Déclaration de confidentialité

---

Introduction

Dans la déclaration de protection des données suivante, nous souhaitons t'informer sur les types de données personnelles que nous traitons (ci-après également désignées par le terme "données"), ainsi que sur les finalités et l'étendue de ce traitement. La déclaration de protection des données s'applique à tous les traitements de données personnelles que nous effectuons, que ce soit dans le cadre de la fourniture de nos services ou, en particulier, sur nos sites web, dans les applications mobiles et au sein de nos présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne").

Les termes utilisés ne sont pas sexués.

Mise à jour : 1er mai 2022

Aperçu du contenu

• Introduction
• Responsable
• Aperçu des traitements
• Bases juridiques pertinentes
• Mesures de sécurité
• Transmission des données personnelles
• Traitement des données dans les pays tiers
• Suppression des données
• Utilisation de cookies
• Services commerciaux
• Utilisation de plates-formes en ligne à des fins d'offre et de vente
• Fournisseurs et services utilisés dans le cadre de l'activité commerciale
• Procédures de paiement
• Mise à disposition de l'offre en ligne et hébergement web
• Contact- et gestion des demandes
• Communication publicitaire par e-mail, courrier, fax ou téléphone
• Analyse web, surveillance et optimisation
• Amélioration de l'interaction avec nos visiteurs
• Marketing en ligne
• Témoignages de clients et procédures d'évaluation
• Gestion, organisation et outils d'aide
• Modification et mise à jour de la déclaration de confidentialité
• Droits des personnes concernées
• Définitions des termes

Responsable

Outils BAER GmbH
Robert-Bosch-Str. 5
68542 Heddesheim, Allemagne

Personnes autorisées à représenter l'entreprise :

Paul Kuhn et Eric Ollinger

Adresse électronique :

info@baercoil.com

Téléphone :

06203 404879 0

Aperçu des traitements

L'aperçu suivant résume les types de données traitées et les objectifs de leur traitement, et renvoie aux personnes concernées.

Types de données traitées

• Données d'inventaire.
• Données de paiement.
• Données de contact.
• Données de contenu.
• Données contractuelles.
• Données d'utilisation.
• Données de méta/communication.

Catégories de personnes concernées

• Clients.
• Employés.
• Personnes intéressées.
• Partenaires de communication.
• Utilisateurs.
• Partenaires commerciaux et contractuels.

Objectifs du traitement

• Fourniture de services contractuels et Service clientèle.
• Demandes de contact et communication.
• Mesures de sécurité.
• Marketing direct.
• Mesure de la portée.
• Procédures de bureau et d'organisation.
• Mesure de la conversion.
• Gestion et réponse aux demandes.
• Rétroaction.
• Marketing.
• Profils contenant des informations liées à l'utilisateur.
• Mise à disposition de notre offre en ligne et facilité d'utilisation.

Bases juridiques pertinentes

Ci-dessous, tu trouveras un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'en plus des règles du RGPD, les règles nationales de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans certains cas, des bases juridiques plus spécifiques sont applicables, nous te les indiquons dans la déclaration de protection des données.

• Consentement (art. 6, paragraphe 1, phrase 1, lettre a. RGPD) - la personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
• Exécution d'un contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
• Obligation légale (art. 6, paragraphe 1, phrase 1, point c. RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis.
• Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes du responsable ou d'un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

En plus des règles de protection des données du RGPD, des règles nationales s'appliquent à la protection des données en Allemagne. Il s'agit notamment de la loi sur la protection contre les abus des données personnelles lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des règles spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission et la prise de décision automatisée au cas par cas, y compris le profilage. Elle réglemente également le traitement des données à des fins d'emploi (§ 26 BDSG), notamment en ce qui concerne l'établissement, l'exécution ou la fin de la relation d'emploi ainsi que le consentement des employés. Les lois régionales sur la protection des données des différents Länder peuvent également s'appliquer.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de la gravité de la menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la transmission, la disponibilité et la séparation des données. En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, l'effacement des données et la réaction aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut respectueux de la vie privée.

Cryptage SSL (https) : Pour protéger tes données transmises via notre offre en ligne, nous utilisons un cryptage SSL. Tu peux reconnaître les connexions cryptées par le préfixe https:// dans la ligne d'adresse de ton navigateur.

Transmission des données personnelles

Dans le cadre de notre traitement des données personnelles, il arrive que les données soient transmises à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de tes données, afin de les protéger.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à d'autres personnes, organismes ou entreprises, cela ne se fait que conformément aux exigences légales.

Sous réserve d'un consentement explicite ou d'une transmission contractuelle ou légale, nous traitons ou faisons traiter les données uniquement dans des pays tiers disposant d'un niveau de protection des données reconnu, d'une obligation contractuelle par le biais des clauses de protection standard de la Commission européenne, de certifications ou de règles internes obligatoires en matière de protection des données (art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Suppression des données

Les données que nous traitons sont effacées conformément aux dispositions légales dès que les autorisations de traitement sont révoquées ou que d'autres autorisations ne sont plus valables (par ex. si la finalité du traitement de ces données a disparu ou si elles ne sont pas nécessaires pour la finalité).

Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.

Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression ainsi que sur la conservation des données, qui s'appliquent spécifiquement à chaque processus de traitement.

Utilisation des cookies

Les cookies sont de petits fichiers de texte ou d'autres marques de mémoire qui enregistrent des informations sur les terminaux et lisent des informations sur les terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent également être utilisés à différentes fins, par exemple pour le fonctionnement, la sécurité et le confort des offres en ligne ainsi que pour la création d'analyses des flux de visiteurs.

Remarques sur le consentement : Nous utilisons les cookies conformément aux dispositions légales. C'est pourquoi nous demandons aux utilisateurs un consentement préalable, sauf si celui-ci n'est pas exigé par la loi. Le consentement n'est notamment pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service de télémédia qu'ils ont expressément demandé (c'est-à-dire notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation des cookies.

Informations sur les bases juridiques de la protection des données : la base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs sont d'accord, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, la gestion de notre offre en ligne et l'amélioration de son utilisabilité) ou, si cela se fait dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Les finalités pour lesquelles nous traitons les cookies sont expliquées dans cette déclaration de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de stockage : en ce qui concerne la durée de stockage, on distingue les types de cookies suivants :

• Cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard lorsqu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
• Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du terminal. Par exemple, le statut de connexion peut être enregistré ou les contenus préférés peuvent être affichés directement lorsque l'utilisateur visite à nouveau un site Web. De même, les données des utilisateurs collectées à l'aide des cookies peuvent être utilisées pour mesurer l'audience. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales de l'article 21 du RGPD (d'autres informations sur l'opposition sont fournies dans le cadre de cette déclaration de confidentialité). Les utilisateurs peuvent également faire part de leur opposition en utilisant les paramètres de leur navigateur.

Autres informations sur les processus de traitement, les procédures et les services :

• Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies peuvent être obtenus, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas avoir à la demander à nouveau et de pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut se faire sur le serveur et/ou dans un cookie (appelé cookie opt-in ou à l'aide de technologies comparables) afin de pouvoir associer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de stockage du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant d'utilisateur pseudonyme est formé et stocké avec le moment du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (appelés collectivement "partenaires contractuels") dans le cadre de relations juridiques contractuelles et comparables ainsi que des mesures qui y sont liées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre aux demandes.

Nous traitons ces données afin de remplir nos obligations contractuelles. Il s'agit notamment des obligations de fournir les services convenus, des éventuelles obligations d'actualisation et des remèdes en cas de défauts de garantie ou d'autres défauts de prestation. En outre, nous traitons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations ainsi qu'à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes à une gestion correcte et économique ainsi qu'à des mesures de sécurité pour protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par ex. pour la participation de services de télécommunication, de transport et d'autres services auxiliaires ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou d'autorités financières). Dans le cadre de la législation en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de protection des données.

Nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans les formulaires en ligne, par un marquage spécial (par ex. couleurs) ou des symboles (par ex. astérisques ou autres), ou en personne.

Nous supprimons les données après l'expiration des garanties légales et des obligations similaires, c'est-à-dire, en principe, après 4 ans, sauf si les données sont conservées dans un compte client, par exemple, tant qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple, à des fins fiscales, généralement 10 ans). Les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande sont supprimées conformément aux exigences de la commande, en principe après la fin de la commande.

Si nous faisons appel à des fournisseurs tiers ou à des plateformes pour fournir nos services, les conditions générales et les informations sur la protection des données des fournisseurs tiers ou des plateformes respectifs s'appliquent entre les utilisateurs et les fournisseurs.

Compte client

Les partenaires contractuels peuvent créer un Compte au sein de notre offre en ligne (par ex. compte client ou compte utilisateur, en abrégé "compte client"). Si l'enregistrement d'un compte client est nécessaire, les partenaires contractuels en sont informés ainsi que des données nécessaires à l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement et des inscriptions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d'accès afin de pouvoir prouver l'enregistrement et prévenir les abus éventuels du compte client.

Lorsque les clients ont résilié leur compte client, les données relatives au compte client sont supprimées, à moins que leur conservation ne soit nécessaire pour des raisons légales. Il incombe aux clients de sauvegarder leurs données lorsqu'ils résilient leur compte client.

Liste de souhaits / liste d'envies

Les clients peuvent créer une liste de produits/de souhaits. Dans ce cas, les produits sont conservés dans le cadre de l'exécution de nos obligations contractuelles jusqu'à la suppression du compte, à moins que les entrées de la liste de produits ne soient supprimées par le client ou que nous indiquions expressément au client des délais de conservation différents.

Analyses économiques et études de marché

Pour des raisons économiques et pour pouvoir reconnaître les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc.

Les analyses sont effectuées à des fins d'évaluation commerciale, de marketing et d'étude de marché (par exemple pour déterminer des groupes de clients aux caractéristiques différentes). Nous pouvons prendre en compte les profils des utilisateurs inscrits, s'ils existent, ainsi que leurs données, par exemple les services utilisés. Les analyses ne servent qu'à nous et ne sont pas divulguées à l'extérieur, à moins qu'il ne s'agisse d'analyses anonymes avec des valeurs regroupées, donc anonymes. Nous respectons également la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonyme que possible et, si possible, anonyme (par ex. sous forme de données agrégées).

Boutique et e-commerce

Nous traitons les données de nos clients pour leur permettre de choisir, d'acheter ou de commander les produits choisis, les marchandises et les services associés, ainsi que de les payer et de les recevoir ou de les exécuter. Si cela est nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment à des entreprises postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution vis-à-vis de nos clients. Nous faisons appel aux services de banques et de prestataires de services de paiement pour le traitement des opérations de paiement. Les informations requises sont identifiées comme telles dans le cadre du processus de commande ou d'achat similaire et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation, ainsi que des informations de contact pour pouvoir être consultées.

• Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique de paiement) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Clients ; prospects ; partenaires commerciaux et contractuels.
• Finalités du traitement : fourniture de services contractuels et Service clientèle; mesures de sécurité ; demandes de contact et communication ; procédures de bureau et d'organisation ; gestion et réponse aux demandes ; mesure de la conversion (mesure de l'efficacité des mesures marketing) ; profils contenant des informations liées à l'utilisateur (création de profils d'utilisateurs).
• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD) ; obligation légale (art. 6, paragraphe 1, phrase 1, point c. RGPD).

Utilisation de plates-formes en ligne à des fins d'offre et de distribution

Nous proposons nos services sur des plates-formes en ligne gérées par d'autres fournisseurs de services. Dans ce contexte, les informations sur la protection des données des plates-formes respectives s'appliquent en plus de nos informations sur la protection des données. Cela s'applique en particulier à l'exécution du processus de paiement et aux procédures utilisées sur les plateformes pour la mesure de la portée et le marketing basé sur les centres d'intérêt.

• Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique de paiement) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Clients.
• Objectifs du traitement : fourniture de services contractuels et Service clientèle.
• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Amazon : Marché en ligne pour le commerce électronique ; fournisseur de services : Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., toutes quatre situées au 38, avenue John F. Kennedy, L-1855 Luxembourg, ainsi que Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble "Amazon Europe"), société mère : Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA ; site web : https://www.amazon.de/ ; déclaration de confidentialité : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
• eBay : Place de marché en ligne pour le commerce électronique ; fournisseur de services : eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berne, Suisse ; site web : https://www.ebay.de/ ; déclaration de confidentialité : https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.

Fournisseurs et services utilisés dans le cadre de l'activité commerciale

Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des exigences légales, d'autres services, plateformes, interfaces ou plugins de fournisseurs tiers (en abrégé "services") qui peuvent traiter les données des utilisateurs. Dans ce contexte, les informations sur la protection des données des services respectifs s'appliquent en plus de nos informations sur la protection des données.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour l'utilisation des services tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées pour fournir nos services commerciaux ou, si elles ne sont pas nécessaires à l'exécution du contrat, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire).

• Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
• Personnes concernées : Clients ; prospects ; utilisateurs (par ex. visiteurs du site web, utilisateurs des services en ligne) ; partenaires commerciaux et contractuels ; employés (par ex. employés, candidats, anciens employés).
• Objectifs du traitement : fourniture de services contractuels et Service clientèle; procédures de bureau et d'organisation.
• Bases juridiques : consentement (art. 6, paragraphe 1, p. 1, lettre a. RGPD) ; exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD) ; obligation légale (art. 6, paragraphe 1, p. 1, lettre c. RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• DATEV : logiciel pour la comptabilité, la communication avec les conseillers fiscaux et les autorités et le stockage des justificatifs ; fournisseur de services : DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nuremberg, Allemagne ; site web : https://www.datev.de/web/de/mydatev/online-anwendungen/ ; déclaration de confidentialité : https://www.datev.de/web/de/m/ueber-datev/datenschutz/ ; contrat de traitement des commandes : fourni par le fournisseur aux clients.

Procédure de paiement

Dans le cadre de relations contractuelles et d'autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des possibilités de paiement efficaces et sûres et faisons appel pour cela à d'autres prestataires de services (collectivement appelés "prestataires de services de paiement"), en plus des banques et des établissements de crédit.

Les données traitées par les prestataires de services de paiement comprennent les données de base, telles que le nom et l'adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées chez eux. C'est-à-dire que nous ne recevons pas d'informations liées à Compte ou à la carte de crédit, mais seulement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. A ce sujet, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les transactions de paiement, les conditions générales et les informations sur la protection des données des prestataires de services de paiement respectifs s'appliquent et peuvent être consultées sur les sites web ou les applications de transaction respectifs. Nous y renvoyons également pour de plus amples informations et pour l'exercice des droits de révocation, d'information et autres droits des personnes concernées.

• Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique de paiement) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Clients ; personnes intéressées.
• Objectifs du traitement : fourniture de services contractuels et Service clientèle.
• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Amazon Payments : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg ; site web : https://pay.amazon.com/de ; déclaration de confidentialité : https://pay.amazon.com/de/help/201212490.
• PayPal : services de paiement (connexion technique de méthodes de paiement en ligne) (par ex. PayPal, PayPal Plus, Braintree) ; fournisseur de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; site web : https://www.paypal.com/de ; déclaration de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mise à disposition de l'offre en ligne et hébergement web

Pour pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d'un ou de plusieurs fournisseurs d'hébergement web, à partir des serveurs desquels (ou des serveurs gérés par eux) l'offre en ligne peut être consultée. À ces fins, nous pouvons utiliser des services d'infrastructure et de plateforme, une capacité de calcul, un espace de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de l'offre d'hébergement peuvent inclure toutes les informations concernant les utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l'utilisation et de la communication. Il s'agit notamment de l'adresse IP nécessaire à la livraison du contenu des offres en ligne aux navigateurs et de toutes les saisies effectuées dans notre offre en ligne ou sur des sites web.

• Types de données traitées : Données de contenu (par ex. entrées dans les formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Objectifs du traitement : mise à disposition de notre offre en ligne et facilité d'utilisation.
• Bases juridiques : intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Collecte des données d'accès et des fichiers journaux : nous-mêmes (ou notre fournisseur d'hébergement web) collectons des données pour chaque accès au serveur (appelées fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, appelées attaques DDoS) et d'autre part pour assurer la charge des serveurs et leur Stabilité; suppression des données: Les informations des fichiers log sont conservées pendant une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident en question soit définitivement résolu.

Contact- et gestion des demandes

Lors de la prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d'utilisateurs et commerciales existantes, les données des personnes qui font la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

La réponse aux demandes de contact et la gestion des données Contact et des demandes dans le cadre de relations contractuelles ou précontractuelles sont effectuées pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes à répondre aux demandes et à entretenir les relations avec les utilisateurs ou les relations commerciales.

• Types de données traitées : données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne).
• Personnes concernées : Partenaires de communication.
• Objectifs du traitement : demandes de contact et communication ; fourniture de services contractuels et Service clientèle.
• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, lettre f. RGPD) ; obligation légale (art. 6, paragraphe 1, phrase 1, lettre c. RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres moyens de communication Contact, nous traitons les données qui nous sont communiquées dans ce contexte afin de répondre à la demande communiquée. A cette fin, nous traitons les données personnelles dans le cadre de relations commerciales précontractuelles et contractuelles, dans la mesure où cela est nécessaire pour les remplir et, par ailleurs, sur la base de nos intérêts légitimes ainsi que des intérêts des partenaires de communication à répondre aux demandes et de nos obligations légales de conservation.

Communication publicitaire par e-mail, courrier, fax ou téléphone

Nous traitons les données personnelles à des fins de communication promotionnelle, qui peut se faire via divers canaux, comme l'e-mail, le téléphone, le courrier ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de révoquer à tout moment les consentements donnés ou de s'opposer à tout moment à la communication publicitaire.

Après la révocation ou l'opposition, nous conservons les données de contact ou d'envoi nécessaires pour prouver l'autorisation précédente jusqu'à trois ans après la fin de l'année de la révocation ou de l'opposition, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des revendications. Sur la base de l'intérêt légitime de respecter durablement la révocation ou l'opposition des utilisateurs, nous conservons en outre les données nécessaires pour éviter une nouvelle prise de contact (par ex. selon le canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

• Types de données traitées : données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone).
• Personnes concernées : Partenaires de communication.
• Objectifs du traitement : Marketing direct (par ex. par e-mail ou par courrier).
• Bases juridiques : consentement (art. 6, paragraphe 1, p. 1, lettre a. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD).

Analyse web, suivi et optimisation

L'analyse web (également appelée "mesure d'audience") sert à évaluer le flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou les informations démographiques sur les visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de l'audience, nous pouvons par exemple savoir à quelle heure notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. Nous pouvons également comprendre quels sont les domaines qui ont besoin d'être optimisés.

Outre l'analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser, par exemple, différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les informations collectées comprennent notamment les pages web visitées et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et les informations sur les heures d'utilisation. Si les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs de services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons une procédure de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer ton attention sur les informations relatives à l'utilisation des cookies dans cette déclaration de confidentialité.

• Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Objectifs du traitement : mesure d'audience (par ex. statistiques d'accès, reconnaissance des visiteurs récurrents) ; profils contenant des informations liées à l'utilisateur (création de profils d'utilisateurs).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Bases juridiques : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Google Analytics : analyse web, mesure de la portée ainsi que mesure des flux d'utilisateurs ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://business.safety.google/adsprocessorterms ; possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated ; informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que données traitées).
• Google Analytics 4 : mesure d'audience et analyse web - Nous utilisons Google Analytics 4, une version de Google Analytics, pour effectuer une analyse des utilisateurs sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données claires telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un utilisateur, par exemple pour reconnaître quel contenu les utilisateurs ont consulté au cours d'une utilisation ou s'ils consultent à nouveau notre offre en ligne. Pour cela, des profils pseudonymes d'utilisateurs sont créés avec des informations provenant de l'utilisation de différents appareils. L'adresse IP des utilisateurs est raccourcie par défaut des deux derniers chiffres ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://business.safety.google/adsprocessorterms ; possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated ; informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que données traitées).

Amélioration de l'interaction avec nos visiteurs

Pour améliorer l'interaction avec nos visiteurs, nous utilisons un plugin Java-Script de uptain GmbH ("plugin uptain" https://www.uptain.de). Cela nous permet d'analyser ton utilisation du site web et d'améliorer la façon dont tu t'adresses aux clients (par exemple, par le biais d'une boîte de dialogue). Pour ce faire, nous collectons des informations sur ton comportement d'utilisation, c'est-à-dire le mouvement du curseur, le temps passé sur le site, le site GAUCHE sur lequel tu as cliqué et, le cas échéant, les informations que tu as fournies. La base juridique du traitement est notre intérêt légitime pour le marketing direct et la mise à disposition de notre site web (art. 6, alinéa 1, lettre f du RGPD). En tant que sous-traitant, uptain GmbH est strictement liée à nos instructions. Les informations collectées ne sont pas transmises à des tiers, sauf si nous y sommes contraints par la loi. Dans la mesure où les informations collectées par le plugin uptain contiennent des données personnelles, celles-ci sont effacées immédiatement après ta visite sur notre site. Tu peux désactiver l'utilisation du plugin uptain à tout moment en cliquant sur le lien suivant : https://baer.tools/de/datenschutzerklaerung?__up_tracking_unsubscribe

Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure notamment la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement appelés "contenus") en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d'utilisateurs sont créés et stockés dans un fichier (appelé "cookie") ou des procédures similaires sont utilisées pour stocker les informations sur l'utilisateur pertinentes pour la présentation des contenus mentionnés ci-dessus. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les informations techniques, telles que le navigateur utilisé, le système informatique utilisé et les informations sur les heures d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre du processus de marketing en ligne, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations enregistrées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans les cookies ou dans des procédures similaires. Ces cookies peuvent être lus ultérieurement sur d'autres sites web utilisant le même procédé de marketing en ligne et analysés à des fins d'affichage de contenu ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur de procédé de marketing en ligne.

Exceptionnellement, des données claires peuvent être associées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous utilisons la procédure de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Nous te prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur accord lors de l'inscription.

En principe, nous n'avons accès qu'à des informations globales sur le succès de nos publicités. Cependant, nous pouvons vérifier, dans le cadre de ce que l'on appelle les mesures de conversion, lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de nos mesures marketing.

Sauf indication contraire, nous te demandons de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer ton attention sur les informations relatives à l'utilisation des cookies dans cette déclaration de confidentialité.

• Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Objectifs du traitement : marketing ; profils contenant des informations liées à l'utilisateur (création de profils d'utilisateurs) ; mesure de la conversion (mesure de l'efficacité des mesures de marketing).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Bases juridiques : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD).
• Possibilité d'opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs (appelées "Opt-Out"). Si aucune possibilité d'opt-out n'a été explicitement indiquée, tu as la possibilité de désactiver les cookies dans les paramètres de ton navigateur. Cependant, cela peut limiter les fonctions de notre offre en ligne. Nous recommandons donc les possibilités d'opt-out suivantes, qui sont proposées en résumé pour chaque région : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Tous les territoires : https://optout.aboutads.info.

Autres informations sur les processus de traitement, les procédures et les services :

• Google Ad Manager : nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages web, etc.) La plate-forme de marketing Google se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet de mieux cibler les annonces pour et dans notre offre en ligne, afin de ne présenter aux utilisateurs que les annonces qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des annonces pour des produits qui l'ont intéressé sur d'autres sites, on parle de "remarketing" : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Déclaration de confidentialité : https://policies.google.com/privacy ; Informations supplémentaires : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires de Google : Informations sur les services Conditions de traitement des données entre responsables et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms ; si Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
• Google Ads et mesure de la conversion : nous utilisons le processus de marketing en ligne "Google Ads" pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages web, etc.) afin qu'elles soient affichées aux utilisateurs qui ont un intérêt présumé pour les annonces (ce que l'on appelle la "conversion"). Nous mesurons également la conversion des annonces. Nous ne connaissons cependant que le nombre total d'utilisateurs anonymes qui ont cliqué sur notre annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Nous ne recevons aucune information permettant d'identifier les utilisateurs : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Déclaration de confidentialité : https://policies.google.com/privacy ; Plus d'informations : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires de Google : Informations sur les services Conditions de traitement des données entre responsables et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• Google Adsense avec des annonces personnalisées : Nous utilisons le service Google Adsense avec des annonces personnalisées, grâce auquel des annonces sont affichées dans notre offre en ligne et nous recevons une rémunération pour leur affichage ou autre utilisation ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Déclaration de confidentialité : https://policies.google.com/privacy ; Plus d'informations : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires de Google : Informations sur les services Conditions de traitement des données entre responsables et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

Avis de clients et procédures d'évaluation

Nous participons à des procédures d'avis et d'évaluation afin d'évaluer, d'optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous donnent un feedback d'une autre manière via les plateformes ou procédures d'évaluation participantes, les conditions générales ou d'utilisation et les informations sur la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation nécessite également une inscription auprès des fournisseurs concernés.

Afin de garantir que les personnes qui évaluent ont effectivement utilisé nos services, nous transmettons, avec l'accord des clients, les données nécessaires concernant le client et le service utilisé à la plate-forme d'évaluation respective (y compris le nom, l'adresse e-mail et le numéro de commande ou d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.

• Types de données traitées : données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Clients ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Objectifs du traitement : Feedback (par ex. collecte de feedback via un formulaire en ligne).
• Bases juridiques : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

• Trustami : plateforme d'évaluation ; fournisseur de services : Trustami GmbH, Schröderstraße 5, 10115 Berlin, Allemagne ; Site web : https://www.trustami.com ; Déclaration de confidentialité : https://www.trustami.com/datenschutz/.

Gestion, organisation et outils d'aide

Nous utilisons des services, des plateformes et des logiciels d'autres fournisseurs (ci-après dénommés "fournisseurs tiers") à des fins d'organisation, de gestion, de planification ainsi que de fourniture de nos services. Lors de la sélection des fournisseurs tiers et de leurs services, nous respectons les exigences légales.

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut concerner diverses données que nous traitons conformément à cette déclaration de confidentialité. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux processus, aux contrats, aux autres processus et à leur contenu.

Si les utilisateurs sont dirigés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation du service ou de marketing. Nous te prions donc de consulter les informations sur la protection des données des fournisseurs tiers respectifs.

Informations sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut faire partie de nos services (pré)contractuels, si l'utilisation des fournisseurs tiers a été convenue dans ce cadre. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer ton attention sur les informations relatives à l'utilisation des cookies dans cette déclaration de confidentialité.

• Types de données traitées : données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans les formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Partenaires de communication ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Bases juridiques : consentement (art. 6, paragraphe 1, p. 1, lettre a. RGPD) ; exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, lettre b. RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f. RGPD).

Modification et mise à jour de la déclaration de protection des données

Nous t'invitons à consulter régulièrement Contenu pour connaître notre déclaration de confidentialité. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous t'informons dès que les modifications nécessitent une action de ta part (par ex. consentement) ou une autre notification individuelle.

Si nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous te prions de noter que les adresses peuvent changer au fil du temps et nous te prions de vérifier les données avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, tu disposes de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : tu as le droit de t'opposer à tout moment, pour des raisons liées à ta situation particulière, au traitement des données personnelles te concernant sur la base de l'art. 6, al. 1, let. e ou f du RGPD ; ceci s'applique également au profilage basé sur ces dispositions. Si les données personnelles te concernant sont traitées à des fins de publicité directe, tu as le droit de t'opposer à tout moment au traitement des données personnelles te concernant à de telles fins de publicité ; ceci s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
• Droit de rétractation pour les consentements : Tu as le droit de révoquer à tout moment les consentements accordés.
• Droit d'accès : tu as le droit de demander la confirmation que les données concernées sont traitées et d'obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
• Droit de rectification : tu as le droit, conformément aux exigences légales, de demander que les données te concernant soient complétées ou que les données inexactes te concernant soient rectifiées.
• Droit à l'effacement et à la limitation du traitement : tu as le droit, conformément aux exigences légales, de demander l'effacement immédiat des données te concernant ou, alternativement, de demander la limitation du traitement des données conformément aux exigences légales.
• Droit à la portabilité des données : tu as le droit de recevoir les données te concernant que tu nous as fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable, conformément aux exigences légales.
• Plainte auprès de l'autorité de surveillance : Conformément à la loi et sans préjudice d'un autre recours administratif ou judiciaire, tu as également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, notamment une autorité de contrôle dans l'État membre où tu résides habituellement, l'autorité de contrôle de ton lieu de travail ou du lieu de l'infraction présumée, si tu es d'avis que le traitement des données personnelles te concernant est contraire au RGPD.

Définitions des termes

Dans cette section, tu trouveras un aperçu des termes utilisés dans cette déclaration de confidentialité. De nombreux termes sont tirés de la loi et définis principalement dans l'article 4 du RGPD. Les définitions légales sont obligatoires. En revanche, les explications suivantes doivent avant tout servir à la compréhension. Les termes sont classés par ordre alphabétique.

• Mesure de la conversion : la mesure de la conversion (également appelée "évaluation de l'action de visite") est une méthode qui permet de déterminer l'efficacité des mesures marketing. Pour ce faire, un cookie est généralement enregistré sur les appareils des utilisateurs à l'intérieur des sites Web sur lesquels les mesures de marketing sont prises, puis il est à nouveau consulté sur le site Web cible. Par exemple, cela nous permet de savoir si les annonces que nous avons placées sur d'autres sites Web ont eu du succès.
• Données à caractère personnel : "données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières qui sont l'expression de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
• Profils contenant des informations relatives à l'utilisateur : Le traitement des "profils avec informations relatives à l'utilisateur", ou plus brièvement "profils", comprend tout type de traitement automatisé des données personnelles qui consiste à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, comme l'interaction avec les sites Web et leur contenu, etc. Les cookies et les balises web sont souvent utilisés à des fins de profilage.
• Mesure d'audience : la mesure d'audience (également appelée Web Analytics) sert à évaluer le flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu des pages Web. Grâce à l'analyse de la portée, les propriétaires de sites Web peuvent par exemple savoir à quelle heure les visiteurs visitent leur site Web et quels sont les contenus qui les intéressent. Cela leur permet par exemple de mieux adapter le contenu de leur site web aux besoins de leurs visiteurs. Des cookies pseudonymes et des balises web sont souvent utilisés à des fins d'analyse d'audience pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises de l'utilisation d'une offre en ligne.
• Responsable : le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• Traitement : le "traitement" désigne toute opération ou tout ensemble d'opérations effectuées avec ou sans l'aide de procédés automatisés et portant sur des données à caractère personnel. Le terme est vaste et englobe pratiquement tous les traitements de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de l'effacement.