Politique de confidentialité

Preamble

Avec la politique de confidentialité suivante, nous souhaitons vous informer des types de vos données personnelles (ci-après également abrégées en “données”) que nous traitons, à quelles fins et dans quel cadre. La déclaration de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services et en particulier sur nos sites Web, dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement “services en ligne”).

Les termes utilisés ne sont pas spécifiques au sexe.

Dernière mise à jour : 28. Janvier 2022

Table des matières

Contrôleur

Schortgen Editions SARL
Lena Klages
1, rue Charly Gaul
L-4968 Schouweiler

Représentants autorisés :

Lena Klages

Adresse électronique :

editions@schortgen.lu

Téléphone :

(+352) 26 59 18 78

Avis juridique :

https://editions-schortgen.lu/en/legal-disclosure/

Vue d’ensemble des traitements

Le tableau suivant résume les types de données traitées, les finalités pour lesquelles elles sont traitées et les personnes concernées.

Catégories de données traitées

  • Données d’inventaire.
  • Données de paiement.
  • Données de contact.
  • Données de contenu.
  • Données de contrat.
  • Données d’utilisation.
  • Données méta/communication.
  • Données de contact (Facebook).
  • Données d’événement (Facebook).

Catégories de sujets de données

  • Clients.
  • Employés.
  • Clients potentiels.
  • Partenaire de communication.
  • Utilisateurs.
  • Participants aux tirages au sort et aux concours.
  • Partenaires commerciaux et contractuels.

Fins du traitement

  • Prestation de services contractuels et d’assistance à la clientèle.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Analyse web.
  • Procédures de bureau et d’organisation.
  • Remarketing.
  • Traçage de conversion.
  • Clicktracking.
  • Traçage des affiliés.
  • Tests A/B.
  • Gestion et réponse aux demandes de renseignements.
  • Conduite de sweepstakes et de concours.
  • Feedback.
  • Heatmaps.
  • Polls et questionnaires.
  • Marketing.
  • Profils avec des informations liées aux utilisateurs.
  • Audiences personnalisées.
  • Prestation de nos services en ligne et convivialité.

Bases légales du traitement

Dans ce qui suit, vous trouverez un aperçu de la base légale du GDPR sur laquelle nous basons le traitement des données personnelles. Veuillez noter qu’en plus des dispositions du GDPR, les dispositions nationales de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s’appliquer. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (article 6 (1) (a) GDPR) – La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR) – Exécution d’un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant de conclure un contrat.
  • Respect d’une obligation légale (article 6 (1) (c) GDPR) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (article 6 (1) (f) GDPR) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Nos pratiques en matière de protection des données sont conformes aux dispositions légales, notamment celles de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, de la loi modifiée du 30 mai 2005 portant des dispositions particulières relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel dans le domaine des télécommunications et des communications électroniques et du Règlement général sur la protection des données de l’UE.

Précautions de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin d’assurer un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, la transmission, la sécurisation et la séparation des données. En outre, nous avons établi des procédures pour garantir le respect des droits des personnes concernées, l’effacement des données et la préparation d’une réponse rapide aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des prestataires de services, conformément au principe de privacy by design et privacy by default.

Masquage de l’adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisées et que le traitement d’une adresse IP complète n’est pas nécessaire, l’adresse IP est raccourcie (également appelée “masquage de l’adresse IP”). Dans ce processus, les deux derniers chiffres ou la dernière partie de l’adresse IP après un point sont supprimés ou remplacés par des caractères génériques. Le masquage de l’adresse IP a pour but d’empêcher l’identification d’une personne au moyen de son adresse IP ou de rendre cette identification nettement plus difficile.

Cryptage SSL (https) : Afin de protéger au mieux vos données transmises via nos services en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées au préfixe https:// dans la barre d’adresse de votre navigateur.

Transmission des données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transférées à d’autres lieux, sociétés ou personnes ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus qui sont intégrés dans un site web. Dans ce cas, les exigences légales seront respectées et notamment des contrats ou accords correspondants, qui servent à la protection de vos données, seront conclus avec les destinataires de vos données.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou sociétés, cela ne se fera que conformément aux exigences légales.

Sous réserve d’un consentement exprès ou d’un transfert requis par contrat ou par la loi, nous traitons ou avons traité les données uniquement dans des pays tiers dont le niveau de protection des données est reconnu, sur la base de garanties particulières, telles qu’une obligation contractuelle par le biais de clauses de protection dites standard de la Commission de l’UE ou si des certifications ou des réglementations internes contraignantes en matière de protection des données justifient le traitement (article 44 à 49 GDPR, page d’information de la Commission de l’UE : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Effacement des données

Les données que nous traitons sont effacées conformément aux dispositions légales dès que leur traitement est révoqué ou que d’autres autorisations ne s’appliquent plus (par exemple, si la finalité du traitement de ces données n’a plus lieu d’être ou si elles ne sont pas nécessaires à cette fin).

Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins et légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront limitées et ne seront pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou pour lesquelles la conservation est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d’une autre personne physique ou morale.

Dans le cadre de nos informations sur le traitement des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression et la conservation des données qui sont spécifiques à l’opération de traitement respective.

Utilisation des cookies

Les cookies sont de petits fichiers texte ou d’autres enregistrements de données qui stockent des informations sur les appareils finaux et lisent les informations de ces derniers. Par exemple, pour stocker le statut de connexion dans un compte utilisateur, le contenu d’un panier dans un e-shop, les contenus consultés ou les fonctions utilisées. Les cookies peuvent également être utilisés à diverses fins, par exemple à des fins de fonctionnalité, de sécurité et de commodité des offres en ligne ainsi que pour la création d’analyses des flux de visiteurs.

Information sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf lorsque la loi ne l’exige pas. En particulier, le consentement n’est pas requis si le stockage et la lecture des informations, y compris les cookies, sont strictement nécessaires pour fournir un service de la société de l’information explicitement demandé par l’abonné ou l’utilisateur. Le consentement révocable sera clairement communiqué à l’utilisateur et contiendra les informations relatives à l’utilisation respective des cookies.

Information sur les bases juridiques en vertu de la loi sur la protection des données : La base juridique en vertu de la loi sur la protection des données sur laquelle nous traitons les données personnelles des utilisateurs avec l’utilisation de cookies dépend du fait que nous demandons ou non le consentement des utilisateurs. Si les utilisateurs consentent, la base juridique du traitement de leurs données est leur consentement déclaré. Sinon, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, dans le cadre d’une exploitation commerciale de nos services en ligne et de l’amélioration de sa convivialité) ou, si cela est fait dans le cadre de l’exécution de nos obligations contractuelles, si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. À quelles fins les cookies sont traités par nous, nous le précisons au cours de la présente politique de confidentialité ou dans le cadre de nos procédures de consentement et de traitement.

Durée de conservation:En ce qui concerne la durée de conservation, une distinction est faite entre les types de cookies suivants:

  • Cookies temporaires (également appelés “cookies de session”):Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté un service en ligne et fermé son appareil final (c’est-à-dire son navigateur ou son application mobile).
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l’appareil terminal. Par exemple, le statut de connexion peut être sauvegardé, ou le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site Web. De même, les données utilisateur collectées à l’aide des cookies peuvent être utilisées pour la mesure de la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple, dans le cadre de l’obtention du consentement), les utilisateurs doivent supposer que les cookies sont permanents et que la période de stockage peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’objection (opt-out):Les utilisateurs peuvent révoquer le consentement qu’ils ont donné à tout moment et également déposer une objection au traitement conformément aux exigences légales de l’art. 21 DSGVO (de plus amples informations sur l’objection sont fournies dans le cadre de cette politique de confidentialité).  Les utilisateurs peuvent également déclarer leur opposition au moyen des paramètres de leur navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut également limiter la fonctionnalité de nos services en ligne). Une objection à l’utilisation de cookies à des fins de marketing en ligne, peut également être déclarée via les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, les utilisateurs peuvent recevoir d’autres avis d’objection de notre part à des moments appropriés dans le cadre des informations sur les prestataires de services et les cookies utilisés.

Paramètres des cookies/ opt-out:

Paramètres des cookies

Plus d’informations sur les méthodes de traitement, les procédures et les services utilisés:

  • Traitement des données relatives aux cookies sur la base du consentement : Nous utilisons une solution de gestion des cookies dans laquelle le consentement des utilisateurs à l’utilisation des cookies, ou des procédures et prestataires mentionnés dans la solution de gestion des cookies, peut être obtenu, géré et révoqué par les utilisateurs. La déclaration de consentement est stockée de manière à ce qu’il ne soit pas nécessaire de la récupérer à nouveau et que le consentement puisse être prouvé conformément à l’obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (cookie dit opt-out ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou et/ou à son appareil. Sous réserve des détails individuels des fournisseurs de services de gestion des cookies, les informations suivantes s’appliquent : La durée de stockage du consentement peut aller jusqu’à deux ans. Dans ce cas, un identifiant d’utilisateur pseudonyme est formé et stocké avec la date/heure du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de prestataires de services) ainsi que le navigateur, le système et l’appareil final utilisé.
  • BorlabsCookie : Cookie-Consent Manager ; Fournisseur de services : Borlabs ; Site web: https://borlabs.io/borlabs-cookie/ ; Informations complémentaires:Un identifiant d’utilisateur individuel, la langue ainsi que les types de consentement et le moment de leur soumission sont stockés sur le serveur et dans le cookie sur l’appareil de l’utilisateur.

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement dénommés “partenaires contractuels”) dans le cadre de relations contractuelles et de relations juridiques comparables ainsi que des actions associées et de la communication avec les partenaires contractuels ou de manière précontractuelle, par exemple pour répondre à des demandes de renseignements.

Nous traitons ces données dans le cadre de nos relations contractuelles et commerciales.

Nous traitons ces données afin de remplir nos obligations contractuelles. Celles-ci comprennent notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les recours en cas de garantie et autres perturbations du service. En outre, nous traitons les données pour protéger nos droits et aux fins des tâches administratives liées à ces obligations et à l’organisation de l’entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes à une gestion d’entreprise appropriée et économique ainsi qu’à des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales d’une utilisation abusive, d’une mise en danger de leurs données, secrets, informations et droits (par exemple pour l’implication des télécommunications, des transports et d’autres services auxiliaires ainsi que des sous-traitants, des banques, des conseillers fiscaux et juridiques, des prestataires de services de paiement ou des autorités fiscales). Dans le cadre du droit applicable, nous ne divulguons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.

Quelles données sont nécessaires aux fins susmentionnées, nous informons les partenaires contractuels avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne par un marquage spécial (par exemple des couleurs), et/ou des symboles (par exemple des astérisques ou similaires), ou personnellement.

Nous supprimons les données après l’expiration de la garantie légale et des obligations comparables, c’est-à-dire en principe après l’expiration de 4 ans, sauf si les données sont stockées dans un compte client ou doivent être conservées pour des raisons légales d’archivage (par exemple, en règle générale 10 ans à des fins fiscales). Dans le cas de données qui nous sont communiquées par le partenaire contractuel dans le cadre d’une mission, nous supprimons les données conformément aux spécifications de la mission, en général après la fin de la mission.

Si nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les politiques de confidentialité des fournisseurs ou plateformes tiers respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs.

Analyses économiques et études de marché

Pour des raisons économiques et afin de pouvoir reconnaître les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc. les personnes concernées pouvant être des partenaires contractuels, des parties intéressées, des clients, des visiteurs et des utilisateurs de notre service en ligne.

Les analyses sont effectuées à des fins d’évaluations commerciales, de marketing et d’études de marché (par exemple, pour déterminer des groupes de clients présentant différentes caractéristiques). Si disponible, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, par exemple sur les services qu’ils ont utilisés. Les analyses ne servent qu’à nous et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs résumées, c’est-à-dire anonymisées. En outre, nous respectons la vie privée des utilisateurs et traitons les données à des fins d’analyse de la manière la plus pseudonyme possible et si possible de manière anonyme (par exemple sous forme de données résumées).

Boutique en ligne et commerce électronique

Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, biens et services connexes sélectionnés, ainsi que leur paiement et leur livraison, ou l’exécution d’autres services. Si cela s’avère nécessaire pour l’exécution d’une commande, nous faisons appel à des prestataires de services, notamment à des sociétés postales, de fret et d’expédition, afin d’effectuer la livraison ou l’exécution à nos clients. Pour le traitement des opérations de paiement, nous utilisons les services de banques et de prestataires de services de paiement. Les données requises sont identifiées comme telles au cours du processus de commande ou d’achat comparable et comprennent les détails nécessaires à la livraison, ou autre mode de mise à disposition du produit et à la facturation ainsi que les coordonnées afin de pouvoir tenir toute consultation.

Services artistiques et littéraires

Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acquérir ou de commander les services ou œuvres sélectionnés et les tâches connexes, ainsi que leur paiement et leur livraison, ou leur exécution ou leur mise à disposition.

Les détails requis sont identifiés comme tels dans le cadre de la conclusion de la commande, de l’ordre ou d’un contrat comparable et comprennent les détails requis pour la livraison et la facturation ainsi que les informations de contact afin de pouvoir tenir toute consultation.

Événements

Nous traitons les données des participants aux manifestations, événements et activités similaires que nous proposons ou organisons (ci-après dénommés uniformément “participants” et “événements”) afin de leur permettre de participer aux événements et de faire usage des services ou actions associés à leur participation.

Dans la mesure où nous traitons dans ce contexte des données relatives à la santé, à la religion, à la politique ou à d’autres catégories particulières de données, cela se fait dans le cadre de la divulgation (par exemple pour des événements à orientation thématique ou sert les soins de santé, la sécurité ou se fait avec le consentement des personnes concernées).

Les informations nécessaires sont identifiées comme telles dans le cadre de la conclusion de l’accord, de la réservation ou d’un contrat comparable et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir tenir toute demande de renseignements. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d’autres personnes, nous les traitons conformément aux exigences légales et contractuelles.

  • Types de données traitées: Données d’inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées: Clients ; Clients potentiels ; Partenaires commerciaux et contractuels.
  • Finalités du traitement: Fourniture de services contractuels et d’assistance à la clientèle ; Mesures de sécurité ; Demandes de contact et communication ; Procédures de bureau et d’organisation ; Gestion et réponse aux demandes de renseignements ; Suivi des conversions (Mesure de l’efficacité des activités de marketing) ; Profils avec des informations liées à l’utilisateur (Création de profils d’utilisateurs).
  • Base légale: Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR) ; Respect d’une obligation légale (article 6 (1) (c) GDPR).

Fournisseurs et services utilisés dans le cadre de l’activité

Dans le cadre de nos activités commerciales, nous utilisons des services supplémentaires, des plateformes, des interfaces ou des plug-ins de fournisseurs tiers (en bref, des “services”) qui peuvent traiter les données des utilisateurs, conformément aux exigences légales. Dans ce contexte, les avis de protection des données des services respectifs s’appliquent en plus de nos avis de protection des données.

Information sur la base juridique : Si nous demandons aux utilisateurs leur consentement pour utiliser les services, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées pour fournir nos services commerciaux ou, si cela n’est pas nécessaire pour l’exécution du contrat, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux pour les destinataires).

La base juridique du traitement des données est le consentement.

  • Personnes concernées: Clients ; Clients potentiels ; Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne) ; Partenaires commerciaux et contractuels.
  • Fins du traitement:Fourniture de services contractuels et assistance aux clients.
  • Base légale: Consentement (article 6 (1) (a) GDPR) ; Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d’informations sur les méthodes de traitement, les procédures et les services utilisés:

  • weclapp : Logiciel de gestion de la relation client (CRM), de soutien aux processus et aux ventes ( communication multicanal, c’est-à-dire gestion des demandes des clients provenant de différents canaux, ventes, gestion des processus, analyses et fonctions de retour d’information ; Fournisseur de services : weclapp SE, Neue Mainzer Straße 66 – 68, 60311 Francfort-sur-le-Main, Allemagne ; Site web : https://www.weclapp.com ; Politique de confidentialité : https://www.weclapp.com/en/privacy/.

Procédure de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées et faisons appel à d’autres prestataires de services à cette fin, en plus des banques et des établissements de crédit (collectivement dénommés “prestataires de services de paiement”).

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées chez eux. C’est-à-dire que nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais seulement des informations avec confirmation ou négation du paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement à des agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. Veuillez vous référer aux conditions générales et aux informations relatives à la protection des données des prestataires de services de paiement.

Les conditions générales et les informations relatives à la protection des données des prestataires de services de paiement respectifs s’appliquent aux opérations de paiement et peuvent être consultées au sein des sites Internet ou des applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et l’affirmation des droits de révocation, d’information et d’autres droits des personnes concernées.

  • Types de données traitées: Données d’inventaire (par ex. noms, adresses) ; Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; Données d’utilisation (par ex. sites web visités, intérêt pour le contenu, temps d’accès) ; Méta-données de communication (par ex. informations sur les appareils, adresses IP) ; Données de contact (par ex. e-mail, numéros de téléphone).
  • Personnes concernées: Clients ; Clients potentiels.
  • Finalités du traitement:Fourniture de services contractuels et support client.
  • Base légale:Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d’informations sur les méthodes, procédures et services de traitement utilisés:

Fourniture de services en ligne et hébergement web

Afin de fournir nos services en ligne de manière sécurisée et efficace, nous utilisons les services d’un ou plusieurs fournisseurs d’hébergement web à partir des serveurs (ou des serveurs qu’ils gèrent) desquels les services en ligne sont accessibles. À ces fins, nous pouvons utiliser des services d’infrastructure et de plateforme, des capacités de calcul, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture des services d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de nos services en ligne qui sont collectées dans le cadre de l’utilisation et de la communication. Cela inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir livrer les contenus des services en ligne aux navigateurs, ainsi que toutes les saisies effectuées au sein de nos services en ligne ou à partir de sites Internet.

  • Types de données traitées: Données de contenu (par ex. saisie de texte, photographies, vidéos) ; Données d’utilisation (par ex. sites web visités, intérêt pour le contenu, temps d’accès) ; Méta-données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées: Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Fins du traitement: Fourniture de nos services en ligne et facilité d’utilisation.
  • Base légale:Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d’informations sur les méthodes de traitement, les procédures et les services utilisés:

  • Envoi et hébergement de courriels : Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d’autres informations relatives à l’envoi d’e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection des SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode de cryptage dite de bout en bout est utilisée). Nous ne pouvons donc accepter aucune responsabilité pour le chemin de transmission des e-mails entre l’expéditeur et la réception sur notre serveur.
  • Collecte de données d’accès et de fichiers journaux : Nous, nous-mêmes ou notre fournisseur d’hébergement web, collectons des données sur la base de chaque accès au serveur (ce que l’on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de l’accès, les volumes de données transférés, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur demandeur.
    Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS) et pour assurer la stabilité et l’équilibrage optimal de la charge des serveurs ; Durée de conservation: Les informations des fichiers journaux sont stockées pendant une période maximale de 30 jours, puis supprimées ou anonymisées. Les données, dont la conservation ultérieure est nécessaire à des fins de preuve, sont exclues de la suppression jusqu’à ce que l’incident respectif ait été définitivement clarifié.
  • Hetzner : Services dans le domaine de la fourniture d’infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités informatiques) ; Fournisseur de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne ; Site web: https://www.hetzner.com ; Politique de confidentialité: https://www.hetzner.com/de/rechtliches/datenschutz ; Contrat de traitement des données: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • Raidboxes : Hébergement WordPress ; Fournisseur de services : RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Deutschland, Tél : +49 251 1498 2000, Fax : +49 (0)9831 505-3 ; Site web: https://raidboxes.io/ ; Politique de confidentialité: https://raidboxes.io/datenschutzerklaerung/.

Gestion des contacts et des demandes de renseignements

Lorsque vous nous contactez (par exemple via le formulaire de contact, par e-mail, par téléphone ou via les médias sociaux) ainsi que dans le cadre des relations d’utilisateur et d’affaires existantes, les informations des personnes demandeuses sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toute mesure demandée.

La réponse aux demandes de contact et aux mesures demandées est effectuée par le biais d’un système d’information.

La réponse aux demandes de contact ainsi que la gestion des données de contact et de demande dans le cadre des relations contractuelles ou précontractuelles sont effectuées pour remplir nos obligations contractuelles ou pour répondre aux demandes (pré)contractuelles et autrement sur la base d’intérêts légitimes à répondre aux demandes et à maintenir les relations d’utilisateur ou d’affaires.

  • Types de données traitées : Données d’inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées : Partenaire de communication (destinataires des e-mails, lettres, etc.).
  • Buts du traitement : Demandes de contact et communication ; Fourniture de services contractuels et d’assistance à la clientèle.
  • Base légale: Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR) ; Respect d’une obligation légale (article 6 (1) (c) GDPR).

Plus d’informations sur les méthodes de traitement, les procédures et les services utilisés:

  • Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d’autres canaux de communication, nous traitons les données qui nous sont fournies dans ce contexte pour traiter la demande communiquée. À cette fin, nous traitons les données à caractère personnel dans le cadre des relations commerciales précontractuelles et contractuelles dans la mesure où cela est nécessaire à leur exécution et, sinon, sur la base de nos intérêts légitimes ainsi que des intérêts des partenaires de communication à répondre aux préoccupations et de nos obligations légales d’archivage.

Communication via Messenger

Nous utilisons des services de messagerie à des fins de communication et vous demandons donc de respecter les informations suivantes concernant la fonctionnalité des services de messagerie, le cryptage, l’utilisation des métadonnées de la communication et vos possibilités d’objection.

Vous pouvez également nous contacter par d’autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les options de contact qui vous sont fournies ou utiliser les options de contact fournies au sein de nos services en ligne.

Dans le cas du cryptage du contenu (c’est-à-dire le contenu de votre message et des pièces jointes), nous soulignons que le contenu de la communication (c’est-à-dire le contenu du message et des pièces jointes) est crypté de bout en bout. Cela signifie que le contenu des messages n’est pas visible, pas même par les fournisseurs de services de messagerie eux-mêmes. Vous devriez toujours utiliser une version actuelle du service de messagerie avec un cryptage activé, afin que le cryptage du contenu des messages soit garanti.

Nous tenons toutefois à signaler à nos partenaires de communication que, bien que les fournisseurs de services de messagerie ne voient pas le contenu, ils peuvent savoir que et quand les partenaires de communication communiquent avec nous et traitent les informations techniques sur l’appareil du partenaire de communication utilisé et, selon les paramètres de son appareil, également les informations de localisation (appelées métadonnées).

Information sur la base juridique : Si nous demandons la permission aux partenaires de communication avant de communiquer avec eux via les services de messagerie, la base juridique de notre traitement de leurs données est leur consentement. Sinon, si nous ne demandons pas de consentement et que vous nous contactez, par exemple, volontairement, nous utilisons les services de messagerie dans nos relations avec nos partenaires contractuels et dans le cadre du processus d’initiation du contrat en tant que mesure contractuelle et dans le cas d’autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes à communiquer rapidement et efficacement et à répondre aux besoins de nos partenaires de communication en matière de communication via les services de messagerie. Nous tenons également à souligner que nous ne transmettons pas les données de contact qui nous sont fournies aux fournisseurs de services de messagerie pour la première fois sans votre consentement.

Retrait, objection et suppression : Vous pouvez retirer votre consentement ou vous opposer à la communication avec nous via les services de messagerie à tout moment. Dans le cas de la communication via les services de messagerie, nous supprimons les messages conformément à notre politique générale de conservation des données (c’est-à-dire comme décrit ci-dessus après la fin des relations contractuelles, des exigences d’archivage, etc.) et autrement dès que nous pouvons supposer que nous avons répondu à toute information fournie par les partenaires de communication, si aucune référence à une conversation précédente n’est à prévoir et qu’il n’existe aucune obligation légale de conserver les messages pour empêcher leur suppression.

Réservation de la référence à d’autres moyens de communication: Enfin, nous tenons à souligner que nous nous réservons le droit, pour des raisons de sécurité, de ne pas répondre aux demandes concernant les services de messagerie. C’est le cas si, par exemple, des questions contractuelles internes exigent un secret particulier ou si une réponse via les services de messagerie ne répond pas aux exigences formelles. Dans ce cas, nous vous renvoyons à des canaux de communication plus appropriés.

  • Types de données traitées: Données de contact (par exemple, e-mail, numéros de téléphone) ; Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès) ; Méta-données de communication (par exemple, informations sur l’appareil, adresses IP) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées: Partenaire de communication (destinataires des e-mails, lettres, etc.).
  • Fins du traitement: Demandes de contact et communication ; Marketing direct (par exemple par e-mail ou par courrier).
  • Base légale: Consentement (article 6 (1) (a) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

D’autres informations sur les méthodes de traitement, les procédures et les services utilisés:

Vidéoconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommées “Plateformes de conférence”) dans le but de mener des conférences vidéo et audio, des webinaires et d’autres types de réunions vidéo et audio (ci-après collectivement dénommées “Conférence”). Lors de l’utilisation des Plateformes de Conférence et de leurs services, nous nous conformons aux exigences légales.

Données traitées par les Plateformes de conférence:Dans le cadre de la participation à une Conférence, les Données des participants énumérés ci-dessous sont traitées. L’étendue du traitement dépend, d’une part, des données qui sont demandées dans le cadre d’une Conférence spécifique (par exemple, la fourniture de données d’accès ou de noms clairs) et des informations facultatives fournies par les participants. Outre le traitement aux fins de la tenue de la conférence, les Données des participants peuvent également être traitées par les Plateformes de conférence à des fins de sécurité ou d’optimisation des services. Les Données traitées comprennent des informations personnelles (prénom, nom), des informations de contact (adresse e-mail, numéro de téléphone), des données d’accès (codes d’accès ou mots de passe), des photos de profil, des informations sur la position/fonction professionnelle, l’adresse IP de l’accès à Internet, des informations sur les appareils finaux des participants, leur système d’exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur les processus de communication liés au contenu, c’est-à-dire les entrées dans les chats et les données audio et vidéo, ainsi que l’utilisation d’autres fonctions disponibles (par exemple, les enquêtes). Le contenu des communications est crypté dans la mesure où cela est techniquement prévu par les fournisseurs de conférences. Si les participants sont enregistrés en tant qu’utilisateurs auprès des plateformes de conférence, alors d’autres données peuvent être traitées conformément à l’accord avec le prestataire de conférence respectif.

Logging et enregistrement: Si des entrées de texte, des résultats de participation (par exemple des enquêtes) ainsi que des enregistrements vidéo ou audio sont enregistrés, cela sera communiqué de manière transparente aux participants au préalable et il leur sera demandé – si nécessaire – leur consentement.

Mesures de protection des données des participants:Veuillez consulter les informations relatives à la confidentialité des données des plateformes de conférence pour obtenir des détails sur le traitement de vos données et sélectionner les paramètres de sécurité et de confidentialité des données optimaux pour vous dans le cadre des paramètres des plateformes de conférence. En outre, veuillez assurer la protection des données et de la vie privée en arrière-plan de votre enregistrement pendant la durée d’une conférence (par exemple, en prévenant vos colocataires, en verrouillant les portes et en utilisant la fonction de masquage de l’arrière-plan, si cela est techniquement possible). Les liens vers les salles de conférence, ainsi que les données d’accès, ne doivent pas être transmis à des tiers non autorisés.

Notes sur les bases juridiques:Dans la mesure où, outre les Plateformes de conférence, nous traitons également les données des utilisateurs et demandons à ces derniers leur consentement pour utiliser les contenus des Conférences ou certaines fonctions (par exemple, le consentement à un enregistrement des Conférences), la base juridique du traitement est ce consentement. En outre, le traitement peut être nécessaire à l’exécution de nos obligations contractuelles (par exemple, dans les listes de participants, en cas de retraitement des résultats des Conférences, etc.) Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes dans une communication efficace et sécurisée avec nos partenaires de communication.

  • Types de données traitées: Données d’inventaire (par ex. noms, adresses) ; Données de contact (par ex. e-mail, numéros de téléphone) ; Données de contenu (par ex. saisie de texte, photographies, vidéos) ; Données d’utilisation (par ex. sites web visités, intérêt pour le contenu, temps d’accès) ; Méta/données de communication (par ex. informations sur l’appareil, adresses IP).
  • Personnes concernées: Partenaire de communication (destinataires d’e-mails, de lettres, etc.) ; Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement: Prestation de services contractuels et assistance à la clientèle ; Demandes de contact et communication ; Procédures de bureau et d’organisation.
  • Base légale: Consentement (article 6 (1) (a) GDPR) ; Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d’informations sur les méthodes, procédures et services de traitement utilisés:

Services en nuage

Nous utilisons des services logiciels accessibles par Internet (dits “services en nuage”, également appelés “logiciels en tant que service”) fournis sur les serveurs de ses fournisseurs aux fins suivantes : stockage et administration de documents, gestion de calendriers, envoi de courriers électroniques, feuilles de calcul et présentations, échange de documents, de contenus et d’informations avec des destinataires spécifiques ou publication de sites Web, de formulaires ou d’autres contenus et informations, ainsi que chats et participation à des conférences audio et vidéo.

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs du prestataire dans la mesure où ces données font partie des processus de communication avec nous ou sont autrement traitées par nous conformément à la présente politique de confidentialité. Ces données peuvent notamment inclure les données de base et les données de contact des personnes concernées, les données sur les processus, les contrats, les autres procédures et leur contenu. Les fournisseurs de services cloud traitent également les données d’utilisation et les métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation des services.

Si nous utilisons des services de cloud pour fournir des documents et du contenu à d’autres utilisateurs ou à des sites Web accessibles au public, des formulaires, etc. les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d’analyse Web ou pour se souvenir des paramètres de l’utilisateur (par exemple dans le cas du contrôle des médias).

Information sur la base juridique – Si nous demandons l’autorisation d’utiliser des services de cloud, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l’utilisation des services de cloud ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des processus administratifs et de collaboration efficaces et sécurisés).

  • Types de données traitées: Données d’inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Données d’utilisation (par exemple. sites web visités, intérêt pour le contenu, temps d’accès) ; Méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées: Clients ; Employés (par exemple, employés, candidats à un emploi) ; Clients potentiels ; Partenaire de communication (destinataires de courriels, lettres, etc. ).
  • Fins du traitement: Procédures bureautiques et organisationnelles ; Demandes de contact et communication.
  • Base légale: Consentement (article 6 (1) (a) GDPR) ; Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d’informations sur les méthodes, procédures et services de traitement utilisés:

  • Nextcloud : Stockage en nuage, services d’infrastructure en nuage et logiciels d’application basés sur le nuage ; Fournisseur de services : Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Allemagne ; Site web: https://nextcloud.com/ ; Politique de confidentialité: https://nextcloud.com/privacy/.
  • WeTransfer : Transfert de fichiers sur Internet ; Fournisseur de services : WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Pays-Bas ; Website: https://wetransfer.com ; Politique de confidentialité: https://wetransfer. com/legal/privacy.

Bulletin d’information et communications électroniques

Nous envoyons des bulletins d’information, des e-mails et d’autres communications électroniques (ci-après dénommés “bulletins d’information”) uniquement avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu de la newsletter est spécifiquement décrit dans le cadre de l’inscription, il est déterminant pour le consentement de l’utilisateur. Sinon, nos lettres d’information contiennent des informations sur nos services et sur nous.

La lettre d’information contient des informations sur nos services et sur nous.

Pour s’abonner à nos newsletters, il suffit généralement de saisir votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom afin de vous contacter personnellement dans la lettre d’information ou de fournir des informations supplémentaires si cela est nécessaire aux fins de la lettre d’information.

Procédure de double opt-in: L’inscription à notre newsletter se fait en général dans le cadre d’une procédure dite de double opt-in. Cela signifie que vous recevrez un e-mail après l’inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail externes.

Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut le stockage des heures de connexion et de confirmation ainsi que de l’adresse IP. De même, les modifications de vos données stockées auprès du prestataire de services d’expédition sont journalisées.

Suppression et restriction du traitement: Nous pouvons stocker les adresses e-mail désinscrites pendant trois ans maximum sur la base de nos intérêts légitimes avant de les supprimer pour fournir la preuve d’un consentement préalable. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. Dans le cas d’une obligation d’observation permanente d’une objection, nous nous réservons le droit de stocker l’adresse e-mail uniquement à cette fin dans une liste de blocage.

Informations sur les bases légales: L’envoi de la newsletter est basé sur le consentement des destinataires ou, si le consentement n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct. Dans la mesure où nous faisons appel à un prestataire de services pour l’envoi des e-mails, cela se fait sur la base de nos intérêts légitimes en matière d’envoi efficace et sécurisé. La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes dans le but de démontrer qu’elle a été menée conformément à la loi.

Contenu :

Informations sur nous, nos services, nos promotions et nos offres.

  • Types de données traitées: Données d’inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Méta-données de communication (par exemple, informations sur les appareils, adresses IP) ; Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
  • Personnes concernées : Partenaire de communication (destinataires d’e-mails, de lettres, etc.).
  • Finalités du traitement : Marketing direct (par exemple par e-mail ou par voie postale).
  • Base légale : Consentement (article 6 (1) (a) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).
  • Opt-Out : Vous pouvez annuler la réception de notre newsletter à tout moment, c’est-à-dire révoquer votre consentement ou vous opposer à toute réception ultérieure. Vous trouverez un lien pour annuler la lettre d’information soit à la fin de chaque lettre d’information, soit vous pouvez autrement utiliser l’une des options de contact énumérées ci-dessus, de préférence l’e-mail.

D’autres informations sur les méthodes de traitement, les procédures et les services utilisés:

  • Mesure des taux d’ouverture et des taux de clics : Les newsletters contiennent ce qu’on appelle un “web-beacon”, c’est-à-dire un fichier de la taille d’un pixel, qui est récupéré sur notre serveur lorsque la newsletter est ouverte ou, si nous faisons appel à un prestataire de services de mailing, sur son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la récupération sont d’abord collectées.Ces informations sont utilisées pour l’amélioration technique de notre newsletter sur la base de données techniques ou de groupes cibles et de leur comportement de lecture sur la base de leurs points d’accès (qui peuvent être déterminés à l’aide de l’adresse IP) ou de leurs temps d’accès. Cette analyse consiste également à déterminer si les bulletins d’information sont ouverts, quand ils sont ouverts et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la newsletter et stockées dans leurs profils jusqu’à ce que ces derniers soient supprimés. Les évaluations nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à ces derniers ou à envoyer un contenu différent en fonction des intérêts de nos utilisateurs.

    La mesure des taux d’ouverture et des taux de clics ainsi que le stockage des résultats des mesures dans les profils des utilisateurs et leur traitement ultérieur sont basés sur le consentement des utilisateurs.

    Une objection séparée à la mesure des performances n’est malheureusement pas possible, dans ce cas, l’abonnement à la newsletter doit être annulé ou faire l’objet d’une objection. Dans ce cas, les informations de profil stockées seront supprimées.

  • Mailchimp : Plate-forme de distribution et de marketing par courriel ; Fournisseur de services : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA ; Site web: https://mailchimp.com ; Politique de confidentialité: https://mailchimp. com/legal/ ; Clauses contractuelles types (Sauvegarde du niveau de protection des données lors du traitement des données dans des pays tiers):Partie de l’Accord de traitement des données/Addendum ; Accord de traitement des données: https://mailchimp.com/legal/data-processing-addendum/ ; Informations complémentaires: Mesures de sécurité spéciales : https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Communication commerciale par courrier électronique, courrier postal, télécopie ou téléphone

Nous traitons les données personnelles à des fins de communication promotionnelle, qui peut être effectuée par différents canaux, tels que le courrier électronique, le téléphone, le courrier postal ou la télécopie, conformément aux exigences légales.

Les destinataires ont le droit d’accéder à leurs données personnelles.

Les destinataires ont le droit de retirer leur consentement à tout moment ou de s’opposer à la communication publicitaire à tout moment.

Après le retrait ou l’opposition, nous pouvons conserver les données nécessaires pour prouver le consentement pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit affirmée.

  • Types de données traitées: Données d’inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone).
  • Personnes concernées: Partenaire de communication (destinataires de courriers électroniques, de lettres, etc. ).
  • Fins du traitement: Marketing direct (par exemple par e-mail ou par courrier postal).
  • Base légale: Consentement (article 6 (1) (a) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Concours et sweepstakes

Nous traitons les données personnelles des participants aux Nous traitons les données personnelles des participants aux concours, contenus, tombolas, tirages au sort ou sweepstakes (ci-après dénommés “concours”) uniquement dans le respect de la réglementation applicable en matière de protection des données et si le traitement est contractuellement nécessaire pour la fourniture, l’exécution et le traitement du concours, si les participants ont consenti au traitement ou si le traitement sert nos intérêts légitimes (par ex. par exemple, dans la sécurité du concours ou la protection de nos intérêts contre les abus par l’enregistrement éventuel des adresses IP lors de la soumission des participations au concours.

Dans le cas où les participations sont publiées dans le cadre des concours (par exemple dans le cadre d’un vote ou d’une présentation des participations au concours, ou du gagnant ou d’un reportage sur le concours), nous tenons à signaler que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s’y opposer à tout moment.

Si les concours ont lieu au sein d’une plateforme en ligne ou d’un réseau social (par exemple Facebook ou Instagram, ci-après dénommés “plateforme en ligne”), les dispositions d’utilisation et de protection des données des plateformes en ligne respectives s’appliquent également. Dans ce cas, nous attirons l’attention sur le fait que nous sommes responsables des informations fournies par les participants dans le cadre du concours et que nous devons être contactés en ce qui concerne les concours.

Les données des participants seront supprimées dès que le concours sera terminé et que les données ne seront plus nécessaires pour informer les gagnants ou parce que des questions sur le concours peuvent être attendues. En général, les données des participants seront supprimées au plus tard 6 mois après la fin du concours. Les données des gagnants peuvent être conservées pendant une période plus longue, par exemple pour répondre à des questions sur les prix ou pour exécuter les prix ; dans ce cas, la période de conservation dépend du type de prix et peut aller jusqu’à trois ans pour les articles ou les services, par exemple pour pouvoir traiter les demandes de garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme d’une couverture du concours dans les médias en ligne et hors ligne.

Dans la mesure où des données ont été collectées à d’autres fins dans le cadre du concours, leur traitement et leur durée de conservation sont régis par les informations de confidentialité relatives à cette utilisation (par exemple, dans le cas de l’inscription à une newsletter dans le cadre d’un concours).

  • Types de données traitées:Données d’inventaire (par exemple, noms, adresses) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées:Participants aux sweepstakes et concours.
  • Buts du traitement:Réalisation de sweepstakes et concours.
  • Base légale: Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR).

Analyse web, surveillance et optimisation

L’analyse web est utilisée pour évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, comme l’âge ou le sexe, en tant que valeurs pseudonymes. À l’aide de l’analyse web, nous pouvons par exemple reconnaître, à quel moment nos services en ligne ou leurs fonctions ou contenus sont le plus fréquemment utilisés ou demandés de manière répétée, ainsi que les domaines qui nécessitent une optimisation.

En plus de l’analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.

Les services en ligne ou leurs fonctions ou contenus sont souvent utilisés de manière répétée.

Sauf indication contraire ci-dessous, des profils, c’est-à-dire des données agrégées pour un processus d’utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un dispositif terminal et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont accepté la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Sauf indication contraire ci-dessous, des profils, c’est-à-dire des données résumées pour un processus d’utilisation ou un utilisateur, peuvent être créés à ces fins et stockés dans un navigateur ou un dispositif terminal (ce que l’on appelle des “cookies”) ou des processus similaires peuvent être utilisés dans le même but. Les informations collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation ou de leurs profils auprès de nous ou des fournisseurs des services que nous utilisons, ceux-ci peuvent également être traités, en fonction du fournisseur.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons toute procédure de masquage IP existante (c’est-à-dire la pseudonymisation par le raccourcissement de l’adresse IP) pour protéger l’utilisateur. En général, dans le cadre de l’analyse web, des tests A/B et de l’optimisation, aucune donnée utilisateur (comme les adresses e-mail ou les noms) n’est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des processus respectifs.

Information sur la base juridique:Si nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, la base juridique du traitement est le consentement. En outre, le traitement peut être une composante de nos services (pré)contractuels, à condition que le recours au tiers ait été convenu dans ce contexte. Sinon, les données de l’utilisateur seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt de services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies dans la présente politique de confidentialité.

Paramètres/ Opt-Out :

Vous pouvez vous opposer au suivi de votre navigation sur ce site web. Cela protégera votre vie privée, mais empêchera également le propriétaire d'apprendre de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs.

  • Types de données traitées: Données d’utilisation (par ex. sites web visités, intérêt pour le contenu, temps d’accès) ; Méta/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées: Utilisateurs (par ex. visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement: Web Analytics (par ex. statistiques d’accès, reconnaissance des visiteurs qui reviennent) ; Profils avec des informations relatives aux utilisateurs (Création de profils d’utilisateurs) ; Clicktracking ; A/B Tests ; Feedback (par ex. collecte de commentaires via un formulaire en ligne) ; Heatmaps (“Heatmaps” sont des mouvements de souris des utilisateurs, qui sont combinés à une image globale.) ; Sondages et questionnaires (par exemple, enquêtes avec options de saisie, questions à choix multiples) ; Marketing.
  • Mesures de sécurité: Masquage IP (Pseudonymisation de l’adresse IP).
  • Base légale: Consentement (article 6 (1) (a) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d’informations sur les méthodes de traitement, les procédures et les services utilisés:

  • Hotjar : Logiciel pour l’analyse et l’optimisation des services en ligne sur la base de fonctions de retour d’information ainsi que de mesures et d’analyses du comportement des utilisateurs effectuées de manière pseudonyme, qui peuvent inclure notamment des tests A/B (mesure de la préférence et de la convivialité de différents contenus et fonctions), la mesure des parcours de clics et d’autres interactions avec les contenus et fonctions des services en ligne ; Fournisseur de services : Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte ; Site web: https://www.hotjar.com ; Politique de confidentialité: https://www.hotjar.com/legal/policies/privacy. Politique en matière de cookies : https://www.hotjar.com/legal/policies/cookie-information ; Période de rétention:Les cookies que Hotjar utilise ont une “durée de vie” différente ; certains durent jusqu’à 365 jours, d’autres ne durent que pendant la visite en cours ; Opt-Out: https://www.hotjar.com/legal/compliance/opt-out.
  • Matomo (sans cookies) : Matomo est un logiciel d’analyse web respectueux de la protection des données, qui est utilisé sans cookies et dans lequel la reconnaissance des utilisateurs qui reviennent est effectuée à l’aide de ce que l’on appelle une “empreinte numérique”, qui est stockée de manière anonyme et modifiée toutes les 24 heures ; dans le cas de l'”empreinte numérique”, les mouvements de l’utilisateur au sein de nos services en ligne sont enregistrés à l’aide d’adresses IP pseudonymisées en combinaison avec les paramètres du navigateur côté utilisateur, de telle sorte que les conclusions sur l’identité des utilisateurs individuels ne sont pas possibles. Les données des utilisateurs collectées par l’utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers.

Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure notamment la commercialisation d’espaces publicitaires ou l’affichage de publicités et d’autres contenus (collectivement dénommés “Contenu”) sur la base des intérêts potentiels des utilisateurs et la mesure de leur efficacité.

À ces fins, des profils dits d’utilisateurs sont créés et stockés dans un fichier (appelé “cookie”) ou une procédure similaire dans laquelle sont stockées les informations pertinentes sur l’utilisateur pour l’affichage du contenu susmentionné. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Web visités, les réseaux en ligne utilisés, les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données sidérurgiques, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons des procédures de masquage IP prévues (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) pour garantir la protection de celle de l’utilisateur par l’utilisation d’un pseudonyme. En général, dans le cadre du processus de marketing en ligne, aucune donnée claire de l’utilisateur (comme les adresses e-mail ou les noms) n’est sécurisée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans les cookies ou dans des procédures de mémorisation similaires. Ces cookies peuvent par la suite, généralement aussi sur d’autres sites Web qui utilisent la même technologie de marketing en ligne, être lus et analysés à des fins d’affichage de contenu, ainsi que complétés par d’autres données et stockés sur le serveur du fournisseur de technologie de marketing en ligne.

Exceptionnellement, des données claires peuvent être attribuées aux profils. C’est le cas, par exemple, si les utilisateurs sont membres d’un réseau social dont nous utilisons la technologie de marketing en ligne et que le réseau relie les profils des utilisateurs dans les données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs de réseaux sociaux ou d’autres fournisseurs de services, par exemple en donnant leur consentement dans le cadre d’un processus d’inscription.

Par principe, nous n’avons accès qu’à des informations résumées sur les performances de nos publicités. Toutefois, dans le cadre de la mesure dite de conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à ce que l’on appelle une conversion, c’est-à-dire à la conclusion d’un contrat avec nous. La mesure de conversion est utilisée uniquement pour l’analyse de performance de nos activités de marketing.

Sauf indication contraire, nous vous demandons de considérer que les cookies utilisés seront stockés pendant une période de deux ans.

Les cookies sont utilisés pour mesurer la conversion.

Informations sur la base juridique:Si nous demandons le consentement des utilisateurs (par exemple dans le cadre d’un consentement dit de “bannière de cookies”), la base juridique du traitement des données à des fins de marketing en ligne est ce consentement. Sinon, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de nos services en ligne. Dans ce contexte, nous souhaitons également vous renvoyer aux informations sur l’utilisation des cookies dans la présente politique de confidentialité.

  • Types de données traitées: Données événementielles (Facebook) (“Données événementielles” sont des données qui peuvent être transmises de notre part à Facebook, par exemple par des pixels Facebook (via des apps ou d’autres moyens) et qui concernent des personnes ou leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec des contenus, des fonctions, des installations d’apps, des achats de produits, etc. ; les données d’événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d’événement n’incluent pas le contenu réel (comme les commentaires écrits), les informations de connexion et les informations de contact (comme les noms, les adresses e-mail et les numéros de téléphone). Les Données d’événement sont supprimées par Facebook après un maximum de deux ans, les Audiences personnalisées créées à partir d’elles avec la suppression de notre compte Facebook) ; Informations de contact (Facebook) (” Informations de contact ” sont des données qui identifient (clairement) les personnes concernées, telles que les noms, les adresses électroniques et les numéros de téléphone, qui peuvent être transmises à Facebook, par ex. par exemple via des pixels Facebook ou des téléchargements à des fins d’appariement pour former des Audiences personnalisées ; Après l’appariement pour créer des groupes cibles, les Informations de contact sont supprimées) ; Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées: Utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
  • Fins du traitement: Remarketing ; Suivi des conversions (Mesure de l’efficacité des activités de marketing) ; Suivi des affiliés ; Audiences personnalisées (Sélection de groupes cibles pertinents à des fins de marketing ou autre sortie de contenu) ; Marketing ; Profils avec des informations relatives aux utilisateurs (Création de profils d’utilisateurs).
  • Mesures de sécurité: Masquage IP (Pseudonymisation de l’adresse IP).
  • Base légale: Consentement (article 6 (1) (a) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).
  • Opt-Out : Nous nous référons aux politiques de confidentialité des prestataires de services respectifs et aux possibilités d’objection (dites “opt-out”). Si aucune option d’opt-out explicite n’a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc les options d’opt-out supplémentaires suivantes, qui sont proposées collectivement pour chaque zone :a) Europe : https://www.youronlinechoices.eu.
    b) Canada : https://www.youradchoices.ca/choices.
    c) Etats-Unis : https://www.aboutads.info/choices.
    d) Trans-régional : https://optout.aboutads.info.

D’autres informations sur les méthodes de traitement, les procédures et les services utilisés:

  • Pixel Facebook et audiences personnalisées (Custom Audiences) : A l’aide du pixel Facebook (ou de fonctions équivalentes, pour transférer des données sur les événements ou des informations de contact via des interfaces ou d’autres logiciels dans les apps), Facebook est d’une part en mesure de déterminer les visiteurs de nos services en ligne comme groupe cible pour la présentation de publicités (appelées ” publicités Facebook “). Par conséquent, nous utilisons des pixels Facebook pour afficher des publicités Facebook placées par nous uniquement aux utilisateurs de Facebook et dans le cadre des services de partenaires coopérant avec Facebook (ce que l’on appelle le “réseau d’audience” https://www.facebook.com/audiencenetwork/ ) qui ont montré un intérêt pour nos services en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés sur la base des sites web visités) que nous transmettons à Facebook (ce que l’on appelle les “audiences personnalisées”). À l’aide des pixels Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et ne semblent pas gênantes. Le pixel Facebook nous permet également de suivre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en montrant si les utilisateurs ont été dirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l’on appelle le “suivi des conversions”) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site web: https://www.facebook.com ; Politique de confidentialité: https://www.facebook.com/about/privacy ; Clauses contractuelles types (Sauvegarde du niveau de protection des données lors du traitement des données dans des pays tiers): Le “Facebook EU Data Transfer Addendum” (https://www.facebook.com/legal/EU_data_transfer_addendum) s’appliquent en cas de traitement de données événementielles de citoyens de l’UE aux États-Unis et l’inclusion du CCN dans les “Conditions d’utilisation de la plateforme Facebook” (https://developers.facebook. com/terms) en ce qui concerne le traitement des données événementielles de Facebook en tant que contrôleur dans le contexte du placement publicitaire ; Contrat de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; Informations complémentaires : Les “Conditions de traitement des données” (https://www. facebook.com/legal/terms/dataprocessing) s’appliquent aux données événementielles que Facebook traite pour fournir des rapports et des analyses aux entreprises;L'”addendum du contrôleur” en tant qu’accord de responsabilité conjointe ( article 26(1) p. 3 du GDPR) est pertinent dans le cas du traitement des données événementielles par Facebook en tant que contrôleur à des fins de ciblage et d’amélioration et de sécurisation des produits de Facebook.
  • Concordance avancée pour le pixel Facebook : En plus du traitement des données événementielles dans le cadre de l’utilisation du pixel Facebook (ou de fonctions équivalentes, par exemple dans les apps), les informations de contact (données identifiant des personnes individuelles, noms, adresses électroniques et numéros de téléphone) sont également collectées par Facebook dans le cadre de notre offre en ligne ou transmises à Facebook. Le traitement des informations de contact sert à former des groupes cibles (appelés ” Custom Audiences “) pour l’affichage de contenus et d’informations publicitaires en fonction des intérêts présumés des utilisateurs. La collecte, ou la transmission et le rapprochement avec les données disponibles sur Facebook ne se fait pas en texte clair, mais sous forme de ce que l’on appelle des “valeurs de hachage”, c’est-à-dire des représentations mathématiques des données (cette méthode est utilisée, par exemple, pour le stockage des mots de passe). Après le rapprochement pour créer des groupes cibles, les Informations de contact sont supprimées. Les Informations de contact sont traitées sur la base d’un DPA avec Meta Platforms Ireland Limited (” Conditions de traitement des données “, https://www.facebook.com/legal/terms/dataprocessing), des ” Conditions de sécurité des données ” (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de Clauses contractuelles types (” Facebook-EU Data Transfer Addendum “, https://www.facebook.com/legal/EU_data_transfer_addendum). Pour plus d’informations sur le traitement des coordonnées, veuillez vous référer aux ” Conditions des outils d’entreprise Facebook “, https://www.facebook.com/legal/technology_terms.
  • Publicités Facebook : Placement de publicités au sein de la plateforme Facebook et analyse des résultats publicitaires ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site web: https://www.facebook.com ; Politique de confidentialité: https://www.facebook.com/about/privacy ; Clauses contractuelles types (Sauvegarde du niveau de protection des données lors du traitement des données dans des pays tiers): Le “Facebook EU Data Transfer Addendum” (https://www.facebook.com/legal/EU_data_transfer_addendum) s’appliquent en cas de traitement de données événementielles de citoyens de l’UE aux États-Unis et l’inclusion du CCN dans les “Conditions d’utilisation de la plateforme Facebook” (https://developers.facebook. com/terms) en ce qui concerne le traitement des données événementielles de Facebook en tant que responsable du traitement dans le cadre du placement de publicités ; Opt-Out: Nous nous référons principalement aux paramètres de protection des données et de publicité dans le profil de l’utilisateur sur la plateforme Facebook ainsi qu’à la procédure de consentement de Facebook et aux options de contact de Facebook pour l’exercice des informations et autres droits des personnes concernées dans la politique de confidentialité de Facebook ; Informations complémentaires: Les ” Conditions de traitement des données ” (https://www.facebook.com/legal/terms/dataprocessing) s’appliquent aux données d’événements que Facebook traite pour fournir des rapports et des analyses aux entreprises ;L'”addendum du contrôleur” en tant qu’accord de responsabilité conjointe ( article 26(1) p. 3 du GDPR) est pertinent dans le cas du traitement des données d’événements par Facebook en tant que contrôleur à des fins de ciblage et d’amélioration et de sécurisation des produits de Facebook.
  • Facebook Conversions API : Nous utilisons l'”API de conversions” fournie par Facebook. L’API de conversions est une interface avec laquelle les données d’événements sont envoyées directement de nos serveurs à Facebook. La fonctionnalité et le traitement des données dans le cadre de l’API Conversions correspondent à la fonctionnalité et au traitement dans le cadre de l’utilisation du pixel Facebook, et nous nous référons donc aux informations relatives à la protection des données sur le pixel Facebook et les audiences personnalisées à cet égard.

Profils dans les réseaux sociaux (médias sociaux)

Nous entretenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.

Les données des utilisateurs sont traitées dans le cadre des réseaux sociaux.

Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l’application des droits des utilisateurs.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts associés des utilisateurs. Les profils d’utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui sont présumées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur l’ordinateur de l’utilisateur, dans lesquels le comportement d’utilisation et les intérêts de l’utilisateur sont stockés. En outre, les données peuvent être stockées dans les profils d’utilisateur indépendamment des appareils utilisés par les utilisateurs (notamment si les utilisateurs sont membres des réseaux respectifs ou le deviendront ultérieurement).

Pour une description détaillée des opérations de traitement respectives et des options d’opt-out, veuillez vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs.

En ce qui concerne également les demandes d’information et l’exercice des droits des personnes concernées, nous soulignons que ceux-ci peuvent être poursuivis le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez encore besoin d’aide, n’hésitez pas à nous contacter.

  • Types de données traitées: Données de contact (par ex. e-mail, numéros de téléphone) ; Données de contenu (par ex. saisie de texte, photographies, vidéos) ; Données d’utilisation (par ex. sites web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées: Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Fins du traitement: Demandes de contact et communication ; feedback (par exemple, collecte de commentaires via un formulaire en ligne) ; marketing.
  • Base légale:Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d’informations sur les méthodes de traitement, les procédures et les services utilisés:

  • Instagram : Réseau social ; Fournisseur de services : Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA ; Site web: https://www.instagram.com ; Politique de confidentialité: https://instagram.com/about/legal/privacy.
  • Pages Facebook : Profils au sein du réseau social Facebook – Nous sommes coresponsables (appelés “contrôleur conjoint”) avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils entreprennent (voir “Les choses que vous et d’autres personnes font et fournissent” dans la politique de données de Facebook : https://www.facebook.com/policy), et des informations sur les appareils utilisés par les utilisateurs (par exemple, les adresses IP, le système d’exploitation, le type de navigateur, les paramètres linguistiques, les informations sur les cookies ; voir ” Informations sur les appareils ” dans la politique des données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la Politique des données de Facebook à la section “Comment utilisons-nous ces informations ?” Facebook collecte et utilise également des informations pour fournir des services d’analyse, connus sous le nom de ” page insights “, aux opérateurs de sites afin de les aider à comprendre comment les gens interagissent avec leurs pages et avec le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (“Informations sur les Page-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook a accepté de remplir les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent envoyer des demandes d’accès ou de suppression des informations directement à Facebook). Les droits des utilisateurs (en particulier l’accès aux informations, l’effacement, l’objection et la plainte auprès de l’autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations sont disponibles dans les “Informations sur Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site web: https://www.facebook.com ; Politique de confidentialité: https://www.facebook. com/about/privacy ; Clauses contractuelles types (Sauvegarde du niveau de protection des données lors du traitement des données dans les pays tiers): https://www.facebook.com/legal/EU_data_transfer_addendum ; Autres informations: Accord de contrôle conjoint : https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn : Réseau social ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Site web: https://www.linkedin.com ; Politique de confidentialité: https://www.linkedin. com/legal/privacy-policy ; Clauses contractuelles types (Sauvegarde du niveau de protection des données lors du traitement des données dans des pays tiers): https://legal.linkedin.com/dpa ; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ; Data Processing Agreement: https://legal.linkedin. com/dpa.

Plugins et fonctions et contenus intégrés

Dans nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés “fournisseurs tiers”). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément “Contenu”).

L’intégration présuppose toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car ils ne pourraient pas envoyer le contenu à son navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la diffusion des contenus. Des tiers peuvent également utiliser ce que l’on appelle des “balises pixel” (graphiques invisibles, également appelés “balises web”) à des fins statistiques ou de marketing. Les “balises pixel” peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites web référents, les temps de visite et d’autres informations sur l’utilisation de notre site web, ainsi que peuvent être liées à de telles informations provenant d’autres sources.

Informations sur la base juridique: Si nous demandons aux utilisateurs leur consentement (par exemple dans le cadre d’un consentement dit de ” bannière de cookie “), la base juridique du traitement est ce consentement. Sinon, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de nos services en ligne. Nous vous renvoyons à la note sur l’utilisation des cookies dans cette politique de confidentialité.

  • Types de données traitées: Données d’utilisation (par ex. sites web visités, intérêt pour le contenu, temps d’accès) ; Méta/données de communication (par ex. informations sur l’appareil, adresses IP) ; Données d’inventaire (par ex. noms, adresses) ; Données de contact (par ex. e-mail, numéros de téléphone) ; Données de contenu (par ex. saisie de texte, photographies, vidéos) ; Données d’événement (Facebook) (“Données d’événement” sont des données qui peuvent être transmises par nous à Facebook, par ex. via des pixels Facebook (par le biais d’apps ou d’autres moyens) et se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctions, les installations d’apps, les achats de produits, etc. ; les données d’événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d’événement ne comprennent pas le contenu réel (comme les commentaires écrits), les informations de connexion et les informations de contact (comme les noms, les adresses e-mail et les numéros de téléphone). Les Données relatives aux événements sont supprimées par Facebook après un maximum de deux ans, les Audiences personnalisées créées à partir de celles-ci avec la suppression de notre compte Facebook).
  • Personnes concernées: Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement: Fourniture de nos services en ligne et convivialité ; Marketing ; Profils avec des informations relatives aux utilisateurs (Création de profils d’utilisateurs).
  • Base légale: Consentement (article 6 (1) (a) GDPR) ; Exécution d’un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d’informations sur les méthodes, procédures et services de traitement utilisés:

  • Intégration de logiciels, scripts ou cadres tiers : Nous intégrons dans nos services en ligne des logiciels que nous récupérons sur les serveurs d’autres fournisseurs (par exemple, des bibliothèques de fonctions que nous utilisons à des fins d’affichage ou de convivialité de nos services en ligne). Les fournisseurs respectifs collectent l’adresse IP de l’utilisateur et peuvent la traiter aux fins du transfert du logiciel sur le navigateur de l’utilisateur ainsi qu’à des fins de sécurité et pour l’évaluation et l’optimisation de leurs services.
  • Plugins et contenus Facebook : Facebook Social Plugins and contents – Il peut s’agir de contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager des contenus de ce service en ligne au sein de Facebook. La liste et l’apparence des plugins sociaux de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ – Nous sommes conjointement responsables (ce que l’on appelle la “co-responsabilité”) avec Meta Platforms Ireland Limited de la collecte ou de la transmission (mais pas du traitement ultérieur) des “données d’événement” que Facebook collecte ou reçoit dans le cadre d’une transmission à l’aide des plugins sociaux Facebook qui fonctionnent sur notre site web aux fins suivantes : a) afficher des informations publicitaires de contenu qui correspondent aux intérêts présumés des utilisateurs ; b) délivrer des messages commerciaux et transactionnels (par ex, en s’adressant aux utilisateurs via Facebook Messenger) ; c) l’amélioration de la diffusion des publicités et la personnalisation des fonctionnalités et du contenu (par exemple, en améliorant la reconnaissance du contenu ou des informations publicitaires susceptibles d’intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook (” Addendum du contrôleur “, https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d’accès ou de suppression d’informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire qui ne contiennent pas d’informations sur les utilisateurs individuels et qui sont anonymes pour nous), alors ce traitement n’est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d’un RGPD (” Conditions de traitement des données “, https://www.facebook. com/legal/terms/dataprocessing/update), les “Conditions de sécurité des données” (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment d’accès à l’information, d’effacement, d’objection et de plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ; Site web: https://www.facebook.com ; Politique de confidentialité: https://www.facebook.com/about/privacy.
  • Les plugins et contenus Instagram : Plugins et contenus Instagram – Il peut s’agir de contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager du contenu de ce service en ligne au sein d’Instagram . – Nous sommes coresponsables (ce que l’on appelle la ” coresponsabilité “) avec Meta Platforms Ireland Limited de la collecte ou de la transmission (mais pas du traitement ultérieur) des ” données d’événement ” que Facebook collecte ou reçoit dans le cadre d’une transmission à l’aide des fonctions Instagram qui s’exécutent sur notre site web aux fins suivantes : a) afficher des informations publicitaires de contenu qui correspondent aux intérêts présumés des utilisateurs ; b) délivrer des messages commerciaux et transactionnels (par ex, en s’adressant aux utilisateurs via Facebook Messenger) ; c) l’amélioration de la diffusion des publicités et la personnalisation des fonctionnalités et du contenu (par exemple, en améliorant la reconnaissance du contenu ou des informations publicitaires susceptibles d’intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook (” Addendum du contrôleur “, https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d’accès ou de suppression d’informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire qui ne contiennent pas d’informations sur les utilisateurs individuels et qui sont anonymes pour nous), alors ce traitement n’est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d’un RGPD (” Conditions de traitement des données “, https://www.facebook. com/legal/terms/dataprocessing/update), les “Conditions de sécurité des données” (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment d’accès aux informations, d’effacement, d’objection et de plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : https://www.instagram.com, Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA ; Site web: https://www.instagram.com ; Politique de confidentialité: https://instagram.com/about/legal/privacy.
  • Vidéos YouTube : Contenus vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, , société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site Web: https://www.youtube.com ; Privacy Policy: https://policies.google.com/privacy ; Opt-Out: Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d’affichage des publicités : https://adssettings.google.com/authenticated.
  • hCaptcha : Service Captcha ; Fournisseur de service : Intuition Machines, Inc. 350 Alabama St, San Francisco, CA 94110 ; Site web: https://www.hcaptcha.com/ ; Politique de confidentialité: https://www.hcaptcha.com/privacy.

Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité si des changements dans nos pratiques de traitement des données le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Il s’agit d’une déclaration de confidentialité.

Si nous fournissons des adresses et des coordonnées de sociétés et d’organisations dans cette politique de confidentialité, nous vous demandons de noter que les adresses peuvent changer dans le temps et de vérifier les informations avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous bénéficiez de différents droits en vertu du GDPR, qui découlent notamment des articles 15 à 21 du GDPR :

  • Droit d’opposition : Vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel qui est fondé sur la lettre (e) ou (f) de l’article 6(1) GDPR, y compris le profilage fondé sur ces dispositions. Lorsque les données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d’un tel marketing, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.
  • Droit de retrait des consentements: Vous avez le droit de révoquer les consentements à tout moment.
  • Droit d’accès: Vous avez le droit de demander la confirmation que les données en question seront traitées et d’être informé de ces données et de recevoir des informations supplémentaires et une copie des données conformément aux dispositions de la loi.
  • Droit de rectification: Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit à l’effacement et droit à la limitation du traitement: Conformément aux dispositions légales, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, d’exiger que le traitement des données soit limité conformément aux dispositions légales.
  • Droit à la portabilité des données: Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
  • Réclamation auprès de l’autorité de contrôle: Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l’État membre où vous résidez habituellement, l’autorité de contrôle de votre lieu de travail ou le lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.

.
Autorité de contrôle compétente pour nous :

Commission nationale pour la protection des données
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Téléphone : (+352) 26 10 60 -1
Fax : (+352) 26 10 60 29
E-mail : info@cnpd.lu

Terminologie et définitions

Cette section donne un aperçu des termes utilisés dans cette politique de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l’article 4 du GDPR. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, visent avant tout à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

  • Tests A/B: Les tests A/B sont conçus pour améliorer la convivialité et les performances des services en ligne. Par exemple, les utilisateurs se voient présenter différentes versions d’un site Web ou de ses éléments, tels que des formulaires de saisie, sur lesquels le placement du contenu ou les étiquettes des éléments de navigation peuvent différer. Le comportement des utilisateurs, par exemple des visites prolongées du site ou une interaction plus fréquente avec les éléments, peut alors être utilisé pour déterminer lequel de ces sites ou éléments répond le mieux aux besoins des utilisateurs.
  • Pistage des affiliés: Les audiences personnalisées font référence au processus de détermination de groupes cibles à des fins publicitaires, par exemple l’affichage de publicités. Par exemple, l’intérêt d’un utilisateur pour certains produits ou sujets sur Internet peut être utilisé pour conclure que l’utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle l’utilisateur a consulté les produits. “Lookalike Audiences” est le terme utilisé pour décrire le contenu qui est considéré comme approprié par les utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Aux fins de la création d’audiences personnalisées et d’audiences sosies, des cookies et des balises web sont généralement utilisés.
  • Clicktracking: Le clicktracking permet aux utilisateurs de suivre leurs déplacements sur l’ensemble d’un site Web. Étant donné que les résultats de ces tests sont plus précis si l’interaction des utilisateurs peut être suivie pendant une certaine période (par exemple, si un utilisateur aime revenir), des cookies sont généralement stockés sur les ordinateurs des utilisateurs à ces fins de test.
  • Contrôleur: “Contrôleur” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Le suivi des conversions: Le suivi des conversions est une méthode utilisée pour évaluer l’efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures de marketing ont lieu et est ensuite rappelé sur le site web cible (par exemple, nous pouvons ainsi retracer si les publicités placées par nous sur d’autres sites web ont eu du succès).
  • Custom Audiences: La formation de groupes cibles (ou “custom audiences”) est le terme utilisé lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple l’affichage de publicités. Par exemple, l’intérêt d’un utilisateur pour certains produits ou sujets sur Internet peut être utilisé pour déduire que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. Lookalike Audiences” (ou groupes cibles similaires) est le terme utilisé pour décrire le contenu qui est considéré comme approprié par les utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies sont généralement utilisés dans le but de créer des audiences personnalisées et des audiences sosies. Les groupes cibles peuvent être créés par le traitement des visiteurs d’un service en ligne ou peuvent être téléchargés vers le fournisseur d’une technologie de marketing en ligne par le biais d’un téléchargement (qui se fait généralement de manière pseudonymisée).
  • Heatmaps: Les “Heatmaps” sont des mouvements de souris des utilisateurs, qui sont combinés à une image globale, à l’aide de laquelle il est possible de reconnaître, par exemple, quels éléments de page web sont préférés et quels éléments de page web les utilisateurs préfèrent moins.
  • Données personnelles: “données personnelles” signifie toute information relative à une personne physique identifiée ou identifiable (“personne concernée”) ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
  • Traitement: Le terme “traitement” couvre un large éventail et pratiquement toutes les manipulations de données, que ce soit la collecte, l’évaluation, le stockage, la transmission ou l’effacement.
  • Profils avec informations relatives à l’utilisateur: Le traitement des “profils avec informations relatives à l’utilisateur”, ou “profils” en abrégé, comprend tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s’agir de différentes informations concernant la démographie, le comportement et les intérêts, comme l’interaction avec les sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou l’emplacement). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Remarketing:Le “Remarketing” ou “retargeting” est le terme utilisé, par exemple, pour indiquer à des fins publicitaires les produits auxquels un utilisateur s’intéresse sur un site web afin de lui rappeler ces produits sur d’autres sites web, par exemple dans des publicités.
  • Analyse web: L’analyse web sert à évaluer le trafic des visiteurs des services en ligne et peut déterminer leur comportement ou leurs intérêts pour certaines informations, comme le contenu des sites web. Avec l’aide de l’analyse Web, les propriétaires de sites Web, par exemple, peuvent reconnaître à quel moment les visiteurs se rendent sur leur site Web et quel est le contenu qui les intéresse. Cela leur permet, par exemple, d’optimiser le contenu du site Web pour mieux répondre aux besoins de leurs visiteurs. À des fins d’analyse web, des cookies et des balises web pseudonymes sont fréquemment utilisés pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l’utilisation d’un service en ligne.

La présente déclaration de confidentialité est une traduction de la version allemande. En cas de doute, l’original allemand fait foi.