Déclaration de confidentialité

Table des matières

Objectif et responsabilité
Informations de base sur le traitement des données et bases juridiques
Mesures de sécurité
Transmission de données à des tiers et à des prestataires tiers
Traitement des données dans le cadre des relations avec les clients
Enregistrements de domaines
Collecte des données d'accès
Cookies & mesure de la portée
Présences en ligne dans les médias sociaux
Google Analytics
Piwik PRO
Google AdSense
Plugins sociaux Facebook
Services de marketing Facebook (entre autres pixel Facebook et Custom Audiences)
Newsletter et prise de contact
Intégration de services et de contenus de tiers
Suppression des données
Droits des utilisateurs
Droit d'opposition
Modifications de la déclaration de confidentialité

1. Objectif et responsabilité

1.1 La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel dans le cadre de notre offre en ligne et des sites Internet, applications mobiles et contenus qui y sont liés (ci-après dénommés collectivement "offre en ligne", ou plus spécifiquement "site Internet" ou "application"). La déclaration de protection des données s'applique indépendamment des domaines, systèmes, plates-formes et appareils utilisés (par ex. ordinateur de bureau ou mobile) sur lesquels l'offre en ligne est exécutée.

1.2 Le fournisseur de l'offre en ligne et responsable de la protection des données est webme GmbH, Strasburger Straße 55, 10405 Berlin, Allemagne, gérant : Sven Lubek, (ci-après dénommé "fournisseur", "nous" ou "notre"). Pour plus d'informations sur nous et les possibilités de contact, nous vous renvoyons à nos mentions légales.

2. Informations de base sur le traitement des données et bases juridiques

2.1 Les données personnelles des utilisateurs traitées dans le cadre de notre offre en ligne comprennent les données d'inventaire (par exemple, les noms et adresses des clients), les données contractuelles (par exemple, concernant les services utilisés, les noms des gestionnaires, les informations de paiement), les données d'utilisation (par exemple, les pages Web visitées de notre offre en ligne, l'intérêt pour nos produits), les métadonnées/données de communication (identifiants des appareils, adresses IP, données de localisation) et les données de contenu (par exemple, les données saisies dans le formulaire de contact, les données traitées dans le cadre de l'exécution de notre contrat).

2.2 Le terme "utilisateur" englobe toutes les catégories de personnes concernées par le traitement des données. En font partie nos partenaires commerciaux, clients, personnes intéressées et autres visiteurs de notre offre en ligne. Les termes utilisés, tels que "utilisateur", doivent être compris de manière neutre en termes de genre.

2.3 Nous ne traitons les données personnelles des utilisateurs que dans le respect des dispositions applicables en matière de protection des données. Cela signifie que les données des utilisateurs ne sont traitées qu'en présence d'une autorisation légale. C'est-à-dire, en particulier, lorsque le traitement des données est nécessaire à la fourniture de nos prestations contractuelles (par ex. traitement des commandes) ainsi que des services en ligne, ou est prescrit par la loi, lorsqu'il existe un consentement de l'utilisateur, ainsi qu'en raison de nos intérêts légitimes (c'est-à-dire intérêt à l'analyse, à l'optimisation et à l'exploitation économique et à la sécurité de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD), notamment en ce qui concerne la mesure de la portée, la création de profils à des fins publicitaires et de marketing ainsi que la collecte de données d'accès et l'utilisation de services de prestataires tiers.

2.4 En ce qui concerne le traitement des données à caractère personnel sur la base du règlement sur la protection des données (RGPD), nous attirons votre attention sur le fait que la base juridique des consentements est l'art. 6, paragraphe 1, point a), et l'art. 7 du RGPD, et que la base juridique du traitement pour l'exécution de nos prestations et la mise en œuvre de mesures contractuelles est l'art. 6, paragraphe 1, point b), du RGPD, la base juridique du traitement pour l'exécution de nos obligations légales est l'art. 6, paragraphe 1, point c), du RGPD, et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l'art. 6, paragraphe 1, point f), du RGPD.

3. Mesures de sécurité

3.1 Nous prenons des mesures de sécurité organisationnelles, contractuelles et techniques conformes à l'état de la technique afin de garantir le respect des dispositions de la législation sur la protection des données et de protéger ainsi les données que nous traitons contre les manipulations fortuites ou intentionnelles, la perte, la destruction ou l'accès de personnes non autorisées.

3.2 Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur.

4. Transmission de données à des tiers et à des prestataires tiers

4.1 Une transmission de données à des tiers (c.-à-d. en particulier leur transfert ou leur communication. n'a lieu que sur la base d'autorisations légales et dans le cadre des prescriptions légales. Nous ne transmettons les données des utilisateurs à des tiers que si cela est nécessaire, par exemple, pour remplir nos obligations contractuelles envers les utilisateurs ou si nous faisons appel à des services de tiers dans le cadre de nos intérêts légitimes. Par ailleurs, des données sont transmises au sein des entreprises de notre groupe, notamment pour l'exécution de tâches administratives, d'obligations légales ou en raison d'intérêts de gestion.

4.2 Si nous faisons appel à des services de tiers pour fournir nos prestations, nous prenons les mesures juridiques, techniques et organisationnelles appropriées pour assurer la protection des données à caractère personnel conformément aux dispositions légales applicables.

4.3 Dans la mesure où, dans le cadre de la présente déclaration de protection des données, des contenus, des outils ou d'autres moyens sont utilisés par d'autres fournisseurs (ci-après dénommés collectivement "fournisseurs tiers") et que leur siège mentionné se trouve dans un pays tiers, il faut partir du principe qu'un transfert de données a lieu dans les pays où se trouve le siège des fournisseurs tiers. Par pays tiers, on entend les pays dans lesquels le RGPD n'est pas directement applicable, c'est-à-dire en principe les pays situés en dehors de l'UE ou de l'Espace économique européen.

5. Traitement des données dans le cadre des relations avec les clients

5.1 Nous traitons les données de base (par exemple, les noms et adresses ainsi que les données de contact des utilisateurs) et les données contractuelles (par exemple, les services utilisés, les noms des personnes de contact, les informations de paiement) de nos clients et des personnes intéressées en vue de remplir nos obligations contractuelles et nos prestations de service conformément à l'article 6, paragraphe 1, point b) du RGPD. RGPD.

5.2 Dans le cadre de l'enregistrement par les utilisateurs, les données obligatoires suivantes sont collectées :

Nom de domaine
Adresse électronique
Mot de passe (est enregistré sous forme cryptée)

5.3 Au-delà des données susmentionnées, chaque utilisateur décide lui-même des autres données qu'il souhaite fournir, comme par exemple celles figurant sur les différentes pages web. Les utilisateurs peuvent demander le blocage de leur compte dans leur profil d'utilisateur, par exemple s'ils résilient leur compte. Le blocage permet aux utilisateurs de réutiliser ultérieurement leur profil d'utilisateur avec les paramètres et les contenus. En outre, les utilisateurs ont le droit de demander la suppression de leurs contenus au sens de l'article 17 du RGPD ou la limitation du traitement conformément à l'article 18 du RGPD, qui peuvent être demandés à l'adresse de contact susmentionnée. Nous enregistrons, même en cas de suppression des autres contenus, l'adresse e-mail de l'utilisateur à des fins de comparaison en cas de nouvelle inscription, afin d'éviter de nouvelles inscriptions sous l'adresse e-mail ou l'utilisation abusive d'adresses e-mail. Le traitement de l'adresse électronique est limité aux seules fins de comparaison. Les adresses électroniques sont cryptées de manière irréversible. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.

5.4 En outre, nous traitons les données de nos clients (par exemple, les pages web visitées de notre offre en ligne, ainsi que celles concernant l'utilisation de nos services) sur la base de nos intérêts légitimes à des fins publicitaires et d'études de marché conformément à l'art. 6, par. 1, point f. du RGPD. RGPD, par exemple pour proposer aux clients des prestations sur la base de leurs intérêts contractuels antérieurs ou pour analyser le développement de nos activités commerciales. En outre, nous traitons les données dans la mesure où nous sommes légalement tenus de le faire, par exemple en raison d'obligations commerciales et fiscales, conformément à l'art. 6, al. 1, let. c. RGPD, nous y sommes obligés.

5.5 Lors de la prise de contact avec nous (par formulaire de contact ou par e-mail), les données de l'utilisateur sont traitées pour le traitement de la demande de contact et son exécution et peuvent être enregistrées à ces fins dans notre système de gestion de la relation client ou dans une organisation de demande comparable.

6. Enregistrements de domaines

6.1 Veuillez noter que lors de l'enregistrement d'un domaine, nous transmettons, dans la mesure où cela est nécessaire pour l'enregistrement du domaine, certaines données à caractère personnel aux registraires et aux bureaux d'enregistrement sur la base de l'article 6, paragraphe 1, point b), du RGPD. RGPD. Ces données sont enregistrées par les bureaux d'enregistrement et publiées dans des bases de données Whois en principe consultables par tous.

6.2 Pour l'enregistrement d'un domaine ".de" par exemple, le nom et l'adresse du titulaire du domaine, du contact administratif et technique ainsi que du gestionnaire de zone, et en outre le numéro de téléphone et de fax ainsi que l'adresse e-mail du contact technique et du gestionnaire de zone sont actuellement transmis à DENIC e.G. et y sont enregistrés. Le nom et l'adresse peuvent être consultés sur Internet à l'adresse www.denic.de dans la requête "Whois". Par exemple, pour les domaines .com, .net, .org, les numéros de téléphone et de télécopie ainsi que l'adresse électronique du contact administratif sont en outre transmis et peuvent être consultés publiquement dans les bases de données Whois correspondantes.

6.3 L'hébergement des domaines est assuré par InterNetX GmbH, Johanna-Dachs-Str. 55, 93055 Regensburg, Germany (déclaration de confidentialité : https://www.internetx.com/rechtliches/datenschutz/).

7. Collecte des données d'accès

7.1 Nous collectons, sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès.

7.2 Pour des raisons de sécurité, les informations du fichier journal sont conservées pendant une durée de 14 jours. Passé ce délai, les adresses IP sont supprimées ou rendues anonymes (en modifiant les deux derniers chiffres de l'adresse e-mail IP) ou les adresses IP sont enregistrées sous forme cryptée sans possibilité de cryptage inverse (ce qui ne permet qu'une comparaison avec d'autres adresses IP ayant subi le même cryptage). Ces mesures servent à détecter d'éventuels accès non autorisés, des modèles de comportement de robots ou des sources d'accès non sûres, tout en garantissant les droits des utilisateurs. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression ou de l'anonymisation jusqu'à la clarification définitive de l'incident en question et uniquement à cette fin.

8. Cookies & mesure d'audience

8.1 Les cookies sont des informations transmises par notre serveur web ou par des serveurs web tiers aux navigateurs web des utilisateurs et qui y sont stockées en vue d'une consultation ultérieure. Les cookies peuvent être de petits fichiers ou d'autres types de stockage d'informations. Sauf mention expresse dans la présente déclaration de protection des données, nous n'utilisons que des "cookies de session", qui ne sont déposés que pour la durée de la visite actuelle sur notre site web (par exemple pour permettre l'enregistrement de votre statut de connexion). Dans un cookie de session, un numéro d'identification unique généré de manière aléatoire, appelé ID de session, est enregistré. En outre, un cookie contient une indication sur son origine et sa durée de conservation. Ces cookies ne peuvent pas stocker d'autres données. Les cookies de session sont supprimés lorsque vous avez terminé d'utiliser notre offre en ligne, par exemple en vous déconnectant ou en fermant votre navigateur.

8.2 Les utilisateurs sont informés de l'utilisation de cookies dans le cadre de la mesure d'audience pseudonymisée dans le cadre de la présente déclaration de protection des données.

8.3 Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.

8.4 Vous pouvez vous opposer à l'utilisation de cookies servant à la mesure d'audience et à des fins publicitaires via la page de désactivation de l'initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

9. Présence en ligne dans les médias sociaux

9.1 Nous entretenons des présences en ligne au sein de réseaux sociaux et de plates-formes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer sur nos prestations.

9.2 Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne et de la Confédération suisse. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application de leurs droits pourrait être rendue plus difficile. En ce qui concerne les fournisseurs américains certifiés dans le cadre du Privacy Shield, nous attirons votre attention sur le fait qu'ils s'engagent ainsi à respecter les normes de protection des données de l'UE et de la Confédération suisse.

9.3 En outre, les données des utilisateurs sont généralement traitées à des fins d'études de marché et de publicité. Des profils d'utilisation peuvent par exemple être établis à partir du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des plateformes, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).

9.4 Le traitement des données à caractère personnel des utilisateurs se fonde sur nos intérêts légitimes à informer efficacement les utilisateurs et à communiquer avec eux. Si les utilisateurs sont invités par les fournisseurs respectifs à donner leur consentement au traitement des données (c'est-à-dire à déclarer leur accord, par exemple en cochant une case ou en confirmant un bouton), la base juridique du traitement est le consentement.

9.5 Pour une présentation détaillée des traitements respectifs et des possibilités d'opposition (opt-out), nous renvoyons aux indications des fournisseurs dont les liens figurent ci-après.

9.6 En cas de demande de renseignements et d'exercice des droits des utilisateurs, nous attirons votre attention sur le fait que les fournisseurs sont les mieux placés pour les faire valoir. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des informations. Si vous avez toutefois besoin d'aide, vous pouvez vous adresser à nous.

9.7 Facebook (Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) - Déclaration de confidentialité : https://www.facebook.com/about/privacy/, Opt-Out : https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com, Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

9.8. Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) - déclaration de confidentialité : https://policies.google.com/privacy, opt-out : https://adssettings.google.com/authenticated, Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

10. Google Analytics

10.1 Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. du décret sur la protection des données), nous utilisons un service d'analyse de site Internet (Google Analytics). RGPD) Google Analytics, un service d'analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Google utilise des cookies. Les informations générées par le cookie sur l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

10.2 Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

10.3 Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce cadre, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

10.4 Nous utilisons Google Analytics pour afficher les annonces diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. des intérêts pour certains thèmes ou produits, déterminés sur la base des pages web visitées) que nous transmettons à Google (ce que l'on appelle les "audiences de remarketing" ou "audiences Google Analytics"). À l'aide des audiences de remarketing, nous souhaitons également nous assurer que nos annonces correspondent à l'intérêt potentiel des utilisateurs et qu'elles ne sont pas harcelantes.

10.5 Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.

10.6 L'adresse IP transmise par le navigateur de l'utilisateur n'est pas recoupée avec d'autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :http://tools.google.com/dlpage/gaoptout?hl=de.

Pour plus d'informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition, veuillez consulter les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners ("Utilisation des données par Google lors de votre utilisation de sites Internet ou d'applications de nos partenaires"), http://www.google.com/policies/technologies/ads ("Utilisation des données à des fins publicitaires"), http://www.google.de/settings/ads ("Gérer les informations que Google utilise pour vous proposer de la publicité").

11. Matomi

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD), nous utilisons Matomi, un service d'analyse web. Matomi ne traite pas de données à caractère personnel et n'utilise pas de cookies. Vous trouverez de plus amples informations sur le traitement sur https://matomo.org/

12. Google AdSense

12.1 Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) Google AdSense, un service d'intégration d'annonces publicitaires de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. ("Google"). Google AdSense utilise des "cookies", des fichiers texte qui sont stockés sur l'ordinateur de l'utilisateur et qui permettent d'analyser l'utilisation de l'offre en ligne. Google AdSense utilise également des "balises web" (graphiques invisibles). Ces balises web permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de cette offre.

12.2 Google est certifié sous l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

12.3 Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce cadre, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

12.4 Les informations générées par l'utilisation d'Adsense sont transmises à un serveur de Google aux États-Unis et y sont stockées. Google utilisera ces informations pour évaluer votre utilisation de l'offre en ligne en ce qui concerne les annonces, pour compiler des rapports sur les activités du site Web pour les opérateurs de site Web et pour fournir d'autres services liés à l'utilisation du site Web et d'Internet. Google peut utiliser les données pour créer des profils d'utilisateurs.

12.5 Google est susceptible de communiquer ces données à des tiers en cas d'obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google. Google n'associera en aucun cas l'adresse IP des utilisateurs à d'autres données de Google. Les utilisateurs peuvent empêcher le stockage de cookies sur le disque dur des utilisateurs et l'affichage de balises web en sélectionnant "Ne pas accepter les cookies" dans les paramètres de leur navigateur. Nous attirons toutefois votre attention sur le fait que, dans ce cas, il est possible que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne dans leur intégralité.

12.6 Vous trouverez de plus amples informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition sur les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners ("Utilisation des données par Google lors de votre utilisation de sites Internet ou d'applications de nos partenaires"), http://www.google.com/policies/technologies/ads ("Utilisation des données à des fins publicitaires"), http://www.google.de/settings/ads ("Gérer les informations que Google utilise pour vous proposer de la publicité").

13. Plugins sociaux Facebook

13.1 Nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. du Code civil), des plug-ins Facebook. RGPD) des plugins sociaux ("plugins") du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"). Les plugins peuvent représenter des éléments d'interaction ou des contenus (par exemple des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l'un des logos de Facebook (un "f" blanc sur un carreau bleu, les termes "Like", "J'aime" ou un signe "Pouce vers le haut") ou sont identifiés par la mention "Facebook Social Plugin". La liste et l'apparence des plugins sociaux de Facebook peuvent être consultées ici:https://developers.facebook.com/docs/plugins/.

13.2 Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

13.3 Lorsqu'un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Les données de l'utilisateur concernant sa visite et ses intérêts pour notre offre en ligne ainsi que le logiciel et le matériel utilisés, l'heure de la visite et l'adresse IP de l'utilisateur sont alors transmises à Facebook. Des profils d'utilisation des utilisateurs peuvent être créés à partir des données traitées et des cookies contenant des données de profil des utilisateurs peuvent être enregistrés sur leur appareil. Les données des utilisateurs traitées par Facebook peuvent être utilisées à des fins de marketing.

13.4 L'objectif et l'étendue de la collecte de données, le traitement ultérieur et l'utilisation des données par Facebook ainsi que les droits et les possibilités de paramétrage y afférents pour la protection de la vie privée des utilisateurs peuvent être consultés dans les informations sur la protection des données de Facebook : https://www.facebook.com/about/privacy/.

13.5 Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant par le biais de cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d'utiliser notre offre en ligne. D'autres réglages et oppositions à l'utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

14. Services de marketing Facebook (notamment Facebook Pixel et Custom Audiences)

14.1 Dans le cadre de notre offre en ligne, nous utilisons, en raison de nos intérêts légitimes dans l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne et à ces fins, ce que l'on appelle le "pixel Facebook" du réseau social Facebook, qui est exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou, si vous résidez dans l'UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook").

14.2 Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

14.3 A l'aide du pixel Facebook, Facebook est d'une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées "Facebook-Ads"). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous avons placées uniquement aux utilisateurs de Facebook qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple des intérêts pour certains thèmes ou produits, déterminés à l'aide des pages web visitées) que nous transmettons à Facebook (appelées "Custom Audiences"). À l'aide du pixel Facebook, nous souhaitons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle une "conversion").

14.4 Le pixel Facebook est directement intégré par Facebook lors de la consultation de nos pages web et peut enregistrer un cookie, c'est-à-dire un petit fichier, sur votre appareil. Si vous vous connectez ensuite à Facebook ou si vous visitez Facebook alors que vous êtes connecté, la visite de notre offre en ligne est notée dans votre profil. Les données collectées à votre sujet sont anonymes pour nous et ne nous permettent donc pas de connaître l'identité des utilisateurs. Toutefois, les données sont enregistrées et traitées par Facebook, de sorte qu'un lien avec le profil de l'utilisateur concerné est possible et peut être utilisé par Facebook ainsi qu'à des fins d'études de marché et de publicité. Si nous transmettons des données à Facebook à des fins de comparaison, celles-ci sont cryptées localement dans le navigateur avant d'être envoyées à Facebook via une connexion https sécurisée. Ceci a pour seul but d'établir une comparaison avec les données également cryptées par Facebook.

14.5 En outre, nous utilisons la fonction supplémentaire "comparaison étendue" lors de l'utilisation du pixel Facebook. Dans ce cas, les données existantes telles que les numéros de téléphone, les adresses e-mail ou les identifiants Facebook des utilisateurs sont transmises à Facebook de manière cryptée pour la création de groupes cibles pour les Facebook Ads et ne sont utilisées qu'à cette fin. Les utilisateurs acceptent que leurs informations personnelles soient traitées dans le cadre de la "comparaison avancée".

14.6 Nous utilisons la procédure "Custom Audiences from File" du réseau social Facebook, Inc. Dans ce cas, les données existantes (numéros de téléphone, adresses e-mail, identifiants Facebook) sont transmises à Facebook sous forme cryptée pour la constitution de groupes cibles pour les Facebook-Ads et ne sont utilisées qu'à cette fin. Les utilisateurs acceptent le traitement de leurs informations personnelles dans le cadre de la procédure "Custom Audiences from File".

14.7 Le traitement des données par Facebook s'effectue dans le cadre de la politique d'utilisation des données de Facebook. En conséquence, indications générales sur l'affichage des Facebook-Ads, dans la politique d'utilisation des données de Facebook:https://www.facebook.com/policy.php. Vous trouverez des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement dans la rubrique d'aide de Facebook : https://www.facebook.com/business/help/651294705016616.

14.8 Vous pouvez vous opposer à la collecte par le pixel Facebook et à l'utilisation de vos données pour l'affichage des Facebook Ads. Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page créée par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

15. Bulletin d'information et prise de contact

15.1 Par les indications suivantes, nous vous expliquons le contenu de notre newsletter et d'autres types d'e-mails et de courriers électroniques professionnels (en abrégé "newsletter") ainsi que la procédure d'inscription, d'envoi et d'évaluation statistique et vos droits d'opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites. La base juridique de votre consentement est l'art. 6, al. 1, let. a, l'art. 7 du RGPD et l'art. 7, al. 2, n° 3 de la loi sur la concurrence déloyale (UWG).

15.2 Contenu de la newsletter : nous envoyons des newsletters, des e-mails et d'autres notifications électroniques contenant des informations publicitaires (ci-après "newsletter") uniquement avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d'une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et notre entreprise.

15.3 Prestataire de services d'envoi : l'envoi de la newsletter est effectué au moyen de "MailChimp", une plateforme d'envoi de newsletters du prestataire américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Vous pouvez consulter la politique de confidentialité du prestataire de services d'envoi ici : https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect du niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

15.4 Double opt-in et journalisation : l'inscription à notre newsletter s'effectue dans le cadre d'une procédure dite de double opt-in. C'est-à-dire qu'après l'inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation, ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d'expédition sont consignées.

15.5 En outre, le prestataire de services d'envoi peut, selon ses propres informations, utiliser ces données sous forme pseudonyme, c'est-à-dire sans attribution à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l'envoi et la présentation de la newsletter ou à des fins statistiques pour déterminer de quels pays proviennent les destinataires. Le prestataire de services d'envoi n'utilise toutefois pas les données de nos destinataires de la newsletter pour les contacter lui-même ou les transmettre à des tiers.

15.6 Données d'inscription : Pour vous inscrire à la newsletter, nous vous demandons de saisir votre adresse e-mail et de compléter les informations facultatives. Nous utilisons ces informations pour nous adresser personnellement à nos abonnés à la newsletter.

15.7 Collecte et analyse statistiques - Les newsletters contiennent ce que l'on appelle une "balise web", c'est-à-dire un fichier de la taille d'un pixel qui est appelé par le serveur du prestataire de services d'envoi à l'ouverture de la newsletter. Dans le cadre de cet appel, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de l'appel sont d'abord collectées. Ces informations sont utilisées pour l'amélioration technique des services à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture à l'aide de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Les relevés statistiques comprennent également la détermination de l'ouverture des newsletters, du moment de l'ouverture et des liens cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de la newsletter. Cependant, ni nous ni le prestataire de services d'envoi n'avons l'intention d'observer les utilisateurs individuels. Les évaluations nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

15.8 L'envoi de la newsletter se fait sur la base du consentement des destinataires conformément à l'article 6, paragraphe 1, point a), à l'article 7 du RGPD et à l'article 7, paragraphe 2, point 3, de la loi sur la concurrence déloyale. Les relevés et analyses statistiques sont effectués sur la base de nos intérêts légitimes conformément à l'art. 6, al. 1, let. f du RGPD. Notre intérêt réside dans l'utilisation d'un système de newsletter convivial et sûr, qui sert nos intérêts commerciaux et répond aux attentes des utilisateurs. La procédure d'inscription est enregistrée conformément à l'article 6, paragraphe 1, point c). RGPD en raison de l'obligation légale de prouver le consentement des destinataires de la newsletter conformément à l'art. 7, al. 2, n° 3 de la loi sur la concurrence déloyale (UWG) et à l'art. 7, al. 1 du RGPD.

15.9 Résiliation/révocation - Les destinataires de la newsletter peuvent à tout moment résilier la réception de notre newsletter, c'est-à-dire révoquer leurs consentements. Les destinataires de la newsletter trouveront un lien pour se désabonner à la fin de chaque newsletter. Lors de la désinscription à la newsletter, les données personnelles sont supprimées si elles ne concernent que l'abonnement à la newsletter, à moins que leur conservation ne soit exigée par la loi ou nécessaire pour des raisons contractuelles, auquel cas leur traitement sera limité à ces fins exceptionnelles.

16. Intégration de services et de contenus de tiers

16.1 Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. de la loi sur la protection des données), des services de tiers. DSGVO)des offres de contenus ou de services de prestataires tiers, afin d'intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme par "contenus"). Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres données sur l'utilisation de notre offre en ligne et des données sur la localisation des utilisateurs, et peuvent également être associées à de telles informations provenant d'autres sources pour former des profils d'utilisateurs.

16.2 La présentation suivante offre un aperçu des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent d'autres indications sur le traitement des données et, en partie déjà mentionnées ici, des possibilités d'opposition (dites Opt-Out) :

Les liens/boutons vers les réseaux et plateformes sociaux (ci-après dénommés "médias sociaux") utilisés dans le cadre de notre offre en ligne n'établissent pas de contact direct entre les réseaux sociaux et les utilisateurs. Leur fonction correspond au mode d'action d'un lien en ligne régulier.
Vidéos de la plateforme "YouTube" du fournisseur tiers Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Déclaration de protection des données : https://www.google.com/policies/privacy/, opt-out : https://www.google.com/settings/ads/.
Cartes géographiques du service "Google Maps" de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Déclaration de confidentialité : https://www.google.com/policies/privacy/, opt-out : https://www.google.com/settings/ads/.
Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA, https://www.cloudflare.com/, un Content Delivery Network (CDN) qui permet de livrer plus rapidement les contenus de notre service, en particulier les fichiers multimédia volumineux tels que les graphiques ou les scripts, à l'aide de serveurs répartis régionalement et connectés via Internet. Déclaration de protection des données : https://www.cloudflare.com/security-policy/.
Criteo, annonces personnalisées/ remarketing, déclaration de confidentialité : http://www.criteo.com/de/privacy/, opt-out : http://www.criteo.com/de/privacy/.

17. Suppression des données

17.1 Les données que nous avons enregistrées sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Dans la mesure où les données des utilisateurs ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données des utilisateurs qui doivent être conservées pour des raisons de droit commercial ou fiscal.

17.2 Conformément aux dispositions légales, la conservation s'effectue pendant 6 ans conformément à l'article 257, paragraphe 1 du HGB (livres de commerce, inventaires, bilans d'ouverture, bilans annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans conformément à l'article 147, paragraphe 1 du AO (livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d'affaires, documents pertinents pour l'imposition, etc.)

18. Droits des utilisateurs

Les utilisateurs ont le droit d'obtenir, sur demande et gratuitement, des informations sur les données à caractère personnel que nous détenons à leur sujet. En outre, les utilisateurs ont le droit de demander la rectification de données inexactes, la limitation du traitement et l'effacement de leurs données personnelles, le cas échéant, de faire valoir leurs droits à la portabilité des données et, en cas de présomption de traitement illégal des données, de déposer une plainte auprès de l'autorité de contrôle compétente.

18.1 De même, les utilisateurs peuvent révoquer les consentements, en principe avec effet pour l'avenir.

19. Droit d'opposition

Les utilisateurs peuvent s'opposer à tout moment au traitement futur de leurs données à caractère personnel conformément aux dispositions légales. L'opposition peut notamment porter sur le traitement à des fins de publicité directe.

20. Modifications de la déclaration de confidentialité

20.1 Nous nous réservons le droit de modifier la déclaration de protection des données afin de l'adapter aux changements de situation juridique ou aux modifications du service et du traitement des données. Ceci ne s'applique toutefois qu'aux déclarations relatives au traitement des données. Dans la mesure où le consentement des utilisateurs est nécessaire ou que des éléments de la déclaration de protection des données contiennent des dispositions relatives à la relation contractuelle avec les utilisateurs, les modifications ne sont effectuées qu'avec l'accord des utilisateurs.

20.2 Les utilisateurs sont priés de s'informer régulièrement sur le contenu de la déclaration de protection des données.

Mise à jour : mai 2023

La version originale se trouve ici