Page de conformité RGPD
Par la déclaration de protection des données suivante, nous souhaitons vous informer des types de données personnelles vous concernant (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure dans le cadre de la mise à disposition de notre application.
Les termes utilisés ne sont pas spécifiques au genre.
Au 5 janvier 2021
Table des matières
- Introduction
- Personne responsable
- Aperçu du traitement
- Bases juridiques pertinentes
- Mesures de sécurité
- Transfert et divulgation de données personnelles
- Traitement des données dans des pays tiers
- Utilisation de cookies
- Services commerciaux et aux entreprises
- Utilisation des places de marché en ligne pour le commerce électronique
- Prestataire de services de paiement
- Mise à disposition d'offres en ligne et d'hébergement web
- Communication par messagerie
- Newsletters et notifications électroniques
- Communication publicitaire par e-mail, courrier, fax ou téléphone
- Tirages au sort et concours
- Analyse, surveillance et optimisation Web
- Marketing en ligne
- Présences sur les réseaux sociaux (social media)
- Plugins et fonctions et contenus intégrés
- Modifications et mises à jour de la déclaration de protection des données
- Droits des personnes concernées
- Définitions des termes
Personne responsable
Allebrod & Schufft GbR
Kölner Straße 2
57462 Olpé
Personnes autorisées à représenter : Mélanie Allebrod, Marina Schufft
Adresse email: kontakt@tragsmitfassung.com
Téléphone: 027618341879
Imprimer: www.tragsmitfassung.com
Aperçu du traitement
L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.
Types de données traitées
- Informations de contact (Facebook) (« Informations de contact » sont des données qui identifient (clairement) les personnes concernées, telles que les noms, adresses e-mail et numéros de téléphone, qui sont envoyées à Facebook, par exemple via le pixel Facebook ou téléchargées à des fins de correspondance, peuvent être transmises pour le dans le but de former des audiences personnalisées ; après une mise en correspondance dans le but de former des groupes cibles, les informations de contact seront supprimées).
- Données d'inventaire (par exemple noms, adresses).
- Données de contenu (par exemple entrées dans des formulaires en ligne).
- Coordonnées (par exemple e-mail, numéros de téléphone).
- Données de méta/communication (par exemple informations sur l'appareil, adresses IP).
- Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
- Données sociales (données soumises au secret social et traitées par exemple par les assurances sociales, les aides sociales ou les autorités chargées des pensions).
- Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
- Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
- Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements).
Catégories de personnes concernées
- Salariés (par exemple salariés, candidats, anciens salariés).
- Partenaires commerciaux et contractuels.
- parties intéressées.
- Partenaire de communication.
- Clients.
- Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
- Concours et participants au concours.
Finalités du traitement
- Mise à disposition de notre offre en ligne et convivialité.
- Mesure de conversion (mesure de l'efficacité des mesures marketing).
- Procédures de bureau et d'organisation.
- Suivi des clics.
- Suivi multi-appareils (traitement des données utilisateur sur plusieurs appareils à des fins de marketing).
- Marketing direct (par exemple par e-mail ou par courrier).
- Réalisation de concours et de compétitions.
- Marketing basé sur les intérêts et comportemental.
- Demandes de contact et communication.
- Profilage (création de profils d'utilisateurs).
- Remarketing.
- Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents).
- Mesures de sécurité.
- Suivi (par exemple, profilage d'intérêt/comportement, utilisation de cookies).
- Fourniture de services contractuels et de service client.
- Gérer et répondre aux demandes de renseignements.
- Formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou d'autres productions de contenu).
Bases juridiques pertinentes
Nous fournissons ci-dessous des informations sur la base juridique du règlement général sur la protection des données (RGPD), sur la base de laquelle nous traitons les données personnelles. Veuillez noter qu'en plus des réglementations du RGPD, les réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence et de domicile. Si des bases juridiques plus spécifiques s'appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.
- Consentement (art. 6, paragraphe 1, phrase 1, lit. a. RGPD) - La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités déterminées.
- Exécution du contrat et demandes précontractuelles (art. 6, al. 1, art. 1, lit. b. RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures préalables à la conclusion d'un contrat à la demande de la personne concernée.
- Obligation légale (art. 6 al. 1 S. 1 lit. c. RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f. RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données personnelles ne les prédominent.
Réglementations nationales sur la protection des données en Allemagne : En plus des réglementations nationales sur la protection des données du règlement général sur la protection des données, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Cela inclut notamment la loi relative à la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Loi fédérale sur la protection des données – BDSG). Le BDSG contient notamment des réglementations particulières sur le droit à l'information, le droit à la suppression, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission et la prise de décision automatisée dans des cas individuels, y compris le profilage. . En outre, elle réglemente le traitement des données aux fins de la relation de travail (article 26 BDSG), notamment en ce qui concerne l'établissement, la mise en œuvre ou la cessation des relations de travail et le consentement des collaborateurs. En outre, les lois nationales sur la protection des données des différents Länder peuvent s'appliquer.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace contre les droits et libertés des personnes physiques pour assurer un niveau de protection adapté au risque.
Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la garantie de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées aux menaces relatives aux données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technologique et par des paramètres par défaut respectueux de la protection des données.
Raccourcissement de l'adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelée « masquage IP »). Ici, les deux derniers chiffres ou la dernière partie de l'adresse IP après un point sont supprimés ou remplacés par des espaces réservés. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre considérablement plus difficile l'identification d'une personne sur la base de son adresse IP.
Cryptage SSL (https) : Pour protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https:// dans la barre d'adresse de votre navigateur.
Transfert et divulgation de données personnelles
Dans le cadre de notre traitement des données personnelles, les données peuvent être transmises ou divulguées à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.
Transfert de données au sein de l'organisation : Nous pouvons transférer des données personnelles à d'autres personnes au sein de notre organisation ou leur accorder l'accès à ces données. Si ce transfert est effectué à des fins administratives, le transfert des données est basé sur nos intérêts entrepreneuriaux et commerciaux légitimes ou a lieu s'il est nécessaire pour remplir nos obligations contractuelles ou s'il existe le consentement des personnes concernées ou une autorisation légale.
Traitement des données dans des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement est effectué dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises. a lieu, cela n’a lieu que conformément aux exigences légales.
Sous réserve d'un consentement exprès ou d'un transfert requis contractuellement ou légalement, nous traitons ou faisons traiter les données uniquement dans des pays tiers avec un niveau de protection des données reconnu, des obligations contractuelles par le biais de clauses de protection dites standard de la Commission européenne, en cas de certifications ou de données internes contraignantes. des réglementations de protection existent (articles 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Utilisation de cookies
Les cookies sont des fichiers texte qui contiennent des données des sites Web ou des domaines visités et sont stockés par un navigateur sur l'ordinateur de l'utilisateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite sur une offre en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres de langue sur un site Web, le statut de connexion, un panier ou l'endroit où une vidéo a été visionnée. Le terme « cookies » inclut également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple lorsque les informations utilisateur sont stockées à l'aide d'identifiants en ligne pseudonymes, également appelés « identifiants utilisateur »).
On distingue les types de cookies et fonctions suivants :
- Cookies temporaires (aussi : cookies de session ou de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son navigateur.
- Cookies permanents : les cookies permanents restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site Web. Les intérêts des utilisateurs, qui sont utilisés pour mesurer la portée ou à des fins de marketing, peuvent également être stockés dans un tel cookie.
- Cookies propriétaires : les cookies propriétaires sont définis par nos soins.
- Cookies tiers (aussi : cookies tiers) : Les cookies tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations des utilisateurs.
- Cookies nécessaires (aussi : essentiels ou absolument nécessaires) : D'une part, les cookies peuvent être absolument nécessaires au fonctionnement d'un site Web (par exemple pour enregistrer les connexions ou autres saisies de l'utilisateur ou pour des raisons de sécurité).
- Cookies de statistiques, de marketing et de personnalisation : les cookies sont également généralement utilisés dans le cadre de la mesure de la portée et lorsque les intérêts d'un utilisateur ou son comportement (par exemple, visualisation de certains contenus, utilisation de fonctions, etc.) sur des sites Web individuels sont reflétés dans un profil d'utilisateur. . De tels profils sont utilisés, par exemple, pour montrer aux utilisateurs un contenu correspondant à leurs intérêts potentiels. Ce processus est également appelé « tracking », c'est-à-dire le suivi des intérêts potentiels des utilisateurs. Si nous utilisons des cookies ou des technologies de « traçage », nous vous en informerons séparément dans notre déclaration de protection des données ou lors de l'obtention du consentement.
Notes sur les bases juridiques : La base juridique sur laquelle nous traitons vos données personnelles à l'aide de cookies dépend du fait que nous vous demandions ou non votre consentement. Si tel est le cas et que vous acceptez l'utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple pour exploiter notre offre en ligne et l'améliorer) ou si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.
Période de stockage : Sauf si nous vous fournissons des informations explicites sur la durée de stockage des cookies permanents (par exemple dans le cadre d'un soi-disant cookie opt-in), veuillez supposer que la période de stockage peut aller jusqu'à deux ans.
Informations générales sur la révocation et l'opposition (opt-out) : Selon que le traitement est basé sur le consentement ou sur une autorisation légale, vous avez la possibilité à tout moment de révoquer votre consentement ou de vous opposer au traitement de vos données par les technologies de cookies (collectivement appelés « opt-out »). Vous pouvez d'abord déclarer votre objection en utilisant les paramètres de votre navigateur, par exemple en désactivant l'utilisation de cookies (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une objection à l'utilisation de cookies à des fins de marketing en ligne peut également être formulée via divers services, notamment en cas de suivi, via les sites Internet. https://optout.aboutads.info et https://www.youronlinechoices.com/ être expliqué. Vous pouvez également recevoir d'autres informations d'opposition dans le cadre des informations sur les prestataires de services et les cookies utilisés.
Traitement des données des cookies basé sur le consentement : Nous utilisons un processus de gestion du consentement aux cookies, dans lequel le consentement des utilisateurs à l'utilisation de cookies ou au traitement mentionné dans le processus de gestion du consentement aux cookies et les fournisseurs peuvent être obtenus, gérés et révoqués par les utilisateurs. La déclaration de consentement est enregistrée afin de ne pas avoir à la demander à nouveau et de pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (appelé cookie opt-in, ou en utilisant des technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Ici, un identifiant d'utilisateur pseudonyme est créé et stocké avec l'heure du consentement, des informations sur l'étendue du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et l'appareil utilisés.
- Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
- Base juridique : Consentement (art. 6 para. 1 S. 1 lit. a. RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f. RGPD).
Services commerciaux et aux entreprises
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement appelés « partenaires contractuels ») dans le cadre de relations contractuelles et juridiques comparables ainsi que des mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuel), par exemple pour répondre à des demandes de renseignements.
Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et aux fins des tâches administratives liées à ces informations et à l'organisation de l'entreprise. Dans le cadre du droit applicable, nous transmettons les données des partenaires contractuels à des tiers uniquement dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple pour les télécommunications, transports et autres services auxiliaires impliqués). Sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels seront informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de protection des données.
Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, par exemple dans des formulaires en ligne, par des marquages spéciaux (par exemple des couleurs) ou des symboles (par exemple des astérisques, etc.) ou en personne.
Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, sauf si les données sont stockées dans un compte client, par exemple aussi longtemps qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple à des fins fiscales). généralement 10 ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande conformément aux spécifications de la commande, généralement après la fin de la commande.
Dans la mesure où nous faisons appel à des fournisseurs ou à des plateformes tiers pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs ou plateformes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.
Compte client : Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par exemple compte client ou utilisateur, « compte client » en abrégé). Si l'enregistrement d'un compte client est nécessaire, les partenaires contractuels en seront informés ainsi que les informations nécessaires à l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement, des connexions ultérieures et de l'utilisation du compte client, nous enregistrons les adresses IP des clients ainsi que les temps d'accès afin de pouvoir prouver l'enregistrement et empêcher toute utilisation abusive du compte client.
Si les clients ont résilié leur compte client, les données relatives au compte client seront supprimées, sauf si leur conservation est requise pour des raisons légales. Il est de la responsabilité du client de sécuriser ses données en cas de résiliation du compte client.
Boutique et e-commerce : Nous traitons les données de nos clients pour leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services associés sélectionnés, ainsi que leur paiement et leur livraison ou exécution. Si cela est nécessaire à l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution chez nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont marquées comme faisant partie du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les coordonnées afin de pouvoir procéder à d'éventuelles consultations.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses), données de paiement (par exemple coordonnées bancaires, factures, historique des paiements), données de contact (par exemple e-mail, numéros de téléphone), données contractuelles (par exemple objet du contrat, durée, catégorie de client), données d'utilisation. (par exemple, les sites Web visités, l'intérêt pour le contenu, les temps d'accès), les données de méta/communication (par exemple, les informations sur l'appareil, les adresses IP).
- Personnes concernées : Parties intéressées, partenaires commerciaux et contractuels, clients.
- Finalités du traitement : Fourniture de services contractuels et service client, demandes de contact et communication, procédures de bureau et d'organisation, gestion et réponse aux demandes de renseignements, mesures de sécurité.
- Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b. RGPD), obligation légale (art. 6 al. 1 S. 1 lit. c. RGPD), intérêts légitimes (art. 6 al. 1 S . 1 lit.
Utilisation des places de marché en ligne pour le commerce électronique
Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires de services. Dans ce contexte, outre nos informations sur la protection des données, les informations sur la protection des données des plateformes respectives s'appliquent. Cela s’applique en particulier aux procédures de mesure de la portée et de marketing basé sur les intérêts utilisées sur les plateformes.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses), données de paiement (par exemple coordonnées bancaires, factures, historique des paiements), données de contact (par exemple e-mail, numéros de téléphone), données contractuelles (par exemple objet du contrat, durée, catégorie de client), données d'utilisation. (par exemple, les sites Web visités, l'intérêt pour le contenu, les temps d'accès), les données de méta/communication (par exemple, les informations sur l'appareil, les adresses IP).
- Personnes concernées : Clients.
- Finalités du traitement : Fourniture de services contractuels et de service client.
- Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b. RGPD), intérêts légitimes (art. 6 al. 1 S. 1 lit. f. RGPD).
Services et prestataires utilisés :
- Shopify : Plateforme de commerce électronique et services cloud ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Site web: https://www.shopify.de ; Déclaration de protection des données : https://www.shopify.de/legal/datenschutz .
Prestataire de services de paiement
Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et faisons appel à d'autres prestataires de services de paiement en plus des banques et des établissements de crédit (collectivement « prestataires de services de paiement »). ").
Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que le nom et l'adresse, les coordonnées bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations de confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, les données peuvent être transmises par le prestataire de services de paiement aux agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. À cette fin, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.
Les conditions générales et les déclarations de protection des données des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement, qui sont accessibles sur les sites Internet ou applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits d'annulation, d'information et autres des personnes concernées.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses), données de paiement (par exemple coordonnées bancaires, factures, historique des paiements), données contractuelles (par exemple objet du contrat, durée, catégorie de client), données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, accès fois), métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP), coordonnées (par exemple, e-mail, numéros de téléphone).
- Personnes concernées : Clients, parties intéressées.
- Finalités du traitement : Fourniture de services contractuels et de service client.
- Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b. RGPD), intérêts légitimes (art. 6 al. 1 S. 1 lit. f. RGPD).
Services et prestataires utilisés :
- Paiements Amazon : services de paiement; Prestataire de services : Amazon Payments Europe SCA 38 avenue JF Kennedy, L-1855 Luxembourg ; Site web: https://pay.amazon.com/de ; Déclaration de protection des données : https://pay.amazon.com/de/help/201212490 .
- Apple Pay : services de paiement; Fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; Site web: https://www.apple.com/de/apple-pay/ ; Déclaration de protection des données : https://www.apple.com/legal/privacy/de-ww/ .
- Google Pay : services de paiement; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site web: https://pay.google.com/intl/de_de/about/ ; Déclaration de protection des données : https://policies.google.com/privacy .
- Klarna / transfert instantané : services de paiement; Prestataire de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; Site web: https://www.klarna.com/de ; Déclaration de protection des données : https://www.klarna.com/de/datenschutz .
- MasterCard: services de paiement; Prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Site web: https://www.mastercard.de/de-de.html ; Déclaration de protection des données : https://www.mastercard.de/de-de/datenschutz.html .
- Paypal : Services et solutions de paiement (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg ; Site web: https://www.paypal.com/de ; Déclaration de protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
- Paiement en magasin (Shopify) : services de paiement; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Site web: https://www.shopify.de ; Déclaration de protection des données : https://www.shopify.de/legal/datenschutz .
- Visas : services de paiement; Prestataire de services : Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, GB ; Site web: https://www.visa.de ; Déclaration de protection des données : https://www.visa.de/USE Conditions/visa-privacy- center.html.
Mise à disposition d'offres en ligne et d'hébergement web
Afin de pouvoir proposer notre offre en ligne de manière sûre et efficace, nous utilisons les services d'un ou plusieurs hébergeurs Web à partir desquels les serveurs (ou les serveurs qu'ils gèrent) permettent d'accéder à l'offre en ligne. À ces fins, nous pouvons utiliser des services d’infrastructure et de plateforme, des capacités informatiques, des espaces de stockage et des services de bases de données ainsi que des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la fourniture de l'offre d'hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne qui surviennent dans le cadre de l'utilisation et de la communication. Cela inclut généralement l'adresse IP, qui est nécessaire pour pouvoir transmettre le contenu des offres en ligne aux navigateurs, ainsi que toutes les saisies effectuées au sein de notre offre en ligne ou sur des sites Internet.
Envoi et hébergement d'e-mails : Les services d'hébergement Web que nous utilisons incluent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi d'e-mails (par exemple les fournisseurs impliqués) ainsi que le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Nous vous demandons de noter que les emails sur Internet ne sont généralement pas envoyés cryptés. En règle générale, les e-mails sont cryptés pendant le transport, mais (sauf si une méthode de cryptage dite de bout en bout est utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des emails entre l'expéditeur et la réception sur notre serveur.
Collecte des données d'accès et des fichiers journaux : Nous (ou notre fournisseur d'hébergement Web) collectons nous-mêmes des données sur chaque accès au serveur (appelés fichiers journaux du serveur). Les fichiers journaux du serveur comprennent l'adresse et le nom des sites Web et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, la notification de récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée). et, en règle générale, les adresses IP et le fournisseur demandeur appartiennent.
Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et d'autre part pour garantir l'utilisation des serveurs et leur stabilité.
- Types de données traitées : Données de contenu (par exemple, saisies dans des formulaires en ligne), données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), métadonnées de communication (par exemple, informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f. RGPD).
Communication par messagerie
Nous utilisons des messageries à des fins de communication et vous demandons donc de noter les informations suivantes sur la fonctionnalité des messageries, le cryptage, l'utilisation des métadonnées de communication et vos possibilités d'opposition.
Vous pouvez également nous contacter par d'autres moyens, comme par téléphone ou par e-mail. Veuillez utiliser les options de contact qui vous sont proposées ou les options de contact fournies dans notre offre en ligne.
Dans le cas d'un cryptage de bout en bout du contenu (c'est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle de la messagerie avec le cryptage activé pour garantir que le contenu du message est crypté.
Cependant, nous attirons également l'attention de nos partenaires de communication sur le fait que même si les fournisseurs de messagerie ne peuvent pas visualiser le contenu, ils peuvent savoir quand et quand les partenaires de communication communiquent avec nous ainsi que des informations techniques sur l'appareil utilisé par le partenaire de communication et, en fonction du paramètres de leur appareil, les informations de localisation (appelées métadonnées) sont traitées.
Notes sur les bases juridiques : Si nous demandons l'autorisation aux partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. En outre, si nous ne demandons pas votre consentement et, par exemple, vous nous contactez de votre propre initiative, nous utilisons Messenger en relation avec nos partenaires contractuels ainsi que dans le cadre de l'initiation du contrat en tant que mesure contractuelle et en cas de d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes à communiquer rapidement et efficacement et à répondre aux besoins de notre partenaire de communication en matière de communication via Messenger. Nous tenons également à souligner que nous ne transmettrons pas les coordonnées qui nous sont fournies à Messenger pour la première fois sans votre consentement.
Révocation, objection et suppression : Vous pouvez révoquer votre consentement à tout moment et vous opposer à tout moment à toute communication avec nous via Messenger. En cas de communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c'est-à-dire comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des exigences d'archivage, etc.) et autrement dès que nous le pouvons. nous supposons que nous avons répondu aux informations du partenaire de communication, si aucune référence à une conversation précédente n'est attendue et que la suppression n'est pas contraire aux exigences légales de conservation.
Réservation de référence à d'autres canaux de communication : Nous précisons enfin que, pour des raisons de votre sécurité, nous nous réservons le droit de ne pas répondre aux demandes via Messenger. C'est le cas si, par exemple, les détails contractuels nécessitent un secret particulier ou si une réponse via Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous vous orienterons vers des canaux de communication plus appropriés.
- Types de données traitées : Données de contact (par exemple e-mail, numéros de téléphone), données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès), métadonnées de communication (par exemple informations sur l'appareil, adresses IP).
- Personnes concernées : Partenaire de communication.
- Finalités du traitement : Demandes de contact et communication, marketing direct (par exemple par e-mail ou par courrier).
- Base juridique : Consentement (art. 6 para. 1 S. 1 lit. a. RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f. RGPD).
Services et prestataires utilisés :
- Facebook Messenger : Facebook Messenger avec cryptage de bout en bout (le cryptage de bout en bout de Facebook Messenger nécessite une activation sauf s'il est activé par défaut) ; Prestataire de services : https://www.facebook.com , Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site web: https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy ; Possibilité de s'opposer (désinscription) : https://www.facebook.com/settings?tab=ads .
Newsletters et notifications électroniques
Nous n'envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après « newsletter ») qu'avec le consentement du destinataire ou une autorisation légale. Si le contenu est spécifiquement décrit dans le cadre d'une inscription à la newsletter, ils sont déterminants pour le consentement de l'utilisateur. . Nos newsletters contiennent également des informations sur nos services et sur nous.
Pour vous inscrire à nos newsletters, il suffit généralement de fournir votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom afin que nous puissions vous adresser personnellement dans la newsletter, ou d'autres informations si cela est nécessaire aux fins de la newsletter.
Procédure de double opt-in : L'inscription à notre newsletter s'effectue généralement selon un processus dit de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un email vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec l'adresse email de quelqu'un d'autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir fournir la preuve du processus d'inscription conformément aux exigences légales. Cela inclut le stockage des heures d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d'expédition sont également enregistrées.
Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans en fonction de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver que le consentement a été préalablement donné. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence préalable d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence des contradictions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste noire (appelée « liste de blocage ») uniquement à cette fin.
Le processus d'inscription est enregistré sur la base de nos intérêts légitimes dans le but de fournir la preuve de sa bonne exécution. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela repose sur nos intérêts légitimes dans un système d'expédition efficace et sécurisé.
Notes sur les bases juridiques : La newsletter est envoyée sur la base du consentement du destinataire ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct, si et dans la mesure où cela est autorisé par la loi, par exemple dans le cas de publicité auprès des clients existants. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes. Le processus d'inscription est enregistré sur la base de nos intérêts légitimes pour démontrer qu'il a été effectué conformément à la loi.
Analyse et mesure du succès : Les newsletters contiennent ce qu'on appelle une « balise web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré de notre serveur lors de l'ouverture de la newsletter ou, si nous faisons appel à un prestataire de services d'expédition, de son serveur As. une partie de cette récupération Des informations techniques sont initialement collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure d'accès.
Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs lieux d'accès (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels de la newsletter. Cependant, il n'est ni dans notre intention ni dans celui du prestataire de services d'expédition, le cas échéant, de surveiller les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à y adapter notre contenu ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
L'évaluation de la newsletter et la mesure du succès sont effectuées, sous réserve du consentement exprès des utilisateurs, sur la base de nos intérêts légitimes dans le but d'utiliser un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs.
Malheureusement, il n'est pas possible de révoquer séparément la mesure du succès ; dans ce cas, l'intégralité de l'abonnement à la newsletter doit être annulée ou contestée.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses), données de contact (par exemple e-mail, numéros de téléphone), données de méta/communication (par exemple informations sur l'appareil, adresses IP), données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès).
- Personnes concernées : Partenaire de communication.
- Finalités du traitement : Marketing direct (par exemple par e-mail ou par courrier).
- Base juridique : Consentement (art. 6 para. 1 S. 1 lit. a. RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f. RGPD).
- Possibilité de s'opposer (désinscription) : Vous pouvez à tout moment annuler la réception de notre newsletter, c'est-à-dire révoquer votre consentement ou vous opposer à une réception ultérieure. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'une des options de contact répertoriées ci-dessus, de préférence par e-mail.
Services et prestataires utilisés :
- Portée intelligente : plateforme de marketing par e-mail ; Prestataire de services : CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Allemagne ; Site web: https://www.cleverreach.com/de ; Déclaration de protection des données : https://www.cleverreach.com/de/datenschutz/ .
- MailChimp : plateforme de marketing par e-mail ; Fournisseur de services : "Mailchimp" - Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; Site web: https://mailchimp.com ; Déclaration de protection des données : https://mailchimp.com/legal/privacy/ .
Communication publicitaire par e-mail, courrier, fax ou téléphone
Nous traitons les données personnelles à des fins de communication publicitaire, qui peuvent s'effectuer via différents canaux, tels que l'e-mail, le téléphone, la poste ou le fax, conformément aux exigences légales.
Les destinataires ont le droit de révoquer leur consentement à tout moment ou de s'opposer à la communication publicitaire à tout moment.
Après révocation ou objection, nous pouvons conserver les données nécessaires à la preuve du consentement pendant trois ans maximum, en fonction de nos intérêts légitimes, avant de les supprimer. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence préalable d'un consentement soit confirmée en même temps.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses), coordonnées (par exemple e-mail, numéros de téléphone).
- Personnes concernées : Partenaire de communication.
- Finalités du traitement : Marketing direct (par exemple par e-mail ou par courrier).
- Base juridique : Consentement (art. 6 para. 1 S. 1 lit. a. RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f. RGPD).
Tirages au sort et concours
Nous traitons les données personnelles des participants aux concours et aux concours uniquement dans le respect des réglementations en vigueur en matière de protection des données, à condition que le traitement soit contractuellement nécessaire à la fourniture, à la mise en œuvre et au traitement du concours, que les participants aient consenti au traitement ou que le traitement serve notre intérêts légitimes (par exemple la sécurité du concours ou la protection de nos intérêts contre toute utilisation abusive grâce à une éventuelle collecte d'adresses IP lors de la soumission des inscriptions au concours).
Si les contributions des participants sont publiées dans le cadre du concours (par exemple dans le cadre d'un vote ou de la présentation des candidatures au concours ou des gagnants ou dans des reportages sur le concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publié dans ce contexte. Les participants peuvent s'y opposer à tout moment.
Si le concours se déroule sur une plateforme en ligne ou un réseau social (par exemple Facebook ou Instagram, ci-après dénommée « plateforme en ligne »), les règles d'utilisation et de protection des données des plateformes respectives s'appliquent également. Dans ces cas, nous souhaitons le souligner. que nous sommes responsables des informations fournies par les participants dans le cadre du concours et que les demandes concernant le concours doivent nous être adressées.
Les données des participants seront supprimées dès que le concours ou le concours sera terminé et que les données ne seront plus nécessaires pour informer les gagnants ou parce que des questions sur le concours seront attendues. En principe, les données des participants seront supprimées au plus tard 6 mois après la fin du concours. Les données des gagnants peuvent être conservées pendant une période plus longue, par exemple afin de pouvoir répondre à des questions sur les prix ou pour exécuter les services liés aux prix ; Dans ce cas, la durée de conservation dépend du type de prix et peut aller jusqu'à trois ans, par exemple pour des biens ou des services, afin de pouvoir traiter des cas de garantie, par exemple. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme de reportages sur le concours dans les médias en ligne et hors ligne.
Si des données ont également été collectées à d'autres fins dans le cadre du concours, leur traitement et leur durée de stockage sont basés sur les informations relatives à la protection des données relatives à cette utilisation (par exemple dans le cas d'une inscription à la newsletter dans le cadre d'un concours).
- Types de données traitées : Données d'inventaire (par exemple noms, adresses), données de contenu (par exemple entrées dans des formulaires en ligne).
- Personnes concernées : Concours et participants au concours.
- Finalités du traitement : Réalisation de concours et de compétitions.
- Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b. RGPD).
Analyse, surveillance et optimisation Web
L'analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs vers notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de la portée, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés ou inviter à la réutilisation. Nous pouvons également comprendre quels domaines nécessitent une optimisation.
Outre l'analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
À ces fins, des profils d'utilisateurs peuvent être créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires peuvent être utilisées dans le même but. Ces informations peuvent inclure, par exemple, le contenu consulté, les sites Web visités et les éléments qui y sont utilisés ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, selon le fournisseur.
Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons un processus de masquage IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, aucune donnée utilisateur claire (telle que l'adresse e-mail ou le nom) n'est stockée, mais plutôt des pseudonymes. Cela signifie que nous et les fournisseurs du logiciel utilisé ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.
Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.
- Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
- Finalités du traitement : Mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs qui reviennent), suivi (par exemple profilage d'intérêt/comportement, utilisation de cookies), mesure de conversion (mesure de l'efficacité des mesures de marketing), profilage (création de profils d'utilisateurs).
- Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
- Base juridique : Consentement (art. 6 para. 1 S. 1 lit. a. RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f. RGPD).
Services et prestataires utilisés :
- Google Analytics : Mesure de portée et analyse Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site web: https://marketingplatform.google.com/intl/de/about/analytics/ ; Déclaration de protection des données : https://policies.google.com/privacy .
- Gestionnaire de balises Google : Google Tag Manager est une solution avec laquelle nous pouvons gérer les balises de site Web via une interface et ainsi intégrer d'autres services dans notre offre en ligne (voir plus d'informations dans cette déclaration de protection des données). Le Tag Manager lui-même (qui implémente les balises) est donc utilisé, par exemple : Par exemple, les profils d'utilisateurs n'ont pas encore été créés ou les cookies ont été stockés. Google apprend uniquement l'adresse IP de l'utilisateur, qui est nécessaire pour exécuter Google Tag Manager. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site web: https://marketingplatform.google.com ; Déclaration de protection des données : https://policies.google.com/privacy .
Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure notamment la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.
À ces fins, des profils d'utilisateur sont créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées, au moyen desquelles les informations d'utilisateur pertinentes pour l'affichage des contenus susmentionnés sont stockées. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Internet visités, les réseaux en ligne utilisés, mais également les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre du processus de marketing en ligne, aucune donnée claire sur l'utilisateur (telle que l'adresse e-mail ou le nom) n'est stockée, mais plutôt des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de processus de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.
Les informations contenues dans les profils sont généralement stockées dans des cookies ou en utilisant des méthodes similaires. Ces cookies peuvent ensuite généralement être lus sur d'autres sites Web qui utilisent le même processus de marketing en ligne, analysés à des fins d'affichage du contenu, complétés par d'autres données et stockés sur le serveur du fournisseur du processus de marketing en ligne.
Dans des cas exceptionnels, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons les processus de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Nous vous demandons de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.
Nous n'avons généralement accès qu'à des informations globales sur le succès de nos publicités. Cependant, dans le cadre des mesures dites de conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à une soi-disant conversion, c'est-à-dire par exemple à la conclusion d'un contrat avec nous. La mesure des conversions sert uniquement à analyser le succès de nos mesures marketing.
Sauf indication contraire, nous vous demandons de supposer que les cookies utilisés seront stockés pendant une durée de deux ans.
Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.
Formation de groupes cibles avec Google Analytics : Nous utilisons Google Analytics pour montrer les publicités placées dans les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, intérêts pour certains sujets). ou des produits, qui sont déterminés en fonction des sites Web visités) que nous transmettons à Google (ce que l'on appelle le « remarketing » ou « audiences Google Analytics »). Avec l'aide des audiences de remarketing, nous voulons également nous assurer que nos annonces correspondent aux intérêts potentiels des utilisateurs.
Google Universal Analytics : Nous utilisons Google Analytics sous la forme d'Universal Analytics ( https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376 ). "Universal Analytics" fait référence à un processus de Google Analytics dans lequel l'analyse de l'utilisateur est effectuée sur la base d'un identifiant d'utilisateur pseudonyme et un profil pseudonyme de l'utilisateur est ainsi créé avec des informations provenant de l'utilisation de divers appareils (appelé " suivi multi-appareils") .
Pixel Facebook et formation de groupes cibles (Custom Audiences) : à l'aide du pixel Facebook (ou de fonctions comparables pour la transmission de données d'événement ou de coordonnées via des interfaces dans des applications), il est possible à Facebook d'identifier les visiteurs de notre offre en ligne en tant que groupe cible pour déterminer l'affichage de publicités (appelées « Facebook Ads »). Par conséquent, nous utilisons le pixel Facebook pour montrer uniquement les publicités Facebook que nous plaçons à ces utilisateurs sur Facebook et au sein des services de partenaires coopérant avec Facebook (appelés « Audience Network »). https://www.facebook.com/audiencenetwork/ ) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple un intérêt pour certains sujets ou produits, qui ressortent des sites Web visités), que nous transmettons à Facebook (appelées « Audiences personnalisées »). l'aide En utilisant le pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent aux intérêts potentiels des utilisateurs et ne sont pas gênantes. Grâce au pixel Facebook, nous pouvons également comprendre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché. en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (ce que l'on appelle la « mesure de conversion »).
Nous sommes avec Facebook Ireland Ltd. pour la collecte ou la réception dans le cadre d'une transmission (mais pas d'un traitement ultérieur) de « données d'événement » que Facebook collecte à l'aide du pixel Facebook et de fonctions comparables (par exemple des interfaces) qui sont réalisées sur notre offre en ligne ou reçues dans le cadre d'une transmission aux fins suivantes : a) afficher des informations publicitaires de contenu correspondant aux intérêts présumés des utilisateurs ; b) Envoi de messages commerciaux et liés aux transactions (par exemple, s'adressant aux utilisateurs via Facebook Messenger) ; c) Améliorer la diffusion des publicités et la personnalisation des fonctionnalités et du contenu (par exemple, en améliorant la détection du contenu ou des informations publicitaires susceptibles de correspondre aux intérêts des utilisateurs). Nous avons conclu un accord particulier avec Facebook (« Ajout des responsables », https://www.facebook.com/legal/controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter ( https://www.facebook.com/legal/terms/data_security_terms ) et dans lesquelles Facebook s'engage à le faire doit respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'informations ou de suppression directement à Facebook). Remarque : Si Facebook nous fournit des valeurs mesurées, des analyses et des rapports (qui sont agrégés, c'est-à-dire ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), alors ce traitement n'a pas lieu dans le cadre d'une responsabilité conjointe, mais plutôt sur sur la base d'un contrat de traitement de commande (« conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing ), les « Conditions de sécurité des données » ( https://www.facebook.com/legal/terms/data_security_terms ) et en ce qui concerne le traitement aux États-Unis sur le sur la base de clauses contractuelles types (« Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum).Le Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook.
Correspondance avancée pour le pixel Facebook : Outre le traitement des données d'événements dans le cadre de l'utilisation du pixel Facebook (ou de fonctions comparables, par exemple dans les applications), les informations de contact (données d'identification de personnes individuelles, telles que noms, adresses e-mail ) sont également collectées. Les adresses e-mail et les numéros de téléphone) sont collectées par Facebook dans le cadre de notre offre en ligne ou transmises à Facebook. Le traitement des coordonnées sert à constituer des groupes cibles (appelés « audiences personnalisées ») pour l'affichage de contenus et d'informations publicitaires en fonction des intérêts présumés des utilisateurs. La collecte, la transmission et la comparaison avec les données disponibles sur Facebook ne s'effectuent pas sous forme de texte brut, mais sous forme de « valeurs de hachage », c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée, par exemple, lors de l'enregistrement de mots de passe). Après la mise en correspondance pour créer des groupes cibles, les informations de contact sont supprimées. Les coordonnées sont traitées sur la base d'un accord de traitement des commandes avec Facebook Ireland Ltd. ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing ), les « Conditions de sécurité des données » ( https://www.facebook.com/legal/terms/data_security_terms ) et en ce qui concerne le traitement aux États-Unis sur le sur la base de clauses contractuelles types (« Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum ). De plus amples informations sur le traitement des coordonnées peuvent être trouvées dans les « Conditions d'utilisation des outils professionnels de Facebook », https://www.facebook.com/legal/technology_terms.
- Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur l'appareil, adresses IP), données de localisation (informations sur la position géographique d'un appareil ou d'une personne), données sociales (données qui sont soumises au secret social et traitées par exemple par les assurances sociales, les organismes d'aide sociale ou les autorités de pension.), les données d'événement (Facebook) (« Données d'événement » sont des données que nous transmettons à Facebook, par exemple via le pixel Facebook (via des applications ou autres moyens) et concernent des personnes ou leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites Web, les interactions avec le contenu, les fonctions, les installations d'applications, les achats de produits, etc. ; les données d'événements sont utilisées pour créer une cible ; groupes traités pour le contenu et les informations publicitaires (audiences personnalisées) ; les données d'événements n'incluent pas le contenu réel (tel que les commentaires écrits), aucune information de connexion ni aucune information de contact (c'est-à-dire aucun nom, adresse e-mail et numéro de téléphone). Les données événementielles sont supprimées par Facebook après un délai maximum de deux ans ; les groupes cibles qui en sont issus sont supprimés lors de la suppression de notre compte Facebook), les informations de contact (Facebook) ("informations de contact" sont des données qui identifient (clairement) les personnes concernées, telles que comme les noms, adresses e-mail et numéros de téléphone qui peuvent être transmis à Facebook, par exemple via le pixel Facebook ou téléchargés à des fins de mise en correspondance afin de créer des audiences personnalisées, les informations de contact seront supprimées après la mise en correspondance afin de créer des groupes cibles).
- Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne), parties intéressées, clients, employés (par exemple employés, candidats, anciens employés), partenaires de communication.
- Finalités du traitement : Suivi (par exemple profilage d'intérêt/comportement, utilisation de cookies), remarketing, mesure de conversion (mesure de l'efficacité des mesures de marketing), marketing basé sur les intérêts et comportemental, profilage (création de profils d'utilisateurs), mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents) ), le suivi multi-appareils (traitement multi-appareils des données des utilisateurs à des fins de marketing), la formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre production de contenu), le suivi des clics.
- Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
- Base juridique : Consentement (art. 6 para. 1 S. 1 lit. a. RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f. RGPD).
- Possibilité de s'opposer (désinscription) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition spécifiées pour les fournisseurs (appelées « opt-out »). Si aucune option de désinscription explicite n'a été proposée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctionnalités de notre offre en ligne. Nous recommandons donc également les options de désinscription suivantes, qui sont proposées en résumé pour les zones respectives : a) Europe : https://www.youronlinechoices.eu . b)Canada : https://www.youradchoices.ca/choices . c) États-Unis : https://www.aboutads.info/choices . d) Transterritorial : https://optout.aboutads.info .
Services et prestataires utilisés :
- Gestionnaire de balises Google : Google Tag Manager est une solution avec laquelle nous pouvons gérer les balises de site Web via une interface et ainsi intégrer d'autres services dans notre offre en ligne (voir plus d'informations dans cette déclaration de protection des données). Le Tag Manager lui-même (qui implémente les balises) est donc utilisé, par exemple : Par exemple, les profils d'utilisateurs n'ont pas encore été créés ou les cookies ont été stockés. Google apprend uniquement l'adresse IP de l'utilisateur, qui est nécessaire pour exécuter Google Tag Manager. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site web: https://marketingplatform.google.com ; Déclaration de protection des données : https://policies.google.com/privacy .
- Google Analytics : marketing en ligne et analyse Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site web: https://marketingplatform.google.com/intl/de/about/analytics/ ; Déclaration de protection des données : https://policies.google.com/privacy ; Possibilité d'opposition (opt-out) : Plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage des publicités : https://adssettings.google.com/authenticated .
- Formation de groupes cibles avec Google Analytics : . Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site web: https://marketingplatform.google.com ; Déclaration de protection des données : https://policies.google.com/privacy .
- Google Universal Analytics : Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site web: https://marketingplatform.google.com ; Mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP) ; Déclaration de protection des données : https://policies.google.com/privacy .
- Google Ads et mesure des conversions : Nous utilisons le processus de marketing en ligne « Google Ads » pour placer des publicités dans le réseau publicitaire de Google (par exemple dans les résultats de recherche, dans des vidéos, sur des sites Internet, etc.) afin qu'elles soient présentées aux utilisateurs présumés intéressés par ces publicités. Nous mesurons également la conversion des annonces. Cependant, nous ne connaissons que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page dotée d'une « balise de suivi de conversion ». Cependant, nous ne recevons nous-mêmes aucune information permettant d’identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site web: https://marketingplatform.google.com ; Déclaration de protection des données : https://policies.google.com/privacy .
- Pixels Facebook et formation de groupes cibles (Custom Audiences) : Prestataire de services : https://www.facebook.com , Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site web: https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy ; Possibilité de s'opposer (désinscription) : https://www.facebook.com/settings?tab=ads .
Présences sur les réseaux sociaux (social media)
Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs ou de proposer des informations sur nous.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs car, par exemple, cela pourrait rendre plus difficile l'application de leurs droits.
En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les données peuvent également être stockées dans les profils d'utilisation, quels que soient les appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Pour une description détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
En cas de demande d'informations et de revendication des droits des personnes concernées, nous attirons également votre attention sur le fait que ceux-ci peuvent être revendiqués de la manière la plus efficace auprès des prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d'aide, vous pouvez nous contacter.
Facebook : Nous sommes en collaboration avec Facebook Ireland Ltd. responsable de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir « Ce que vous et d'autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.com/policy ), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données des cookies ; voir sous « Informations sur l'appareil » dans les données Facebook Énoncé de politique : https://www.facebook.com/policy ). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse appelés « Page Insights » aux opérateurs de sites pour les aider à comprendre comment les gens interagissent avec leurs pages et interagissent avec les utilisateurs. contenu qui leur est associé. Nous avons conclu un accord particulier avec Facebook (« Informations sur Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lesquelles Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, fournir des informations ou Envoyer les demandes de suppression directement à Facebook). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations peuvent être trouvées dans les « Informations sur Page Insights » ( https://www.facebook.com/legal/terms/information_about_page_insights_data ).
- Types de données traitées : Données d'inventaire (par exemple noms, adresses), données de contact (par exemple e-mail, numéros de téléphone), données de contenu (par exemple entrées dans des formulaires en ligne), données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
- Finalités du traitement : Demandes de contact et communication, suivi (par exemple profilage d'intérêt/comportement, utilisation de cookies), remarketing, mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents).
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f. RGPD).
Services et prestataires utilisés :
- Instagram : réseau social; Fournisseur de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site web: https://www.instagram.com ; Déclaration de protection des données : https://instagram.com/about/legal/privacy .
- Facebook : réseau social; Fournisseur de services : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site web: https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy ; Possibilité d'opposition (opt-out) : Paramètres des publicités : https://www.facebook.com/settings?tab=ads .
Plugins et fonctions et contenus intégrés
Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu obtenus auprès des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de boutons de réseaux sociaux ainsi que de boutons de réseaux sociaux. publications (ci-après uniformément dénommées « Contenu »).
L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour afficher ce contenu ou ces fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de la visite ainsi que d'autres informations sur l'utilisation de notre offre en ligne. comme étant liés à de telles informations provenant d’autres sources.
Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.
Plugins et contenus Facebook : Nous sommes conjointement avec Facebook Ireland Ltd. pour la collecte ou la réception dans le cadre d'une transmission (mais pas d'un traitement ultérieur) de « données d'événement » que Facebook collecte à l'aide des plugins sociaux de Facebook (et des fonctions d'intégration de contenu) qui sont effectuées sur notre offre en ligne ou dans le cadre d'un transmission aux fins suivantes, nous sommes solidairement responsables : a) afficher des contenus et des informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) Envoi de messages commerciaux et liés aux transactions (par exemple, s'adressant aux utilisateurs via Facebook Messenger) ; c) Améliorer la diffusion des publicités et la personnalisation des fonctionnalités et du contenu (par exemple, en améliorant la détection du contenu ou des informations publicitaires susceptibles de correspondre aux intérêts des utilisateurs). Nous avons conclu un accord particulier avec Facebook (« Ajout des responsables », https://www.facebook.com/legal/controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter ( https://www.facebook.com/legal/terms/data_security_terms ) et dans lesquelles Facebook s'engage à le faire doit respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'informations ou de suppression directement à Facebook). Remarque : Si Facebook nous fournit des valeurs mesurées, des analyses et des rapports (qui sont agrégés, c'est-à-dire ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), alors ce traitement n'a pas lieu dans le cadre d'une responsabilité conjointe, mais plutôt sur sur la base d'un contrat de traitement de commande (« conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing ), les « Conditions de sécurité des données » ( https://www.facebook.com/legal/terms/data_security_terms ) et en ce qui concerne le traitement aux États-Unis sur le sur la base de clauses contractuelles types (« Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum ). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook.
- Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur l'appareil, adresses IP), données d'événement (Facebook) (« Données d'événement » sont des données transmises, par exemple, via Facebook - Les pixels peuvent être transmis par nos soins à Facebook et concerner des personnes ou leurs actions. Les données comprennent, par exemple, des informations sur les visites de sites Web, les interactions avec le contenu, les fonctions, les installations d'applications, les achats de produits, etc. ; traités dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (les données d'événements personnalisées ne contiennent pas le contenu réel (comme les commentaires écrits), aucune information de connexion ni aucune information de contact (c'est-à-dire pas de noms, d'adresses e-mail et de numéros de téléphone) ; ). Les données de l'événement seront supprimées par Facebook après un délai maximum de deux ans ; les groupes cibles formés à partir de celles-ci seront supprimés lors de la suppression de notre compte Facebook).
- Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
- Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité, fourniture de services contractuels et service client.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f. RGPD).
Services et prestataires utilisés :
- Plugins et contenu Facebook : Plugins et contenus sociaux Facebook - Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ ; Fournisseur de services : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site web: https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy ; Possibilité d'opposition (opt-out) : Paramètres des publicités : https://www.facebook.com/settings?tab=ads .
Modifications et mises à jour de la déclaration de protection des données
Nous vous demandons de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des modifications du traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessitent votre coopération (par exemple votre consentement) ou une autre notification individuelle.
Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette déclaration de protection des données, veuillez noter que les adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit d'opposition : Vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou (f). du RGPD ; Cela s'applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
- Droit de retirer votre consentement : Vous avez le droit de révoquer votre consentement à tout moment.
- Droit à l’information : Vous avez le droit de demander confirmation si les données en question sont traitées et de recevoir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification : Conformément aux exigences légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
- Droit de suppression et limitation du traitement : Conformément aux exigences légales, vous avez le droit d'exiger la suppression immédiate des données vous concernant ou, à défaut, conformément aux exigences légales, de demander une limitation du traitement des données.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable.
- Plainte auprès de l'autorité de contrôle : Conformément aux exigences légales, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de votre lieu de résidence habituel, de votre lieu de travail ou du lieu de l'infraction alléguée, si vous êtes de l'opinion selon laquelle le traitement des données personnelles vous concernant viole le RGPD viole.
Définitions des termes
Cette section donne un aperçu des termes utilisés dans cette déclaration de protection des données. De nombreux termes sont tirés de la loi et sont définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. En revanche, les explications suivantes visent avant tout à faciliter la compréhension. Les termes sont classés par ordre alphabétique.
- Suivi multi-appareils : Le suivi multi-appareils est une forme de suivi dans lequel le comportement et les intérêts des utilisateurs sont enregistrés sur tous les appareils dans ce que l'on appelle des profils en attribuant aux utilisateurs un identifiant en ligne. Cela permet d'analyser les informations des utilisateurs à des fins de marketing, quel que soit le navigateur ou l'appareil utilisé (par exemple, les téléphones mobiles ou les ordinateurs de bureau). Pour la plupart des fournisseurs, l'identifiant en ligne n'est pas lié à des données claires telles que des noms, des adresses postales ou des adresses e-mail.
- Masquage IP : Le « masquage IP » est une méthode dans laquelle le dernier octet, c'est-à-dire les deux derniers chiffres d'une adresse IP, est supprimé afin que l'adresse IP ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage IP est donc un moyen de le masquer. pseudonymisation des procédures de traitement, notamment dans le marketing en ligne
- Marketing basé sur les intérêts et comportemental : Le marketing basé sur les intérêts et/ou le comportement se produit lorsque les intérêts potentiels des utilisateurs pour les publicités et autres contenus sont prédéterminés aussi précisément que possible. Cela se fait sur la base d'informations sur leur comportement antérieur (par exemple, visite et séjour sur certains sites Web, comportement d'achat ou interaction avec d'autres utilisateurs), qui sont stockées dans ce que l'on appelle un profil. Les cookies sont généralement utilisés à ces fins.
- Suivi des clics : Le suivi des clics permet aux utilisateurs de surveiller leurs mouvements au sein d'une offre en ligne complète. Étant donné que les résultats de ces tests sont plus précis si l'interaction de l'utilisateur peut être suivie sur une certaine période de temps (par exemple afin que nous puissions savoir si un utilisateur souhaite revenir), les cookies sont généralement stockés sur les ordinateurs des utilisateurs à ces fins de test. .
- Mesure de conversion : La mesure des conversions (également appelée « évaluation des actions de visite ») est une procédure qui peut être utilisée pour déterminer l'efficacité des mesures marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites Internet sur lesquels les mesures de marketing ont lieu, puis accessible à nouveau sur le site Internet cible. Par exemple, nous pouvons comprendre si les publicités que nous avons placées sur d’autres sites Web ont été efficaces.
- Données personnelles : « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple cookie) ou une ou plusieurs caractéristiques particulières, qui sont une expression de l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
- Profilage : « Profilage » désigne tout type de traitement automatisé de données personnelles, qui consiste à utiliser ces données personnelles pour identifier certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure des informations relatives à l'âge, au sexe, aux données de localisation). et données de mouvement, interaction avec les sites Web et leur contenu, comportement d'achat, interactions sociales avec d'autres personnes) pour les analyser, les évaluer ou les prédire (par exemple, intérêts pour certains contenus ou produits, comportement de clic sur un site Web ou un emplacement). Les cookies et les balises Web sont souvent utilisés. à des fins de profilage.
- Mesure de plage : La mesure de la portée (également appelée analyse Web) est utilisée pour évaluer le flux de visiteurs vers une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs dans certaines informations, telles que le contenu des sites Web. Grâce à l'analyse de la portée, les propriétaires de sites Web peuvent, par exemple, identifier à quelle heure les visiteurs visitent leur site Web et quel contenu les intéresse. Cela vous permet par exemple de mieux adapter le contenu du site internet aux besoins de vos visiteurs. Aux fins de l'analyse de la portée, des cookies pseudonymes et des balises Web sont souvent utilisés pour reconnaître les visiteurs qui reviennent et ainsi obtenir des analyses plus précises de l'utilisation d'une offre en ligne.
- Remarketing : Le «remarketing» ou «retargeting» se produit lorsque, par exemple, à des fins publicitaires, il est noté quels produits un utilisateur était intéressé sur un site Internet afin de rappeler ces produits à l'utilisateur sur d'autres sites Internet, par exemple dans des publicités.
- Données de localisation : Les données de localisation sont créées lorsqu'un appareil mobile (ou un autre appareil présentant les exigences techniques pour la détermination de la localisation) se connecte à une cellule radio, à un WLAN ou à des médiateurs techniques similaires et fonctionne pour la détermination de la localisation. Les données de localisation sont utilisées pour indiquer à quelle position géographiquement déterminable sur terre se trouve l'appareil concerné. Les données de localisation peuvent par ex. B. peut être utilisé pour afficher des fonctions cartographiques ou d’autres informations dépendant d’un emplacement.
- Suivi: Le "suivi" désigne le fait que le comportement des utilisateurs peut être suivi sur plusieurs offres en ligne. En règle générale, des informations relatives au comportement et aux intérêts sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologie de suivi en ce qui concerne les offres en ligne utilisées (ce que l'on appelle le profilage). ). Ces informations peuvent ensuite être utilisées, par exemple, pour montrer aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
- Personne responsable : La « personne responsable » est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seule ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.
- Traitement: « Traitement » désigne toute opération ou série d'opérations réalisées sur des données personnelles, que ce soit par des moyens automatisés ou non. Le terme est très vaste et englobe pratiquement toutes les manipulations de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de la suppression.
- Formation du groupe cible : La formation de groupes cibles (ou « audiences personnalisées ») consiste à déterminer des groupes cibles à des fins publicitaires, par exemple en affichant des publicités, en fonction de l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet, on peut conclure que cet utilisateur est intéressé. dans des publicités intéressées par des produits similaires ou par la boutique en ligne dans laquelle ils ont consulté les produits. On parle alors de « audiences similaires » (ou groupes cibles similaires) lorsque le contenu jugé approprié est présenté à des utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs. , pour lesquels les profils ont été créés, correspondent. Les cookies et les balises Web sont généralement utilisés dans le but de créer des audiences personnalisées et des audiences similaires.