Protection des données
Protection des données
préambule
Par la déclaration de protection des données suivante, nous souhaitons vous informer sur quels types de données personnelles vous concernant (ci-après également dénommées « données ») nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données personnelles. les données que nous traitons, tant dans le cadre de la fourniture de nos services que sur nos sites Internet, dans des applications mobiles et dans le cadre de présences en ligne externes, telles que nos profils de réseaux sociaux (ci-après collectivement dénommés « offre en ligne »).
Les termes utilisés ne sont pas spécifiques au genre.
Au 2 septembre 2023
Table des matières
- préambule
- Responsable
- Aperçu du traitement
- Bases juridiques pertinentes
- Mesures de sécurité
- Transmission de données personnelles
- Transferts de données internationaux
- suppression de données
- Droits des personnes concernées
- Utilisation de cookies
- Réalisations commerciales
- Utilisation de plateformes en ligne à des fins d'offre et de vente
- Prestataires et services utilisés dans le cadre de l'activité
- procédure de paiement
- Mise à disposition de l'offre en ligne et hébergement web
- Inscription, connexion et compte utilisateur
- Blogs et médias de publication
- Gestion des contacts et des demandes
- Communication via Messenger
- Messages push
- Vidéoconférence, réunions en ligne, webinaires et partage d'écran
- Newsletters et notifications électroniques
- Communication promotionnelle par e-mail, courrier, fax ou téléphone
- sondages et enquêtes
- Analyse, surveillance et optimisation Web
- Marketing en ligne
- Avis clients et méthodes de notation
- Présence sur les réseaux sociaux (social media)
- Plugins et fonctions et contenus intégrés
- Modification et mise à jour de la politique de confidentialité
- définitions de termes
Responsable
Patricia Suter
perle et plus
076 543 11 15
Imprimer:https://beadandmore.ch/pages/impressum
Bases juridiques pertinentes
Bases juridiques pertinentes selon le RGPD : vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur la base desquelles nous traitons les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.
- Consentement (Art. 6 Para. 1 S. 1 lit. a) RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
- Exécution du contrat et des demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de les mesures contractuelles nécessaires à la demande de la personne concernée sont prises.
- Obligation légale (Art. 6 Para. 1 S. 1 lit. c) RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis.
- Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD) - Le traitement est nécessaire pour sauvegarder les intérêts légitimes du responsable ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui protéger les données personnelles exige de prévaloir.
Base juridique pertinente selon la loi suisse sur la protection des données : Si vous résidez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (« loi suisse sur la protection des données » en abrégé). Ceci s'applique également si notre traitement de vos données vous affecte d'une autre manière en Suisse et que vous êtes concerné par le traitement. En principe, la DSG suisse ne prévoit pas (contrairement par exemple au RGPD) qu'une base juridique pour le traitement des données personnelles doive être mentionnée. Nous ne traitons les données personnelles que si le traitement est licite, effectué de bonne foi et proportionné (art. 6, al. 1 et 2 de la loi suisse sur la protection des données). En outre, nous collectons uniquement des données personnelles dans un but précis, reconnaissable par la personne concernée, et les traitons uniquement de manière à être compatibles avec ces finalités (art. 6, al. 3, de la loi suisse sur la protection des données).
Remarque sur la validité du RGPD et de la DSG suisse : ces informations sur la protection des données servent à fournir des informations conformément à la loi fédérale suisse sur la protection des données (DSG suisse) et au règlement général sur la protection des données (RGPD). C'est pourquoi nous vous demandons de noter qu'en raison de leur application spatiale plus large et de leur intelligibilité, les termes du RGPD sont utilisés. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt supérieur" et "données personnelles particulièrement sensibles" utilisés dans la DSG suisse, les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories spéciales de données" utilisées. Toutefois, la signification juridique des termes continuera à être déterminée selon la DSG suisse dans le cadre de la validité de la DSG suisse.
Aperçu du traitement
L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.
Types de données traitées
- données d'inventaire.
- Détails de paiement.
- données de localisation.
- Détails du contact.
- données de contenu.
- données contractuelles.
- des données d'utilisation.
- Données méta, de communication et procédurales.
- Données d'événement (Facebook).
Catégories de personnes concernées
- Clients.
- Personnes intéressées.
- partenaire de communication.
- utilisateur.
- partenaires commerciaux et contractuels.
- Participant.
- Personnes montrées.
finalités du traitement
- Fourniture de services contractuels et respect des obligations contractuelles.
- Demandes de contact et communication.
- Mesures de sécurité.
- marketing direct.
- mesure de portée.
- suivi.
- procédures de bureau et d’organisation.
- mesure de conversion.
- constitution de groupes cibles.
- Gestion et réponse aux demandes de renseignements.
- retour.
- Commercialisation.
- Profils avec des informations relatives à l'utilisateur.
- Mise à disposition de notre offre en ligne et convivialité.
- infrastructures informatiques.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace contre les droits et libertés des personnes physiques pour assurer un niveau de protection adapté au risque.
Les mesures comprennent notamment la sécurisation de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la sécurisation de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et les réactions aux menaces relatives aux données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection de matériels, de logiciels et de processus conformément au principe de protection des données, par la conception technologique et par des paramètres par défaut respectueux de la protection des données.
Cryptage TLS (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage TLS. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https:// dans la ligne d'adresse de votre navigateur.
Transmission de données personnelles
Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transmises à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.
Transferts de données internationaux
Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement est effectué dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission des données à d'autres personnes, fonctions ou entreprises, cela se fait uniquement conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (article 45 du RGPD), celle-ci sert de base au transfert de données. Dans le cas contraire, les transferts de données n'ont lieu que si le niveau de protection des données est autrement assuré, notamment par des clauses contractuelles types (art. 46, paragraphe 2, lit. c) du RGPD), par un consentement exprès ou en cas de transmission contractuelle ou légalement requise ( Article 49, paragraphe 1 du RGPD) . En outre, nous vous informerons des principes fondamentaux de la transmission vers des pays tiers par les différents prestataires du pays tiers, les décisions d'adéquation étant prioritaires. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être trouvées dans les informations fournies par la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data- protection_de.
Cadre transatlantique de confidentialité des données UE-États-Unis : dans le cadre du "Data Privacy Framework" (DPF), la Commission européenne a également reconnu comme sûr le niveau de protection des données de certaines entreprises américaines dans le cadre du décision d’adéquation du 10 juillet 2023. La liste des entreprises certifiées et de plus amples informations sur le DPF sont disponibles sur le site Internet du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des informations sur la protection des données, nous vous informerons des prestataires de services que nous utilisons et qui sont certifiés selon le Data Privacy Framework.
Divulgation de données personnelles à l'étranger : Conformément à la loi suisse sur la protection des données (LPD), nous ne divulguons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 DSG suisse). Si le Conseil fédéral n'a pas déterminé une protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/ankennständigen-staaten.html ), nous prenons des mesures de sécurité alternatives. Il peut s'agir de contrats internationaux, de garanties spécifiques, de clauses de protection des données dans les contrats, de clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de réglementations de protection des données d'entreprise préalablement approuvées par le PFPDT ou une autorité compétente en matière de protection des données. un autre pays.
Selon l'article 16 DSG, des exceptions à la divulgation de données à l'étranger peuvent être autorisées si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution du contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou données provenant d'un registre requis par la loi. Ces divulgations sont toujours faites conformément aux exigences légales.
suppression de données
Les données que nous traitons seront supprimées conformément aux exigences légales dès que votre consentement au traitement est révoqué ou que d'autres autorisations ne sont plus applicables (par exemple si la finalité du traitement de ces données ne s'applique plus ou si elles ne sont pas nécessaires à la finalité). ). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale. Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression et le stockage des données qui s'appliquent spécifiquement au traitement concerné.
Droits des personnes concernées
Droits de la personne concernée issus du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est basé sur l'article 6, paragraphe 1, point e ou f du RGPD ; cela s'applique également au profilage basé sur ces dispositions. Si les données personnelles vous concernant sont traitées afin de faire de la publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; cela s'applique également au profilage dans la mesure où il est associé à une telle publicité directe.
- Droit de retrait du consentement : Vous avez le droit de retirer votre consentement à tout moment.
- Droit à l'information : Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification : Conformément aux dispositions légales, vous disposez du droit de demander que les données vous concernant soient complétées ou que des données incorrectes vous concernant soient corrigées.
- Droit à la suppression et limitation du traitement : Vous avez le droit, conformément aux exigences légales, de demander que les données vous concernant soient immédiatement supprimées, ou bien de demander une limitation du traitement des données conformément aux exigences légales.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données que vous nous avez fournies conformément aux exigences légales dans un format structuré, commun et lisible par machine ou de demander qu'elles soient transmises à un autre responsable.
- Réclamation auprès de l'autorité de contrôle : Conformément aux exigences légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données, notamment une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée pour déposer une plainte si vous considérez que le traitement de vos données personnelles enfreint le RGPD.
Droits des personnes concernées selon la loi suisse sur la protection des données :
En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la loi suisse sur la protection des données :
- Droit à l'information : Vous avez le droit de demander confirmation si des données personnelles vous concernant font l'objet d'un traitement et de recevoir les informations nécessaires pour vous permettre de faire valoir vos droits en vertu de cette loi et d'assurer un traitement transparent des données.
- Droit à la divulgation ou à la transmission des données : Vous avez le droit de demander la divulgation de vos données personnelles que vous nous avez fournies dans un format électronique commun.
- Droit de rectification : Vous avez le droit de demander la rectification des données personnelles incorrectes vous concernant.
- Droit d'opposition, d'effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données et de demander que les données personnelles vous concernant soient effacées ou détruites.
Utilisation de cookies
Les cookies sont de petits fichiers texte ou d'autres notes de mémoire qui stockent des informations sur les appareils finaux et lisent des informations sur les appareils finaux. Par exemple, pour enregistrer le statut de connexion dans un compte utilisateur, le contenu d'un panier dans une boutique en ligne, le contenu consulté ou les fonctions utilisées dans une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, par exemple à des fins de fonctionnalité, de sécurité et de confort des offres en ligne ainsi que pour la création d'analyses des flux de visiteurs.
Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf lorsque la loi ne l’exige pas. En particulier, le consentement n'est pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service télémédia (c'est-à-dire notre offre en ligne) qu'ils ont expressément demandé. Les cookies strictement nécessaires incluent généralement les cookies dotés de fonctions permettant d'afficher et d'exécuter l'offre en ligne, d'équilibrer la charge, de sécuriser, de stocker les préférences et les choix de l'utilisateur, ou similaires, de fournir les fonctions principales et auxiliaires demandées par les utilisateurs et de servir à des fins liées à l'offre en ligne. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations sur l'utilisation respective des cookies.
Remarques sur la base juridique de la protection des données : La base juridique de la loi sur la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs consentent, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple dans le fonctionnement commercial de notre offre en ligne et l'amélioration de sa convivialité) ou, si cela est fait dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour nous permettre de remplir nos obligations contractuelles. Nous expliquerons les finalités pour lesquelles nous traitons les cookies dans le cadre de cette déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.
Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :
- Cookies temporaires (également : cookies de session ou de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son appareil final (par exemple navigateur ou application mobile).
- Cookies permanents : les cookies permanents restent stockés même après la fermeture de l'appareil final. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site Web. De même, les données utilisateur collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple lors de l'obtention du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que la période de stockage peut aller jusqu'à deux ans.
Informations générales sur la révocation et l'opposition (appelées « opt-out ») : les utilisateurs peuvent à tout moment révoquer le consentement qu'ils ont donné et s'opposer au traitement conformément aux exigences légales. À cette fin, les utilisateurs peuvent, entre autres, restreindre l'utilisation de cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une objection à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites Internet https://optout.aboutads.info et https://www.youronlinechoices.com/ .
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : Clients.
- Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Consentement (art. 6 para. 1 S. 1 lit. a) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Traitement des données des cookies sur la base du consentement : Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle l'utilisateur consent à l'utilisation de cookies ou au traitement mentionné dans le cadre de la procédure de gestion du consentement aux cookies et les fournisseurs peuvent être obtenus et géré et révoqué par les utilisateurs. La déclaration de consentement est stockée ici afin que la requête ne doive pas être répétée et pour pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (appelé cookie opt-in, ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est créé et stocké avec l'heure du consentement, des informations sur l'étendue du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) et le navigateur, le système et l'appareil final utilisés ; Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD).
- shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
Réalisations commerciales
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement appelés « partenaires contractuels ») dans le cadre de relations contractuelles et juridiques comparables et de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuel), par exemple réponse.
Nous traitons ces données pour remplir nos obligations contractuelles. Cela inclut notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les recours en cas de garantie et autres interruptions de service. De plus, nous traitons les données pour protéger nos droits et dans le cadre des tâches administratives liées à ces obligations et à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes en matière de gestion commerciale appropriée et économique et de mesures de sécurité visant à protéger nos partenaires contractuels et nos opérations commerciales contre toute utilisation abusive, toute mise en danger de leurs données, secrets, informations et droits (par exemple, impliquer des télécommunications). , transports et autres services auxiliaires ainsi que sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre du droit applicable, nous transmettons les données des partenaires contractuels à des tiers uniquement dans la mesure où cela est nécessaire aux fins mentionnées ci-dessus ou pour remplir des obligations légales. Les partenaires contractuels seront informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de protection des données.
Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans des formulaires en ligne, au moyen de marquages spéciaux (par exemple couleurs) ou de symboles (par exemple astérisques ou similaires), ou personnellement.
Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, à moins que les données ne soient conservées dans un compte client, par exemple aussi longtemps qu'elles doivent être conservées pour des raisons légales d'archivage. La durée de conservation légale est de dix ans pour les documents relevant du droit fiscal ainsi que pour les livres de négociation, les stocks, les bilans d'ouverture, les comptes annuels, les instructions de travail et autres documents organisationnels et comptables nécessaires à la compréhension de ces documents, et de six ans pour les documents commerciaux reçus. et lettres commerciales et reproductions des lettres commerciales et commerciales envoyées. Le délai commence à courir à la fin de l'année civile au cours de laquelle la dernière inscription en livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre commerciale ou d'affaires a été reçue ou envoyée. soit la pièce comptable a été créée, et l'enregistrement a également été effectué, soit les autres pièces ont été créées.
Dans la mesure où nous faisons appel à des prestataires ou plateformes tiers pour fournir nos services, les conditions générales et les mentions relatives à la protection des données des prestataires ou plateformes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les prestataires.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : clients ; Personnes intéressées. partenaires commerciaux et contractuels.
- Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; Mesures de sécurité; demandes de contact et communication ; procédures de bureau et d’organisation. Gestion et réponse aux demandes de renseignements.
- Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Compte client : Les clients peuvent créer un compte au sein de notre offre en ligne (par exemple compte client ou utilisateur, « compte client » en abrégé). S'il est nécessaire de créer un compte client, les clients en seront informés ainsi que les informations nécessaires à l'inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement et des enregistrements et utilisations ultérieurs du compte client, nous stockons les adresses IP des clients ainsi que les temps d'accès afin de pouvoir prouver l'enregistrement et d'éviter toute utilisation abusive du compte client. Si le compte client a été résilié, les données du compte client seront supprimées après la résiliation, à moins qu'elles ne soient stockées à des fins autres que la mise à disposition dans le compte client ou qu'elles ne doivent être stockées pour des raisons juridiques (par exemple, stockage interne des données client). , processus de commande ou factures). Il est de la responsabilité du client de sauvegarder ses données lors de la résiliation du compte client ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO).
- Boutique et e-commerce : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services associés sélectionnés, ainsi que leur paiement et leur livraison ou exécution. Si cela est nécessaire à l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution pour nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont marquées comme telles dans le cadre du processus de commande ou d'acquisition comparable et comprennent les informations nécessaires à la livraison ou à la mise à disposition et à la facturation ainsi que les coordonnées afin de pouvoir procéder à toute consultation ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO).
Utilisation de plateformes en ligne à des fins d'offre et de vente
Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires de services. Dans ce contexte, les déclarations de protection des données des plateformes respectives s'appliquent en plus de nos déclarations de protection des données. Cela s'applique en particulier à la mise en œuvre du processus de paiement et aux méthodes utilisées sur les plateformes pour mesurer la portée et pour le marketing basé sur les intérêts.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : Clients.
- Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles. Commercialisation.
- Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
Prestataires et services utilisés dans le cadre de l'activité
Dans le cadre de nos activités commerciales, nous utilisons des services, plateformes, interfaces ou plug-ins supplémentaires de fournisseurs tiers (« services » en abrégé) conformément aux exigences légales. Leur utilisation repose sur notre intérêt à une gestion appropriée, licite et économique de nos opérations commerciales et de notre organisation interne.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : clients ; Personnes intéressées ; Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels. partenaire de communication.
- Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; procédures de bureau et d'organisation ; Demandes de contact et communication. Marketing direct (par exemple par e-mail ou par courrier).
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Billbee : traitement des commandes, rapprochement des paiements, gestion des marchandises et administration des données clients ; Prestataire de services : Billbee GmbH, Arolser Straße 10, 34477 Twistetal, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.billbee.io/ . Politique de confidentialité : https://www.billbee.io/datenschutz/ .
- WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; Fournisseur de services : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.whatsapp.com/ ; Politique de confidentialité : https://www.whatsapp.com/legal . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) .
procédure de paiement
Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des possibilités de paiement efficaces et sécurisées et faisons appel à d'autres prestataires de services en plus des banques et des établissements de crédit (collectivement « services de paiement). fournisseurs").
Les données traitées par le prestataire de services de paiement comprennent des données d'inventaire telles que le nom et l'adresse, des coordonnées bancaires telles que des numéros de compte ou des numéros de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que des informations relatives au contrat, au total et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, uniquement des informations de confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, le prestataire de services de paiement peut transmettre les données aux agences de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Pour cela, nous nous référons aux conditions générales et aux informations sur la protection des données du prestataire de services de paiement.
Les conditions générales et les déclarations de protection des données des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement, qui sont accessibles sur les sites Internet ou applications de transaction respectifs. Nous y faisons également référence à des fins d'informations complémentaires et pour faire valoir les droits de révocation, d'information et autres droits de la personne concernée.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement). Informations de contact (par exemple, e-mail, numéros de téléphone).
- Personnes concernées : clients ; Personnes intéressées. partenaires commerciaux et contractuels.
- Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles. procédures de bureau et d’organisation.
- Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- American Express : services de paiement (connexion technique des moyens de paiement en ligne) ; Fournisseur de services : American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Site Web : https://www.americanexpress.com/de . Déclaration de protection des données :https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html .
- Apple Pay : services de paiement (connexion technique des moyens de paiement en ligne) ; Fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Site Web : https://www.apple.com/de/apple-pay/ . Déclaration de protection des données : https://www.apple.com/legal/privacy/de-ww/ .
- Mastercard : services de paiement (connexion technique des moyens de paiement en ligne) ; Prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Site Internet : https://www.mastercard.de/de-de.html . Déclaration de protection des données : https://www.mastercard.de/de-de/datenschutz.html .
- PayPal : services de paiement (connexion technique des moyens de paiement en ligne) (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Site Web : https://www.paypal.com/de . Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
- Shop Pay (Shopify) : services de paiement (connexion technique des moyens de paiement en ligne) ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
- Stripe : services de paiement (connexion technique des moyens de paiement en ligne) ; Fournisseur de services : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Site Web : https://stripe.com ; Déclaration de protection des données : https://stripe.com/de/privacy . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) .
- Visa : services de paiement (connexion technique des moyens de paiement en ligne) ; Fournisseur de services : Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Site Internet : https://www.visa.de . Déclaration de protection des données : https://www.visa.de/bedingungen/visa-privacy-center.html .
- TWINT : services de paiement (systèmes de paiement, applications, terminaux de cartes et systèmes de caisse, gestion des transactions) ; Prestataire de services : TWINT AG, Stauffacherstrasse 41, CH-8004 Zurich, Suisse ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Internet : https://www.twint.ch/ . Déclaration de protection des données : https://www.twint.ch/datenschutz-app/ .
Mise à disposition de l'offre en ligne et hébergement web
Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos offres en ligne au navigateur ou à l'appareil final de l'utilisateur.
- Types de données traitées : données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement). Données de contenu (par exemple entrées dans des formulaires en ligne).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
- Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.).). Mesures de sécurité.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de ce que l'on appelle des « fichiers journaux du serveur ». L'adresse et le nom des sites Web et des fichiers récupérés, la date et l'heure de la récupération, les quantités de données transférées, la notification de la récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée) et, en règle générale. , les adresses IP et le fournisseur demandeur appartiennent. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge du serveur (notamment en cas d'attaques abusives, appelées attaques DDoS) et d'autre part pour garantir l'utilisation et la stabilité du serveur ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Suppression des données : les informations du fichier journal sont conservées pendant 30 jours maximum, puis supprimées ou rendues anonymes. Les données dont le stockage ultérieur est nécessaire à des fins de preuve ne peuvent pas être supprimées jusqu'à ce que l'incident concerné soit définitivement clarifié.
- Envoi et hébergement d'e-mails : Les services d'hébergement Web que nous utilisons incluent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi des e-mails (par exemple les fournisseurs impliqués) et le contenu des e-mails respectifs sont traitées. Les données susmentionnées peuvent également être traitées à des fins de détection du SPAM. Veuillez noter que les e-mails ne sont généralement pas envoyés sous forme cryptée sur Internet. En règle générale, les e-mails sont cryptés pendant leur transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode de cryptage dite de bout en bout est utilisée). Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
-
green.ch AG: services d'hébergement Web et de messagerie électronique; Prestataire de services: green.ch AG / Green Datacenter AG
Industriestrasse 33
CH-5242 Lupfig SA
; Site Internet : https://www.green.ch/de/ . Déclaration de protection des données : https://www.green.ch/fileadmin/user_upload/Rechtliches/Datenschutzanleitung_Green.pdf . - shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
Inscription, connexion et compte utilisateur
Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l'inscription, les utilisateurs sont informés des informations obligatoires requises et traitées dans le but de fournir le compte utilisateur sur la base de l'exécution contractuelle des obligations. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe et une adresse e-mail).
Lors de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que lors de l'utilisation du compte utilisateur, nous stockons l'adresse IP et l'heure de l'action de l'utilisateur respective. Le stockage a lieu sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. En principe, ces données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.
Les utilisateurs peuvent être informés par e-mail des processus pertinents pour leur compte utilisateur, tels que les modifications techniques.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple entrées dans des formulaires en ligne). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; Mesures de sécurité; Gestion et réponse aux demandes de renseignements. Mise à disposition de notre offre en ligne et convivialité.
- Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
Blogs et médias de publication
Nous utilisons des blogs ou des moyens de communication et de publication en ligne comparables (ci-après « support de publication »). Les données des lecteurs sont traitées aux fins du support de publication uniquement dans la mesure où cela est nécessaire à sa présentation et à la communication entre auteurs et lecteurs ou pour des raisons de sécurité. En outre, nous renvoyons aux informations sur le traitement des visiteurs de notre support de publication dans le cadre de la présente déclaration de protection des données.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne). Clients.
- Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; Mise à disposition de notre offre en ligne et convivialité ; Mesures de sécurité. Gestion et réponse aux demandes de renseignements.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
-
Commentaires et publications : lorsque les utilisateurs laissent des commentaires ou d'autres publications, leurs adresses IP peuvent être stockées en fonction de nos intérêts légitimes. Ceci est pour notre sécurité si quelqu'un laisse un contenu illégal dans des commentaires et des publications (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons être poursuivis pour le commentaire ou la contribution et sommes donc intéressés par l’identité de l’auteur.
En outre, nous nous réservons le droit de traiter les informations des utilisateurs à des fins de détection du spam sur la base de nos intérêts légitimes.
Sur la même base juridique, dans le cas d'enquêtes, nous nous réservons le droit de stocker les adresses IP des utilisateurs pendant la durée de l'enquête et d'utiliser des cookies pour éviter les votes multiples.
Les informations personnelles fournies dans les commentaires et les publications, les éventuelles informations de contact et de site Web ainsi que le contenu seront stockés par nous de manière permanente jusqu'à ce que l'utilisateur s'y oppose ;
Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). - shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
Gestion des contacts et des demandes
Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et dans le cadre des relations d'utilisation et commerciales existantes, les coordonnées de la personne requérante sont traitées dans la mesure nécessaire pour répondre à la demande de contact et toute mesure demandée.
- Types de données traitées : coordonnées (par exemple e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : partenaires de communication.
- Finalités du traitement : demandes de contact et communication ; gérer et répondre aux demandes de renseignements ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Exécution du contrat et des demandes précontractuelles (art. 6 al. 1 S. 1 lit. b) DSGVO).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Formulaire de contact : Si les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données qui nous sont communiquées dans ce contexte pour traiter la demande communiquée ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, al. 1, art. 1, lit. b) RGPD), intérêts légitimes (art. 6, al. 1, art. 1, lit. f) du RGPD).
Communication via Messenger
Nous utilisons des messageries à des fins de communication et vous demandons donc de respecter les informations suivantes sur la fonctionnalité de la messagerie, sur le cryptage, sur l'utilisation des métadonnées de la communication et sur vos possibilités d'opposition.
Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les options de contact qui vous sont proposées ou les options de contact spécifiées dans notre offre en ligne.
Dans le cas d'un cryptage de bout en bout du contenu (c'est-à-dire le contenu de votre message et des pièces jointes), veuillez noter que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle de la messagerie avec un cryptage activé pour garantir que le contenu du message est crypté.
Cependant, nous attirons également l'attention de nos partenaires de communication sur le fait que les fournisseurs des messagers ne peuvent pas voir le contenu, mais peuvent savoir quand et quand les partenaires de communication communiquent avec nous ainsi que des informations techniques sur l'appareil utilisé par le partenaire de communication et, en fonction de les paramètres de leur appareil, ainsi que les informations de localisation (appelées métadonnées) sont traités.
Remarques sur les bases juridiques : Si nous demandons l'autorisation aux partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Sinon, si nous ne demandons pas votre consentement et que vous nous contactez, par exemple, nous utilisons Messenger en relation avec nos partenaires contractuels et dans le cadre de l'initiation du contrat comme mesure contractuelle et dans le cas d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes dans une communication rapide et efficace et la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. Nous attirons également votre attention sur le fait que nous ne transmettrons pas les données de contact que vous nous avez fournies pour la première fois à Messenger sans votre consentement.
Révocation, objection et suppression : Vous pouvez à tout moment révoquer votre consentement et vous opposer à toute communication avec nous via Messenger. Dans le cas d'une communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c'est-à-dire comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des exigences d'archivage, etc.) et autrement dès que nous le pouvons. nous supposons que nous avons répondu aux informations du partenaire de communication, si aucune référence à une conversation précédente n'est attendue et que la suppression n'est pas contraire aux exigences légales de conservation.
Réserve de référence à d'autres canaux de communication : Enfin, nous attirons votre attention sur le fait que pour des raisons de votre sécurité, nous nous réservons le droit de ne pas répondre aux demandes via Messenger. C'est le cas, par exemple, lorsque les détails d'un contrat interne nécessitent un secret particulier ou qu'une réponse via Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous vous orienterons vers des canaux de communication plus appropriés.
- Types de données traitées : coordonnées (par exemple e-mail, numéros de téléphone) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement). Données de contenu (par exemple entrées dans des formulaires en ligne).
- Personnes concernées : partenaires de communication.
- Finalités du traitement : demandes de contact et communication. Marketing direct (par exemple par e-mail ou par courrier).
- Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Apple iMessage : Fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.apple.com/de/ . Déclaration de protection des données : https://www.apple.com/legal/privacy/de-ww/ .
- Instagram : messagerie via le réseau social Instagram ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.instagram.com . Politique de confidentialité : https://instagram.com/about/legal/privacy .
- Facebook Messenger : Facebook Messenger avec cryptage de bout en bout (le cryptage de bout en bout de Facebook Messenger nécessite une activation s'il n'est pas activé par défaut) ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Contrat de traitement des commandes : https://www.facebook.com/legal/terms/dataprocessing . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
- Telegram : Messenger avec cryptage de bout en bout ; Prestataires de services : Représentant dans l'Union européenne : Office européen de la protection des données (EDPO), Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://telegram.org/ . Politique de confidentialité : https://telegram.org/privacy .
- Threema : Threema Messenger avec cryptage de bout en bout ; Prestataire de services : Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Suisse ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Internet : https://troisma.ch/fr . Déclaration de protection des données : https://troisma.ch/de/privacy .
- WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; Fournisseur de services : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.whatsapp.com/ ; Politique de confidentialité : https://www.whatsapp.com/legal . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) .
Messages push
Avec le consentement des utilisateurs, nous pouvons leur envoyer des « notifications push ». Il s'agit de messages qui s'affichent sur les écrans, les appareils finaux ou dans les navigateurs des utilisateurs, même si notre offre en ligne n'est pas activement utilisée actuellement.
Afin de s'inscrire aux notifications push, les utilisateurs doivent confirmer la demande de leur navigateur ou de leur appareil final pour recevoir les notifications push. Ce processus d'approbation est documenté et enregistré. Le stockage est nécessaire pour reconnaître si les utilisateurs ont consenti à recevoir les notifications push et pour pouvoir prouver leur consentement. À ces fins, un identifiant de navigateur pseudonyme (appelé "push token") ou l'ID d'un appareil terminal est stocké.
D'une part, les messages push peuvent être nécessaires à l'exécution d'obligations contractuelles (par exemple, des informations techniques et organisationnelles pertinentes pour l'utilisation de notre offre en ligne) et sont sinon envoyés, sauf indication contraire ci-dessous, sur la base du consentement de l'utilisateur. Les utilisateurs peuvent modifier la réception des messages push à tout moment en utilisant les paramètres de notification de leurs navigateurs ou appareils finaux respectifs.
- Types de données traitées : données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
- Personnes concernées : partenaires de communication. Clients.
- Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Mesure de portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents). Fourniture de services contractuels et respect des obligations contractuelles.
- Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); Exécution du contrat et des demandes précontractuelles (art. 6 al. 1 S. 1 lit. b) DSGVO). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
-
Analyse et mesure du succès : nous évaluons statistiquement les messages push et pouvons ainsi reconnaître si et quand les messages push ont été affichés et cliqués. Ces informations sont utilisées pour améliorer techniquement nos messages push sur la base des données techniques ou des groupes cibles et de leur comportement de récupération ou des temps de récupération. Cette analyse consiste également à déterminer si les messages push sont ouverts, quand ils sont ouverts et si les utilisateurs interagissent avec leur contenu ou leurs boutons. Pour des raisons techniques, ces informations peuvent être attribuées à chaque destinataire du message push. Cependant, ce n'est ni notre objectif, ni celui du fournisseur de services de messages push, s'il est utilisé, de surveiller les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes d'utilisation de nos utilisateurs et à y adapter nos messages push ou à envoyer différents messages push en fonction des intérêts de nos utilisateurs.
L'évaluation des messages push et la mesure du succès reposent sur le consentement exprès de l'utilisateur, qui est donné avec le consentement à recevoir les messages push. Les utilisateurs peuvent s'opposer à l'analyse et à la mesure des performances en se désinscrivant des messages push. Malheureusement, une révocation séparée de l'analyse et de la mesure des performances n'est pas possible ;
Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD). - shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
Vidéoconférence, réunions en ligne, webinaires et partage d'écran
Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées « plateformes de conférence ») dans le but d'organiser des conférences vidéo et audio, des webinaires et d'autres types de réunions vidéo et audio (ci-après collectivement dénommées « conférence »). Lors de la sélection des plateformes de conférence et de leurs services, nous respectons les exigences légales.
Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données personnelles des participants listés ci-dessous. L'étendue du traitement dépend des données requises dans le cadre d'une conférence spécifique (par exemple, la fourniture de données d'accès ou de vrais noms) et des informations facultatives fournies par les participants. Outre le traitement destiné à la mise en œuvre de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation des services. Les données traitées comprennent les données personnelles (nom, prénom), les coordonnées (adresse e-mail, numéro de téléphone), les données d'accès (codes d'accès ou mots de passe), les photos de profil, les informations sur la position/fonction professionnelle, l'adresse IP d'Internet. accès, des informations sur les appareils finaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur le contenu des processus de communication, c'est-à-dire les entrées dans les chats ainsi que les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (par exemple, enquêtes). Le contenu des communications est crypté dans la mesure techniquement prévue par le prestataire de la conférence. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, d'autres données peuvent être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.
Journalisation et enregistrements : si des saisies de texte, des résultats de participation (par exemple d'enquêtes) ainsi que des enregistrements vidéo ou audio sont enregistrés, cela sera communiqué au préalable de manière transparente aux participants et - si nécessaire - leur consentement leur sera demandé.
Mesures de protection des données des participants : Veuillez noter les détails du traitement de vos données par les plateformes de conférence dans leurs informations sur la protection des données et sélectionner pour vous les meilleurs paramètres de sécurité et de protection des données dans le cadre des paramètres des plateformes de conférence. Veuillez également assurer la protection des données et de la vie privée en arrière-plan de votre enregistrement pendant la durée d'une vidéoconférence (par exemple en informant les colocataires, en verrouillant les portes et en utilisant, dans la mesure où cela est techniquement possible, la fonction permettant de rendre l'arrière-plan méconnaissable). Les liens vers les salles de conférence et les données d'accès ne doivent pas être transmis à des tiers non autorisés.
Notes sur les bases juridiques : Si, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons aux utilisateurs leur consentement pour l'utilisation des plateformes de conférence ou de certaines fonctions (par exemple consentement à un enregistrement de conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour remplir nos obligations contractuelles (par exemple dans les listes de participants, dans le cas du traitement des résultats des discussions, etc.). Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : partenaires de communication ; Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne). Personnes montrées.
- Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; Demandes de contact et communication. procédures de bureau et d’organisation.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Skype : logiciel de messagerie et de conférence ; Fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Internet : https://www.skype.com/de/ ; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement , instructions de sécurité : https://www.microsoft.com/de-de/trustcenter . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) .
- Zoom : logiciel de conférence et de communication ; Fournisseur de services : Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://zoom.us ; Politique de confidentialité : https://zoom.us/docs/de-de/privacy-and-legal.html ; Accord de traitement des commandes : https://zoom.us/docs/de-de/privacy-and-legal.html (appelé Global DPA). Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://zoom.us/docs/de-de/privacy-and-legal.html (appelé Global DPA)) .
Newsletters et notifications électroniques
Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après "newsletters") uniquement avec le consentement du destinataire ou une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit lors de l'inscription, il est déterminant pour le consentement du Notre newsletter contient également des informations sur nos services et sur nous.
Pour vous inscrire à nos newsletters, il suffit généralement de saisir votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom afin que nous puissions vous adresser personnellement dans la newsletter, ou d'autres informations si cela est nécessaire aux fins de la newsletter.
Procédure de double opt-in : L'inscription à notre newsletter s'effectue selon une procédure dite de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec l'adresse e-mail de quelqu'un d'autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage de l’heure d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d'expédition sont également enregistrées.
Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence préalable d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence des contradictions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste noire (appelée « liste de blocage ») uniquement à cette fin.
Le processus d'inscription est enregistré sur la base de nos intérêts légitimes afin de prouver qu'il a été correctement effectué. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d'expédition efficace et sécurisé.
Contenu:Informations sur nous, nos services, promotions et offres.
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
- Personnes concernées : partenaires de communication. Clients.
- Finalités du traitement : marketing direct (par exemple par e-mail ou par courrier). Fourniture de services contractuels et respect des obligations contractuelles.
- Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
- Possibilité d'opposition (opt-out) : Vous pouvez à tout moment annuler la réception de notre newsletter, c'est-à-dire révoquer votre consentement ou vous opposer à une réception ultérieure. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'une des options de contact indiquées ci-dessus, de préférence par e-mail.
Informations complémentaires sur les processus de traitement, les procédures et les services :
-
Mesure des taux d'ouverture et de clic : les newsletters contiennent ce que l'on appelle une « balise Web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré de notre serveur lors de l'ouverture de la newsletter ou, si nous faisons appel à un prestataire de services d'expédition, de son serveur technique des informations, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de leur récupération, sont initialement collectées.
Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs emplacements de recherche (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la newsletter et stockées dans leur profil jusqu'à leur suppression. Les évaluations nous aident à reconnaître les habitudes de lecture de nos utilisateurs et à y adapter notre contenu ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils d'utilisateur et leur traitement ultérieur sont basés sur le consentement de l'utilisateur.
Malheureusement, une révocation séparée de la mesure des performances n'est pas possible. Dans ce cas, l'intégralité de l'abonnement à la newsletter doit être annulée ou contestée. Dans ce cas, les informations de profil stockées seront supprimées ;
Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD). - E-mails de rappel concernant le processus de commande : Si les utilisateurs ne terminent pas un processus de commande, nous pouvons rappeler aux utilisateurs le processus de commande par e-mail et leur envoyer un lien pour le poursuivre. Cette fonction peut être utile, par exemple, si le processus d'achat n'a pas pu se poursuivre en raison d'un crash du navigateur, d'un accident ou d'un oubli. L'envoi a lieu sur la base d'un consentement que les utilisateurs peuvent révoquer à tout moment ; Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD).
- shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
Communication promotionnelle par e-mail, courrier, fax ou téléphone
Nous traitons les données personnelles à des fins de communication publicitaire, qui peuvent s'effectuer via différents canaux, tels que l'e-mail, le téléphone, la poste ou le fax, conformément aux exigences légales.
Les destinataires ont le droit de révoquer leur consentement à tout moment ou de s'opposer à tout moment à la communication publicitaire.
Après la révocation ou l'opposition, nous conservons les données nécessaires pour prouver l'autorisation préalable de contact ou d'envoi jusqu'à trois ans après la fin de l'année de la révocation ou de l'opposition sur la base de nos intérêts légitimes. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Sur la base de l'intérêt légitime de constater en permanence la révocation ou l'opposition de l'utilisateur, nous stockons également les données nécessaires pour éviter d'être recontacté (par exemple, adresse e-mail, numéro de téléphone, nom selon le canal de communication).
- Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : partenaires de communication. Clients.
- Finalités du traitement : marketing direct (par exemple par e-mail ou par courrier). Fourniture de services contractuels et respect des obligations contractuelles.
- Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
sondages et enquêtes
Nous menons des enquêtes et des enquêtes pour collecter des informations pour l’enquête spécifique ou le but de l’enquête communiqué. Les enquêtes et enquêtes que nous réalisons (ci-après « enquêtes ») sont évaluées de manière anonyme. Les données personnelles ne sont traitées que dans la mesure où cela est nécessaire à la fourniture et à la mise en œuvre technique des enquêtes (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie).
- Types de données traitées : coordonnées (par exemple e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : partenaires de communication. Participant.
- Finalités du traitement : Commentaires (par exemple, collecte de commentaires via un formulaire en ligne).
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Typeform : Création de formulaires et d'enquêtes et administration des contributions des participants ; Prestataire de services : TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelone, Espagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.typeform.com/ ; Politique de confidentialité : https://admin.typeform.com/to/dwk6gt/ . Accord de traitement des commandes : https://admin.typeform.com/to/dwk6gt/ .
- ProvenExpert : plateforme d'évaluation ; Prestataire de services : Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.provenexpert.com/de-de/ . Déclaration de protection des données : https://www.provenexpert.com/de-de/datenschutzbedingungen/ .
Analyse, surveillance et optimisation Web
L'analyse Web (également appelée « mesure de la portée ») sert à évaluer le flux de visiteurs vers notre offre en ligne et peut inclure, sous forme de valeurs pseudonymes, le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe. À l'aide de l'analyse de l'offre, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés ou inviter les gens à les utiliser à nouveau. Nous pouvons également comprendre quels domaines doivent être optimisés.
Outre l'analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données résumées pour un processus d'utilisation, peuvent être créés à ces fins et les informations peuvent être stockées dans un navigateur ou dans un terminal et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites Internet visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont donné leur consentement à nous ou aux fournisseurs des services que nous utilisons pour collecter leurs données de localisation, les données de localisation peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un processus de masquage IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, ce ne sont pas des données claires sur les utilisateurs (par exemple les adresses e-mail ou les noms) qui sont stockées, mais des pseudonymes. Cela signifie que nous et les fournisseurs du logiciel utilisé ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins du processus respectif.
- Types de données traitées : données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne). Clients.
- Finalités du traitement : mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur) ; Mise à disposition de notre offre en ligne et convivialité. Fourniture de services contractuels et respect des obligations contractuelles.
- Mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP).
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Consentement (art. 6 para. 1 S. 1 lit. a) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Google Analytics 4 : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient aucune donnée unique, telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un appareil final afin de reconnaître quel contenu l'utilisateur a consulté dans le cadre d'un ou plusieurs processus d'utilisation, quels termes de recherche il a utilisés, consultés à nouveau ou interagi avec notre offre en ligne. L'heure d'utilisation et sa durée sont également enregistrées, ainsi que les sources des utilisateurs qui se réfèrent à notre offre en ligne et les aspects techniques de leurs appareils finaux et navigateurs. Des profils d'utilisateurs pseudonymes sont créés à partir d'informations provenant de l'utilisation de divers appareils, grâce auxquels des cookies peuvent être utilisés. Google Analytics n'enregistre pas et ne stocke pas les adresses IP individuelles des utilisateurs de l'UE. Cependant, Analytics fournit des données de localisation géographique grossières en dérivant les métadonnées suivantes à partir des adresses IP : ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et homologues basés sur l'ID). Pour le trafic de l'UE, les données d'adresse IP sont utilisées uniquement pour cette dérivation de données de géolocalisation avant d'être immédiatement supprimées. Ils ne sont pas enregistrés, ne sont pas accessibles et ne sont pas utilisés à d'autres fins. Lorsque Google Analytics collecte des métriques, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant de transmettre le trafic aux serveurs Analytics pour traitement ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/ ; Base de transmission vers un pays tiers : cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://business.safety.google/adsprocessorterms ) ; Option d'opposition (opt-out) : plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage des publicités : https://adssettings.google.com/authenticated . Plus d'informations : https://privacy.google.com/businesses/adsservices (types de traitement et données traitées).
- shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
- Bugsnag : stabilité et surveillance des erreurs des applications ; Fournisseur de services : Bugsnag, Inc., 110 Sutter St, Suite 1000, San Francisco, Californie 94104, États-Unis ; Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); Site Web : https://www.bugsnag.com/ ; Politique de confidentialité : https://docs.bugsnag.com/legal/privacy-policy/ ; Contrat de traitement des commandes : Fourni par le prestataire. Transmission de base vers un pays tiers : Clauses contractuelles types (fournies par le fournisseur de services).
Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement appelés « contenus ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.
À ces fins, des profils d'utilisateur sont créés et stockés dans un fichier (appelé "cookie") ou des processus similaires sont utilisés, au moyen desquels les informations sur l'utilisateur pertinentes pour la présentation des contenus susmentionnés sont stockées. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Internet visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre du processus de marketing en ligne, ce ne sont pas des données claires sur les utilisateurs (telles que les adresses e-mail ou les noms) qui sont stockées, mais des pseudonymes. Cela signifie que nous et les prestataires du processus de marketing en ligne ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.
Les informations contenues dans les profils sont généralement stockées dans les cookies ou au moyen de processus similaires. Ces cookies peuvent ensuite généralement être lus sur d'autres sites Web qui utilisent le même processus de marketing en ligne et analysés dans le but d'afficher le contenu, ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur du processus de marketing en ligne.
À titre exceptionnel, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons le processus de marketing en ligne et que le réseau relie le profil de l'utilisateur aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.
En principe, nous n'avons accès qu'à des informations résumées sur le succès de nos publicités. Cependant, nous pouvons utiliser des mesures dites de conversion pour vérifier lesquels de nos processus de marketing en ligne ont conduit à une soi-disant conversion, c'est-à-dire à un contrat avec nous, par exemple. La mesure de conversion sert uniquement à analyser le succès de nos mesures marketing.
Sauf indication contraire, veuillez supposer que les cookies utilisés seront stockés pendant une période de deux ans.
- Types de données traitées : données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'événement (Facebook) (« Données d'événement » sont des données que nous pouvons transmettre à Facebook, par exemple via les pixels Facebook (via des applications ou d'autres moyens) et qui concernent des personnes ou leurs actions ; les données comprennent, par exemple, des informations sur les visites à sites Web, interactions avec le contenu, fonctions, installations d'applications, achats de produits, etc. Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées). ne contiennent pas le contenu réel (comme les commentaires écrite), aucune information de connexion ni aucune information de contact (c'est-à-dire pas de noms, d'adresses e-mail et de numéros de téléphone). Les données de l'événement seront supprimées par Facebook après un délai maximum de deux ans (groupes cibles formés avec la suppression de notre compte Facebook).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
- Finalités du traitement : mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents) ; Suivi (par exemple, profilage des intérêts/comportement, utilisation de cookies) ; Mesure de conversion (mesure de l'efficacité des mesures marketing) ; formation de groupes cibles ; Commercialisation; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur). Mise à disposition de notre offre en ligne et convivialité.
- Mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP).
- Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD).
-
Possibilité d'opposition (opt-out) : Nous nous référons aux déclarations de protection des données des fournisseurs respectifs et aux possibilités d'opposition spécifiées pour les fournisseurs (appelées « opt-out »). Si aucune option de désinscription explicite n'a été spécifiée, vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut limiter les fonctionnalités de notre offre en ligne. Nous recommandons donc également les options de désinscription suivantes, qui sont proposées en résumé pour les domaines respectifs :
a) Europe : https://www.youronlinechoices.eu .
b) Canada : https://www.youradchoices.ca/choices .
c) États-Unis : https://www.aboutads.info/choices .
d) Transterritorial : https://optout.aboutads.info .
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Métapixel et formation de groupes cibles (audiences personnalisées) : à l'aide du métapixel (ou de fonctions comparables, pour la transmission de données d'événements ou d'informations de contact via des interfaces dans des applications), il est possible à la société Meta d'identifier les visiteurs de notre offre en ligne en tant que groupe cible pour l'affichage de publicités (appelées « méta-annonces »). En conséquence, nous utilisons le méta-pixel pour que les méta-annonces que nous avons placées ne soient disponibles que pour les utilisateurs des plateformes Meta et au sein des services des partenaires coopérant avec Meta (appelés « Audience Network » https://www.facebook. com/ audiencenetwork/ ) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple un intérêt pour certains sujets ou produits qui ressortent des sites Web visités) que nous transmettons à Meta (appelées « Audiences personnalisées »). À l'aide du méta-pixel, nous voulons également nous assurer que nos méta-annonces correspondent aux intérêts potentiels des utilisateurs et ne sont pas gênantes. Le méta-pixel nous permet également de comprendre l'efficacité des méta-annonces à des fins statistiques et d'études de marché. en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une méta-annonce (ce que l'on appelle la « mesure de conversion ») ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Contrat de traitement des commandes : https://www.facebook.com/legal/terms/dataprocessing ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://www.facebook.com/legal/EU_data_transfer_addendum ). Informations complémentaires : Les données relatives aux événements utilisateur, c'est-à-dire les informations sur le comportement et les intérêts, sont utilisées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité commune ("Supplément pour les personnes responsables", https://www.facebook .com/legal/controller_addendum ). Le contrôle conjoint est limité à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de l'accord entre Meta Platforms Ireland Limited et Meta Platforms, Inc. a conclu des clauses contractuelles types).
Avis clients et méthodes de notation
Nous participons aux processus d'examen et de notation pour évaluer, optimiser et promouvoir nos services. Si les utilisateurs nous évaluent via les plateformes d'évaluation ou les méthodes concernées ou nous font part de leurs commentaires de toute autre manière, les conditions générales de vente ou les conditions d'utilisation ainsi que les informations sur la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation nécessite également une inscription auprès des prestataires respectifs.
Afin de garantir que les évaluateurs ont effectivement utilisé nos services, nous transmettons à la plateforme d'évaluation respective les données nécessaires concernant le client et le service utilisé (y compris le nom, l'adresse e-mail et le numéro de commande ou le numéro d'article). Ces données sont uniquement utilisées pour vérifier l'authenticité de l'utilisateur.
- Types de données traitées : données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'inventaire (par exemple noms, adresses) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements). Informations de contact (par exemple, e-mail, numéros de téléphone).
- Personnes concernées : Clients. Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
- Finalités du traitement : commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; Commercialisation. Fourniture de services contractuels et respect des obligations contractuelles.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
-
Widget d'évaluation : nous intégrons des "widgets d'évaluation" dans notre offre en ligne. Un widget est un élément de fonction et de contenu intégré dans notre offre en ligne qui affiche des informations variables. Il peut, par exemple, prendre la forme d'un sceau ou d'un élément comparable. , parfois aussi " Badge". Le contenu correspondant du widget est affiché dans notre offre en ligne, mais il est récupéré à ce moment-là sur les serveurs du fournisseur de widget concerné. C'est la seule façon de toujours afficher le contenu actuel, en particulier le Classement actuel respectif. Pour ce faire, une connexion de données doit être établie entre le site Web appelé dans notre offre en ligne et le serveur du fournisseur de widgets et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires au contenu. du widget à afficher peut être transmis au navigateur de l'utilisateur.
En outre, le fournisseur de widgets reçoit des informations indiquant que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne participant au processus d'évaluation qui ont été visitées par l'utilisateur. Les informations peuvent être stockées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché ;
Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). - Google avis clients : service d'obtention et/ou d'affichage de la satisfaction et des avis clients ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Dans le cadre de la collecte des avis clients, un numéro d'identification et le délai d'évaluation de la transaction commerciale, en cas de demandes d'avis adressées directement aux clients, l'adresse e-mail du client et son pays de résidence ainsi que les détails de l'avis eux-mêmes sont traités ; Plus d'informations sur les types de traitement et les données traitées : https://privacy.google.com/businesses/adsservices . Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms .
- ProvenExpert : plateforme d'évaluation ; Prestataire de services : Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.provenexpert.com/de-de/ . Déclaration de protection des données : https://www.provenexpert.com/de-de/datenschutzbedingungen/ .
- shopify : Plateforme à travers laquelle des services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les éléments communautaires, les opérations d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.shopify.de . Politique de confidentialité : https://www.shopify.de/legal/datenschutz .
Présence sur les réseaux sociaux (social media)
Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations sur nous.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour l'utilisateur, car cela pourrait par exemple rendre plus difficile l'application de ses droits.
En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts de l'utilisateur. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les données peuvent également être stockées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (surtout si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Pour une description détaillée des formes de traitement respectives et de la possibilité d'opposition (opt-out), nous nous référons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
En ce qui concerne également les demandes d'informations et la revendication des droits des personnes concernées, nous attirons votre attention sur le fait que ceux-ci peuvent être revendiqués de la manière la plus efficace auprès des prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d'aide, vous pouvez nous contacter.
- Types de données traitées : coordonnées (par exemple e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
- Finalités du traitement : demandes de contact et communication ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Commercialisation.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Instagram : réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.instagram.com . Politique de confidentialité : https://instagram.com/about/legal/privacy .
- Pages Facebook : Profils au sein du réseau social Facebook - nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir « Choses faites et fournies par vous et d'autres » dans la politique de données de Facebook : https://www.facebook.com/policy ). , ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données des cookies ; voir sous « Informations sur l'appareil » dans la politique de données de Facebook : https://www.facebook.com /politique ). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés « Page Insights », aux opérateurs de sites afin qu'ils puissent avoir un aperçu de la façon dont les gens utilisent leur site. Pages et interagir avec le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lesquelles Facebook lui-même a déclaré sa volonté de faire valoir les droits de la personne concernée (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et les réclamations auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations peuvent être trouvées dans les « Informations sur les informations sur les pages » (https://www.facebook.com/legal/terms/information_about_page_insights_data ) ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://www.facebook.com/legal/EU_data_transfer_addendum ). Plus d'informations : Accord de contrôle conjoint :https://www.facebook.com/legal/terms/information_about_page_insights_data . Le contrôle conjoint est limité à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de l'accord entre Meta Platforms Ireland Limited et Meta Platforms, Inc. a conclu des clauses contractuelles types).
- LinkedIn : réseau social ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Internet : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Contrat de traitement des commandes : https://legal.linkedin.com/dpa ; Transmission de base vers un pays tiers : Clauses contractuelles types ( https://legal.linkedin.com/dpa ). Option de désinscription : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
- Pinterest : réseau social ; Fournisseur de services : Pinterest Europe Limited, 2e étage, Palmerston House, Fenian Street, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.pinterest.com ; Déclaration de protection des données : https://policy.pinterest.com/de/privacy-policy . Plus d'informations : Annexe de partage de données Pinterest (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement/ .
- Vimeo : réseau social et plateforme vidéo ; Fournisseur de services : Vimeo Inc., à l'attention de : Département juridique, 555 West 18th Street New York, New York 10011, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://vimeo.com . Politique de confidentialité : https://vimeo.com/privacy .
- YouTube : réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) . Possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated .
Plugins et fonctions et contenus intégrés
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après uniformément désignés comme "contenu" ).
L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web auxquels il faut faire référence, l'heure de la visite et d'autres informations sur l'utilisation de notre site en ligne. offre et peuvent également être liés à ces informations provenant d’autres sources.
- Types de données traitées : données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; données de localisation (informations sur la position géographique d'un appareil ou d'une personne) ; Données d'événement (Facebook) (« Données d'événement » sont des données que nous pouvons transmettre à Facebook, par exemple via les pixels Facebook (via des applications ou d'autres moyens) et qui concernent des personnes ou leurs actions ; les données comprennent, par exemple, des informations sur les visites à sites Web, interactions avec le contenu, fonctions, installations d'applications, achats de produits, etc. Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées). ne contiennent pas le contenu réel (comme les commentaires écrite), aucune information de connexion ni aucune information de contact (c'est-à-dire pas de noms, d'adresses e-mail et de numéros de téléphone). Les données de l'événement seront supprimées par Facebook après un délai maximum de deux ans (groupes cibles formés avec la suppression de notre compte Facebook).
- Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
- Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Fourniture de services contractuels et respect des obligations contractuelles ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur). Commercialisation.
- Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Consentement (art. 6 para. 1 S. 1 lit. a) RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
- Plugins et contenus Facebook : Plugins et contenus sociaux Facebook - Cela peut inclure des contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ - Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception dans le cadre d'une transmission (mais pas le traitement ultérieur) des « données d'événement » que Facebook collecte à l'aide des plugins sociaux Facebook (et des fonctions d'intégration de contenu) qui sont exécutées sur notre offre en ligne ou reçues dans le cadre d'une transmission aux fins suivantes : a) affichage de contenu et de publicité des informations correspondant aux intérêts présumés des utilisateurs ; b) Envoi de messages commerciaux et liés aux transactions (par exemple, s'adressant aux utilisateurs via Facebook Messenger) ; c) Améliorer la diffusion des publicités et personnaliser les fonctions et les contenus (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires qui correspondent vraisemblablement aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Addendum pour les responsables », https://www.facebook.com/legal/controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter ( https://www.facebook. com/legal/terms/data_security_terms ) et dans lequel Facebook s'est engagé à respecter les droits de la personne concernée (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Remarque : Si Facebook nous fournit des mesures, analyses et rapports (qui sont agrégés, c'est-à-dire ne contiennent aucune information sur les utilisateurs individuels et sont anonymes pour nous), alors ce traitement n'a pas lieu dans le cadre d'une responsabilité conjointe, mais sur le sur la base d'un contrat de traitement des commandes (« Conditions de traitement des données »). , https://www.facebook.com/legal/terms/dataprocessing ), les « Conditions de sécurité des données » ( https://www.facebook.com/legal /terms/data_security_terms ) et en ce qui concerne le traitement aux États-Unis de clauses contractuelles types (« Facebook-EU data transfer addendum, https://www.facebook.com/legal/EU_data_transfer_addendum ). Les droits des utilisateurs (notamment à l'information , suppression, opposition et réclamations auprès de l'autorité de surveillance compétente) sont garantis sans restriction par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (Art. 6, paragraphe 1, phrase 1, point a) du RGPD ); Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) .
- Google Maps : Nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://mapsplatform.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) .
- Plugins et contenu Instagram : Plugins et contenu Instagram - Cela peut inclure du contenu tel que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne au sein d'Instagram. - Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception dans le cadre d'une transmission (mais pas d'un traitement ultérieur) de « Données d'événement » que Facebook utilise via les fonctionnalités d'Instagram (par exemple, les fonctionnalités d'intégration de contenu) qui sont exécutées sur notre site en ligne. offrir, collecter ou recevoir dans le cadre d'une transmission aux fins suivantes, solidairement responsables : a) Affichage de contenus et d'informations publicitaires correspondant aux intérêts présumés de l'utilisateur ; b) Envoi de messages commerciaux et liés aux transactions (par exemple, s'adressant aux utilisateurs via Facebook Messenger) ; c) Améliorer la diffusion des publicités et personnaliser les fonctions et les contenus (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires qui correspondent vraisemblablement aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Addendum pour les responsables », https://www.facebook.com/legal/controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter ( https://www.facebook. com/legal/terms/data_security_terms ) et dans lequel Facebook s'est engagé à respecter les droits de la personne concernée (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Remarque : Si Facebook nous fournit des mesures, analyses et rapports (qui sont agrégés, c'est-à-dire ne contiennent aucune information sur les utilisateurs individuels et sont anonymes pour nous), alors ce traitement n'a pas lieu dans le cadre d'une responsabilité conjointe, mais sur le sur la base d'un contrat de traitement des commandes (« Conditions de traitement des données »). , https://www.facebook.com/legal/terms/dataprocessing ), les « Conditions de sécurité des données » ( https://www.facebook.com/legal /terms/data_security_terms ) et en ce qui concerne le traitement aux États-Unis de clauses contractuelles types (« Facebook-EU data transfer addendum, https://www.facebook.com/legal/EU_data_transfer_addendum ). Les droits des utilisateurs (notamment à l'information , suppression, opposition et réclamations auprès de l'autorité de surveillance compétente) sont garantis sans restriction par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (Art. . 6, paragraphe 1, phrase 1, point f) du RGPD ); Site Web : https://www.instagram.com . Politique de confidentialité : https://instagram.com/about/legal/privacy .
- Plugins et contenu Pinterest : Plugins et contenu Pinterest - Cela peut inclure du contenu tel que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne au sein de Pinterest ; Fournisseur de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.pinterest.com . Déclaration de protection des données : https://policy.pinterest.com/de/privacy-policy .
- reCAPTCHA : Nous intégrons la fonction "reCAPTCHA" afin de pouvoir reconnaître si les entrées (par exemple dans les formulaires en ligne) sont effectuées par des personnes et non par des machines agissant automatiquement (appelées "bots"). Les données traitées peuvent inclure des adresses IP, des informations sur les systèmes d'exploitation, les appareils ou les navigateurs utilisés, les paramètres de langue, l'emplacement, les mouvements de la souris, les frappes au clavier, la durée de séjour sur les sites Web, les sites Web précédemment visités, les interactions avec ReCaptcha sur d'autres sites Web, éventuellement les cookies et les résultats de processus de reconnaissance manuelle ( p. ex. répondre à des questions posées ou sélectionner des objets dans des images). Le traitement des données est basé sur notre intérêt légitime à protéger notre offre en ligne contre l'exploration automatisée abusive et le spam ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.google.com/recaptcha/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) . Option d'opposition (opt-out) : plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage des publicités : https://adssettings.google.com/authenticated .
- Vidéos YouTube : contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) . Option d'opposition (opt-out) : plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage des publicités : https://adssettings.google.com/authenticated .
- Vimeo : contenu vidéo ; Fournisseur de services : Vimeo Inc., à l'attention de : Département juridique, 555 West 18th Street New York, New York 10011, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Site Internet : https://vimeo.com ; Politique de confidentialité : https://vimeo.com/privacy ; Contrat de traitement des commandes : https://vimeo.com/enterpriseterms/dpa ; Transmission de base vers un pays tiers : Clauses contractuelles types ( https://vimeo.com/enterpriseterms/dpa ). Possibilité d'opposition (opt-out) : Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et se référer à la déclaration de protection des données ( https://policies.google.com/privacy ) et aux options de désinscription de Google Analytics. ( https ://tools.google.com/dlpage/gaoptout?hl=de ) ou les paramètres de Google pour l'utilisation des données à des fins de marketing ( https://adssettings.google.com/ ).
Modification et mise à jour de la politique de confidentialité
Nous vous demandons de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les changements dans le traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessitent votre coopération (par exemple votre consentement) ou une autre notification individuelle.
Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette déclaration de protection des données, veuillez noter que les adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant de nous contacter.
définitions de termes
Cette section vous donne un aperçu des termes utilisés dans cette déclaration de protection des données. Dans la mesure où les termes sont définis légalement, leurs définitions légales s'appliquent. En revanche, les explications suivantes sont principalement destinées à la compréhension.
- Mesure de conversion : la mesure de conversion (également appelée "évaluation des actions de visite") est une méthode permettant de déterminer l'efficacité des mesures marketing. À cette fin, un cookie est généralement stocké sur l'appareil de l'utilisateur au sein du site Internet sur lequel les mesures de marketing ont lieu, puis rappelé sur le site Internet cible. Par exemple, cela nous permet de comprendre si les annonces que nous avons placées sur d'autres sites Web ont été efficaces.
- Données personnelles : « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; est considérée comme personne physique identifiable toute personne qui peut être identifiée directement ou indirectement, notamment par l'attribution d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs caractéristiques particulières, sont une expression de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
- Profils contenant des informations relatives à l'utilisateur : Le traitement de "profils contenant des informations relatives à l'utilisateur", ou en abrégé "profils", comprend tout type de traitement automatisé de données personnelles, qui consiste à utiliser ces données personnelles pour déterminer certains aspects personnels relatifs à une personne physique (en fonction du type de profilage, différentes informations démographiques, comportementales et d'intérêts, telles que l'interaction avec des sites Web et leur contenu, etc.) peuvent être analysées, évaluées ou prédites (par exemple, intérêts pour certains contenus ou produits, comportement de clic) sur un site Web ou un emplacement). Les cookies et les balises Web sont souvent utilisés à des fins de profilage.
- Mesure de portée : La mesure de portée (également appelée analyse Web) est utilisée pour évaluer le flux de visiteurs vers une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs dans certaines informations, telles que le contenu d'un site Web. Grâce à l'analyse de portée, les propriétaires de sites Web peuvent, par exemple, voir à quelle heure les visiteurs visitent leur site Web et quel contenu les intéresse. Cela leur permet, par exemple, de mieux adapter le contenu du site Internet aux besoins de leurs visiteurs. Les cookies pseudonymes et les balises Web sont souvent utilisés à des fins d'analyse de portée afin de reconnaître les visiteurs qui reviennent et ainsi obtenir des analyses plus précises de l'utilisation d'une offre en ligne.
- Données de localisation : les données de localisation sont créées lorsqu'un appareil mobile (ou un autre appareil présentant les exigences techniques pour la détermination de la localisation) se connecte à une cellule radio, à un WLAN ou à un support technique similaire et à des fonctions de détermination de la localisation. Les données de localisation sont utilisées pour indiquer à quelle position géographiquement déterminable sur terre se trouve l'appareil concerné. Les données de localisation peuvent par ex. B. être utilisé pour afficher des caractéristiques cartographiques ou d’autres informations dépendant d’un emplacement.
- Tracking : On parle de "tracking" lorsque le comportement des utilisateurs peut être retracé à travers plusieurs offres en ligne. En règle générale, les informations sur le comportement et les intérêts concernant les offres en ligne utilisées sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi. (ce qu'on appelle le profilage) Ces informations peuvent ensuite être utilisées, par exemple, pour montrer aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
- Responsable : La « personne responsable » est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seule ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données personnelles.
- Traitement : « Traitement » désigne tout processus ou série de processus effectué avec ou sans l'aide de processus automatisés en relation avec des données personnelles. Le terme va loin et couvre pratiquement toutes les manipulations de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de la suppression.
- Formation de groupes cibles : On parle de formation de groupes cibles (« audiences personnalisées ») lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l'affichage de publicités. Par exemple, sur la base de l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet, on peut en conclure que cet utilisateur est intéressé par des publicités intéressées par des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle à son tour de « audiences similaires » (ou groupes cibles similaires) lorsque le contenu jugé approprié est affiché aux utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies et les balises Web sont généralement utilisés dans le but de créer des audiences personnalisées et des audiences similaires.