PROTECTION DES DONNÉES
Protection des données
Introduction
Par la déclaration de protection des données suivante, nous souhaitons vous informer des types de données personnelles vous concernant (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services et en particulier sur nos sites Internet, mobiles, que dans le cadre de présences en ligne externes, telles que nos profils de réseaux sociaux (ci-après collectivement dénommée « offre en ligne »).
Les termes utilisés ne sont pas spécifiques au genre.
En date du : 22 janvier 2024
Table des matières
- Introduction
- Responsable
- Aperçu du traitement
- Bases juridiques pertinentes
- Mesures de sécurité
- Transfert et divulgation de données personnelles
- Traitement des données dans des pays tiers
- Utilisation de cookies
- Services commerciaux et aux entreprises
- Prestataire de services de paiement
- Vérification de crédit
- Mise à disposition d'offres en ligne et d'hébergement web
- contact
- Newsletters et notifications électroniques
- Analyse, surveillance et optimisation Web
- Marketing en ligne
- Présences sur les réseaux sociaux (social media)
- Plugins et fonctions et contenus intégrés
- Suppression des données
- Modifications et mises à jour de la déclaration de protection des données
- Droits des personnes concernées
- Définitions des termes
Responsable
STUDIOS RUGA
Propriétaire : Adis Mataruga
Untermooweiler 24
88239 Wangen dans l'Allgäu
Allemagne
Adresse e-mail : mail@veganesleder.com
Mentions légales : https://www.veganesleder.com/pages/impressum
Aperçu du traitement
L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.
Remarque : Les informations suivantes incluent les données typiques traitées et les catégories de personnes concernées (ces informations elles-mêmes ainsi que les explications entre parenthèses sont uniquement destinées à des fins de clarification et peuvent être adaptées ou supprimées).
Types de données traitées
- Données d'inventaire (par exemple noms, adresses).
- Données de contenu (par exemple entrées dans des formulaires en ligne).
- Coordonnées (par exemple e-mail, numéros de téléphone).
- Données de méta/communication (par exemple informations sur l'appareil, adresses IP).
- Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
- Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
- Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
- Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements).
Catégories de personnes concernées
- Partenaires commerciaux et contractuels.
- Personnes intéressées.
- Partenaire de communication.
- Clients.
- Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
Finalités du traitement
- Évaluation de la solvabilité et de la solvabilité.
- Mise à disposition de notre offre en ligne et convivialité.
- Visitez l’évaluation des actions.
- Procédures de bureau et d'organisation.
- Suivi multi-appareils (traitement des données utilisateur sur plusieurs appareils à des fins de marketing).
- Marketing direct (par exemple par e-mail ou par courrier).
- Marketing basé sur les intérêts et comportemental.
- Demandes de contact et communication.
- Mesure de conversion (mesure de l'efficacité des mesures marketing).
- Profilage (création de profils d'utilisateurs).
- Remarketing.
- Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents).
- Mesures de sécurité.
- Suivi (par exemple, profilage d'intérêt/comportement, utilisation de cookies).
- Fourniture de services contractuels et de service client.
- Gérer et répondre aux demandes de renseignements.
- Formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou d'autres productions de contenu).
Décisions automatisées dans des cas individuels
- Rapport de crédit (décision basée sur une vérification de crédit).
Bases juridiques pertinentes
Nous fournissons ci-dessous des informations sur la base juridique du règlement général sur la protection des données (RGPD), sur la base de laquelle nous traitons les données personnelles. Veuillez noter qu'en plus des réglementations du RGPD, les réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence et de domicile. Si des bases juridiques plus spécifiques s'appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.
- Consentement (art. 6 al. 1 S. 1 lit. a. RGPD) – La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b. RGPD) – Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles. à la demande de la personne concernée.
- Obligation légale (art. 6, paragraphe 1, phrase 1, lit. c. RGPD) – Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable est soumis.
- Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD) – Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne portent atteinte à la protection des données personnelles Les exigences en matière de données prédominent.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace contre les droits et libertés des personnes physiques pour assurer un niveau de protection adapté au risque.
Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la garantie de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées aux menaces relatives aux données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.
Cryptage SSL (https) : Pour protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https:// dans la barre d'adresse de votre navigateur.
Transfert et divulgation de données personnelles
Dans le cadre de notre traitement des données personnelles, les données peuvent être transmises ou divulguées à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.
Traitement des données dans des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement est effectué dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises. a lieu, cela n’a lieu que conformément aux exigences légales.
Sous réserve d'un consentement exprès ou d'un transfert requis contractuellement ou légalement, nous traitons ou faisons traiter les données uniquement dans des pays tiers avec un niveau de protection des données reconnu, des obligations contractuelles par le biais de clauses de protection dites types de la Commission européenne, en cas de certifications ou de données internes contraignantes. des réglementations de protection existent (articles 44 à 49 du RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Dans le cadre de ce que l'on appelle le « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection des données comme sûr pour certaines entreprises américaines dans le cadre de la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées et de plus amples informations sur le DPF sont disponibles sur le site Web du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des informations sur la protection des données, nous vous informerons des prestataires de services que nous utilisons et qui sont certifiés selon le Data Privacy Framework.
Utilisation de cookies
Les cookies sont de petits fichiers texte ou d'autres notes de stockage qui stockent des informations sur les appareils finaux et lisent des informations sur les appareils finaux. Par exemple, pour enregistrer le statut de connexion dans un compte utilisateur, le contenu d'un panier dans une boutique en ligne, le contenu consulté ou les fonctions utilisées dans une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, telles que la fonctionnalité, la sécurité et la commodité des offres en ligne et la création d'analyses des flux de visiteurs.
Informations sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous obtenons donc le consentement préalable des utilisateurs, sauf si cela n'est pas requis par la loi. En particulier, le consentement n'est pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service télémédia qu'ils ont expressément demandé (c'est-à-dire notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient des informations sur l'utilisation respective des cookies.
Remarques sur les bases juridiques de la protection des données : La base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs consentent, la base juridique du traitement de vos données est leur consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple dans le fonctionnement commercial de notre offre en ligne et l'amélioration de sa convivialité) ou, si cela entre dans le cadre du respect de nos obligations contractuelles, si l'utilisation de les cookies sont nécessaires à nos fins pour remplir nos obligations contractuelles. Nous expliquerons les finalités pour lesquelles nous traitons les cookies dans le cadre de cette déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.
Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :
- Cookies temporaires (également : cookies de session ou de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son appareil (par exemple navigateur ou application mobile).
- Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l'appareil. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site Web. Les données utilisateur collectées à l'aide de cookies peuvent également être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple lors de l'obtention du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que la période de stockage peut aller jusqu'à deux ans.
Informations générales sur la révocation et l'opposition (opt-out) : Selon que le traitement est basé sur le consentement ou sur une autorisation légale, vous avez la possibilité à tout moment de révoquer votre consentement ou de vous opposer au traitement de vos données à l'aide des technologies de cookies (collectivement appelé « opt-out »). Vous pouvez d'abord déclarer votre objection en utilisant les paramètres de votre navigateur, par exemple en désactivant l'utilisation de cookies (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une objection à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée en utilisant divers services, notamment en cas de suivi, via les sites Internet https://optout.aboutads.info et https://www.youronlinechoices.com / devenir. Vous pouvez également recevoir d'autres informations d'opposition dans le cadre des informations sur les prestataires de services et les cookies utilisés.
Traitement des données des cookies sur la base du consentement : Nous utilisons un processus de gestion du consentement aux cookies, dans lequel les utilisateurs consentent à l'utilisation de cookies ou le traitement mentionné dans le processus de gestion du consentement aux cookies et les fournisseurs peuvent être obtenus, gérés et révoqués par les utilisateurs. La déclaration de consentement est enregistrée afin de ne pas avoir à la demander à nouveau et de pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (appelé cookie opt-in, ou en utilisant des technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Ici, un identifiant d'utilisateur pseudonyme est créé et stocké avec l'heure du consentement, des informations sur l'étendue du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et l'appareil utilisés.
Services commerciaux et aux entreprises
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement appelés « partenaires contractuels ») dans le cadre de relations contractuelles et juridiques comparables ainsi que des mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuel), par exemple pour répondre à des demandes de renseignements.
Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et aux fins des tâches administratives liées à ces informations et à l'organisation de l'entreprise. Nous transmettons les données des partenaires contractuels à des tiers dans le cadre du droit applicable uniquement dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple pour les télécommunications, les transports). et autres services auxiliaires impliqués (sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels seront informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de protection des données.
Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, par exemple dans des formulaires en ligne, par des marquages spéciaux (par exemple des couleurs) ou des symboles (par exemple des astérisques, etc.) ou en personne.
Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, sauf si les données sont stockées dans un compte client, par exemple aussi longtemps qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple à des fins fiscales). généralement 10 ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande conformément aux spécifications de la commande, généralement après la fin de la commande.
Dans la mesure où nous faisons appel à des prestataires ou plateformes tiers pour fournir nos services, les conditions générales et les mentions relatives à la protection des données des prestataires ou plateformes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les prestataires.
Compte client : Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par exemple compte client ou utilisateur, « compte client » en abrégé). S'il est nécessaire de créer un compte client, les partenaires contractuels en seront informés ainsi que les informations nécessaires à l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'inscription, des connexions ultérieures et de l'utilisation du compte client, nous enregistrons les adresses IP des clients ainsi que les temps d'accès afin de pouvoir prouver l'inscription et empêcher toute utilisation abusive du compte client.
Si les clients ont résilié leur compte client, les données relatives au compte client seront supprimées, sauf si leur conservation est requise pour des raisons légales. Il est de la responsabilité du client de sécuriser ses données en cas de résiliation du compte client.
Analyses économiques et études de marché : Pour des raisons commerciales et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc., grâce auxquelles le groupe de personnes concernées Les personnes comprennent les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne peuvent tomber.
Les analyses sont effectuées à des fins d'évaluations commerciales, de marketing et d'études de marché (par exemple pour déterminer des groupes de clients présentant des caractéristiques différentes). S'ils sont disponibles, nous pouvons prendre en compte les profils des utilisateurs enregistrés, y compris leurs informations, par exemple sur les services qu'ils ont utilisés. Les analyses nous servent uniquement et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs résumées, c'est-à-dire anonymisées. Nous tenons également compte de la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonyme que possible et, si possible, de manière anonyme (par exemple sous forme de données résumées).
Boutique et e-commerce : Nous traitons les données de nos clients pour leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services associés sélectionnés, ainsi que leur paiement et leur livraison ou exécution. Si cela est nécessaire à l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution chez nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont marquées comme faisant partie du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les coordonnées afin de pouvoir effectuer d'éventuelles consultations.
- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données de contact (par exemple, e-mail, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, client). catégorie), données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur l'appareil, adresses IP).
- Personnes concernées : parties intéressées, partenaires commerciaux et contractuels, clients.
- Finalités du traitement : fourniture de services contractuels et service client, demandes de contact et communication, procédures de bureau et d'organisation, gestion et réponse aux demandes de renseignements, mesures de sécurité, évaluation des actions de visite, marketing basé sur les intérêts et comportemental, profilage (création de profils d'utilisateurs).
- Base juridique : exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, art. 1, lit. b. RGPD), obligation légale (art. 6, al. 1, art. 1, lit. c. RGPD), intérêts légitimes (art. (article 6, paragraphe 1, p. 1, lit. f. RGPD).
Prestataire de services de paiement
Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et faisons appel à d'autres prestataires de services de paiement en plus des banques et des établissements de crédit (collectivement « prestataires de services de paiement »). »).
Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que le nom et l'adresse, les coordonnées bancaires, telles que les numéros de compte ou les numéros de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations de confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, les données peuvent être transmises par le prestataire de services de paiement aux agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. À cette fin, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.
Les conditions générales et les informations sur la protection des données des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement, qui sont accessibles sur les sites Internet ou applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits d'annulation, d'information et autres des personnes concernées.
- Types de données traitées : données d'inventaire (par exemple noms, adresses), données de paiement (par exemple coordonnées bancaires, factures, historique des paiements), données contractuelles (par exemple objet du contrat, durée, catégorie de client), données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès), métadonnées de communication (par exemple informations sur l'appareil, adresses IP).
- Personnes concernées : clients, parties intéressées.
- Finalités du traitement : fourniture de services contractuels et service client.
- Base juridique : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b. RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD).
Services et prestataires utilisés :
- PayPal : services et solutions de paiement (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg ; Site Internet :https://www.paypal.com/de ; Déclaration de protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
Vérification de crédit
Si nous effectuons des paiements anticipés ou prenons des risques économiques comparables (par exemple lors d'une commande sur facture), nous nous réservons le droit de fournir des informations d'identité et de crédit pour évaluer le risque de crédit sur la base de procédures mathématiques et statistiques d'entreprises de services spécialisées (agences de crédit) afin de protéger nos intérêts légitimes).
Nous traitons les informations reçues des agences d'évaluation du crédit sur la probabilité statistique d'un défaut de paiement dans le cadre d'une décision discrétionnaire appropriée concernant l'établissement, la mise en œuvre et la résiliation de la relation contractuelle. Nous nous réservons le droit de refuser le paiement d'acompte ou tout autre paiement anticipé en cas de résultat négatif de la vérification de solvabilité.
La décision quant à savoir si nous effectuons des paiements anticipés est prise conformément à l'article 22 du RGPD uniquement sur la base d'une décision automatisée dans des cas individuels, que notre logiciel prend sur la base des informations de l'agence d'évaluation du crédit.
Si nous obtenons le consentement exprès des partenaires contractuels, la base juridique du rapport de solvabilité et de la transmission des données du client aux agences de crédit est le consentement. Si le consentement n’est pas obtenu, les informations de crédit sont fournies sur la base de nos intérêts légitimes quant à la fiabilité de nos demandes de paiement.
- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données de contact (par exemple, e-mail, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, client). catégorie).
- Personnes concernées : clients, parties intéressées.
- Finalités du traitement : Évaluation de la solvabilité et de la solvabilité.
- Base juridique : consentement (art. 6, paragraphe 1, S. 1, lit. a. RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD).
- Décisions automatisées dans des cas individuels : informations de crédit (décision basée sur une vérification de crédit).
Services et prestataires utilisés :
- Association des associations Creditreform eV : agence d'évaluation du crédit ; Prestataire de services : Association des associations Creditreform eV, Hellersbergstraße 12, D-41460 Neuss, Allemagne ; Site Internet : https://www.creditreform.de/ ; Déclaration de protection des données : https://www.creditreform.de/datenschutz .
Mise à disposition d'offres en ligne et d'hébergement web
Afin de pouvoir proposer notre offre en ligne de manière sûre et efficace, nous utilisons les services d'un ou plusieurs hébergeurs Web à partir desquels les serveurs (ou les serveurs qu'ils gèrent) permettent d'accéder à l'offre en ligne. À ces fins, nous pouvons utiliser des services d’infrastructure et de plateforme, des capacités informatiques, des espaces de stockage et des services de bases de données ainsi que des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la fourniture de l'offre d'hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne qui surviennent dans le cadre de l'utilisation et de la communication. Cela inclut généralement l'adresse IP, qui est nécessaire pour pouvoir transmettre le contenu des offres en ligne aux navigateurs, ainsi que toutes les saisies effectuées au sein de notre offre en ligne ou sur des sites Internet.
Envoi et hébergement d'e-mails : Les services d'hébergement Web que nous utilisons incluent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi d'e-mails (par exemple les fournisseurs impliqués) ainsi que le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Nous vous demandons de noter que les emails sur Internet ne sont généralement pas envoyés cryptés. En règle générale, les e-mails sont cryptés pendant le transport, mais (sauf si une méthode de cryptage dite de bout en bout est utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des emails entre l'expéditeur et la réception sur notre serveur.
Collecte des données d'accès et des fichiers journaux : Nous (ou notre fournisseur d'hébergement Web) collectons nous-mêmes des données sur chaque accès au serveur (appelés fichiers journaux du serveur). Les fichiers journaux du serveur comprennent l'adresse et le nom des sites Web et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, la notification de récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée). et, en règle générale, l'adresse IP. Les adresses et le fournisseur demandeur font partie.
Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et d'autre part pour garantir l'utilisation des serveurs et leur stabilité.
- Types de données traitées : données de contenu (par exemple, saisies dans des formulaires en ligne), données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD).
contact
Lorsque vous nous contactez (par exemple via le formulaire de contact, l'e-mail, le téléphone ou via les réseaux sociaux), les informations fournies par la personne qui fait la demande seront traitées dans la mesure où cela est nécessaire pour répondre à la demande de contact et aux éventuelles mesures demandées.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est effectuée pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et autrement sur la base des intérêts légitimes à répondre aux demandes.
- Types de données traitées : données d'inventaire (par exemple noms, adresses), données de contact (par exemple e-mail, numéros de téléphone), données de contenu (par exemple saisies dans des formulaires en ligne), données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès), méta /données de communication (par exemple, informations sur les données de l'appareil, adresses IP).
- Personnes concernées : partenaires de communication, parties intéressées.
- Finalités du traitement : demandes de contact et communication, gestion et réponse aux demandes de renseignements.
- Base juridique : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b. RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD).
Services et prestataires utilisés :
- Formulaire de contact : Si les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données qui nous sont fournies dans ce contexte pour traiter la demande communiquée. À cette fin, nous traitons les données personnelles dans le cadre de relations commerciales précontractuelles et contractuelles, dans la mesure où cela est nécessaire à leur exécution et sinon sur la base de nos intérêts légitimes et des intérêts des partenaires de communication à répondre aux préoccupations. et nos obligations légales de conservation.
- Help Scout : Gestion des demandes de contact et de la communication ; Fournisseur de services : Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, États-Unis ; Site Web : https://www.helpscout.net ; Déclaration de protection des données : https://www.helpscout.net/company/legal/privacy/ ; Base du transfert vers un pays tiers : clauses contractuelles types ( https://www.helpscout.com/company/legal/dpa/ ) ; Contrat de traitement des commandes : https://www.helpscout.com/company/legal/dpa/ .
Newsletters et notifications électroniques
Nous n'envoyons des newsletters, des e-mails et autres notifications électroniques (ci-après « newsletter ») qu'avec le consentement du destinataire ou une autorisation légale. Si les contenus sont spécifiquement décrits lors de l'inscription à la newsletter, ils sont déterminants pour le consentement de l'utilisateur. Nos newsletters contiennent également des informations sur nos services et sur nous.
Pour vous inscrire à nos newsletters, il suffit généralement de fournir votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom afin que nous puissions vous adresser personnellement dans la newsletter, ou d'autres informations si cela est nécessaire aux fins de la newsletter.
Processus de double opt-in : L'inscription à notre newsletter s'effectue généralement via ce que l'on appelle le processus de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un email vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec l'adresse email de quelqu'un d'autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir fournir la preuve du processus d'inscription conformément aux exigences légales. Cela inclut le stockage des heures d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d'expédition sont également enregistrées.
Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans en fonction de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver que le consentement a été donné précédemment. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence préalable d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence des contradictions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste de blocage (appelée « liste noire ») à cette seule fin.
Le processus d'inscription est enregistré sur la base de nos intérêts légitimes dans le but de fournir la preuve de sa bonne exécution. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela repose sur nos intérêts légitimes dans un système d'expédition efficace et sécurisé.
Remarques sur les bases juridiques : La newsletter est envoyée sur la base du consentement du destinataire ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes dans le marketing direct, si et dans la mesure où cela est autorisé par la loi, par ex. dans le cas de publicité auprès de clients existants. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes. Le processus d'inscription est enregistré sur la base de nos intérêts légitimes pour démontrer qu'il a été effectué conformément à la loi.
Contenu : Informations sur nous, nos services, promotions et offres.
Analyse et mesure du succès : Les newsletters contiennent ce qu'on appelle une « balise web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré de notre serveur lors de l'ouverture de la newsletter ou, si nous faisons appel à un prestataire de services d'expédition, de leur serveur. Dans le cadre de cette récupération, des informations techniques sont initialement collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération.
Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs lieux d'accès (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels de la newsletter. Cependant, il n'est ni dans notre intention ni dans celui du prestataire de services d'expédition, le cas échéant, de surveiller les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à y adapter notre contenu ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
L'évaluation de la newsletter et la mesure du succès sont effectuées, sous réserve du consentement exprès des utilisateurs, sur la base de nos intérêts légitimes dans le but d'utiliser un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs.
Malheureusement, il n'est pas possible de révoquer séparément la mesure du succès ; dans ce cas, l'intégralité de l'abonnement à la newsletter doit être annulée ou contestée.
- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de méta/communication (par exemple, informations sur l'appareil, adresses IP), données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). ).
- Personnes concernées : partenaires de communication.
- Finalités du traitement : marketing direct (par exemple par e-mail ou par courrier).
- Base juridique : consentement (art. 6, paragraphe 1, S. 1, lit. a. RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD).
- Possibilité d'opposition (opt-out) : vous pouvez à tout moment annuler la réception de notre newsletter, c'est-à-dire révoquer votre consentement ou vous opposer à une réception ultérieure. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'une des options de contact répertoriées ci-dessus, de préférence par courrier électronique.
Services et prestataires utilisés :
- CleverReach : plateforme de marketing par e-mail ; Prestataire de services : CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Allemagne ; Site Internet : https://www.cleverreach.com/de ; Déclaration de protection des données : https://www.cleverreach.com/de/datenschutz/ ; Contrat de traitement des commandes : conclu avec le prestataire.
- Mailchimp : plateforme d'envoi d'emails et d'email marketing ; Fournisseur de services : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; Site Web : https://mailchimp.com ; Politique de confidentialité : https://mailchimp.com/legal/ ; Contrat de traitement des commandes : https://mailchimp.com/legal/ ; Base du transfert vers un pays tiers : Data Privacy Framework, clauses contractuelles types (inclusion dans le contrat de traitement des commandes) ; Informations complémentaires : Mesures de sécurité spéciales : https://mailchimp.com/help/Mailchimp-european-data-transfers/ .
Analyse, surveillance et optimisation Web
L'analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs vers notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de la portée, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés ou inviter à la réutilisation. Nous pouvons également comprendre quels domaines nécessitent une optimisation.
Outre l'analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
À ces fins, des profils d'utilisateurs peuvent être créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires peuvent être utilisées dans le même but. Ces informations peuvent inclure, par exemple, le contenu consulté, les sites Web visités et les éléments qui y sont utilisés ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, selon le fournisseur.
Les adresses IP des utilisateurs sont également collectées. Cependant, nous utilisons un processus de masquage IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, aucune donnée utilisateur claire (telle que l'adresse e-mail ou le nom) n'est stockée, mais plutôt des pseudonymes. Cela signifie que nous et les fournisseurs des logiciels utilisés ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.
- Types de données traitées : données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), métadonnées de communication (par exemple, informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
- Finalités du traitement : mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents), suivi (par exemple profilage d'intérêt/comportement, utilisation de cookies), évaluation des actions de visite, profilage (création de profils d'utilisateurs).
- Mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP).
- Base juridique : consentement (art. 6, paragraphe 1, S. 1, lit. a. RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD).
Services et prestataires utilisés :
- etracker : analyse Web/mesure de portée ; Prestataire de services : etracker GmbH, Erste Brunnenstraße 1 20459 Hambourg, Allemagne ; Site Internet : https://www.etracker.com ; Déclaration de protection des données : https://www.etracker.com/datenschutz/ ; Contrat de traitement des commandes : https://www.etracker.com/av-vertrag/ .
- Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient aucune donnée unique telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un appareil afin d'identifier à quels contenus les utilisateurs ont accédé dans le cadre d'un ou plusieurs processus d'utilisation, quels termes de recherche ils ont utilisés, auxquels ils ont accédé à nouveau ou qui ont interagi avec notre offre en ligne. L'heure d'utilisation et sa durée sont également enregistrées, ainsi que les sources des utilisateurs qui se réfèrent à notre offre en ligne et les aspects techniques de leurs appareils et navigateurs. Des profils d'utilisateurs pseudonymes sont créés à partir d'informations provenant de l'utilisation de divers appareils, grâce auxquels des cookies peuvent être utilisés. Analytics fournit des données de géolocalisation de niveau supérieur en collectant les métadonnées suivantes à partir de la recherche IP : Ville (et la latitude et la longitude dérivées de la ville), Continent, Pays, Région, « sous-continent » (et les équivalents basés sur l'ID). Afin de garantir la protection des données des utilisateurs dans l'UE, Google reçoit et traite toutes les données des utilisateurs via des domaines et des serveurs au sein de l'UE. L'adresse IP de l'utilisateur n'est pas enregistrée et est raccourcie par défaut des deux derniers chiffres. Le raccourcissement de l'adresse IP a lieu sur les serveurs de l'UE pour les utilisateurs de l'UE. De plus, toutes les données sensibles collectées auprès des utilisateurs dans l'UE seront supprimées avant d'être collectées sur les domaines et serveurs de l'UE ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD ); Site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Accord de traitement des commandes : https://business.safety.google/adsprocessorterms/ ; Base du transfert vers un pays tiers : cadre de confidentialité des données, clauses contractuelles types ( https://business.safety.google/adsprocessorterms ) ; Possibilité d'opposition (opt-out) : plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage de la publicité : https://adssettings.google.com/authenticated ; Informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement et données traitées).
-
Google Tag Manager : Google Tag Manager est une solution avec laquelle nous pouvons gérer les balises de site Web via une interface et ainsi intégrer d'autres services dans notre offre en ligne (voir plus d'informations dans cette déclaration de protection des données). Le Tag Manager lui-même (qui implémente les balises) est donc utilisé, par exemple : Par exemple, les profils d'utilisateurs n'ont pas encore été créés ou les cookies ont été stockés. Google apprend uniquement l'adresse IP de l'utilisateur, qui est nécessaire pour exécuter Google Tag Manager ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Contrat de traitement des commandes :
https://business.safety.google/adsprocessorterms ; Base du transfert vers un pays tiers : cadre de confidentialité des données, clauses contractuelles types ( https://business.safety.google/adsprocessorterms ) ; Informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement et données traitées). - Matomo (sans cookies) : Matomo est un logiciel d'analyse Web respectueux de la vie privée, utilisé sans cookies et dans lequel les utilisateurs qui reviennent sont identifiés à l'aide d'une « empreinte numérique », qui est stockée de manière anonyme et modifiée toutes les 24 heures ; Grâce aux « empreintes digitales numériques », les mouvements des utilisateurs au sein de notre offre en ligne sont enregistrés à l'aide d'adresses IP pseudonymisées en combinaison avec les paramètres du navigateur de l'utilisateur, de telle sorte qu'il n'est pas possible de tirer des conclusions sur l'identité des utilisateurs individuels. Les données utilisateur collectées lors de l'utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers ; Site Web : https://matomo.org/ .
- Matomo : Matomo est un logiciel utilisé à des fins d'analyse Web et de mesure de la portée. Lors de l'utilisation de Matomo, des cookies sont générés et stockés sur l'appareil de l'utilisateur. Les données utilisateur collectées lors de l'utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers. Les cookies sont conservés pour une durée maximale de 13 mois : https://matomo.org/faq/general/faq_146/ ; Suppression des données : Les cookies ont une durée de conservation de 13 mois maximum.
Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure notamment la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.
À ces fins, des profils d'utilisateur sont créés et stockés dans un fichier (appelé « cookie ») ou des processus similaires sont utilisés, au moyen desquels les informations d'utilisateur pertinentes pour l'affichage des contenus susmentionnés sont stockées. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Internet visités, les réseaux en ligne utilisés, mais également les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également collectées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre du processus de marketing en ligne, aucune donnée claire sur l'utilisateur (telle que l'adresse e-mail ou le nom) n'est stockée, mais plutôt des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de processus de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.
Les informations contenues dans les profils sont généralement stockées dans des cookies ou en utilisant des méthodes similaires. Ces cookies peuvent ensuite généralement être lus sur d'autres sites Web qui utilisent le même processus de marketing en ligne, analysés à des fins d'affichage du contenu, complétés par d'autres données et stockés sur le serveur du fournisseur du processus de marketing en ligne.
Dans des cas exceptionnels, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons les processus de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Nous vous demandons de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.
Nous n'avons généralement accès qu'à des informations globales sur le succès de nos publicités. Cependant, dans le cadre des mesures dites de conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à une soi-disant conversion, c'est-à-dire par exemple à la conclusion d'un contrat avec nous. La mesure des conversions sert uniquement à analyser le succès de nos mesures marketing.
Sauf indication contraire, nous vous demandons de supposer que les cookies utilisés seront stockés pendant une durée de deux ans.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.
- Types de données traitées : données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur l'appareil, adresses IP), données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne), parties intéressées.
- Finalités du traitement : suivi (par exemple profilage d'intérêt/comportemental, utilisation de cookies), remarketing, évaluation des actions de visite, marketing basé sur les intérêts et comportemental, profilage (création de profils d'utilisateurs), mesure de conversion (mesure de l'efficacité des mesures de marketing), portée mesure (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents), formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre production de contenu), suivi multi-appareils (traitement multi-appareils des données des utilisateurs à des fins de marketing).
- Mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP).
- Base juridique : consentement (art. 6, paragraphe 1, S. 1, lit. a. RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD).
-
Possibilité d'opposition (opt-out) : nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition spécifiées pour les fournisseurs (appelées « opt-out »). Si aucune option de désinscription explicite n'a été proposée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc également les options de désinscription suivantes, qui sont proposées en résumé pour les zones respectives : a) Europe : https://www.youronlinechoices.eu .
b) Canada : https://www.youradchoices.ca/choices .
c) États-Unis : https://www.aboutads.info/choices .
d) Transterritorial : https://optout.aboutads.info .
Services et prestataires utilisés :
- Pixel Facebook et formation de groupes cibles (audiences personnalisées) : à l'aide du pixel Facebook (ou de fonctions comparables pour la transmission de données d'événements ou de coordonnées via des interfaces dans des applications), il est possible à Facebook d'identifier les visiteurs de notre offre en ligne en tant que groupe cible pour déterminer l'affichage de publicités (appelées « Facebook Ads »). Par conséquent, nous utilisons le pixel Facebook pour montrer uniquement les publicités Facebook que nous plaçons à ces utilisateurs sur Facebook et au sein des services de partenaires coopérant avec Facebook (appelé « Audience Network » https://www.facebook.com/audiencenetwork/ ) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple un intérêt pour certains sujets ou produits, qui ressortent des sites Web visités), que nous transmettons à Facebook (ce que l'on appelle les « Audiences personnalisées »). Grâce au pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent aux intérêts potentiels des utilisateurs et ne semblent pas gênantes. À l'aide du pixel Facebook, nous pouvons également suivre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site Internet après avoir cliqué sur une publicité Facebook (ce que l'on appelle « mesure de conversion ») ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site Web : https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy ; Base du transfert vers un pays tiers : cadre de protection des données, clauses contractuelles types ( https://www.facebook.com/legal/EU_data_transfer_addendum ) en cas de traitement des commandes par Facebook comme base pour le traitement des données d'événements des citoyens de l'UE dans le États-Unis et inclusion dans les « Conditions d'utilisation de la plateforme Facebook » ( https://developers.facebook.com/terms ) en ce qui concerne le traitement indépendant des données événementielles par Facebook dans le cadre de la publicité ; Informations complémentaires : Les « Conditions de traitement des données » ( https://www.facebook.com/legal/terms/dataprocessing/update ) s'appliquent aux données d'événements que Facebook traite pour le compte afin de fournir aux entreprises des rapports et des analyses ; En outre, l'« Addition pour les responsables du traitement » s'applique en tant qu'accord de responsabilité conjointe (article 26, paragraphe 1, phrase 3 du RGPD), qui s'applique dans le cas où Facebook traite des données d'événements sous sa propre responsabilité à des fins de ciblage, d'amélioration et de sécurisation des produits Facebook. , est pertinent.
- Google Ad Manager : nous utilisons la « Google Marketing Platform » (et des services tels que « Google Ad Manager ») pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des sites Web, etc.). La Google Marketing Platform se caractérise par l'affichage d'annonces en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des publicités pour et au sein de notre offre en ligne de manière plus ciblée afin de présenter aux utilisateurs uniquement des publicités qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des publicités pour des produits qui l'intéressent sur d'autres offres en ligne, on parle de « remarketing » ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Informations complémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement : https://business.safety.google/adscontrollerterms ; si Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms ; Base du transfert vers un pays tiers : cadre de confidentialité des données, clauses contractuelles types ( https://business.safety.google/adsprocessorterms ).
- Google Ads et mesure des conversions : Nous utilisons le processus de marketing en ligne « Google Ads » pour placer des publicités dans le réseau publicitaire de Google (par exemple dans les résultats de recherche, dans des vidéos, sur des sites Internet, etc.) afin qu'elles soient présentées aux utilisateurs qui ont un intérêt présumé. intérêt pour les publicités (appelé « conversion »). Nous mesurons également la conversion des annonces. Cependant, nous ne connaissons que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page dotée d'une « balise de suivi de conversion ». Cependant, nous ne recevons nous-mêmes aucune information permettant d’identifier les utilisateurs ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Informations complémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement : https://business.safety.google/adscontrollerterms ; Base du transfert vers un pays tiers : cadre de confidentialité des données, clauses contractuelles types ( https://business.safety.google/adsprocessorterms ).
Présences sur les réseaux sociaux (social media)
Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs ou de proposer des informations sur nous.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs car, par exemple, cela pourrait rendre plus difficile l'application de leurs droits.
En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les données peuvent également être stockées dans les profils d'utilisation, quels que soient les appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Pour une description détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
En cas de demande d'informations et de revendication des droits des personnes concernées, nous attirons également votre attention sur le fait que ceux-ci peuvent être revendiqués de la manière la plus efficace auprès des prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d'aide, vous pouvez nous contacter.
- Types de données traitées : données d'inventaire (par exemple noms, adresses), données de contact (par exemple e-mail, numéros de téléphone), données de contenu (par exemple saisies dans des formulaires en ligne), données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès), méta /données de communication (par exemple, informations sur les données de l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
- Finalités du traitement : demandes de contact et communication, suivi (par exemple profilage d'intérêt/comportement, utilisation de cookies), remarketing, mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents).
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f. RGPD).
Services et prestataires utilisés :
- Instagram : réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site Web : https://www.instagram.com ; Déclaration de protection des données : https://instagram.com/about/legal/privacy .
- Pages Facebook : Profils au sein du réseau social Facebook – En collaboration avec Meta Platforms Ireland Limited, nous sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir « Ce que vous et d'autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.com/policy ), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données des cookies ; voir « Informations sur les appareils » dans la politique de données de Facebook : https://www.facebook.com/policy ) . Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse appelés « Page Insights » aux opérateurs de sites pour les aider à comprendre comment les gens interagissent avec leurs pages et interagissent avec les utilisateurs. contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (« Informations sur Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et que Facebook lui-même a accepté. pour faire respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'informations ou de suppression directement à Facebook). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations peuvent être trouvées dans les « Informations sur Page Insights » ( https://www.facebook.com/legal/terms/information_about_page_insights_data ) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site Web : https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy ; Base du transfert vers un pays tiers : cadre de confidentialité des données, clauses contractuelles types ( https://www.facebook.com/legal/EU_data_transfer_addendum ); Informations complémentaires : Accord de responsabilité partagée : https://www.facebook.com/legal/terms/information_about_page_insights_data .
- Pinterest : réseau social ; Fournisseur de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis ; Site Web : https://www.pinterest.com ; Déclaration de protection des données : https://about.pinterest.com/de/privacy-policy ; Informations complémentaires : Annexe Pinterest pour l'échange de données (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement/ .
Plugins et fonctions et contenus intégrés
Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de boutons de réseaux sociaux ainsi que de publications (ci-après dénommées « contenu »).
L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour afficher ce contenu ou ces fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que être lié à de telles informations provenant d’autres sources.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.
- Types de données traitées : données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur l'appareil, adresses IP), données de localisation (informations sur la position géographique d'un appareil ou d'une personne), contenu données (par exemple, entrées dans des formulaires en ligne), données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne), partenaires de communication.
- Finalités du traitement : mise à disposition de notre offre en ligne et convivialité, fourniture de services contractuels et de service client, demandes de contact et communication, suivi (par exemple profilage d'intérêt/comportement, utilisation de cookies), marketing basé sur les intérêts et comportemental, profilage (création des profils d'utilisateurs), les mesures de sécurité, l'administration et la réponse aux demandes de renseignements.
- Base juridique : Intérêts légitimes (art. 6, al. 1, al. 1, lit. f. RGPD), consentement (art. 6, al. 1, al. 1, lit. a. RGPD), exécution du contrat et enquêtes précontractuelles (art. 6, paragraphe 1, p. 1, lit. b. RGPD).
Services et prestataires utilisés :
- Plugins et contenus Facebook : Plugins et contenus sociaux Facebook – Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager des contenus de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ - Nous sommes responsables, avec Meta Platforms Ireland Limited, de la collecte ou de la réception dans le cadre d'une transmission. (mais pas le traitement ultérieur) des « données d'événement » que Facebook collecte à l'aide des plugins sociaux Facebook (et des fonctions d'intégration de contenu) qui sont effectuées sur notre offre en ligne ou reçues dans le cadre d'une transmission aux fins suivantes : a) Publicité de contenus et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) Envoi de messages commerciaux et liés aux transactions (par exemple, s'adressant aux utilisateurs via Facebook Messenger) ; c) Améliorer la diffusion des publicités et la personnalisation des fonctionnalités et du contenu (par exemple, en améliorant la détection du contenu ou des informations publicitaires susceptibles de correspondre aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Addition for Controllers », https://www.facebook.com/legal/controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter ( https://www.facebook.com /legal/terms/data_security_terms ) et dans lequel Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Remarque : Si Facebook nous fournit des valeurs mesurées, des analyses et des rapports (qui sont agrégés, c'est-à-dire ne contiennent aucune information sur les utilisateurs individuels et sont anonymes pour nous), alors ce traitement n'a pas lieu dans le cadre d'une responsabilité conjointe, mais plutôt sur la base d'un contrat de traitement des commandes (« conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing ), les « Conditions de sécurité des données » ( https://www.facebook.com/legal /terms/data_security_terms ) et en ce qui concerne le traitement aux États-Unis sur la base de clauses contractuelles types (« Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum ). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site Web : https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy .
- Google Fonts : Nous intégrons les polices (« Google Fonts ») du fournisseur Google, les données de l'utilisateur étant utilisées uniquement dans le but d'afficher les polices dans le navigateur de l'utilisateur. L'intégration est basée sur nos intérêts légitimes dans une utilisation techniquement sûre, sans maintenance et efficace des polices, leur présentation uniforme et la prise en compte d'éventuelles restrictions de licence pour leur intégration ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy .
- Google Maps : Nous intégrons les cartes du service « Google Maps » fourni par Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement effectué dans le cadre du paramétrage de leurs appareils mobiles) ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://cloud.google.com/maps-platform ; Politique de confidentialité : https://policies.google.com/privacy ; Possibilité d'opposition (opt-out) : plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage de la publicité : https://adssettings.google.com/authenticated .
- reCAPTCHA : Nous incluons la fonction « reCAPTCHA » afin de pouvoir reconnaître si les entrées (par exemple dans les formulaires en ligne) sont effectuées par des personnes et non par des machines agissant automatiquement (appelées « robots »). Les données traitées peuvent inclure des adresses IP, des informations sur les systèmes d'exploitation, les appareils ou les navigateurs utilisés, les paramètres de langue, l'emplacement, les mouvements de la souris, les frappes au clavier, le temps passé sur les sites Web, les sites Web précédemment visités, les interactions avec ReCaptcha sur d'autres sites Web, éventuellement les cookies et les résultats de processus de reconnaissance manuelle ( p. ex. répondre à des questions posées ou sélectionner des objets dans des images); Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://www.google.com/recaptcha/ ; Politique de confidentialité : https://policies.google.com/privacy ; Possibilité d'opposition (opt-out) : plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage de la publicité : https://adssettings.google.com/authenticated .
- Plugins et contenus Twitter : Plugins et boutons Twitter - Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager des contenus de cette offre en ligne sur Twitter ; Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; Site Internet : https://twitter.com/de ; Déclaration de protection des données : https://twitter.com/privacy , (Paramètres : https://twitter.com/personalization ).
- Vidéos YouTube : contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Possibilité d'opposition (opt-out) : plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage de la publicité : https://adssettings.google.com/authenticated .
- Vimeo : contenu vidéo ; Fournisseur de services : Vimeo Inc., à l'attention de : Legal Department, 555 West 18th Street New York, New York 10011, États-Unis ; Site Internet : https://vimeo.com ; Politique de confidentialité : https://vimeo.com/privacy ; Possibilité d'opposition (opt-out) : Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et se référer à la déclaration de protection des données ( https://policies.google.com/privacy ) et aux options de désinscription de Google Analytics. ( https ://tools.google.com/dlpage/gaoptout?hl=de ) ou les paramètres de Google pour l'utilisation des données à des fins de marketing ( https://adssettings.google.com/ ).
Suppression des données
Les données que nous traitons seront supprimées conformément aux exigences légales dès que le consentement au traitement est révoqué ou que d'autres autorisations ne s'appliquent plus (par exemple si la finalité du traitement de ces données ne s'applique plus ou si elles ne sont pas nécessaires à la finalité). .
Sauf si les données sont supprimées parce qu'elles sont nécessaires à d'autres finalités légalement autorisées, leur traitement sera limité à ces finalités. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale.
De plus amples informations sur la suppression des données personnelles peuvent également être fournies dans les informations individuelles sur la protection des données dans cette déclaration de protection des données.
Modifications et mises à jour de la déclaration de protection des données
Nous vous demandons de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des modifications du traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessitent votre coopération (par exemple votre consentement) ou une autre notification individuelle.
Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette déclaration de protection des données, veuillez noter que les adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit d'opposition : Vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou (f). du RGPD ; Cela s'applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
- Droit de révoquer votre consentement : Vous avez le droit de révoquer votre consentement à tout moment.
- Droit à l'information : Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
- Droit à la suppression et limitation du traitement : Conformément aux exigences légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement supprimées ou, à défaut, de demander une limitation du traitement des données conformément aux exigences légales.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable.
- Plainte auprès d'une autorité de contrôle : Conformément aux exigences légales, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de votre lieu de résidence habituel, de votre lieu de travail ou du lieu de la plainte présumée. violation, si vous estimez que le traitement de vos données personnelles vous concerne viole le RGPD.
Définitions des termes
Cette section donne un aperçu des termes utilisés dans cette déclaration de protection des données. De nombreux termes sont tirés de la loi et sont définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. En revanche, les explications suivantes visent avant tout à faciliter la compréhension. Les termes sont classés par ordre alphabétique.
- Évaluation des actions de visite : « Évaluation des actions de visite » (« suivi des conversions ») fait référence à un processus permettant de déterminer l'efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites Internet sur lesquels les mesures de marketing ont lieu, puis accessible à nouveau sur le site Internet cible. Par exemple, nous pouvons comprendre si les publicités que nous avons placées sur d'autres sites Web ont réussi).
- Informations de crédit : les décisions automatisées sont basées sur un traitement automatique des données sans intervention humaine (par exemple dans le cas d'un rejet automatique d'un achat sur facture, d'une demande de crédit en ligne ou d'un processus de demande en ligne sans aucune intervention humaine. Conformément à l'article 22 du RGPD, de telles décisions automatisées ne sont autorisées que si les personnes concernées donnent leur consentement, si elles sont nécessaires à l'exécution d'un contrat ou si les lois nationales autorisent ces décisions.
- Suivi multi-appareils : le suivi multi-appareils est une forme de suivi dans lequel le comportement et les intérêts des utilisateurs sont enregistrés sur tous les appareils dans ce que l'on appelle des profils en attribuant aux utilisateurs un identifiant en ligne. Cela permet d'analyser les informations des utilisateurs à des fins de marketing, quel que soit le navigateur ou l'appareil utilisé (par exemple, les téléphones mobiles ou les ordinateurs de bureau). Pour la plupart des fournisseurs, l'identifiant en ligne n'est pas lié à des données claires telles que des noms, des adresses postales ou des adresses e-mail.
- Masquage IP : le « masquage IP » est une méthode dans laquelle le dernier octet, c'est-à-dire les deux derniers chiffres d'une adresse IP, est supprimé afin que l'adresse IP ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage IP est donc un moyen de pseudonymiser les procédures de traitement, notamment dans le marketing en ligne.
- Marketing basé sur les intérêts et comportemental : le marketing d'intérêt et/ou comportemental se produit lorsque les intérêts potentiels des utilisateurs pour les publicités et autres contenus sont prédéterminés aussi précisément que possible. Cela se fait sur la base d'informations sur leur comportement antérieur (par exemple, visite et séjour sur certains sites Web, comportement d'achat ou interaction avec d'autres utilisateurs), qui sont stockées dans ce que l'on appelle un profil. Les cookies sont généralement utilisés à ces fins.
- Mesure de conversion : la mesure de conversion est une procédure qui peut être utilisée pour déterminer l'efficacité des mesures marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites Internet sur lesquels les mesures de marketing ont lieu, puis accessible à nouveau sur le site Internet cible. Par exemple, nous pouvons comprendre si les publicités que nous avons placées sur d’autres sites Web ont été efficaces.
- Données personnelles : « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple cookie) ou une ou plusieurs caractéristiques particulières, qui sont une expression de l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
- Profilage : « Profilage » désigne tout type de traitement automatisé de données personnelles, qui consiste à utiliser ces données personnelles pour identifier certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure des informations relatives à l'Âge, sexe, données de localisation et données de mouvement, interaction avec les sites Web et leur contenu, comportement d'achat, interactions sociales avec d'autres personnes) pour les analyser, les évaluer ou les prédire (par exemple, intérêts pour certains contenus ou produits, comportement de clic sur un site Web ou localisation). Les cookies et les balises Web sont souvent utilisés à des fins de profilage.
- Mesure de la portée : la mesure de la portée (également appelée analyse Web) est utilisée pour évaluer le flux de visiteurs vers une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs dans certaines informations, telles que le contenu des sites Web. Grâce à l'analyse de la portée, les propriétaires de sites Web peuvent, par exemple, identifier à quelle heure les visiteurs visitent leur site Web et quel contenu les intéresse. Cela vous permet par exemple de mieux adapter le contenu du site Internet aux besoins de vos visiteurs. Aux fins de l'analyse de la portée, des cookies pseudonymes et des balises Web sont souvent utilisés pour reconnaître les visiteurs qui reviennent et ainsi obtenir des analyses plus précises de l'utilisation d'une offre en ligne.
- Remarketing : le "Remarketing" ou "retargeting" est utilisé lorsque, par exemple, à des fins publicitaires, il est noté quels produits un utilisateur était intéressé sur un site Web afin de rappeler ces produits à l'utilisateur sur d'autres sites Web, par exemple dans des publicités. .
- Données de localisation : les données de localisation sont créées lorsqu'un appareil mobile (ou un autre appareil présentant les exigences techniques pour la détermination de la localisation) se connecte à une cellule radio, à un WLAN ou à des médiateurs techniques et à des fonctions de détermination de localisation similaires. Les données de localisation sont utilisées pour indiquer à quelle position géographiquement déterminable sur terre se trouve l'appareil concerné. Les données de localisation peuvent par ex. B. peut être utilisé pour afficher des fonctions cartographiques ou d’autres informations dépendant d’un emplacement.
- Suivi : le « suivi » désigne le fait que le comportement des utilisateurs peut être suivi sur plusieurs offres en ligne. En règle générale, des informations comportementales et d'intérêt sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologie de suivi en ce qui concerne les offres en ligne utilisées (ce que l'on appelle le profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour montrer aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
- Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données personnelles.
- Traitement : « Traitement » désigne toute opération ou série d'opérations réalisées sur des données personnelles, que ce soit par des moyens automatisés ou non. Le terme est très vaste et englobe pratiquement toutes les manipulations de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de la suppression.
-
Formation de groupes cibles : la formation de groupes cibles (ou « audiences personnalisées ») consiste à déterminer des groupes cibles à des fins publicitaires, par exemple en affichant des publicités. Par exemple, sur la base de l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet, on peut conclure que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle d'audiences similaires (ou groupes cibles similaires) lorsque le contenu jugé approprié est présenté à des utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies et les balises Web sont généralement utilisés dans le but de former des audiences personnalisées et des audiences similaires.