Protection des données

introduction

Avec la déclaration de protection des données suivante, nous souhaitons vous expliquer quels types de vos données personnelles (ci-après également appelées "données") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos services que, en particulier, sur nos sites Internet, dans les applications mobiles et dans les présences en ligne externes, telles que nos profils de médias sociaux (ci-après collectivement dénommés "offre en ligne") ). Les termes utilisés ne sont pas spécifiques au genre. En date du 23 mai 2021

Aperçu du contenu

Personne responsable

Patrik Tesar xyndata sro Braunerova 563/7 CZ-180 00 Prague - Libeň Adresse électronique : info@xyndata.de . Impression : https://xyndata.de/imprint .

Vue d'ensemble du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

  • Données d'événements (Facebook) (" données d'événements " sont des données qui peuvent être transmises par nous à Facebook, par exemple via des pixels Facebook (via des apps ou d'autres manières) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites Web, les interactions avec le contenu, les fonctions, l'installation d'apps, l'achat de produits, etc....les données relatives aux événements sont traitées afin de créer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées) ; les données relatives aux événements ne contiennent pas le contenu réel (tel que les commentaires écrits), aucune information de connexion et aucune information de contact (c'est-à-dire aucun nom, aucune adresse électronique et aucun numéro de téléphone). Facebook supprimera les données relatives aux événements au bout de deux ans au maximum (groupes cibles formés avec la suppression de notre compte Facebook).
  • Données d'inventaire (par exemple, noms, adresses).
  • Les données de contenu (par exemple, les entrées dans les formulaires en ligne).
  • Coordonnées (par exemple, e-mail, numéros de téléphone).
  • Métadonnées / données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).
  • Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
  • Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

  • Employés (par exemple, employés, candidats, anciens employés).
  • Partenaires commerciaux et contractuels.
  • Personnes intéressées.
  • Partenaire de communication.
  • Les clients.
  • Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).

Finalités du traitement

  • Mise à disposition de notre offre en ligne et convivialité.
  • Mesure de la conversion (mesure de l'efficacité des mesures de marketing).
  • Procédures administratives et organisationnelles.
  • Marketing direct (par exemple, par courrier électronique ou postal).
  • Retour d'information (par exemple, collecte d'informations par le biais d'un formulaire en ligne).
  • Marketing.
  • Demandes de contact et communication.
  • Profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateur).
  • Remarketing.
  • Fourniture de services contractuels et de services à la clientèle.
  • Gestion et réponse aux demandes de renseignements.
  • Formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou d'autres productions de contenu).

Bases juridiques pertinentes

Vous trouverez ci-dessous un aperçu des bases juridiques du GDPR sur lesquelles nous fondons le traitement des données à caractère personnel. Veuillez noter qu'en plus des dispositions du GDPR, les réglementations nationales en matière de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s'appliquer. En outre, si des bases juridiques plus spécifiques sont pertinentes dans des cas particuliers, nous vous en informerons dans la déclaration de protection des données.
  • Consentement (Art. 6 Para. 1 S. 1 lit. a. GDPR) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une finalité spécifique ou pour plusieurs finalités spécifiques.
  • Exécution du contrat et enquêtes précontractuelles (article 6, paragraphe 1, point 1, lettre b), du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.
  • Obligation légale (Art. 6 Para. 1 S. 1 lit. c. GDPR) - Le traitement est nécessaire pour remplir une obligation légale à laquelle la personne responsable est soumise.
  • Intérêts légitimes (article 6, paragraphe 1, point 1, lettre f) du RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable ou d'un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel, ne l'emportent sur ces intérêts ou libertés.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour les droits et libertés des personnes physiques, afin d'assurer un niveau de protection adapté au risque. Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, l'entrée, le transfert, la garantie de disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, l'effacement des données et la réaction aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures conformément au principe de la protection des données, par le biais de la conception technologique et de paramètres par défaut respectueux de la protection des données.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transmises à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans ce cas, nous respectons les exigences légales et concluons notamment avec les destinataires de vos données les contrats ou accords correspondants qui servent à protéger vos données.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, bureaux ou entreprises, cela ne se fait qu'en conformité avec les exigences légales. Sous réserve d'un consentement explicite ou d'un transfert contractuel ou légal, nous ne traitons ou ne faisons traiter les données que dans des pays tiers présentant un niveau reconnu de protection des données, une obligation contractuelle par le biais de ce que l'on appelle les clauses de protection standard de la Commission européenne, en présence de certifications ou de réglementations internes contraignantes en matière de protection des données (articles 44 à 49 du RGPD, page d'information de la Commission européenne) : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Utilisation de cookies

Les cookies sont des fichiers texte qui contiennent des données sur les sites web ou les domaines visités et qui sont stockés sur l'ordinateur de l'utilisateur par un navigateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite d'une offre en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres linguistiques d'un site web, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée. Le terme "cookies" englobe également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les informations sur l'utilisateur sont stockées à l'aide d'identifiants en ligne pseudonymes, également connus sous le nom d'"identifiants d'utilisateur") Une distinction est faite entre les types de cookies et de fonctions suivants :
  • Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard lorsque l'utilisateur a quitté une offre en ligne et fermé son navigateur.
  • Cookies permanents : Les cookies permanents sont enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site web. Les intérêts des utilisateurs qui sont utilisés pour mesurer la portée ou à des fins de marketing peuvent également être stockés dans un tel cookie.
  • Cookies de première partie : Les cookies de première partie sont mis en place par nous-mêmes.
  • Cookies de tiers (également : cookies de tiers): Les cookies tiers sont principalement utilisés par les annonceurs (dits tiers) pour traiter les informations des utilisateurs.
  • Cookies nécessaires (également : essentiels ou absolument nécessaires) : D'une part, les cookies peuvent être absolument nécessaires au fonctionnement d'un site web (par exemple, pour enregistrer les identifiants de connexion ou d'autres données d'utilisateur ou pour des raisons de sécurité).
  • Les statistiques, le marketing et les cookies de personnalisation: En outre, les cookies sont généralement utilisés dans le cadre de la mesure de la portée et lorsque les intérêts d'un utilisateur ou son comportement (par exemple, la visualisation de certains contenus, l'utilisation de fonctions, etc.) sont stockés dans un profil d'utilisateur sur des sites Web individuels. Ces profils sont utilisés pour montrer aux utilisateurs, par exemple, des contenus qui correspondent à leurs intérêts potentiels. Ce processus est également appelé "tracking", c'est-à-dire suivi des intérêts potentiels des utilisateurs. Dans la mesure où nous utilisons des cookies ou des technologies de "tracking", nous vous en informons séparément dans notre déclaration de protection des données ou dans le cadre de l'obtention d'un consentement.
Notes sur les bases légales : La base juridique sur laquelle nous traitons vos données à caractère personnel à l'aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si c'est le cas et que vous consentez à l'utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies le seront sur la base de nos intérêts légitimes (par exemple, dans le cadre de l'exploitation commerciale de notre offre en ligne et de son amélioration) ou, si l'utilisation de cookies est nécessaire, pour remplir nos obligations contractuelles. Période de stockage : Si nous ne vous fournissons pas d'informations explicites sur la durée de stockage des cookies permanents (par exemple, dans le contexte d'un cookie opt-in), veuillez supposer que la durée de stockage peut aller jusqu'à deux ans. Informations générales sur la révocation et l'opposition (opt-out) : Selon que le traitement est fondé sur un consentement ou une autorisation légale, vous avez la possibilité à tout moment de révoquer votre consentement ou de vous opposer au traitement de vos données à l'aide de technologies de cookies (collectivement dénommées "opt-out"). Vous pouvez d'abord expliquer votre objection en utilisant les paramètres de votre navigateur, par exemple en désactivant l'utilisation de cookies (ce qui peut également restreindre la fonctionnalité de notre offre en ligne). Vous pouvez également vous opposer à l'utilisation de cookies à des fins de marketing en ligne en utilisant divers services, en particulier dans le cas du suivi, via les sites web suivants https://optout.aboutads.info et https://www.youronlinechoices.com/ seront expliquées. En outre, vous pouvez recevoir d'autres avis d'opposition dans le cadre des informations sur les prestataires de services et les cookies utilisés. Traitement des données relatives aux cookies sur la base du consentement : Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle le consentement de l'utilisateur à l'utilisation de cookies ou au traitement et aux fournisseurs mentionnés dans le contexte de la procédure de gestion du consentement aux cookies est obtenu et administré et géré par les utilisateurs peut être révoqué. La déclaration de consentement est sauvegardée afin que vous n'ayez pas à répéter la demande et que vous puissiez prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu du côté du serveur et/ou dans un cookie (cookie dit "opt-in" ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant pseudonyme de l'utilisateur est créé et stocké avec l'heure du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et l'appareil final utilisés.
  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), métadonnées / données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Base juridique : Consentement (Art. 6 Para. 1 S. 1 lit. a. GDPR), Intérêts légitimes (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Services aux entreprises

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement dénommés "partenaires contractuels") dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes de renseignements. Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et aux fins des tâches administratives liées à ces informations ainsi qu'à l'organisation de l'entreprise. Nous ne transmettons les données des partenaires contractuels à des tiers dans le cadre du droit applicable que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple, aux services de télécommunications, de transport et autres services auxiliaires concernés ainsi qu'aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales). Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données. Nous indiquons aux partenaires contractuels, avant ou dans le cadre de la collecte des données, quelles données sont nécessaires aux fins susmentionnées, par exemple dans les formulaires en ligne, au moyen d'un marquage spécial (p. ex. couleurs) ou de symboles (p. ex. astérisques ou similaires), ou encore personnellement. Nous effaçons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, à moins que les données ne soient stockées dans un compte client, par exemple aussi longtemps qu'elles doivent être conservées pour des raisons d'archivage pour des raisons légales (par exemple, à des fins fiscales, généralement 10 ans). Nous supprimons les données qui nous sont communiquées par le partenaire contractuel dans le cadre d'une commande conformément aux spécifications de la commande, généralement après la fin de la commande. Dans la mesure où nous utilisons des fournisseurs tiers ou des plateformes pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs tiers ou plateformes respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.
  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), coordonnées (par exemple, e-mail, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
  • Personnes concernées : Parties intéressées, partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de services contractuels et service à la clientèle, demandes de contact et communication, procédures administratives et organisationnelles, administration et réponses aux demandes de renseignements.
  • Base juridique : Exécution du contrat et enquêtes précontractuelles (Art. 6 para. 1 p. 1 lit. b. GDPR), obligation légale (Art. 6 para. 1 p. 1 lit. c. GDPR), intérêts légitimes (Art. 6 Para. 1 S. 1 lit.f. GDPR).

Mise à disposition de l'offre en ligne et de l'hébergement web

Afin de pouvoir fournir notre offre en ligne de manière sûre et efficace, nous utilisons les services d'un ou de plusieurs fournisseurs d'hébergement web dont les serveurs (ou les serveurs gérés par eux) permettent d'accéder à l'offre en ligne. À cette fin, nous pouvons utiliser des services d'infrastructure et de plateforme, de la capacité informatique, de l'espace de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique. Les données traitées dans le cadre de la fourniture de l'offre d'hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne qui sont générées dans le contexte de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir livrer le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites web. Collecte de données d'accès et de fichiers journaux : Nous-mêmes (ou notre fournisseur d'hébergement) recueillons des données sur chaque accès au serveur (ce que l'on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des sites web et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, la notification de l'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et l'appartenance du fournisseur d'accès à l'internet. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter de surcharger le serveur (en particulier dans le cas d'attaques abusives, appelées attaques DDoS) et d'autre part pour assurer la charge du serveur et sa stabilité.
  • Types de données traitées : Données de contenu (par exemple, entrées dans des formulaires en ligne), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), métadonnées / données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité.
  • Base juridique : Intérêts légitimes (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Notes spéciales sur les applications (apps)

Nous traitons les données des utilisateurs de notre application dans la mesure où cela est nécessaire pour pouvoir fournir l'application et ses fonctionnalités aux utilisateurs, pour contrôler leur sécurité et pour pouvoir les développer davantage. Nous pouvons également contacter les utilisateurs conformément aux exigences légales, à condition que la communication soit nécessaire à des fins d'administration ou d'utilisation de l'application. Pour le reste, nous renvoyons aux informations relatives à la protection des données contenues dans la présente déclaration de protection des données en ce qui concerne le traitement des données des utilisateurs. Base juridique : Le traitement des données, qui est nécessaire à la fourniture des fonctionnalités de l'application, sert à l'exécution des obligations contractuelles. Cela s'applique également si la fourniture des fonctions nécessite l'autorisation de l'utilisateur (par exemple, l'activation des fonctions de l'appareil). Si le traitement des données n'est pas nécessaire à la fourniture des fonctionnalités de l'application, mais sert à la sécurité de l'application ou à nos intérêts commerciaux (par exemple, collecte de données dans le but d'optimiser l'application ou à des fins de sécurité), il est effectué sur la base de nos intérêts légitimes. Si les utilisateurs sont expressément invités à donner leur consentement au traitement de leurs données, le traitement des données couvertes par le consentement est effectué sur la base de ce dernier. usage commercial : Nous traitons les données des utilisateurs de notre application, des utilisateurs enregistrés et des éventuels utilisateurs tests (ci-après dénommés uniformément "utilisateurs") afin de pouvoir leur fournir nos services contractuels et sur la base d'intérêts légitimes pour assurer la sécurité de notre application et pouvoir continuer à la développer . Les informations requises sont signalées comme telles dans le cadre de la conclusion d'une utilisation, d'une commande, d'un ordre ou d'un contrat comparable et peuvent inclure les informations requises pour la fourniture des services et une éventuelle facturation ainsi que les coordonnées afin de pouvoir procéder à d'éventuelles consultations. Autorisations de l'appareil pour l'accès aux fonctions et aux données : L'utilisation de notre application ou de ses fonctionnalités peut nécessiter des autorisations d'utilisateur pour accéder à certaines fonctions des appareils utilisés ou aux données stockées sur les appareils ou accessibles à l'aide des appareils. Par défaut, ces autorisations doivent être accordées par les utilisateurs et peuvent être révoquées à tout moment dans les paramètres des appareils respectifs. La procédure exacte de contrôle des autorisations d'application peut dépendre de l'appareil et du logiciel des utilisateurs. Les utilisateurs peuvent nous contacter s'ils ont besoin de plus d'informations. Nous attirons l'attention sur le fait que le refus ou la révocation des autorisations respectives peut affecter la fonctionnalité de notre application.
  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et service à la clientèle.
  • Base juridique : Consentement (Art. 6 para. 1 p. 1 lit. a. GDPR), exécution du contrat et enquêtes précontractuelles (Art. 6 para. 1 p. 1 lit. b. GDPR), intérêts légitimes (Art. 6 Para. 1 S. 1 lit.f. GDPR).

contact

Lorsque vous nous contactez (par exemple via le formulaire de contact, par courriel, par téléphone ou via les médias sociaux), les données de la personne qui vous a contacté sont traitées, dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures demandées. La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu pour remplir nos obligations contractuelles ou pour répondre à des demandes (précontractuelles) et, par ailleurs, sur la base de l'intérêt légitime à répondre aux demandes.
  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne).
  • Personnes concernées : Partenaire de communication.
  • Finalités du traitement : Demandes de contact et communication.
  • Base juridique : Exécution du contrat et enquêtes précontractuelles (article 6, paragraphe 1, point 1, lettre b) du RGPD), intérêts légitimes (article 6, paragraphe 1, point 1, lettre f) du RGPD).

Communication par messagerie

Nous utilisons des messageries à des fins de communication et vous demandons donc de prendre connaissance des informations suivantes sur la fonctionnalité de la messagerie, le cryptage, l'utilisation des métadonnées de communication et vos possibilités d'opposition. Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par courrier électronique. Veuillez utiliser les options de contact qui vous ont été fournies ou les options de contact indiquées dans notre offre en ligne. Dans le cas du cryptage de bout en bout du contenu (c'est-à-dire le contenu de votre message et des pièces jointes), nous soulignons que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté d'un bout à l'autre. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de services de messagerie eux-mêmes. Vous devez toujours utiliser la dernière version de Messenger avec le cryptage activé pour garantir que le contenu du message est crypté. Nous attirons toutefois l'attention de nos partenaires de communication sur le fait que les fournisseurs de services de messagerie ne voient pas le contenu des messages, mais qu'ils peuvent savoir si et quand les partenaires de communication communiquent avec nous, ainsi que des informations techniques sur l'appareil utilisé par le partenaire de communication et, en fonction des paramètres de leur appareil, des informations de localisation (ce que l'on appelle les métadonnées). Notes sur les bases légales : Si nous demandons l'autorisation à nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. En outre, si nous ne demandons pas votre consentement et que vous nous contactez, par exemple, nous utilisons Messenger en relation avec nos partenaires contractuels et dans le contexte de l'initiation du contrat en tant que mesure contractuelle et dans le cas d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes - une communication rapide et efficace et la satisfaction des besoins de notre partenaire de communication pour la communication via messenger. En outre, nous tenons à souligner que nous ne transmettons pas les coordonnées que vous nous avez fournies au messager pour la première fois sans votre consentement. Révocation, objection et suppression : Vous pouvez à tout moment révoquer votre consentement et vous opposer à la communication avec nous via Messenger. Dans le cas d'une communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (par exemple, comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des exigences d'archivage, etc.) et autrement dès que nous pouvons supposer que nous avons répondu à toute information du partenaire de communication, si aucune référence à une conversation antérieure n'est attendue et que la suppression n'est pas contraire à d'éventuelles exigences légales en matière de conservation. Réserve de référence à d'autres canaux de communication : Enfin, nous tenons à souligner que, pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes via Messenger. C'est le cas, par exemple, lorsque des informations contractuelles internes requièrent un secret particulier ou qu'une réponse via Messenger ne répond pas aux exigences formelles. Dans ce cas, nous vous renvoyons à des canaux de communication plus appropriés.
  • Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), métadonnées / données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Partenaire de communication.
  • Finalités du traitement : Demandes de contact et communication, marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Consentement (Art. 6 Para. 1 S. 1 lit. a. GDPR), Intérêts légitimes (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Services en nuage

Nous utilisons des services logiciels (appelés " services en nuage ", également connus sous le nom de " logiciels en tant que service ") accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs aux fins suivantes : stockage et administration de documents, gestion de calendriers, envoi d'e-mails, de feuilles de calcul et de présentations, échange de documents, de contenus et d'informations avec des destinataires spécifiques ou publication de sites Web, de formulaires ou d'autres contenus et informations, ainsi que chats et participation à des conférences audio et vidéo. Dans ce contexte, des données personnelles peuvent être traitées et stockées sur les serveurs du fournisseur, dans la mesure où elles font partie des processus de communication avec nous ou sont traitées par nous d'une autre manière, comme indiqué dans la présente déclaration de protection des données. Ces données peuvent inclure, en particulier, les données de base et les coordonnées des utilisateurs, les données sur les transactions, les contrats, les autres processus et leur contenu. Les fournisseurs de services en nuage traitent également des données d'utilisation et des métadonnées, qu'ils utilisent à des fins de sécurité et d'optimisation des services. Si nous utilisons les services en nuage pour fournir des formulaires ou d'autres documents et contenus à d'autres utilisateurs ou à des sites Web accessibles au public, les fournisseurs peuvent placer des cookies sur les appareils des utilisateurs à des fins d'analyse Web ou pour modifier les paramètres de l'utilisateur (par exemple, dans le cas du contrôle des médias) se souvenir, sauvegarder. Notes sur les bases légales : Si nous demandons le consentement à l'utilisation de services en nuage, la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie de nos services (pré)contractuels, à condition que l'utilisation des services en nuage ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des processus administratifs et de collaboration efficaces et sûrs).
  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), métadonnées / données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Clients, employés (par exemple, employés, candidats, anciens employés), parties intéressées, partenaires de communication.
  • Finalités du traitement : Procédures administratives et organisationnelles.
  • Base juridique : Consentement (Art. 6 para. 1 p. 1 lit. a. GDPR), exécution du contrat et enquêtes précontractuelles (Art. 6 para. 1 p. 1 lit. b. GDPR), intérêts légitimes (Art. 6 Para. 1 S. 1 lit.f. GDPR).

Bulletins d'information et notifications électroniques

Nous n'envoyons des bulletins d'information, des courriers électroniques et d'autres notifications électroniques (ci-après dénommés "bulletins d'information") qu'avec le consentement du destinataire ou une autorisation légale. Si le contenu de la lettre d'information est spécifiquement décrit lors de l'inscription à la lettre d'information, il est déterminant pour le consentement de l'utilisateur. Par ailleurs, nos lettres d'information contiennent des informations sur nos services et sur nous-mêmes. Pour s'inscrire à nos lettres d'information, il suffit généralement de fournir son adresse électronique. Toutefois, nous pouvons vous demander de fournir un nom afin de vous adresser personnellement dans la lettre d'information, ou de fournir des informations supplémentaires si cela est nécessaire aux fins de la lettre d'information. Procédure de double opt-in : L'inscription à notre lettre d'information se fait selon une procédure dite de double consentement. Cela signifie qu'après votre inscription, vous recevrez un courriel dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec l'adresse électronique d'une autre personne. Les inscriptions au bulletin d'information sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. L'heure de l'inscription et de la confirmation ainsi que l'adresse IP sont enregistrées. Les modifications apportées à vos données par le prestataire de services d'expédition sont également enregistrées. Effacement et limitation du traitement : Nous pouvons conserver les adresses électroniques désabonnées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement donné antérieurement. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence les contradictions, nous nous réservons le droit d'enregistrer l'adresse électronique dans une liste noire (appelée "liste de blocage") à cette seule fin. L'enregistrement du processus d'enregistrement se fait sur la base de nos intérêts légitimes dans le but de prouver qu'il s'est déroulé correctement. Si nous chargeons un prestataire de services d'envoyer des courriers électroniques, nous le faisons sur la base de nos intérêts légitimes à disposer d'un système d'envoi efficace et sûr. Notes sur les bases légales : La lettre d'information est envoyée sur la base du consentement du destinataire ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct, si et dans la mesure où cela est autorisé par la loi, par exemple dans le cas de la publicité auprès de clients existants. Si nous chargeons un prestataire de services d'envoyer des courriers électroniques, nous le faisons sur la base de nos intérêts légitimes. Le processus d'enregistrement est enregistré sur la base de nos intérêts légitimes afin de démontrer qu'il a été effectué conformément à la loi. Contenu : Informations sur nous, nos services, nos promotions et nos offres. Mesure des taux d'ouverture et de clics: Les lettres d'information contiennent ce que l'on appelle un "web beacon", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lorsque la lettre d'information est ouverte ou, si nous utilisons un fournisseur de services d'expédition, sur son serveur. Dans le cadre de cette récupération, des informations techniques sont initialement collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure d'accès. Ces informations sont utilisées pour l'amélioration technique de notre bulletin d'information sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse consiste également à déterminer si les lettres d'information sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires des lettres d'information et stockées dans leur profil jusqu'à ce qu'elles soient supprimées. Les évaluations nous permettent de reconnaître les habitudes de lecture de nos utilisateurs et d'adapter nos contenus à ces derniers ou d'envoyer des contenus différents en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats des mesures dans les profils des utilisateurs et leur traitement ultérieur reposent sur le consentement des utilisateurs. Il n'est malheureusement pas possible de révoquer séparément l'évaluation des performances ; dans ce cas, l'abonnement à la lettre d'information doit être annulé ou contredit. Dans ce cas, les informations de profil enregistrées seront supprimées.
  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), métadonnées / données de communication (par exemple, informations sur l'appareil, adresses IP), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).
  • Personnes concernées : Partenaire de communication.
  • Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Consentement (Art. 6 Para. 1 S. 1 lit. a. GDPR), Intérêts légitimes (Art. 6 Para. 1 S. 1 lit. f. GDPR).
  • Option d'opposition (opt-out) : Vous pouvez à tout moment annuler la réception de notre lettre d'information, c'est-à-dire révoquer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour vous désabonner à la fin de chaque lettre d'information ou vous pouvez utiliser l'une des options de contact indiquées ci-dessus, de préférence par courrier électronique.

Communication publicitaire par courrier électronique, courrier postal, télécopie ou téléphone

Nous traitons les données à caractère personnel à des fins de communication publicitaire, qui peut se faire par différents canaux, tels que le courrier électronique, le téléphone, la poste ou la télécopie, conformément aux exigences légales. Les destinataires ont le droit de révoquer leur consentement à tout moment ou de s'opposer à tout moment à la communication promotionnelle. Après la révocation ou l'opposition, nous pouvons conserver les données nécessaires pour prouver le consentement pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les effacer. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps.
  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), coordonnées (par exemple, e-mail, numéros de téléphone).
  • Personnes concernées : Partenaire de communication.
  • Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Consentement (Art. 6 Para. 1 S. 1 lit. a. GDPR), Intérêts légitimes (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Marketing en ligne

Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement dénommés "contenus") en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité. À cette fin, des profils d'utilisateurs sont créés et stockés dans un fichier (appelé "cookie") ou des procédés similaires sont utilisés pour enregistrer les informations de l'utilisateur pertinentes pour la présentation du contenu susmentionné. Ces informations peuvent comprendre les contenus consultés, les sites web visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les informations techniques telles que le navigateur utilisé, le système informatique utilisé et les informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées. Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre du processus de marketing en ligne, ce ne sont pas des données d'utilisateur claires (telles que des adresses électroniques ou des noms) qui sont stockées, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de processus de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils. Les informations contenues dans les profils sont généralement stockées dans des cookies ou au moyen de procédés similaires. Ces cookies peuvent généralement être lus par la suite sur d'autres sites web qui utilisent le même processus de marketing en ligne, analysés dans le but d'afficher du contenu et complétés par des données supplémentaires et stockés sur le serveur du fournisseur du processus de marketing en ligne. Exceptionnellement, des données claires peuvent être attribuées aux profils. C'est le cas lorsque les utilisateurs sont, par exemple, membres d'un réseau social dont nous utilisons le processus de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'enregistrement. En principe, nous n'avons accès qu'à des informations résumées sur le succès de nos publicités. Toutefois, dans le cadre de ce que l'on appelle les mesures de conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de nos mesures de marketing. Sauf indication contraire, nous vous demandons de supposer que les cookies utilisés seront stockés pendant une période de deux ans. Notes sur les bases légales : Si nous demandons aux utilisateurs leur consentement à l'utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous attirons votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de protection des données. Pixels Facebook et formation de groupes cibles (Custom Audiences) : À l'aide du pixel Facebook (ou de fonctions comparables pour la transmission de données événementielles ou d'informations de contact à l'aide d'interfaces dans les apps), Facebook est d'une part en mesure de cibler les visiteurs de notre offre en ligne en tant que groupe cible pour l'affichage de publicités (appelées " publicités Facebook ") à déterminer. Par conséquent, nous utilisons le pixel Facebook pour envoyer uniquement les publicités Facebook que nous avons placées à ces utilisateurs sur Facebook et dans les services des partenaires qui coopèrent avec Facebook (ce qu'on appelle le "réseau d'audience"). https://www.facebook.com/audiencenetwork/ ) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple un intérêt pour certains sujets ou produits visibles sur les sites web visités) que nous transmettons à Facebook (ce que l'on appelle les "Custom Audiences"). À l'aide du pixel Facebook, nous souhaitons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et qu'elles ne sont pas gênantes. À l'aide du pixel Facebook, nous pouvons également comprendre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle la "mesure de la conversion"). Nous sommes conjointement responsables avec Facebook Ireland Ltd. de la collecte ou de la réception dans le cadre d'une transmission (mais pas d'un traitement ultérieur) des "données d'événement" que Facebook collecte à l'aide du pixel Facebook et de fonctions comparables (par ex. interfaces) qui sont effectuées sur notre offre en ligne ou reçues dans le cadre d'une transmission aux fins suivantes : a) Affichage d'informations publicitaires sur le contenu qui correspondent aux intérêts présumés des utilisateurs ; b) Envoi de messages commerciaux et liés à des transactions (par ex.c) Amélioration de la diffusion des publicités et personnalisation des fonctions et des contenus (par exemple, amélioration de la reconnaissance des contenus ou des informations publicitaires qui correspondent vraisemblablement aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook ("Supplément pour les responsables", https://www.facebook.com/legal/controller_addendum ), qui régit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms ) et dans lequel Facebook a accepté de respecter les droits de la personne concernée (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'information ou de suppression directement à Facebook). Remarque : si Facebook nous fournit des valeurs mesurées, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne reçoivent aucune information sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'a pas lieu dans le cadre d'une responsabilité conjointe, mais sur la base d'un contrat de traitement des commandes ("conditions de traitement des données" , https://www.facebook.com/legal/terms/dataprocessing ), les "conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms ) ainsi qu'en ce qui concerne le traitement aux États-Unis sur la base de clauses contractuelles types ("Facebook-EU data transfer addendum, https://www.facebook.com/legal/EU_data_transfer_addendum ). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords conclus avec Facebook.
  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), méta / données de communication (par exemple, informations sur l'appareil, adresses IP), données d'événement (Facebook) (" données d'événement " sont des données qui sont par exemple via Facebook - Les pixels peuvent être transmis de nous à Facebook (via des apps ou d'autres manières) et se rapportent à des personnes ou à leurs actions ; Les données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctions, les installations d'apps, les Achats de produits, etc ....Les données relatives aux événements sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées) ; les données relatives aux événements ne contiennent pas le contenu réel (comme les commentaires écrits), aucune information de connexion et aucune information de contact (donc pas de noms, d'adresses électroniques et de numéros de téléphone). Les données relatives aux événements seront supprimées par Facebook au bout de deux ans au maximum, et les groupes cibles constitués à partir de ces données seront supprimés avec la suppression de notre compte Facebook).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Marketing, profils avec des informations relatives à l'utilisateur (création de profils d'utilisateur), remarketing, mesure de la conversion (mesure de l'efficacité des mesures de marketing), formation de groupes cibles, formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou d'autres sorties de contenu).
  • Mesures de sécurité : IP masking (pseudonymisation de l'adresse IP).
  • Base juridique : Consentement (Art. 6 Para. 1 S. 1 lit. a. GDPR), Intérêts légitimes (Art. 6 Para. 1 S. 1 lit. f. GDPR).
  • Option d'opposition (opt-out) : Nous renvoyons aux avis de protection des données des fournisseurs respectifs et aux possibilités d'opposition données aux fournisseurs (ce que l'on appelle l'"opt-out"). À moins qu'une option d'exclusion explicite n'ait été spécifiée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. C'est pourquoi nous recommandons également les options de désactivation suivantes, qui sont proposées en résumé pour les zones respectives:a) Europe: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) États-Unis: https://www.aboutads.info/choices. d) Interrégional: https://optout.aboutads.info.
Services utilisés et prestataires de services :

Présence dans les réseaux sociaux (médias sociaux)

Nous maintenons une présence en ligne dans les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d'offrir des informations sur nous. Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour l'utilisateur car il peut être plus difficile de faire valoir les droits de l'utilisateur, par exemple. En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement de l'utilisateur et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont stockés. En outre, des données peuvent être stockées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et s'y connectent). Pour une description détaillée des différentes formes de traitement et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les exploitants des réseaux concernés. En ce qui concerne les demandes d'information et l'exercice des droits des personnes concernées, nous attirons l'attention sur le fait que c'est auprès des fournisseurs qu'il est le plus facile de les faire valoir. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre des mesures appropriées et fournir des informations directement. Si vous avez encore besoin d'aide, vous pouvez nous contacter. Facebook : Nous sommes, avec Facebook Ireland Ltd., responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "fan page"). Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir "Ce que vous et d'autres faites et fournissez" dans la politique de données de Facebook) : https://www.facebook.com/policy ), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple B. adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, données des cookies ; voir sous "Informations sur les appareils" dans la déclaration de politique des données de Facebook : https://www.facebook.com/policy ). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "Page Insights", aux opérateurs de sites web afin qu'ils puissent obtenir des informations sur la façon dont les gens utilisent leurs pages et interagissent avec le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum ), qui régit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est engagé à respecter les droits de la personne concernée (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'information ou de suppression directement à Facebook). Les droits des utilisateurs (en particulier les droits d'information, de suppression, d'opposition et de plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. De plus amples informations sont disponibles dans la section "Informations sur Page Insights" ( https://www.facebook.com/legal/terms/information_about_page_insights_data ).
  • Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne), données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), métadonnées / données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication, retour d'informations (par exemple, collecte de commentaires via un formulaire en ligne), marketing.
  • Base juridique : Intérêts légitimes (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Services utilisés et prestataires de services :

Les plugins et les fonctions intégrées ainsi que le contenu

Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément "contenu"). L'intégration présuppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car sans cette adresse, ils ne pourraient pas envoyer le contenu à son navigateur. L'adresse IP est donc nécessaire à l'affichage de ce contenu ou de ces fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser des "pixel tags" (graphiques invisibles, également connus sous le nom de "web beacons") à des fins statistiques ou de marketing. Les "balises pixel" peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web auxquels il est fait référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi qu'être liées à de telles informations provenant d'autres sources. Notes sur les bases légales : Si nous demandons aux utilisateurs leur consentement à l'utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous attirons votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de protection des données.
  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), métadonnées / données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité, fourniture de services contractuels et service à la clientèle.
  • Base juridique : Intérêts légitimes (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Services utilisés et prestataires de services :
  • Polices de caractères Google : Nous intégrons les polices de caractères ("Google Fonts") du fournisseur Google, les données de l'utilisateur étant utilisées uniquement pour afficher les polices de caractères dans le navigateur de l'utilisateur. L'intégration se fonde sur nos intérêts légitimes à utiliser les polices de manière techniquement sûre, sans entretien et efficace, à les présenter de manière uniforme et à tenir compte d'éventuelles restrictions de licence pour leur intégration. Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA ; Site web: https://fonts.google.com/; Protection des données: https://policies.google.com/privacy.
  • Google Maps : Nous intégrons les cartes du service "Google Maps" fourni par Google. Les données traitées peuvent inclure, en particulier, les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles) ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA ; Site web : https://cloud.google.com/maps-platform; Protection des données: https://policies.google.com/privacy; Option d'opposition (opt-out) : Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités: https://adssettings.google.com/authenticated.

Suppression des données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que le consentement autorisé pour le traitement est révoqué ou que d'autres autorisations ne sont plus applicables (par exemple, si la finalité du traitement de ces données n'est plus applicable ou n'est pas nécessaire à cette fin). Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale. Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs d'autres informations sur l'effacement et la conservation des données qui s'appliquent spécifiquement au processus de traitement concerné.

Modification et mise à jour de la déclaration de protection des données

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les modifications apportées au traitement des données effectué par nos soins le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple votre consentement) ou une autre notification individuelle. Si nous indiquons des adresses et des coordonnées d'entreprises et d'organisations dans la présente déclaration de protection des données, nous attirons votre attention sur le fait que les adresses peuvent changer au fil du temps et nous vous demandons de vérifier les informations avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous disposez de plusieurs droits en vertu du GDPR, qui découlent notamment des articles 15 à 21 du GDPR. 15 à 21 du GDPR :
  • Droit d'opposition : Vous avez le droit, pour des raisons qui découlent de votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel, qui est fondé sur l'art. 6 Para. 1 lit. e ou f du GDPR, d'introduire une objection ; ceci s'applique également au profilage basé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées dans le cadre d'un publipostage, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d'une telle publicité ; ceci s'applique également au profilage dans la mesure où il est associé à une telle publicité directe.
  • Droit de retirer son consentement : Vous avez le droit de retirer votre consentement à tout moment.
  • Droit d'information : Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.
  • Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit de demander l'effacement immédiat des données vous concernant ou de demander la limitation du traitement des données conformément aux dispositions légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies conformément aux exigences légales dans un format structuré, commun et lisible par machine ou de demander qu'elles soient transmises à une autre personne responsable.
  • Plainte auprès de l'autorité de contrôle : Conformément aux exigences légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement de vos données à caractère personnel viole le GDPR.

Définitions des termes

Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de protection des données. Nombre de ces termes sont tirés de la loi et principalement définis à l'art. 4 GDPR. Les définitions légales sont contraignantes. En revanche, les explications suivantes ont pour but principal de faciliter la compréhension. Les termes sont classés par ordre alphabétique.
  • Masquage IP : Le "masquage IP" est une méthode dans laquelle le dernier octet, c'est-à-dire les deux derniers chiffres d'une adresse IP, est supprimé de manière à ce que l'adresse IP ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage IP est donc un moyen de pseudonymiser les méthodes de traitement, en particulier dans le domaine du marketing en ligne.
  • Mesure de la conversion : La mesure de la conversion (également appelée "évaluation de l'action de la visite") est une procédure qui permet de déterminer l'efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures de marketing sont mises en œuvre, puis récupéré sur le site web cible. Par exemple, nous pouvons voir si les publicités que nous avons placées sur d'autres sites web ont eu du succès.
  • Données à caractère personnel : "Une personne physique est considérée comme identifiable lorsqu'elle peut être identifiée directement ou indirectement, notamment par l'attribution d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs caractéristiques particulières, qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
  • Profils contenant des informations relatives à l'utilisateur : Le traitement des "profils avec informations relatives à l'utilisateur", ou "profils" en abrégé, comprend tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour identifier certains aspects personnels relatifs à une personne physique (en fonction du type de formation du profil, différentes informations relatives à la démographie, au comportement et aux intérêts, telles que l'interaction avec les sites web et leur contenu, etc.) peuvent être analysées, évaluées ou afin de les prédire (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou les allées et venues). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Remarketing : On parle de "remarketing" ou de "retargeting" lorsque, par exemple, on note à des fins publicitaires quels produits ont intéressé un utilisateur sur un site web afin de lui rappeler ces produits sur d'autres sites web, par exemple dans des publicités.
  • Responsable : Le "responsable" est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.
  • Traitement : On entend par "traitement" toute opération effectuée avec ou sans l'aide de procédés automatisés ou toute série de procédés de ce type en rapport avec des données à caractère personnel. Le terme va très loin et englobe pratiquement toutes les manipulations de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de l'effacement.
  • Formation de groupes cibles : On parle de formation de groupes cibles (ou "audiences personnalisées") lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour la diffusion de publicités. Par exemple, sur la base de l'intérêt d'un utilisateur pour certains produits ou sujets sur l'internet, on peut conclure que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle alors de "lookalike audiences" (ou groupes cibles similaires) lorsque le contenu jugé approprié est affiché à des utilisateurs dont le profil ou les intérêts correspondent vraisemblablement à ceux des utilisateurs pour lesquels les profils ont été créés. Les cookies et les pixels invisibles sont généralement utilisés pour créer des audiences personnalisées et des audiences similaires.
Créé avec le Datenschutz-Generator.de par Dr. Thomas Schwenke
Facebook-f Instagram Linkedin-in

Tchécoslovaquie

  • eu@xyndata.com
  • (+420) 778 493 540

États-Unis

  • us@xyndata.com
  • (+1) 908 505 8558

Ce que nous faisons

Histoires de réussite

Entreprise