Déclaration de confidentialité
Préambule
Par la présente déclaration de protection des données, nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées par le terme "données") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites web, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après désignés collectivement par "offre en ligne").
Les termes utilisés ne sont pas sexués.
Situation au 27 juin 2024
Aperçu du contenu
Fischer Sports GmbH
Fischerstraße 8
4910 Ried im Innkreis
Autriche
Adresse électronique :
info@fischersports.com
Téléphone :
+43 7752 909-0
Mentions légales :
https://www.fischersports.com/fr_fr/protection-des-donnees/
L'aperçu
ci-dessous résume les types de données traitées et les finalités de leur
traitement et renvoie aux personnes concernées.
Types de données traitées
- Données d'inventaire.
- Données de paiement.
- données de localisation.
- Données de contact.
- Données sur le contenu.
- Données contractuelles.
- Données d'utilisation.
- Métadonnées, données de communication et données de procédure.
- Données du candidat.
- Historique de la localisation et profils de déplacement.
- Dates de l'événement (Facebook).
Catégories de personnes concernées
- des clients.
- Employés.
- Les personnes intéressées.
- Partenaires de communication.
- Utilisateurs.
- Candidats.
- Participants aux jeux et concours.
- partenaires commerciaux et contractuels.
- participants.
- Personnes représentées.
Finalités du traitement
- Fournir des services contractuels et remplir des obligations contractuelles.
- Demandes de contact et communication.
- Mesures de sécurité.
- le marketing direct.
- Mesure de la portée.
- Suivi.
- Procédures de bureau et d'organisation.
- Mesure de la conversion.
- Formation de groupes cibles.
- Gestion et réponse aux demandes.
- Procédure de candidature.
- organisation de jeux et de concours.
- Réaction.
- Le marketing.
- Profils contenant des informations relatives à l'utilisateur.
- Mise à disposition de notre offre en ligne et convivialité.
- Évaluation de la solvabilité et du crédit.
- Infrastructure informatique.
Décisions automatisées dans des
cas individuels
- Renseignements sur la solvabilité.
Bases juridiques déterminantes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.
- Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
- Exécution d'un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
- Obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable est soumis.
- Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel.
- Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 6, par. 1, phrase 1, point b) du RGPD) - Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l'art. 9, par. 1 du RGPD (par ex. données relatives à la santé, telles que la qualité de personne gravement handicapée ou l'origine ethnique) sont demandées aux candidats afin de permettre au responsable du traitement ou à la personne concernée d'exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et de remplir ses obligations à cet égard, leur traitement est effectué conformément à l'art. 9, par. 2, point b. RGPD, en cas de protection des intérêts vitaux des candidats ou d'autres personnes conformément à l'art. 9, par. 2, point c. RGPD ou à des fins de prévention sanitaire ou de médecine du travail, d'évaluation de la capacité de travail de l'employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou du social ou de gestion de systèmes et de services dans le domaine de la santé ou du social conformément à l'art. 9, par. 2, point h. RGPD. En cas de communication de catégories particulières de données sur la base d'un consentement volontaire, leur traitement est effectué sur la base de l'art. 9, al. 2, let. a. RGPD.
Règles
nationales de protection des données en Autriche : outre les règles de protection des données du
RGPD, des règles nationales de protection des données s'appliquent en Autriche.
Il s'agit notamment de la loi fédérale sur la protection des personnes
physiques à l'égard du traitement des données à caractère personnel
(Datenschutzgesetz - DSG). La loi sur la protection des données contient
notamment des dispositions spéciales relatives au droit d'accès, au droit de
rectification ou d'effacement, au traitement de catégories particulières de
données à caractère personnel, au traitement à d'autres fins et au transfert,
ainsi qu'à la prise de décision automatisée au cas par cas.
Bases légales
déterminantes selon la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous
traitons vos données sur la base de la loi fédérale sur la protection des
données (en abrégé "LPD suisse"). Cela s'applique également si notre
traitement de vos données vous concerne par ailleurs en Suisse et si vous êtes
concerné par le traitement. La LPD suisse ne prévoit en principe pas
(contrairement au RGPD par exemple) qu'une base juridique doive être mentionnée
pour le traitement des données personnelles. Nous ne traitons les données
personnelles que si le traitement est licite, effectué de manière loyale et
proportionnée (article 6, paragraphes 1 et 2, de la LPD suisse). En outre, nous
ne collectons des données personnelles que dans un but précis et identifiable
par la personne concernée et nous ne les traitons que de manière compatible
avec ces buts (article 6, paragraphe 3, de la LPD).
Remarque sur la validité du RGPD et de la LPD suisse : les présentes informations sur la protection des données servent à la fois à fournir des informations selon la loi fédérale suisse sur la protection des données (LPD suisse) et selon le règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes utilisés sont ceux du RGPD. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt prépondérant" et "données personnelles sensibles" utilisés dans la LPD suisse, ce sont les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories particulières de données" utilisés dans le RGPD qui sont utilisés. Toutefois, dans le cadre de la validité de la LPD suisse, la signification légale de ces termes continuera à être déterminée conformément à la LPD suisse.
Nous prenons les
mesures techniques et organisationnelles appropriées, conformément aux
exigences légales, en tenant compte de l'état de la technique, des coûts de
mise en œuvre et de la nature, de la portée, des circonstances et des finalités
du traitement, ainsi que des différentes probabilités d'occurrence et du niveau
de menace pour les droits et libertés des personnes physiques, afin de garantir
un niveau de protection adapté au risque.
Ces mesures
consistent notamment à assurer la confidentialité, l'intégrité et la
disponibilité des données en contrôlant l'accès physique et électronique aux
données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la
séparation des données. Nous avons également mis en place des procédures pour
garantir l'exercice des droits des personnes concernées, l'effacement des
données et la réponse aux menaces pesant sur les données. En outre, nous tenons
compte de la protection des données personnelles dès le développement ou le
choix du matériel, des logiciels et des procédures conformément au principe de
la protection des données, par la conception technique et par des paramètres
par défaut favorables à la protection des données.
Raccourcissement
de l'adresse IP : Dans la mesure où les adresses IP sont traitées par nous ou
par les prestataires de services et technologies utilisés et où le traitement
d'une adresse IP complète n'est pas nécessaire, l'adresse IP est abrégée
(également appelée "masquage IP"). Pour ce faire, les deux derniers
chiffres, ou la dernière partie de l'adresse IP après un point, sont supprimés
ou remplacés par des caractères génériques. Le raccourcissement de l'adresse IP
vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une
personne à partir de son adresse IP.
Cryptage TLS/SSL
(https) : Afin de protéger les données des utilisateurs qui sont transmises via
nos services en ligne, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer
(SSL) est la technologie standard permettant de sécuriser les connexions Internet
en cryptant les données transmises entre un site web ou une application et un
navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une
version actualisée et plus sûre de SSL. Hyper Text Transfer Protocol Secure
(HTTPS) s'affiche dans l'URL lorsqu'un site web est sécurisé par un certificat
SSL/TLS.
Transmission de données à
caractère personnel
Dans le cadre de
notre traitement des données à caractère personnel, il peut arriver que les
données soient transmises à d'autres services, entreprises, unités
organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur
soient divulguées. Les destinataires de ces données peuvent être, par exemple,
des prestataires de services chargés de tâches informatiques ou des
fournisseurs de services et de contenus intégrés à un site web. Dans de tels
cas, nous respectons les dispositions légales et concluons en particulier les
contrats ou accords correspondants avec les destinataires de vos données, qui
servent à la protection de vos données.
Transmission de
données au sein du groupe d'entreprises : nous pouvons transmettre des données
à caractère personnel à d'autres entreprises au sein de notre groupe
d'entreprises ou leur accorder l'accès à ces données. Dans la mesure où cette
transmission a lieu à des fins administratives, la transmission des données
repose sur nos intérêts légitimes d'entreprise et de gestion ou a lieu dans la
mesure où elle est nécessaire à l'exécution de nos obligations contractuelles
ou lorsqu'il existe un consentement des personnes concernées ou une
autorisation légale.
Transfert de données au sein de l'organisation : nous pouvons transférer des données à caractère personnel à d'autres entités au sein de notre organisation ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données se fonde sur nos intérêts légitimes en matière d'entreprise et de gestion ou a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.
Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, services ou entreprises, cela ne se fait que conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (article 45 du RGPD), celle-ci sert de base au transfert de données. Par ailleurs, les transferts de données ne sont effectués que si le niveau de protection des données est assuré d'une autre manière, notamment par des clauses contractuelles standard (art. 46, par. 2, point c) du RGPD), un consentement explicite ou en cas de transmission contractuelle ou requise par la loi (art. 49, par. 1 du RGPD). Par ailleurs, nous vous communiquons les bases du transfert vers un pays tiers auprès des différents prestataires du pays tiers, les décisions d'adéquation étant considérées comme des bases prioritaires. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être consultées dans l'offre d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Cadre
transatlantique de protection des données UE-États-Unis : Dans le cadre du
"Data Privacy Framework" (DPF), la Commission européenne a également
reconnu le niveau de protection des données pour certaines entreprises
américaines dans le cadre de la décision d'adéquation du 10 juillet 2023. Vous
trouverez la liste des entreprises certifiées ainsi que d'autres informations
sur le DPF sur le site web du ministère du commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des
informations sur la protection des données, nous vous informons des
prestataires de services que nous utilisons et qui sont certifiés dans le cadre
du Data Privacy Framework.
Communication de
données personnelles à l'étranger : conformément à la loi suisse sur la
protection des données (LPD), nous ne communiquons des données personnelles à
l'étranger que si une protection adéquate des personnes concernées est garantie
(art. 16 LPD suisse). Dans la mesure où le Conseil fédéral n'a pas constaté de
protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),
nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure
des accords internationaux, des garanties spécifiques, des clauses de
protection des données dans les contrats, des clauses standard de protection
des données approuvées par le Préposé fédéral à la protection des données et à
la transparence (PFPDT) ou des règles de protection des données internes à
l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection
des données compétente d'un autre pays.
Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales.
Les données que nous traitons sont effacées conformément aux dispositions légales dès que les autorisations de traitement sont révoquées ou que d'autres autorisations ne sont plus valables (par ex. si la finalité du traitement de ces données n'est plus valable ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l'enregistrement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale. Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur l'effacement ainsi que sur la conservation des données, qui s'appliquent spécifiquement au processus de traitement concerné.
Droits des
personnes concernées en vertu du RGPD : En tant que personne concernée, vous
disposez de différents droits en vertu du RGPD, qui découlent notamment des
articles 15 à 21 du RGPD :
- Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
- Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les autorisations accordées.
- Droit d'accès : vous avez le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
- Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
- Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable.
- déposer une plainte auprès d'une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier auprès d'une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, de l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.
En tant que
personne concernée, vous disposez des droits suivants, conformément aux
dispositions de la LPD suisse :
- Droit d'accès : vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour vous permettre d'exercer vos droits en vertu de la présente loi et pour garantir un traitement transparent des données.
- Droit à la remise ou à la transmission des données : vous avez le droit d'exiger que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique courant.
- Droit de rectification : vous avez le droit d'exiger la rectification des données personnelles inexactes vous concernant.
- Droit d'opposition, d'effacement et de destruction : vous avez le droit de vous opposer au traitement de vos données et d'exiger que les données personnelles vous concernant soient effacées ou détruites.
Les cookies sont
de petits fichiers texte ou d'autres marques de mémoire qui enregistrent des
informations sur les terminaux et lisent des informations à partir des
terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte
d'utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les
contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies
peuvent en outre être utilisés à différentes fins, par exemple à des fins de
fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour
l'établissement d'analyses des flux de visiteurs.
Remarques sur
le consentement : Nous
utilisons des cookies conformément aux dispositions légales. Nous demandons
donc aux utilisateurs un consentement préalable, sauf si la loi ne l'exige pas.
Le consentement n'est notamment pas nécessaire si l'enregistrement et la
lecture des informations, donc également des cookies, sont absolument
indispensables pour fournir aux utilisateurs un téléservice qu'ils ont
expressément demandé (c'est-à-dire notre offre en ligne). Les cookies
strictement nécessaires comprennent généralement les cookies ayant des
fonctions d'affichage et de fonctionnement de l'offre en ligne, d'équilibrage
de la charge, de sécurité, de stockage des préférences et des choix de
l'utilisateur ou des fonctions similaires liées à la fourniture des fonctions
principales et secondaires de l'offre en ligne demandée par l'utilisateur. Le
consentement révocable est clairement communiqué aux utilisateurs et contient
les informations relatives à l'utilisation des cookies.
Remarques sur
les bases juridiques de la protection des données : la base juridique de la protection des données sur
laquelle nous traitons les données personnelles des utilisateurs à l'aide de
cookies dépend de la question de savoir si nous demandons le consentement des
utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique
du traitement de leurs données est le consentement déclaré. Dans le cas
contraire, les données traitées à l'aide de cookies sont traitées sur la base
de nos intérêts légitimes (par exemple, l'exploitation commerciale de notre
offre en ligne et l'amélioration de son utilisabilité) ou, si cela a lieu dans
le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de
cookies est nécessaire pour remplir nos obligations contractuelles. Les
finalités pour lesquelles nous traitons les cookies sont expliquées dans la
présente déclaration de protection des données ou dans le cadre de nos
processus de consentement et de traitement.
Durée de
conservation : en ce qui
concerne la durée de conservation, on distingue les types de cookies suivants :
- Les cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
- Cookies permanents : les cookies permanents restent
enregistrés même après la fermeture de l'appareil. Ils permettent par
exemple d'enregistrer le statut de connexion ou d'afficher directement les
contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De
même, les données des utilisateurs collectées à l'aide de cookies peuvent
être utilisées pour mesurer la portée. Dans la mesure où nous ne
communiquons pas aux utilisateurs d'informations explicites sur la nature
et la durée de stockage des cookies (par exemple dans le cadre de la
demande de consentement), les utilisateurs doivent partir du principe que
les cookies sont permanents et que leur durée de stockage peut aller
jusqu'à deux ans.
Remarques
générales sur la révocation et l'opposition ("opt-out") : Les utilisateurs peuvent révoquer à tout
moment les consentements qu'ils ont donnés et s'opposer au traitement
conformément aux dispositions légales. Pour ce faire, les utilisateurs peuvent
notamment restreindre l'utilisation des cookies dans les paramètres de leur
navigateur (ce qui peut également limiter la fonctionnalité de notre offre en
ligne). Une opposition à l'utilisation de cookies à des fins de marketing en
ligne peut également être déclarée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/.
- Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité.
- Bases juridiques : intérêts légitimes (art. 6, par. 1,
p. 1, let. f) RGPD). Consentement (art. 6,
paragraphe 1, phrase 1, point a) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- CookieHub : solutions de consentement et de gestion des cookies ; fournisseur de services : CookieHub ehf., Hafnargata 55, 230 Reykjanesbær, Islande ; site web : https://www.cookiehub.com/. Déclaration de confidentialité : https://www.cookiehub.com/de/datenschutzrichtlinie.
- Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (cookie opt-in ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).
- Cookie-Opt-Out : dans le pied de page de notre site web, vous trouverez un lien vous permettant de modifier vos paramètres de cookies et de révoquer les consentements correspondants ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) du RGPD).
Nous traitons les
données de nos partenaires contractuels et commerciaux, par exemple les clients
et les personnes intéressées (désignés collectivement par "partenaires
contractuels") dans le cadre de relations juridiques contractuelles et
comparables ainsi que de mesures connexes et dans le cadre de la communication
avec les partenaires contractuels (ou précontractuelle), par exemple pour
répondre à des demandes.
Nous traitons ces
données afin de remplir nos obligations contractuelles. Il s'agit notamment des
obligations de fournir les prestations convenues, des éventuelles obligations
d'actualisation et des remèdes en cas de défauts de garantie ou d'autres perturbations
des prestations. En outre, nous traitons les données pour préserver nos droits
et aux fins des tâches administratives liées à ces obligations et de
l'organisation de l'entreprise. En outre, nous traitons les données sur la base
de nos intérêts légitimes à une gestion correcte et économique de l'entreprise
ainsi qu'à des mesures de sécurité visant à protéger nos partenaires
contractuels et nos activités commerciales contre les abus, la mise en danger
de leurs données, secrets, informations et droits (par ex. pour la
participation de services de télécommunication, de transport et autres services
auxiliaires ainsi que de sous-traitants, de banques, de conseillers fiscaux et
juridiques, de prestataires de services de paiement ou d'autorités financières).
Dans le cadre du droit applicable, nous ne transmettons les données des
partenaires contractuels à des tiers que dans la mesure où cela est nécessaire
aux fins susmentionnées ou pour remplir des obligations légales. Les
partenaires contractuels sont informés d'autres formes de traitement, par
exemple à des fins de marketing, dans le cadre de la présente déclaration de
protection des données.
Nous communiquons
aux partenaires contractuels les données nécessaires aux fins susmentionnées
avant ou dans le cadre de la collecte des données, par exemple dans les
formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des
symboles (par ex. astérisques ou autres), ou personnellement.
Nous supprimons
les données après l'expiration des obligations légales de garantie et des
obligations comparables, c'est-à-dire, en principe, après l'expiration d'un
délai de quatre ans, sauf si les données sont conservées dans un compte client,
par exemple, tant qu'elles doivent être conservées pour des raisons légales
d'archivage. Le délai légal de conservation est de dix ans pour les documents
relevant du droit fiscal ainsi que pour les livres de commerce, les
inventaires, les bilans d'ouverture, les comptes annuels, les instructions de
travail et autres documents organisationnels nécessaires à la compréhension de
ces documents et les pièces comptables, et de six ans pour les lettres
commerciales et professionnelles reçues et les reproductions des lettres
commerciales et professionnelles envoyées. Le délai commence à courir à la fin
de l'année civile au cours de laquelle la dernière inscription a été faite dans
le livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport
de gestion ont été établis, la lettre commerciale ou professionnelle a été
reçue ou envoyée, la pièce comptable a été établie, l'enregistrement a été
effectué ou les autres documents ont été établis.
Dans la mesure où
nous faisons appel à des fournisseurs tiers ou à des plateformes pour fournir
nos prestations, les conditions générales et les informations relatives à la
protection des données des fournisseurs tiers ou des plateformes concernés
s'appliquent dans les relations entre les utilisateurs et les fournisseurs.
- Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
- Les personnes concernées : Clients ; personnes intéressées. Partenaires commerciaux et contractuels.
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; demandes de contact et communication ; procédures de bureau et d'organisation ; gestion et réponse aux demandes ; mesure de la conversion (mesure de l'efficacité des mesures de marketing). Profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).
- Bases juridiques : exécution du contrat et demandes
précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD) ;
obligation légale (art. 6, par. 1, phrase 1, point c) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du
RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Compte client : Les clients peuvent créer un compte au sein de notre offre en ligne (par ex. compte client ou compte utilisateur, en abrégé "compte client"). Si l'enregistrement d'un compte client est nécessaire, les clients en sont informés ainsi que des données requises pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement ainsi que des inscriptions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d'accès afin de pouvoir prouver l'enregistrement et prévenir d'éventuels abus du compte client. Si le compte client a été résilié, les données du compte client sont supprimées après la date de résiliation, à moins qu'elles ne soient conservées à d'autres fins que la mise à disposition dans le compte client ou qu'elles doivent être conservées pour des raisons juridiques (p. ex. stockage interne des données clients, des processus de commande ou des factures). Il est de la responsabilité des clients de sauvegarder leurs données lors de la résiliation de leur compte client ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b) du RGPD).
- Liste de favoris/ liste de souhaits : Les clients peuvent créer une liste de produits/de souhaits. Dans ce cas, les produits sont stockés dans le cadre de l'exécution de nos obligations contractuelles jusqu'à la suppression du compte, à moins que les entrées de la liste de produits ne soient supprimées par le client ou que nous indiquions expressément au client des durées de stockage différentes ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
- Analyses économiques et études de marché : pour des raisons de gestion d'entreprise et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les opérations commerciales, les contrats, les demandes, etc., le groupe des personnes concernées pouvant comprendre les partenaires contractuels, les personnes intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne. Les analyses sont effectuées à des fins d'évaluation économique, de marketing et d'étude de marché (par ex. pour déterminer des groupes de clients aux caractéristiques différentes). Dans ce cadre, nous pouvons prendre en compte les profils des utilisateurs enregistrés, si ceux-ci sont disponibles, ainsi que leurs données, par exemple les prestations utilisées. Les analyses ne servent qu'à nous et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs regroupées, donc anonymes. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonyme que possible et, dans la mesure du possible, anonyme (par ex. sous forme de données agrégées) ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).
- Boutique et e-commerce : nous traitons les données de nos clients afin de leur permettre de choisir, d'acheter ou de commander les produits sélectionnés, les marchandises et les prestations associées, ainsi que de les payer et de les livrer ou de les exécuter. Si l'exécution d'une commande l'exige, nous faisons appel à des prestataires de services, en particulier à des entreprises postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution vis-à-vis de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées en tant que telles dans le cadre du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que des informations de contact pour pouvoir éventuellement nous consulter ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, lettre b) du RGPD).
Nous proposons
nos services sur des plateformes en ligne exploitées par d'autres fournisseurs
de services. Dans ce contexte, les informations sur la protection des données
des plateformes respectives s'appliquent en plus de nos informations sur la
protection des données. Cela s'applique en particulier à l'exécution du
processus de paiement et aux procédures utilisées sur les plateformes pour la
mesure de la portée et le marketing basé sur les centres d'intérêt.
- Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
- Les personnes concernées : Clients.
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Marketing.
- Bases juridiques : exécution du contrat et demandes
précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du
RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Amazon : Marché en ligne pour le commerce électronique ; fournisseur de services : Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; site web : https://www.amazon.de/; Déclaration de protection des données : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
Dans le cadre de
notre activité commerciale, nous utilisons, dans le respect des dispositions
légales, des services, plateformes, interfaces ou plug-ins supplémentaires de
fournisseurs tiers (en abrégé "services"). Leur utilisation repose
sur nos intérêts à une gestion correcte, légale et économique de nos activités
commerciales et de notre organisation interne.
- Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
- Les personnes concernées : Clients ; personnes intéressées ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Procédures de bureau et d'organisation.
- Bases juridiques : intérêts légitimes (article 6,
paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Quivers : exécution omni-canal, vente omni-canal ; fournisseur de services : Quivers Inc, 50 W Broadway, Ste 333, PMB 89865, Salt Lake City, Utah 84101-2027, États-Unis ; site web : https://www.quivers.com/. Déclaration de protection des données : https://www.quivers.com/privacy-policy/. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
Dans le cadre de
relations contractuelles et d'autres relations juridiques, en raison
d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous
proposons aux personnes concernées des possibilités de paiement efficaces et
sûres et faisons appel à cet effet, outre aux banques et aux établissements de
crédit, à d'autres prestataires de services (collectivement, les
"prestataires de services de paiement").
Les données
traitées par les prestataires de services de paiement comprennent les données
d'inventaire, telles que le nom et l'adresse, les données bancaires, telles que
les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN
et les sommes de contrôle, ainsi que les informations relatives au contrat, aux
totaux et aux bénéficiaires. Ces informations sont nécessaires pour effectuer
les transactions. Les données saisies ne sont toutefois traitées que par les
prestataires de services de paiement et stockées chez eux. En d'autres termes,
nous ne recevons pas d'informations relatives au compte ou à la carte de
crédit, mais uniquement des informations avec confirmation ou non du paiement.
Dans certaines circonstances, les données sont transmises par les prestataires
de services de paiement à des agences d'évaluation du crédit. Cette
transmission a pour but de vérifier l'identité et la solvabilité. Nous
renvoyons à ce sujet aux conditions générales et aux informations sur la
protection des données des prestataires de services de paiement.
Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites web ou les applications de transaction correspondants. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d'information et autres droits des personnes concernées.
- Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Les personnes concernées : Clients. Personnes intéressées.
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles.
- Bases juridiques : exécution du contrat et demandes
précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Giropay : Services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : giropay GmbH, An der Welle 4, 60322 Frankfurt, Allemagne ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD) ; site web : https://www.giropay.de. Déclaration de protection des données : https://www.giropay.de/rechtliches/datenschutzerklaerung/.
- Klarna : Services de paiement (connexion technique de méthodes de paiement en ligne) ; Fournisseur de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b, RGPD) ; site web : https://www.klarna.com/de. Déclaration de protection des données : https://www.klarna.com/de/datenschutz.
- Mastercard : services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD) ; site web : https://www.mastercard.de/de-de.html. Déclaration de confidentialité : https://www.mastercard.de/de-de/datenschutz.html.
- Mollie : services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD) ; site web : https://www.mollie.com/de. Déclaration de protection des données : https://www.mollie.com/de/privacy.
- PayPal : services de paiement (connexion technique de méthodes de paiement en ligne) (p. ex. PayPal, PayPal Plus, Braintree) ; prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD) ; site web : https://www.paypal.com/de. Déclaration de protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, États-Unis ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://stripe.com; Déclaration de protection des données : https://stripe.com/de/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
- Visa : services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : Visa Europe Services Inc, succursale de Londres, 1 Sheldon Square, London W2 6TT, GB ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD) ; site web : https://www.visa.de. Déclaration de protection des données : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Dans la mesure où
nous effectuons des prestations à l'avance ou prenons des risques économiques
comparables (par ex. en cas de commande sur facture), nous nous réservons le
droit, afin de préserver nos intérêts légitimes, de demander des renseignements
sur l'identité et la solvabilité à des fins d'évaluation du risque de crédit
sur la base de procédés mathématiques et statistiques à des entreprises de
services spécialisées dans ce domaine (agences de renseignements économiques).
Nous traitons les
informations reçues des agences d'évaluation du crédit sur la probabilité
statistique d'un défaut de paiement dans le cadre d'une décision
discrétionnaire appropriée concernant l'établissement, l'exécution et la
résiliation de la relation contractuelle. Nous nous réservons le droit, en cas
de résultat négatif de l'enquête de solvabilité, de refuser le paiement sur
facture ou toute autre prestation préalable.
Conformément aux
dispositions légales, la décision d'avancer ou non des fonds est prise
uniquement sur la base d'une décision automatisée au cas par cas, prise par
notre logiciel sur la base des renseignements fournis par l'agence d'évaluation
du crédit.
Dans la mesure où
nous demandons un consentement explicite aux partenaires contractuels, la base
juridique pour les renseignements sur la solvabilité et la transmission des
données du client aux agences de renseignements est le consentement. Si aucun
consentement n'est demandé, l'information sur la solvabilité est basée sur nos
intérêts légitimes à la sécurité de nos créances de paiement.
- Types de données traitées : données de base (par exemple, noms, adresses) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
- Les personnes concernées : Clients.
- Finalités du traitement : évaluation de la solvabilité et du crédit.
- Bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD). Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).
- Décisions automatisées dans des cas
individuels : informations
sur la solvabilité (décision basée sur une analyse de la solvabilité).
Autres indications sur les processus de traitement, les procédures et les services :
- Vérification de la solvabilité comme condition préalable à la mise à disposition de possibilités de paiement : La mise à disposition de possibilités de paiement, par exemple le paiement sur facture ou le paiement échelonné, peut dépendre du résultat de la vérification de la solvabilité du client. Dans ce cas, nous demandons aux clients d'accepter la procédure de vérification de la solvabilité ; bases juridiques : consentement (art. 6, al. 1, p. 1, let. a) RGPD).
Nous traitons les
données des utilisateurs afin de pouvoir mettre nos services en ligne à leur
disposition. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est
nécessaire pour transmettre les contenus et les fonctions de nos services en
ligne au navigateur ou au terminal des utilisateurs.
- Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.). Mesures de sécurité.
- Bases juridiques : intérêts légitimes (article 6,
paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Internex : hébergement de sites web ; fournisseur de services : internex GmbH, siège social : Lagerstraße 15, 3950 Gmünd, Autriche, adresse du bureau : 1090 Wien, Alserbachstraße 30, Autriche ; site web : https://www.internex.at/. Déclaration de protection des données : https://www.internex.at/de/datenschutz-erklaerung/.
- Mise à disposition de l'offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et un logiciel que nous louons auprès d'un fournisseur de serveur correspondant (également appelé "hébergeur") ou que nous obtenons d'une autre manière ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).
- Mise à disposition de l'offre en ligne sur notre propre matériel serveur/serveur dédié : pour la mise à disposition de notre offre en ligne, nous utilisons du matériel serveur que nous exploitons ainsi que l'espace de stockage, la capacité de calcul et le logiciel qui y sont liés ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).
- Collecte des données d'accès et des fichiers journaux : l'accès à notre offre en ligne est consigné sous forme de "fichiers journaux du serveur". Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et, d'autre part, pour garantir la charge des serveurs et leur stabilité ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de l'effacement jusqu'à la clarification définitive de l'incident concerné.
Nous traitons les
données des utilisateurs de notre application dans la mesure où elles sont
nécessaires pour mettre à disposition des utilisateurs l'application et ses
fonctionnalités, pour surveiller sa sécurité et pour la développer. Nous
pouvons en outre contacter les utilisateurs dans le respect des dispositions
légales, dans la mesure où la communication est nécessaire à des fins
d'administration ou d'utilisation de l'application. Par ailleurs, en ce qui
concerne le traitement des données des utilisateurs, nous renvoyons aux
informations relatives à la protection des données contenues dans la présente
déclaration de protection des données.
Bases légales
: le traitement des
données nécessaires à la mise à disposition des fonctionnalités de
l'application sert à remplir des obligations contractuelles. Il en va de même
lorsque la mise à disposition des fonctionnalités requiert une autorisation de
la part des utilisateurs (par exemple, des validations de fonctions de
l'appareil). Si le traitement des données n'est pas nécessaire à la mise à
disposition des fonctionnalités de l'application, mais sert la sécurité de
l'application ou nos intérêts commerciaux (par ex. collecte de données à des
fins d'optimisation de l'application ou de sécurité), il est effectué sur la
base de nos intérêts légitimes. Dans la mesure où il est expressément demandé
aux utilisateurs de consentir au traitement de leurs données, le traitement des
données couvertes par le consentement est effectué sur la base du consentement.
Remarques sur les fonctions de l'application :
Données de
localisation et historique de localisation : Enregistrement des distances
parcourues, des augmentations de distance, du temps nécessaire, de la vitesse
et du moment, qui sont stockés dans le profil des utilisateurs et peuvent être
partagés avec des amis ou le public.
Identificateur
pseudonyme : évaluation des fonctions de l'application utilisées par les
utilisateurs et de leur fréquence d'utilisation, qui sert à améliorer la
convivialité et la présentation des annonces publicitaires.
- Types de données traitées : données d'inventaire (par exemple, noms, adresses) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; données de localisation (informations sur la position géographique d'un appareil ou d'une personne). Historique de localisation et profils de déplacement (collecte de données de localisation et de changements de position sur une certaine période).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles.
- Bases juridiques : consentement (art. 6, par. 1, phrase
1, point a) du RGPD) ; exécution du contrat et demandes précontractuelles
(art. 6, par. 1, phrase 1, point b) du RGPD). Intérêts
légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Utilisation commerciale : nous traitons les données des utilisateurs de notre application, des utilisateurs inscrits et des utilisateurs test éventuels (ci-après dénommés collectivement "utilisateurs") afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d'intérêts légitimes, afin de pouvoir garantir la sécurité de notre application et la développer. Les données requises sont identifiées comme telles dans le cadre de la conclusion d'un contrat d'utilisation, d'un ordre, d'une commande ou d'un contrat comparable et peuvent comprendre les données nécessaires à la fourniture de la prestation et à une éventuelle facturation ainsi que des informations de contact afin de pouvoir procéder à d'éventuelles consultations ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD).
- Stockage d'un identifiant universel et unique (UUID) : L'application enregistre un identifiant universel et unique (en anglais "Universally Unique Identifier", UUID) à des fins d'analyse de l'utilisation et du fonctionnement de l'application et d'enregistrement des paramètres des utilisateurs. Cet identifiant est généré lors de l'installation de l'application (mais n'est pas lié à l'appareil, il ne s'agit donc pas d'un identifiant d'appareil dans ce sens), reste stocké entre le lancement de l'application et ses mises à jour et est supprimé lorsque les utilisateurs retirent l'application de leur appareil.
- Stockage d'un identifiant pseudonyme : pour pouvoir fournir l'application et garantir son bon fonctionnement, nous utilisons un identifiant pseudonyme. Cet identifiant est une valeur mathématique (c'est-à-dire qu'aucune donnée en clair, comme un nom, n'est utilisée) associée à un appareil et/ou à l'installation de l'application qui y est installée. Cet identifiant est généré lors de l'installation de cette application, est conservé entre le lancement de l'application et ses mises à jour et est supprimé lorsque les utilisateurs retirent l'application de l'appareil.
- Traitement des données de localisation : Dans le cadre de l'utilisation de notre application, les données de localisation collectées par l'appareil utilisé ou autrement saisies par les utilisateurs sont traitées. L'utilisation des données de localisation présuppose une autorisation des utilisateurs, qui peut être révoquée à tout moment. L'utilisation des données de localisation sert uniquement à mettre à disposition la fonctionnalité respective de notre application, conformément à sa description vis-à-vis des utilisateurs, ou à son fonctionnement typique et attendu.
- Historique de la localisation et
profils de déplacement : Sur la base des données de localisation collectées dans le cadre de
l'utilisation de notre application, un historique de localisation est
établi, qui permet de déterminer les mouvements géographiques des
appareils utilisés sur une période donnée (et peut permettre de déduire le
profil de déplacement des utilisateurs).
L'historique de localisation sert uniquement à fournir les
fonctionnalités respectives de notre application, conformément à la
description qui en est faite aux utilisateurs, ou à son fonctionnement
typique et attendu.
Plus d'informations sur l'application #livetoski :
- Dans le cadre de l'application, nous vous permettons de consulter et d'afficher les informations suivantes : Performance des skis, recommandations pour le choix des skis et lien vers la recherche de revendeurs, zone d'actualités, classement, enregistrement et évaluation des activités de ski.
- Vous pouvez consulter cette déclaration de confidentialité à tout moment dans le menu "Profil" de l'application.
- Informations collectées lors du téléchargement : Lors du téléchargement de l'application, certaines informations nécessaires sont transmises à l'App Store que vous avez choisi (Google Play ou Apple App Store), en particulier le nom d'utilisateur, l'adresse e-mail, le numéro de client de votre compte, l'heure du téléchargement, les informations de paiement ainsi que le numéro d'identification individuel de l'appareil peuvent être traités. Le traitement de ces données est effectué exclusivement par l'App Store concerné et échappe à notre influence.
- Informations collectées automatiquement : Dans le cadre de votre utilisation de l'application, nous collectons automatiquement certaines données nécessaires à l'utilisation de l'application. Il s'agit notamment de : La version de votre système d'exploitation, le nom du modèle de votre appareil, toutes les données contenues dans un enregistrement, le moment de la transmission des données, la version de l'app utilisée. Ces données nous sont transmises automatiquement, mais ne sont pas enregistrées, (1) afin de vous fournir le service et les fonctions qui y sont liées ; (2) afin d'améliorer les fonctions et les caractéristiques de l'application et (3) afin de prévenir et d'éliminer les abus et les dysfonctionnements. Ce traitement des données est justifié par le fait que (1) le traitement est nécessaire à l'exécution du contrat entre vous, en tant que personne concernée, et nous, conformément à l'article 6, paragraphe 1, point b) du RGPD, pour l'utilisation de l'application, ou (2) nous avons un intérêt légitime à garantir le bon fonctionnement et l'exploitation sans erreur de l'application et à pouvoir offrir un service adapté au marché et aux intérêts, qui prévaut ici sur vos droits et intérêts à la protection de vos données personnelles au sens de l'article 6, paragraphe 1, point f) du RGPD.
- Création d'un compte utilisateur
(inscription) et connexion : Lorsque vous créez un compte d'utilisateur ou
que vous vous inscrivez, nous utilisons vos données d'accès, à savoir
votre adresse e-mail et votre mot de passe, pour vous permettre d'accéder
à votre compte d'utilisateur et de le gérer ("données
obligatoires"). Les données obligatoires dans le cadre de
l'enregistrement sont marquées d'un astérisque et sont nécessaires à la
conclusion du contrat d'utilisation. Si vous ne fournissez pas ces
données, vous ne pourrez pas créer de compte d'utilisateur.
En outre, vous pouvez fournir les informations facultatives suivantes dans le cadre de l'enregistrement : date de naissance, sexe, poids en kg, taille en cm, niveau de ski et autorisation de recevoir la newsletter.
Nous utilisons les données obligatoires pour vous authentifier lorsque vous vous connectez et pour donner suite aux demandes de réinitialisation de votre mot de passe. Nous traitons et utilisons les données que vous avez saisies dans le cadre de l'inscription ou de la connexion (1) pour vérifier que vous êtes autorisé à gérer le compte d'utilisateur ; (2) pour faire appliquer les conditions d'utilisation de l'application et tous les droits et obligations qui y sont liés ; et (3) pour vous contacter afin de vous envoyer des informations techniques ou juridiques, des mises à jour, des messages de sécurité ou d'autres messages relatifs à la gestion du compte d'utilisateur.
Nous utilisons les données volontaires pour les afficher dans le cadre de l'application conformément aux paramètres que vous avez définis et, à votre demande, pour les rendre accessibles aux autres utilisateurs de l'application.
Ce traitement des données est justifié par le fait que (1) le traitement est nécessaire à l'exécution du contrat entre vous, en tant que personne concernée, et nous, conformément à l'article 6, paragraphe 1, point b) du RGPD, pour l'utilisation de l'application, ou (2) nous avons un intérêt légitime à garantir le bon fonctionnement et l'exploitation sans erreur de l'application, qui prévaut ici sur vos droits et intérêts à la protection de vos données personnelles au sens de l'article 6, paragraphe 1, point f) du RGPD.
- Utilisation de l'application : lors de l'utilisation de l'application, nous collectons les données personnelles décrites ci-dessous afin de permettre une utilisation confortable des fonctions. Si vous souhaitez utiliser notre application, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour vous proposer les fonctions de notre application et pour en garantir la stabilité et la sécurité (la base juridique est l'art. 6, al. 1, let. f) du RGPD) :
-adresse IP
-date et heure de la demande
-Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
-quantité de données transmises
-système d'exploitation et son interface
Nous avons également besoin de l'identification de votre appareil, du
numéro unique du terminal (IMEI = International Mobile Equipment Identity), du
numéro unique de l'abonné au réseau (IMSI = International Mobile Subscriber
Identity), du numéro de téléphone mobile (MSISDN), de l'adresse MAC pour
l'utilisation du WLAN, du nom de votre terminal mobile, de votre adresse
e-mail.
Dans le cadre de l'application, vous pouvez en outre saisir, gérer et
traiter diverses informations et activités. Ces informations comprennent
notamment des données pour les recommandations de produits.
L'application nécessite en outre les autorisations suivantes :
-Accès à Internet : il est nécessaire pour enregistrer vos saisies et activités sur nos serveurs.
-Accès au site : il est nécessaire pour que vos activités soient collectées, suivies et enregistrées dans l'application et sur nos serveurs.
-Médiathèque de photos (pour
la photo de profil)
Le traitement et l'utilisation des données d'utilisation ont lieu pour la mise à disposition du service. Ce traitement des données est justifié par le fait que le traitement est nécessaire à l'exécution du contrat entre vous, en tant que personne concernée, et nous, conformément à l'article 6, paragraphe 1, point b) du RGPD, pour l'utilisation de l'application.
Notre application
est disponible sur des plateformes en ligne spéciales gérées par d'autres
fournisseurs de services (appelées "appstores"). Dans ce contexte,
les informations sur la protection des données des appstores respectifs
s'appliquent en plus de nos informations sur la protection des données. Cela
s'applique en particulier aux procédures de mesure de la portée et de marketing
basé sur les centres d'intérêt utilisées sur les plateformes, ainsi qu'aux
éventuelles obligations de paiement.
- Types de données traitées : données de base (p. ex. noms, adresses) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d'identification, état du consentement) ; données de contenu (p. ex. saisies dans des formulaires en ligne).
- Les personnes concernées : Clients ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Marketing.
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Autres
indications sur les processus de traitement, les procédures et les services :
- Apple App Store : plateforme de vente d'applications et de logiciels ; fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.apple.com/de/ios/app-store/. Déclaration de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
- Google Play : plateforme de vente d'applications et de logiciels ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://play.google.com/store/apps?hl=de. Déclaration de confidentialité : https://policies.google.com/privacy.
Les utilisateurs
peuvent créer un compte d'utilisateur. Dans le cadre de l'enregistrement, les
données obligatoires nécessaires sont communiquées aux utilisateurs et traitées
à des fins de mise à disposition du compte d'utilisateur sur la base de l'exécution
d'une obligation contractuelle. Parmi les données traitées figurent notamment
les informations de connexion (nom d'utilisateur, mot de passe ainsi qu'une
adresse e-mail).
Dans le cadre de
l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de
l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et le
moment de l'action de l'utilisateur. Ce stockage est effectué sur la base de
nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de
protection contre les abus et autres utilisations non autorisées. Ces données
ne sont en principe pas transmises à des tiers, à moins que cela ne soit
nécessaire pour la poursuite de nos droits ou qu'il existe une obligation
légale à cet effet.
Les utilisateurs
peuvent être informés par courrier électronique des opérations relatives à leur
compte d'utilisateur, telles que les modifications techniques.
- Types de données traitées : données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, saisies dans des formulaires en ligne) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; gestion et réponse aux demandes. Mise à disposition de notre offre en ligne et convivialité.
- Bases juridiques : exécution du contrat et demandes
précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du
RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Enregistrement avec des pseudonymes : Les utilisateurs peuvent utiliser des pseudonymes comme noms d'utilisateur au lieu de noms en clair ; bases juridiques : exécution d'un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
- Réglage de la visibilité des profils : Les utilisateurs peuvent déterminer, au moyen de paramètres, dans quelle mesure leurs profils sont visibles ou accessibles au public ou uniquement à certains groupes de personnes ; bases juridiques : exécution d'un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
- Suppression des données après résiliation : Lorsque les utilisateurs ont résilié leur compte d'utilisateur, leurs données relatives au compte d'utilisateur sont supprimées, sous réserve d'une autorisation, d'une obligation ou d'un consentement légal des utilisateurs ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
- Aucune obligation de conservation des données : Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes les données de l'utilisateur enregistrées pendant la durée du contrat ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b) du RGPD).
Les fonctions
communautaires que nous mettons à disposition permettent aux utilisateurs
d'entrer en conversation ou d'échanger entre eux. Nous attirons votre attention
sur le fait que l'utilisation des fonctions communautaires n'est autorisée que
dans le respect de la situation juridique en vigueur, de nos conditions et
directives ainsi que des droits des autres utilisateurs et des tiers.
- Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Mesures de sécurité.
- Bases juridiques : exécution du contrat et demandes
précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Réglage de la visibilité des contributions : Les utilisateurs peuvent déterminer, au moyen de paramètres, dans quelle mesure les contributions et contenus qu'ils ont créés sont visibles ou accessibles au public ou uniquement à certaines personnes ou groupes ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
- Droit de suppression de contenus et d'informations : La suppression de contributions, de contenus ou d'informations des utilisateurs est autorisée dans la mesure nécessaire après une évaluation appropriée dans la mesure où il existe des indices concrets qu'ils constituent une violation des règles légales, de nos directives ou des droits de tiers ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
Lors de la prise
de contact avec nous (par ex. par courrier, formulaire de contact, e-mail,
téléphone ou via les médias sociaux) ainsi que dans le cadre de relations
d'utilisateur et d'affaires existantes, les données des personnes ayant fait la
demande sont traitées dans la mesure où cela est nécessaire pour répondre aux
demandes de contact et aux éventuelles mesures demandées.
- Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
- Les personnes concernées : Partenaires de communication ; clients ; personnes intéressées ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
- Finalités du traitement : demandes de contact et communication ; gestion et réponse aux demandes ; feedback (par ex. collecte de feedback via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité ; fourniture de prestations contractuelles et exécution d'obligations contractuelles ; mesure de la conversion (mesure de l'efficacité des mesures marketing). Marketing.
- Bases juridiques : intérêts légitimes (art. 6, par. 1,
p. 1, let. f) RGPD). Exécution d'un contrat et demandes précontractuelles
(art. 6, par. 1, p. 1, let. b) RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce contexte afin de répondre à la demande communiquée ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
- Salesforce Service Cloud : gestion de la clientèle ainsi que soutien des processus et des ventes avec un suivi personnalisé des clients avec communication multicanal, c'est-à-dire gestion des demandes des clients provenant de différents canaux ainsi qu'avec des fonctions d'analyse et de feed-back ; fournisseur de services : salesforce.com Deutschland GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web : https://www.salesforce.com/fr ; déclaration de protection des données : https://www.salesforce.com/de/company/privacy ; contrat de traitement des commandes : https://www.salesforce.com/company/privacy/ ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard ("International Transfers of EU Personal Data to Salesforce's Services" : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/EU-Data-Transfer-Mechanisms-FAQ.pdf). Informations supplémentaires : Analyse d'impact du transfert de données : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf.
Nous proposons
des fonctions de chat en ligne et de chatbot (appelées collectivement
"services de chat") comme moyen de communication. Un chat est une
conversation en ligne qui se déroule en temps réel. Un chatbot est un logiciel
qui répond aux questions des utilisateurs ou les informe des messages. Lorsque
vous utilisez nos fonctions de chat, nous pouvons être amenés à traiter vos
données personnelles.
Si vous utilisez
nos services de chat au sein d'une plateforme en ligne, votre numéro
d'identification est également enregistré au sein de la plateforme concernée.
Nous pouvons également collecter des informations sur les utilisateurs qui
interagissent avec nos services de chat et à quel moment. Nous enregistrons
également le contenu de vos conversations via les services de chat et
consignons les processus d'enregistrement et de consentement afin de pouvoir en
apporter la preuve conformément aux dispositions légales.
Nous attirons
l'attention des utilisateurs sur le fait que le fournisseur de la plate-forme
concernée peut apprendre que les utilisateurs communiquent avec nos services de
chat et quand ils le font, et qu'il peut collecter des informations techniques
sur l'appareil utilisé par les utilisateurs et, en fonction des paramètres de
leur appareil, également des informations de localisation (appelées
métadonnées) à des fins d'optimisation des services concernés et de sécurité.
De même, les métadonnées de la communication via les services de chat
(c'est-à-dire, par exemple, l'information sur qui a communiqué avec qui)
pourraient être utilisées par les fournisseurs de plateformes respectifs,
conformément à leurs dispositions, auxquelles nous renvoyons pour plus d'informations,
à des fins de marketing ou pour afficher des publicités adaptées aux
utilisateurs.
Si les
utilisateurs acceptent d'activer des informations avec des messages réguliers,
ils ont la possibilité de se désabonner à tout moment. Le chatbot indique aux
utilisateurs comment et avec quels termes ils peuvent se désabonner des
messages. En se désabonnant des messages du chatbot, les données des
utilisateurs sont supprimées de la liste des destinataires des messages.
Nous utilisons
les informations susmentionnées pour exploiter nos services de chat, par
exemple pour nous adresser personnellement aux utilisateurs, pour répondre à
leurs demandes, pour transmettre d'éventuels contenus demandés et également
pour améliorer nos services de chat (par exemple pour "apprendre" aux
robots de chat à répondre aux questions fréquemment posées ou pour identifier
les demandes sans réponse).
Remarques sur
les bases juridiques : nous
utilisons les services de chat sur la base d'un consentement, lorsque nous
avons préalablement obtenu l'autorisation des utilisateurs pour le traitement
de leurs données dans le cadre de nos services de chat (cela s'applique aux cas
où le consentement des utilisateurs est demandé, par exemple pour qu'un chatbot
leur envoie régulièrement des messages). Dans la mesure où nous utilisons des
services de chat pour répondre aux demandes des utilisateurs concernant nos prestations
ou notre entreprise, nous le faisons à des fins de communication contractuelle
et précontractuelle. Par ailleurs, nous utilisons des services de chat sur la
base de nos intérêts légitimes à optimiser les services de chat, à les
rentabiliser et à améliorer l'expérience positive des utilisateurs.
Révocation,
opposition et suppression : vous pouvez à tout moment révoquer le consentement que vous avez donné ou
vous opposer au traitement de vos données dans le cadre de nos services de
chat.
- Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
- Les personnes concernées : Partenaires de communication.
- Finalités du traitement : demandes de contact et communication ; marketing direct (par exemple, par courrier électronique ou postal).
- Bases juridiques : consentement (art. 6, par. 1, phrase
1, point a) du RGPD) ; exécution du contrat et demandes précontractuelles
(art. 6, par. 1, phrase 1, point b) du RGPD). Intérêts
légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Salesforce Chat Bot : chatbot ; fournisseur de services
: Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich,
Allemagne, contrat de traitement des commandes :
https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf
; base du
transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses
contractuelles standard (https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf)
; informations complémentaires : Analyse d'impact du transfert de données
&
services Salesforce : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf ; Site web : https://www.salesforce.com/de. Déclaration de confidentialité : https://www.salesforce.com/de/company/privacy.
Nous utilisons
des plateformes et des applications d'autres fournisseurs (ci-après dénommées
"plateformes de conférence") à des fins de réalisation de
vidéoconférences et d'audioconférences, de webinaires et d'autres types de
réunions vidéo et audio (ci-après dénommées collectivement
"conférence"). Lors de la sélection des plateformes de conférence et
de leurs prestations, nous respectons les dispositions légales.
Données
traitées par les plateformes de conférence : Dans le cadre de la participation à une
conférence, les plateformes de conférence traitent les données à caractère
personnel des participants mentionnées ci-dessous. L'étendue du traitement
dépend, d'une part, des données demandées dans le cadre d'une conférence
concrète (par exemple, indication de données d'accès ou de noms clairs) et,
d'autre part, des informations facultatives fournies par les participants.
Outre le traitement nécessaire à l'organisation de la conférence, les données
des participants peuvent également être traitées par les plateformes de
conférence à des fins de sécurité ou d'optimisation des services. Les données
traitées comprennent des données personnelles (prénom, nom), des informations
de contact (adresse électronique, numéro de téléphone), des données d'accès
(codes d'accès ou mots de passe), des photos de profil, des informations sur la
position/fonction professionnelle, l'adresse IP de l'accès à Internet, des
informations sur les terminaux des participants, leur système d'exploitation,
le navigateur et ses paramètres techniques et linguistiques, des informations
sur le contenu des communications, c'est-à-dire les données saisies dans les
chats et les données audio et vidéo, ainsi que l'utilisation d'autres fonctions
disponibles (par exemple, des sondages). Le contenu des communications est
crypté dans la mesure où les fournisseurs de services de conférence le
permettent techniquement. Si les participants sont enregistrés en tant qu'utilisateurs
sur les plateformes de conférence, d'autres données peuvent être traitées
conformément à l'accord conclu avec le fournisseur de conférence concerné.
Consignation
et enregistrement : Si
les textes saisis, les résultats de participation (par ex. à des enquêtes) et
les enregistrements vidéo ou audio sont consignés, les participants en seront
informés au préalable de manière transparente et, si nécessaire, leur
consentement sera demandé.
Mesures de
protection des données des participants : veuillez consulter les informations relatives à la
protection des données sur les détails du traitement de vos données par les
plateformes de conférence et choisir les paramètres de sécurité et de
protection des données qui vous conviennent le mieux dans le cadre des réglages
des plateformes de conférence. Veuillez en outre veiller, pendant la durée
d'une vidéoconférence, à la protection des données et de la personnalité à
l'arrière-plan de votre enregistrement (par ex. en donnant des instructions aux
colocataires, en fermant les portes à clé et en utilisant, dans la mesure où
cela est techniquement possible, la fonction permettant de masquer
l'arrière-plan). Les liens vers les salles de conférence et les données d'accès
ne doivent pas être communiqués à des tiers non autorisés.
Remarques sur
les bases juridiques : si,
outre les plateformes de conférence, nous traitons également les données des
utilisateurs et demandons à ces derniers de consentir à l'utilisation des
plateformes de conférence ou de certaines fonctions (par exemple, consentement
à l'enregistrement des conférences), la base juridique du traitement est ce
consentement. En outre, notre traitement peut être nécessaire pour remplir nos
obligations contractuelles (par exemple, dans les listes de participants, en
cas de traitement des résultats des entretiens, etc.) Par ailleurs, les données
des utilisateurs sont traitées sur la base de nos intérêts légitimes à une
communication efficace et sûre avec nos partenaires de communication.
- Types de données traitées : données d'inventaire (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées.
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; demandes de contact et communication. Procédures de bureau et d'organisation.
- Bases juridiques : intérêts légitimes (article 6,
paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Cisco WebEx : logiciel de conférence et de communication ; fournisseur de services : Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, société mère : Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.webex.com/de; Déclaration de confidentialité : https://www.cisco.com/c/de_de/about/legal/privacy-full.html. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
- Microsoft Teams : logiciel de conférence et de communication ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement, Avis de sécurité : https://www.microsoft.com/de-de/trustcenter. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
La procédure de
candidature implique que les candidats nous communiquent les informations
nécessaires à leur évaluation et à leur sélection. Les informations requises
sont indiquées dans la description du poste ou, dans le cas des formulaires en
ligne, dans les informations qui y figurent.
En principe, les
informations requises comprennent des informations personnelles telles que le
nom, l'adresse, un moyen de contact ainsi que les justificatifs des
qualifications requises pour un poste. Sur demande, nous vous indiquerons
volontiers quelles informations sont nécessaires.
Dans la mesure où
ils sont mis à disposition, les candidats peuvent nous transmettre leurs
candidatures au moyen d'un formulaire en ligne. Les données nous sont
transmises sous forme cryptée, conformément à l'état de la technique. Les
candidats peuvent également nous transmettre leur candidature par e-mail. Nous
attirons toutefois votre attention sur le fait que les e-mails envoyés par
Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont
certes cryptés lors de leur transport, mais pas sur les serveurs qui les
envoient et les reçoivent. Nous ne pouvons donc pas être tenus pour
responsables de la voie de transmission de la candidature entre l'expéditeur et
la réception sur notre serveur.
Aux fins de la
recherche de candidats, de la soumission de candidatures et de la sélection de
candidats, nous pouvons utiliser des logiciels de gestion des candidatures ou
de recrutement, ainsi que des plateformes et des services de tiers, dans le
respect des exigences légales.
Les candidats
sont invités à nous contacter concernant la manière de soumettre leur
candidature ou de nous l'envoyer par courrier.
Traitement de
catégories particulières de données : si, dans le cadre de la procédure de candidature,
des catégories particulières de données à caractère personnel (article 9,
paragraphe 1, du RGPD, par exemple des données relatives à la santé, telles que
le statut de personne gravement handicapée ou l'origine ethnique) sont
demandées aux candidats ou communiquées par ceux-ci, leur traitement a lieu
afin de permettre au responsable du traitement ou à la personne concernée
d'exercer les droits qui lui sont conférés par le droit du travail et le droit
de la sécurité sociale et de la protection sociale et de satisfaire à ses
obligations. Le responsable du traitement doit être en mesure de remplir les
obligations qui lui incombent à cet égard, en cas de protection des intérêts
vitaux des candidats ou d'autres personnes, ou à des fins de prévention en
matière de santé ou de médecine du travail, d'évaluation de la capacité de
travail de l'employé, de diagnostic médical, de soins ou de traitement dans le
domaine de la santé ou de l'action sociale, ou de gestion des systèmes et des
services dans le domaine de la santé ou de l'action sociale.
Suppression
des données : Les données
fournies par les candidats peuvent, en cas de candidature retenue, être
traitées par nos soins aux fins de la relation d'emploi. Dans le cas contraire,
si la candidature à une offre d'emploi n'est pas retenue, les données des
candidats seront supprimées. Les données des candidats sont également
supprimées si une candidature est retirée, ce que les candidats sont en droit
de faire à tout moment. L'effacement a lieu, sous réserve d'un retrait justifié
des candidats, au plus tard à l'expiration d'une période de six mois, afin que
nous puissions répondre à d'éventuelles questions de suivi concernant la
candidature et satisfaire à nos obligations de preuve en vertu des dispositions
relatives à l'égalité de traitement des candidats. Les factures relatives à
d'éventuels remboursements de frais de déplacement sont archivées conformément
à la législation fiscale.
Admission dans
un vivier de candidats : l'admission dans un vivier de candidats, si elle est proposée, se fait sur
la base d'un consentement. Les candidats sont informés que leur consentement à
être inclus dans le vivier de talents est volontaire, qu'il n'a aucune
influence sur la procédure de candidature en cours et qu'ils peuvent révoquer
leur consentement à tout moment pour l'avenir.
- Types de données traitées : données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans les formulaires en ligne) ; données des candidats (par exemple, données personnelles, adresses postales et de contact, les documents faisant partie de la candidature et les informations qu'ils contiennent, comme la lettre de motivation, le CV, les certificats ainsi que d'autres informations relatives à la personne ou aux qualifications communiquées par les candidats en vue d'un poste concret ou volontairement).
- Les personnes concernées : Candidats.
- Finalités du traitement : procédure de candidature (établissement et exécution ultérieure éventuelle ainsi que cessation ultérieure éventuelle de la relation de travail).
- Bases juridiques : procédure de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, phrase 1, point b) du RGPD).
Nous utilisons
des services logiciels accessibles via Internet et exécutés sur les serveurs de
leurs fournisseurs (appelés "services en nuage", également appelés
"logiciels en tant que service") pour le stockage et la gestion de
contenus (par exemple, stockage et gestion de documents, échange de documents,
de contenus et d'informations avec des destinataires spécifiques ou publication
de contenus et d'informations).
Dans ce cadre,
des données à caractère personnel peuvent être traitées et stockées sur les
serveurs des fournisseurs, dans la mesure où elles font partie intégrante des
processus de communication avec nous ou sont traitées par nous d'une autre
manière, comme indiqué dans le cadre de la présente déclaration de
confidentialité. Ces données peuvent inclure notamment les données de base et
les coordonnées des utilisateurs, les données relatives aux opérations, aux
contrats, aux autres processus et à leur contenu. Les fournisseurs de services
en nuage traitent également des données d'utilisation et des métadonnées qu'ils
utilisent à des fins de sécurité et d'optimisation du service.
Dans la mesure où
nous mettons des formulaires ou d'autres documents et contenus à la disposition
d'autres utilisateurs ou de sites web accessibles au public à l'aide des
services cloud, les fournisseurs peuvent enregistrer des cookies sur les
appareils des utilisateurs à des fins d'analyse web ou pour mémoriser les
paramètres des utilisateurs (par exemple dans le cas du contrôle des médias).
- Types de données traitées : données d'inventaire (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Personnes concernées : Clients ; employés (par exemple, employés, candidats, anciens employés) ; personnes intéressées. Partenaires de communication.
- Finalités du traitement : procédures de bureautique et d'organisation. Infrastructure informatique (exploitation et fourniture de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.).
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Autres
indications sur les processus de traitement, les procédures et les services :
- Services en nuage de Microsoft : stockage en nuage, services d'infrastructure en nuage et logiciels d'application basés sur le nuage ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://microsoft.com/de-de; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement, Avis de sécurité : https://www.microsoft.com/de-de/trustcenter; Contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
- Nextcloud (hébergement sur son propre serveur) : Service de stockage en nuage dans le cadre duquel l'exploitation et le stockage des données traitées sont effectués sur un serveur que nous gérons ; fournisseur de services : Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Allemagne ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; site web : https://nextcloud.com/de/. Déclaration de protection des données : https://nextcloud.com/de/privacy/.
Nous n'envoyons
des newsletters, des e-mails et d'autres notifications électroniques (ci-après
"newsletter") qu'avec le consentement des destinataires ou une
autorisation légale. Dans la mesure où, dans le cadre d'une inscription à la
newsletter, son contenu est concrètement décrit, il est déterminant pour le
consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des
informations sur nos prestations et sur nous-mêmes.
Pour vous abonner
à nos newsletters, il vous suffit en principe d'indiquer votre adresse e-mail.
Nous pouvons toutefois vous demander d'indiquer un nom, afin de vous adresser
personnellement à vous dans la newsletter, ou d'autres informations, dans la mesure
où elles sont nécessaires aux fins de la newsletter.
Procédure de
double opt-in : L'inscription
à notre newsletter se fait en principe dans le cadre d'une procédure dite de
double opt-in. Cela signifie qu'après l'inscription, vous recevez un e-mail
vous demandant de confirmer votre inscription. Cette confirmation est
nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail
étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir
prouver le processus d'inscription conformément aux exigences légales. Cela
comprend l'enregistrement de l'heure d'inscription et de confirmation ainsi que
de l'adresse IP. De même, les modifications de vos données enregistrées auprès
du prestataire de services d'envoi sont consignées.
Effacement et limitation du traitement : nous pouvons conserver les adresses électroniques désinscrites pendant trois ans au maximum sur la base de nos intérêts légitimes, avant de les effacer pour pouvoir prouver un consentement précédemment donné. Le traitement de ces données sera limité à l'objectif d'une éventuelle défense contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence d'un ancien consentement soit confirmée. En cas d'obligation de respecter durablement les oppositions, nous nous réservons le droit d'enregistrer l'adresse électronique dans une liste de blocage (dite "blocklist") uniquement à cette fin.
L'enregistrement
de la procédure d'inscription se fait sur la base de nos intérêts légitimes à
des fins de preuve de son bon déroulement. Si nous chargeons un prestataire de
services d'envoyer des e-mails, cela se fait sur la base de nos intérêts
légitimes à un système d'envoi efficace et sûr.
Contenu :
Informations sur
nous, nos services, nos actions et nos offres.
- Types de données traitées : données d'inventaire (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès).
- Personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : marketing direct (par exemple, par courrier électronique ou postal). Fourniture de services contractuels et exécution d'obligations contractuelles.
- Bases juridiques : consentement (art. 6, par. 1, p. 1, let. a) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
- Possibilité d'opposition (opt-out) : Vous pouvez à tout moment résilier la
réception de notre newsletter, c'est-à-dire révoquer vos consentements ou
vous opposer à la poursuite de la réception. Vous trouverez un lien pour
vous désabonner de la newsletter à la fin de chaque newsletter ou vous
pouvez utiliser l'une des possibilités de contact indiquées ci-dessus, de
préférence par e-mail.
Autres indications sur les processus de traitement, les procédures et les services :
- Mesure des taux d'ouverture et de
clics : Les
newsletters contiennent un "web-beacon", c'est-à-dire un fichier
de la taille d'un pixel qui, à l'ouverture de la newsletter, est récupéré
sur notre serveur ou, si nous faisons appel à un prestataire de services
d'expédition, sur le serveur de ce dernier. Dans le cadre de cet appel,
des informations techniques, telles que des informations sur le navigateur
et votre système, ainsi que votre adresse IP et l'heure de l'appel, sont
d'abord collectées.
Ces informations sont utilisées pour l'amélioration technique de notre newsletter à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leur lieu de consultation (qui peut être déterminé à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse comprend également la détermination de l'ouverture des newsletters, du moment de leur ouverture et des liens sur lesquels ils ont cliqué. Ces informations sont attribuées
aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu'à leur suppression. Ces évaluations nous permettent de connaître les habitudes de lecture de nos utilisateurs et d'adapter nos contenus à ceux-ci ou d'envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont effectués sur la base d'un consentement des utilisateurs.
Il n'est malheureusement pas possible de révoquer séparément la mesure du succès, dans ce cas, il faut résilier l'ensemble de l'abonnement à la newsletter ou s'y opposer. Dans ce cas, les informations de profil enregistrées seront supprimées ; Bases juridiques : consentement (art. 6, al. 1, p. 1, let. a) RGPD). - Condition préalable à l'utilisation de prestations gratuites : Les consentements à l'envoi de mailings peuvent être conditionnés à l'utilisation de prestations gratuites (par exemple l'accès à certains contenus ou la participation à certaines actions). Dans la mesure où les utilisateurs souhaitent bénéficier des prestations gratuites sans s'inscrire à la newsletter, nous vous prions de prendre contact avec eux.
- Salesforce : services d'envoi et d'automatisation
d'e-mails ; fournisseur de services : salesforce.com Germany GmbH,
Erika-Mann-Str. 31, 80636 Munich, Allemagne ; bases juridiques : intérêts
légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web : https://www.salesforce.com/de ; déclaration de confidentialité : https://www.salesforce.com/de/company/privacy ; contrat de sous-traitance :
https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf
; base du
transfert vers un pays tiers : EU-US Data Privacy Framework (DPF),
clauses contractuelles standard (https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf)
; informations complémentaires : Analyse d'impact du transfert de
données &.
Services Salesforce : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf.
Nous traitons les
données à caractère personnel à des fins de communication publicitaire, qui
peut être effectuée par divers canaux, tels que le courrier électronique, le
téléphone, le courrier postal ou le fax, conformément aux dispositions légales.
Les destinataires
ont le droit de révoquer à tout moment les autorisations accordées ou de
s'opposer à tout moment à la communication publicitaire.
Après révocation
ou opposition, nous conservons les données nécessaires pour prouver
l'autorisation antérieure de prise de contact ou d'envoi jusqu'à trois ans
après l'expiration de l'année de révocation ou d'opposition, sur la base de nos
intérêts légitimes. Le traitement de ces données est limité à l'objectif d'une
éventuelle défense des droits. Sur la base de l'intérêt légitime de respecter
durablement la révocation ou l'opposition des utilisateurs, nous conservons en
outre les données nécessaires pour éviter une nouvelle prise de contact (par
exemple, selon le canal de communication, l'adresse électronique, le numéro de
téléphone, le nom).
- Types de données traitées : données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone).
- Les personnes concernées : Partenaires de communication.
- Finalités du traitement : marketing direct (par exemple, par courrier électronique ou postal).
- Bases juridiques : consentement (art. 6, par. 1, p. 1, let. a) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
Nous ne traitons
les données personnelles des participants à des jeux et concours que dans le
respect des dispositions applicables en matière de protection des données, dans
la mesure où le traitement est contractuellement nécessaire à la mise à
disposition, à l'exécution et au déroulement du jeu-concours, où les
participants ont donné leur consentement au traitement ou où le traitement sert
nos intérêts légitimes (par ex. à la sécurité du jeu-concours ou à la
protection de nos intérêts contre les abus par la saisie éventuelle des
adresses IP lors de la soumission des contributions au jeu-concours).
Si des
contributions des participants sont publiées dans le cadre des jeux-concours
(par exemple dans le cadre d'un vote ou d'une présentation des contributions au
jeu-concours ou des gagnants ou d'un compte-rendu du jeu-concours), nous
attirons votre attention sur le fait que les noms des participants peuvent
également être publiés dans ce contexte. Les participants peuvent s'y opposer à
tout moment.
Si le
jeu-concours a lieu au sein d'une plate-forme en ligne ou d'un réseau social
(par exemple Facebook ou Instagram, ci-après dénommés "plate-forme en
ligne"), les dispositions d'utilisation et de protection des données des
plates-formes respectives s'appliquent également. Dans ces cas, nous attirons
votre attention sur le fait que nous sommes responsables des informations
communiquées par les participants dans le cadre du jeu-concours et que les
demandes relatives au jeu-concours doivent nous être adressées.
Les données des
participants sont supprimées dès que le jeu-concours ou le concours est terminé
et que les données ne sont plus nécessaires pour informer les gagnants ou parce
qu'il ne faut plus s'attendre à des demandes de précisions concernant le jeu-concours.
En principe, les données des participants sont supprimées au plus tard 6 mois
après la fin du jeu-concours. Les données des gagnants peuvent être conservées
plus longtemps, par exemple pour répondre à des questions sur les prix ou pour
remplir les conditions du prix ; dans ce cas, la durée de conservation dépend
de la nature du prix et peut aller jusqu'à trois ans pour les objets ou les
prestations, par exemple pour pouvoir traiter les cas de garantie. En outre,
les données des participants peuvent être conservées plus longtemps, par
exemple sous la forme d'un compte rendu du jeu-concours dans les médias en
ligne et hors ligne.
Si des données
ont également été collectées à d'autres fins dans le cadre du jeu-concours,
leur traitement et leur durée de conservation sont régis par les informations
relatives à la protection des données pour cette utilisation (par exemple en
cas d'inscription à la newsletter dans le cadre d'un jeu-concours).
- Types de données traitées : données d'inventaire (par exemple, noms, adresses) ; données de contenu (par exemple, saisies dans des formulaires en ligne) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Personnes concernées par le concours : Participants au jeu-concours et au concours.
- Finalités du traitement : organisation de jeux et de concours.
- Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
Nous réalisons
des enquêtes et des sondages afin de collecter des informations pour l'objectif
de l'enquête ou du sondage communiqué. Les sondages et enquêtes que nous
réalisons (ci-après "enquêtes") sont évalués de manière anonyme. Les
données à caractère personnel ne sont traitées que dans la mesure où cela est
nécessaire pour la mise à disposition et l'exécution technique des enquêtes
(par exemple, traitement de l'adresse IP pour afficher l'enquête dans le
navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide
d'un cookie).
- Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
- Les personnes concernées : Partenaires de communication. Participants.
- Finalités du traitement : feedback (par exemple, collecte de feedback via un formulaire en ligne).
- Bases juridiques : intérêts légitimes (article 6,
paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- SurveyMonkey : réalisation de sondages en ligne ; fournisseur de services : SurveyMonkey Inc, 1 Curiosity Way, San Mateo, California 94403, USA ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.surveymonkey.de; Déclaration de confidentialité : https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
L'analyse web
(également appelée "mesure d'audience") sert à évaluer les flux de
visiteurs de notre offre en ligne et peut comprendre le comportement, les
intérêts ou les informations démographiques des visiteurs, comme l'âge ou le
sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par
exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou
contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même,
nous pouvons comprendre quels sont les domaines qui nécessitent une
optimisation.
Outre l'analyse
web, nous pouvons également utiliser des procédures de test, par exemple pour
tester et optimiser différentes versions de notre offre en ligne ou de ses
composants.
Sauf indication
contraire ci-après, des profils, c'est-à-dire des données regroupées pour un
processus d'utilisation, peuvent être créés à ces fins et des informations
peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à
partir de celui-ci. Les données collectées comprennent notamment les pages web
visitées et les éléments qui y sont utilisés, ainsi que des données techniques
telles que le navigateur utilisé, le système informatique utilisé et les
données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs
ont donné leur accord pour que leurs données de localisation soient collectées
auprès de nous ou des fournisseurs des services que nous utilisons, les données
de localisation peuvent également être traitées.
Les adresses IP
des utilisateurs sont également enregistrées. Toutefois, nous utilisons un
procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement
de l'adresse IP) pour protéger les utilisateurs. En général, les données
claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont
pas enregistrées dans le cadre de l'analyse web, des tests A/B et de
l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi
que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité
réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils
aux fins des procédures respectives.
- Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Objectifs du traitement : mesure de la portée (par ex. statistiques d'accès, reconnaissance des visiteurs récurrents) ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs). Mise à disposition de notre offre en ligne et convivialité.
- Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Autres
indications sur les processus de traitement, les procédures et les services :
- Azure Application Insights : Analyse Web ; Fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; site web : https://learn.microsoft.com/en-us/connectors/applicationinsights/. Déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF)
- AudioEye : Analyse Web ; fournisseur de services : AudioEye, Inc., 5210 E. Williams Circle, Tucson, AZ 85711, USA ; site web : https://www.audioeye.com/. Déclaration de confidentialité : https://www.audioeye.com/privacy-policy/.
- Google Analytics 4 : nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP individuelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/; Déclaration de confidentialité : https://policies.google.com/privacy; Contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms) ; possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated. Pour plus d'informations : https://business.safety.google/adsservices/ (types de traitement ainsi que les données traitées).
- Matomo (sans cookies) : Matomo est un logiciel d'analyse web respectueux de la vie privée qui est utilisé sans cookies et qui permet de reconnaître les utilisateurs récurrents à l'aide d'une "empreinte numérique" qui est enregistrée de manière anonyme et modifiée toutes les 24 heures. Dans le cadre de l'"empreinte numérique", les mouvements des utilisateurs au sein de notre offre en ligne sont enregistrés à l'aide d'adresses IP pseudonymisées en combinaison avec les paramètres du navigateur de l'utilisateur de manière à ce qu'il ne soit pas possible de tirer des conclusions sur l'identité des utilisateurs individuels. Les données des utilisateurs collectées dans le cadre de l'utilisation de Matomo ne sont traitées que par nous et ne sont pas partagées avec des tiers ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD). Site web : https://matomo.org/.
Nous traitons les
données personnelles à des fins de marketing en ligne, ce qui peut inclure, en
particulier, la commercialisation d'espaces publicitaires ou la présentation de
contenus publicitaires et autres (collectivement dénommés "contenus")
en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de
leur efficacité.
À ces fins, des
profils d'utilisateurs sont créés et enregistrés dans un fichier (appelé
"cookie") ou des procédures similaires sont utilisées, au moyen
desquelles les informations pertinentes sur l'utilisateur sont enregistrées
pour la présentation des contenus susmentionnés. Ces données peuvent inclure,
par exemple, les contenus consultés, les pages web visitées, les réseaux en
ligne utilisés, mais aussi les partenaires de communication et les données
techniques, telles que le navigateur et le système informatique utilisés, ainsi
que les données relatives aux heures d'utilisation et aux fonctions utilisées.
Si les utilisateurs ont consenti à la collecte de leurs données de
localisation, celles-ci peuvent également être traitées.
Les adresses IP
des utilisateurs sont également enregistrées. Toutefois, nous utilisons les
procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par
raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général,
les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne
sont pas enregistrées dans le cadre de la procédure de marketing en ligne, mais
des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des
procédures de marketing en ligne, ne connaissons pas l'identité réelle des
utilisateurs, mais uniquement les données enregistrées dans leurs profils.
Les informations
contenues dans les profils sont généralement enregistrées dans des cookies ou
par des procédés similaires. Ces cookies peuvent être lus ultérieurement sur
d'autres sites web qui utilisent le même procédé de marketing en ligne et être
analysés à des fins de présentation de contenus ainsi que complétés par
d'autres données et stockés sur le serveur du fournisseur du procédé de
marketing en ligne.
Exceptionnellement,
des données claires peuvent être associées aux profils. C'est le cas, par
exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous
utilisons les procédures de marketing en ligne et que le réseau associe les
profils des utilisateurs aux données susmentionnées. Nous vous prions de noter
que les utilisateurs peuvent conclure des accords supplémentaires avec les
fournisseurs, par exemple en donnant leur consentement dans le cadre de
l'enregistrement.
En principe, nous
n'avons accès qu'à des informations agrégées sur le succès de nos publicités.
Toutefois, nous pouvons vérifier, dans le cadre de ce que l'on appelle des
mesures de conversion, lesquelles de nos procédures de marketing en ligne ont
conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la
conclusion d'un contrat avec nous. La mesure de la conversion est utilisée
uniquement pour analyser le succès de nos mesures de marketing.
Sauf indication
contraire, nous vous demandons de partir du principe que les cookies utilisés
sont conservés pendant une période de deux ans.
- Types de données traitées : Données de contenu (par ex. entrées dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données d'événement (Facebook) ("données d'événement" sont des données qui peuvent être transmises par nous à Facebook, par ex. via le pixel Facebook (via des apps ou par d'autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent par ex. Les données d'événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données d'événements ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données d'événements sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Objectifs du traitement : mesure de la portée (par ex. statistiques d'accès, identification des visiteurs récurrents) ; suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; mesure de la conversion (mesure de l'efficacité des mesures de marketing) ; création de groupes cibles ; marketing ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs). Mise à disposition de notre offre en ligne et convivialité.
- Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
- Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).
- Possibilité d'opposition (opt-out) : Nous renvoyons aux informations sur
la protection des données des fournisseurs respectifs et aux possibilités
d'opposition indiquées pour les fournisseurs (appelées
"Opt-Out"). Dans la mesure où aucune possibilité d'opt-out
explicite n'a été indiquée, vous avez d'une part la possibilité de
désactiver les cookies dans les paramètres de votre navigateur. Cela peut
toutefois limiter les fonctions de notre offre en ligne. Nous recommandons
donc en outre les possibilités d'opt-out suivantes, qui sont proposées en
résumé pour chaque région :
a) Europe : https://www.youronlinechoices.eu.
b) Canada : https://www.youradchoices.ca/choices.
c) États-Unis : https://www.aboutads.info/choices.
d) Pour tous les territoires : https://optout.aboutads.info.
Autres indications sur les processus de traitement, les procédures et les services :
- Pixel Meta et création de groupes cibles (Custom Audiences) : À l'aide du pixel Meta (ou de fonctions comparables, pour la transmission de données d'événements ou d'informations de contact au moyen d'interfaces dans les applications), l'entreprise Meta est en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage d'annonces (appelées "méta-annonces"). En conséquence, nous utilisons le pixel Meta pour limiter les méta-annonces que nous diffusons aux seuls utilisateurs des plateformes de Meta et des services des partenaires coopérant avec Meta (réseau dit "Audience Network"). https://www.facebook.com/audiencenetwork/ ) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains thèmes ou produits, visible sur la base des pages web visitées) que nous transmettons à Meta (appelées "audiences personnalisées"). À l'aide du pixel Meta, nous souhaitons également nous assurer que nos méta-annonces correspondent à l'intérêt potentiel des utilisateurs et ne constituent pas un harcèlement. Le Meta-Pixel nous permet en outre de suivre l'efficacité des Meta-Ads à des fins statistiques et d'études de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une Meta-Ad (ce que l'on appelle la "mesure de la conversion") ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : consentement (art. 6, al. 1, p. 1, let. a) RGPD) ; site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Contrat de traitement des commandes : https://www.facebook.com/legal/terms/dataprocessing; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://www.facebook.com/legal/EU_data_transfer_addendum) ; Autres informations : Event Les données des utilisateurs, c'est-à-dire les données de comportement et d'intérêt, sont utilisées à des fins de publicité ciblée et de ciblage sur la base de l'accord de responsabilité conjointe ("Addendum au responsable", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par Meta Platforms Ireland Limited, une société établie dans l'UE, et au transfert des données. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
Nous entretenons
des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre les
données des utilisateurs afin de communiquer avec les utilisateurs actifs sur
ces réseaux ou de proposer des informations nous concernant.
Nous attirons
votre attention sur le fait que les données des utilisateurs peuvent être
traitées en dehors de l'Union européenne. Il peut en résulter des risques pour
les utilisateurs, par exemple parce que l'application des droits des
utilisateurs pourrait être rendue plus difficile.
En outre, les
données des utilisateurs au sein des réseaux sociaux sont généralement traitées
à des fins d'études de marché et de publicité. Par exemple, des profils
d'utilisation peuvent être créés sur la base du comportement d'utilisation et
des intérêts des utilisateurs qui en découlent. Les profils d'utilisation
peuvent à leur tour être utilisés, par exemple, pour diffuser des publicités à
l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux
intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés
sur les ordinateurs des utilisateurs, dans lesquels le comportement
d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des
données peuvent être enregistrées dans les profils d'utilisation indépendamment
des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs
sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).
Pour une
présentation détaillée des formes de traitement respectives et des possibilités
d'opposition (opt-out), nous renvoyons aux déclarations de protection des
données et aux indications des exploitants des réseaux respectifs.
Nous attirons
également l'attention sur le fait que les demandes d'information et l'exercice
des droits des personnes concernées peuvent être exercés le plus efficacement
auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des
utilisateurs et peuvent prendre directement les mesures appropriées et fournir
des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous
adresser à nous.
- Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : demandes de contact et communication ; feedback (par exemple, collecte de feedback via un formulaire en ligne). Marketing.
- Bases juridiques : intérêts légitimes (article 6,
paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Instagram : réseau social ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; site web : https://www.instagram.com. Déclaration de protection des données : https://instagram.com/about/legal/privacy.
- les pages Facebook : Profils au sein du réseau social Facebook ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://www.facebook.com/legal/EU_data_transfer_addendum) ; Informations complémentaires : Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir sous "Choses faites et fournies par vous et d'autres" dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir sous "Informations sur les appareils" dans la politique de données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "insights de page", aux opérateurs de pages afin de leur permettre de savoir comment les personnes interagissent avec leurs pages et le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les Pages-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), dans lequel sont notamment réglées les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes d'information ou de suppression). Les droits des utilisateurs (en particulier l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez d'autres indications dans les "Informations sur les Pages-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une entreprise basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis.
- LinkedIn : réseau social ; fournisseur de services : LinkedIn
Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; bases
juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1,
point f) du RGPD) ; site web : https://www.linkedin.com; Déclaration de protection des
données : https://www.linkedin.com/legal/privacy-policy; Base du transfert vers un pays
tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles
standard (https://legal.linkedin.com/dpa) ; possibilité d'opposition
(opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Informations supplémentaires : Nous
sommes responsables, conjointement avec LinkedIn Irland Unlimited Company,
de la collecte (mais pas du traitement ultérieur) des données des
visiteurs qui sont utilisées à des fins de création de pages d'aperçu de
nos profils LinkedIn.
Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, données de cookies) et des informations issues du profil des utilisateurs, telles que la fonction professionnelle, le pays, le secteur d'activité, le niveau hiérarchique, la taille de l'entreprise et le statut d'emploi. Les informations relatives à la protection des données concernant le traitement des données des utilisateurs par LinkedIn peuvent être consultées dans les informations relatives à la protection des données de LinkedIn : https://www.linkedin.com/legal/privacy-policy
Nous avons conclu un accord spécial avec LinkedIn Irlande ("Page Insights Joint Controller Addendum (the 'Addendum')", https://legal.linkedin.com/pages-joint-controller-addendum), qui régit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à LinkedIn des demandes d'information ou de suppression). Les droits des utilisateurs (notamment l'accès, l'effacement, l'opposition et le recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte des données par Ireland Unlimited Company, une entreprise basée dans l'UE, et à leur transmission à cette dernière. Le traitement ultérieur des données incombe exclusivement à Ireland Unlimited Company, ce qui concerne notamment le transfert des données à la société mère LinkedIn Corporation aux États-Unis. - X : réseau social ; fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD). Déclaration de protection des données : https://twitter.com/privacy, (Settings : https://twitter.com/personalization).
- Vimeo : réseau social et plateforme vidéo ; fournisseur de services : Vimeo Inc., Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; site web : https://vimeo.com. Déclaration de protection des données : https://vimeo.com/privacy.
- YouTube, le site de partage de vidéos : Réseau social et plateforme vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; déclaration de confidentialité : https://policies.google.com/privacy; Base de la transmission à un pays tiers : EU-US Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated.
Nous intégrons
dans notre offre en ligne des éléments fonctionnels et de contenu qui sont
obtenus à partir des serveurs de leurs fournisseurs respectifs (désignés
ci-après par "fournisseurs tiers"). Il peut s'agir par exemple de
graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme
générique de "contenus").
L'intégration
suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse
IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer
les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la
présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser
que des contenus dont les fournisseurs respectifs utilisent l'adresse IP
uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en
outre utiliser des "pixel tags" (graphiques invisibles, également
appelés "balises web") à des fins statistiques ou de marketing. Les
"pixel tags" permettent d'évaluer des informations telles que le
trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes
peuvent en outre être enregistrées dans des cookies sur l'appareil de
l'utilisateur et contenir, entre autres, des informations techniques sur le
navigateur et le système d'exploitation, sur les pages web de référence, sur
l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre
offre en ligne, mais aussi être liées à de telles informations provenant
d'autres sources.
- Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut du consentement).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité. Fourniture de prestations contractuelles et exécution d'obligations contractuelles.
- Bases juridiques : intérêts légitimes (article 6,
paragraphe 1, phrase 1, point f) du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Intégration de logiciels, scripts ou frameworks tiers (p. ex. jQuery) : Nous intégrons dans notre offre en ligne des logiciels que nous appelons depuis les serveurs d'autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Dans ce cas, les fournisseurs respectifs collectent l'adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur des utilisateurs ainsi qu'à des fins de sécurité, d'évaluation et d'optimisation de leur offre. - Nous intégrons dans notre offre en ligne des logiciels que nous appelons depuis les serveurs d'autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Dans ce cas, les fournisseurs respectifs collectent l'adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur des utilisateurs ainsi qu'à des fins de sécurité, d'évaluation et d'optimisation de leur offre ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).
- reCAPTCHA : nous intégrons la fonction "reCAPTCHA" afin de pouvoir reconnaître si les saisies (par ex. dans les formulaires en ligne) sont effectuées par des personnes et non par des machines agissant automatiquement (appelées "bots"). Les données traitées peuvent inclure des adresses IP, des informations sur les systèmes d'exploitation, les appareils ou les navigateurs utilisés, les paramètres de langue, la localisation, les mouvements de la souris, les frappes de clavier, le temps passé sur les pages web, les pages web précédemment visitées, les interactions avec ReCaptcha sur d'autres pages web, dans certaines circonstances des cookies ainsi que les résultats des processus de reconnaissance manuels (p. ex. réponse à des questions posées ou sélection d'objets dans des images). Le traitement des données est basé sur notre intérêt légitime à protéger notre offre en ligne contre l'exploration automatisée abusive et le spam ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.google.com/recaptcha/; Déclaration de confidentialité : https://policies.google.com/privacy; Base de la transmission à un pays tiers : EU-US Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités : https://adssettings.google.com/authenticated.
- Vidéos sur YouTube : Contenu vidéo ; les vidéos YouTube sont intégrées via un domaine spécial (reconnaissable à l'élément "youtube-nocookie") en "mode de protection des données étendu", ce qui permet de ne pas collecter de cookies sur les activités des utilisateurs afin de personnaliser la lecture de la vidéo. Toutefois, des informations sur l'interaction des utilisateurs avec la vidéo (par exemple, la mémorisation de la dernière position de lecture) peuvent être enregistrées ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.youtube.com; Déclaration de confidentialité : https://policies.google.com/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
- maptiler : Nous intégrons les cartes géographiques du service "maptiler" du fournisseur MapTiler AG ; fournisseur de services : MapTiler AG, Höfnerstrasse 98, 6314 Unterägeri, Suisse ; site web : https://www.maptiler.com/. Déclaration de protection des données : https://www.maptiler.com/privacy-policy/.
Nous utilisons
des services, des plateformes et des logiciels d'autres fournisseurs (ci-après
dénommés "fournisseurs tiers") à des fins d'organisation, de gestion,
de planification ainsi que de fourniture de nos prestations. Lors de la
sélection des fournisseurs tiers et de leurs prestations, nous respectons les
dispositions légales.
Dans ce cadre,
des données à caractère personnel peuvent être traitées et stockées sur les
serveurs des fournisseurs tiers. Cela peut concerner diverses données que nous
traitons conformément à la présente déclaration de protection des données. Ces
données peuvent notamment comprendre les données de base et les coordonnées des
utilisateurs, les données relatives aux opérations, aux contrats, aux autres
processus et à leur contenu.
Dans la mesure où
les utilisateurs sont dirigés vers les fournisseurs tiers ou leurs logiciels ou
plateformes dans le cadre de la communication, des relations commerciales ou
d'autres relations avec nous, les fournisseurs tiers peuvent traiter les données
d'utilisation et les métadonnées à des fins de sécurité, d'optimisation du
service ou à des fins de marketing. Nous vous prions donc de bien vouloir
consulter les informations relatives à la protection des données des
fournisseurs tiers concernés.
- Types de données traitées : Données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut de consentement).
- Personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Procédures de bureau et d'organisation.
Nous vous prions
de vous informer régulièrement sur le contenu de notre déclaration de
protection des données. Nous adaptons la déclaration de protection des données
dès que les modifications des traitements de données que nous effectuons le
rendent nécessaire. Nous vous informons dès que les modifications nécessitent
une action de coopération de votre part (par ex. consentement) ou une autre
notification individuelle.
Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.
Cette section
vous donne un aperçu des termes utilisés dans la présente déclaration de
confidentialité. Dans la mesure où les termes sont définis par la loi, ce sont
leurs définitions légales qui s'appliquent. En revanche, les explications qui
suivent visent principalement à faciliter la compréhension.
- Informations sur la solvabilité : les décisions automatisées sont basées sur un traitement automatique des données sans intervention humaine (par exemple, en cas de refus automatique d'un achat sur facture, d'une demande de crédit en ligne ou d'une procédure de candidature en ligne sans aucune intervention humaine). De telles décisions automatisées ne sont autorisées par l'article 22 du RGPD que si les personnes concernées y consentent, si elles sont nécessaires à l'exécution d'un contrat ou si la législation nationale autorise de telles décisions.
- Mesure de la conversion : la mesure de la conversion (également appelée "évaluation de l'action de visite") est une méthode qui permet de déterminer l'efficacité des mesures marketing. Pour ce faire, un cookie est généralement enregistré sur l'appareil de l'utilisateur au sein des pages web sur lesquelles les mesures de marketing sont prises, puis il est à nouveau consulté sur la page web cible. Cela nous permet par exemple de savoir si les annonces que nous avons placées sur d'autres sites web ont été efficaces.
- Données à caractère personnel : on entend par "données à caractère personnel" toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
- Profils contenant des informations relatives à l'utilisateur : Le traitement des "profils avec informations relatives à l'utilisateur", ou plus brièvement "profils", comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s'agir de différentes informations concernant la démographie, le comportement et les intérêts, comme l'interaction avec des sites web et leur contenu, etc. Les cookies et les balises web sont souvent utilisés à des fins de profilage.
- Mesure d'audience : la mesure d'audience (également appelée Web Analytics) sert à évaluer le flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu des pages web. Grâce à l'analyse de la portée, les exploitants d'offres en ligne peuvent par exemple savoir à quelle heure les utilisateurs visitent leurs pages Web et quels sont les contenus qui les intéressent. Cela leur permet par exemple de mieux adapter le contenu des pages web aux besoins de leurs visiteurs. Des cookies et des balises web pseudonymes sont souvent utilisés à des fins d'analyse d'audience afin de reconnaître les visiteurs récurrents et d'obtenir ainsi des analyses plus précises sur l'utilisation d'une offre en ligne.
- Données de localisation : les données de localisation sont générées lorsqu'un appareil mobile (ou un autre appareil disposant des conditions techniques de localisation) se connecte à une cellule radio, à un réseau local sans fil ou à des moyens techniques et fonctions de localisation similaires. Les données de localisation servent à indiquer à quelle position géographique déterminable du globe se trouve l'appareil en question. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions cartographiques ou d'autres informations dépendant d'un lieu.
- Historique de la localisation et profils de déplacement : L'historique de localisation (également appelé "profil de mouvement") est la collecte de données de localisation sur une certaine période. L'historique de localisation permet d'identifier les mouvements géographiques (c'est-à-dire les changements de position) des appareils ou de leurs utilisateurs.
- Tracking : on parle de "tracking" lorsqu'il est possible de suivre le comportement des utilisateurs sur plusieurs offres en ligne. En règle générale, des informations sur le comportement et les intérêts sont enregistrées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (profilage) en ce qui concerne les offres en ligne utilisées. Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des publicités qui correspondent vraisemblablement à leurs intérêts.
- Responsable : le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
- Traitement : le "traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données, qu'il s'agisse de la collecte, de l'analyse, de l'enregistrement, de la transmission ou de l'effacement.
- Ciblage : on parle de ciblage (en anglais "Custom Audiences") lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l'affichage d'annonces publicitaires. Par exemple, l'intérêt d'un utilisateur pour certains produits ou thèmes sur Internet permet de déduire que cet utilisateur est intéressé par des annonces publicitaires pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle à nouveau de "Lookalike Audiences" (ou de groupes cibles similaires) lorsque les contenus jugés appropriés sont affichés à des utilisateurs dont les profils, ou les intérêts, sont supposés correspondre aux utilisateurs pour lesquels les profils ont été créés. Pour la création d'audiences personnalisées et d'audiences similaires, on utilise généralement des cookies et des balises web.