Légal

Politique de confidentialité

Préambule

Par la déclaration de protection des données suivante, nous souhaitons vous informer des types de données personnelles vous concernant (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services et en particulier sur nos sites Internet, dans les applications mobiles et dans le cadre de présences en ligne externes, telles que : B. nos profils de réseaux sociaux (ci-après collectivement dénommés « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

En date du : 30 octobre 2024

Personne responsable

PRIME Datacenter ERK GmbH
Robert-Perthel-Strasse 71-73
50739 Cologne

Adresse e-mail : info@prime-datacenter.de

Imprimer: https://prime-datacenter.de/impessum/

Aperçu du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

  • Données d'inventaire.
  • Détails du paiement.
  • Coordonnées.
  • Données de contenu.
  • Données contractuelles.
  • Données d'utilisation.
  • Données méta, de communication et procédurales.
  • Enregistrez les données.

Catégories de personnes concernées

  • Bénéficiaires et clients.
  • parties intéressées.
  • Partenaire de communication.
  • Utilisateur.
  • Partenaires commerciaux et contractuels.
  • Clients.

Finalités du traitement

  • Fourniture de services contractuels et respect des obligations contractuelles.
  • Communication.
  • Mesures de sécurité.
  • Mesure de portée.
  • Procédures de bureau et d'organisation.
  • Démarches organisationnelles et administratives.
  • Retour.
  • Commercialisation.
  • Profils avec des informations relatives à l'utilisateur.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure des technologies de l’information.
  • Relations publiques.
  • Processus commerciaux et procédures commerciales.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu de la base juridique du RGPD sur la base de laquelle nous traitons les données personnelles. Veuillez noter qu'en plus des réglementations du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s'appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (article 6, paragraphe 1, phrase 1, lit. a) du RGPD) - La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une finalité déterminée ou plusieurs finalités déterminées.
  • Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour accomplir des démarches préalables à la conclusion d'un contrat à la demande de la personne concernée.
  • Obligation légale (art. 6, paragraphe 1, phrase 1, lit. c) du RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (article 6, paragraphe 1, phrase 1, lit. f) du RGPD) - le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à condition que les intérêts, droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données personnelles ne les prédominent pas.

Règlements nationaux sur la protection des données en Allemagne : En plus des dispositions sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Cela inclut notamment la loi relative à la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Loi fédérale sur la protection des données – BDSG). La BDSG contient notamment des réglementations particulières sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins ainsi que la transmission et la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois nationales sur la protection des données des différents Länder peuvent s'appliquer.

Remarque sur la validité du RGPD et du RGPD suisse : Cette déclaration de protection des données sert à fournir des informations conformément à la loi suisse sur la protection des données et au règlement général sur la protection des données (RGPD). C'est pourquoi nous vous demandons de noter que les termes du RGPD sont utilisés en raison de leur application spatiale plus large et de leur intelligibilité. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt supérieur" et "données personnelles particulièrement sensibles" utilisés dans la DSG suisse, les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories particulières de données" utilisés dans le RGPD sont utilisés. Toutefois, la signification juridique des termes continuera à être déterminée conformément à la loi suisse sur la protection des données dans le cadre de la loi suisse sur la protection des données.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace pour les droits et libertés des personnes physiques afin d'assurer un niveau de protection approprié au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la garantie de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées aux menaces relatives aux données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.

Raccourcissement de l'adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisés et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelée « masquage IP »). Ici, les deux derniers chiffres ou la dernière partie de l'adresse IP après un point sont supprimés ou remplacés par des espaces réservés. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre considérablement plus difficile l'identification d'une personne sur la base de son adresse IP.

Transfert de données personnelles

Dans le cadre de notre traitement des données personnelles, celles-ci peuvent être transmises ou divulguées à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent inclure : B. inclure des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site Web. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.

Transfert de données au sein de l'organisation : nous pouvons transférer ou donner accès à des données personnelles à d'autres départements ou unités de notre organisation. Si les données sont transmises à des fins administratives, cela est basé sur nos intérêts entrepreneuriaux et commerciaux légitimes ou a lieu si cela est nécessaire pour remplir nos obligations contractuelles ou s'il existe le consentement des personnes concernées ou une autorisation légale.

Transferts de données internationaux

Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à d'autres personnes, organismes ou entreprises, cela ne sera effectué que conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. En outre, les transferts de données n'ont lieu que si le niveau de protection des données est autrement garanti, notamment par des clauses contractuelles types (art. 46, al. 2, lit. c) du RGPD), un consentement exprès ou en cas de transfert requis contractuellement ou légalement (art. 49, al. 1, du RGPD). Nous vous informerons également sur les bases des transferts vers des pays tiers pour les différents prestataires du pays tiers, les décisions d'adéquation étant prioritaires comme principes de base. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être trouvées dans l'offre d'information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Dans le cadre de ce que l'on appelle le « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection des données comme sûr pour certaines entreprises américaines dans le cadre de la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées et de plus amples informations sur le DPF sont disponibles sur le site Internet du ministère américain du Commerce. https://www.dataprivacyframework.gov/ (En anglais). Dans le cadre des informations sur la protection des données, nous vous informerons des prestataires de services que nous utilisons et qui sont certifiés selon le Data Privacy Framework.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales dès que le consentement sous-jacent est révoqué ou qu'il n'existe plus de base juridique pour le traitement. Cela s'applique aux cas dans lesquels la finalité initiale du traitement ne s'applique plus ou où les données ne sont plus nécessaires. Des exceptions à cette règle existent si des obligations légales ou des intérêts particuliers nécessitent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire à des poursuites judiciaires ou à la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Notre déclaration de protection des données contient des informations supplémentaires sur la conservation et la suppression des données qui s'appliquent spécifiquement à certains processus de traitement.

S'il existe plusieurs informations sur la durée de conservation ou la durée de suppression pour une date, la durée la plus longue s'applique toujours.

Si un délai ne commence pas explicitement à une date précise et s'étend sur au moins un an, il court automatiquement à la fin de l'année civile au cours de laquelle s'est produit l'événement déclenchant le délai. Dans le cas de relations contractuelles en cours dans lesquelles des données sont stockées, l'événement qui déclenche le délai est le moment où la résiliation ou toute autre résiliation de la relation juridique entre en vigueur.

Nous traitons les données qui ne sont plus stockées aux fins initialement prévues, mais en raison d'exigences légales ou d'autres raisons, uniquement pour les raisons qui justifient leur conservation.

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Conservation et suppression des données : Les délais généraux suivants s'appliquent au stockage et à l'archivage en vertu du droit allemand :
    • 10 ans - durée de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, des bilans d'ouverture ainsi que des instructions de travail et autres documents d'organisation, documents comptables et factures nécessaires à leur compréhension (article 147, paragraphe 3, en liaison avec l'article 1, nos. 1, 4 et 4a AO, article 14b, paragraphe 1 UStG, article 257, paragraphe 1, n° 1, u. 4, paragraphe 4 du HGB).
    • 6 ans - Autres documents commerciaux : lettres commerciales ou commerciales reçues, copies des lettres commerciales ou commerciales envoyées, autres documents dans la mesure où ils sont importants pour la fiscalité, par ex. B. les fiches de salaire horaire, les feuilles de comptabilité d'entreprise, les documents de calcul, les étiquettes de prix, mais aussi les documents de paie, à condition qu'il ne s'agisse pas déjà de documents comptables et de bulletins de caisse (article 147, paragraphe 3, en liaison avec l'article 1, nos 2, 3, 5 AO, article 257, alinéa 1, nos 2 et 3, alinéa 4 du HGB).
    • 3 ans - Les données nécessaires à l'examen d'éventuelles réclamations au titre de la garantie et des dommages ou à des réclamations et droits contractuels similaires ainsi qu'au traitement des demandes connexes basées sur l'expérience commerciale antérieure et les pratiques habituelles du secteur seront conservées pendant la durée du délai de prescription légal habituel de trois ans (§§ 195, 199 BGB).

Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est effectué sur la base de l'article 6 (1) (e) ou (f) du RGPD ; Cela s'applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
  • Droit de retirer votre consentement : Vous avez le droit de révoquer votre consentement à tout moment.
  • Droit à l’information : Vous avez le droit de demander confirmation si les données en question sont traitées et de recevoir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification : Conformément aux exigences légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit de suppression et limitation du traitement : Conformément aux exigences légales, vous avez le droit d'exiger la suppression immédiate des données vous concernant ou, à défaut, conformément aux exigences légales, de demander une limitation du traitement des données.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable.
  • Plainte auprès de l'autorité de contrôle : Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction alléguée, si vous estimez que le traitement de vos données personnelles viole les exigences du RGPD.

Avantages commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par ex. B. Clients et parties intéressées (collectivement dénommés « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables ainsi que des mesures associées et en ce qui concerne la communication avec les partenaires contractuels (ou précontractuels), par exemple pour répondre aux demandes de renseignements.

Nous utilisons ces données pour remplir nos obligations contractuelles. Cela inclut notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les recours en cas de garantie et autres interruptions de service. En outre, nous utilisons les données pour protéger nos droits et aux fins des tâches administratives liées à ces obligations et à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes de bonne gestion commerciale ainsi que de mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre une utilisation abusive et une menace de leurs données, secrets, informations et droits (par exemple, l'implication des télécommunications, des transports et autres services auxiliaires ainsi que des sous-traitants, des banques, des conseillers fiscaux et juridiques, des prestataires de services de paiement ou des autorités fiscales). Dans le cadre du droit applicable, nous transmettons les données des partenaires contractuels à des tiers uniquement dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de protection des données.

Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, par ex. B. dans des formulaires en ligne, au moyen de marquages ​​spéciaux (par exemple des couleurs) ou de symboles (par exemple des astérisques, etc.), ou en personne.

Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire h. généralement après quatre ans, sauf si les données sont stockées dans un compte client, par ex. B. tant qu'ils doivent être conservés pour des raisons légales d'archivage (par exemple à des fins fiscales, généralement dix ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande conformément aux spécifications et généralement après la fin de la commande.

  • Types de données traitées : Données d'inventaire (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
  • Personnes concernées : les bénéficiaires et les clients des services ; parties intéressées. Partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de services contractuels et respect des obligations contractuelles ; mesures de sécurité; Communication; procédures de bureau et d'organisation ; Démarches organisationnelles et administratives. Processus commerciaux et procédures commerciales.
  • Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
  • Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Obligation légale (art. 6, paragraphe 1, phrase 1, lit. c) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Boutique en ligne, bons de commande, e-commerce et livraison : Nous traitons les données de nos clients pour leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services associés sélectionnés, ainsi que leur paiement et leur livraison ou exécution. Si cela est nécessaire à l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution chez nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont marquées comme faisant partie du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les coordonnées afin de pouvoir procéder à d'éventuelles consultations ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD).
  • Proposant des services de logiciels et de plateforme : Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et des éventuels utilisateurs tests (ci-après dénommés « utilisateurs ») afin de pouvoir leur fournir nos services contractuels et sur la base d'intérêts légitimes afin de garantir la sécurité de notre offre et de pouvoir la développer davantage. Les informations requises sont identifiées comme telles dans le cadre de la conclusion de la commande, de la commande ou du contrat comparable et comprennent les informations nécessaires à la prestation des services et à la facturation ainsi que les coordonnées afin de pouvoir procéder à d'éventuelles consultations ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD).

Utilisation de plateformes en ligne à des fins d'offre et de vente

Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires de services. Dans ce contexte, outre nos informations sur la protection des données, les informations sur la protection des données des plateformes respectives s'appliquent. Cela s'applique en particulier à la mise en œuvre du processus de paiement et aux procédures utilisées sur les plateformes pour la mesure de la portée et le marketing basé sur les intérêts.

  • Types de données traitées : Données d'inventaire (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
  • Personnes concernées : Bénéficiaires et clients. Partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de services contractuels et respect des obligations contractuelles ; Commercialisation. Processus commerciaux et procédures commerciales.
  • Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
  • Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Procédure de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et faisons appel à d'autres prestataires de services en plus des banques et des établissements de crédit (collectivement « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que : B. le nom et l'adresse, les coordonnées bancaires, telles que. B. Numéros de compte ou numéros de carte de crédit, mots de passe, TAN et sommes de contrôle ainsi que informations relatives au contrat, au total et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations de confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, les données peuvent être transmises par le prestataire de services de paiement aux agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. À cette fin, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Les conditions générales et les déclarations de protection des données des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement, qui sont accessibles sur les sites Internet ou applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits d'annulation, d'information et autres des personnes concernées.

  • Types de données traitées : Données d'inventaire (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées). Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone).
  • Personnes concernées : les bénéficiaires et les clients des services ; Partenaires commerciaux et contractuels. parties intéressées.
  • Finalités du traitement : Fourniture de services contractuels et respect des obligations contractuelles. Processus commerciaux et procédures commerciales.
  • Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
  • Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • American Express: Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Site web: https://www.americanexpress.com/de/. Déclaration de protection des données : https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Site web: https://www.apple.com/de/apple-pay/. Déclaration de protection des données : https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Site web: https://pay.google.com/intl/de_de/about/. Déclaration de protection des données : https://policies.google.com/privacy.
  • MasterCard: Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Site web: https://www.mastercard.de/de-de.html. Déclaration de protection des données : https://www.mastercard.de/de-de/datenschutz.html.
  • Paypal : Services de paiement (connexion technique des méthodes de paiement en ligne) (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Site web: https://www.paypal.com/de. Déclaration de protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Bande: Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Site web: https://stripe.com; Déclaration de protection des données : https://stripe.com/de/privacy. Base des transferts vers des pays tiers : Cadre de confidentialité des données (DPF).
  • Visas : Services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, GB ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Site web: https://www.visa.de; Déclaration de protection des données : https://www.visa.de/USE Conditions/visa-privacy-center.html. Base des transferts vers des pays tiers : Décision d'adéquation (GB).

Mise à disposition de l'offre en ligne et de l'hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos offres en ligne au navigateur ou à l'appareil de l'utilisateur.

  • Types de données traitées : Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées) ; Données de protocole (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou de temps d'accès.). Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que les informations sur la paternité ou l'heure de création).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.).). Mesures de sécurité.
  • Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Mise à disposition d'offres en ligne sur les espaces de stockage loués : Pour proposer notre offre en ligne, nous utilisons de l'espace de stockage, de la capacité informatique et des logiciels que nous louons ou obtenons autrement auprès d'un fournisseur de serveur correspondant (également appelé « hébergeur Web ») ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).
  • Mise à disposition d'offres en ligne sur votre matériel serveur propre/dédié : Pour proposer notre offre en ligne, nous utilisons le matériel serveur que nous exploitons ainsi que l'espace de stockage, la capacité informatique et les logiciels associés ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).
  • Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de ce que l'on appelle des « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent contenir l'adresse et le nom des sites Internet et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, l'annonce d'une récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par ex. B. pour éviter de surcharger les serveurs (notamment en cas d'attaques abusives, dites attaques DDoS), et d'autre part pour assurer l'utilisation des serveurs et leur stabilité ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD). Suppression des données : Les informations du fichier journal sont stockées pendant 30 jours maximum, puis supprimées ou anonymisées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve ne peuvent pas être supprimées jusqu'à ce que l'incident concerné soit définitivement clarifié.
  • Envoi et hébergement d'emails : Les services d'hébergement Web que nous utilisons incluent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi d'e-mails (par exemple les fournisseurs impliqués) et le contenu des e-mails respectifs sont traitées. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Nous vous demandons de noter que les emails sur Internet ne sont généralement pas envoyés cryptés. En règle générale, les e-mails sont cryptés pendant le transport, mais (sauf si une méthode de cryptage dite de bout en bout est utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des emails entre l'expéditeur et la réception sur notre serveur ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).
  • Réseau de diffusion de contenu : Nous utilisons un « réseau de diffusion de contenu » (CDN). Un CDN est un service qui peut être utilisé pour fournir le contenu d'une offre en ligne, en particulier des fichiers multimédias volumineux tels que des graphiques ou des scripts de programme, plus rapidement et en toute sécurité à l'aide de serveurs répartis au niveau régional et connectés via Internet ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).
  • Mittwald : Services dans le domaine de la fourniture d'infrastructures de technologies de l'information et de services connexes (par exemple, espace de stockage et/ou capacité informatique) ; Prestataire de services : Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, ​​​​​​Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://www.mittwald.de; Déclaration de protection des données : https://www.mittwald.de/datenschutz. Contrat de traitement des commandes : https://www.mittwald.de/faq/service-information/faq/datenschutz-alles-bessere-zur-dsgvo.

Utilisation de cookies

Le terme « cookies » fait référence aux fonctions qui stockent et lisent des informations sur les appareils finaux des utilisateurs. Les cookies peuvent également être utilisés à diverses fins, telles que la fonctionnalité, la sécurité et la commodité des offres en ligne et la création d'analyses des flux de visiteurs. Nous utilisons des cookies conformément aux dispositions légales. Si nécessaire, nous obtenons au préalable le consentement des utilisateurs. Si le consentement n'est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s'applique si le stockage et la lecture d'informations sont essentiels pour pouvoir fournir des contenus et des fonctions explicitement demandés. Cela inclut, par exemple, le stockage des paramètres et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous fournissons des informations claires sur leur portée et quels cookies sont utilisés.

Informations sur les bases juridiques de la protection des données : Le fait que nous traitions des données personnelles à l'aide de cookies dépend du consentement. Si le consentement est donné, il sert de base juridique. Sans consentement, nous nous appuyons sur nos intérêts légitimes, qui sont expliqués ci-dessus dans cette section et dans le cadre des services et procédures concernés.

Période de stockage : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Cookies temporaires (aussi : cookies de session ou de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son appareil (par exemple navigateur ou application mobile).
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l'appareil. Par exemple, le statut de connexion peut être enregistré et le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site Web. Les données utilisateur collectées à l'aide des cookies peuvent également être utilisées pour mesurer la portée. Sauf si nous fournissons aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de l'obtention du consentement), ils doivent partir du principe qu'ils sont permanents et que la durée de stockage peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment le consentement qu'ils ont donné et peuvent également s'opposer au traitement conformément aux exigences légales, notamment en utilisant les paramètres de confidentialité de leur navigateur.

  • Types de données traitées : Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD). Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Traitement des données des cookies basé sur le consentement : Nous utilisons une solution de gestion du consentement dans laquelle le consentement des utilisateurs à l'utilisation de cookies ou aux procédures et fournisseurs mentionnés dans le cadre de la solution de gestion du consentement est obtenu. Cette procédure est utilisée pour obtenir, enregistrer, gérer et révoquer le consentement, notamment en ce qui concerne l'utilisation de cookies et de technologies similaires utilisées pour stocker, lire et traiter des informations sur les appareils finaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont obtenus pour l'utilisation de cookies et les traitements d'informations associés, y compris les traitements spécifiques et les prestataires mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de révoquer leur consentement. Les déclarations de consentement sont conservées afin d'éviter des requêtes répétées et de pouvoir fournir la preuve du consentement conformément aux exigences légales. Le stockage a lieu côté serveur et/ou dans un cookie (appelé cookie opt-in) ou en utilisant des technologies comparables afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. S'il n'existe pas d'informations spécifiques sur les prestataires de services de gestion du consentement, les informations générales suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est créé, qui est stocké avec l'heure du consentement, des informations sur l'étendue du consentement (par exemple les catégories pertinentes de cookies et/ou de fournisseurs de services) et des informations sur le navigateur, le système et l'appareil utilisé ; Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD).
  • Conformité: Gestion du consentement : procédures d'obtention, d'enregistrement, de gestion et de révocation du consentement, notamment pour l'utilisation de cookies et de technologies similaires pour le stockage, la lecture et le traitement des informations sur les appareils finaux des utilisateurs et leur traitement ; Prestataire de services : Exécution sur des serveurs et/ou des ordinateurs sous votre propre responsabilité en matière de protection des données ; Site web: https://complianz.io/; Déclaration de protection des données : https://complianz.io/legal/. Informations complémentaires : Un identifiant d'utilisateur individuel, la langue ainsi que les types de consentement et l'heure de leur soumission sont stockés sur le serveur et dans le cookie sur l'appareil de l'utilisateur.

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre des relations d'utilisation et commerciales existantes, les informations fournies par les personnes interrogées sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

  • Types de données traitées : Données d'inventaire (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que des informations sur la paternité ou l'heure de création) ; Données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
  • Personnes concernées : Partenaire de communication.
  • Finalités du traitement : Communication; procédures organisationnelles et administratives; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
  • Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD). Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données personnelles qui nous sont fournies pour répondre et traiter la demande correspondante. Cela comprend généralement des informations telles que le nom, les coordonnées et, si nécessaire, d'autres informations qui nous sont fournies et sont nécessaires au traitement approprié. Nous utilisons ces données exclusivement dans le but déclaré de contacter et de communiquer ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b) RGPD), intérêts légitimes (art. 6 al. 1 S. 1 lit. f) RGPD).

Analyse, surveillance et optimisation Web

L'analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs vers notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de la portée, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés, ou les inviter à les réutiliser. Il nous est également possible de comprendre quels domaines nécessitent une optimisation.

En plus de l'analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données résumées dans un processus d'utilisation, peuvent être créés à ces fins et les informations peuvent être stockées dans un navigateur ou dans un appareil, puis lues. Les informations collectées comprennent notamment les sites Internet visités et les éléments qui y sont utilisés, ainsi que des informations techniques, telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont accepté la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

De plus, les adresses IP des utilisateurs sont stockées. Cependant, nous utilisons un processus de masquage IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, aucune donnée utilisateur claire (telle que l'adresse e-mail ou le nom) n'est stockée, mais plutôt des pseudonymes. Cela signifie que nous et les fournisseurs des logiciels utilisés ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.

  • Types de données traitées : Données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur). Mise à disposition de notre offre en ligne et convivialité.
  • Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient aucune donnée unique telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un appareil afin d'identifier à quels contenus les utilisateurs ont accédé dans le cadre d'un ou plusieurs processus d'utilisation, quels termes de recherche ils ont utilisés, auxquels ils ont accédé à nouveau ou qui ont interagi avec notre offre en ligne. L'heure d'utilisation et sa durée sont également enregistrées, ainsi que les sources des utilisateurs qui se réfèrent à notre offre en ligne et les aspects techniques de leurs appareils et navigateurs.
    Des profils d'utilisateurs pseudonymes sont créés à partir d'informations provenant de l'utilisation de divers appareils, grâce auxquels des cookies peuvent être utilisés. Google Analytics n'enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l'UE. Cependant, Analytics fournit des données de localisation géographique grossières en dérivant les métadonnées suivantes à partir des adresses IP : ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et homologues basés sur l'ID). Pour le trafic de données de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation de données de géolocalisation avant d'être immédiatement supprimées. Ils ne sont pas enregistrés, ne sont pas accessibles et ne sont utilisés à aucune autre fin. Lorsque Google Analytics collecte des métriques, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant de transmettre le trafic aux serveurs Analytics pour traitement ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Site web: https://marketingplatform.google.com/intl/de/about/analytics/; Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP) ; Déclaration de protection des données : https://policies.google.com/privacy; Contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/; Base des transferts vers des pays tiers : Cadre de confidentialité des données (DPF) ; Possibilité de s'opposer (désinscription) : Plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres d'affichage des publicités : https://myadcenter.google.com/personalizationoff. Informations complémentaires : https://business.safety.google/adsservices/ (Types de traitements et données traitées).

Présences sur les réseaux sociaux (social media)

Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs ou de proposer des informations sur nous.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs car, par exemple, cela pourrait rendre plus difficile l'application des droits des utilisateurs.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. Ces derniers peuvent à leur tour être utilisés pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. C'est pourquoi les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les données peuvent également être stockées dans les profils d'utilisation, quels que soient les appareils utilisés par les utilisateurs (surtout s'ils sont membres des plateformes respectives et y sont connectés).

Pour une description détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

En cas de demande d'informations et de revendication des droits des personnes concernées, nous attirons également votre attention sur le fait que ceux-ci peuvent être revendiqués de la manière la plus efficace auprès des prestataires. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d'aide, vous pouvez nous contacter.

  • Types de données traitées : Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que les informations sur la paternité ou l'heure de création). Données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Communication; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Relations publiques.
  • Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Instagram : Réseau social, permet de partager des photos et des vidéos, des commentaires et des publications favorites, d'envoyer des messages, de s'abonner à des profils et des pages ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://www.instagram.com; Déclaration de protection des données : https://privacycenter.instagram.com/policy/. Base des transferts vers des pays tiers : Cadre de confidentialité des données (DPF).
  • Page Facebook : Profils au sein du réseau social Facebook - En collaboration avec Meta Platforms Ireland Limited, nous sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir « Ce que vous et d'autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir « Informations sur les appareils » dans la politique de données de Facebook : https://www.facebook.com/privacy/policy/). Comme décrit dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? » Facebook explique, collecte et utilise également des informations pour fournir des services d'analyse, appelés « Page Insights », aux opérateurs de sites afin qu'ils puissent avoir un aperçu de la manière dont les gens interagissent avec leurs pages et le contenu qui leur est associé. Nous avons conclu un accord particulier avec Facebook (« Informations sur Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lesquelles Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations peuvent être trouvées dans les « Informations sur Page Insights » (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte et au transfert de données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, en particulier la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/privacy/policy/. Base des transferts vers des pays tiers : Cadre de confidentialité des données (DPF).
  • LinkedIn : Réseau social - Nous, en collaboration avec LinkedIn Ireland Unlimited Company, sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs, qui sont utilisées pour créer les « informations sur les pages » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent et sur les actions qu'ils entreprennent. Des détails sur les appareils utilisés sont également enregistrés, tels que : B. Les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue et les données des cookies, ainsi que des informations provenant des profils d'utilisateurs telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l'entreprise et le statut d'emploi. Vous trouverez des informations sur la protection des données concernant le traitement des données des utilisateurs par LinkedIn dans les informations sur la protection des données de LinkedIn : https://www.linkedin.com/legal/privacy-policy.
    Nous avons conclu un accord spécial avec LinkedIn Ireland (« Page Insights Joint Controller Addendum », https://legal.linkedin.com/pages-joint-controller-addendum), qui réglemente notamment les mesures de sécurité que LinkedIn doit respecter et dans lesquelles LinkedIn s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'informations ou de suppression directement à LinkedIn). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec LinkedIn. La responsabilité conjointe se limite à la collecte et à la transmission des données à LinkedIn Ireland Unlimited Company, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de LinkedIn Ireland Unlimited Company, notamment en ce qui concerne la transmission des données à la société mère LinkedIn Corporation aux États-Unis ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://www.linkedin.com; Déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy; Base des transferts vers des pays tiers : Cadre de confidentialité des données (DPF). Possibilité de s'opposer (désinscription) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • X : réseau social; Prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://x.com. Déclaration de protection des données : https://x.com/de/privacy.

Plugins et fonctions et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après dénommés « contenu »).

L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour afficher ce contenu ou ces fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, mais peuvent également être liées à de telles informations provenant d'autres sources.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est l'autorisation. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.

  • Types de données traitées : Données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité.
  • Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
  • Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Google Fonts (provenant du serveur Google) : Obtention de polices (et de symboles) dans le but d'une utilisation techniquement sûre, sans entretien et efficace en ce qui concerne l'actualité et les temps de chargement, leur présentation uniforme et la prise en compte d'éventuelles restrictions de licence. Le fournisseur de polices est informé de l'adresse IP de l'utilisateur afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, les données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises et sont nécessaires à la fourniture des polices en fonction des appareils utilisés et de l'environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur de polices aux États-Unis - Lorsque vous visitez notre offre en ligne, les navigateurs des utilisateurs envoient des requêtes HTTP de leur navigateur au Google Fonts Web API (c'est-à-dire une interface logicielle pour récupérer les polices). Le site Web Google Fonts API fournit aux utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices spécifiées dans le CCS. Ces requêtes HTTP incluent (1) l'adresse IP utilisée par l'utilisateur respectif pour accéder à Internet, (2) l'URL demandée sur le serveur de Google et (3) les en-têtes HTTP, y compris l'agent utilisateur qui décrit les versions du navigateur et du système d'exploitation des visiteurs du site Web, ainsi que l'URL de référence (c'est-à-dire la page Web sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google et ne sont pas analysées. Le site Web Google Fonts API enregistre les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L'accès à ces données est restreint et strictement contrôlé. L'URL demandée identifie les familles de polices pour lesquelles l'utilisateur souhaite charger des polices. Ces données sont enregistrées afin que Google puisse déterminer la fréquence à laquelle une famille de polices particulière est demandée. Avec Google Fonts Web API, l'agent utilisateur doit adapter la police générée pour le type de navigateur correspondant. L'agent utilisateur est principalement enregistré pour le débogage et utilisé pour générer des statistiques d'utilisation agrégées qui mesurent la popularité des familles de polices. Ces statistiques d'utilisation globales sont publiées sur la page Google Fonts Analytics. Enfin, l'URL de référence est enregistrée afin que les données puissent être utilisées pour la maintenance de la production et qu'un rapport agrégé sur les principales intégrations basé sur le nombre de demandes de polices puisse être généré. Google affirme qu'il n'utilise aucune des informations collectées par Google Fonts pour créer des profils d'utilisateurs finaux ou diffuser des publicités ciblées ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://fonts.google.com/; Déclaration de protection des données : https://policies.google.com/privacy; Base des transferts vers des pays tiers : Cadre de confidentialité des données (DPF). Informations complémentaires : https://developers.google.com/fonts/faq/privacy?hl=de.

Créé avec le logiciel gratuit Data Protection Generator.de du Dr Thomas Schwenke