Clauses contractuelles types ( https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms ), Suisse - Clauses contractuelles types ( https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms ).
• Vimeo : Réseau social et plateforme vidéo ; Fournisseur de services : Vimeo Inc., Attention : Service juridique, 555 West 18th Street, New York, New York 10011, États-Unis ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://vimeo.com . Politique de confidentialité : https://vimeo.com/privacy .
• YouTube : Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande). Option de désinscription : https://myadcenter.google.com/personalizationoff .

Plug-ins et fonctions et contenus intégrés

Nous intégrons à notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés collectivement « contenu »).

L'intégration requiert systématiquement que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car sans elle, ils ne pourraient pas envoyer le contenu à son navigateur. L'adresse IP est donc nécessaire à l'affichage de ce contenu ou de ces fonctionnalités. Nous nous efforçons d'utiliser uniquement du contenu dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour diffuser le contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Ces « pixels invisibles » permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. De plus, les informations pseudonymes peuvent être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, mais peuvent également être liées à ces informations provenant d'autres sources.

Informations sur les bases juridiques : Si nous demandons le consentement des utilisateurs pour le recours à des prestataires tiers, le traitement des données repose sur leur consentement. Dans le cas contraire, le traitement des données utilisateur est basé sur nos intérêts légitimes (c.-à-d. l'intérêt de services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

• Types de données traitées : Données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées) ; Données d'événement (Facebook) (les « Données d'événement » sont des informations envoyées, par exemple, via des méta-pixels (que ce soit via des applications ou d'autres canaux) au fournisseur Meta et qui concernent des individus ou leurs actions. Ces données comprennent des détails sur les visites du site Web, les interactions avec le contenu et les fonctionnalités, les installations d'applications et les achats de produits. Les Données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les messages publicitaires (audiences personnalisées). Il est important de noter que les Données d'événement n'incluent pas le contenu réel tel que les commentaires écrits, les informations de connexion ou les informations de contact telles que les noms, les adresses e-mail ou les numéros de téléphone. Les « Données d'événement » sont supprimées par Meta après un maximum de deux ans, et les groupes cibles créés à partir de celles-ci disparaissent lorsque nos comptes d'utilisateur Meta sont supprimés.) ; Données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que des informations connexes telles que la paternité ou l'heure de création) ; Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne) ; parties intéressées ; destinataires de services ; et clients.
• Finalités du traitement : Mise à disposition de notre offre en ligne et amélioration de la convivialité ; marketing ; profils avec informations relatives aux utilisateurs (création de profils d'utilisateurs) ; mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; suivi (par exemple, profilage basé sur les intérêts/comportements, utilisation de cookies) ; mesure de la conversion (mesure de l'efficacité des mesures marketing) ; constitution de groupes cibles. Prestation de services contractuels et exécution des obligations contractuelles.
• Conservation et suppression : Suppression conformément à la section « Informations générales sur la conservation et la suppression des données ». Les cookies sont conservés pendant une durée maximale de deux ans (sauf mention contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Base juridique : Consentement (art. 6 (1) (a) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Google Mail Merge : Fusion et publipostage d'e-mails, de documents, de lettres, d'enveloppes et d'étiquettes dans Google Workspace ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://workspace.google.com/marketplace/app/mail_merge_docs_email_document_letter_la/799434348782?hl=de ; Politique de confidentialité : https://policies.google.com/privacy . Base pour les transferts vers des pays tiers : UE/EEE - décision d'adéquation (République de Corée), Suisse - décision d'adéquation (Îles Féroé).
• Plugins et contenu Facebook : Plugins et contenu Facebook – Il peut s'agir, par exemple, d'images, de vidéos, de texte et de boutons permettant aux utilisateurs de partager du contenu de ce site web sur Facebook. La liste et l'apparence des plugins Facebook sont disponibles ici : https://developers.facebook.com/docs/plugins/ . Nous sommes conjointement responsables, avec Meta Platforms Ireland Limited, de la collecte ou de la réception, lors de la transmission (mais non du traitement ultérieur), des « données d'événement » que Facebook collecte ou reçoit lors de la transmission via les plugins Facebook (et les fonctions d'intégration de contenu) exécutés sur notre site web, aux fins suivantes : a) Affichage de contenus et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) Diffusion de messages commerciaux et transactionnels (par exemple, s'adresser aux utilisateurs via Facebook Messenger) ; c) Amélioration de la diffusion des publicités et personnalisation des fonctionnalités et du contenu (par exemple, amélioration de la reconnaissance des contenus ou des informations publicitaires susceptibles de correspondre aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Controller Addendum », https://www.facebook.com/legal/controller_addendum ), qui réglemente spécifiquement les mesures de sécurité que Facebook doit respecter ( https://www.facebook.com/legal/terms/data_security_terms ) et dans lequel Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d'information ou de suppression directement à Facebook). Remarque : Si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire ne contiennent aucune information sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre d'un contrôle conjoint, mais sur la base d'un accord de traitement des données (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing ), des « Conditions de sécurité des données » ( https://www.facebook.com/legal/terms/data_security_terms ) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Addendum Facebook sur le transfert de données dans l'UE », https://www.facebook.com/legal/EU_data_transfer_addendum ). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (art. 6 al. 1, phrase 1, lettre a) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ . Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Polices Google (obtenues sur les serveurs Google) : Acquisition de polices (et de symboles) afin d'assurer une utilisation techniquement sûre, sans maintenance et efficace des polices et symboles, notamment en termes d'actualité, de temps de chargement, de cohérence de présentation et de prise en compte d'éventuelles restrictions de licence. Le fournisseur de polices est informé de l'adresse IP de l'utilisateur afin que les polices soient disponibles dans son navigateur. De plus, des données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises, nécessaires à la fourniture des polices en fonction des appareils utilisés et de l'environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur de polices aux États-Unis. Lors de la consultation de notre site en ligne, les navigateurs des utilisateurs envoient leurs requêtes HTTP à l'API Web Google Fonts (une interface logicielle permettant de récupérer les polices). L'API Web Google Fonts fournit aux utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices spécifiées dans le CCS. Ces requêtes HTTP incluent (1) l'adresse IP utilisée par l'utilisateur pour accéder à Internet, (2) l'URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l'agent utilisateur, qui décrit les versions du navigateur et du système d'exploitation des visiteurs du site web, ainsi que l'URL de référence (c'est-à-dire la page web où la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs Google, et elles ne sont pas analysées. L'API Web Google Fonts enregistre les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L'accès à ces données est limité et strictement contrôlé. L'URL demandée identifie les familles de polices pour lesquelles l'utilisateur souhaite charger des polices. Ces données sont enregistrées afin que Google puisse déterminer la fréquence de requête d'une famille de polices particulière. Avec l'API Web Google Fonts, l'agent utilisateur doit adapter la police générée au type de navigateur concerné. L'agent utilisateur est enregistré principalement à des fins de débogage et utilisé pour générer des statistiques d'utilisation agrégées mesurant la popularité des familles de polices. Ces statistiques d'utilisation agrégées sont publiées sur la page Google Fonts Analytics. Enfin, l'URL de référence est enregistrée afin que les données puissent être utilisées pour la maintenance de la production et pour générer un rapport agrégé sur les principales intégrations en fonction du nombre de demandes de polices. Selon Google, aucune des informations collectées par Google Fonts n'est utilisée pour créer des profils d'utilisateurs finaux ou pour diffuser des publicités ciblées. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande). Pour plus d'informations : https://developers.google.com/fonts/faq/privacy?hl=de .
• Plugins et contenu Instagram : Plugins et contenu Instagram - Cela peut inclure, par exemple, du contenu tel que des images, des vidéos ou des textes et des boutons que les utilisateurs peuvent utiliser pour partager du contenu de cette offre en ligne sur Instagram. - Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception lors d'une transmission (mais pas du traitement ultérieur) des « données d'événement » que Facebook collecte à l'aide des fonctions Instagram (par exemple, les fonctions d'intégration de contenu) qui sont exécutées sur notre offre en ligne ou reçoit lors d'une transmission aux fins suivantes : a) Afficher du contenu et des informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) Diffuser des messages commerciaux et liés aux transactions (par exemple, s'adresser aux utilisateurs via Facebook Messenger) ; c) Améliorer la diffusion des publicités et personnaliser les fonctions et le contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires qui correspondent vraisemblablement aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Controller Addendum », https://www.facebook.com/legal/controller_addendum ), qui réglemente spécifiquement les mesures de sécurité que Facebook doit respecter ( https://www.facebook.com/legal/terms/data_security_terms ) et dans lequel Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'information ou de suppression directement à Facebook). Remarque : Si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent aucune information sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre d'un contrôle conjoint, mais sur la base d'un accord de traitement des données (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing ), des « Conditions de sécurité des données » ( https://www.facebook.com/legal/terms/data_security_terms ), et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Addendum Facebook sur le transfert de données dans l'UE », https://www.facebook.com/legal/EU_data_transfer_addendum ). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://www.instagram.com ; Politique de confidentialité : https://privacycenter.instagram.com/policy/ . Base pour les transferts vers des pays tiers : Suisse - décision d'adéquation (Irlande).
• Unbounce : Création de sites Web, de formulaires en ligne et de procédures pour contacter et conclure des affaires avec des parties potentiellement intéressées par des produits ou services proposés, ainsi que leur gestion, soutenue par des fonctions d'exportation et d'analyse ; Fournisseur de services : Unbounce Marketing Solutions Inc., 415-375 Water Street Vancouver, BC V6B 5C6 Canada ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://unbounce.com/ ; Politique de confidentialité : https://unbounce.com/privacy/ . Base pour les transferts vers des pays tiers : UE/EEE - décision d'adéquation (Canada), Suisse - décision d'adéquation (Canada).
• Shopify : Plateforme de services de commerce électronique. Les services et processus mis en œuvre dans ce cadre comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments communautaires, les transactions d’achat et de paiement, la communication client, ainsi que l’analyse et le marketing. Prestataire : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.shopify.com/de/ ; Politique de confidentialité : https://www.shopify.com/de/legal/datenschutz . Base pour les transferts vers des pays tiers : Suisse – Décision d’adéquation (Irlande).

Outils de gestion, d'organisation et de support

Nous utilisons les services, plateformes et logiciels d'autres fournisseurs (ci-après dénommés « fournisseurs tiers ») pour organiser, gérer, planifier et fournir nos services. Nous respectons les exigences légales lors de la sélection de ces fournisseurs et de leurs services.

Dans ce contexte, les données personnelles peuvent être traitées et stockées sur les serveurs de fournisseurs tiers. Ceci peut affecter diverses données que nous traitons conformément à la présente politique de confidentialité. Ces données peuvent notamment inclure les données de base et les coordonnées des utilisateurs, les données relatives aux transactions, aux contrats et à d'autres processus, ainsi que leur contenu.

Si des utilisateurs sont redirigés vers des fournisseurs tiers, leurs logiciels ou plateformes dans le cadre de leurs communications, affaires ou autres relations avec nous, ces fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation des services ou de marketing. Nous vous demandons donc de respecter les politiques de confidentialité de ces fournisseurs tiers.

• Types de données traitées : Données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée des visites, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Partenaires de communication. Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles. Procédures administratives et organisationnelles.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Notion : Solution d'espace de travail ; Fournisseur de services : Notion Labs, Inc. ; Site Web : https://www.notion.so/de-de . Politique de confidentialité : https://www.notion.so/Terms-and-Privacy-28ffdd083dc3473e9c2da6ec011b58ac .

Traitement des données dans le cadre des relations de travail

Dans le cadre des relations de travail, les données personnelles sont traitées afin de gérer efficacement l'établissement, la mise en œuvre et la cessation de ces relations. Ce traitement de données soutient diverses fonctions opérationnelles et administratives nécessaires à la gestion des relations de travail.

Le traitement des données englobe divers aspects, de la création à la résiliation du contrat. Cela comprend l'organisation et la gestion des horaires de travail quotidiens, la gestion des droits d'accès et des autorisations, ainsi que la gestion des mesures de développement du personnel et des entretiens d'embauche. Le traitement sert également à la comptabilité et à la gestion des salaires, aspects essentiels de l'exécution du contrat.

En outre, le traitement des données tient compte des intérêts légitimes de l'employeur responsable, tels que la garantie de la sécurité au travail ou la collecte de données de performance pour évaluer et optimiser les processus opérationnels. Le traitement des données inclut également la divulgation des données des employés dans le cadre de processus de communication et de publication externes, lorsque cela est nécessaire à des fins opérationnelles ou juridiques.

Ces données sont toujours traitées conformément au cadre juridique applicable, dans le but de créer et de maintenir un environnement de travail équitable et efficace. Cela inclut également la prise en compte de la protection des données des employés concernés, l'anonymisation ou la suppression des données une fois la finalité du traitement atteinte ou conformément aux délais de conservation légaux.

• Types de données traitées : Données relatives aux employés (informations sur les employés et autres personnes dans une relation de travail).
• Personnes concernées : Employés (par exemple, employés, candidats, travailleurs temporaires et autres personnels).
• Finalités du traitement : Établissement et mise en œuvre de relations de travail (traitement des données des employés dans le cadre de l'établissement et de la mise en œuvre de relations de travail). Processus commerciaux et procédures opérationnelles.
• Bases juridiques : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD) ; Obligation légale (art. 6 (1) (c) RGPD) ; Intérêts légitimes (art. 6 (1) (f) RGPD) ; Traitement de catégories particulières de données à caractère personnel relatives aux soins de santé, à l'emploi et à la sécurité sociale (art. 9 (2) (h) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Suppression des données des employés : En Suisse, les données des employés sont supprimées lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, sauf si elles doivent être conservées ou archivées en raison d'obligations légales ou dans l'intérêt de l'employeur. Les obligations de conservation et d'archivage suivantes s'appliquent :

 

• 10 ans - délai de conservation des livres et registres, comptes annuels, inventaires, rapports d'activité, bilans d'ouverture, documents comptables et factures ainsi que toutes les instructions de travail nécessaires et autres documents d'organisation (art. 958f du Code des obligations suisse (CO)).
• 10 ans - Les données nécessaires à l'examen d'éventuelles demandes de dommages et intérêts ou de droits contractuels similaires, ainsi qu'au traitement des demandes connexes fondées sur l'expérience professionnelle passée et les pratiques courantes du secteur, sont conservées pendant le délai de prescription légal de dix ans, sauf si un délai plus court de cinq ans s'applique, ce qui est pertinent dans des cas spécifiques (art. 127, 130 du Code des obligations suisse). Les créances se prescrivent après cinq ans pour les loyers, les loyers et les intérêts en capital, ainsi que pour d'autres prestations périodiques, pour la livraison de repas, pour les dettes de restauration, ainsi que pour les services artisanaux, la vente au détail de marchandises, les soins médicaux, les activités professionnelles des avocats, des mandataires juridiques, des avocats et des notaires, et pour les relations de travail des employés (art. 128 du Code des obligations suisse).

 

Processus de candidature

Le processus de candidature requiert que les candidats nous fournissent les données nécessaires à leur évaluation et à leur sélection. Ces informations sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y sont fournies.

En règle générale, les informations requises comprennent des renseignements personnels tels que le nom, l'adresse, les coordonnées et une preuve des qualifications requises pour le poste. Nous serons heureux de vous fournir des informations complémentaires sur demande.

Lorsque cela est possible, les candidats sont invités à soumettre leur candidature via notre formulaire en ligne, crypté grâce aux dernières technologies. Les candidatures peuvent également nous être envoyées par courriel. Nous tenons toutefois à souligner que les courriels ne sont généralement pas cryptés sur Internet. Bien que les courriels soient généralement cryptés pendant leur transmission, ce chiffrement n'est pas appliqué sur les serveurs d'envoi et de réception. Par conséquent, nous déclinons toute responsabilité quant à la sécurité de la candidature lors de sa transmission entre l'expéditeur et notre serveur.

Aux fins de recherche de candidats, de soumission de candidatures et de sélection de candidats, nous pouvons, conformément aux exigences légales, utiliser des logiciels, des plateformes et des services de gestion des candidats ou de recrutement de fournisseurs tiers.

Les candidats sont invités à nous contacter concernant la méthode de soumission de leur candidature ou à nous envoyer leur candidature par courrier.

Traitement de catégories particulières de données : Si des catégories particulières de données à caractère personnel (article 9 (1) du RGPD, par exemple des données sur la santé telles qu'un handicap grave ou l'origine ethnique) sont demandées aux candidats ou communiquées par eux dans le cadre de la procédure de candidature, celles-ci sont traitées afin que le responsable du traitement ou la personne concernée puisse exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes ou à des fins de soins de santé préventifs ou de médecine du travail, pour l'évaluation de la capacité de travail du salarié, pour des diagnostics médicaux, pour des soins ou des traitements dans le secteur sanitaire ou social ou pour l'administration de systèmes et de services dans le secteur sanitaire ou social.

Suppression des données : En cas de candidature retenue, les données fournies par les candidats pourront être traitées ultérieurement par nos soins aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d'emploi est rejetée, les données des candidats seront supprimées. Elles seront également supprimées en cas de retrait de candidature, ce que les candidats peuvent faire à tout moment. Sous réserve d'une révocation motivée du candidat, la suppression interviendra au plus tard après un délai de six mois afin que nous puissions répondre à toute question complémentaire concernant la candidature et remplir nos obligations de preuve conformément à la réglementation sur l'égalité de traitement des candidats. Les factures relatives au remboursement des frais de déplacement seront archivées conformément aux exigences de la législation fiscale.

Intégration à un vivier de candidats : L’intégration à un vivier de candidats, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à l’intégration au vivier de candidats est volontaire, n’a aucune incidence sur le processus de candidature en cours et peuvent révoquer leur consentement à tout moment avec effet pour l’avenir.

• Types de données traitées : Données d'inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que des informations connexes, telles que la paternité ou l'heure de création) ; données du candidat (par exemple, informations personnelles, adresses postales et de contact, documents de candidature et les informations qu'ils contiennent, tels que lettres de motivation, CV, certificats et autres informations personnelles ou de qualification fournies par les candidats concernant un poste spécifique ou fournies volontairement par eux).
• Personnes concernées : demandeurs.
• Finalités du traitement : Procédure de candidature (justification et éventuelle mise en œuvre ultérieure ainsi qu'éventuelle résiliation ultérieure de la relation de travail).
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 6 (1) (b) RGPD).

Changement et mise à jour

Nous vous demandons de vous informer régulièrement du contenu de notre politique de confidentialité. Nous l'adapterons dès que des modifications du traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette politique de confidentialité, nous vous demandons de noter que les adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant de nous contacter.

L'autorité de contrôle dont nous sommes responsables :

Commissaire berlinois à la protection des données et à la liberté d'information Alt-Moabit 59-6110555 Berlin

Définitions des termes

Cette section présente un aperçu des termes utilisés dans la présente politique de confidentialité. Dans la mesure où ces termes sont définis par la loi, les définitions légales s'appliquent. Les explications suivantes visent toutefois principalement à faciliter la compréhension.

 

• Suivi des affiliés : Le suivi des affiliés consiste à enregistrer les liens utilisés par les sites web de référence pour rediriger les utilisateurs vers des sites web proposant des produits ou d'autres offres. Les exploitants des sites web de référence peuvent percevoir une commission si les utilisateurs suivent ces liens d'affiliation et profitent ensuite des offres (par exemple, pour acheter des biens ou utiliser des services). Pour ce faire, les fournisseurs doivent pouvoir déterminer si les utilisateurs intéressés par certaines offres en profitent à la suite des liens d'affiliation. Pour que les liens d'affiliation fonctionnent correctement, ils doivent être complétés par certaines valeurs intégrées au lien ou stockées ailleurs, par exemple dans un cookie. Ces valeurs comprennent notamment le site web source (référent), l'heure, un identifiant en ligne de l'exploitant du site web sur lequel se trouve le lien d'affiliation, un identifiant en ligne de l'offre concernée, un identifiant en ligne de l'utilisateur et des valeurs spécifiques au suivi, telles que : l'identifiant publicitaire, l'identifiant partenaire et les catégorisations.
• Employés : Les employés sont des personnes physiques employées, qu'elles soient salariées, employées ou occupant des postes similaires. Une relation de travail est une relation juridique entre un employeur et un employé, définie par un contrat ou une convention de travail. Elle implique l'obligation pour l'employeur de rémunérer l'employé pendant la durée de son travail. La relation de travail comprend plusieurs étapes, notamment la conclusion du contrat de travail, son exécution, pendant laquelle l'employé effectue son travail, et sa résiliation, que ce soit par préavis, accord de rupture ou autre. Les données relatives aux employés sont toutes les informations relatives à ces personnes dans le cadre de leur emploi. Cela comprend des aspects tels que les données d'identification personnelle, les numéros d'identification, le salaire et les coordonnées bancaires, les horaires de travail, les droits aux congés, les données de santé et les évaluations de performance.
• Données d'inventaire : Les données d'inventaire comprennent les informations essentielles à l'identification et à la gestion des partenaires contractuels, des comptes utilisateurs, des profils et des tâches similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et les identifiants uniques (identifiants utilisateurs). Les données d'inventaire constituent la base de toute interaction formelle entre les individus et les services, institutions ou systèmes, en permettant une affectation et une communication sans ambiguïté.
• Données de contenu : Les données de contenu englobent les informations générées lors de la création, de l'édition et de la publication de tout type de contenu. Cette catégorie de données peut inclure du texte, des images, des vidéos, des fichiers audio et d'autres contenus multimédias publiés sur diverses plateformes et médias. Les données de contenu ne se limitent pas au contenu lui-même, mais incluent également des métadonnées fournissant des informations sur le contenu lui-même, telles que les balises, les descriptions, les informations sur l'auteur et les dates de publication.
• Coordonnées : Les coordonnées sont des informations essentielles permettant de communiquer avec des personnes ou des organisations. Elles comprennent, entre autres, les numéros de téléphone, les adresses postales et les adresses courriel, ainsi que les outils de communication tels que les identifiants de réseaux sociaux et de messagerie instantanée.
• Mesure de conversion : La mesure de conversion (également appelée « analyse des actions de visite ») est une méthode utilisée pour déterminer l'efficacité des actions marketing. Elle consiste généralement à stocker un cookie sur l'appareil des utilisateurs des sites web où les actions marketing sont menées, puis à le récupérer sur le site web ciblé. Par exemple, cela nous permet de comprendre si les publicités que nous diffusons sur d'autres sites web ont été efficaces.
• Métadonnées, données de communication et données procédurales : Les métadonnées, les données de communication et les données procédurales sont des catégories contenant des informations sur le traitement, la transmission et la gestion des données. Les métadonnées, également appelées données sur les données, comprennent des informations décrivant le contexte, l'origine et la structure d'autres données. Elles peuvent inclure des détails sur la taille du fichier, la date de création, l'auteur du document et l'historique des modifications. Les données de communication capturent les échanges d'informations entre utilisateurs via différents canaux, tels que le trafic de courrier électronique, les journaux d'appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les personnes impliquées, les horodatages et les chemins de transmission. Les données procédurales décrivent les processus et procédures au sein des systèmes ou des organisations, notamment la documentation des flux de travail, les journaux des transactions et des activités, et les journaux d'audit utilisés pour suivre et examiner les événements.
• Données d'utilisation : Les données d'utilisation désignent les informations qui capturent la manière dont les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données englobent un large éventail d'informations, révélant la manière dont les utilisateurs utilisent les applications, leurs fonctionnalités préférées, le temps passé sur certaines pages et les chemins empruntés dans une application. Les données d'utilisation peuvent également inclure la fréquence d'utilisation, l'horodatage des activités, les adresses IP, les informations relatives aux appareils et les données de localisation. Elles sont particulièrement utiles pour analyser le comportement des utilisateurs, optimiser l'expérience utilisateur, personnaliser le contenu et améliorer les produits ou services. De plus, les données d'utilisation jouent un rôle crucial dans l'identification des tendances, des préférences et des problèmes potentiels au sein des offres numériques.
• Données personnelles : « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Profils contenant des informations relatives à l'utilisateur : Le traitement des « profils contenant des informations relatives à l'utilisateur », ou « profils » en abrégé, comprend tout type de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure diverses informations relatives à la démographie, au comportement et aux intérêts, telles que l'interaction avec les sites Web et leur contenu, etc.). Les cookies et les balises Web sont souvent utilisés à des fins de profilage.
• Données de journal : Les données de journal sont des informations sur les événements ou activités enregistrés sur un système ou un réseau. Elles comprennent généralement des informations telles que l'horodatage, les adresses IP, les actions des utilisateurs, les messages d'erreur et d'autres détails sur l'utilisation ou le fonctionnement d'un système. Elles sont souvent utilisées pour analyser les problèmes système, surveiller la sécurité ou générer des rapports de performance.
• Mesure de la portée : La mesure de la portée (également appelée analyse web) permet d'évaluer le trafic vers une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu du site web. Grâce à l'analyse de la portée, les opérateurs d'offres en ligne peuvent, par exemple, identifier les visites des utilisateurs sur leurs sites web et les contenus qui les intéressent. Cela leur permet, par exemple, de mieux adapter le contenu de leurs sites web aux besoins de leurs visiteurs. À des fins d'analyse de la portée, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises de l'utilisation d'une offre en ligne.
• Remarketing : « Remarketing » ou « reciblage » est le terme utilisé lorsque, à des fins publicitaires, les produits qui intéressaient un utilisateur sur un site Web sont notés afin de rappeler à l'utilisateur ces produits sur d'autres sites Web, par exemple dans des publicités.
• Suivi : Le « suivi » désigne le suivi du comportement des utilisateurs sur plusieurs services en ligne. Généralement, les informations comportementales et d'intérêt relatives aux services en ligne utilisés sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des publicités susceptibles de correspondre à leurs centres d'intérêt.
• Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.
• Traitement : Le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Ce terme est large et englobe pratiquement tous les types de traitement de données, y compris la collecte, l'analyse, le stockage, la transmission ou la suppression.
• Données contractuelles : Les données contractuelles sont des informations spécifiques relatives à la formalisation d'un accord entre deux ou plusieurs parties. Elles documentent les conditions générales de fourniture, d'échange ou de vente de services ou de produits. Cette catégorie de données est essentielle à la gestion et à l'exécution des obligations contractuelles et comprend à la fois l'identification des parties contractantes et les conditions générales spécifiques de l'accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, le type de services ou de produits convenus, les accords tarifaires, les conditions de paiement, les droits de résiliation, les options de renouvellement et les conditions ou clauses particulières. Elles constituent la base juridique de la relation entre les parties et sont essentielles pour clarifier les droits et obligations, faire valoir les droits et les obligations et résoudre les litiges.
• Données de paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions entre acheteurs et vendeurs. Ces données sont essentielles pour le commerce électronique, les services bancaires en ligne et toute autre forme de transaction financière. Elles comprennent des informations telles que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les données de transaction, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également inclure des informations sur le statut des paiements, les rejets de débit, les autorisations et les frais.
• Création de groupes cibles : La création de groupes cibles (en anglais « custom audiences ») désigne la création de groupes cibles à des fins publicitaires, par exemple pour l'affichage de publicités. Par exemple, l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet permet de conclure qu'il est intéressé par des publicités pour des produits similaires ou pour la boutique en ligne où il a consulté ces produits. Les « lookalike audiences » (ou groupes cibles similaires), quant à elles, désignent des contenus jugés pertinents et affichés aux utilisateurs dont les profils ou les centres d'intérêt correspondent vraisemblablement à ceux pour lesquels les profils ont été créés. Les cookies et les balises web sont généralement utilisés pour créer des audiences personnalisées et des audiences similaires.