Politique de confidentialité
Introduction
Avec la présente déclaration de protection des données, nous souhaitons vous informer sur les types de vos données personnelles (ci-après également dénommées "données") que nous traitons, dans quel but et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données personnelles effectués par nous, que ce soit dans le cadre de la fourniture de nos services ou, en particulier, sur nos sites web, dans nos applications mobiles et au sein de nos présences en ligne externes, telles que nos profils sur les médias sociaux (ci-après collectivement dénommés "Offre en ligne").
Les termes utilisés ne sont pas spécifiques au genre.
Mis à jour le : 1er mai 2022
Aperçu du contenu
- Introduction
- Personne responsable
- Vue d'ensemble des opérations de traitement
- Bases légales pertinentes
- Mesures de sécurité
- Transmission des données personnelles
- Traitement de données dans des pays tiers
- Suppression des données
- Utilisation de cookies
- Services aux entreprises
- Utilisation de plateformes en ligne à des fins d'offre et de vente
- Fournisseurs et services utilisés dans le cadre de l'entreprise
- Procédures de paiement
- Fourniture de l'offre en ligne et hébergement web
- Gestion des contacts et des demandes
- La communication promotionnelle via e-mail, courrier, fax ou téléphone
- Web analyse, surveillance et optimisation
- Amélioration de l'interaction avec nos visiteurs
- Marketing en ligne
- Avis des clients et procédures d'évaluation
- Gestion, organisation et outils auxiliaires
- Modification et mise à jour de la politique de confidentialité
- Droits des personnes concernées
- Définitions des termes
Personne responsable
BAER Tools GmbH
Robert-Bosch-Str. 5
68542 Heddesheim, Allemagne
Représentants autorisés :
Paul Kuhn et Eric Ollinger
E-mail address :
Téléphone :
06203 404879 0
Vue d'ensemble des opérations de traitement
La vue d'ensemble suivante résume les types de données traitées, les finalités de leur traitement et fait référence aux personnes concernées.
Types de données traitées
- Données d'inventaire.
- Données de paiement.
- Données de contact.
- Données de contenu.
- Données contractuelles.
- Données d'utilisation.
- Données de méta/communication.
Catégories de personnes concernées
- Clients.
- Employés.
- Personnes intéressées.
- Partenaires de communication.
- Utilisateurs.
- Partenaires commerciaux et contractuel
FINALITÉS DU TRAITEMENT
- Fourniture de services contractuels et Service client.
- Demandes de contact et communication.
- Mesures de sécurité.
- Marketing direct.
- Mesure de la portée.
- Procédures de bureau et organisationnelles.
- Mesure de la conversion.
- Gestion et réponse aux demandes.
- Feedback.
- Marketing.
- Profils contenant des informations liées à l'utilisateur.
- Fourniture de nos services en ligne et expérience utilisateur.
BASE LEGALES PERTINENTE
Ci-dessous, vous trouverez un aperçu des bases légales du RGPD sur lesquelles nous traitons les données personnelles. Veuillez noter qu'en plus des dispositions du Règlement Général sur la Protection des Données (RGPD), des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre pays de résidence ou le nôtre. Si des bases légales plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.
- Consentement (art. 6, paragraphe 1, phrase 1, lettre a. RGPD) - La personne concernée a donné son consentement au traitement de données personnelles la concernant pour un ou plusieurs finalités spécifiques.
- Exécution d'un contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b. RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
- Obligation légale (art. 6, paragraphe 1, phrase 1, point c. RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée..
- Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD) - Le traitement est nécessaire pour protéger les intérêts légitimes du responsable du traitement ou d'un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits fondamentaux de la personne concernée qui exigent la protection des données personnelles.
En plus des réglementations sur la protection des données du Règlement Général sur la Protection des Données, des réglementations nationales en matière de protection des données s'appliquent en Allemagne. Celles-ci comprennent notamment la Loi sur la Protection contre l'Abus des Données Personnelles dans le Traitement des Données (Loi fédérale sur la protection des données - LIL). En particulier, la LIL contient des réglementations spéciales concernant le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins, ainsi que la transmission et la prise de décisions automatisées dans des cas individuels, y compris le profilage. De plus, elle réglemente le traitement des données à des fins de relation de travail (article 32 de la Loi Informatique et Libertés), notamment en ce qui concerne l'établissement, la mise en œuvre ou la cessation des relations de travail ainsi que le consentement des employés. Par ailleurs, les lois sur la protection des données des États fédéraux individuels peuvent également s'appliquer.
Mesures de sécurité
Nous prenons des mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour les droits et libertés des personnes concernées, afin d'assurer un niveau de protection approprié au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la transmission, la disponibilité et la séparation des données. En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, l'effacement des données et la réaction aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut respectueux de la vie privée.
Cryptage SSL (https) : Pour protéger tes données transmises via notre offre en ligne, nous utilisons un cryptage SSL. Vous pouvez reconnaître ces connexions chiffrées par le préfixe https:// dans la barre d'adresse de votre navigateur.
Transmission des données personnelles
Dans le cadre de notre traitement de données personnelles, il peut arriver que les données soient transmises à d'autres organismes, entreprises, unités organisationnelles légalement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent notamment inclure des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans de tels cas, nous nous conformons aux exigences légales et concluons notamment des contrats ou accords appropriés visant à protéger vos données avec les destinataires de vos données.
Traitement des données dans les pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises, cela se fera uniquement conformément aux exigences légales.
Sous réserve du consentement explicite ou du transfert contractuellement ou légalement requis, nous ne traitons ou ne faisons traiter des données que dans des pays tiers offrant un niveau de protection des données reconnu, avec une obligation contractuelle grâce à des clauses de protection standard dites de la Commission européenne, en présence de certifications ou de réglementations contraignantes en matière de protection des données internes (art. 44 à 49 du RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
Suppression des données
Les données que nous traitons seront supprimées conformément aux exigences légales dès que les consentements permettant le traitement sont révoqués ou que d'autres autorisations cessent de s'appliquer (par exemple, si le but du traitement de ces données a cessé de s'appliquer ou s'il n'est plus nécessaire à cette fin).
Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.
Dans le cadre de notre avis de protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression ainsi que sur la conservation des données spécifiques à l'opération de traitement en question.
Utilisation de cookies
Les cookies sont de petits fichiers texte ou autres dispositifs de stockage qui enregistrent des informations sur les terminaux et lisent des informations depuis les terminaux. Par exemple, pour sauvegarder l'état de connexion dans un compte utilisateur, les contenus d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées dans une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, par exemple pour des raisons de fonctionnalité, de sécurité et de confort des offres en ligne, ainsi que pour la création d'analyses des flux de visiteurs.
Remarques sur le consentement : Nous utilisons des cookies conformément aux exigences légales. Nous obtenons donc le consentement préalable des utilisateurs, sauf si cela n'est pas requis par la loi. En particulier, le consentement n'est pas requis si le stockage et la lecture d'informations, y compris les cookies, sont absolument nécessaires pour fournir un service de télémedia (c'est-à-dire notre offre en ligne) expressément demandé par l'utilisateur. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations sur l'utilisation du cookie respective.
Remarques sur les bases légales en matière de protection des données : La base légale en matière de protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons ou non leur consentement. Si les utilisateurs donnent leur consentement, la base légale pour le traitement de leurs données est leur consentement explicite. Sinon, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, dans l'exploitation commerciale de notre offre en ligne et l'amélioration de sa convivialité) ou, si cela est fait dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Les finalités pour lesquelles les cookies sont traités par nous sont expliquées dans le cadre de cette politique de confidentialité ou dans le cadre de nos procédures de consentement et de traitement.
Durée de stockage : En ce qui concerne la durée de stockage, les types de cookies suivants sont distingués :
- Cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après que l'utilisateur a quitté une offre en ligne et fermé son terminal (par exemple, le navigateur ou l'application mobile).
- Cookies permanents : Les cookies permanents restent stockés même après la fermeture du terminal. Par exemple, l'état de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur revisite un site web. De même, les données utilisateur collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple, lors de l'obtention du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et peuvent être stockés jusqu'à deux ans.
Informations générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales de l'article 21 du RGPD (d'autres informations sur l'opposition sont fournies dans le cadre de cette déclaration de confidentialité). Les utilisateurs peuvent également faire part de leur opposition en utilisant les paramètres de leur navigateur.
Autres remarques sur les processus, procédures et services de traitement :
- Traitement des données de cookies basé sur le consentement : Nous utilisons une procédure de gestion du consentement des cookies selon laquelle les utilisateurs peuvent donner et gérer leur consentement à l'utilisation des cookies, ou au traitement et aux fournisseurs mentionnés dans la procédure de gestion du consentement des cookies, et le révoquer. La déclaration de consentement est enregistrée afin de ne pas avoir à répéter la demande et de pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (appelé cookie d'opt-in ou avec l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de stockage du consentement peut aller jusqu'à deux ans. Un identifiant utilisateur pseudonyme est créé et stocké avec l'heure du consentement, des informations sur l'étendue du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et l'appareil utilisé.
Services aux entreprises
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les clients potentiels (collectivement désignés comme les "partenaires contractuels") dans le cadre de relations contractuelles et juridiques similaires ainsi que des mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuels), par exemple pour répondre aux demandes.
Nous traitons ces données afin de remplir nos obligations contractuelles. Cela comprend en particulier les obligations de fournir les services convenus, les obligations de mise à jour et les recours en cas de garantie et d'autres interruptions de service. De plus, nous traitons les données pour protéger nos droits et pour les tâches administratives associées à ces obligations ainsi qu'à l'organisation de l'entreprise. De plus, nous traitons les données sur la base de nos intérêts légitimes dans la gestion correcte et commerciale ainsi que dans les mesures de sécurité pour protéger nos partenaires contractuels et nos activités commerciales contre les abus, les risques pour leurs données, secrets, informations et droits (par exemple, pour l'implication de services auxiliaires tels que les télécommunications, le transport et autres, ainsi que des sous-traitants, des banques, des conseillers fiscaux et juridiques, des prestataires de services de paiement ou des autorités fiscales). Dans le cadre de la loi applicable, nous ne divulguons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés d'autres formes de traitement, par exemple à des fins marketing, dans le cadre de cette déclaration de protection des données.
Nous informons les partenaires contractuels des données nécessaires pour les finalités susmentionnées avant ou lors de la collecte des données, par exemple dans des formulaires en ligne, au moyen d'une signalisation spéciale (par exemple, des couleurs) ou de symboles (par exemple, des astérisques ou similaires), ou en personne.
Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire généralement après 4 ans, sauf si les données sont conservées dans un compte client, par exemple aussi longtemps qu'elles doivent être conservées pour des raisons d'archivage légal (par exemple, à des fins fiscales, généralement pendant 10 ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande conformément aux spécifications de la commande, généralement après la fin de la commande.
Si nous utilisons des fournisseurs ou des plates-formes tiers pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs ou des plates-formes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.
Compte client
Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par exemple, un compte client ou utilisateur, abrégé en "compte client"). Si l'inscription à un compte client est requise, les partenaires contractuels en seront informés ainsi que des détails nécessaires à l'inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'inscription, des connexions ultérieures et de l'utilisation du compte client, nous stockons les adresses IP des clients ainsi que les heures d'accès afin de pouvoir prouver l'inscription et de prévenir tout abus du compte client.
Si les clients ont résilié leur compte client, les données relatives au compte client seront supprimées, sauf si leur conservation est nécessaire pour des raisons légales. Il incombe au client de sauvegarder ses données lors de la résiliation du compte client.
Liste de souhaits / liste d'envies
Les clients peuvent créer une liste de produits/souhaits. Dans ce cas, les produits sont conservés dans le cadre de l'exécution de nos obligations contractuelles jusqu'à ce que le compte soit supprimé, sauf si les entrées de la liste de produits sont supprimées par le client ou si nous informons expressément le client de périodes de conservation différentes.
Analyses économiques et études de marché
Pour des raisons commerciales et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données disponibles concernant les transactions commerciales, les contrats, les demandes, etc., le groupe de personnes concernées pouvant comprendre les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.
Les analyses sont effectuées dans le but d'évaluations commerciales, de marketing et d'études de marché (par exemple, pour déterminer les groupes de clients avec des caractéristiques différentes). Pour ce faire, nous pouvons, si possible, tenir compte des profils des utilisateurs enregistrés ainsi que de leurs informations, par exemple concernant les services utilisés. Les analyses nous sont uniquement destinées et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs résumées, c'est-à-dire anonymisées. De plus, nous tenons compte de la confidentialité des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonyme que possible et, si possible, de manière anonyme (par exemple, sous forme de données résumées).
Boutique et e-commerce
Nous traitons les données de nos clients afin de leur permettre de sélectionner, acheter ou commander les produits, biens et services associés sélectionnés, ainsi que de les payer et de les livrer ou de les exécuter. Si nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, en particulier des sociétés postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution pour nos clients. Pour le traitement des transactions de paiement, nous utilisons les services des banques et des prestataires de services de paiement. Les informations requises sont indiquées comme telles dans le cadre de la commande ou du processus d'achat comparable et comprennent les informations nécessaires pour la livraison ou la fourniture, ainsi que pour la facturation, ainsi que les coordonnées afin de pouvoir vous contacter si nécessaire.
- Types de données traitées : données d'inventaire (par exemple : noms, adresses) ; données de paiement (par exemple : coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple : e-mail, numéros de téléphone) ; données contractuelles (par exemple : objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple : sites web visités, intérêt pour le contenu, heures d'accès) ; métadonnées/communications (par exemple : informations sur le dispositif, adresses IP).
- Personnes concernées : Clients ; prospects ; partenaires commerciaux et contractuels..
- Finalités du traitement : Fourniture de services contractuels et service client ; mesures de sécurité ; demandes de contact et communication ; procédures de bureau et organisationnelles ; gestion et réponse aux demandes ; mesure de conversion (mesure de l'efficacité des mesures marketing) ; profils avec informations liées aux utilisateurs (création de profils d'utilisateurs).
- Bases légales : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD) ; obligation légale (art. 6, paragraphe 1, phrase 1, point c. RGPD).
Utilisation de plateformes ligne à des fins d'offre et de vente
Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires de services. Dans ce contexte, les avis de protection des données des plateformes respectives s'appliquent en plus de nos avis de protection des données. Cela s'applique en particulier en ce qui concerne l'exécution du processus de paiement et les procédures utilisées sur les plateformes pour la mesure de la portée et le marketing basé sur les intérêts.
- Types de données traitées : données d'inventaire (par exemple : noms, adresses) ; données de paiement (par exemple : coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple : e-mail, numéros de téléphone) ; données contractuelles (par exemple : objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple : sites web visités, intérêt pour le contenu, heures d'accès) ; métadonnées/ données de communication (par exemple : informations sur l'appareil, adresses IP).
- Personnes concernées : Clients.
- Finalités du traitement : fourniture de services contractuels et Service clientèle.
- Bases légales: exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD).
Informations complémentaires sur les opérations de traitement, les procédures et les services :
- Amazon : Place de marché en ligne pour le commerce électronique ; fournisseur de services : Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l, Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., tous situés au 38, avenue John F. Kennedy, L-1855 Luxembourg, ainsi qu'Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (collectivement "Amazon Europe"), maison mère : Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA ; Site web: https://www.amazon.de/ ; Politique de confidentialité: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010
- eBay : Place de marché en ligne pour le commerce électronique ; Fournisseur de services : eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berne, Suisse ; Site web: https://www.ebay.de/ ; Politique de confidentialité: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260
Fournisseurs et services utilisés dans le cadre de l'entreprise
Dans le cadre de nos activités commerciales, nous utilisons des services, plateformes, interfaces ou plug-ins supplémentaires fournis par des prestataires tiers (abrégés en "services") qui peuvent traiter des données utilisateur, en conformité avec les exigences légales. À cet égard, les avis de protection des données des services respectifs s'appliquent en complément de nos avis de protection des données.
Remarques sur les bases legale : Si nous demandons aux utilisateurs leur consentement pour l'utilisation des prestataires tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées pour fournir nos services commerciaux ou, si cela n'est pas nécessaire à l'exécution du contrat, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux).
- Types de données traitées : données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple e-mail, numéros de téléphone) ; données de contenu (par exemple saisies dans des formulaires en ligne) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client).
- Personnes concernées : Clients ; prospects ; utilisateurs (par exemple visiteurs de site web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels ; employés (par exemple employés, candidats, anciens employés).
- Fins du traitement : fourniture de services contractuels et Service clientèle; procédures de bureau et d'organisation.
- Bases légales : consentement (art. 6, paragraphe 1, p. 1, lettre a. RGPD) ; exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD) ; obligation légale (art. 6, paragraphe 1, p. 1, lettre c. RGPD).
Informations supplémentaires sur les processus de traitement, les procédures et les services :
- DATEV : Logiciel de comptabilité, communication avec les conseillers fiscaux ainsi qu'avec les autorités et stockage de documents ; fournisseur de services : DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nuremberg, Allemagne ; Site web: https://www.datev.de/web/de/mydatev/online-anwendungen/ ; Politique de confidentialité: https://www.datev.de/web/de/m/ueber-datev/datenschutz/ ; Contrat de traitement des commandes : fourni par le fournisseur pour les clients.
Procédure de paiement
Dans le cadre de relations contractuelles et d'autres obligations légales, ou encore sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées, et faisons appel à d'autres prestataires de services à cette fin, en plus des banques et des établissements de crédit (collectivement désignés sous le terme de "prestataires de services de paiement").
Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire telles que le nom et l'adresse, des données bancaires telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN (numéros d'identification de transaction) et les sommes de contrôle, ainsi que les détails du contrat, le montant total et les détails liés au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies ne sont traitées que par les prestataires de services de paiement et stockées chez eux. Autrement dit, nous ne recevons aucune information liée au compte ou à la carte de crédit, mais uniquement des informations confirmant ou indiquant le refus du paiement. Dans certaines circonstances, les prestataires de services de paiement peuvent transmettre les données à des agences de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Veuillez consulter les conditions générales et les informations sur la protection des données des prestataires de services de paiement.
Les conditions générales et les informations sur la protection des données des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement et peuvent être consultées sur les sites web ou les applications de transaction respectives. Nous vous renvoyons également à ces documents pour de plus amples informations ainsi que pour faire valoir votre droit de révocation, d'information et d'autres droits en tant que personne concernée.
- Types de données traitées : données d'inventaire (par exemple : noms, adresses) ; données de paiement (par exemple : coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple : objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple : sites web visités, intérêt pour le contenu, horaires d'accès) ; métadonnées/ données de communication (par exemple : informations sur l'appareil, adresses IP).
- Fins du traitement : Fourniture de services contractuels et service client.
- Bases légales: exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD).
Informations complémentaires sur les processus, les procédures et les services de traitement :
- Amazon Payments : services de paiement (connexion technique des méthodes de paiement en ligne) ; Fournisseur de services : Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg ; Site web: https://pay.amazon.com/de ; Politique de confidentialité: https://pay.amazon.com/de/help/201212490
- PayPal : services de paiement (connexion technique de méthodes de paiement en Fligne) (par ex. PayPal, PayPal Plus, Braintree) ; fournisseur de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 2:&n2-24 Boulevard Royal, L-2449 Luxembourg ; Site web: https://www.paypal.com/de ; Politique de confidentialité: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Fourniture de l'offre en ligne et hébergement web.
Pour fournir notre offre en ligne de manière sécurisée et efficace, nous utilisons les services d'un ou de plusieurs fournisseurs d'hébergement web à partir des serveurs (ou des serveurs gérés par eux) à partir desquels l'offre en ligne peut être consultée. À ces fins, nous pouvons utiliser des services d'infrastructure et de plateforme, de capacité de calcul, d'espace de stockage et de services de base de données, ainsi que des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la fourniture du service d'hébergement peuvent inclure toutes les informations concernant les utilisateurs de notre service en ligne générées lors de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, nécessaire pour pouvoir livrer le contenu des offres en ligne aux navigateurs, ainsi que toutes les saisies effectuées dans notre offre en ligne ou à partir de sites web.
- Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, horaires d'accès) ; Métadonnées/Données de communication (par exemple, informations sur le dispositif, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : Fourniture de notre offre en ligne et convivialité.
- Bases légales : intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. du RGPD).
Autres indications sur les processus de traitement, les procédures et les services :
- Collecte des données d'accès et fichiers journaux : Nous-mêmes (ou notre fournisseur d'hébergement web) collectons des données à chaque accès au serveur (fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, le volume de données transférées, la notification d'accès réussi, le type et la version du navigateur de l'utilisateur, le système d'exploitation de l'utilisateur, l'URL du référent (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et d'autre part pour garantir l'utilisation des serveurs et leur stabilité ;
- suppression des données: Les informations des fichiers journaux sont conservées au maximum pendant 30 jours, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins probatoires sont exclues de la suppression jusqu'à la clarification finale de l'incident respectif.
Gestion des contacts et des demandes
Lorsque vous nous contactez (par exemple via un formulaire de contact, un e-mail, par téléphone ou via les médias sociaux), ainsi que dans le cadre de relations commerciales existantes, les informations des personnes qui nous contactent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et prendre les mesures demandées.
La réponse aux demandes de contact ainsi que la gestion des données de contact et des demandes dans le cadre de relations contractuelles ou précontractuelles sont effectuées afin de remplir nos obligations contractuelles ou de répondre aux demandes (pré)contractuelles, et, en outre, sur la base des intérêts légitimes de répondre aux demandes et de maintenir des relations avec les utilisateurs ou les entreprises.
- Types de données traitées : données d'inventaire (par exemple : noms, adresses) ; coordonnées (par exemple : e-mail, numéros de téléphone) ; données de contenu (par exemple : saisies dans les formulaires en ligne).
- Personnes concernées : Partenaires de communication.
- Finalités du traitement : Demandes de contact et communication ; fourniture de services contractuels et service client.
- Bases légales : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, lettre f. RGPD) ; obligation légale (art. 6, paragraphe 1, phrase 1, lettre c. RGPD).
Informations complémentaires sur les opérations de traitement, les procédures et les services :
- Formulaire de contact : Si les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou d'autres canaux de communication, nous traitons les données qui nous sont communiquées dans ce contexte pour traiter la demande formulée. À cette fin, nous traitons des données personnelles dans le cadre de relations commerciales précontractuelles et contractuelles, dans la mesure où cela est nécessaire à leur exécution, et par ailleurs sur la base de nos intérêts légitimes ainsi que des intérêts des partenaires de communication à répondre aux préoccupations et à nos obligations légales en matière de conservation.
La communication promotionnelle via e-mail, courrier, fax ou téléphone
Nous traitons des données personnelles dans le but de la communication promotionnelle, qui peut avoir lieu via différents canaux, tels que l'e-mail, le téléphone, le courrier ou le fax, conformément aux exigences légales.
Les destinataires ont le droit de révoquer leur consentement à tout moment ou de s'opposer à la communication promotionnelle à tout moment.
Après révocation ou opposition, nous conservons les données nécessaires pour prouver l'autorisation précédente de contact ou d'envoi pendant une période allant jusqu'à trois ans après la fin de l'année de révocation ou d'opposition sur la base de nos intérêts légitimes. Le traitement de ces données est limité au but éventuel de se défendre contre des réclamations. En raison de l'intérêt légitime de surveiller de manière permanente la révocation ou l'opposition de l'utilisateur, nous conservons également les données nécessaires pour éviter de contacter à nouveau l'utilisateur (par exemple, en fonction du canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).
- Types de données traitées : données d'inventaire (par exemple : noms, adresses) ; données de contact (par exemple : e-mails, numéros de téléphone).
- Personnes concernées : Partenaires de communication.
- Fins du traitement : Marketing direct (par ex. par e-mail ou par courrier).
- Bases légales : consentement (art. 6, paragraphe 1, p. 1, lettre a. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD).
Web analyse, surveillance et optimisation
L'analyse web (également appelée "mesure de portée") est utilisée pour évaluer le flux de visiteurs sur notre offre en ligne et peut inclure des informations comportementales, des intérêts ou démographiques sur les visiteurs, telles que l'âge ou le sexe, en tant que valeurs pseudonymes. À l'aide de l'analyse de la portée, nous pouvons, par exemple, reconnaître à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés ou inciter à une réutilisation. De même, nous pouvons comprendre quelles zones nécessitent une optimisation.
En plus de l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
À moins d'indication contraire ci-dessous, des profils, c'est-à-dire des données résumées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou un terminal et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les horaires d'utilisation. Si les utilisateurs ont donné leur accord pour la collecte de leurs données de localisation par nous ou par les fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.
Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons une procédure de masquage des adresses IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, aucune donnée utilisateur claire (comme les adresses e-mail ou les noms) n'est stockée dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs du logiciel utilisé, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils à des fins des procédures respectives.
Notes sur la bases legales : Si nous demandons aux utilisateurs leur consentement pour utiliser des fournisseurs tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux pour l'utilisateur). Dans ce contexte, nous tenons également à vous renvoyer aux informations sur l'utilisation de cookies dans la présente politique de confidentialité.
- Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, horaires d'accès) ; données de métadonnées/communication (par exemple, informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; profils contenant des informations relatives aux utilisateurs (création de profils d'utilisateurs).
- Mesures de sécurité : Masquage des adresses IP (pseudonymisation de l'adresse IP).
- Base légales : Consentement (Art. 6, paragraphe 1, point a du RGPD) ; Intérêts légitimes (Art. 6, paragraphe 1, point f du RGPD).
Voici des informations supplémentaires sur les processus, les procédures et les services de traitement :
- Google Analytics : analyse web, mesure de la portée et mesure des flux d'utilisateurs;fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web: https://marketingplatform.google.com/intl/de/about/analytics/ ; Politique de confidentialité: https://policies.google.com/privacy ; Contrat de traitement des commandes : https://business.safety.google/adsprocessorterms ; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans des pays tiers): https://business.safety.google/adsprocessorterms ; Option de retrait : Plugin opt-out https://tools.google.com/dlpage/gaoptout?hl=fr, Paramètres pour l'affichage des publicités: https://adssettings.google.com/authenticated ; Plus d'informations : https://privacy.google.com/businesses/adsservices (Types de traitement ainsi que données traitées).
- Google Analytics 4 : Mesure de la portée et analyse web - Nous utilisons Google Analytics 4, une version de Google Analytics, pour effectuer des analyses d'utilisateurs basées sur un numéro d'identification pseudonyme de l'utilisateur. Ce numéro d'identification ne contient aucune donnée claire, telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un utilisateur, par exemple pour reconnaître quels contenus les utilisateurs ont consultés dans une utilisation ou s'ils visitent à nouveau notre offre en ligne. Cela implique la création de profils pseudonymes d'utilisateurs avec des informations provenant de l'utilisation de différents appareils. L'adresse IP de l'utilisateur est automatiquement raccourcie des deux derniers chiffres ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web: https://marketingplatform.google.com/intl/de/about/analytics/ ; Politique de confidentialité: https://policies.google.com/privacy ; Contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/ ; Clauses contractuelles types (garantissant le niveau de protection des données pour le traitement dans des pays tiers): https://business.safety.google/adsprocessorterms ; Option de retrait : Plugin opt-out https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres d'affichage des publicités: https://adssettings.google.com/authenticated ; Plus d'informations : https://privacy.google.com/businesses/adsservices (Types de traitement ainsi que données traitées).
Amélioration de l'interaction avec nos visiteurs
Pour améliorer l'interaction avec nos visiteurs, nous utilisons un plugin Java-Script de uptain GmbH ("plugin uptain" https://www.uptain.de). Cela nous permet d'analyser ton utilisation du site web et d'améliorer la façon dont tu t'adresses aux clients (par exemple, par le biais d'une boîte de dialogue). Pour ce faire, nous collectons des informations sur ton comportement d'utilisation, c'est-à-dire le mouvement du curseur, le temps passé sur le site, le site GAUCHE sur lequel tu as cliqué et, le cas échéant, les informations que tu as fournies. La base juridique du traitement est notre intérêt légitime pour le marketing direct et la mise à disposition de notre site web (art. 6, alinéa 1, lettre f du RGPD). En tant que sous-traitant, uptain GmbH est strictement liée à nos instructions. Les informations collectées ne sont pas transmises à des tiers, sauf si nous y sommes contraints par la loi. Dans la mesure où les informations collectées par le plugin uptain contiennent des données personnelles, celles-ci sont effacées immédiatement après ta visite sur notre site. Tu peux désactiver l'utilisation du plugin uptain à tout moment en cliquant sur le lien suivant : https://baer.tools/de/datenschutzerklaerung?__up_tracking_unsubscribe
Marketing en ligne
Nous traitons des données personnelles à des fins de marketing en ligne, ce qui peut inclure, en particulier, la fourniture d'espaces publicitaires ou l'affichage de contenus promotionnels et autres (collectivement, "contenu") basés sur les intérêts potentiels des utilisateurs et la mesure de leur efficacité.
À ces fins, des profils d'utilisateurs, appelés "cookies", sont créés et stockés dans un fichier ou des procédures similaires sont utilisées pour enregistrer les informations pertinentes sur l'utilisateur pour la présentation du contenu susmentionné. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Web visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures et les fonctions d'utilisation. Si les utilisateurs ont donné leur consentement pour la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons des procédures de masquage de l'IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, aucune donnée utilisateur claire (comme des adresses e-mail ou des noms) n'est stockée dans le cadre du processus de marketing en ligne, mais des pseudonymes. Cela signifie que ni nous ni les fournisseurs des procédures de marketing en ligne ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.
Les informations dans les profils sont généralement stockées dans les cookies ou par le biais de procédures similaires. Ces cookies peuvent en général être lus ultérieurement sur d'autres sites Web utilisant la même procédure de marketing en ligne et être analysés dans le but d'afficher du contenu, ainsi que d'être complétés avec d'autres données et stockés sur le serveur du fournisseur de la procédure de marketing en ligne.
De manière exceptionnelle, des données claires peuvent être associées aux profils. Cela se produit, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons la procédure de marketing en ligne et que le réseau relie les profils des utilisateurs aux données susmentionnées. Nous vous demandons de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre du processus d'inscription.
En principe, nous n'avons accès qu'à des informations globales sur le succès de nos publicités. Cependant, nous pouvons vérifier, dans le cadre de ce que l'on appelle les mesures de conversion, lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de nos mesures marketing.
Sauf indication contraire, nous vous demandons de supposer que les cookies utilisés seront stockés pendant une période de deux ans.
Remarques sur la base légale : Si nous demandons aux utilisateurs leur consentement pour utiliser des fournisseurs tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux pour l'utilisateur). À cet égard, nous vous invitons également à consulter les informations sur l'utilisation des cookies dans cette politique de confidentialité.
- Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès) ; métadonnées/ données de communication (par exemple, informations sur l'appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : création de profils avec des informations liées à l'utilisateur (création de profils d'utilisateurs) ; mesure de la conversion (mesure de l'efficacité des mesures marketing).
- Mesures de sécurité : Masquage de l'adresse IP (pseudonymisation de l'adresse IP).
- Bases légales : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD).
- Possibilité d'opposition (opt-out) : Nous renvoyons aux avis de protection des données des fournisseurs respectifs et aux options d'opposition offertes par ces derniers (appelées "opt-out"). Si aucune option d'opt-out explicite n'a été spécifiée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut limiter les fonctionnalités de notre offre en ligne. Nous recommandons donc les options d'opt-out supplémentaires suivantes, offertes en résumé pour les régions respective a) Europe: https://www.youronlinechoices.eu b) Canada: https://www.youradchoices.ca/choices c) USA: https://www.aboutads.info/choices d) Tous les territoires: https://optout.aboutads.info
Informations supplémentaires sur les processus, les procédures et les services :
- Google Ad Manager : Nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour diffuser des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages web, etc.). La Google Marketing Platform se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet de diffuser des annonces pour et dans le cadre de notre offre en ligne de manière plus ciblée afin de présenter aux utilisateurs uniquement des annonces susceptibles de correspondre à leurs intérêts. Par exemple, si un utilisateur voit des annonces pour des produits qui l'ont intéressé sur d'autres services en ligne, on parle de "remarketing"; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web: https://marketingplatform.google.com ; Politique de confidentialité: https://policies.google.com/privacy ; Informations supplémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre les responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms ; Lorsque Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms
- Google Ads et mesure de conversion : Nous utilisons la méthode de marketing en ligne "Google Ads" pour diffuser des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages Web, etc.) afin qu'elles soient affichées aux utilisateurs ayant un intérêt présumé pour les annonces (appelé "conversion"). De plus, nous mesurons la conversion des annonces. Cependant, nous ne connaissons que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page marquée d'une balise de "suivi de conversion". Cependant, nous ne recevons aucune information avec laquelle les utilisateurs peuvent être identifiés ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web: https://marketingplatform.google.com ; Politique de confidentialité: https://policies.google.com/privacy ; Plus d'informations : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Clauses contractuelles types des produits publicitaires Google : Informations sur les clauses contractuelles types de traitement des données entre les responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers: https://business.safety.google/adscontrollerterms
- Google Adsense avec des annonces personnalisées: Nous utilisons le service Google Adsense avec des annonces personnalisées, à l'aide duquel des annonces sont affichées dans notre offre en ligne et nous recevons une rémunération pour leur affichage ou leur utilisation ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web: https://marketingplatform.google.com ; Politique de confidentialité: https://policies.google.com/privacy ; Plus d'informations : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Clauses contractuelles types des produits publicitaires Google : Informations sur les clauses contractuelles types de traitement des données entre les responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers: https://business.safety.google/adscontrollerterms
Avis des clients et procédures d'évaluation
Nous participons à des processus d'avis et d'évaluation pour évaluer, optimiser et promouvoir nos services. Si les utilisateurs nous évaluent ou nous donnent leur avis via les plateformes ou les procédures d'évaluation participantes, les Conditions Générales de Vente ou d'Utilisation ainsi que les avis de protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation nécessite également une inscription auprès des fournisseurs respectifs.
Afin de garantir que les personnes qui donnent leur avis ont réellement utilisé nos services, nous transmettons, avec le consentement des clients, les données nécessaires à cet effet concernant le client et le service utilisé à la plateforme d'évaluation respective (y compris le nom, l'adresse e-mail et le numéro de commande ou de l'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.
- Types de données traitées : données contractuelles (par exemple : objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple : sites web visités, intérêt pour le contenu, horaires d'accès) ; métadonnées/ données de communication (par exemple : informations sur l'appareil, adresses IP).
- Personnes concernées : Clients ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : feedback (par exemple : collecte de feedback via un formulaire en ligne).
- Bases légales : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD).
Informations complémentaires sur les processus, procédures et services de traitement :
- Trustami : plateforme d'évaluation ; fournisseur de services : Trustami GmbH, Schröderstraße 5, 10115 Berlin, Allemagne ; Site web: https://www.trustami.com ; Politique de confidentialité: https://www.trustami.com/datenschutz/
Gestion, organisation et outils auxiliaires
Nous utilisons les services, plateformes et logiciels d'autres prestataires (ci-après dénommés "prestataires tiers") dans le but d'organiser, gérer, planifier et fournir nos services. Lors de la sélection des prestataires tiers et de leurs services, nous respectons les exigences légales.
Dans ce contexte, des données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut inclure diverses données que nous traitons conformément à cette déclaration de protection des données. Ces données peuvent notamment inclure des données de base et des coordonnées d'utilisateurs, des données sur les transactions, les contrats, d'autres processus et leur contenu.
Si les utilisateurs sont dirigés vers les prestataires tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou autres avec nous, les prestataires tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation du service ou de marketing. Nous vous demandons donc de prendre connaissance des avis de protection des données des prestataires tiers concernés.
Remarques sur la base légale : Si nous demandons aux utilisateurs leur consentement pour utiliser les prestataires tiers, la base légale pour le traitement des données est le consentement. En outre, leur utilisation peut faire partie de nos services (pré-)contractuels, à condition que l'utilisation des prestataires tiers ait été convenue dans ce cadre. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous aimerions également vous renvoyer aux informations sur l'utilisation de cookies dans cette politique de confidentialité.
- Types de données traitées : données d'inventaire (par exemple : noms, adresses) ; données de contact (par exemple : e-mail, numéros de téléphone) ; données de contenu (par exemple : entrées dans les formulaires en ligne) ; données d'utilisation (par exemple : sites web visités, intérêt pour le contenu, heures d'accès) ; métadonnées/ données de communication (par exemple : informations sur l'appareil, adresses IP).
- Sujets de données : Partenaires de communication ; utilisateurs (par exemple : visiteurs de site web, utilisateurs de services en ligne).
- Bases légales : consentement (Art. 6, paragraphe 1, point a. RGPD) ; exécution du contrat et demandes précontractuelles (Art. 6, paragraphe 1, point b. RGPD) ; intérêts légitimes (Art. 6, paragraphe 1, point f. RGPD).
Modification et mise à jour de la politique de confidentialité
Nous vous demandons de vous tenir régulièrement informé du contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications apportées au traitement de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications requièrent une action de votre part (par exemple, votre consentement) ou toute autre notification individuelle.
Lorsque nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette déclaration de confidentialité, veuillez noter que les adresses peuvent changer avec le temps. Veuillez vérifier les détails avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous avez divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données personnelles vous concernant effectué sur la base de l'art. 6(1)(e) ou (f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de ces données à des fins de marketing direct ; cela s'applique également au profilage dans la mesure où il est lié à un tel marketing direct.
- Droit de retirer son consentement : Vous avez le droit de retirer votre consentement à tout moment.
- Droit à l'information: Vous avez le droit de demander la confirmation du traitement des données en question, ainsi que des informations sur ces données, ainsi que d'autres informations et une copie des données conformément aux exigences légales.
- Droit de rectification : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
- Droit à l'effacement et limitation du traitement : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient effacées sans délai ou, en alternative, de demander la limitation du traitement des données conformément à la loi.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander qu'elles soient transférées à un autre responsable du traitement, conformément à la loi.
- Plainte auprès de l'autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l'État membre où vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement de données personnelles vous concernant enfreint le RGPD.
Définitions des termes
Cette section vous offre un aperçu des termes utilisés dans cet avis de confidentialité. Beaucoup de ces termes sont issus de la loi et sont principalement définis à l'article 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes, quant à elles, visent principalement à vous aider à les comprendre. Les termes sont classés par ordre alphabétique.
- Mesure de la conversion : La mesure de conversion (également appelée "évaluation des actions de visite") est une procédure qui permet de déterminer l'efficacité des mesures marketing. Cela se fait généralement en stockant un cookie sur les appareils des utilisateurs sur les sites web où l'activité marketing a lieu, puis en le récupérant sur le site cible. Par exemple, cela nous permet de savoir si les publicités que nous avons placées sur d'autres sites web ont été efficaces.
- Données personnelles: Le terme "données personnelles" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
- Profils avec des informations liées à l'utilisateur : Le traitement de "profils avec des informations liées à l'utilisateur", ou simplement "profils", comprend tout type de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, tels que l'interaction avec des sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou la localisation). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
- Mesure de la portée: La mesure de la portée (également connue sous le nom d'analyse web) est utilisée pour évaluer le flux de visiteurs vers une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, telles que le contenu du site web. À l'aide de l'analyse de portée, les propriétaires de sites web peuvent voir, par exemple, à quel moment les visiteurs consultent leur site web et quels contenus les intéressent. Cela leur permet, par exemple, d'adapter davantage le contenu du site web aux besoins de leurs visiteurs. À des fins d'analyse de la portée, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs qui reviennent et ainsi obtenir des analyses plus précises de l'utilisation d'une offre en ligne.
- Responsable du traitement : Le terme "responsable du traitement" désigne la personne physique ou morale, l'autorité publique, l'organisme ou tout autre organisme qui détermine seul ou conjointement avec d'autres les finalités et les moyens du traitement des données personnelles.
- Traitement : Le terme "traitement" désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles, qu'elles soient automatisées ou non. Le terme est large et englobe pratiquement toute manipulation de données, que ce soit la collecte, l'analyse, le stockage, la transmission ou la suppression.