Préambule

Avec la déclaration de protection des données suivante, nous souhaitons t'expliquer quels types de données personnelles (ci-après également appelées "données") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données personnelles que nous effectuons, aussi bien dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et au sein de nos présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne").

Les termes utilisés ne sont pas sexués.

Version : 26 juillet 2023

Aperçu du contenu

Responsable

Patrick Ruppelt
Sur le pré aux œufs 20
82031 Grünwald
Allemagne

Adresse e-mail :

post@paddys.de

Mentions légales :

https://paddys.de/impressum/

Bases juridiques pertinentes

Bases juridiques déterminantes selon le RGPD : Tu trouveras ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'en plus des règles du RGPD, les règles nationales de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence. Si, dans certains cas, des bases juridiques plus spécifiques devaient s'appliquer, nous te les communiquerons dans la déclaration de protection des données.

  • Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) - La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
  • Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
  • Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable ou d'un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Réglementations nationales sur la protection des données en Allemagne : En plus des règles de protection des données du RGPD, des règles nationales s'appliquent à la protection des données en Allemagne. Il s'agit notamment de la loi sur la protection contre les abus des données personnelles lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des règles spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.

Mention de l'application du RGPD et de la loi suisse sur la protection des données : Ces informations sur la protection des données servent à la fois à fournir des informations selon la loi fédérale suisse sur la protection des données (LPD suisse) et selon le règlement général sur la protection des données (RGPD). Pour cette raison, nous te prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt prépondérant" et "données personnelles sensibles" utilisés dans la LPD suisse, les termes utilisés dans le RGPD sont "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories spéciales de données". Toutefois, dans le cadre de l'application de la LPD suisse, la signification légale de ces termes continuera d'être déterminée par la LPD suisse.

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.

Types de données traitées

  • Données de stock.
  • Données de localisation.
  • Coordonnées de contact.
  • Données de contenu.
  • Données d'utilisation.
  • Métadonnées, données de communication et données de procédure.
  • Images et/ou vidéos.
  • Données de l'événement (Facebook).

Catégories de personnes concernées

  • Les clients.
  • Employés.
  • Les personnes intéressées.
  • Partenaires de communication.
  • Utilisateurs.

Les objectifs du traitement

  • Fournir des services contractuels et remplir des obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Le marketing direct.
  • Mesure de la portée.
  • Procédures de bureau et d'organisation.
  • Mesure de la conversion.
  • Suivi des clics.
  • Tests A/B.
  • Gérer et répondre aux demandes.
  • Réseau de diffusion de contenu (CDN).
  • Rétroaction.
  • Cartes de chaleur.
  • Le marketing.
  • Profils contenant des informations liées à l'utilisateur.
  • Procédure d'inscription.
  • Mise à disposition de notre offre en ligne et facilité d'utilisation.
  • Infrastructure informatique.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, le partage, la garantie de la disponibilité et la séparation des données. En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, l'effacement des données et la réaction aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut respectueux de la vie privée.

Cryptage TLS (https) : Pour protéger tes données transmises via notre offre en ligne, nous utilisons un cryptage TLS. Tu peux reconnaître les connexions cryptées par le préfixe https:// dans la ligne d'adresse de ton navigateur.

Transmission des données personnelles

Dans le cadre de notre traitement des données personnelles, il arrive que les données soient transmises à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site Web. Dans ce cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de tes données, afin de protéger ces dernières.

Transferts de données internationaux

Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à d'autres personnes, organismes ou entreprises, cela ne se fait que conformément aux exigences légales.

Sous réserve d'un consentement explicite ou d'une transmission requise par contrat ou par la loi (voir art. 49 RGPD), nous ne traitons ou n'autorisons le traitement des données que dans des pays tiers dont le niveau de protection des données est reconnu (art. 45 RGPD), en cas d'existence et de respect d'une obligation contractuelle par le biais de clauses de protection standard de la Commission européenne (art. 46 RGPD) ou en cas de certification ou de règles internes obligatoires en matière de protection des données (voir art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Cadre de protection des données UE-USA transatlantique : Dans le cadre de ce que l'on appelle le "Data Privacy Framework" (DPF), le niveau de protection des données a également été reconnu dans l'UE pour certaines entreprises des Etats-Unis. La liste des entreprises certifiées ainsi que d'autres informations sur le DPF peuvent être consultées sur le site du ministère américain du commerce à l'adresse suivante https://www.dataprivacyframework.gov/ (en anglais). Tu trouveras des informations en allemand et dans d'autres langues sur le site de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Nous t'informons également sur les entreprises que nous utilisons et qui sont certifiées dans le cadre du Data Privacy Framework.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales, dès que les autorisations de traitement sont révoquées ou que d'autres autorisations ne sont plus valables (par ex. si la finalité du traitement de ces données n'est plus valable ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.

Dans le cadre de nos informations sur la protection des données, nous pouvons communiquer aux utilisateurs des informations supplémentaires sur la suppression ainsi que sur la conservation des données, qui s'appliquent spécifiquement à chaque processus de traitement.

Droits des personnes concernées

Droits des personnes concernées par le RGPD : En tant que personne concernée, tu disposes de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : tu as le droit de t'opposer à tout moment, pour des raisons liées à ta situation particulière, au traitement des données à caractère personnel te concernant sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD ; ceci s'applique également au profilage basé sur ces dispositions. Si les données personnelles te concernant sont traitées à des fins de publicité directe, tu as le droit de t'opposer à tout moment au traitement des données personnelles te concernant à de telles fins de publicité ; ceci s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
  • Droit de rétractation pour les consentements : Tu as le droit de révoquer à tout moment les autorisations accordées.
  • Droit d'information : Tu as le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux exigences légales.
  • Droit de rectification : Conformément aux dispositions légales, tu as le droit de demander que les données te concernant soient complétées ou que les données inexactes te concernant soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, tu as le droit d'exiger que les données te concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
  • Droit à la portabilité des données : Tu as le droit de recevoir des données te concernant, que tu nous as fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable.
  • Plainte auprès de l'autorité de surveillance : Conformément à la loi et sans préjudice d'un autre recours administratif ou judiciaire, tu as également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l'État membre où tu résides habituellement, l'autorité de contrôle de ton lieu de travail ou du lieu de l'infraction présumée, si tu es d'avis que le traitement des données personnelles te concernant est contraire au RGPD.

Utilisation des cookies

Les cookies sont de petits fichiers texte ou d'autres marques de mémoire qui enregistrent des informations sur les terminaux et lisent des informations sur les terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte d'utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent également être utilisés à différentes fins, par exemple pour le fonctionnement, la sécurité et le confort des offres en ligne ainsi que pour la création d'analyses des flux de visiteurs.

Remarques sur le consentement : Nous utilisons des cookies en accord avec les dispositions légales. Nous demandons donc aux utilisateurs un consentement préalable, sauf si la loi ne l'exige pas. Le consentement n'est notamment pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service de télémédia qu'ils ont expressément demandé (c'est-à-dire notre offre en ligne). Les cookies strictement nécessaires comprennent généralement les cookies ayant des fonctions d'affichage et de fonctionnement de l'offre en ligne, d'équilibrage de la charge, de sécurité, de stockage des préférences et des choix des utilisateurs ou des objectifs similaires liés à la fourniture des fonctions principales et secondaires de l'offre en ligne demandée par les utilisateurs. Le consentement révocable sera clairement communiqué aux utilisateurs et contiendra les informations relatives à l'utilisation de chaque cookie.

Remarques sur les bases juridiques de la protection des données : La base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs sont d'accord, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, la gestion de notre offre en ligne et l'amélioration de son utilisabilité) ou, si cela se fait dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Les objectifs pour lesquels nous traitons les cookies sont expliqués dans cette déclaration de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de stockage : En ce qui concerne la durée de stockage, on distingue les types de cookies suivants :

  • Cookies temporaires (également appelés cookies de session ou de séance) : Les cookies temporaires sont supprimés au plus tard lorsqu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
  • Cookies permanents : Les cookies permanents restent enregistrés même après la fermeture de l'appareil. Par exemple, le statut de connexion peut être enregistré ou les contenus préférés peuvent être affichés directement lorsque l'utilisateur visite à nouveau un site Web. De même, les données des utilisateurs collectées à l'aide des cookies peuvent être utilisées pour mesurer l'audience. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (appelées "opt-out") : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales. Pour ce faire, les utilisateurs peuvent, entre autres, limiter l'utilisation des cookies dans les paramètres de leur navigateur (bien que cela puisse également limiter la fonctionnalité de notre offre en ligne). Il est également possible de s'opposer à l'utilisation de cookies à des fins de marketing en ligne via les sites web suivants https://optout.aboutads.info et https://www.youronlinechoices.com/ être expliquée.

  • Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Traitement des données des cookies sur la base d'un consentement : Nous utilisons une procédure de gestion des consentements aux cookies, dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion des consentements aux cookies peuvent être obtenus, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas avoir à la demander à nouveau et de pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut se faire sur le serveur et/ou dans un cookie (appelé cookie opt-in ou à l'aide de technologies similaires) afin de pouvoir associer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de stockage du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant d'utilisateur pseudonyme est formé et stocké avec le moment du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; .
  • BorlabsCookie : Gestion du consentement des cookies ; Fournisseur de services : Hébergé localement sur notre serveur, aucune donnée n'est transmise à des tiers ; Site web : https://de.borlabs.io/borlabs-cookie/; Plus d'informations : Un ID utilisateur individuel, la langue ainsi que les types de consentements et le moment où ils ont été donnés sont enregistrés côté serveur et dans le cookie sur l'appareil des utilisateurs.

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.

  • Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données de contenu (par ex. entrées dans les formulaires en ligne).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Les finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (fonctionnement et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)) ; mesures de sécurité ; réseau de diffusion de contenu (CDN).
  • Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Mise à disposition d'une offre en ligne sur un espace de stockage loué : Pour mettre à disposition notre offre en ligne, nous utilisons de l'espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons d'une autre manière auprès d'un fournisseur de serveur approprié (également appelé "hébergeur web") ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; .
  • Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est consigné sous forme de "fichiers journaux du serveur". Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès demandeur. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d'attaques abusives, appelées attaques DDoS) et d'autre part pour assurer la charge des serveurs et leur stabilité ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Suppression des données : Les informations du fichier journal sont conservées pendant une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident en question soit définitivement résolu.
  • Envoi et hébergement d'e-mails : Les services d'hébergement que nous utilisons comprennent également l'envoi, la réception et le stockage des e-mails. A ces fins, nous traitons les adresses des destinataires et des expéditeurs, ainsi que d'autres informations concernant l'envoi d'e-mails (par ex. les fournisseurs impliqués) et le contenu des e-mails respectifs. Les données susmentionnées peuvent également être traitées à des fins de détection des SPAM. Nous te prions de noter que les e-mails sur Internet ne sont en principe pas envoyés de manière cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs d'où ils sont envoyés et reçus (à moins qu'une méthode de cryptage de bout en bout ne soit utilisée). Nous ne pouvons donc pas être tenus responsables de la voie de transmission des e-mails entre l'expéditeur et la réception sur notre serveur ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; .
  • Cloudflare : Content-Delivery-Network (CDN) - Service qui permet de livrer plus rapidement et de manière plus sûre le contenu d'une offre en ligne, en particulier les gros fichiers multimédias tels que les graphiques ou les scripts de programmes, à l'aide de serveurs répartis régionalement et reliés par Internet ; Fournisseur de services : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.cloudflare.com; Déclaration de protection des données : https://www.cloudflare.com/privacypolicy/; Contrat de traitement des commandes : https://www.cloudflare.com/cloudflare-customer-dpa; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF), Clauses contractuelles types (https://www.cloudflare.com/cloudflare-customer-scc).

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte d'utilisateur. Dans le cadre de l'inscription, les informations obligatoires nécessaires sont communiquées aux utilisateurs et traitées à des fins de mise à disposition du compte d'utilisateur sur la base de l'exécution d'une obligation contractuelle. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe ainsi qu'une adresse e-mail).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte d'utilisateur, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. Ce stockage est basé sur nos intérêts légitimes ainsi que sur ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos droits ou s'il existe une obligation légale à cet effet.

Les utilisateurs peuvent être informés par e-mail des processus qui concernent leur compte d'utilisateur, comme par exemple les changements techniques.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, état du consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Les finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; gestion et réponse aux demandes ; mise à disposition de notre offre en ligne et convivialité.
  • Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Enregistrement avec des pseudonymes : Les utilisateurs peuvent utiliser des pseudonymes comme noms d'utilisateur au lieu de noms clairs ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; .
  • Suppression des données après la résiliation : Si les utilisateurs ont résilié leur compte d'utilisateur, leurs données relatives au compte d'utilisateur seront supprimées, sous réserve d'une autorisation, d'une obligation ou d'un consentement légal des utilisateurs ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; .
  • Pas d'obligation de conservation des données : Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous avons le droit de supprimer irrémédiablement toutes les données de l'utilisateur enregistrées pendant la durée du contrat ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; .

Connexion à signature unique

On appelle "Single-Sign-On" ou "inscription ou authentification Single-Sign-On" les procédures qui permettent aux utilisateurs de se connecter à l'aide d'un compte d'utilisateur à un fournisseur de procédures Single-Sign-On (par ex. un réseau social), y compris à notre offre en ligne. La condition préalable à l'authentification Single Sign On est que les utilisateurs soient inscrits auprès du fournisseur Single Sign On concerné et qu'ils saisissent les données d'accès nécessaires dans le formulaire en ligne prévu à cet effet, ou qu'ils soient déjà inscrits auprès du fournisseur Single Sign On et qu'ils confirment l'inscription Single Sign On via le bouton.

L'authentification se fait directement auprès du fournisseur de Single Sign On. Dans le cadre d'une telle authentification, nous recevons une ID d'utilisateur indiquant que l'utilisateur est connecté sous cette ID d'utilisateur auprès du fournisseur de Single-Sign-On respectif et une ID que nous ne pouvons pas utiliser à d'autres fins (appelée "User Handle"). Le fait que des données supplémentaires nous soient transmises dépend uniquement de la procédure de Single Sign On utilisée, des autorisations de données choisies dans le cadre de l'authentification et des données que les utilisateurs ont autorisées dans les paramètres de confidentialité ou autres du compte d'utilisateur auprès du fournisseur de Single Sign On. Il peut s'agir de différentes données selon le fournisseur de Single Sign On et le choix des utilisateurs, en général l'adresse e-mail et le nom d'utilisateur. Le mot de passe saisi dans le cadre de la procédure de Single Sign On auprès du fournisseur de Single Sign On ne nous est pas accessible et nous ne le conservons pas.

Les utilisateurs sont priés de noter que les informations qu'ils ont enregistrées chez nous peuvent être automatiquement comparées à leur compte d'utilisateur chez le fournisseur de Single Sign On, mais que cela n'est pas toujours possible ou ne se produit pas toujours. Par exemple, si les adresses e-mail des utilisateurs changent, ils doivent les modifier manuellement dans leur compte d'utilisateur chez nous.

Nous pouvons utiliser l'inscription à signature unique, si nous en avons convenu avec les utilisateurs, dans le cadre de l'exécution du contrat ou avant celle-ci, dans la mesure où les utilisateurs en ont fait la demande, dans le cadre d'un consentement et nous l'utilisons autrement sur la base de nos intérêts légitimes et des intérêts des utilisateurs à disposer d'un système d'inscription efficace et sûr.

Si les utilisateurs décident de ne plus utiliser le lien de leur compte d'utilisateur chez le fournisseur de signature unique pour la procédure de signature unique, ils doivent supprimer ce lien dans leur compte d'utilisateur chez le fournisseur de signature unique. Si les utilisateurs souhaitent supprimer leurs données chez nous, ils doivent annuler leur inscription chez nous.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données d'utilisation (par ex. sites web visités, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données de temps, numéros d'identification, état de consentement) ; données d'événement (Facebook) ("les données d'événement" sont des données qui peuvent être transmises par nous à Facebook par ex. via le pixel Facebook (via des apps ou d'autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent par ex. Les données d'événements sont traitées afin de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d'événements n'incluent pas le contenu proprement dit (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données d'événement sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Les finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; procédures d'inscription.
  • Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

Blogs et médias de publication

Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après "média de publication"). Les données des lecteurs ne sont traitées aux fins du média de publication que dans la mesure où cela est nécessaire pour sa présentation et la communication entre les auteurs et les lecteurs ou pour des raisons de sécurité. Pour le reste, nous renvoyons aux informations sur le traitement des visiteurs de notre média de publication dans le cadre de ces informations sur la protection des données.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans les formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Les finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; feedback (par ex. collecte de feedback via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité ; mesures de sécurité ; gestion et réponse aux demandes.
  • Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Commentaires et contributions : Lorsque les utilisateurs laissent des commentaires ou d'autres contributions, leurs adresses IP peuvent être enregistrées sur la base de nos intérêts légitimes. Cela se fait pour notre sécurité, au cas où quelqu'un laisserait des contenus illégaux dans les commentaires et les contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons être nous-mêmes poursuivis pour le commentaire ou la contribution et sommes donc intéressés par l'identité de l'auteur. En outre, nous nous réservons le droit de traiter les données des utilisateurs sur la base de nos intérêts légitimes afin de détecter les spams. Sur la même base juridique, nous nous réservons le droit d'enregistrer les adresses IP des utilisateurs pour la durée des sondages et d'utiliser des cookies pour éviter les votes multiples. Les informations personnelles communiquées dans le cadre des commentaires et des contributions, les éventuelles informations de contact et de site web ainsi que les données de contenu sont conservées durablement par nous jusqu'à ce que les utilisateurs s'y opposent ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; .
  • Récupérer les emojis et les smilies WordPress : Récupération des emojis et des smilies WordPress - Dans notre blog WordPress, des emojis (ou smilies) graphiques, c'est-à-dire de petits fichiers graphiques exprimant des sentiments, sont utilisés pour intégrer efficacement des éléments de contenu, obtenus à partir de serveurs externes. Les fournisseurs des serveurs collectent les adresses IP des utilisateurs. Ceci est nécessaire pour que les fichiers emoji puissent être transmis aux navigateurs des utilisateurs ; Fournisseur de services : Aut O'Mattic A8C Irlande Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://automattic.com; Déclaration de protection des données : https://automattic.com/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).
  • Vérification de l'anti-spam Akismet : Vérification anti-spam Akismet - nous utilisons le service "Akismet" sur la base de nos intérêts légitimes. Akismet permet de distinguer les commentaires de personnes réelles des commentaires de spam. Pour ce faire, toutes les données des commentaires sont envoyées à un serveur aux États-Unis, où elles sont analysées et conservées pendant quatre jours à des fins de comparaison. Si un commentaire a été classé comme spam, les données sont conservées au-delà de cette période. Ces données comprennent le nom saisi, l'adresse e-mail, l'adresse IP, le contenu du commentaire, le référent, les informations sur le navigateur utilisé ainsi que sur le système informatique et l'heure de la saisie. Les utilisateurs peuvent volontiers utiliser des pseudonymes ou renoncer à saisir leur nom ou leur adresse e-mail. Ils peuvent empêcher complètement la transmission des données en n'utilisant pas notre système de commentaires. Ce serait dommage, mais malheureusement nous ne voyons pas d'alternatives qui fonctionnent aussi efficacement ; Fournisseur de services : Aut O'Mattic A8C Irlande Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://automattic.com; Déclaration de protection des données : https://automattic.com/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).
  • UpdraftPlus : Logiciel de sauvegarde et stockage de sauvegarde ; Fournisseur de services : Simba Hosting Ltd, 11, Barringer Way, St Neots, Cambs, PE19 1LW, GB ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://updraftplus.com/; Déclaration de protection des données : https://updraftplus.com/data-protection-and-privacy-centre/.

Gestion des contacts et des demandes

Lorsque tu nous contactes (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes entre utilisateurs et entreprises, les données des personnes qui font la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

  • Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans les formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Partenaires de communication.
  • Les finalités du traitement : Demandes de contact et communication ; gestion et réponse aux demandes ; feedback (par ex. collecte de feedback via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité.
  • Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Formulaire de contact : Lorsque les utilisateurs nous contactent par le biais de notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce contexte pour répondre à la demande communiquée ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; .

Communication via Messenger

Nous utilisons des messagers à des fins de communication et nous te demandons donc de prendre connaissance des remarques suivantes concernant le fonctionnement des messagers, le cryptage, l'utilisation des métadonnées de la communication et tes possibilités d'opposition.

Tu peux également nous contacter par d'autres moyens, par exemple par téléphone ou par e-mail. Utilise les moyens de contact qui t'ont été communiqués ou les moyens de contact indiqués dans notre offre en ligne.

Dans le cas d'un cryptage de contenu de bout en bout (c'est-à-dire le contenu de ton message et les pièces jointes), nous te signalons que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messageries eux-mêmes. Tu devrais toujours utiliser une version actuelle de Messenger avec le cryptage activé afin de garantir le cryptage du contenu des messages.

Nous informons toutefois nos partenaires de communication que les fournisseurs de messageries ne peuvent pas voir le contenu, mais qu'ils peuvent savoir que les partenaires de communication communiquent avec nous et quand ils le font, et qu'ils traitent des informations techniques sur l'appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées).

Remarques sur les bases juridiques : Si nous demandons la permission à nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par ailleurs, si nous ne demandons pas de consentement et qu'ils nous contactent par exemple de leur propre initiative, nous utilisons Messenger dans nos relations avec nos partenaires contractuels et dans le cadre de la préparation d'un contrat en tant que mesure contractuelle et, dans le cas d'autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. En outre, nous te signalons que nous ne transmettons pas pour la première fois aux messageries les données de contact que tu nous as communiquées sans ton consentement.

Révocation, opposition et suppression : Tu peux retirer ton consentement à tout moment et t'opposer à la communication avec nous via Messenger à tout moment. Dans le cas de la communication via Messenger, nous supprimons les messages conformément à notre politique générale de suppression (c'est-à-dire, comme décrit ci-dessus, à la fin des relations contractuelles, dans le contexte des exigences d'archivage, etc.) et sinon, dès que nous pouvons estimer avoir répondu aux éventuelles demandes des partenaires de communication, si aucune référence à une conversation précédente n'est attendue et si aucune obligation légale de conservation n'empêche la suppression.

Réserve de référence à d'autres moyens de communication : Pour conclure, nous nous réservons le droit de ne pas répondre aux demandes via Messenger pour des raisons de sécurité. C'est le cas, par exemple, lorsque des informations contractuelles nécessitent une confidentialité particulière ou qu'une réponse via Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous te renvoyons à des moyens de communication plus adéquats.

  • Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Partenaires de communication.
  • Les finalités du traitement : Demandes de contact et communication ; marketing direct (par exemple par e-mail ou par courrier).
  • Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Instagram : Envoi de messages via le réseau social Instagram ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.
  • Facebook Messenger : Facebook Messenger avec chiffrement de bout en bout (le chiffrement de bout en bout de Facebook Messenger nécessite une activation, à moins qu'il ne soit activé par défaut) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Contrat de traitement des commandes : https://www.facebook.com/legal/terms/dataprocessing; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; Fournisseur de services : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.whatsapp.com/; Déclaration de protection des données : https://www.whatsapp.com/legal; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).

Services cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés "services cloud", également appelés "logiciels en tant que service") pour le stockage et la gestion de contenu (par exemple, stockage et gestion de documents, échange de documents, de contenu et d'informations avec des destinataires spécifiques ou publication de contenu et d'informations).

Dans ce cadre, les données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie des processus de communication avec nous ou sont traitées par nous d'une autre manière, comme expliqué dans le cadre de cette déclaration de protection des données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux processus, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services cloud traitent également les données d'utilisation et les métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation du service.

Si nous fournissons des formulaires ou d'autres documents et contenus à d'autres utilisateurs ou à des sites Web accessibles au public à l'aide des services cloud, les fournisseurs peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d'analyse Web ou pour se souvenir des préférences des utilisateurs (par exemple dans le cas du contrôle des médias).

  • Types de données traitées : Données d'inventaire (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans les formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; images et/ou enregistrements vidéo (par ex. photographies ou enregistrements vidéo d'une personne).
  • Personnes concernées : Clients ; employés (par ex. employés, candidats, anciens employés) ; prospects ; partenaires de communication.
  • Les finalités du traitement : Procédures de bureau et d'organisation ; infrastructure informatique (exploitation et fourniture de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.) ; fourniture de services contractuels et exécution d'obligations contractuelles.
  • Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

Bulletin d'information et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après "newsletter") uniquement avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d'une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et sur nous-mêmes.

Pour t'inscrire à nos newsletters, il te suffit en principe d'indiquer ton adresse e-mail. Cependant, nous pouvons te demander de fournir un nom, afin de t'adresser personnellement à la newsletter, ou d'autres informations, si elles sont nécessaires aux fins de la newsletter.

Procédure de double opt-in : L'inscription à notre newsletter se fait en principe dans le cadre d'une procédure dite de double opt-in. Cela signifie qu'après ton inscription, tu reçois un e-mail te demandant de confirmer ton inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail inconnues. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage de l'heure d'inscription et de confirmation ainsi que l'adresse IP. De même, les modifications de tes données enregistrées chez le prestataire de services d'envoi sont consignées.

Effacement et limitation du traitement : Nous pouvons conserver les adresses e-mail désinscrites jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement donné auparavant. Le traitement de ces données sera limité à la défense éventuelle des droits. Une demande individuelle d'effacement est possible à tout moment, à condition de confirmer en même temps l'existence d'un ancien consentement. En cas d'obligation de respecter durablement les oppositions, nous nous réservons le droit d'enregistrer l'adresse e-mail dans une liste de blocage (dite "Blocklist") dans ce seul but.

L'enregistrement de la procédure d'inscription se fait sur la base de nos intérêts légitimes à des fins de preuve de son bon déroulement. Si nous faisons appel à un prestataire de services pour l'envoi d'e-mails, cela se fait sur la base de nos intérêts légitimes à un système d'envoi efficace et sûr.

Contenu :

Information sur les articles récemment publiés sur mon site

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès).
  • Personnes concernées : Partenaires de communication.
  • Les finalités du traitement : Marketing direct (par exemple par e-mail ou par courrier).
  • Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
  • Possibilité d'opposition (opt-out) : Tu peux à tout moment annuler la réception de notre newsletter, c'est-à-dire révoquer tes autorisations ou t'opposer à la poursuite de la réception. Tu trouveras un lien pour te désabonner de la newsletter à la fin de chaque newsletter ou tu peux utiliser l'un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Mesure des taux d'ouverture et de clics : Les newsletters contiennent ce que l'on appelle une "balise web", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lorsque tu ouvres la newsletter ou, si nous utilisons un service d'envoi, sur le serveur de ce dernier. Dans le cadre de cette récupération, des informations techniques sont d'abord collectées, comme des informations sur le navigateur et ton système, ainsi que ton adresse IP et l'heure de la récupération. Ces informations sont utilisées pour améliorer techniquement notre newsletter en fonction des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leur lieu de consultation (qui peut être déterminé à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse implique également de déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la newsletter et conservées dans leurs profils jusqu'à leur suppression. Les analyses nous permettent de connaître les habitudes de lecture de nos utilisateurs et d'adapter notre contenu en fonction d'eux ou d'envoyer des contenus différents en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur se font sur la base du consentement des utilisateurs. Il n'est malheureusement pas possible de révoquer séparément la mesure du succès, dans ce cas, il faut résilier l'ensemble de l'abonnement à la newsletter ou s'y opposer. Dans ce cas, les informations de profil enregistrées seront supprimées ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; .
  • Mailchimp : Services d'envoi et d'automatisation des e-mails ; Fournisseur de services : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://mailchimp.com; Déclaration de protection des données : https://mailchimp.com/legal/; Contrat de traitement des commandes : https://mailchimp.com/legal/; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF), Clauses contractuelles standard (Sont fournies par le fournisseur de services) ; Plus d'informations : Mesures de sécurité particulières : https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Analyse web, surveillance et optimisation

L'analyse Web (également appelée "mesure d'audience") sert à évaluer le flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou les informations démographiques sur les visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de l'audience, nous pouvons par exemple savoir à quelle heure notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. Nous pouvons également comprendre quels sont les domaines qui nécessitent une optimisation.

Outre l'analyse Web, nous pouvons également utiliser des procédures de test pour, par exemple, tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les informations collectées comprennent notamment les pages web visitées et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et les informations sur les heures d'utilisation. Si les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs de services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons une procédure de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations enregistrées dans leurs profils aux fins des procédures respectives.

  • Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Les finalités du traitement : Mesure de la portée (par ex. statistiques d'accès, reconnaissance des visiteurs récurrents) ; profils contenant des informations liées à l'utilisateur (création de profils d'utilisateurs) ; mise à disposition de notre offre en ligne et convivialité ; mesure de la conversion (mesure de l'efficacité des mesures marketing) ; suivi des clics ; tests A/B ; heatmaps (mouvements de souris de la part des utilisateurs, regroupés en une image globale).
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Google Analytics 4 : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données uniques telles que des noms ou des adresses e-mail. Il sert à associer les informations d'analyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. Nous enregistrons également le moment de l'utilisation et sa durée, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics n'enregistre pas et ne stocke pas les adresses IP individuelles pour les utilisateurs de l'UE. Cependant, Analytics fournit des données géographiques approximatives de localisation en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'ID). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation de données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transmis aux serveurs Analytics pour traitement ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/; Déclaration de protection des données : https://policies.google.com/privacy; Contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms); Possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated; Plus d'informations : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que les données traitées).
  • Jetpack (WordPress Stats) : Jetpack offre des fonctions d'analyse pour le logiciel WordPress ; Fournisseur de services : Aut O'Mattic A8C Irlande Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; Site web : https://automattic.com; Déclaration de protection des données : https://automattic.com/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).
  • Microsoft Clarity : Logiciel permettant d'analyser et d'optimiser les offres en ligne sur la base de fonctions de feedback ainsi que de mesures et d'analyses du comportement des utilisateurs effectuées sous un pseudonyme, qui peuvent notamment inclure des tests A/B (mesure de la popularité et de la convivialité de différents contenus et fonctions), la mesure des parcours de clics et l'interaction avec les contenus et les fonctions de l'offre en ligne ; Fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; Site web : https://clarity.microsoft.com/; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).

Présences dans les réseaux sociaux (Social Media)

Nous avons des présences en ligne au sein des réseaux sociaux et traitons dans ce cadre les données des utilisateurs pour communiquer avec les utilisateurs actifs sur ces réseaux ou pour proposer des informations sur nous.

Nous attirons ton attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, car il peut être plus difficile de faire valoir ses droits, par exemple.

En outre, les données des utilisateurs sur les réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux qui sont supposées correspondre aux intérêts des utilisateurs. A ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et s'y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre des mesures et fournir des informations directement. Si tu as besoin d'aide, n'hésite pas à nous contacter.

  • Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans les formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Les finalités du traitement : Demandes de contact et communication ; feedback (par ex. collecte de feedback via un formulaire en ligne) ; marketing.
  • Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Instagram : Réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.
  • Pages Facebook : Profils sur le réseau social Facebook - Nous sommes responsables, avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenus que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir "Choses faites et fournies par toi et d'autres" dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue, les données des cookies ; voir sous "Informations sur les appareils" dans la politique de confidentialité de Facebook : https://www.facebook.com/policy). Comme l'explique la politique de données de Facebook dans la section "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "insights de page", aux propriétaires de pages afin qu'ils puissent savoir comment les personnes interagissent avec leurs pages et avec le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les insights de page"), https://www.facebook.com/legal/terms/page_controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser des demandes d'information ou de suppression directement à Facebook). Les droits des utilisateurs (notamment l'accès, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Pour plus d'informations, voir les "Informations sur les insights des pages" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum); Plus d'informations : Accord sur la responsabilité commune : https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité commune se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne en particulier la transmission des données à la société mère Meta Platforms, Inc. aux Etats-Unis (sur la base des clauses contractuelles standard conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
  • LinkedIn : Réseau social ; Fournisseur de services : LinkedIn Irlande Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.linkedin.com; Déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy; Contrat de traitement des commandes : https://legal.linkedin.com/dpa; Base de la transmission à un pays tiers : UE-US Clauses contractuelles types (https://legal.linkedin.com/dpa); Possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest : Réseau social ; Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.pinterest.com; Déclaration de protection des données : https://policy.pinterest.com/de/privacy-policy; Plus d'informations : Pinterest Annexe sur l'échange de données (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
  • YouTube Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Déclaration de protection des données : https://policies.google.com/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF); Possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated.
  • Xing : Réseau social ; Fournisseur de services : New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.xing.de; Déclaration de protection des données : https://privacy.xing.com/de/datenschutzerklaerung.

Plugins et fonctions intégrées ainsi que contenu

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (désignés ci-après par "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après dénommés collectivement "contenu").

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour livrer le contenu. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les balises pixel permettent d'analyser des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi qu'être liées à de telles informations provenant d'autres sources.

  • Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans des formulaires en ligne) ; données de localisation (informations sur la position géographique d'un appareil ou d'une personne) ; données d'événement (Facebook) ("données d'événement" sont des données qui peuvent être utilisées par ex. Les données d'événements sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences). Les données d'événements n'incluent pas le contenu proprement dit (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données d'événements sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; partenaires de communication.
  • Les finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; marketing ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; fourniture de prestations contractuelles et exécution d'obligations contractuelles ; demandes de contact et communication ; marketing direct (par ex. par e-mail ou par courrier) ; mesures de sécurité.
  • Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

  • Intégration de logiciels tiers, de scripts ou de frameworks (par exemple jQuery) : Nous intégrons dans notre offre en ligne des logiciels que nous récupérons sur les serveurs d'autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Dans ce cas, les fournisseurs respectifs collectent l'adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur des utilisateurs ainsi qu'à des fins de sécurité, d'évaluation et d'optimisation de leur offre. - Nous intégrons dans notre offre en ligne des logiciels que nous récupérons sur les serveurs d'autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Dans ce cas, les fournisseurs respectifs collectent l'adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur des utilisateurs ainsi qu'à des fins de sécurité, d'évaluation et d'optimisation de leur offre ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; .
  • Plugins et contenu Facebook : Plugins sociaux et contenus Facebook - cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ - Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception dans le cadre d'une transmission (mais pas du traitement ultérieur) des "données d'événements" que Facebook collecte ou reçoit dans le cadre d'une transmission par le biais des plug-ins sociaux Facebook (et des fonctions d'intégration de contenu) exécutés sur notre offre en ligne aux fins suivantes : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. c) amélioration de la diffusion des annonces et de la personnalisation des fonctions et des contenus (par exemple, amélioration de la reconnaissance des contenus ou des informations publicitaires qui correspondent aux intérêts des utilisateurs). Nous avons conclu un accord spécifique avec Facebook ("supplément pour les responsables"), https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans laquelle Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple envoyer des informations ou des demandes de suppression directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne reçoivent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement ne se fait pas dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données ", https://www.facebook.com/legal/terms/dataprocessing) , les "conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types ("Supplément au transfert de données UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; Site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).
  • Google Fonts (obtention à partir du serveur Google) : Obtention de polices (et de symboles) dans le but d'une utilisation techniquement sûre, sans entretien et efficace des polices et des symboles en termes d'actualité et de temps de chargement, de leur présentation uniforme et de la prise en compte d'éventuelles restrictions de droits de licence. L'adresse IP de l'utilisateur est communiquée au fournisseur des polices afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, des données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l'environnement technique sont transmises. Ces données peuvent être traitées sur un serveur du fournisseur des polices aux États-Unis - Lorsque les utilisateurs visitent notre offre en ligne, leurs navigateurs envoient des requêtes HTTP à l'API Web de Google Fonts (c'est-à-dire une interface logicielle permettant de récupérer les polices). L'API Google Fonts Web met à la disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices spécifiées dans le CCS. Ces requêtes HTTP comprennent (1) l'adresse IP utilisée par chaque utilisateur pour accéder à Internet, (2) l'URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l'agent utilisateur qui décrit les versions du navigateur et du système d'exploitation des visiteurs du site, ainsi que l'URL de référence (c'est-à-dire la page Web sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google et elles ne sont pas analysées. L'API Google Fonts Web enregistre les détails des requêtes HTTP (URL demandée, User Agent et URL de référence). L'accès à ces données est limité et strictement contrôlé. L'URL demandée identifie les familles de polices pour lesquelles l'utilisateur souhaite charger des polices. Ces données sont enregistrées pour permettre à Google de déterminer à quelle fréquence une famille de polices particulière est demandée. Avec l'API Google Fonts Web, l'agent utilisateur doit adapter la police qui est générée pour chaque type de navigateur. L'agent utilisateur est principalement consigné pour le débogage et utilisé pour générer des statistiques d'utilisation agrégées qui permettent de mesurer la popularité des familles de polices. Ces statistiques d'utilisation agrégées sont publiées sur la page "Analyses" de Google Fonts. Enfin, l'URL de référence est enregistrée, ce qui permet d'utiliser les données pour la maintenance de la production et de générer un rapport agrégé sur les meilleures intégrations en fonction du nombre de demandes de polices. Selon Google, aucune des informations collectées par Google Fonts n'est utilisée pour créer des profils d'utilisateurs finaux ou pour diffuser des annonces ciblées ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://fonts.google.com/; Déclaration de protection des données : https://policies.google.com/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF); Plus d'informations : https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps : Nous intégrons les cartes du service "Google Maps" du fournisseur Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://mapsplatform.google.com/; Déclaration de protection des données : https://policies.google.com/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).
  • Les API et SDK de Google Maps : Interfaces avec les services de cartes et de localisation de Google, qui permettent par exemple de compléter les entrées d'adresses, de déterminer la localisation, de calculer les distances ou de fournir des informations complémentaires sur les lieux de stationnement et autres ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://mapsplatform.google.com/; Déclaration de protection des données : https://policies.google.com/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).
  • Plugins et contenu Instagram : Plugins et contenus Instagram - cela peut inclure des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d'Instagram. - Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception dans le cadre d'une transmission (mais pas du traitement ultérieur) de "données d'événements" que Facebook collecte ou reçoit dans le cadre d'une transmission par le biais de fonctions d'Instagram (par ex. fonctions d'intégration de contenu) exécutées sur notre offre en ligne aux fins suivantes : a) affichage de contenu et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. c) amélioration de la diffusion des annonces et de la personnalisation des fonctions et des contenus (par exemple, amélioration de la reconnaissance des contenus ou des informations publicitaires qui correspondent aux intérêts des utilisateurs). Nous avons conclu un accord spécifique avec Facebook ("supplément pour les responsables"), https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans laquelle Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple envoyer des informations ou des demandes de suppression directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne reçoivent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement ne se fait pas dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données ", https://www.facebook.com/legal/terms/dataprocessing) , les "conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types ("Supplément au transfert de données UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.
  • Plugins et contenu LinkedIn : Plugins et contenus LinkedIn- Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons qui permettent aux utilisateurs de partager des contenus de cette offre en ligne au sein de LinkedIn ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.linkedin.com; Déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy; Contrat de traitement des commandes : https://legal.linkedin.com/dpa; Base de la transmission à un pays tiers : UE-US Clauses contractuelles types (https://legal.linkedin.com/dpa); Possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Vidéos sur YouTube : Contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.youtube.com; Déclaration de protection des données : https://policies.google.com/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF); Possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Plugins et boutons Xing : Plugins et boutons Xing - cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Xing ; Fournisseur de services : New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.xing.com; Déclaration de protection des données : https://privacy.xing.com/de/datenschutzerklaerung.
  • Instagram : Réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.
  • Facebook Single-Sign-On : Service d'authentification de la plateforme Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Contrat de traitement des commandes : https://www.facebook.com/legal/terms/dataprocessing; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Facebook Messenger : Facebook Messenger avec chiffrement de bout en bout (le chiffrement de bout en bout de Facebook Messenger nécessite une activation, à moins qu'il ne soit activé par défaut) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Contrat de traitement des commandes : https://www.facebook.com/legal/terms/dataprocessing; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Pages Facebook : Profils sur le réseau social Facebook - Nous sommes responsables, avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenus que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir "Choses faites et fournies par toi et d'autres" dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue, les données des cookies ; voir sous "Informations sur les appareils" dans la politique de confidentialité de Facebook : https://www.facebook.com/policy). Comme l'explique la politique de données de Facebook dans la section "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "insights de page", aux propriétaires de pages afin qu'ils puissent savoir comment les personnes interagissent avec leurs pages et avec le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les insights de page"), https://www.facebook.com/legal/terms/page_controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser des demandes d'information ou de suppression directement à Facebook). Les droits des utilisateurs (notamment l'accès, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Pour plus d'informations, voir les "Informations sur les insights des pages" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum); Plus d'informations : Accord sur la responsabilité commune : https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité commune se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne en particulier la transmission des données à la société mère Meta Platforms, Inc. aux Etats-Unis (sur la base des clauses contractuelles standard conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
  • Les styles de gymnastique : Service CAPTCHA utilisé pour vérifier si les données saisies dans notre offre en ligne (par exemple sur une page de connexion ou un formulaire de contact) ont été saisies par un être humain ou par un programme automatisé. Pour ce faire, le service analyse le comportement des utilisateurs de notre offre en ligne à l'aide de différentes caractéristiques. Cette analyse commence automatiquement dès qu'un utilisateur utilise notre offre en ligne. Pour l'analyse, différentes informations sont évaluées (adresse IP, temps passé par le visiteur sur le site ou l'application ou mouvements de la souris de l'utilisateur ainsi que des informations techniques sur le terminal utilisé et le navigateur de l'utilisateur) ; Fournisseur de services : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.cloudflare.com/lp/turnstile/; Déclaration de protection des données : https://www.cloudflare.com/privacypolicy/; Contrat de traitement des commandes : https://www.cloudflare.com/cloudflare-customer-dpa; Base de la transmission à un pays tiers : Cadre de protection des données UE-US (DPF).

Modification et mise à jour de la déclaration de confidentialité

Nous t'invitons à consulter régulièrement le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous t'informons dès que les modifications nécessitent une action de ta part (par ex. consentement) ou une autre notification individuelle.

Si nous indiquons dans cette déclaration de confidentialité les adresses et les coordonnées d'entreprises et d'organisations, nous te prions de noter que les adresses peuvent changer au fil du temps et nous te prions de vérifier les informations avant de nous contacter.

Définitions des termes

Dans cette section, tu trouveras un aperçu des termes utilisés dans cette déclaration de confidentialité. Si les termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. En revanche, les explications suivantes sont surtout destinées à faciliter la compréhension.

  • Tests A/B : Les tests A/B servent à améliorer la convivialité et la performance des offres en ligne. Ils consistent à présenter aux utilisateurs différentes versions d'une page Web ou de ses éléments, tels que les formulaires de saisie, sur lesquelles l'emplacement du contenu ou les étiquettes des éléments de navigation peuvent différer. Ensuite, en fonction du comportement des utilisateurs, par exemple s'ils restent plus longtemps sur le site web ou interagissent plus souvent avec les éléments, il est possible de déterminer lesquels de ces sites web ou éléments correspondent le mieux aux besoins des utilisateurs.
  • Réseau de diffusion de contenu (CDN) : Un "Content Delivery Network" (CDN) est un service qui permet de livrer plus rapidement et de manière plus sûre le contenu d'une offre en ligne, en particulier les gros fichiers multimédias tels que les graphiques ou les scripts de programmes, à l'aide de serveurs répartis régionalement et reliés par Internet.
  • Cartes de chaleur : Les "heatmaps" sont les mouvements de la souris des utilisateurs, qui sont regroupés en une image globale, à l'aide de laquelle il est possible d'identifier, par exemple, les éléments du site Web auxquels les utilisateurs accèdent le plus volontiers et ceux qu'ils préfèrent moins.
  • Suivi des clics : Le click tracking permet d'avoir une vue d'ensemble des mouvements des utilisateurs au sein d'une offre en ligne. Comme les résultats de ces tests sont plus précis lorsque l'interaction des utilisateurs peut être suivie pendant une certaine période (par exemple, pour savoir si un utilisateur souhaite revenir), des cookies sont généralement stockés sur les ordinateurs des utilisateurs à ces fins de test.
  • Mesure de la conversion : La mesure de la conversion (également appelée "évaluation de l'action de visite") est une méthode qui permet de déterminer l'efficacité des actions marketing. Pour ce faire, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des sites web sur lesquels les actions marketing sont menées, puis il est à nouveau consulté sur le site web cible. Par exemple, cela nous permet de savoir si les annonces que nous avons placées sur d'autres sites Web ont été efficaces.
  • Données personnelles : "données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières exprimant l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Profils contenant des informations liées à l'utilisateur : Le traitement des "profils avec informations relatives à l'utilisateur", ou plus brièvement "profils", comprend tout type de traitement automatisé des données personnelles qui consiste à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, comme l'interaction avec les pages Web et leur contenu, etc. Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Mesure de la portée : La mesure d'audience (également appelée Web Analytics) sert à évaluer le flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu des pages Web. Grâce à l'analyse de la portée, les propriétaires de sites Web peuvent par exemple savoir à quelle heure les visiteurs visitent leur site Web et quels sont les contenus qui les intéressent. Cela leur permet par exemple de mieux adapter le contenu de leur site web aux besoins de leurs visiteurs. Les cookies pseudonymes et les balises Web sont souvent utilisés à des fins d'analyse d'audience pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises de l'utilisation d'une offre en ligne.
  • Données de localisation : Les données de localisation sont générées lorsqu'un appareil mobile (ou un autre appareil disposant de la capacité technique de localisation) se connecte à une cellule radio, à un réseau local sans fil ou à des moyens techniques et fonctions de localisation similaires. Les données de localisation servent à indiquer à quelle position géographique déterminable du globe se trouve l'appareil en question. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions de carte ou d'autres informations dépendant d'un lieu.
  • Responsable : Le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Traitement : Par "traitement", on entend toute opération ou série d'opérations effectuées avec ou sans l'aide de procédés automatisés et portant sur des données personnelles. Le terme est large et englobe pratiquement tous les traitements de données, qu'il s'agisse de la collecte, de l'analyse, du stockage, de la transmission ou de la suppression.