Mis a jour le : 14 avril 2026
Sommaire
1. Objet et responsabilite
2. Informations generales sur le traitement des donnees et bases juridiques
3. Mesures de securite
4. Transfert de donnees a des tiers et a des prestataires externes
5. Traitement des donnees dans le cadre des relations avec les clients
6. Contrat de traitement des donnees (AVV)
7. Enregistrements de domaines
8. Verification d'identite lors des enregistrements de domaines .de (NIS-2 / DENIC)
9. Fonctions basees sur l'IA et traitement des donnees saisies
10. Collecte des donnees d'acces
11. Cookies, consentement et mesure de l'audience
12. Presences sur les reseaux sociaux
13. Google Analytics 4
14. Matomo
15. Google AdSense
16. Plugins sociaux de Meta
17. Services marketing de Meta (Meta Pixel et Custom Audiences)
18. Newsletter et contact
19. Integration de services et contenus tiers
20. Suppression des donnees
21. Droits des utilisateurs et droit d'opposition
22. Modifications de la politique de confidentialite
1. Objet et responsabilite
1.1. La presente politique de confidentialite vous informe sur la nature, la portee et la finalite du traitement des donnees personnelles dans le cadre de notre offre en ligne ainsi que des sites web, applications mobiles et contenus qui y sont associes (designes ci-apres collectivement par "offre en ligne"). La politique de confidentialite s'applique independamment des domaines, systemes, plateformes et appareils utilises (par exemple, ordinateur de bureau ou mobile) sur lesquels l'offre en ligne est exploitee.
1.2. Le fournisseur de l'offre en ligne et responsable du traitement au sens du RGPD est webme GmbH, Strassburger Strasse 55, 10405 Berlin, Allemagne, directeur general : Sven Lubek (designe ci-apres "webme", "nous" ou "notre"). Pour de plus amples informations et les possibilites de contact, nous vous renvoyons a nos mentions legales sur https://www.webme.com.
1.3. Les demandes relatives a la protection des donnees et l'exercice des droits des personnes concernees peuvent etre adressees a : datenschutz@webme.com.
2. Informations generales sur le traitement des donnees et bases juridiques
2.1. Les donnees personnelles traitees dans le cadre de notre offre en ligne comprennent les donnees de base (par exemple, noms et adresses des clients), les donnees contractuelles (par exemple, services souscrits, informations de paiement), les donnees d'utilisation (par exemple, pages web visitees, interets pour des produits), les metadonnees et donnees de communication (identifiants d'appareils, adresses IP) ainsi que les donnees de contenu (par exemple, saisies dans des formulaires de contact ou des fonctions d'IA).
2.2. Le terme "utilisateur" englobe toutes les categories de personnes concernees par le traitement des donnees, notamment les clients, les personnes interessees et les autres visiteurs. Les termes utilises doivent etre compris de maniere neutre sur le plan du genre.
2.3. Nous traitons les donnees personnelles des utilisateurs uniquement dans le respect des dispositions pertinentes en matiere de protection des donnees, en particulier le RGPD. Le traitement n'a lieu que lorsqu'une base juridique legale existe.
2.4. Recapitulatif des bases juridiques : consentements (art. 6, par. 1, lit. a), art. 7 du RGPD) ; execution du contrat et mesures precontractuelles (art. 6, par. 1, lit. b) du RGPD) ; obligations legales (art. 6, par. 1, lit. c) du RGPD) ; interets legitimes (art. 6, par. 1, lit. f) du RGPD). Pour les traitements bases sur les cookies, l'article 25 du TDDDG s'applique en outre.
3. Mesures de securite
3.1. Nous prenons des mesures de securite organisationnelles, contractuelles et techniques conformes a l'etat actuel de la technique afin de respecter les dispositions des lois sur la protection des donnees et de proteger les donnees que nous traitons contre les manipulations accidentelles ou intentionnelles, la perte, la destruction ou l'acces par des personnes non autorisees.
3.2. Les mesures de securite comprennent notamment la transmission chiffree des donnees entre votre navigateur et notre serveur via le chiffrement SSL/TLS.
4. Transfert de donnees a des tiers et a des prestataires externes
4.1. Le transfert de donnees a des tiers n'a lieu que sur la base d'autorisations legales et dans le cadre des exigences legales. Nous ne transmettons les donnees des utilisateurs a des tiers que lorsque cela est necessaire a l'execution de nos obligations contractuelles ou lorsque nous faisons appel a des services tiers dans le cadre de nos interets legitimes.
4.2. Dans la mesure ou nous faisons appel a des tiers en tant que sous-traitants, nous concluons avec eux des contrats de traitement des donnees conformes a l'art. 28 du RGPD et prenons des mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles.
4.3. Dans la mesure ou des prestataires externes ont leur siege dans un pays tiers en dehors de l'UE ou de l'EEE, le transfert de donnees s'effectue sur la base d'une decision d'adequation de la Commission europeenne, de garanties appropriees (notamment les clauses contractuelles types de l'UE conformement a l'art. 46 du RGPD), du consentement des utilisateurs ou d'une autre autorisation legale. Pour les prestataires americains certifies dans le cadre de l'EU-US Data Privacy Framework (DPF), un niveau adequat de protection des donnees existe.
5. Traitement des donnees dans le cadre des relations avec les clients
5.1. Nous traitons les donnees de base et contractuelles de nos clients et personnes interessees afin d'executer nos obligations contractuelles et de fournir des services conformement a l'art. 6, par. 1, lit. b) du RGPD.
5.2. Dans le cadre de l'inscription, les donnees obligatoires suivantes sont collectees : nom de domaine, adresse e-mail, mot de passe (stocke sous forme chiffree).
5.3. Les utilisateurs peuvent demander le blocage de leur compte dans leur profil utilisateur. De meme, les utilisateurs disposent du droit a l'effacement (art. 17 du RGPD) et du droit a la limitation du traitement (art. 18 du RGPD). Meme en cas de suppression des autres contenus, nous conservons l'adresse e-mail de l'utilisateur afin de prevenir les abus ; celle-ci est chiffree de maniere irreversible.
5.4. Nous traitons les donnees des clients egalement sur la base de nos interets legitimes en matiere de publicite et d'etudes de marche (art. 6, par. 1, lit. f) du RGPD), ainsi qu'en vertu d'obligations commerciales et fiscales (art. 6, par. 1, lit. c) du RGPD).
5.5. Lors d'une prise de contact avec nous, les donnees fournies par l'utilisateur sont traitees pour gerer la demande de contact et peuvent etre stockees dans notre systeme CRM.
6. Contrat de traitement des donnees (AVV)
Dans la mesure ou les utilisateurs traitent des donnees personnelles de tiers dans le cadre des sites web qu'ils gerent et ou webme agit en tant que sous-traitant au sens de l'art. 28 du RGPD, il est necessaire de conclure un contrat de traitement des donnees (AVV) separe. Cela concerne en particulier les utilisateurs commerciaux qui collectent des donnees clients, des saisies de formulaires de contact ou d'autres donnees personnelles similaires via leurs sites web crees avec webme.
L'utilisateur, en tant que responsable du traitement au sens du RGPD, est seul responsable du respect des exigences legales relatives au traitement des donnees sur son site web. Les utilisateurs peuvent demander la conclusion d'un AVV aupres du service client de webme sur support.webme.com.
7. Enregistrements de domaines
7.1. Lors des enregistrements de domaines, dans la mesure necessaire a l'enregistrement du domaine, nous transmettons certaines donnees personnelles a des bureaux d'enregistrement et organismes d'enregistrement sur la base de l'art. 6, par. 1, lit. b) du RGPD. Ces donnees sont stockees par les organismes d'enregistrement et publiees dans des bases de donnees Whois qui sont en principe accessibles au public.
7.2. Pour l'enregistrement d'un domaine .de, le nom et l'adresse du titulaire du domaine ainsi que les coordonnees des interlocuteurs techniques et administratifs sont actuellement transmis et stockes aupres de DENIC eG. Le nom et l'adresse peuvent etre consultes dans la requete Whois sur www.denic.de.
7.3. L'hebergement des domaines est assure par InterNetX GmbH, Johanna-Dachs-Str. 55, 93055 Regensburg, Allemagne (politique de confidentialite : https://www.internetx.com/rechtliches/datenschutz/).
8. Verification d'identite lors des enregistrements de domaines .de (NIS-2 / DENIC)
8.1. En vertu des exigences de la Directive (UE) 2022/2555 (NIS-2) et des directives contraignantes qui en decoulent de DENIC eG, webme est tenue, a compter du 14.04.2026, de proceder a une verification de l'adresse e-mail et, a la demande de DENIC, a une verification d'identite du titulaire du domaine lors des enregistrements et transferts de domaines .de.
8.2. Pour la verification d'identite, nous faisons appel au prestataire de services d'identification IDnow GmbH, Ridlerstrasse 55, 80339 Munich, Allemagne (www.idnow.io). webme agit dans ce contexte en tant que responsable du traitement vis-a-vis du titulaire du domaine ; IDnow agit en tant que sous-traitant conformement a l'art. 28 du RGPD. Le resultat de la verification est transmis a DENIC eG en tant que responsable independant.
8.3. Dans le cadre du processus de verification, les donnees personnelles suivantes sont traitees : nom, adresse, date de naissance et donnees photographiques de la carte d'identite ou du passeport. La base juridique est l'art. 6, par. 1, lit. c) du RGPD (respect d'une obligation legale decoulant des exigences NIS-2 de DENIC eG) en lien avec l'art. 6, par. 1, lit. b) du RGPD (relation contractuelle avec le titulaire du domaine).
8.4. Les donnees d'identification sont traitees exclusivement a des fins de verification. Aucune copie des documents d'identite n'est conservee au-dela du processus de verification, sauf si des obligations legales de conservation existent. La politique de confidentialite d'IDnow est disponible sur https://www.idnow.io/de/datenschutz/.
8.5. Le service de verification est disponible en allemand, anglais, francais, espagnol et portugais.
9. Fonctions basees sur l'IA et traitement des donnees saisies
9.1. webme met a la disposition des utilisateurs des fonctions basees sur l'IA pour la creation et l'optimisation automatisees de contenus de sites web. Lors de l'utilisation de ces fonctions, nous traitons les textes et demandes saisis par les utilisateurs (appeles prompts) ainsi que les contenus generes a partir de ceux-ci.
9.2. Bases juridiques du traitement : art. 6, par. 1, lit. b) du RGPD (relation contractuelle avec l'utilisateur) pour la fourniture de la fonction d'IA ; art. 6, par. 1, lit. f) du RGPD (interets legitimes en matiere d'assurance qualite et de developpement) pour l'analyse des donnees d'utilisation anonymisees.
9.3. Finalites du traitement : les prompts sont traites exclusivement pour fournir la fonction d'IA demandee et pour l'assurance qualite technique. Ils ne sont pas utilises pour l'entrainement de modeles d'IA avec des donnees personnellement identifiables sans consentement expres. Des donnees d'utilisation anonymisees ou agregees peuvent etre utilisees pour le developpement ulterieur des services.
9.4. Utilisation de services d'IA tiers : pour la fourniture des fonctions d'IA, nous faisons appel a des services de prestataires externes, notamment des services de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (entre autres, Google Gemini / AI Studio). Ces prestataires externes sont des sous-traitants conformement a l'art. 28 du RGPD. Le transfert de donnees aux Etats-Unis s'effectue sur la base de l'EU-US Data Privacy Framework et des clauses contractuelles types de l'UE. La politique de confidentialite de Google est disponible sur https://policies.google.com/privacy.
9.5. Duree de conservation : les prompts et les contenus generes sont stockes uniquement le temps necessaire a la fourniture du service, mais au maximum 90 jours, sauf si l'utilisateur demande leur suppression anticipee.
9.6. Les utilisateurs qui ne souhaitent pas que leurs saisies soient transmises a des modeles de prestataires externes ne doivent pas utiliser les fonctions d'IA.
10. Collecte des donnees d'acces
10.1. Sur la base de nos interets legitimes (art. 6, par. 1, lit. f) du RGPD), nous collectons des donnees sur chaque acces au serveur sur lequel se trouve ce service (appeles fichiers journaux du serveur). Les donnees d'acces comprennent : nom de la page web consultee, date et heure de la consultation, quantite de donnees transmises, type et version du navigateur, systeme d'exploitation de l'utilisateur, URL de provenance et adresse IP.
10.2. Les informations des fichiers journaux sont stockees pour des raisons de securite pendant 14 jours. Passe ce delai, les adresses IP sont supprimees ou anonymisees. Les donnees dont la conservation supplementaire est necessaire a des fins de preuve sont exclues de la suppression jusqu'a la clarification definitive de l'incident correspondant.
11. Cookies, consentement et mesure de l'audience
11.1. Les cookies sont des informations que notre serveur web ou les serveurs web de tiers transmettent aux navigateurs des utilisateurs et y sont stockees. La base juridique pour l'utilisation des cookies techniquement necessaires est l'article 25, al. 2, du TDDDG en lien avec l'art. 6, par. 1, lit. f) du RGPD (interet legitime dans le fonctionnement du service). La base juridique pour tous les autres cookies (analyse, marketing, personnalisation) est votre consentement conformement a l'article 25, al. 1, du TDDDG en lien avec l'art. 6, par. 1, lit. a) du RGPD.
11.2. Les consentements pour les cookies non necessaires sont recueillis via notre outil de consentement aux cookies (Cookie Consent Tool), qui apparait lors de la premiere visite de notre offre en ligne. Les consentements peuvent etre retires a tout moment via les parametres de cookies sur notre site web.
11.3. Les cookies techniquement necessaires (cookies de session) sont supprimes a la fin de l'utilisation de notre offre en ligne. Autres possibilites d'exclusion : http://optout.networkadvertising.org/ et http://www.youronlinechoices.com/de/.
12. Presences sur les reseaux sociaux
12.1. Nous maintenons des presences sur les reseaux sociaux pour communiquer avec les clients, les personnes interessees et les utilisateurs et les informer de nos services.
12.2. Les donnees des utilisateurs peuvent etre traitees en dehors de l'UE. Les transferts vers des prestataires americains sont fondes sur les clauses contractuelles types de l'UE (art. 46 du RGPD) et, dans la mesure applicable, sur l'EU-US Data Privacy Framework (DPF).
12.3. La base juridique pour notre propre traitement est l'art. 6, par. 1, lit. f) du RGPD (interets legitimes dans une communication efficace). Les operateurs de plateformes respectifs sont responsables du traitement des donnees qu'ils effectuent.
12.4. Meta / Facebook et Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande) -- politique de confidentialite : https://www.facebook.com/privacy/policy/, exclusion : https://www.facebook.com/settings?tab=ads.
12.5. Google / YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) -- politique de confidentialite : https://policies.google.com/privacy, exclusion : https://adssettings.google.com/authenticated.
13. Google Analytics 4
13.1. Nous utilisons Google Analytics 4 (GA4) de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. GA4 collecte et traite des donnees d'utilisation pour nous permettre d'obtenir des informations sur le comportement des utilisateurs dans notre offre en ligne.
13.2. La base juridique est votre consentement conformement a l'article 25, al. 1, du TDDDG en lien avec l'art. 6, par. 1, lit. a) du RGPD, que vous accordez via notre Cookie Consent Tool. GA4 est active exclusivement apres l'octroi de votre consentement.
13.3. GA4 utilise des cookies proprietaires (first-party cookies), notamment ga, ga_*, pour reconnaitre les utilisateurs entre les sessions. Les adresses IP sont anonymisees par defaut et ne sont pas stockees dans leur integralite. GA4 n'utilise pas de cookies tiers (third-party cookies) pour le suivi entre sites.
13.4. Les donnees collectees par GA4 sont stockees sur des serveurs Google aux Etats-Unis. Le transfert vers les Etats-Unis est fonde sur les clauses contractuelles types de l'UE et l'EU-US Data Privacy Framework.
13.5. Les utilisateurs peuvent s'opposer a la collecte de donnees par GA4 en retirant leur consentement dans le Cookie Consent Tool ou en installant le module complementaire du navigateur : https://tools.google.com/dlpage/gaoptout.
14. Matomo
Nous utilisons Matomo, un service d'analyse web respectueux de la vie privee, sur nos propres serveurs. Matomo traite les donnees d'utilisation exclusivement sur nos serveurs ; elles ne sont pas transmises a des tiers. Les adresses IP sont anonymisees avant leur stockage. La base juridique est l'art. 6, par. 1, lit. f) du RGPD (interets legitimes dans l'analyse et l'optimisation de notre offre en ligne). Plus d'informations : https://matomo.org/privacy-policy/.
15. Google AdSense
15.1. Nous integrons Google AdSense de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour la diffusion d'annonces publicitaires. Google AdSense utilise des cookies et des balises web (web beacons) pour afficher de la publicite basee sur les interets et mesurer l'efficacite des annonces.
15.2. La base juridique est votre consentement conformement a l'article 25, al. 1, du TDDDG en lien avec l'art. 6, par. 1, lit. a) du RGPD, que vous accordez via notre Cookie Consent Tool. Google AdSense est active exclusivement apres l'octroi de votre consentement.
15.3. Les donnees collectees par AdSense sont traitees sur des serveurs Google aux Etats-Unis. Le transfert s'effectue sur la base de l'EU-US Data Privacy Framework et des clauses contractuelles types de l'UE.
15.4. Exclusion : https://adssettings.google.com/authenticated. Politique de confidentialite de Google : https://policies.google.com/privacy.
16. Plugins sociaux de Meta
16.1. Nous integrons des plugins sociaux du reseau social Facebook de Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Les plugins sont reconnaissables aux logos Facebook ou a la mention "Facebook Social Plugin".
16.2. La base juridique pour l'integration des plugins sociaux est votre consentement conformement a l'article 25, al. 1, du TDDDG en lien avec l'art. 6, par. 1, lit. a) du RGPD, dans la mesure ou des cookies sont installes ou des donnees transmises a Meta via les plugins. Dans la mesure du possible, nous utilisons les plugins sociaux dans la solution a deux clics respectueuse de la vie privee, de sorte qu'une connexion aux serveurs de Meta n'est etablie qu'apres un clic actif.
16.3. Si l'utilisateur est connecte a Facebook en meme temps, Meta peut associer la visite au profil. Exclusion : https://www.facebook.com/settings?tab=ads. Politique de confidentialite de Meta : https://www.facebook.com/privacy/policy/.
17. Services marketing de Meta (Meta Pixel et Custom Audiences)
17.1. Nous utilisons le Meta Pixel de Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Le Meta Pixel permet le remarketing et le suivi des conversions.
17.2. La base juridique est votre consentement conformement a l'article 25, al. 1, du TDDDG en lien avec l'art. 6, par. 1, lit. a) du RGPD, que vous accordez via notre Cookie Consent Tool. Le Meta Pixel est active exclusivement apres l'octroi de votre consentement.
17.3. Le transfert de donnees vers Meta aux Etats-Unis s'effectue sur la base de l'EU-US Data Privacy Framework et des clauses contractuelles types de l'UE.
17.4. Exclusion : https://www.facebook.com/settings?tab=ads. Politique de confidentialite de Meta : https://www.facebook.com/privacy/policy/.
18. Newsletter et contact
18.1. Nous envoyons des newsletters et des e-mails publicitaires uniquement avec le consentement des destinataires ou sur la base d'une autorisation legale. La base juridique est l'art. 6, par. 1, lit. a), art. 7 du RGPD en lien avec l'article 7, al. 2, n. 3, de l'UWG.
18.2. Prestataire de services d'envoi de newsletters : l'envoi de nos newsletters s'effectue via Mailchimp, un service d'Intuit Inc. (anciennement The Rocket Science Group LLC), 2700 Coast Avenue, Mountain View, CA 94043, Etats-Unis. Mailchimp est certifie dans le cadre de l'EU-US Data Privacy Framework. Politique de confidentialite : https://mailchimp.com/legal/privacy/.
18.3. Inscription via la procedure de double confirmation (double opt-in) : le moment de l'inscription, le moment de la confirmation et l'adresse IP sont enregistres.
18.4. Evaluation statistique : les newsletters peuvent contenir des balises web (web beacons) qui enregistrent les taux d'ouverture et de clics. Ces evaluations sont realisees sur la base de nos interets legitimes (art. 6, par. 1, lit. f) du RGPD).
18.5. Desabonnement : les destinataires de la newsletter peuvent retirer leur abonnement a tout moment via le lien de desabonnement. Lors du desabonnement, les donnees utilisees exclusivement pour la newsletter sont supprimees, sous reserve qu'aucune obligation de conservation n'existe.
19. Integration de services et contenus tiers
19.1. Nous integrons des offres de contenus et services de prestataires externes (par exemple, videos, polices de caracteres, cartes). Les prestataires externes recoivent l'adresse IP de l'utilisateur, qui est techniquement necessaire pour la livraison des contenus.
19.2. Prestataires externes integres :
YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) -- politique de confidentialite : https://policies.google.com/privacy
Google Maps (Google Ireland Limited) -- politique de confidentialite : https://policies.google.com/privacy
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, Etats-Unis (CDN) -- politique de confidentialite : https://www.cloudflare.com/privacypolicy/
Criteo SA, 32 Rue Blanche, 75009 Paris, France (remarketing) -- politique de confidentialite : https://www.criteo.com/de/privacy/
20. Suppression des donnees
20.1. Les donnees stockees par nos soins sont supprimees des qu'elles ne sont plus necessaires aux fins pour lesquelles elles ont ete collectees et sous reserve qu'aucune obligation legale de conservation ne s'y oppose.
20.2. Delais legaux de conservation : 6 ans conformement a l'article 257, al. 1, du HGB et 10 ans conformement a l'article 147, al. 1, de l'AO pour les documents fiscalement pertinents.
20.3. Les donnees personnelles issues des verifications d'identite (IDnow) sont supprimees apres la conclusion de la verification et la transmission a DENIC, sauf si des obligations de conservation existent.
20.4. Les prompts et les contenus d'IA generes sont supprimes au plus tard apres 90 jours, sauf si l'utilisateur demande leur suppression anticipee.
21. Droits des utilisateurs et droit d'opposition
Les utilisateurs disposent des droits suivants conformement au RGPD, qu'ils peuvent exercer a l'adresse datenschutz@webme.com :
Acces (art. 15 du RGPD) : informations gratuites sur les donnees personnelles stockees.
Rectification (art. 16 du RGPD) : rectification des donnees inexactes.
Effacement (art. 17 du RGPD) : suppression des donnees personnelles ("droit a l'oubli").
Limitation du traitement (art. 18 du RGPD).
Portabilite des donnees (art. 20 du RGPD) : reception des donnees fournies dans un format structure, couramment utilise et lisible par machine.
Opposition (art. 21 du RGPD) : opposition au traitement fonde sur des interets legitimes, notamment contre la publicite directe. L'opposition a la publicite directe est effective a tout moment sans qu'il soit necessaire d'en indiquer les motifs.
Retrait des consentements (art. 7, al. 3, du RGPD) : les consentements peuvent etre retires a tout moment avec effet pour l'avenir, par exemple via le Cookie Consent Tool ou par e-mail.
Droit de reclamation : droit de deposer une reclamation aupres de l'autorite de controle competente en matiere de protection des donnees, dans le cas de webme notamment aupres du Commissaire de Berlin a la protection des donnees et a la liberte de l'information, Friedrichstr. 219, 10969 Berlin (https://www.datenschutz-berlin.de).
22. Modifications de la politique de confidentialite
22.1. Nous nous reservons le droit de modifier la politique de confidentialite afin de l'adapter aux evolutions de la situation juridique ou du service. Dans la mesure ou des consentements des utilisateurs sont requis ou des parties de la politique de confidentialite contiennent des reglementations de la relation contractuelle, les modifications ne seront effectuees qu'avec le consentement des utilisateurs.
22.2. En cas de modifications substantielles, nous informerons activement les utilisateurs par e-mail a l'adresse enregistree. Par ailleurs, les utilisateurs sont invites a s'informer regulierement du contenu de la politique de confidentialite.
Mis a jour le : 14 avril 2026