Protection des données
Introduction
Par la présente déclaration de protection des données, nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées par le terme "données") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites Internet, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne").
Les termes utilisés ne sont pas spécifiques au sexe.
Mise à jour : 08 mars 2022
Aperçu du contenu
- Introduction
- Responsable
- Contact Délégué à la protection des données
- Aperçu des traitements
- Bases juridiques pertinentes
- Mesures de sécurité
- Transfert et divulgation de données à caractère personnel
- Traitement des données dans des pays tiers
- Utilisation de cookies
- Mise à disposition de l'offre en ligne et hébergement web
- Blogs et supports de publication
- Prise de contact
- Communication via Messenger
- Analyse web, monitoring et optimisation
- Marketing en ligne
- Présence sur les réseaux sociaux (médias sociaux)
- Plugins et fonctions intégrées ainsi que contenus
- Suppression des données
- Modification et mise à jour de la déclaration de confidentialité
- Droits des personnes concernées
- Définitions des termes
Responsable
Meffert AG Usines de peinture
Sandweg 15
55543 Bad Kreuznach
Allemagne
Personnes habilitées à représenter la société : Klaus Meffert (président du directoire), Dieter Meffert (membre du directoire), président du conseil de surveillance : Dr. Dietrich Bihr
Adresse électronique : info@meffert.com
Téléphone : +49 671-870-0
Mentions légales : www.profitec.de/impressum/
Contact délégué à la protection des données
S&L ITcompliance GmbH
Florinstraße 18
56218 Mülheim-Kärlich
Tél. : 0261 92736-0
Courrier électronique : datenschutzbeauftragter@meffert.com
Aperçu des traitements
L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.
Types de données traitées
- Données d'événement (Facebook) ("données d'événement" sont des données qui peuvent être transmises par nous à Facebook, par exemple via le pixel Facebook (via des apps ou par d'autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent par exemple des informations sur les visites de sites web, les interactions avec des contenus, des fonctions, des installations d'apps, des achats de produits, etc. Les données d'événement sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données d'événement ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données événementielles sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
- Données d'inventaire (par exemple, noms, adresses).
- Données relatives aux candidats (p. ex. données personnelles, adresses postales et de contact, documents faisant partie de la candidature et informations qu'ils contiennent, comme la lettre de motivation, le CV, les diplômes ainsi que d'autres informations relatives à la personne ou aux qualifications communiquées par les candidats en vue d'un poste concret ou volontairement).
- Données de contenu (par exemple, les entrées dans les formulaires en ligne).
- Données de contact (par ex. e-mail, numéros de téléphone).
- Métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès).
- Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
Catégories de personnes concernées
- Les candidats.
- Les personnes intéressées.
- Partenaires de communication.
- Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement
- Mise à disposition de notre offre en ligne et convivialité.
- Mesure de la conversion (mesure de l'efficacité des mesures de marketing).
- Procédure de candidature (établissement et exécution ultérieure éventuelle ainsi que résiliation ultérieure éventuelle de la relation de travail).
- Tracking cross-device (traitement des données des utilisateurs sur plusieurs appareils à des fins de marketing).
- Marketing direct (par exemple, par e-mail ou par courrier).
- Feedback (par ex. collecte de feedback via un formulaire en ligne).
- Marketing basé sur les intérêts et le comportement.
- Demandes de contact et communication.
- Profilage (création de profils d'utilisateurs).
- Le remarketing.
- Mesure de la portée (par ex. statistiques d'accès, reconnaissance des visiteurs récurrents).
- Mesures de sécurité.
- Tracking (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies).
- Fourniture de prestations contractuelles et service à la clientèle.
- Gestion et réponse aux demandes.
- Ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus).
Bases juridiques pertinentes
Nous communiquons ci-après les bases juridiques du règlement général sur la protection des données (RGPD) sur la base desquelles nous traitons les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, les dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence et de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerons dans la déclaration de protection des données.
- Consentement (article 6, paragraphe 1, phrase 1, point a. RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
- Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel.
Règles nationales de protection des données en Allemagne : outre les règles de protection des données du RGPD, des règles nationales de protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, elle réglemente le traitement des données à des fins d'emploi (article 26 de la loi fédérale sur la protection des données), notamment en ce qui concerne l'établissement, l'exécution ou la fin de la relation de travail ainsi que le consentement des employés. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différentes probabilités et de l'ampleur de la menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Cryptage SSL (https) : Afin de protéger les données que vous nous transmettez via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez les connexions cryptées de cette manière au préfixe https:// dans la ligne d'adresse de votre navigateur.
Transfert et divulgation de données à caractère personnel
Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d'autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les dispositions légales et concluons en particulier les contrats ou accords correspondants avec les destinataires de vos données, qui servent à la protection de ces dernières.
Traitement des données dans des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à d'autres personnes, services ou entreprises, cela ne se fait qu'en conformité avec les exigences légales.
Sous réserve d'un consentement explicite ou d'un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu, d'un engagement contractuel par le biais de clauses de protection standard de la Commission européenne, de l'existence de certifications ou de règles internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Utilisation de cookies
Les cookies sont des fichiers texte qui contiennent des données relatives aux sites ou domaines visités et qui sont enregistrés par un navigateur sur l'ordinateur de l'utilisateur. Un cookie sert en premier lieu à enregistrer les informations relatives à un utilisateur pendant ou après sa visite au sein d'une offre en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres de langue sur un site web, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été regardée. Nous incluons également dans le terme "cookies" d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les données des utilisateurs sont enregistrées à l'aide d'identifiants en ligne pseudonymes, également appelés "identifiants utilisateur").
On distingue les types de cookies et les fonctions suivantes :
- Les cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son navigateur.
- Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du navigateur. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les intérêts des utilisateurs utilisés pour mesurer la portée ou à des fins de marketing peuvent être enregistrés dans un tel cookie.
- Cookies de première partie : les cookies de première partie sont placés par nous-mêmes.
- Cookies tiers (également appelés cookies tiers) : Les cookies tiers sont principalement utilisés par des annonceurs (appelés tiers) pour traiter les informations des utilisateurs.
- Cookies nécessaires (également appelés essentiels ou strictement nécessaires) : les cookies peuvent être strictement nécessaires au fonctionnement d'un site web (par exemple pour enregistrer les identifiants ou d'autres données saisies par l'utilisateur ou pour des raisons de sécurité).
- Cookies de statistiques, de marketing et de personnalisation : en outre, les cookies sont généralement utilisés dans le cadre de la mesure d'audience ainsi que lorsque les intérêts d'un utilisateur ou son comportement (par ex. consultation de certains contenus, utilisation de fonctions, etc.) sur des pages web individuelles sont enregistrés dans un profil d'utilisateur. De tels profils servent par exemple à afficher aux utilisateurs des contenus qui correspondent à leurs intérêts potentiels.
Remarques sur les bases juridiques : la base juridique sur laquelle nous traitons vos données personnelles à l'aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si tel est le cas et que vous consentez à l'utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l'exploitation commerciale de notre offre en ligne et son amélioration) ou, si l'utilisation de cookies est nécessaire, pour remplir nos obligations contractuelles.
Durée de stockage : dans la mesure où nous ne vous communiquons pas d'informations explicites sur la durée de stockage des cookies permanents (par exemple dans le cadre d'un cookie opt-in), veuillez considérer que la durée de stockage peut aller jusqu'à deux ans.
Informations générales sur la révocation et l'opposition (opt-out) : Selon que le traitement est effectué sur la base d'un consentement ou d'une autorisation légale, vous avez à tout moment la possibilité de révoquer un consentement donné ou de vous opposer au traitement de vos données par les technologies de cookies (désigné collectivement par "opt-out"). Vous pouvez tout d'abord déclarer votre opposition au moyen des paramètres de votre navigateur, par exemple en désactivant l'utilisation de cookies (ce qui peut également limiter le fonctionnement de notre offre en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée au moyen d'une multitude de services, notamment dans le cas du tracking, via les sites web optout.aboutads.info et www.youronlinechoices.com. En outre, vous pouvez obtenir d'autres indications d'opposition dans le cadre des indications relatives aux prestataires de services et aux cookies utilisés.
Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (cookie opt-in ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.
Mise à disposition de l'offre en ligne et hébergement web
Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d'un ou de plusieurs fournisseurs d'hébergement web, dont les serveurs (ou les serveurs gérés par eux) permettent d'accéder à l'offre en ligne. À ces fins, nous pouvons faire appel à des services d'infrastructure et de plateforme, à une capacité de calcul, à un espace de stockage et à des services de base de données ainsi qu'à des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la mise à disposition de l'offre d'hébergement peuvent inclure toutes les données concernant les utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l'utilisation et de la communication. En font régulièrement partie l'adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées dans le cadre de notre offre en ligne ou de pages web.
Collecte des données d'accès et des fichiers journaux : nous-mêmes (ou notre fournisseur d'hébergement web) collectons des données pour chaque accès au serveur (appelées fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès.
Les fichiers journaux du serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et, d'autre part, pour garantir la charge des serveurs et leur stabilité.
- Types de données traitées : Données de contenu (par ex. entrées dans des formulaires en ligne), données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD).
Blogs et supports de publication
Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après "média de publication"). Les données des lecteurs ne sont traitées aux fins du média de publication que dans la mesure où cela est nécessaire pour sa présentation et la communication entre les auteurs et les lecteurs ou pour des raisons de sécurité. Pour le reste, nous renvoyons aux informations relatives au traitement des visiteurs de notre média de publication dans le cadre des présentes informations sur la protection des données.
Commentaires et contributions : Lorsque les utilisateurs laissent des commentaires ou d'autres contributions, leurs adresses IP peuvent être enregistrées sur la base de nos intérêts légitimes. Cela se fait pour notre sécurité, au cas où quelqu'un laisserait des contenus illicites dans les commentaires et les contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons être nous-mêmes poursuivis pour le commentaire ou la contribution et sommes donc intéressés par l'identité de l'auteur.
En outre, nous nous réservons le droit, sur la base de nos intérêts légitimes, de traiter les données des utilisateurs à des fins de détection des spams.
Sur la même base juridique, nous nous réservons le droit, dans le cas de sondages, d'enregistrer les adresses IP des utilisateurs pendant toute la durée de ceux-ci et d'utiliser des cookies pour éviter les votes multiples.
Les informations personnelles communiquées dans le cadre des commentaires et des contributions, les éventuelles informations de contact et de site web ainsi que les données de contenu sont enregistrées durablement par nos soins jusqu'à ce que les utilisateurs s'y opposent.
- Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne), données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle, feed-back (p. ex. collecte de feed-back via un formulaire en ligne), mesures de sécurité, gestion et réponse aux demandes.
- Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD), intérêts légitimes (art. 6, par. 1, p. 1, let. f. RGPD).
Prise de contact
Lors de la prise de contact avec nous (par ex. via un formulaire de contact, un e-mail, un téléphone ou via les médias sociaux), les données des personnes qui font la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes à répondre aux demandes.
- Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne).
- Personnes concernées par les données : Partenaires de communication.
- Finalités du traitement : demandes de contact et communication.
- Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD), intérêts légitimes (art. 6, par. 1, p. 1, let. f. RGPD).
Communication via Messenger
Nous utilisons des messagers à des fins de communication et vous prions donc de bien vouloir tenir compte des remarques suivantes concernant le fonctionnement des messagers, le cryptage, l'utilisation des métadonnées de la communication et vos possibilités d'opposition.
Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les possibilités de contact qui vous ont été communiquées ou les possibilités de contact indiquées au sein de notre offre en ligne.
En cas de cryptage de bout en bout du contenu (c'est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messageries eux-mêmes. Vous devriez toujours utiliser une version actuelle de Messenger avec le cryptage activé afin de garantir le cryptage du contenu des messages.
Nous attirons toutefois l'attention de nos partenaires de communication sur le fait que les fournisseurs de messageries ne peuvent certes pas voir le contenu, mais qu'ils peuvent savoir que des partenaires de communication communiquent avec nous et à quel moment, et que des informations techniques sur l'appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.
Remarques sur les bases juridiques : si nous demandons l'autorisation à nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par ailleurs, si nous ne demandons pas de consentement et qu'ils nous contactent par exemple de leur propre initiative, nous utilisons Messenger dans nos relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation d'un contrat en tant que mesure contractuelle et, dans le cas d'autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. En outre, nous attirons votre attention sur le fait que nous ne transmettons pas pour la première fois aux messageries les données de contact qui nous ont été communiquées sans votre consentement.
Révocation, opposition et suppression : vous pouvez révoquer à tout moment le consentement que vous avez donné et vous opposer à tout moment à la communication avec nous via Messenger. Dans le cas de la communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c'est-à-dire, par exemple, comme décrit ci-dessus, après la fin des relations contractuelles, dans le contexte des directives d'archivage, etc.) et sinon dès que nous pouvons supposer avoir répondu à d'éventuelles demandes d'informations des partenaires de communication, si aucune référence à une conversation précédente n'est attendue et si aucune obligation légale de conservation ne s'oppose à la suppression.
Réserve de renvoi à d'autres voies de communication : pour terminer, nous souhaitons attirer votre attention sur le fait que, pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes formulées par le biais de Messenger. C'est le cas, par exemple, lorsque des informations internes au contrat nécessitent une confidentialité particulière ou qu'une réponse par Messenger ne satisfait pas aux exigences formelles. Dans de tels cas, nous vous renvoyons à des moyens de communication plus adéquats.
- Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone), données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Les personnes concernées : Partenaires de communication.
- Finalités du traitement : demandes de contact et communication, marketing direct (par ex. par e-mail ou par courrier).
- Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a. RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f. RGPD).
Services utilisés et fournisseurs de services :
- Facebook Messenger : Facebook Messenger avec cryptage de bout en bout (le cryptage de bout en bout de Facebook Messenger requiert une activation, à moins qu'il ne soit activé par défaut) ; fournisseur de services : www.facebook.com, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site web : www.facebook.com ; déclaration de confidentialité : www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : www.facebook.com/settings.
- WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; fournisseur de services : WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, California 94025, USA ; site web : www.whatsapp.com ; déclaration de confidentialité : https://www.whatsapp.com/legal.
Analyse web, suivi et optimisation
L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels domaines nécessitent une optimisation.
Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
À ces fins, des profils d'utilisateurs peuvent être créés et enregistrés dans un fichier (appelé "cookie") ou des procédures similaires peuvent être utilisées dans le même but. Ces données peuvent inclure, par exemple, les contenus consultés, les pages web visitées et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées selon le fournisseur.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.
Remarques sur les bases juridiques : dans la mesure où nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.
- Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
- Buts du traitement : mesure de la portée (par ex. statistiques d'accès, identification des visiteurs récurrents), suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), mesure de la conversion (mesure de l'efficacité des mesures de marketing), profilage (création de profils d'utilisateurs).
- Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
- Bases juridiques : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD).
Services utilisés et fournisseurs de services :
- Google Analytics : mesure d'audience et analyse web ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : marketingplatform.google.com/intl/de/about/analytics/ ; déclaration de confidentialité : policies.google.com/privacy.
- Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface et d'intégrer ainsi d'autres services dans notre offre en ligne (nous renvoyons à cet égard à d'autres informations dans la présente déclaration de confidentialité). Le Tag Manager lui-même (qui implémente les balises) ne crée donc pas encore de profils d'utilisateurs et n'enregistre pas de cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : marketingplatform.google.com ; déclaration de confidentialité : https://policies.google.com/privacy.
Marketing en ligne
Nous traitons des données personnelles à des fins de marketing en ligne, ce qui peut notamment inclure la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (désignés collectivement par "contenus") en fonction des intérêts potentiels des utilisateurs ainsi que la mesure de leur efficacité.
À ces fins, des profils d'utilisateurs sont créés et enregistrés dans un fichier (appelé "cookie") ou des procédures similaires sont utilisées, au moyen desquelles les données pertinentes concernant l'utilisateur sont enregistrées pour la présentation des contenus susmentionnés. Ces données peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les données techniques, telles que le navigateur et le système informatique utilisés, ainsi que les données relatives aux heures d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de la procédure de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils.
Les informations contenues dans les profils sont généralement enregistrées dans les cookies ou au moyen de procédés similaires. Ces cookies peuvent être lus ultérieurement sur d'autres sites web qui utilisent le même procédé de marketing en ligne et être analysés à des fins de présentation de contenus ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur de procédé de marketing en ligne.
Exceptionnellement, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous utilisons la procédure de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de l'enregistrement.
En principe, nous n'avons accès qu'à des informations globales sur le succès de nos annonces publicitaires. Toutefois, dans le cadre de ce que l'on appelle des mesures de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser le succès de nos mesures marketing.
Sauf indication contraire, nous vous prions de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans.
Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l'utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.
Pixel Facebook et création de groupes cibles (Custom Audiences) : À l'aide du pixel Facebook (ou de fonctions comparables, pour la transmission de données d'événements ou d'informations de contact au moyen d'interfaces dans les applications), Facebook peut d'une part déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage d'annonces (appelées "Facebook-Ads"). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous avons placées uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Facebook (appelé "Audience Network" www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains thèmes ou produits, visible à l'aide des pages web visitées) que nous transmettons à Facebook (appelées "Custom Audiences"). À l'aide du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet en outre de suivre l'efficacité des annonces publicitaires Facebook à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Facebook (ce que l'on appelle la "mesure de conversion").
Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception dans le cadre d'un transfert (mais pas d'un traitement ultérieur) de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert au moyen du pixel Facebook et de fonctions comparables (par ex. interfaces) exécutées sur notre offre en ligne aux fins suivantes : a) affichage de contenus d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. par exemple, s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et la personnalisation des fonctions et du contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires qui sont supposés correspondre aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook ("Supplément au responsable du traitement", www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).
Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance (" Conditions de traitement des données ", www.facebook.com/legal/terms/dataprocessing). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook.
- Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP), données de localisation (indications sur la position géographique d'un appareil ou d'une personne), données d'événement (Facebook) ("données d'événement" sont des données qui peuvent être transmises par nous à Facebook, par ex. via le pixel Facebook (via des apps ou par d'autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent par ex. Les données d'événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données d'événements ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données d'événement sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
- Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne), personnes intéressées.
- Objectifs du traitement : suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, mesure de la conversion (mesure de l'efficacité des mesures de marketing), marketing basé sur les intérêts et le comportement, profilage (création de profils d'utilisateurs), mesure de la portée (par ex. statistiques d'accès, identification des visiteurs récurrents), ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus), cross-device tracking (traitement des données des utilisateurs sur plusieurs appareils à des fins de marketing).
Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
Bases juridiques : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD). - Possibilité d'opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs (appelées "Opt-Out"). Dans la mesure où aucune possibilité d'opt-out explicite n'a été indiquée, vous avez d'une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter les fonctions de notre offre en ligne. C'est pourquoi nous recommandons en outre les possibilités d'opt-out suivantes, qui sont proposées en résumé pour les régions respectives:a) Europe : www.youronlinechoices.eu. b) Canada : www.youradchoices.ca/choices. c) États-Unis : www.aboutads.info/choices. d) Tous les territoires : https://optout.aboutads.info.
Services et fournisseurs de services utilisés :
- Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface et d'intégrer ainsi d'autres services dans notre offre en ligne (nous renvoyons à ce sujet à d'autres informations dans la présente déclaration de confidentialité). Le Tag Manager lui-même (qui implémente les balises) ne crée donc pas encore de profils d'utilisateurs ou n'enregistre pas de cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : marketingplatform.google.com ; déclaration de confidentialité : https://policies.google.com/privacy.
- Google Analytics : marketing en ligne et analyse web ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : marketingplatform.google.com/intl/de/about/analytics/ ; déclaration de confidentialité : policies.google.com/privacy ; possibilité d'opposition (opt-out) : Plugin opt-out : tools.google.com/dlpage/gaoptout ; paramètres d'affichage des publicités : adssettings.google.com/authenticated.
- Pixel Facebook et création de groupes cibles (Custom Audiences) : Fournisseur de services : www.facebook.com, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site web : www.facebook.com ; déclaration de confidentialité : www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : https://www.facebook.com/settings?tab=ads.
Présence sur les réseaux sociaux (Social Media)
Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application des droits des utilisateurs pourrait être rendue plus difficile.
En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).
Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.
Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.
Facebook : Nous sommes responsables, conjointement avec Facebook Irland Ltd, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir la section "Choses faites et fournies par vous et d'autres" dans la politique de données de Facebook : www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue, les données de cookies ; voir la section "Informations sur les appareils" dans la politique de données de Facebook : www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "insights de page", aux opérateurs de page afin de leur permettre de comprendre comment les personnes interagissent avec leurs pages et le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur Pages-Insights", www.facebook.com/legal/terms/page_controller_addendum), dans lequel sont notamment réglées les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes d'information ou de suppression). Les droits des utilisateurs (en particulier l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez de plus amples informations dans les "Informations sur les Pages-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne), données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : demandes de contact et communication, suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, mesure d'audience (par ex. statistiques d'accès, identification des visiteurs récurrents).
- Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f. RGPD).
Services utilisés et fournisseurs de services :
- Facebook : Réseau social ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ; site web : www.facebook.com ; déclaration de confidentialité : www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : Paramètres des annonces publicitaires : www.facebook.com/settings.
- Instagram : réseau social ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande : www.instagram.com ; déclaration de confidentialité : https://instagram.com/about/legal/privacy.
Plugins et fonctions et contenus intégrés
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de boutons de médias sociaux ainsi que de contributions (désignés ci-après par le terme générique de "contenus").
L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.
Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.
Plugins et contenus Facebook : Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception, dans le cadre d'un transfert (mais pas d'un traitement ultérieur), de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert, par le biais des plug-ins sociaux Facebook (et des fonctions d'intégration de contenu) exécutés sur notre offre en ligne, aux fins suivantes : a) affichage de contenu et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. par exemple, s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et la personnalisation des fonctions et du contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires qui sont supposés correspondre aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook ("Supplément au responsable du traitement", www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).
Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne contiennent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance (" Conditions de traitement des données ", www.facebook.com/legal/terms/dataprocessing). , des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Supplément au transfert de données Facebook-UE, www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook.
- Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP), données d'événements (Facebook) ("données d'événements" sont des données qui peuvent être transmises par nous à Facebook, par ex. via le pixel Facebook (via des apps ou par d'autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent par ex. les données sur les visites de sites web, les interactions avec les contenus, les fonctions, les installations d'apps, les achats de produits, etc. Les données d'événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données d'événements ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (donc pas les noms, les adresses e-mail et les numéros de téléphone). Les données événementielles sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook), les données de localisation (informations sur la position géographique d'un appareil ou d'une personne), les données de contact (par ex. e-mail, numéros de téléphone), les données de contenu (par ex. saisies dans des formulaires en ligne), les données d'inventaire (par ex. noms, adresses).
- Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne), partenaires de communication.
- Finalités du traitement : mise à disposition de notre offre en ligne et convivialité, fourniture de prestations contractuelles et service client, demandes de contact et communication, marketing direct (par ex. par e-mail ou par courrier), suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), marketing basé sur les intérêts et le comportement, profilage (création de profils d'utilisateurs), feedback (par ex. collecte de feedback via un formulaire en ligne), mesures de sécurité, gestion et réponse aux demandes.
- Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f. RGPD), consentement (art. 6, par. 1, phrase 1, point a. RGPD), exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b. RGPD).
Services utilisés et fournisseurs de services :
- Plugins et contenus Facebook : Plugins sociaux et contenus Facebook - Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : developers.facebook.com/docs/plugins/ ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ; site web : www.facebook.com ; déclaration de confidentialité : www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : Paramètres des publicités : https://www.facebook.com/settings?tab=ads.
- Google Fonts : nous intégrons les polices de caractères ("Google Fonts") du fournisseur Google, les données des utilisateurs étant utilisées uniquement à des fins de représentation des polices dans le navigateur des utilisateurs. L'intégration s'effectue sur la base de nos intérêts légitimes à une utilisation techniquement sûre, sans maintenance et efficace des polices de caractères, à leur représentation uniforme ainsi qu'en tenant compte des restrictions éventuelles en matière de droit de licence pour leur intégration. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : fonts.google.com ; déclaration de confidentialité : https://policies.google.com/privacy.
- Le service Google Maps : Nous intégrons les cartes du service "Google Maps" du fournisseur Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale, dans le cadre des paramètres de leur appareil mobile) ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : cloud.google.com/maps-platform ; déclaration de protection des données : policies.google.com/privacy ; possibilité d'opposition (opt-out) : Plugin opt-out : tools.google.com/dlpage/gaoptout ; paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
- Instagram : réseau social ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 ; site web : www.instagram.com ; déclaration de confidentialité : https://instagram.com/about/legal/privacy.
- Shariff : nous utilisons les boutons "Shariff" qui garantissent la protection des données. "Shariff" a été développé pour permettre une plus grande confidentialité en ligne et pour remplacer les boutons "Share" habituels des réseaux sociaux. Ce n'est pas le navigateur de l'utilisateur, mais le serveur sur lequel se trouve cette offre en ligne qui établit une connexion avec le serveur des plateformes de médias sociaux concernées et demande par exemple le nombre de likes. L'utilisateur reste anonyme. Vous trouverez plus d'informations sur le projet Shariff auprès des développeurs du magazine c't : www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html ; fournisseur de services : Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hanovre, Allemagne ; site web : www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html ; déclaration de protection des données : https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
- Vidéos sur YouTube : Contenu vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : www.youtube.com ; déclaration de confidentialité : policies.google.com/privacy ; possibilité d'opposition (opt-out) : Plugin opt-out : tools.google.com/dlpage/gaoptout ; paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
- Juicer "Social Wall" : fournisseur de services : saas.group LLC, 304 S. Jones Blvd #1205, Las Vegas NV 89107, USA. Ce fournisseur ne collecte actuellement aucune donnée sur les visiteurs du site. Vous trouverez les informations sur la protection des données du fournisseur sur https://www.juicer.io/eu-privacy
Suppression des données
Les données que nous traitons sont effacées conformément aux dispositions légales dès que les consentements autorisés pour leur traitement sont révoqués ou que d'autres autorisations ne sont plus valables (par ex. si la finalité du traitement de ces données n'est plus valable ou si elles ne sont pas nécessaires à cette fin).
Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l'enregistrement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.
D'autres indications sur la suppression des données à caractère personnel peuvent en outre être fournies dans le cadre des différentes indications relatives à la protection des données de la présente déclaration de protection des données.
Modification et mise à jour de la déclaration de protection des données
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.
Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
- Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les consentements que vous avez donnés.
- Droit d'accès : vous avez le droit de demander la confirmation que des données vous concernant sont ou ne sont pas traitées, ainsi que l'accès à ces données, des informations complémentaires et une copie des données, conformément aux dispositions légales.
- Droit de rectification : vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
- Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
- Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux dispositions légales, ou de demander leur transmission à un autre responsable.
- Réclamation auprès de l'autorité de contrôle : vous avez également le droit, conformément aux dispositions légales, d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.
Définitions des termes
Dans cette section, vous trouverez un aperçu des termes utilisés dans cette déclaration de protection des données. De nombreux termes sont tirés de la loi et définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. En revanche, les explications suivantes doivent avant tout servir à la compréhension. Les termes sont classés par ordre alphabétique.
- Cross-Device Tracking : le cross-device tracking est une forme de tracking dans le cadre de laquelle les informations sur le comportement et les intérêts des utilisateurs sont saisies sur tous les appareils dans ce que l'on appelle des profils, en attribuant aux utilisateurs un identifiant en ligne. Ainsi, les informations sur les utilisateurs peuvent être analysées à des fins de marketing, indépendamment du navigateur ou de l'appareil utilisé (par ex. téléphone portable ou ordinateur de bureau). Chez la plupart des fournisseurs, l'identifiant en ligne n'est pas associé à des données claires telles que le nom, l'adresse postale ou l'adresse e-mail.
- Masquage IP : on appelle "masquage IP" une méthode qui consiste à supprimer le dernier octet, c'est-à-dire les deux derniers chiffres d'une adresse IP, afin que l'adresse IP ne puisse plus servir à identifier une personne de manière univoque. Le masquage IP est donc un moyen de pseudonymiser les procédures de traitement, notamment dans le marketing en ligne.
- Marketing basé sur les intérêts et le comportement : on parle de marketing basé sur les intérêts et/ou le comportement lorsque les intérêts potentiels des utilisateurs pour les annonces et autres contenus sont prédéterminés le plus précisément possible. Cela se fait à l'aide d'indications sur leur comportement antérieur (par ex. visite et séjour sur certaines pages web, comportement d'achat ou interaction avec d'autres utilisateurs), qui sont enregistrées dans un profil. Des cookies sont généralement utilisés à ces fins.
- Mesure de la conversion : la mesure de la conversion (également appelée "évaluation de l'action de visite") est un procédé qui permet de déterminer l'efficacité des mesures de marketing. Pour ce faire, un cookie est généralement enregistré sur l'appareil de l'utilisateur au sein des pages web sur lesquelles les mesures de marketing sont prises, puis il est à nouveau consulté sur la page web cible. Par exemple, cela nous permet de savoir si les annonces que nous avons placées sur d'autres sites web ont été couronnées de succès.
- Données à caractère personnel : on entend par "données à caractère personnel" toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
- Profilage : on entend par "profilage" tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s'agir d'informations concernant l'âge, le sexe, les données de localisation et de mouvement, l'interaction avec des sites web et leur contenu, les habitudes d'achat, les interactions sociales avec d'autres personnes) (par exemple, l'intérêt pour certains contenus ou produits, le comportement de clics sur un site web ou le lieu de résidence). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
- Mesure d'audience : la mesure d'audience (également appelée Web Analytics) sert à évaluer le flux de visiteurs d'une offre en ligne et peut inclure le comportement ou l'intérêt des visiteurs pour certaines informations, comme le contenu des pages web. Grâce à l'analyse de la portée, les propriétaires de sites web peuvent par exemple savoir à quelle heure les visiteurs visitent leur site web et quels sont les contenus qui les intéressent. Cela leur permet par exemple de mieux adapter le contenu du site web aux besoins de leurs visiteurs. Des cookies pseudonymes et des balises web sont souvent utilisés à des fins d'analyse de la portée, afin de reconnaître les visiteurs récurrents et d'obtenir ainsi des analyses plus précises sur l'utilisation d'une offre en ligne.
- Remarketing : on parle de "remarketing" ou de "retargeting" lorsque, par exemple à des fins publicitaires, on note les produits auxquels un utilisateur s'est intéressé sur un site web afin de rappeler ces produits à l'utilisateur sur d'autres sites web, par exemple dans des annonces publicitaires.
- Données de localisation : les données de localisation sont générées lorsqu'un appareil mobile (ou un autre appareil disposant des conditions techniques de localisation) se connecte à une cellule radio, à un réseau local sans fil ou à des moyens techniques et fonctions de localisation similaires. Les données de localisation servent à indiquer à quelle position géographique déterminable du globe se trouve l'appareil concerné. Les données de localisation peuvent par exemple être utilisées pour afficher des fonctions cartographiques ou d'autres informations dépendant d'un lieu.
- Tracking : on parle de "tracking" lorsqu'il est possible de suivre le comportement des utilisateurs sur plusieurs offres en ligne. En règle générale, en ce qui concerne les offres en ligne utilisées, des informations sur le comportement et les intérêts sont enregistrées dans des cookies ou sur les serveurs des fournisseurs des technologies de tracking (ce que l'on appelle le profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des publicités qui correspondent vraisemblablement à leurs intérêts.
- Responsable : le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
- Traitement : le "traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et englobe pratiquement toute manipulation de données, qu'il s'agisse de la collecte, de l'analyse, de l'enregistrement, de la transmission ou de l'effacement.
- Formation de groupes cibles : on parle de formation de groupes cibles (ou "Custom Audiences") lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l'affichage d'annonces publicitaires. Par exemple, l'intérêt d'un utilisateur pour certains produits ou thèmes sur Internet permet de déduire que cet utilisateur est intéressé par des annonces publicitaires pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle à nouveau de "Lookalike Audiences" (ou de groupes cibles similaires) lorsque les contenus jugés appropriés sont affichés à des utilisateurs dont les profils ou les intérêts sont supposés correspondre à ceux des utilisateurs pour lesquels les profils ont été créés. En règle générale, des cookies et des balises web sont utilisés pour la création d'audiences personnalisées et d'audiences similaires.