Politique de confidentialité

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer sur les types de données à caractère personnel que nous traitons (ci-après également abrégées en « données »), dans quels buts et dans quelle mesure. La déclaration de protection des données s’applique à tous les traitements de données à caractère personnel effectués par nous, tant dans le cadre de la fourniture de nos services qu’en particulier sur nos sites web, dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après collectivement désignés « services en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

Dernière mise à jour : 14 octobre 2025

Table des matières

Responsable du traitement

Schortgen Editions SARL
Lena Klages
12 A, Rue du Neuf Septembre
L-4995 Schouweiler

Représentante autorisée : Lena Klages

Adresse e-mail : editions@schortgen.lu

Téléphone : (+352) 26 59 18 78

Mentions légales : https://editions-schortgen.lu/en/legal-disclosure/

Aperçu des opérations de traitement

Le tableau suivant résume les types de données traitées, les finalités pour lesquelles elles sont traitées et les personnes concernées.

Catégories de données traitées

  • Données d’inventaire.
  • Données relatives aux employés.
  • Données de paiement.
  • Données de contact.
  • Données de contenu.
  • Données contractuelles.
  • Données d’utilisation.
  • Données de méta, de communication et de processus.
  • Enregistrements d’images et/ou vidéo.
  • Enregistrements audio.
  • Données d’événement (Facebook).
  • Données de journal.

Catégories de personnes concernées

  • Destinataires de services et clients.
  • Employés.
  • Clients potentiels.
  • Partenaires de communication.
  • Utilisateurs.
  • Participants aux jeux-concours et concours.
  • Partenaires commerciaux et contractuels.
  • Personnes représentées.
  • Tiers.
  • Clients.

Finalités du traitement

  • Fourniture de services contractuels et exécution d’obligations contractuelles.
  • Communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Analyse web.
  • Ciblage.
  • Procédures de bureau et d’organisation.
  • Suivi de conversion.
  • Suivi d’affiliation.
  • Procédures organisationnelles et administratives.
  • Organisation de jeux-concours et concours.
  • Retour d’information.
  • Marketing.
  • Profils avec informations relatives à l’utilisateur.
  • Fourniture de nos services en ligne et utilisabilité.
  • Infrastructure informatique.
  • Gestion financière et des paiements.
  • Relations publiques.
  • Promotion des ventes.
  • Processus commerciaux et procédures de gestion.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous fondons pour traiter les données à caractère personnel. Veuillez noter qu’en plus des dispositions du RGPD, des dispositions nationales en matière de protection des données de votre pays de résidence ou de domicile ou du nôtre peuvent s’appliquer. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas particuliers, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (Article 6, paragraphe 1, point a) du RGPD) – La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  • Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD) – L’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat.
  • Respect d’une obligation légale (Article 6, paragraphe 1, point c) du RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) – le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Réglementations nationales sur la protection des données au Luxembourg : Pour le Luxembourg, en plus des réglementations du RGPD en matière de protection des données, des réglementations nationales sur la protection des données s’appliquent. Celles-ci incluent notamment la « Loi luxembourgeoise sur la protection des données » (« Loi du 1er août 2018 sur la protection des données »).

Base juridique pertinente selon la loi suisse sur la protection des données : Si vous êtes situé en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (appelée « LPD suisse »). Contrairement au RGPD, par exemple, la LPD suisse n’exige généralement pas qu’une base juridique pour le traitement des données à caractère personnel soit indiquée et que le traitement des données à caractère personnel soit effectué de bonne foi, de manière licite et proportionnée (art. 6, al. 1 et 2 de la LPD suisse). En outre, nous ne collectons des données à caractère personnel que dans un but spécifique reconnaissable par la personne concernée et nous ne les traitons que d’une manière compatible avec ce but (art. 6, al. 3 de la LPD suisse).

Référence à l’applicabilité du RGPD et de la LPD suisse : Cette politique de confidentialité sert à la fois à fournir des informations conformément à la loi fédérale suisse sur la protection des données (LFPD) et au règlement général sur la protection des données (RGPD). Pour cette raison, nous vous demandons de noter qu’en raison de l’application spatiale plus large et de la compréhensibilité, les termes utilisés dans le RGPD sont appliqués. En particulier, au lieu des termes utilisés dans la LFPD suisse tels que « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles particulièrement sensibles », les termes utilisés dans le RGPD sont utilisés, à savoir « traitement » de « données à caractère personnel », ainsi que « intérêt légitime » et « catégories particulières de données ». Cependant, la signification juridique de ces termes continuera d’être déterminée conformément à la LFPD suisse dans son champ d’application.

Mesures de sécurité

Nous prenons des mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, la transmission, la sécurisation et la séparation des données. En outre, nous avons établi des procédures pour garantir que les droits des personnes concernées sont respectés, que les données sont effacées et que nous sommes préparés à répondre rapidement aux menaces pesant sur les données. De plus, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des prestataires de services, conformément au principe de protection des données dès la conception et de protection des données par défaut.

Masquage de l’adresse IP : Si des adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisés et que le traitement d’une adresse IP complète n’est pas nécessaire, l’adresse IP est raccourcie (également appelée « masquage IP »). Dans ce processus, les deux derniers chiffres ou la dernière partie de l’adresse IP après un point sont supprimés ou remplacés par des caractères génériques. Le masquage de l’adresse IP vise à empêcher l’identification d’une personne au moyen de son adresse IP ou à rendre cette identification beaucoup plus difficile.

Sécurisation des connexions en ligne par la technologie de cryptage TLS/SSL (HTTPS) : Pour protéger les données des utilisateurs transmises via nos services en ligne contre l’accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transférées entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre l’accès non autorisé. TLS, en tant que version plus avancée et sécurisée de SSL, garantit que toutes les transmissions de données sont conformes aux normes de sécurité les plus élevées. Lorsqu’un site web est sécurisé avec un certificat SSL/TLS, cela est indiqué par l’affichage de HTTPS dans l’URL. Cela sert d’indicateur aux utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transmission de données à caractère personnel

Dans le cadre du traitement de données à caractère personnel, il peut arriver que ces données soient transmises ou divulguées à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent inclure des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenu intégrés dans un site web. Dans de tels cas, nous respectons les exigences légales et concluons en particulier des contrats ou accords pertinents qui servent à protéger vos données avec les destinataires de vos données.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous transférons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)), ou si cela se produit dans le contexte de l’utilisation de services tiers ou de la divulgation ou du transfert de données à d’autres personnes, entités ou entreprises (ce qui devient apparent soit par l’adresse postale du fournisseur respectif, soit lorsqu’il est explicitement mentionné dans la politique de confidentialité concernant le transfert de données vers des pays tiers), cela se fait toujours conformément aux exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sécurisé par la décision d’adéquation de la Commission européenne du 10 juillet 2023. De plus, nous avons conclu des clauses contractuelles types avec les fournisseurs respectifs, qui sont conformes aux exigences de la Commission européenne et établissent des obligations contractuelles pour protéger vos données.

Cette double garantie assure une protection complète de vos données : le DPF sert de niveau de protection primaire, tandis que les clauses contractuelles types agissent comme une mesure de sécurité supplémentaire. Si des changements surviennent dans le cadre du DPF, les clauses contractuelles types serviront d’option de secours fiable. Cela garantit que vos données restent adéquatement protégées même en cas de changements politiques ou juridiques.

Pour les prestataires de services individuels, nous vous informerons s’ils sont certifiés selon le DPF et si des clauses contractuelles types sont en place. La liste des entreprises certifiées et des informations complémentaires sur le DPF sont disponibles sur le site web du Département du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/.

Pour les transferts de données vers d’autres pays tiers, des garanties appropriées s’appliquent, en particulier les clauses contractuelles types, le consentement explicite ou les transferts légalement requis. Des informations sur les transferts vers des pays tiers et les décisions d’adéquation applicables sont disponibles dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Nous vous informerons lesquels de nos prestataires de services sont certifiés selon le Data Privacy Framework dans le cadre de nos avis de protection des données.

Divulgation de données à caractère personnel à l’étranger : Conformément à la loi suisse sur la protection des données (LPD suisse), nous ne divulguons des données à caractère personnel à l’étranger que lorsqu’un niveau de protection approprié pour les personnes concernées est garanti (art. 16 LPD suisse). Si le Conseil fédéral n’a pas déterminé un niveau de protection adéquat (liste des États : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous mettons en œuvre des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sécurisé par la décision d’adéquation de la Suisse du 7 juin 2024. De plus, nous avons conclu des clauses standard de protection des données avec les fournisseurs respectifs, qui ont été approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et établissent des obligations contractuelles pour protéger vos données.

Cette double garantie assure une protection complète de vos données : le DPF sert de niveau de protection primaire, tandis que les clauses standard de protection des données agissent comme une mesure de sécurité supplémentaire. Si des changements surviennent dans le cadre du DPF, les clauses standard de protection des données serviront d’option de secours fiable. Cela garantit que vos données restent adéquatement protégées même en cas de changements politiques ou juridiques.

Pour les prestataires de services individuels, nous vous informerons s’ils sont certifiés selon le DPF et si des clauses standard de protection des données sont en place. La liste des entreprises certifiées et des informations complémentaires sur le DPF sont disponibles sur le site web du Département du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/.

Pour les transferts de données vers d’autres pays tiers, des garanties appropriées s’appliquent, notamment des accords internationaux, des garanties spécifiques, des clauses standard de protection des données approuvées par le PFPDT ou des règles internes de protection des données d’entreprise précédemment reconnues par le PFPDT ou une autorité compétente de protection des données d’un autre pays.

En vertu de l’art. 16 de la LPD suisse, des exceptions peuvent être faites pour la divulgation de données à l’étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l’exécution d’un contrat, l’intérêt public, la protection de la vie ou de l’intégrité physique, les données rendues publiques ou les données provenant d’un registre légalement prévu. Ces divulgations sont toujours conformes aux exigences légales.

Nous vous informerons lesquels de nos prestataires de services sont certifiés selon le Data Privacy Framework dans le cadre de nos avis de confidentialité.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux réglementations légales dès que les consentements sous-jacents sont révoqués ou qu’il n’existe plus de bases juridiques pour le traitement. Cela s’applique aux cas où la finalité initiale du traitement n’est plus applicable ou les données ne sont plus nécessaires. Des exceptions à cette règle existent si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons de droit commercial ou fiscal, ou dont le stockage est nécessaire pour des poursuites judiciaires ou la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos avis de confidentialité contiennent des informations supplémentaires sur la conservation et la suppression des données spécifiquement applicables à certains processus de traitement.

Dans les cas où plusieurs délais de conservation ou délais de suppression sont spécifiés pour une date, le délai le plus long prévaut toujours.

Les données qui ne sont plus stockées pour leur finalité initialement prévue mais en raison d’exigences légales ou d’autres raisons sont traitées exclusivement pour les raisons justifiant leur conservation.

Conservation et suppression des données : Les délais généraux de conservation et d’archivage suivants s’appliquent en vertu du droit suisse :

  • 10 ans – Délai de conservation pour les livres et registres, états financiers annuels, inventaires, rapports de gestion, bilans d’ouverture, pièces comptables et factures, ainsi que toutes les instructions de travail nécessaires et autres documents organisationnels (article 958f du Code des obligations suisse (CO)).
  • 10 ans – Les données nécessaires pour examiner d’éventuelles demandes d’indemnisation ou des réclamations ou droits contractuels similaires, ainsi que pour le traitement des demandes connexes basées sur l’expérience commerciale antérieure et les pratiques habituelles de l’industrie, seront stockées pendant le délai de prescription légal de dix ans, sauf si un délai plus court de cinq ans est applicable, qui est pertinent dans certains cas (articles 127, 130 CO). Les réclamations pour loyers, baux et intérêts sur le capital, ainsi que pour d’autres prestations périodiques, pour la livraison de nourriture, pour le gîte et le couvert, pour les dettes d’aubergiste, ainsi que pour l’artisanat, les ventes au détail de marchandises, les soins médicaux, les services professionnels d’avocats, d’agents juridiques, de procureurs et de notaires, et issus de la relation de travail des employés, se prescrivent après cinq ans (article 128 CO).

Début du délai à la fin de l’année : Si un délai ne commence pas expressément à une date spécifique et dure au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclenchant le délai s’est produit. Dans le cas de relations contractuelles continues dans le contexte desquelles les données sont stockées, l’événement déclenchant le délai est le moment où la résiliation ou autre cessation de la relation juridique prend effet.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous avez droit à divers droits en vertu du RGPD, qui découlent en particulier des articles 15 à 21 du RGPD :

  • Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel qui est fondé sur la lettre e) ou f) de l’article 6, paragraphe 1, du RGPD, y compris le profilage fondé sur ces dispositions. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de marketing, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.
  • Droit de retrait pour les consentements : Vous avez le droit de révoquer les consentements à tout moment.
  • Droit d’accès : Vous avez le droit de demander confirmation quant au traitement des données en question et d’être informé de ces données et de recevoir des informations complémentaires et une copie des données conformément aux dispositions de la loi.
  • Droit de rectification : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit à l’effacement et droit à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d’exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d’exiger que le traitement des données soit limité conformément aux dispositions légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
  • Plainte auprès de l’autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l’État membre où vous résidez habituellement, l’autorité de contrôle de votre lieu de travail ou le lieu de l’infraction présumée, si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Droits des personnes concernées en vertu de la LPD suisse :

En tant que personne concernée, vous avez les droits suivants conformément aux dispositions de la LPD suisse :

  • Droit à l’information : Vous avez le droit de demander confirmation quant au traitement de données à caractère personnel vous concernant et de recevoir les informations nécessaires pour vous permettre de faire valoir vos droits en vertu de la LPD suisse et d’assurer un traitement transparent des données.
  • Droit à la communication ou au transfert de données : Vous avez le droit de demander la communication de vos données à caractère personnel, que vous nous avez fournies, dans un format électronique courant, ainsi que leur transfert à un autre responsable du traitement, à condition que cela n’exige pas d’efforts disproportionnés.
  • Droit de rectification : Vous avez le droit de demander la rectification de données à caractère personnel inexactes vous concernant.
  • Droit d’opposition, d’effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données, ainsi que de demander que les données à caractère personnel vous concernant soient effacées ou détruites.

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (collectivement désignés « partenaires contractuels ») dans le cadre de relations contractuelles et comparables ainsi que des actions et communications associées avec les partenaires contractuels ou pré-contractuellement, par exemple pour répondre aux demandes.

Nous traitons ces données afin de remplir nos obligations contractuelles. Celles-ci incluent notamment les obligations de fournir les services convenus, toutes les obligations de mise à jour et les recours en cas de garantie et d’autres perturbations de service. En outre, nous traitons les données dans le but de protéger nos droits et aux fins des tâches administratives associées à ces obligations et à l’organisation de l’entreprise. De plus, nous traitons les données sur la base de nos intérêts légitimes dans une gestion commerciale appropriée et économique ainsi que des mesures de sécurité pour protéger nos partenaires contractuels et nos opérations commerciales contre l’abus, la mise en danger de leurs données, secrets, informations et droits (par exemple pour l’implication de télécommunications, transports et autres services auxiliaires ainsi que sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre du droit applicable, nous ne divulguons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés d’autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette politique de confidentialité.

Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le contexte de la collecte de données, par exemple dans des formulaires en ligne par un marquage spécial (par exemple couleurs) et/ou symboles (par exemple astérisques ou similaires), ou personnellement.

Nous supprimons les données après l’expiration des garanties légales et des obligations comparables, c’est-à-dire en principe après l’expiration de 4 ans, sauf si les données sont stockées dans un compte client ou doivent être conservées pour des raisons légales d’archivage. Le délai de conservation légal pour les documents pertinents au titre de la législation fiscale ainsi que pour les livres commerciaux, inventaires, bilans d’ouverture, états financiers annuels, les instructions nécessaires pour comprendre ces documents et autres documents organisationnels et documents comptables est de dix ans et pour les lettres commerciales et d’affaires reçues et les reproductions de lettres commerciales et d’affaires envoyées six ans. Le délai commence à la fin de l’année civile au cours de laquelle la dernière inscription a été faite dans le livre, l’inventaire, le bilan d’ouverture, l’état financier annuel ou le rapport de gestion a été préparé, la lettre commerciale ou d’affaires a été reçue ou envoyée, ou le document comptable a été créé, en outre l’enregistrement a été fait ou les autres documents ont été créés.

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de paiement (par exemple détails bancaires, factures, historique des paiements) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées).
  • Personnes concernées : Destinataires de services et clients ; Clients potentiels. Partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de services contractuels et exécution d’obligations contractuelles ; Mesures de sécurité ; Communication ; Procédures de bureau et d’organisation ; Procédures organisationnelles et administratives. Processus commerciaux et procédures de gestion.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD) ; Respect d’une obligation légale (Article 6, paragraphe 1, point c) du RGPD). Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Boutique en ligne, formulaires de commande, e-commerce et exécution de services : Nous traitons les données de nos clients pour leur permettre de sélectionner, d’acheter ou de commander les produits, biens et services connexes choisis, ainsi que leur paiement et fourniture, livraison ou exécution. Si nécessaire pour l’exécution d’une commande, nous employons des prestataires de services, en particulier des services postaux, des transporteurs et des compagnies de transport pour effectuer la livraison ou l’exécution pour nos clients. Pour le traitement des transactions de paiement, nous utilisons les services de banques et de prestataires de services de paiement. Les informations nécessaires sont marquées comme telles dans le processus de commande ou d’acquisition comparable et incluent les détails requis pour la livraison ou la fourniture ainsi que la facturation ainsi que les informations de contact pour faciliter toute consultation nécessaire ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD).
  • Services artistiques : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acquérir ou de commander les services ou œuvres sélectionnés et les tâches connexes, ainsi que leur paiement et livraison, ou exécution ou fourniture.
    Les détails requis sont identifiés comme tels dans le cadre de la conclusion de la commande, de l’ordre ou d’un contrat comparable et incluent les détails requis pour la livraison et la facturation ainsi que les informations de contact afin de pouvoir tenir toute consultation ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Respect d’une obligation légale (Article 6, paragraphe 1, point c) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Gestion d’événements : Nous traitons les données des participants des événements, manifestations et activités similaires offerts ou organisés par nous (ci-après uniformément désignés « participants » et « événements ») afin de leur permettre de participer aux événements et de faire usage des services ou actions associés à leur participation.

    Dans la mesure où nous traitons des données relatives à la santé, religieuses, politiques ou d’autres catégories particulières de données dans ce contexte, cela se fait dans le cadre de la divulgation (par exemple pour des événements à orientation thématique ou sert à la protection de la santé, à la sécurité ou se fait avec le consentement des personnes concernées).

    Les informations nécessaires sont identifiées comme telles dans le contexte de la conclusion de l’accord, de la réservation ou d’un contrat comparable et incluent les informations requises pour la fourniture de services et la facturation ainsi que les informations de contact afin de pouvoir tenir toute enquête. Dans la mesure où nous avons accès à des informations sur les clients finaux, les employés ou d’autres personnes, nous traitons celles-ci conformément aux exigences légales et contractuelles ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD).
  • Production cinématographique et télévisuelle : Nous traitons les données de nos clients et commanditaires pour leur permettre de planifier, produire et distribuer du contenu cinématographique et télévisuel et des services connexes. Les informations requises incluent celles nécessaires pour la réalisation du projet et la facturation, ainsi que les informations de contact pour la coordination nécessaire. Dans la mesure où nous avons accès à des informations sur les clients finaux, les acteurs, les employés ou d’autres personnes, nous traitons celles-ci conformément aux exigences légales et contractuelles ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Respect d’une obligation légale (Article 6, paragraphe 1, point c) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Processus et opérations commerciales

Les données à caractère personnel des destinataires de services et des clients – y compris les clients, commanditaires, ou dans des cas spécifiques, les mandats, les patients ou les partenaires commerciaux ainsi que d’autres tiers – sont traitées dans le cadre de relations contractuelles et comparables et de mesures précontractuelles telles que l’initiation de relations commerciales. Ce traitement des données soutient et facilite les processus commerciaux dans des domaines tels que la gestion de la clientèle, les ventes, les transactions de paiement, la comptabilité et la gestion de projet.

Les données collectées sont utilisées pour remplir les obligations contractuelles et rendre les processus commerciaux efficaces. Cela inclut l’exécution des transactions commerciales, la gestion des relations avec les clients, l’optimisation des stratégies de vente et la garantie des processus internes de facturation et financiers. De plus, les données soutiennent la protection des droits du responsable du traitement et favorisent les tâches administratives ainsi que l’organisation de l’entreprise.

Les données à caractère personnel peuvent être transférées à des tiers si cela est nécessaire pour remplir les finalités mentionnées ou les obligations légales. Après l’expiration des délais de conservation légaux ou lorsque la finalité du traitement ne s’applique plus, les données seront supprimées. Cela inclut également les données qui doivent être stockées pendant des périodes plus longues en raison de la législation fiscale et des obligations légales de fournir des preuves.

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de paiement (par exemple détails bancaires, factures, historique des paiements) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données de journal (par exemple fichiers de journal concernant les connexions ou la récupération de données ou les heures d’accès) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées). Données relatives aux employés (Informations sur les employés et autres personnes dans une relation d’emploi).
  • Personnes concernées : Destinataires de services et clients ; Clients potentiels ; Partenaires de communication (Destinataires d’e-mails, lettres, etc.) ; Partenaires commerciaux et contractuels ; Tiers ; Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne) ; Employés (par exemple employés, candidats à un emploi, travailleurs temporaires et autres personnel). Clients.
  • Finalités du traitement : Fourniture de services contractuels et exécution d’obligations contractuelles ; Procédures de bureau et d’organisation ; Processus commerciaux et procédures de gestion ; Communication ; Marketing ; Promotion des ventes ; Relations publiques ; Gestion financière et des paiements ; Mesures de sécurité. Infrastructure informatique (Exploitation et fourniture de systèmes d’information et d’appareils techniques, tels que ordinateurs, serveurs, etc.)).
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD) ; Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD). Respect d’une obligation légale (Article 6, paragraphe 1, point c) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Gestion de la clientèle et gestion de la relation client (CRM) : Processus requis dans le contexte de la gestion de la clientèle et de la gestion de la relation client (CRM), y compris l’acquisition de clients dans le respect des réglementations sur la protection des données, les mesures visant à promouvoir la fidélisation et la loyauté des clients, la communication efficace avec les clients, la gestion des réclamations et le service client avec prise en compte de la protection des données, la gestion et l’analyse des données pour soutenir la relation client, la gestion des systèmes CRM, la gestion sécurisée des comptes, la segmentation et le ciblage des clients ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Gestion des contacts et maintenance des contacts : Processus requis dans le contexte de l’organisation, du maintien et de la sécurisation des informations de contact (par exemple, configuration et maintenance d’une base de données de contacts centrale, mises à jour régulières des informations de contact, surveillance de l’intégrité des données, mise en œuvre de mesures de protection des données, garantie des contrôles d’accès, réalisation de sauvegardes et restaurations des données de contact, formation des employés à l’utilisation efficace des logiciels de gestion des contacts, examen régulier de l’historique des communications et ajustement des stratégies de contact) ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Transactions de paiement générales : Procédures requises pour effectuer des transactions de paiement, surveiller les comptes bancaires et contrôler les flux de paiement (par exemple, création et vérification des virements, traitement des transactions de prélèvement automatique, vérification des relevés de compte, surveillance des paiements entrants et sortants, gestion des rétrofacturations, rapprochement des comptes, gestion de trésorerie) ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Comptabilité, comptes fournisseurs, comptes clients : Procédures requises pour la collecte, le traitement et le contrôle des transactions commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple, création et vérification des factures entrantes et sortantes, surveillance et gestion des éléments en suspens, exécution des transactions de paiement, gestion des processus de relance, rapprochement des comptes dans le cadre des créances et dettes, comptabilité fournisseurs et comptabilité clients) ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Respect d’une obligation légale (Article 6, paragraphe 1, point c) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Comptabilité financière et impôts : Procédures requises pour la collecte, la gestion et le contrôle des transactions commerciales liées aux finances ainsi que pour le calcul, la déclaration et le paiement des impôts (par exemple, comptabilité et comptabilisation des transactions commerciales, préparation des états financiers trimestriels et annuels, exécution des transactions de paiement, gestion des processus de relance, rapprochement des comptes, conseil fiscal, préparation et soumission des déclarations fiscales, gestion des affaires fiscales) ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Respect d’une obligation légale (Article 6, paragraphe 1, point c) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Achats : Processus requis dans l’approvisionnement de biens, matières premières ou services (par exemple, sélection et évaluation des fournisseurs, négociations de prix, passation et suivi des commandes, inspection et contrôle des livraisons, vérification des factures, gestion des commandes, gestion des stocks, création et maintenance des politiques d’achat) ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Ventes : Procédures requises pour la planification, la mise en œuvre et le contrôle des mesures de commercialisation et de vente de produits ou services (par exemple, acquisition de clients, préparation et suivi des offres, traitement des commandes, consultation et soutien des clients, promotion des ventes, formation sur les produits, contrôle et analyse des ventes, gestion des canaux de distribution) ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Marketing, publicité et promotion des ventes : Processus requis dans le contexte du marketing, de la publicité et de la promotion des ventes (par exemple, analyse de marché et ciblage du public, développement de stratégies marketing, planification et exécution de campagnes publicitaires, conception et production de matériel publicitaire, marketing en ligne y compris SEO et campagnes sur les médias sociaux, marketing événementiel et participation aux salons commerciaux, programmes de fidélisation de la clientèle, mesures de promotion des ventes, mesure et optimisation des performances des activités marketing, gestion budgétaire et contrôle des coûts) ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Relations publiques : Processus requis dans le contexte des relations publiques et des activités de relations publiques (par exemple, développement et mise en œuvre de stratégies de communication, planification et exécution de campagnes de RP, création et distribution de communiqués de presse, maintien des contacts avec les médias, surveillance et analyse de la réponse des médias, organisation de conférences de presse et d’événements publics, communication de crise, création de contenu pour les médias sociaux et les sites web d’entreprise, gestion de l’image de marque d’entreprise) ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Wi-Fi pour invités : Procédures requises pour la configuration, l’exploitation, la maintenance et la surveillance d’un réseau sans fil pour les invités (par exemple, installation et configuration de points d’accès Wi-Fi, création et gestion de l’accès invité, surveillance de la connexion réseau, garantie de la sécurité du réseau, résolution des problèmes de connexion, mise à jour du logiciel réseau, respect des réglementations sur la protection des données) ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Respect d’une obligation légale (Article 6, paragraphe 1, point c) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Prestataires et services utilisés dans le cadre de l’activité commerciale

Dans le cadre de nos activités commerciales, nous utilisons des services supplémentaires, des plateformes, des interfaces ou des plug-ins de fournisseurs tiers (en bref, « services ») conformément aux exigences légales. Leur utilisation est basée sur nos intérêts dans la gestion appropriée, légale et économique de nos opérations commerciales et de l’organisation interne.

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de paiement (par exemple détails bancaires, factures, historique des paiements) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
  • Personnes concernées : Destinataires de services et clients ; Clients potentiels. Partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de services contractuels et exécution d’obligations contractuelles ; Procédures de bureau et d’organisation. Processus commerciaux et procédures de gestion.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD). Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • weclapp : Logiciel pour la gestion de la relation client (CRM), le support des processus et des ventes (communication multicanal, c’est-à-dire gestion des demandes des clients provenant de différents canaux, ventes, gestion des processus, analyses et fonctions de feedback ; Prestataire de services : weclapp SE, Neue Mainzer Straße 66 – 68, 60311 Francfort-sur-le-Main, Allemagne ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.weclapp.com. Politique de confidentialité : https://www.weclapp.com/en/privacy/.

Procédure de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées et utilisons d’autres prestataires de services à cette fin en plus des banques et des établissements de crédit (collectivement désignés « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement incluent des données d’inventaire, telles que le nom et l’adresse, des données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies ne sont traitées que par les prestataires de services de paiement et stockées chez eux. C’est-à-dire que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou information négative du paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement aux agences de crédit. L’objectif de cette transmission est de vérifier l’identité et la solvabilité. Veuillez vous référer aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Les conditions générales et les informations sur la protection des données des prestataires de services de paiement respectifs s’appliquent aux transactions de paiement et peuvent être consultées sur les sites web respectifs ou les applications de transaction. Nous nous référons également à ceux-ci pour plus d’informations et l’affirmation de révocation, d’information et d’autres droits des personnes concernées.

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de paiement (par exemple détails bancaires, factures, historique des paiements) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées). Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone).
  • Personnes concernées : Destinataires de services et clients ; Partenaires commerciaux et contractuels. Clients potentiels.
  • Finalités du traitement : Fourniture de services contractuels et exécution d’obligations contractuelles ; Processus commerciaux et procédures de gestion. Procédures de bureau et d’organisation.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD). Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Fourniture de services en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au dispositif terminal de l’utilisateur.

  • Types de données traitées : Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées) ; Données de journal (par exemple fichiers de journal concernant les connexions ou la récupération de données ou les heures d’accès). Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création).
  • Personnes concernées : Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et utilisabilité ; Infrastructure informatique (Exploitation et fourniture de systèmes d’information et d’appareils techniques, tels que ordinateurs, serveurs, etc.)). Mesures de sécurité.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Fourniture d’offre en ligne sur espace d’hébergement loué : Pour la fourniture de nos services en ligne, nous utilisons de l’espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons autrement auprès d’un fournisseur de serveur correspondant (également appelé « hébergeur web ») ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Collecte des données d’accès et des fichiers journaux : L’accès à notre service en ligne est enregistré sous la forme de ce que l’on appelle des « fichiers journaux de serveur ». Les fichiers journaux de serveur peuvent inclure l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de l’accès, les volumes de données transférés, la notification de récupération réussie, le type de navigateur avec sa version, le système d’exploitation de l’utilisateur, l’URL du référent (la page précédemment visitée), et généralement les adresses IP et le fournisseur demandeur. Les fichiers journaux de serveur peuvent être utilisés à des fins de sécurité, par exemple pour empêcher la surcharge du serveur (en particulier en cas d’attaques abusives, connues sous le nom d’attaques DDoS), et pour assurer la gestion de la charge du serveur et la stabilité ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD). Durée de conservation : Les informations du fichier journal sont stockées pour une période maximale de 30 jours, puis supprimées ou anonymisées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident respectif ait été finalement clarifié.
  • Envoi et hébergement de courriels : Les services d’hébergement web que nous utilisons incluent également l’envoi, la réception et le stockage de courriels. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d’autres informations relatives à l’envoi de courriels (par exemple les fournisseurs impliqués) et le contenu des courriels respectifs sont traités. Les données ci-dessus peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les courriels sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriels sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode de cryptage de bout en bout est utilisée). Nous ne pouvons donc accepter aucune responsabilité pour le chemin de transmission des courriels entre l’expéditeur et la réception sur notre serveur ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Réseau de distribution de contenu : Nous utilisons un « réseau de distribution de contenu » (CDN). Un CDN est un service à l’aide duquel le contenu de nos services en ligne, en particulier les fichiers multimédias volumineux, tels que les graphiques ou les scripts, peut être livré plus rapidement et plus sûrement à l’aide de serveurs distribués régionalement connectés via Internet ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Hetzner : Services dans le domaine de la fourniture d’infrastructure informatique et services connexes (par exemple espace de stockage et/ou capacités de calcul) ; Prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.hetzner.com ; Politique de confidentialité : https://www.hetzner.com/de/rechtliches/datenschutz. Accord de traitement des données : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • Kinsta : Services dans le domaine de la fourniture d’infrastructure informatique et services connexes (par exemple espace de stockage et/ou capacités de calcul) ; Prestataire de services : Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, États-Unis ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://kinsta.com/ ; Politique de confidentialité : https://kinsta.com/de/legal/datenschutzpolitik/. Accord de traitement des données : https://kinsta.com/legal/data-processing-addendum/.
  • Raidboxes : Services dans le domaine de la fourniture d’infrastructure informatique et services connexes (par exemple espace de stockage et/ou capacités de calcul) ; Prestataire de services : RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Allemagne ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://raidboxes.io/en/ ; Politique de confidentialité : https://raidboxes.io/en/datenschutzerklaerung/. Accord de traitement des données : https://helpcenter.raidboxes.de/en/articles/1947634-data-processing-agreement-dpa.

Utilisation de cookies

Le terme « cookies » fait référence à des fonctions qui stockent des informations sur les dispositifs des utilisateurs et les lisent à partir de ceux-ci. Les cookies peuvent également être utilisés à différentes fins, telles que garantir la fonctionnalité, la sécurité et le confort des services en ligne, ainsi qu’analyser le trafic des visiteurs. Nous utilisons les cookies conformément aux réglementations légales. Si nécessaire, nous obtenons au préalable le consentement des utilisateurs. Si le consentement n’est pas requis, nous nous appuyons sur nos intérêts légitimes. Cela s’applique lorsque le stockage et la lecture d’informations sont essentiels pour fournir du contenu et des fonctions explicitement demandés. Cela inclut, par exemple, la sauvegarde des paramètres et la garantie de la fonctionnalité et de la sécurité de nos services en ligne. Le consentement peut être retiré à tout moment. Nous informons clairement les utilisateurs de la portée du consentement et des cookies utilisés.

Informations sur les bases juridiques de la protection des données : Si nous traitons des données à caractère personnel à l’aide de cookies dépend du consentement des utilisateurs. Si le consentement est donné, il sert de base juridique. Sans consentement, nous nous appuyons sur nos intérêts légitimes, comme indiqué dans cette section et dans le contexte des services et procédures respectifs.

Durée de stockage : Les types de cookies suivants sont distingués en fonction de leur durée de stockage :

  • Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté un service en ligne et fermé son dispositif (par exemple navigateur ou application mobile).
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture du dispositif. Par exemple, le statut de connexion peut être sauvegardé et le contenu préféré peut être affiché directement lorsque l’utilisateur revisite un site web. De plus, les données utilisateur collectées avec les cookies peuvent être utilisées pour la mesure de l’audience. Sauf si nous fournissons des informations explicites aux utilisateurs sur le type et la durée de stockage des cookies (par exemple lors de l’obtention du consentement), les utilisateurs doivent supposer qu’il s’agit de cookies permanents et qu’ils peuvent avoir une durée de stockage allant jusqu’à deux ans.

Informations générales sur le retrait et l’opposition (opt-out) : Les utilisateurs peuvent retirer leur consentement à tout moment et également s’opposer au traitement selon les réglementations légales, y compris par les paramètres de confidentialité de leur navigateur.

Paramètres de cookies/Opt-Out :

  • Types de données traitées : Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées).
  • Personnes concernées : Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).
  • Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD). Consentement (Article 6, paragraphe 1, point a) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Traitement des données de cookies sur la base du consentement : Nous mettons en œuvre une solution de gestion du consentement qui obtient le consentement des utilisateurs pour l’utilisation de cookies ou pour les processus et fournisseurs mentionnés dans le cadre de gestion du consentement. Cette procédure est conçue pour solliciter, enregistrer, gérer et révoquer les consentements, en particulier concernant l’utilisation de cookies et de technologies similaires utilisées pour stocker, lire et traiter des informations sur les dispositifs des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont obtenus pour l’utilisation de cookies et le traitement associé d’informations, y compris le traitement spécifique et les fournisseurs nommés dans le processus de gestion du consentement. Les utilisateurs ont également la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont stockées pour éviter les demandes répétées et pour fournir une preuve de consentement conformément aux exigences légales. Le stockage est effectué côté serveur et/ou dans un cookie (appelé cookie d’opt-in) ou au moyen de technologies comparables afin d’associer le consentement à un utilisateur spécifique ou à son dispositif. Si aucun détail spécifique sur les fournisseurs de services de gestion du consentement n’est fourni, les notes générales suivantes s’appliquent : La durée de stockage du consentement peut aller jusqu’à deux ans. Un identifiant utilisateur pseudonyme est créé, qui est stocké avec le moment du consentement, les détails sur la portée du consentement (par exemple catégories pertinentes de cookies et/ou prestataires de services), ainsi que des informations sur le navigateur, le système et le dispositif utilisés ; Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD).
  • BorlabsCookie : Gestion du consentement des cookies : Procédures pour obtenir, enregistrer, gérer et révoquer les consentements, en particulier pour l’utilisation de cookies et de technologies similaires pour stocker, accéder et traiter des informations sur les dispositifs des utilisateurs ainsi que leur traitement ; Prestataire de services : Exécuté sur des serveurs et/ou des ordinateurs sous notre contrôle ; Site web : https://borlabs.io/borlabs-cookie/. Informations complémentaires : Un ID utilisateur individuel, la langue ainsi que les types de consentement et le moment de leur soumission sont stockés sur le serveur et dans le cookie sur le dispositif de l’utilisateur.

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le contexte de relations utilisateur et commerciales existantes, les informations des personnes qui s’enquièrent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et toute mesure demandée.

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées).
  • Personnes concernées : Partenaires de communication (Destinataires d’e-mails, lettres, etc.).
  • Finalités du traitement : Communication ; Procédures organisationnelles et administratives ; Retour d’information (par exemple collecte de feedback via un formulaire en ligne). Fourniture de nos services en ligne et utilisabilité.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD). Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Formulaire de contact : Lors de la prise de contact avec nous via notre formulaire de contact, e-mail ou autres moyens de communication, nous traitons les données à caractère personnel qui nous sont transmises dans le but de répondre et de traiter la question respective. Cela inclut généralement des détails tels que le nom, les informations de contact et éventuellement des informations supplémentaires fournies qui sont nécessaires pour un traitement approprié. Nous utilisons ces données exclusivement pour la finalité indiquée de contact et de communication ; Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD), Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Communication via messagerie

Nous utilisons des services de messagerie à des fins de communication et vous demandons donc d’observer les informations suivantes concernant la fonctionnalité des services de messagerie, le cryptage, l’utilisation des métadonnées de la communication et vos options d’opposition.

Vous pouvez également nous contacter par d’autres moyens, par exemple téléphone ou e-mail. Veuillez utiliser les options de contact qui vous sont fournies ou utiliser les options de contact fournies dans nos services en ligne.

En cas de cryptage du contenu (c’est-à-dire le contenu de votre message et les pièces jointes), nous soulignons que le contenu de la communication (c’est-à-dire le contenu du message et les pièces jointes) est crypté de bout en bout. Cela signifie que le contenu des messages n’est pas visible, même par les fournisseurs de services de messagerie eux-mêmes. Vous devriez toujours utiliser une version actuelle du service de messagerie avec cryptage activé, afin que le cryptage du contenu des messages soit garanti.

Cependant, nous souhaitons souligner à nos partenaires de communication que bien que les fournisseurs de services de messagerie ne voient pas le contenu, ils peuvent découvrir que et quand les partenaires de communication communiquent avec nous et traiter des informations techniques sur le dispositif utilisé par le partenaire de communication et, selon les paramètres de leur dispositif, également des informations de localisation (appelées métadonnées).

Informations sur la base juridique : Si nous demandons l’autorisation aux partenaires de communication avant de communiquer avec eux via des services de messagerie, la base juridique de notre traitement de leurs données est leur consentement. Sinon, si nous ne demandons pas de consentement et que vous nous contactez, par exemple, volontairement, nous utilisons des services de messagerie dans nos relations avec nos partenaires contractuels et dans le cadre du processus d’initiation de contrat comme mesure contractuelle et dans le cas d’autres intéressés et partenaires de communication sur la base de nos intérêts légitimes dans une communication rapide et efficace et répondant aux besoins de nos partenaires de communication pour la communication via des services de messagerie. Nous souhaitons également souligner que nous ne transmettons pas les données de contact qui nous sont fournies aux fournisseurs de services de messagerie pour la première fois sans votre consentement.

Retrait, opposition et suppression : Vous pouvez retirer votre consentement ou vous opposer à la communication avec nous via des services de messagerie à tout moment. En cas de communication via des services de messagerie, nous supprimons les messages conformément à notre politique générale de conservation des données (c’est-à-dire comme décrit ci-dessus après la fin des relations contractuelles, les exigences d’archivage, etc.) et sinon dès que nous pouvons supposer que nous avons répondu à toute information fournie par les partenaires de communication, si aucune référence à une conversation précédente n’est à prévoir et qu’il n’y a pas d’obligations légales de stocker les messages pour empêcher leur suppression.

Réserve de référence à d’autres moyens de communication : Pour votre sécurité, nous vous demandons votre compréhension que nous pouvons ne pas répondre aux demandes via messagerie pour des raisons spécifiques. Cela s’applique dans des situations où les détails du contrat nécessitent une confidentialité accrue ou qu’une réponse via messagerie ne répond pas aux exigences formelles. Dans de tels cas, nous recommandons d’utiliser des canaux de communication plus appropriés.

  • Types de données traitées : Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées).
  • Personnes concernées : Partenaires de communication (Destinataires d’e-mails, lettres, etc.).
  • Finalités du traitement : Communication. Marketing direct (par exemple par e-mail ou courrier postal).
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD) ; Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD). Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Apple iMessage : Envoyer et recevoir des messages texte, des messages vocaux et des appels vidéo. Mener des conversations de groupe. Partager des fichiers, photos, vidéos et localisations. Communication sécurisée grâce au cryptage de bout en bout. Synchroniser les messages sur plusieurs appareils ; Prestataire de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.apple.com/. Politique de confidentialité : https://www.apple.com/privacy/privacy-policy/.
  • Instagram : Messagerie via le réseau social Instagram ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.instagram.com. Politique de confidentialité : https://privacycenter.instagram.com/policy/.
  • Facebook-Messenger : Envoi et réception de messages texte, appels vocaux et vidéo, création de chats de groupe, partage de fichiers et de médias, transmission d’informations de localisation, synchronisation des contacts, cryptage des messages ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ ; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing. Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum), Suisse – Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Threema : Transmission de messages cryptés, appels vocaux et vidéo, partage de fichiers et de médias, sondages et enquêtes, fonctionnalité de chat de groupe, vérification des contacts par codes QR, aucune exigence de numéros de téléphone ou d’adresses e-mail ; Prestataire de services : Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Suisse ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://threema.ch/de. Politique de confidentialité : https://threema.ch/en/privacy.
  • WhatsApp : Un service de communication qui permet l’envoi et la réception de messages texte, de messages vocaux, d’images, de vidéos, de documents, ainsi que d’appels vocaux et vidéo via Internet. La communication est effectuée par cryptage de bout en bout, garantissant que le contenu n’est accessible qu’aux partenaires de communication impliqués. Pour fournir le service, la plateforme traite des métadonnées (par exemple numéros de téléphone, horodatages, informations sur les appareils) et peut utiliser ces données pour l’amélioration de la fonctionnalité, la sécurité et l’optimisation du service ; Prestataire de services : WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublin, Irlande ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.whatsapp.com/ ; Politique de confidentialité : https://www.whatsapp.com/legal/privacy-policy-eea. Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Suisse – Data Privacy Framework (DPF).

Vidéoconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après désignées « plateformes de conférence ») dans le but d’organiser des conférences audio et vidéo, des webinaires et d’autres types de réunions audio et vidéo (ci-après collectivement désignées « conférence »). Lors de l’utilisation des plateformes de conférence et de leurs services, nous respectons les exigences légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les données des participants énumérées ci-dessous sont traitées. La portée du traitement dépend, d’une part, des données demandées dans le contexte d’une conférence spécifique (par exemple fourniture de données d’accès ou de noms clairs) et des informations facultatives fournies par les participants. En plus du traitement dans le but d’organiser la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d’optimisation du service. Les données traitées incluent des informations personnelles (prénom, nom), des informations de contact (adresse e-mail, numéro de téléphone), des données d’accès (codes d’accès ou mots de passe), des photos de profil, des informations sur le poste/la fonction professionnelle, l’adresse IP de l’accès Internet, des informations sur les dispositifs terminaux des participants, leur système d’exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur les processus de communication liés au contenu, c’est-à-dire les entrées dans les chats et les données audio et vidéo, ainsi que l’utilisation d’autres fonctions disponibles (par exemple sondages). Le contenu des communications est crypté dans la mesure techniquement prévue par les fournisseurs de conférence. Si les participants sont enregistrés en tant qu’utilisateurs des plateformes de conférence, d’autres données peuvent être traitées conformément à l’accord avec le fournisseur de conférence respectif.

Journalisation et enregistrement : Si des entrées de texte, des résultats de participation (par exemple à partir de sondages) ainsi que des enregistrements vidéo ou audio sont enregistrés, cela sera communiqué de manière transparente aux participants à l’avance et ils seront invités – si nécessaire – à donner leur consentement.

Mesures de protection des données des participants : Veuillez consulter les informations sur la confidentialité des données des plateformes de conférence pour plus de détails sur le traitement de vos données et sélectionnez les paramètres de sécurité et de confidentialité des données optimaux pour vous dans le cadre des paramètres des plateformes de conférence. En outre, veuillez garantir la protection des données et de la vie privée en arrière-plan de votre enregistrement pendant la durée d’une conférence (par exemple en informant les colocataires, en verrouillant les portes et en utilisant la fonction de masquage d’arrière-plan, si techniquement possible). Les liens vers les salles de conférence ainsi que les données d’accès ne doivent pas être transmis à des tiers non autorisés.

Notes sur les bases juridiques : Dans la mesure où, en plus des plateformes de conférence, nous traitons également les données des utilisateurs et demandons aux utilisateurs leur consentement pour utiliser le contenu des conférences ou certaines fonctions (par exemple consentement à un enregistrement de conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour l’exécution de nos obligations contractuelles (par exemple dans les listes de participants, dans le cas du retraitement des résultats de conférence, etc.). Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes dans une communication efficace et sécurisée avec nos partenaires de communication.

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; Enregistrements d’images et/ou vidéo (par exemple photographies ou enregistrements vidéo d’une personne) ; Enregistrements audio. Données de journal (par exemple fichiers de journal concernant les connexions ou la récupération de données ou les heures d’accès).
  • Personnes concernées : Partenaires de communication (Destinataires d’e-mails, lettres, etc.) ; Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées.
  • Finalités du traitement : Fourniture de services contractuels et exécution d’obligations contractuelles ; Communication. Procédures de bureau et d’organisation.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Services cloud

Nous utilisons des services logiciels accessibles par Internet (appelés « services cloud », également désignés « Software as a Service ») fournis sur les serveurs de leurs fournisseurs pour le stockage et la gestion de contenu (par exemple stockage et gestion de documents, échange de documents, contenu et informations avec certains destinataires ou publication de contenu et d’informations).

Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs du fournisseur dans la mesure où ces données font partie des processus de communication avec nous ou sont autrement traitées par nous conformément à cette politique de confidentialité. Ces données peuvent inclure en particulier les données de base et de contact des personnes concernées, les données sur les processus, contrats, autres procédures et leur contenu. Les fournisseurs de services cloud traitent également des données d’utilisation et des métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation du service.

Si nous utilisons des services cloud pour fournir des documents et du contenu à d’autres utilisateurs ou à des sites web accessibles au public, formulaires, etc., les fournisseurs peuvent stocker des cookies sur les dispositifs des utilisateurs pour l’analyse web ou pour mémoriser les paramètres des utilisateurs (par exemple dans le cas du contrôle des médias).

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création). Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités).
  • Personnes concernées : Clients potentiels ; Partenaires de communication (Destinataires d’e-mails, lettres, etc.). Partenaires commerciaux et contractuels.
  • Finalités du traitement : Procédures de bureau et d’organisation. Infrastructure informatique (Exploitation et fourniture de systèmes d’information et d’appareils techniques, tels que ordinateurs, serveurs, etc.)).
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Nextcloud : Stockage cloud, services d’infrastructure cloud et logiciels d’application basés sur le cloud ; Prestataire de services : Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Allemagne ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://nextcloud.com/. Politique de confidentialité : https://nextcloud.com/privacy/.

Newsletter et communications électroniques

Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après « newsletters ») exclusivement avec le consentement des destinataires ou sur la base d’une base juridique. Si le contenu des newsletters est spécifié lors de l’inscription à la newsletter, ce contenu est déterminant pour le consentement des utilisateurs. Normalement, la fourniture de votre adresse e-mail est suffisante pour vous inscrire à notre newsletter. Cependant, pour vous offrir un service personnalisé, nous pouvons demander votre nom pour une salutation personnelle dans la newsletter ou des informations supplémentaires si nécessaire pour la finalité de la newsletter.

Suppression et restriction du traitement : Nous pouvons stocker les adresses e-mail désabonnées pendant jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer pour être en mesure de démontrer le consentement précédemment donné. Le traitement de ces données est limité à la finalité de défense potentielle contre les réclamations. Une demande individuelle de suppression est possible à tout moment, à condition qu’en même temps l’existence antérieure du consentement soit confirmée. En cas d’obligations d’observer en permanence les oppositions, nous nous réservons le droit de stocker l’adresse e-mail uniquement à cette fin dans une liste de blocage.

La journalisation du processus d’inscription est basée sur nos intérêts légitimes dans le but de prouver son exécution correcte. Si nous mandatons un prestataire de services pour envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système de messagerie efficace et sécurisé.

Contenus :

Informations sur nous, nos services, promotions et offres.

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées). Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités).
  • Personnes concernées : Partenaires de communication (Destinataires d’e-mails, lettres, etc.).
  • Finalités du traitement : Marketing direct (par exemple par e-mail ou courrier postal). Analyse web (par exemple statistiques d’accès, reconnaissance des visiteurs récurrents).
  • Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD). Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Opt-Out : Vous pouvez annuler la réception de notre newsletter à tout moment, c’est-à-dire révoquer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l’une des options de contact énumérées ci-dessus, de préférence par e-mail.

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Mesure des taux d’ouverture et de clics : Les newsletters contiennent ce qu’on appelle une « balise web », qui est un fichier de la taille d’un pixel qui est récupéré de notre serveur, ou du serveur du prestataire d’envoi si un tel prestataire est utilisé, lors de l’ouverture de la newsletter. Au cours de cette récupération, des informations techniques telles que des détails sur le navigateur et votre système, ainsi que votre adresse IP et l’heure d’accès sont collectées. Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base de données techniques ou d’audiences cibles et de leurs comportements de lecture, qui peuvent être déterminés par leurs lieux d’accès (identifiables par l’adresse IP) ou leurs heures d’accès. Cette analyse inclut également la détermination de si et quand les newsletters sont ouvertes et quels liens sont cliqués. Les informations sont attribuées aux destinataires individuels de la newsletter et stockées dans leurs profils jusqu’à suppression. Les évaluations servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à elles ou à envoyer du contenu différent selon les intérêts de nos utilisateurs. La mesure des taux d’ouverture et de clics, ainsi que le stockage des résultats de mesure dans les profils d’utilisateurs et leur traitement ultérieur, sont basés sur le consentement de l’utilisateur. Malheureusement, il n’est pas possible de révoquer la mesure de succès séparément ; dans ce cas, l’abonnement entier à la newsletter doit être annulé ou l’opposition doit être faite. Dans ce cas, les informations de profil stockées seront supprimées ; Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD).
  • E-mails de rappel de processus de commande : Lorsque les utilisateurs annulent un processus de commande, nous pouvons leur envoyer une notification de l’annulation et leur rappeler de continuer. Cette fonction peut être utile, par exemple, si le processus d’achat n’a pas pu être poursuivi en raison d’un plantage du navigateur, d’un oubli ou d’un oubli. L’envoi est basé sur le consentement, auquel les utilisateurs peuvent s’opposer à tout moment ; Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD).
  • Mailchimp : Marketing par e-mail, automatisation des processus marketing, collecte, stockage et gestion des informations de contact, mesure de la performance des campagnes, enregistrement et analyse de l’interaction des destinataires avec le contenu, personnalisation du contenu ; Prestataire de services : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://mailchimp.com ; Politique de confidentialité : https://mailchimp.com/legal/ ; Accord de traitement des données : https://mailchimp.com/legal/data-processing-addendum/ ; Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Clauses contractuelles types (Fournies par le prestataire de services), Suisse – Data Privacy Framework (DPF), Clauses contractuelles types (Fournies par le prestataire de services). Informations complémentaires : Mesures de sécurité spéciales : https://mailchimp.com/help/Mailchimp-european-data-transfers/.
  • Brevo : Services d’envoi d’e-mails et d’automatisation ; Prestataire de services : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.brevo.com/ ; Politique de confidentialité : https://www.brevo.com/de/legal/privacypolicy/. Accord de traitement des données : Fourni par le prestataire de services.

Communication commerciale par e-mail, courrier postal, fax ou téléphone

Nous traitons des données à caractère personnel à des fins de communication promotionnelle, qui peut être effectuée via divers canaux, tels que l’e-mail, le téléphone, le courrier postal ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de retirer leur consentement à tout moment ou de s’opposer à la communication publicitaire à tout moment.

Après révocation ou opposition, nous stockons les données nécessaires pour prouver l’autorisation passée de contacter ou d’envoyer jusqu’à trois ans à partir de la fin de l’année de révocation ou d’opposition sur la base de nos intérêts légitimes. Le traitement de ces données est limité à la finalité d’une défense possible contre les réclamations. Sur la base de l’intérêt légitime d’observer en permanence la révocation, respectivement l’opposition des utilisateurs, nous stockons en outre les données nécessaires pour éviter un nouveau contact (par exemple selon le canal de communication, l’adresse e-mail, le numéro de téléphone, le nom).

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone). Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création).
  • Personnes concernées : Partenaires de communication (Destinataires d’e-mails, lettres, etc.).
  • Finalités du traitement : Marketing direct (par exemple par e-mail ou courrier postal) ; Marketing. Promotion des ventes.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD). Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Jeux-concours et concours

Nous traitons les données à caractère personnel des participants aux compétitions, contenus, tombolas, tirages au sort ou jeux-concours (ci-après désignés « compétitions ») uniquement dans le respect des réglementations pertinentes en matière de protection des données et si le traitement est contractuellement nécessaire pour la fourniture, l’exécution et le traitement de la compétition, si les participants ont consenti au traitement ou si le traitement sert nos intérêts légitimes (par exemple dans la sécurité de la compétition ou la protection de nos intérêts contre l’abus par l’enregistrement possible des adresses IP lors de la soumission des participations à la compétition).

Dans le cas où les participations sont publiées dans le cadre des compétitions (par exemple dans le cadre d’un vote ou d’une présentation des participations à la compétition, ou du gagnant ou du reportage sur la compétition), nous souhaitons souligner que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s’y opposer à tout moment.

Si les compétitions ont lieu au sein d’une plateforme en ligne ou d’un réseau social (par exemple Facebook ou Instagram, ci-après désignés « plateforme en ligne »), les dispositions d’utilisation et de protection des données des plateformes en ligne respectives s’appliquent également. Dans de tels cas, nous souhaitons souligner que nous sommes responsables des informations fournies par les participants dans le cadre de la compétition et qu’il faut nous contacter en ce qui concerne les compétitions.

Les données des participants seront supprimées dès que la compétition sera terminée et que les données ne seront plus nécessaires pour informer les gagnants ou parce que des questions sur la compétition peuvent être attendues. En général, les données des participants seront supprimées au plus tard 6 mois après la fin de la compétition. Les données des gagnants peuvent être conservées pendant une période plus longue, par exemple pour répondre aux questions sur les prix ou pour remplir les prix ; dans ce cas, le délai de conservation dépend du type de prix et peut aller jusqu’à trois ans pour les articles ou services, par exemple pour pouvoir traiter les réclamations de garantie. En outre, les données des participants peuvent être stockées plus longtemps, par exemple sous forme de couverture de la compétition dans les médias en ligne et hors ligne.

Dans la mesure où des données ont été collectées à d’autres fins dans le cadre de la compétition, leur traitement et leur délai de conservation seront régis par les informations sur la confidentialité pour cette utilisation (par exemple en cas d’inscription à une newsletter dans le cadre d’une compétition).

  • Types de données traitées : Données d’inventaire (par exemple, le nom complet, l’adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone). Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création).
  • Personnes concernées : Participants aux jeux-concours et concours.
  • Finalités du traitement : Organisation de jeux-concours et concours.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Exécution d’un contrat et demandes précontractuelles (Article 6, paragraphe 1, point b) du RGPD). Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Analyse web, surveillance et optimisation

L’analyse web (également appelée « mesure de portée ») est utilisée pour évaluer les flux de visiteurs de nos services en ligne et peut inclure des valeurs pseudonymes relatives au comportement des visiteurs, aux intérêts ou aux informations démographiques telles que l’âge ou le sexe. Grâce à l’analyse de portée, nous pouvons, par exemple, identifier quand nos services en ligne ou leurs fonctions et leur contenu sont le plus fréquemment utilisés ou susceptibles d’encourager les visites répétées. Cela nous permet également de déterminer quelles zones nécessitent une optimisation.

En plus de l’analyse web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.

Sauf indication contraire ci-dessous, des profils (c’est-à-dire des données combinées à partir d’un processus d’utilisation) peuvent être créés à ces fins, et des informations peuvent être stockées dans et ultérieurement récupérées d’un navigateur ou d’un dispositif. Les données collectées incluent notamment les sites web visités et les éléments utilisés sur ceux-ci, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique et les informations sur les temps d’utilisation. Si les utilisateurs ont donné leur consentement à la collecte de leurs données de localisation pour nous ou pour les fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

De plus, les adresses IP des utilisateurs sont stockées. Cependant, nous utilisons un processus de masquage IP (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, aucune donnée utilisateur claire (telle que les adresses e-mail ou les noms) n’est stockée dans le cadre de l’analyse web, des tests A/B ou de l’optimisation. Au lieu de cela, des pseudonymes sont utilisés. Cela signifie que ni nous ni les fournisseurs du logiciel utilisé ne connaissons l’identité réelle des utilisateurs, seulement les informations stockées dans leurs profils pour les procédures respectives.

Informations sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour utiliser des fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire notre intérêt dans des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également souligner les informations sur l’utilisation de cookies dans cette politique de confidentialité.

  • Types de données traitées : Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées).
  • Personnes concernées : Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Analyse web (par exemple statistiques d’accès, reconnaissance des visiteurs récurrents). Profils avec informations relatives à l’utilisateur (Création de profils d’utilisateurs).
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ». Stockage de cookies jusqu’à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les dispositifs des utilisateurs pendant une période de deux ans.).
  • Mesures de sécurité : Masquage IP (Pseudonymisation de l’adresse IP).
  • Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD). Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Matomo (sans cookies) : Matomo est un logiciel d’analyse web respectueux de la protection des données, qui est utilisé sans cookies et dans lequel la reconnaissance des utilisateurs récurrents est effectuée à l’aide d’une « empreinte digitale numérique », qui est stockée de manière anonyme et changée toutes les 24 heures ; dans le cas de l’« empreinte digitale numérique », les mouvements des utilisateurs au sein de nos services en ligne sont enregistrés à l’aide d’adresses IP pseudonymisées en combinaison avec les paramètres du navigateur côté utilisateur de telle manière que les conclusions sur l’identité des utilisateurs individuels ne sont pas possibles. Les données utilisateur collectées grâce à l’utilisation de Matomo ne sont traitées que par nous et ne sont pas partagées avec des tiers ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://matomo.org/. Mesures de sécurité : Masquage IP (Pseudonymisation de l’adresse IP).

Marketing en ligne

Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure notamment la commercialisation d’espaces publicitaires ou l’affichage de publicités et d’autres contenus (collectivement désignés « contenu ») en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité.

À ces fins, des profils d’utilisateurs dits sont créés et stockés dans un fichier (appelé « cookie ») ou une procédure similaire est utilisée par laquelle les informations utilisateur pertinentes pour l’affichage du contenu susmentionné sont stockées. Ces informations peuvent inclure, par exemple, le contenu consulté, les sites web visités, les réseaux en ligne utilisés, les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données auxiliaires, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons des procédures de masquage IP fournies (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour assurer la protection de l’utilisateur en utilisant un pseudonyme. En général, dans le cadre du processus de marketing en ligne, aucune donnée utilisateur claire (telle que les adresses e-mail ou les noms) n’est sécurisée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.

Les informations dans les profils sont généralement stockées dans les cookies ou procédures de mémorisation similaires. Ces cookies peuvent ultérieurement, généralement aussi sur d’autres sites web qui utilisent la même technologie de marketing en ligne, être lus et analysés à des fins d’affichage de contenu, ainsi que complétés par d’autres données et stockés sur le serveur du fournisseur de technologie de marketing en ligne.

Exceptionnellement, des données claires peuvent être attribuées aux profils. C’est le cas, par exemple, si les utilisateurs sont membres d’un réseau social dont la technologie de marketing en ligne est utilisée par nous et que le réseau relie les profils des utilisateurs aux données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs de réseaux sociaux ou d’autres prestataires de services, par exemple en consentant dans le cadre d’un processus d’inscription.

En principe, nous n’accédons qu’à des informations résumées sur la performance de nos publicités. Cependant, dans le cadre de ce qu’on appelle la mesure de conversion, nous pouvons vérifier lequel de nos processus de marketing en ligne a conduit à ce qu’on appelle une conversion, c’est-à-dire à la conclusion d’un contrat avec nous. La mesure de conversion est utilisée uniquement pour l’analyse de performance de nos activités marketing.

Sauf indication contraire, nous vous demandons de considérer que les cookies utilisés seront stockés pendant une période de deux ans.

Notes sur la révocation et l’opposition :

Nous nous référons aux politiques de confidentialité des prestataires de services respectifs et aux possibilités d’opposition (appelées « opt-out »). Si aucune option d’opt-out explicite n’a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc les options d’opt-out supplémentaires suivantes, qui sont offertes collectivement pour chaque zone :

a) Europe : https://www.youronlinechoices.eu.

b) Canada : https://www.youradchoices.ca/choices.

c) États-Unis : https://optout.aboutads.info.

d) Inter-régional : https://optout.aboutads.info.

  • Types de données traitées : Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées) ; Données d’événement (Facebook) (« Données d’événement » sont des données qui peuvent être transmises de nous à Facebook, par exemple via des pixels Facebook (via des applications ou d’autres moyens) et concernent des personnes ou leurs actions ; les données incluent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctions, les installations d’applications, les achats de produits, etc. ; les données d’événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences). Les données d’événement ne comprennent pas le contenu réel (tel que les commentaires écrits), les informations de connexion et les informations de contact (telles que les noms, adresses e-mail et numéros de téléphone). Les données d’événement sont supprimées par Facebook après un maximum de deux ans, les Custom Audiences créées à partir d’elles avec la suppression de notre compte Facebook).
  • Personnes concernées : Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Analyse web (par exemple statistiques d’accès, reconnaissance des visiteurs récurrents) ; Ciblage (par exemple profilage basé sur les intérêts et le comportement, utilisation de cookies) ; Suivi de conversion (Mesure de l’efficacité des activités marketing) ; Suivi d’affiliation ; Marketing ; Profils avec informations relatives à l’utilisateur (Création de profils d’utilisateurs). Fourniture de nos services en ligne et utilisabilité.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ». Stockage de cookies jusqu’à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les dispositifs des utilisateurs pendant une période de deux ans.).
  • Mesures de sécurité : Masquage IP (Pseudonymisation de l’adresse IP).
  • Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Pixel Meta et audiences personnalisées (Custom Audiences) : À l’aide du pixel Meta (ou fonctions équivalentes, pour transférer des données d’événement ou des informations de contact via des interfaces ou d’autres logiciels dans des applications), Meta est d’une part en mesure de déterminer les visiteurs de nos services en ligne comme groupe cible pour l’affichage d’annonces (appelées « annonces Meta »). En conséquence, nous utilisons le pixel Meta pour afficher les annonces Meta que nous avons placées uniquement aux utilisateurs de Meta et au sein des services de partenaires coopérant avec Meta (appelé « réseau d’audience » https://www.facebook.com/audiencenetwork/ ) qui ont montré un intérêt pour nos services en ligne ou qui possèdent certaines caractéristiques (par exemple intérêts pour certains sujets ou produits qui sont déterminés sur la base des sites web visités) que nous transmettons à Meta (appelées « audiences personnalisées »). À l’aide du pixel Meta, nous voulons également nous assurer que nos annonces Meta correspondent à l’intérêt potentiel des utilisateurs et n’apparaissent pas gênantes. Le pixel Meta nous permet également de suivre l’efficacité des annonces Meta à des fins statistiques et d’étude de marché en montrant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce Meta (connu sous le nom de « suivi de conversion ») ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ ; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum), Suisse – Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum). Informations complémentaires : Les données d’événement utilisateur, c’est-à-dire les données comportementales et d’intérêt, sont traitées à des fins de publicité ciblée et de création d’audience sur la base de l’accord de responsabilité conjointe (« Controller Addendum », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe est limitée à la collecte et au transfert des données à Meta Platforms Ireland Limited, une entreprise située dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne en particulier le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).

Profils sur les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne au sein de réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs là-bas ou d’offrir des informations sur nous.

Nous souhaitons souligner que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l’application des droits des utilisateurs.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’étude de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts associés des utilisateurs. Les profils d’utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités au sein et en dehors des réseaux qui sont présumées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont stockés. En outre, des données peuvent être stockées dans les profils d’utilisateurs indépendamment des dispositifs utilisés par les utilisateurs (surtout si les utilisateurs sont membres des réseaux respectifs ou le deviendront ultérieurement).

Pour une description détaillée des opérations de traitement respectives et des options d’opt-out, veuillez consulter les déclarations de protection des données respectives et les informations fournies par les fournisseurs des réseaux respectifs.

Également dans le cas de demandes d’information et d’exercice de droits des personnes concernées, nous soulignons que celles-ci peuvent être poursuivies de manière plus efficace avec les fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement des mesures appropriées et fournir des informations. Si vous avez encore besoin d’aide, n’hésitez pas à nous contacter.

  • Types de données traitées : Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées).
  • Personnes concernées : Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Communication ; Retour d’information (par exemple collecte de feedback via un formulaire en ligne). Relations publiques.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD). Consentement (Article 6, paragraphe 1, point a) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Instagram : Réseau social, permet le partage de photos et de vidéos, les commentaires et les favoris de publications, la messagerie, l’abonnement aux profils et pages ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.instagram.com ; Politique de confidentialité : https://privacycenter.instagram.com/policy/. Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Suisse – Data Privacy Framework (DPF).
  • Pages Facebook : Profils au sein du réseau social Facebook – Le responsable du traitement est conjointement responsable avec Meta Platforms Ireland Limited pour la collecte et la transmission de données des visiteurs de notre page Facebook (« Fanpage »). Cela inclut notamment des informations sur le comportement des utilisateurs (par exemple contenu consulté ou avec lequel il a interagi, actions entreprises) ainsi que des informations sur les dispositifs (par exemple adresse IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookies). Des détails supplémentaires sont disponibles dans la politique de données de Facebook : https://www.facebook.com/privacy/policy/. Facebook utilise également ces données pour nous fournir des évaluations statistiques via le service « Page Insights » qui donnent des informations sur la manière dont les personnes interagissent avec notre page et son contenu. La base en est un accord avec Facebook (« Information sur Page Insights » : https://www.facebook.com/legal/terms/page_controller_addendum), qui régit les mesures de sécurité et l’exercice des droits des personnes concernées. Des informations supplémentaires sont disponibles ici : https://www.facebook.com/legal/terms/information_about_page_insights_data. Les utilisateurs peuvent donc adresser des demandes d’information ou de suppression directement à Facebook. Les droits des utilisateurs (en particulier l’accès, la suppression, l’opposition, la plainte auprès d’une autorité de contrôle) ne sont pas affectés par cela. La responsabilité conjointe est limitée exclusivement à la collecte de données par Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited est seul responsable du traitement ultérieur, y compris toute transmission possible à Meta Platforms Inc. aux États-Unis ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/. Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum), Suisse – Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • LinkedIn : Réseau social – Nous sommes conjointement responsables avec LinkedIn Ireland Unlimited Company pour la collecte (mais pas le traitement ultérieur) des données des visiteurs, qui est utilisée pour créer « Page Insights » (statistiques) pour nos profils LinkedIn. Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ainsi que les actions qu’ils entreprennent. Elles incluent également des détails sur les dispositifs utilisés, tels que les adresses IP, les systèmes d’exploitation, les types de navigateurs, les paramètres de langue et les données de cookies, ainsi que des détails de profil d’utilisateurs, tels que la fonction professionnelle, le pays, le secteur, l’ancienneté, la taille de l’entreprise et le statut d’emploi. Les informations sur la confidentialité concernant le traitement des données utilisateur par LinkedIn se trouvent dans la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy.
    Nous avons conclu un accord spécial avec LinkedIn Ireland (« Page Insights Joint Controller Addendum », https://legal.linkedin.com/pages-joint-controller-addendum), qui réglemente spécifiquement les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn a accepté de remplir les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d’information ou de suppression directement à LinkedIn). Les droits des utilisateurs (en particulier le droit à l’information, à la suppression, à l’opposition et à déposer une plainte auprès de l’autorité de contrôle compétente) ne sont pas restreints par nos accords avec LinkedIn. La responsabilité conjointe est limitée à la collecte de données et à sa transmission à LinkedIn Ireland Unlimited Company, une entreprise basée dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de LinkedIn Ireland Unlimited Company, en particulier concernant le transfert de données à la société mère LinkedIn Corporation aux États-Unis ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Clauses contractuelles types (https://legal.linkedin.com/dpa), Suisse – Data Privacy Framework (DPF), Clauses contractuelles types (https://legal.linkedin.com/dpa). Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube : Réseau social et plateforme vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Suisse – Data Privacy Framework (DPF). Opt-Out : https://myadcenter.google.com/personalizationoff.
  • TikTok : Réseau social, permet le partage de photos et de vidéos, les commentaires et les favoris de publications, la messagerie, l’abonnement aux comptes ; Prestataire de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD) ; Site web : https://www.tiktok.com ; Politique de confidentialité : https://www.tiktok.com/legal/page/us/privacy-policy/en. Accord de traitement des données : Fourni par le prestataire de services.

Plugins et fonctions et contenus intégrés

Au sein de nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus auprès des serveurs de leurs fournisseurs respectifs (ci-après désignés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de cartes de ville (ci-après uniformément désignés « contenu »).

L’intégration présuppose toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc requise pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la distribution des contenus. Les tiers peuvent également utiliser des balises pixel dites (graphiques invisibles, également connus sous le nom de « balises web ») à des fins statistiques ou marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur le dispositif de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, les heures de visite et d’autres informations sur l’utilisation de notre site web, et peuvent être liées à de telles informations provenant d’autres sources.

  • Types de données traitées : Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées) ; Données d’événement (Facebook) (« Données d’événement » sont des données qui peuvent être transmises de nous à Facebook, par exemple via des pixels Facebook (via des applications ou d’autres moyens) et concernent des personnes ou leurs actions ; les données incluent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctions, les installations d’applications, les achats de produits, etc. ; les données d’événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d’événement ne comprennent pas le contenu réel (tel que les commentaires écrits), les informations de connexion et les informations de contact (telles que les noms, adresses e-mail et numéros de téléphone). Les données d’événement sont supprimées par Facebook après un maximum de deux ans, les Custom Audiences créées à partir d’elles avec la suppression de notre compte Facebook) ; Données de contact (par exemple adresses postales et e-mail ou numéros de téléphone). Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création).
  • Personnes concernées : Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et utilisabilité ; Analyse web (par exemple statistiques d’accès, reconnaissance des visiteurs récurrents) ; Ciblage (par exemple profilage basé sur les intérêts et le comportement, utilisation de cookies) ; Suivi d’affiliation ; Marketing ; Profils avec informations relatives à l’utilisateur (Création de profils d’utilisateurs). Retour d’information (par exemple collecte de feedback via un formulaire en ligne).
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ». Stockage de cookies jusqu’à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les dispositifs des utilisateurs pendant une période de deux ans.).
  • Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD). Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Intégration de logiciels, scripts ou frameworks tiers : Nous intégrons dans nos services en ligne des logiciels que nous récupérons auprès de serveurs d’autres fournisseurs (par exemple bibliothèques de fonctions que nous utilisons dans le but d’afficher ou de convivialité de nos services en ligne). Les fournisseurs respectifs collectent l’adresse IP de l’utilisateur et peuvent la traiter aux fins de transmission du logiciel au navigateur de l’utilisateur ainsi qu’à des fins de sécurité et pour l’évaluation et l’optimisation de leurs services ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Plugins et contenus Facebook : Plugins sociaux Facebook et contenus – Cela peut inclure du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de ce service en ligne sur Facebook. La liste et l’apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ – Nous sommes conjointement responsables (ce qu’on appelle « joint-controllership ») avec Meta Platforms Ireland Limited pour la collecte ou la transmission (mais pas le traitement ultérieur) de « données d’événement » que Facebook collecte ou reçoit dans le cadre d’une transmission utilisant les plugins sociaux Facebook qui fonctionnent sur notre site web aux fins suivantes : a) affichage d’informations publicitaires de contenu qui correspondent aux intérêts présumés des utilisateurs ; b) livraison de messages commerciaux et transactionnels (par exemple adresser les utilisateurs via Facebook Messenger) ; c) améliorer la livraison de publicités et personnaliser les fonctionnalités et le contenu (par exemple améliorer la reconnaissance du contenu ou des informations publicitaires qui sont censés être d’intérêt pour les utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Controller Addendum », https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de se conformer aux droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d’accès à l’information ou de suppression directement à Facebook). Note : Si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire ne contiennent pas d’informations sur les utilisateurs individuels et sont anonymes pour nous), alors ce traitement n’est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d’un DPA (« Data Processing Terms », https://www.facebook.com/legal/terms/dataprocessing/update), les « Data Security Conditions » (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (en particulier l’accès à l’information, l’effacement, l’opposition et la plainte auprès de l’autorité de contrôle compétente) ne sont pas restreints par les accords avec Facebook ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/. Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Suisse – Data Privacy Framework (DPF).
  • Google Fonts (Fourniture sur propre serveur) : Fourniture de fichiers de police dans le but d’une présentation conviviale de nos services en ligne ; Prestataire de services : Les Google Fonts sont hébergés sur notre serveur, aucune donnée n’est transmise à Google ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).
  • Plugins et contenus Instagram : Plugins et contenus Instagram – Cela peut inclure du contenu tel que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de ce service en ligne sur Instagram. – Nous sommes conjointement responsables (ce qu’on appelle « joint-controllership ») avec Meta Platforms Ireland Limited pour la collecte ou la transmission (mais pas le traitement ultérieur) de « données d’événement » que Facebook collecte ou reçoit dans le cadre d’une transmission utilisant les fonctions Instagram qui fonctionnent sur notre site web aux fins suivantes : a) affichage d’informations publicitaires de contenu qui correspondent aux intérêts présumés des utilisateurs ; b) livraison de messages commerciaux et transactionnels (par exemple adresser les utilisateurs via Facebook Messenger) ; c) améliorer la livraison de publicités et personnaliser les fonctionnalités et le contenu (par exemple améliorer la reconnaissance du contenu ou des informations publicitaires qui sont censés être d’intérêt pour les utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Controller Addendum », https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de se conformer aux droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d’accès à l’information ou de suppression directement à Facebook). Note : Si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire ne contiennent pas d’informations sur les utilisateurs individuels et sont anonymes pour nous), alors ce traitement n’est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d’un DPA (« Data Processing Terms », https://www.facebook.com/legal/terms/dataprocessing/update), les « Data Security Conditions » (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (en particulier l’accès à l’information, l’effacement, l’opposition et la plainte auprès de l’autorité de contrôle compétente) ne sont pas restreints par les accords avec Facebook ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.instagram.com. Politique de confidentialité : https://privacycenter.instagram.com/policy/.
  • Shariff : Nous utilisons les boutons « Shariff » respectueux de la protection de la vie privée. « Shariff » a été développé pour fournir plus de confidentialité sur le net et remplacer les boutons « partager » habituels des réseaux sociaux. Ce n’est pas le navigateur de l’utilisateur, mais le serveur sur lequel cette offre en ligne est située, qui établit une connexion avec le serveur des plateformes de médias sociaux respectives et interroge, par exemple, le nombre de Likes, etc. L’utilisateur reste anonyme. Plus d’informations sur le projet Shariff peuvent être trouvées chez les développeurs du magazine c’t : https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html ; Prestataire de services : Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hanovre, Allemagne ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html. Politique de confidentialité : https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
  • Vidéos YouTube : Contenus vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, , société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Base juridique : Consentement (Article 6, paragraphe 1, point a) du RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers des pays tiers : EEE – Data Privacy Framework (DPF), Suisse – Data Privacy Framework (DPF). Opt-Out : Plugin Opt-Out : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres pour l’affichage des publicités : https://myadcenter.google.com/personalizationoff.

Gestion, organisation et utilitaires

Nous utilisons des services, plateformes et logiciels d’autres fournisseurs (ci-après désignés « fournisseurs tiers ») aux fins d’organisation, d’administration, de planification et de fourniture de nos services. Lors de la sélection des fournisseurs tiers et de leurs services, nous respectons les exigences légales.

Dans ce contexte, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut inclure diverses données que nous traitons conformément à cette politique de confidentialité. Ces données peuvent inclure en particulier les données de base et de contact des utilisateurs, les données sur les processus, contrats, autres procédures et leur contenu.

Si les utilisateurs sont orientés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le contexte de communications, d’affaires ou d’autres relations avec nous, le traitement des fournisseurs tiers peut traiter des données d’utilisation et des métadonnées qui peuvent être traitées par eux à des fins de sécurité, d’optimisation du service ou de marketing. Nous vous demandons donc de lire les avis de protection des données des fournisseurs tiers respectifs.

  • Types de données traitées : Données de contenu (par exemple messages et contributions textuels ou picturaux, ainsi que les informations qui s’y rapportent, telles que les détails de paternité ou l’heure de création) ; Données d’utilisation (par exemple pages vues et durée de visite, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Données de méta, de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, parties impliquées).
  • Personnes concernées : Partenaires de communication (Destinataires d’e-mails, lettres, etc.). Utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Communication ; Fourniture de services contractuels et exécution d’obligations contractuelles. Procédures de bureau et d’organisation.
  • Conservation et suppression : Suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • WeTransfer : Transfert de fichiers sur Internet ; Prestataire de services : WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Pays-Bas ; Base juridique : Intérêts légitimes (Article 6, paragraphe 1, point f) du RGPD) ; Site web : https://wetransfer.com. Politique de confidentialité : https://wetransfer.com/legal/privacy.

Modifications et mises à jour

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité dès que les changements dans nos pratiques de traitement des données le rendent nécessaire. Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des informations de contact d’entreprises et d’organisations dans cette politique de confidentialité, nous vous demandons de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

Autorité de contrôle compétente pour nous :

Commission nationale pour la protection des données
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Tél. : (+352) 26 10 60 -1
Fax : (+352) 26 10 60 29
E-mail : info@cnpd.lu

Terminologie et définitions

Dans cette section, vous trouverez un aperçu de la terminologie utilisée dans cette politique de confidentialité. Lorsque la terminologie est définie légalement, leurs définitions légales s’appliquent. Les explications suivantes, cependant, sont principalement destinées à faciliter la compréhension.

  • Suivi d’affiliation : Les audiences personnalisées se réfèrent au processus de détermination des groupes cibles à des fins publicitaires, par exemple l’affichage de publicités. Par exemple, l’intérêt d’un utilisateur pour certains produits ou sujets sur Internet peut être utilisé pour conclure que l’utilisateur est intéressé par des publicités pour des produits similaires ou la boutique en ligne dans laquelle l’utilisateur a consulté les produits. « Audiences similaires » est le terme utilisé pour décrire le contenu qui est considéré comme approprié par les utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Aux fins de la création d’audiences personnalisées et d’audiences similaires, les cookies et les balises web sont généralement utilisés.
  • Données de contact : Les coordonnées sont des informations essentielles qui permettent la communication avec des personnes ou des organisations. Elles incluent, entre autres, les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que les moyens de communication comme les identifiants de médias sociaux et les identifiants de messagerie instantanée.
  • Données de contenu : Les données de contenu comprennent les informations générées dans le processus de création, d’édition et de publication de contenu de tous types. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d’autres contenus multimédias publiés sur diverses plateformes et médias. Les données de contenu ne se limitent pas au contenu lui-même mais incluent également les métadonnées fournissant des informations sur le contenu, telles que les balises, les descriptions, les détails de paternité et les dates de publication.
  • Données contractuelles : Les données contractuelles sont des détails spécifiques concernant la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les termes selon lesquels des services ou des produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour la gestion et l’exécution des obligations contractuelles et inclut à la fois l’identification des parties contractantes et les termes et conditions spécifiques de l’accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, la nature des services ou produits convenus, les arrangements de prix, les conditions de paiement, les droits de résiliation, les options d’extension et les conditions ou clauses spéciales. Elles servent de fondement juridique pour la relation entre les parties et sont cruciales pour clarifier les droits et devoirs, faire valoir les réclamations et résoudre les différends.
  • Responsable du traitement : « Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
  • Suivi de conversion : Le suivi de conversion est une méthode utilisée pour évaluer l’efficacité des mesures marketing. À cette fin, un cookie est généralement stocké sur les dispositifs des utilisateurs au sein des sites web sur lesquels les mesures marketing ont lieu, puis rappelé sur le site web cible (par exemple nous pouvons ainsi retracer si les publicités placées par nous sur d’autres sites web ont réussi).
  • Employés : En tant qu’employés, les individus sont ceux qui sont engagés dans une relation d’emploi, que ce soit en tant que personnel, employés ou dans des postes similaires. L’emploi se réfère à une relation juridique entre un employeur et un employé, établie par un contrat de travail ou un accord. Il implique l’obligation de l’employeur de payer l’employé en rémunération tandis que l’employé exécute son travail. La relation d’emploi englobe diverses étapes, notamment l’établissement, où le contrat de travail est conclu, l’exécution, où l’employé effectue ses activités professionnelles, et la cessation, lorsque la relation d’emploi prend fin, que ce soit par résiliation, accord mutuel ou autrement. Les données relatives aux employés englobent toutes les informations concernant ces personnes dans le contexte de leur emploi. Cela inclut des aspects tels que les détails d’identification personnelle, les numéros d’identification, les informations sur le salaire et les données bancaires, les heures de travail, les droits aux congés, les données de santé et les évaluations de performance.
  • Données d’inventaire : Les données d’inventaire englobent les informations essentielles nécessaires à l’identification et à la gestion des partenaires contractuels, des comptes utilisateurs, des profils et d’affectations similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, coordonnées (adresses, numéros de téléphone, adresses e-mail), dates de naissance et identifiants spécifiques (ID utilisateur). Les données d’inventaire constituent la base de toute interaction formelle entre des individus et des services, installations ou systèmes, en permettant une attribution et une communication uniques.
  • Données de journalisation : Les données de protocole, ou données de journalisation (« log »), se réfèrent aux informations relatives aux événements ou activités enregistrés au sein d’un système ou d’un réseau. Ces données incluent généralement des détails tels que des horodatages, des adresses IP, des actions des utilisateurs, des messages d’erreur et d’autres précisions concernant l’utilisation ou le fonctionnement d’un système. Les données de protocole sont souvent utilisées pour analyser les problèmes systèmes, surveiller la sécurité ou générer des rapports de performance.
  • Données méta, de communication et de processus : Les données méta, de communication et procédurales sont des catégories contenant des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées données sur les données, incluent des informations décrivant le contexte, l’origine et la structure d’autres données. Elles peuvent comprendre des détails sur la taille d’un fichier, la date de création, l’auteur d’un document et les historiques de modification. Les données de communication capturent les échanges d’informations entre utilisateurs sur divers canaux, tels que le trafic e-mail, les journaux d’appels, les messages sur les réseaux sociaux et les historiques de discussion, y compris les parties impliquées, les horodatages et les voies de transmission. Les données procédurales décrivent les processus et opérations au sein des systèmes ou des organisations, notamment les documentations de workflow, les journaux des transactions et des activités, ainsi que les journaux d’audit utilisés pour le suivi et la vérification des procédures.
  • Données de paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont cruciales pour le commerce électronique, la banque en ligne et toute autre forme de transaction financière. Elles incluent des détails tels que les numéros de carte de crédit, les informations de compte bancaire, les montants de paiement, les dates de transaction, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations sur le statut du paiement, les rétrofacturations, les autorisations et les frais.
  • Données à caractère personnel : « données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Traitement : Le terme « traitement » couvre un large éventail et pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de l’effacement.
  • Profils avec des informations liées à l’utilisateur : Le traitement de « profils avec des informations liées à l’utilisateur », ou « profils » en abrégé, comprend toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, tels que l’interaction avec des sites web et leur contenu, etc.) (par ex. intérêts pour certains contenus ou produits, comportement de clic sur un site web ou localisation). Des cookies et des balises web sont souvent utilisés à des fins de profilage.
  • Ciblage : Le terme « tracking » est utilisé lorsque le comportement des utilisateurs peut être retracé sur plusieurs sites web. En règle générale, les informations relatives au comportement et aux intérêts concernant les sites web utilisés sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (profilage dit). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des publicités présumées correspondre à leurs intérêts.
  • Données d’utilisation : Les données d’utilisation se réfèrent aux informations qui capturent la manière dont les utilisateurs interagissent avec des produits, services ou plateformes numériques. Ces données englobent un large éventail d’informations montrant comment les utilisateurs utilisent des applications, quelles fonctionnalités ils préfèrent, combien de temps ils passent sur des pages spécifiques et par quels chemins ils naviguent dans une application. Les données d’utilisation peuvent également inclure la fréquence d’utilisation, les horodatages des activités, les adresses IP, les informations sur l’appareil et les données de localisation. Elles sont particulièrement précieuses pour analyser le comportement des utilisateurs, optimiser les expériences utilisateurs, personnaliser le contenu et améliorer les produits ou services. En outre, les données d’utilisation jouent un rôle crucial dans l’identification des tendances, des préférences et des zones problématiques potentielles au sein des offres numériques
  • Analyse web : L’analyse web sert à évaluer le trafic des visiteurs des services en ligne et peut déterminer leur comportement ou leurs intérêts pour certaines informations, telles que le contenu des sites web. À l’aide de l’analyse web, les propriétaires de sites web peuvent, par exemple, reconnaître à quel moment les visiteurs consultent leur site et quels contenus les intéressent. Cela leur permet, par exemple, d’adapter plus précisément le contenu de leurs sites aux besoins de leurs visiteurs. Aux fins de l’analyse web, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs récurrents et ainsi obtenir des analyses plus précises de l’utilisation d’un service en ligne.