Politique de confidentialité

Protection des données

Table des matières

- Introduction

- Responsable

- Contacter le délégué à la protection des données

- Aperçu des opérations de traitement

- Base juridique applicable

- Mesures de sécurité

- Transmission et divulgation de données à caractère personnel

- Traitement des données dans les pays tiers

- Utilisation des cookies

- Services commerciaux et aux entreprises

- Utilisation des places de marché en ligne pour le commerce électronique

- Prestataire de services de paiement

- Inscription et connexion

- Contactez

- Fournisseurs de l'offre en ligne et de l'hébergement web

- Procédure de demande

- Services cloud

- Bulletin d'information et communication audiovisuelle

- Tirages et concours

- Marketing en ligne

- Présence dans les réseaux sociaux

- Plugins, fonctions et contenus intégrés

- Planification, organisation et outils auxiliaires

- La suppression des données

- Modification et mise à jour de la politique de confidentialité

- Droits des personnes concernées

- Définitions des termes

Introduction

Avec la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de données personnelles (ci-après également appelées "données") que nous traitons, à quelles fins et dans quelle mesure. La déclaration sur la protection des données s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites Internet, dans les applications mobiles et dans les présences en ligne externes, telles que nos profils de médias sociaux (ci-après également appelés collectivement "offre en ligne").

Les termes utilisés ne sont pas différenciés selon le sexe.

Etat du document au: 24.10.2020

Responsable

Baqless AG

Freie Strasse 84

4051 Bâle

Adresse électronique : contact@baqless.com

Avis juridique : https://www.baqless.com/de/impressum

Contacter le délégué à la protection des données

sebarier@gmail.com

Aperçu des opérations de traitement

Le tableau suivant résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.

Types de données traitées

- les données d'inventaire (par exemple, les noms, les adresses).

- Les données des candidats (par exemple, les données personnelles, les adresses postales et de contact, les documents faisant partie de la candidature et les informations qu'ils contiennent, telles que la lettre de motivation, le curriculum vitae, les certificats et autres informations sur un poste spécifique ou fournies volontairement par les candidats concernant leur personne ou leur qualification).

- Données relatives au contenu (par exemple, entrées de texte, photographies, vidéos).

- Données de contact (par exemple, e-mail, numéros de téléphone).

- Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).

- Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).

- Données de localisation (données indiquant l'emplacement du terminal d'un utilisateur final).

- Données relatives au contrat (par exemple, objet du contrat, durée, catégorie de Clients).

- Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

- Les employés (par exemple, les employés, les candidats, les anciens employés).

- les demandeurs.

- Partenaires commerciaux et partenaires contractuels.

- Parties intéressées.

- partenaires de communication.

- Clients.

- Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).

- Participants à la loterie et au concours.

Objectif du traitement

- Mise à disposition de notre offre en ligne et facilité d'utilisation.

- Évaluation de l'action des visiteurs.

- Procédure de demande (justification et mise en œuvre ultérieure éventuelle ainsi que la cessation ultérieure éventuelle de la relation de travail).

- Procédures de bureau et d'organisation.

- Suivi des dispositifs croisés (traitement croisé des données des utilisateurs à des fins de marketing).

- Marketing direct (par exemple par courrier électronique ou postal).

- Organiser des tirages au sort et des concours.

- Retour d'information (par exemple, collecte d'un retour d'information via un formulaire en ligne).

- Le marketing basé sur les intérêts et les comportements.

- Demandes de contact et communication.

- Mesure de conversion (mesure de l'efficacité des mesures de marketing).

- Profilage (création de profils d'utilisateurs).

- Remarketing.

- Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent).

- Mesures de sécurité.

- Suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies).

- Enquêtes et questionnaires (par exemple, enquêtes avec options de saisie, questions à choix multiples).

- Prestations et services contractuels.

- Administration et réponse aux demandes de renseignements.

- Formation de groupes cibles (détermination des groupes cibles pertinents à des fins de marketing ou d'autres productions de contenu).

Base juridique applicable

Dans ce qui suit, nous présentons la base juridique du règlement général de l'UE sur la protection des données (RGPD), sur la base duquel nous traitons les données à caractère personnel. Veuillez noter qu'en plus de ces dispositions, des réglementations nationales sur la protection des données peuvent s'appliquer dans votre ou notre pays de résidence et de domicile.

- Consentement (art. 6 al. 1 phrase 1a RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant à une ou plusieurs fins spécifiques.

- Exécution d'un contrat et enquêtes précontractuelles (article 6, paragraphe 1, phrase 1, point b), du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de celle-ci.

- Obligation légale (art. 6, al. 1, phrase 1, lettre c. RGPD) - Le traitement est nécessaire à l'exécution d'une obligation légale à laquelle le responsable du traitement est soumis.

- Intérêts légitimes (article 6, paragraphe 1, première phrase, point f), du RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée qui nécessitent la protection des données à caractère personnel ne l'emportent sur ceux-ci.

- Art. 9 al. 1 phrase 1 RGPD (procédure de demande en tant que relation précontractuelle ou contractuelle). Dans la mesure où des catégories particulières de données à caractère personnel au sens de l'art. 9 al. 1 RGPD (par exemple les données relatives à la santé, telles que le statut de handicapé grave ou l'origine ethnique) sont demandées aux candidats au cours de la procédure de candidature afin de permettre au responsable du traitement ou à la personne concernée d'exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et de remplir ses obligations à cet égard, elles sont traitées conformément à l'article 9, paragraphe 2, point b. RGPD, en cas de protection des intérêts vitaux des demandeurs ou d'autres personnes conformément à l'art. 9, al. 2, lettre c. RGPD ou aux fins de soins de santé ou de médecine du travail, pour l'évaluation de la capacité de travail du salarié, pour le diagnostic, les soins ou les traitements médicaux dans le secteur sanitaire ou social ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social conformément à l'article 9, paragraphe 2, point h. RGPD. En cas de communication de catégories particulières de données fondées sur le consentement volontaire, leur traitement est effectué sur la base de l'art. 9, al. 2, lettre a. RGPD.

- Réglementation nationale en matière de protection des données en Suisse : Outre les dispositions de l'ordonnance de base sur la protection des données, la Suisse applique une réglementation nationale en matière de protection des données. Il s'agit en particulier de la loi fédérale sur la protection des données (LPD). La LPD s'applique en particulier si aucun citoyen de l'UE/CEE n'est concerné et si, par exemple, seules les données des citoyens suisses sont traitées.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et de l'ampleur de la menace pesant sur les droits et libertés des personnes physiques, afin d'assurer un niveau de protection proportionné au risque.

Ces mesures comprennent notamment la sauvegarde de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, l'introduction, la divulgation, la sauvegarde de la disponibilité et la séparation des données les concernant. En outre, nous avons établi des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées à toute menace pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection de matériel, de logiciels et de processus conformément au principe de la protection des données, en concevant la technologie et en utilisant des paramètres par défaut favorables à la protection des données.

Cryptage SSL (https) : pour protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https:// dans la ligne d'adresse de votre navigateur.

Transmission et divulgation de données à caractère personnel

Au cours du traitement des données à caractère personnel, il peut arriver que les données soient transférées ou divulguées à d'autres organismes, sociétés, unités organisationnelles ou personnes juridiquement indépendantes. Les destinataires de ces données peuvent comprendre, par exemple, les établissements de paiement dans le cadre des opérations de paiement, les prestataires de services chargés de tâches informatiques ou les fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les exigences légales et, en particulier, nous concluons avec les destinataires de vos données des contrats ou des accords appropriés qui servent à protéger vos données.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, organes ou sociétés, cela n'aura lieu que conformément aux exigences légales.

Sous réserve d'un consentement explicite ou d'un transfert requis par contrat ou par la loi, nous ne traitons ou n'autorisons le traitement des données que dans des pays tiers ayant un niveau de protection des données reconnu, y compris les processeurs américains certifiés dans le cadre du Privacy Shield, ou sur la base de garanties spéciales, telles que les obligations contractuelles en vertu des clauses de protection dites standard de la Commission européenne, l'existence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Utilisation des cookies

Les cookies sont des fichiers texte qui contiennent des données provenant des sites web ou des domaines visités et sont stockés par un navigateur sur l'ordinateur de l'utilisateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite dans le cadre d'une offre en ligne. Les informations stockées peuvent comprendre, par exemple, les paramètres linguistiques d'un site web, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée. Le terme "cookies" comprend également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les informations sur les utilisateurs sont stockées à l'aide d'identifiants en ligne pseudonymes, également appelés "ID utilisateur")

On distingue les types de cookies et les fonctions suivantes :

- Cookies temporaires (également : cookies de session ou de séance) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son navigateur.

- Cookies permanents : les cookies permanents restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site web. Les intérêts des utilisateurs utilisés à des fins de mesure de la portée ou de marketing peuvent également être stockés dans un tel cookie.

- First-party cookies : Les first-party cookies sont créés par nos soins.

- Cookies de tiers (également : cookies de tiers) : les cookies de tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations relatives aux utilisateurs.

- Cookies nécessaires (également : essentiels ou absolument nécessaires) : les cookies peuvent être absolument nécessaires pour le fonctionnement d'un site web (par exemple pour stocker les identifiants ou autres entrées des utilisateurs ou pour des raisons de sécurité).

- Cookies statistiques, de marketing et de personnalisation : En outre, les cookies sont généralement utilisés dans le cadre de la mesure de la portée et lorsque les intérêts d'un utilisateur ou son comportement (par exemple, la visualisation de certains contenus, l'utilisation de fonctions, etc. Ces profils sont utilisés pour montrer aux utilisateurs, par exemple, le contenu qui correspond à leurs intérêts potentiels. Cette procédure est également connue sous le nom de "tracking", c'est-à-dire le suivi des intérêts potentiels des utilisateurs. Si nous utilisons des cookies ou des technologies de "traçage", nous vous en informerons séparément dans notre politique de confidentialité ou lorsque vous donnerez votre consentement.

Informations sur les bases juridiques : La base juridique sur laquelle nous traitons vos données personnelles à l'aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si tel est le cas et que vous consentez à l'utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide des cookies seront traitées sur la base de nos intérêts légitimes (par exemple, dans le cadre de l'exploitation commerciale de notre offre en ligne et de son amélioration) ou, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.

Informations générales sur la révocation et l'opposition (opt-out) : selon que le traitement est fondé sur un consentement ou une autorisation légale, vous avez la possibilité à tout moment de révoquer tout consentement donné ou de vous opposer au traitement de vos données par les technologies de cookies (collectivement appelé "opt-out"). Vous pouvez dans un premier temps déclarer votre objection au moyen des paramètres de votre navigateur, par exemple en désactivant l'utilisation des cookies (bien que cela puisse également restreindre la fonctionnalité de notre service en ligne). Une objection à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée au moyen de divers services, notamment en cas de suivi, via les sites web http://optout.aboutads.info et http://www.youronlinechoices.com/. En outre, vous pouvez recevoir d'autres avis d'opposition dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.

Traitement des données des cookies sur la base du consentement : Avant de traiter ou de faire traiter des données dans le cadre de l'utilisation de cookies, nous demandons aux utilisateurs leur consentement, qui peut être révoqué à tout moment. Avant que le consentement n'ait été donné, nous n'utiliserons des cookies que si cela est nécessaire pour le fonctionnement de notre service en ligne. Leur utilisation est basée sur notre intérêt et l'intérêt des utilisateurs pour la fonctionnalité attendue de notre offre en ligne.

- Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).

- Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).

- Base juridique : Consentement (art. 6 al. 1 phrase 1 lettre a RGPD), intérêts légitimes (art. 6 al. 1 phrase 1 lettre f. RGPD).

Services commerciaux et aux entreprises

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les Clients et les Clients potentiels (collectivement appelés "partenaires contractuels") dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes.

Nous traitons ces données dans le but de remplir nos obligations contractuelles, de garantir nos droits et d'accomplir les tâches administratives liées à ces informations, ainsi que pour les besoins de l'organisation commerciale de la société. Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des partenaires contractuels (par exemple aux services de télécommunications, de transport et autres services auxiliaires concernés ainsi qu'aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales). Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous effaçons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, sauf si les données sont conservées sur un compte Client, par exemple, aussi longtemps qu'elles doivent être conservées pour des raisons d'archivage légal (par exemple, à des fins fiscales, généralement 10 ans). Nous effacerons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande conformément aux spécifications de celle-ci, généralement après la fin de la commande.

Si nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les informations relatives à la protection des données des fournisseurs ou plateformes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.

Compte Client : Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par exemple un compte Client ou utilisateur, en bref "compte Client"). Si l'enregistrement d'un compte Client est nécessaire, les partenaires contractuels en sont informés ainsi que des informations requises pour l'enregistrement. Les comptes Clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement et des connexions ultérieures et de l'utilisation du compte Client, nous enregistrons les adresses IP des Clients ainsi que les temps d'accès afin de pouvoir prouver l'enregistrement et d'empêcher une éventuelle utilisation abusive du compte Client.

Si les Clients ont annulé leur compte Client, les données concernant ce dernier seront supprimées, sous réserve que la conservation de ces données soit nécessaire pour des raisons juridiques. Il est de la responsabilité des Clients de sécuriser leurs données lorsque le compte Client est annulé.

Analyses économiques et études de marché : pour des raisons économiques et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc.

Les analyses sont effectuées à des fins d'évaluation de la gestion des entreprises, de marketing et d'études de marché (par exemple pour déterminer les groupes de Clients ayant des caractéristiques différentes). Ce faisant, nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés, y compris leurs coordonnées, par exemple sur les services utilisés. Les analyses servent uniquement à nous servir et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs résumées, c'est-à-dire anonymisées. En outre, nous respectons la vie privée des utilisateurs et traitons les données à des fins d'analyse de la manière la plus pseudonyme possible et, si possible, de manière anonyme (par exemple sous forme de données résumées).

Boutique et commerce électronique : nous traitons les données de nos Clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services connexes sélectionnés, ainsi que leur paiement et leur livraison ou exécution.

Les informations requises sont marquées comme telles dans le cadre du processus de commande ou d'acquisition comparable et comprennent les informations requises pour la livraison, ou la fourniture et la facturation, ainsi que les coordonnées de contact afin de pouvoir vous consulter.

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données de contact (par exemple, courrier électronique, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, catégorie de Clients), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).

- Personnes concernées : Parties intéressées, partenaires commerciaux et contractuels, Clients.

- Finalités du traitement : services contractuels et exécution, demandes de contact et communication, procédures administratives et organisationnelles, administration et réponse aux demandes, mesures de sécurité, évaluation des visites, marketing basé sur les intérêts et le comportement, profilage (création de profils d'utilisateurs).

- Base juridique : Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, p. 1, al. b. RGPD), Obligation légale (art. 6, al. 1, p. 1, al. c. RGPD), Intérêts légitimes (art. 6, al. 1, p. 1, al. f. RGPD).

Utilisation des places de marché en ligne pour le commerce électronique

Nous offrons nos services sur des plateformes en ligne qui sont exploitées par d'autres fournisseurs de services. Dans ce contexte, les avis de protection des données des plateformes respectives s'appliquent en plus de nos avis de protection des données. Cela s'applique en particulier aux méthodes utilisées sur les plateformes pour mesurer la portée et pour le marketing basé sur les intérêts.

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données de contact (par exemple, courrier électronique, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, catégorie de Clients), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP)

- Personnes concernées : Clients.

- Finalités du traitement : services et prestations contractuelles.

- Base juridique : Exécution des enquêtes contractuelles et précontractuelles (art. 6, al. 1, p. 1, lettre b. RGPD), intérêts légitimes (art. 6, al. 1, p. 1, lettre f. RGPD).

Services utilisés et prestataires de services :

- Amazone : Marché en ligne pour le commerce électronique ; fournisseur de services : Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., toutes quatre domiciliées au 38, avenue John F. Kennedy, L-1855 Luxembourg, et Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble "Amazon Europe"), société mère : Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA ; Site web : https://www.amazon.de/ ; Déclaration de confidentialité : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010 ; Bouclier de confidentialité (garantissant le niveau de protection des données lors du traitement des données aux USA) : https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active.

- eBay : Place de marché en ligne pour le commerce électronique ; prestataire de services : eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berne, Suisse ; site web : https://www.ebay.de/ ; politique de confidentialité : https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.

Prestataire de services de paiement

Dans le cadre de relations contractuelles et d'autres relations juridiques, en raison d'obligations légales ou autrement fondées sur nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sûres et faisons appel à d'autres prestataires de services de paiement en plus des banques et des établissements de crédit (collectivement "prestataires de services de paiement").

Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire, telles que le nom et l'adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, TANs et les sommes de contrôle, ainsi que les données relatives au contrat, à la somme et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, les prestataires de services de paiement peuvent transférer les données à des organismes de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, les conditions générales et les informations relatives à la protection des données des fournisseurs de services de paiement respectifs s'appliquent, qui peuvent être consultées sur les sites web ou les applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits de révocation, d'information et autres droits des personnes concernées.

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données relatives aux contrats (par exemple, objet du contrat, durée, catégorie de Clients), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).

- Personnes concernées : Clients, parties intéressées.

- Finalités du traitement : services contractuels et service.

- Base juridique : Exécution des enquêtes contractuelles et précontractuelles (art. 6, al. 1, p. 1, lettre b. RGPD), intérêts légitimes (art. 6, al. 1, p. 1, lettre f. RGPD).

Services et prestataires de services utilisés :

- Mastercard : services de paiement ; fournisseur de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; site web : https://www.mastercard.de/de-de.html ; politique de confidentialité : https://www.mastercard.de/de-de/datenschutz.html.

- PayPal : services et solutions de paiement (par exemple, PayPal, PayPal Plus, Braintree) ; prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Site Internet : https://www.paypal.com/de ; Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

- Visa : services de paiement ; prestataire de services : Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB ; site web : https://www.visa.de ; politique de confidentialité : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Enregistrement et connexion

Les utilisateurs peuvent créer un compte d'utilisateur. Dans le cadre de l'enregistrement, les utilisateurs reçoivent les données obligatoires requises et sont traitées dans le but de fournir le compte utilisateur sur la base de l'exécution des obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et une adresse électronique). Les données saisies lors de l'enregistrement sont utilisées pour l'utilisation du compte d'utilisateur et de son objet.

Les utilisateurs peuvent être informés par courrier électronique des processus concernant leur compte d'utilisateur, tels que les changements techniques. Si les utilisateurs ont annulé leur compte d'utilisateur, leurs données relatives au compte d'utilisateur seront supprimées, sous réserve d'une obligation légale de tenir des registres. Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat s'ils ont résilié leur compte d'utilisateur. Nous avons le droit de supprimer irrémédiablement toutes les données utilisateur stockées pendant la durée du contrat.

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et l'heure de l'action de l'utilisateur concerné. Le stockage est basé sur nos intérêts légitimes ainsi que sur ceux de l'utilisateur en matière de protection contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données de méta/communication (par exemple, informations sur les appareils, adresses IP).

- Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).

- Finalités du traitement : services contractuels et exécution, mesures de sécurité, gestion et réponse aux demandes.

- Base juridique : Consentement (art. 6 al. 1 phrase 1 lettre a RGPD), exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lettre b. RGPD), intérêts légitimes (art. 6 al. 1 phrase 1 lettre f. RGPD).

Contactez

Lorsque vous nous contactez (par exemple via le formulaire de contact, le courrier électronique, le téléphone ou les médias sociaux), les données des personnes qui demandent à être contactées sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toute mesure demandée.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est effectuée afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et autrement sur la base de l'intérêt légitime à répondre aux demandes.

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos).

- Personnes concernées : partenaires de communication.

- Finalités du traitement : demandes de contact et communication.

- Base juridique : Exécution des enquêtes contractuelles et précontractuelles (art. 6, al. 1, phrase 1, lettre b. RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, lettre f. RGPD).

Fourniture de l'offre en ligne et de l'hébergement web

Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d'un ou plusieurs fournisseurs d'hébergement web dont les serveurs (ou les serveurs gérés par eux) permettent d'accéder aux services en ligne. À ces fins, nous pouvons utiliser l'infrastructure et les services de la plate-forme, la capacité de calcul, l'espace de stockage et les services de base de données, ainsi que les services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture de l'offre d'hébergement peuvent inclure toutes les données relatives aux utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir transmettre le contenu des offres en ligne aux navigateurs, et toutes les données fournies dans le cadre de notre offre en ligne ou à partir de sites web.

Envoi et hébergement de courriers électroniques : les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage de courriers électroniques. À cette fin, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi de courriers électroniques (par exemple, les fournisseurs concernés) et le contenu des courriers électroniques respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les courriers électroniques sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriers électroniques sont cryptés en transit, mais (sauf si une méthode de cryptage de bout en bout est utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant à la voie de transmission des courriers électroniques entre l'expéditeur et la réception sur notre serveur.

Collecte des données d'accès et des fichiers journaux : nous (ou notre fournisseur d'hébergement web) collectons nous-mêmes des données sur chaque accès au serveur (les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, le volume de données transférées, la notification d'un accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur demandeur.

Les fichiers journaux des serveurs peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger les serveurs (en particulier dans le cas d'attaques abusives, dites attaques DDoS) et pour garantir l'utilisation de la capacité des serveurs et leur stabilité.

- Types de données traitées : Données relatives au contenu (par exemple, entrées de texte, photographies, vidéos), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).

- Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).

- Base juridique : intérêts légitimes (art. 6 al. 1 phrase 1 lettre f. RGPD).

Procédure de demande

La procédure de candidature exige des candidats qu'ils nous fournissent les données nécessaires à leur évaluation et à leur sélection. Les informations requises se trouvent dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y sont fournies.

En principe, les données requises comprennent des informations personnelles telles que le nom, l'adresse, les coordonnées et la preuve des qualifications requises pour un poste. Sur demande, nous vous indiquerons volontiers quelles informations sont nécessaires.

Le cas échéant, les candidats peuvent nous envoyer leur demande à l'aide d'un formulaire en ligne. Les données seront cryptées et nous seront transmises selon l'état de l'art. Les candidats peuvent également nous envoyer leur candidature par courrier électronique. Veuillez noter, cependant, que les courriers électroniques sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriers électroniques sont cryptés en transit, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission de l'application entre l'expéditeur et la réception sur notre serveur.

Aux fins de la recherche de candidats, de la soumission des candidatures et de la sélection des candidats, nous pouvons utiliser des logiciels de gestion des candidatures ou de recrutement ainsi que des plateformes et services de tiers, sous réserve des exigences légales.

Les candidats sont invités à nous contacter concernant la méthode de soumission des demandes ou à nous envoyer leur demande par courrier.

Traitement de catégories particulières de données : Si des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, de la LPD (par exemple des données relatives à la santé, telles que celles concernant les personnes gravement handicapées ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature afin que le responsable ou la personne concernée puisse exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement est effectué conformément à l'article 9, paragraphe 2, point b. RGPD, en cas de protection des intérêts vitaux des demandeurs ou d'autres personnes conformément à l'art. 9, al. 2, lettre c. RGPD ou aux fins de soins de santé ou de médecine du travail, pour l'évaluation de la capacité de travail du salarié, pour le diagnostic médical, pour les soins ou traitements dans le secteur sanitaire ou social ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social conformément à l'art. 9, al. 2, lettre h. RGPD. En cas de communication des catégories particulières de données fondées sur le consentement volontaire, leur traitement est effectué sur la base de l'art. 9, al. 2, lettre a. RGPD.

Suppression des données : En cas de candidature retenue, les données fournies par les candidats peuvent être traitées ultérieurement par nous aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données des candidats seront supprimées. Les données des candidats sont également supprimées en cas de retrait d'une demande, ce que les candidats peuvent faire à tout moment. Sous réserve d'une révocation justifiée par les demandeurs, les données seront supprimées au plus tard après une période de six mois, afin que nous puissions répondre à toute question de suivi concernant la demande et remplir nos obligations de fournir des preuves conformément aux règlements sur l'égalité de traitement des demandeurs. Les factures pour tout remboursement de frais de voyage seront archivées conformément aux exigences du droit fiscal.

Admission dans un groupe de candidats : l'admission dans un groupe de candidats, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à être inclus dans la réserve de talents est volontaire, qu'il n'a aucune influence sur la procédure de candidature actuelle et qu'ils peuvent retirer leur consentement à tout moment à l'avenir.

- Types de données traitées : Données relatives aux candidats (par exemple, les données personnelles, les adresses postales et de contact, les documents faisant partie de la candidature et les informations qu'ils contiennent, telles que la lettre de motivation, le curriculum vitae, les certificats et autres informations sur la personne ou la qualification du candidat, fournies volontairement par le candidat en ce qui concerne un poste spécifique ou en rapport avec un emploi spécifique).

- Personnes concernées : les demandeurs.

- Finalités du traitement : procédure de demande (justification et éventuelle mise en œuvre ultérieure et éventuelle cessation d'emploi ultérieure).

- Base juridique : Art. 9, paragraphe 1, p. 1, lettre b RGPD (procédure de demande en tant que relation précontractuelle ou contractuelle). Dans la mesure où des catégories particulières de données à caractère personnel au sens de l'art. 9, paragraphe 1 RGPD (par exemple les données relatives à la santé, telles que le statut de handicapé grave ou l'origine ethnique) sont demandées aux candidats au cours de la procédure de candidature afin de permettre au responsable du traitement ou à la personne concernée d'exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et de remplir ses obligations à cet égard, elles sont traitées conformément à l'article 9, paragraphe 2, point b. RGPD, en cas de protection des intérêts vitaux des demandeurs ou d'autres personnes conformément à l'art. 9, al. 2, lettre c. RGPD ou aux fins de soins de santé ou de médecine du travail, pour l'évaluation de la capacité de travail du salarié, pour le diagnostic, les soins ou les traitements médicaux dans le secteur sanitaire ou social ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social conformément à l'article 9, paragraphe 2, point h. RGPD. En cas de communication de catégories particulières de données fondées sur le consentement volontaire, leur traitement est effectué sur la base de l'art. 9, al. 2, lettre a. RGPD).

Services Cloud

Nous utilisons des services logiciels accessibles via Internet et fonctionnant sur les serveurs de leurs fournisseurs (appelés "services Cloud", également appelés "logiciels en tant que service") aux fins suivantes : stockage et gestion de documents, gestion de calendriers, envoi d'e-mails, de feuilles de calcul et de présentations, échange de documents, de contenus et d'informations avec des destinataires spécifiques ou publication de pages web, de formulaires ou d'autres contenus et informations, ainsi que chat et participation à des audioconférences et vidéoconférences.

Dans ce contexte, les données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs si elles font partie des processus de communication avec nous ou si elles sont traitées d'une autre manière par nous comme indiqué dans la présente politique de confidentialité. Ces données peuvent comprendre, notamment, les données de base et les coordonnées des utilisateurs, les données relatives aux procédures, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services dans le nuage traitent également les données d'utilisation et les métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation des services.

Si nous utilisons les services Cloud pour fournir à d'autres utilisateurs ou à des sites web accessibles au public des formulaires, des documents ou d'autres contenus, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d'analyse web ou pour mémoriser les paramètres des utilisateurs (par exemple dans le cas du contrôle des médias).

Notes sur les bases juridiques : Si nous demandons le consentement pour utiliser les services en ligne, la base juridique du traitement est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l'utilisation des services Cloud ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt d'une administration et de processus de collaboration efficaces et sûrs).

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).

- Personnes concernées : Clients, employés (par exemple, employés, candidats, anciens employés), parties intéressées, partenaires de communication.

- Finalités du traitement : procédures de bureau et d'organisation.

- Base juridique : Consentement (art. 6 al. 1 phrase 1 lettre a RGPD), Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lettre b. RGPD), Intérêts légitimes (art. 6 al. 1 phrase 1 lettre f. RGPD).

Services utilisés et prestataires de services :

- Microsoft cloud services : services de stockage dans le nuage ; fournisseurs de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA ; site web : http://microsoft.com/de-de ; déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.

Bulletin d'information et communication audiovisuelle

Nous n'envoyons des lettres d'information, des courriers électroniques et autres notifications électroniques (ci-après dénommés "lettres d'information") qu'avec le consentement des destinataires ou une autorisation légale. Si, lors de l'inscription à la lettre d'information, son contenu est spécifiquement décrit, il est déterminant pour le consentement des utilisateurs. En outre, nos bulletins d'information contiennent des informations sur nos services et sur nous.

Pour vous inscrire à nos lettres d'information, il suffit généralement de fournir votre adresse électronique. Toutefois, nous pouvons vous demander de fournir un nom pour le contact personnel dans le bulletin d'information, ou d'autres détails si ceux-ci sont nécessaires pour les besoins du bulletin d'information.

Procédure de double opt-in : L'inscription à notre bulletin d'information se fait toujours selon une procédure dite de "double option". Cela signifie qu'après votre inscription, vous recevrez un courrier électronique vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses électroniques étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver que le processus d'enregistrement est conforme aux exigences légales. Cela comprend le stockage de la durée d'enregistrement et de confirmation ainsi que de l'adresse IP. Les modifications apportées à vos données stockées par le prestataire de services de transport sont également enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses électroniques supprimées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver que nous avons donné notre consentement au préalable. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. En cas d'obligation d'observer en permanence des contradictions, nous nous réservons le droit de stocker l'adresse électronique dans une liste noire à cette seule fin.

L'enregistrement de la procédure d'enregistrement est basé sur nos intérêts légitimes dans le but de prouver qu'elle a été menée correctement. Si nous chargeons un fournisseur de services d'envoyer des courriers électroniques, nous le faisons sur la base de notre intérêt légitime à disposer d'un système d'envoi efficace et sûr.

Informations sur les bases juridiques : l'envoi de lettres d'information est basé sur le consentement des destinataires ou, si le consentement n'est pas requis, sur nos intérêts légitimes en matière de marketing direct, si et dans la mesure où la loi le permet, par exemple dans le cas de la publicité destinée aux Clients existants. Si nous chargeons un fournisseur de services d'envoyer des courriers électroniques, nous le faisons sur la base de nos intérêts légitimes. Le processus d'enregistrement est enregistré sur la base de nos intérêts légitimes afin de prouver qu'il a été effectué conformément à la loi.

Contenu : Informations sur nous, nos services, nos actions et nos offres.

Mesure du succès : les bulletins d'information contiennent une "balise web", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lorsque le bulletin est ouvert ou, si nous faisons appel à un fournisseur de services de courrier électronique, sur son serveur. Dans le cadre de cette extraction, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de l'extraction, sont initialement recueillies.

Ces informations sont utilisées pour l'amélioration technique de notre bulletin d'information en fonction des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leur lieu de récupération (qui peut être déterminé au moyen de l'adresse IP) ou des temps d'accès. Cette analyse consiste également à déterminer si les bulletins d'information sont ouverts, quand ils le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels du bulletin d'information. Toutefois, il n'est ni dans notre intention ni dans celle du prestataire de services de courrier d'observer les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu en fonction de celles-ci ou à envoyer des contenus différents selon les intérêts de nos utilisateurs.

L'évaluation de la lettre d'information et la mesure du succès sont effectuées, sous réserve du consentement explicite des utilisateurs, sur la base de nos intérêts légitimes, dans le but d'utiliser un système de lettre d'information convivial et sécurisé qui sert nos intérêts commerciaux et répond aux attentes des utilisateurs.

Une révocation séparée de la mesure de performance n'est malheureusement pas possible. Dans ce cas, il faut annuler l'abonnement complet à la newsletter ou s'y opposer.

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de méta/communication (par exemple, informations sur les appareils, adresses IP), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).

- Personnes concernées : partenaires de communication.

- Finalités du traitement : marketing direct (par exemple, par courrier électronique ou par courrier postal).

- Base juridique : Consentement (art. 6 al. 1 phrase 1 lettre a RGPD), intérêts légitimes (art. 6 al. 1 phrase 1 lettre f. RGPD).

- Opt-out : Vous pouvez annuler la réception de notre bulletin d'information à tout moment, c'est-à-dire révoquer votre consentement ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour annuler le bulletin d'information à la fin de chaque bulletin ou vous pouvez utiliser l'une des options de contact énumérées ci-dessus, de préférence par courrier électronique.

Concours et loteries

Nous ne traitons les données personnelles des participants aux concours et aux compétitions que dans le respect des règles de protection des données applicables, dans la mesure où le traitement est contractuellement nécessaire à la préparation, à la mise en œuvre et au déroulement du concours, où les participants ont consenti au traitement ou où le traitement sert nos intérêts légitimes (par exemple pour la sécurité du concours ou la protection de nos intérêts contre les abus par la collecte éventuelle d'adresses IP lors de la soumission des inscriptions au concours).

Si les contributions des participants sont publiées dans le cadre du concours (par exemple, dans le cadre d'un vote ou de la présentation des contributions au concours ou des gagnants ou du compte rendu du concours), nous signalons que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.

Si le concours a lieu sur une plate-forme en ligne ou un réseau social (par exemple Facebook ou Instagram, ci-après dénommés "plate-forme en ligne"), les conditions d'utilisation et les règles de protection des données des plates-formes respectives s'appliquent également. Dans ces cas, nous tenons à souligner que nous sommes responsables des informations fournies par les participants au cours du concours et que les demandes de renseignements concernant le concours doivent nous être adressées.

Les données des participants seront supprimées dès que le concours ou la compétition sera terminé et que les données ne seront plus nécessaires pour informer les gagnants ou parce que l'on peut s'attendre à d'autres demandes concernant le concours. En principe, les données des participants seront supprimées au plus tard 6 mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour pouvoir répondre à des questions sur les prix ou pour fournir les services liés aux prix ; dans ce cas, la durée de conservation dépend du type de prix et peut aller jusqu'à trois ans dans le cas d'articles ou de services, par exemple pour pouvoir traiter les demandes de garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme de rapports sur le concours dans les médias en ligne et hors ligne.

Si des données ont été collectées à d'autres fins dans le cadre du concours, leur traitement et la durée de leur conservation sont régis par les informations relatives à la protection des données concernant cette utilisation (par exemple, en cas d'inscription à la lettre d'information dans le cadre d'un concours).

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contenu (par exemple, entrées de texte, photographies, vidéos).

- Personnes concernées : Participants aux concours et aux compétitions.

- Finalités du traitement : organisation de concours et de compétitions.

- Base juridique : Exécution des enquêtes contractuelles et précontractuelles (art. 6, al. 1, phrase 1, lettre b. RGPD).

Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure, en particulier, la commercialisation d'espaces publicitaires ou l'affichage de publicité et d'autres contenus (collectivement appelés "Contenu") en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.

À cette fin, des profils d'utilisateurs sont créés et stockés dans un fichier (appelé "cookie") ou des procédures similaires sont utilisées, au moyen desquelles les données d'utilisateurs relatives à la présentation des contenus susmentionnés sont stockées. Ces informations peuvent comprendre, par exemple, le contenu consulté, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des détails techniques tels que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, ces données peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons les procédures de masquage d'IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, ce ne sont pas des données d'utilisateur claires (telles que les adresses électroniques ou les noms) qui sont stockées dans le cadre du processus de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.

En règle générale, les informations contenues dans les profils sont stockées dans les cookies ou au moyen de procédures similaires. Ces cookies peuvent être lus et analysés ultérieurement afin de présenter le contenu d'autres sites web qui utilisent la même procédure de marketing en ligne, et peuvent également être complétés par des données supplémentaires et stockés sur le serveur du fournisseur de la procédure de marketing en ligne.

A titre exceptionnel, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons la procédure de marketing en ligne et que le réseau relie les profils des utilisateurs dans les données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'enregistrement.

Par principe, nous n'avons accès qu'à des informations résumées sur le succès de nos publicités. Toutefois, dans le cadre des mesures dites de conversion, nous pouvons vérifier lesquelles de nos procédures de commercialisation en ligne ont conduit à une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de la conversion sert uniquement à analyser le succès de nos mesures de marketing.

Notes sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour utiliser les fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

Pixel Facebook : D'une part, le pixel Facebook permet à Facebook de déterminer les visiteurs de notre offre en ligne comme groupe cible pour la présentation de publicités (dites "publicités Facebook"). Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook que nous avons placées uniquement aux utilisateurs de Facebook et des services de partenaires coopérant avec Facebook (appelés "Audience Network" https://www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, intérêt pour certains sujets ou produits visibles sur les sites web visités) que nous transmettons à Facebook (appelés "Custom Audiences"). Avec l'aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et n'apparaissent pas agaçantes. Le pixel Facebook nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (mesure dite de "conversion").

- Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP), données de localisation (données indiquant l'emplacement de l'appareil d'un utilisateur final).

- Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne), les parties intéressées.

- Finalités du traitement : suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), remarketing, évaluation des actions des visiteurs, marketing basé sur les intérêts et les comportements, profilage (création de profils d'utilisateurs), mesure de la conversion (mesure de l'efficacité des mesures de marketing), mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent), formation de groupes cibles (détermination des groupes cibles pertinents à des fins de marketing ou d'autres résultats du contenu), suivi inter-dispositifs (traitement inter-dispositifs des données des utilisateurs à des fins de marketing).

- Mesures de sécurité : IP-Masking (pseudonymisation de l'adresse IP).

- Base juridique : Consentement (art. 6 al. 1 phrase 1 lettre a RGPD), intérêts légitimes (art. 6 al. 1 phrase 1 lettre f. RGPD).

- Possibilité d'opposition (opt-out) : Nous nous référons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs (ce qu'on appelle "opt-out"). Si aucune option de refus explicite n'a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc les options de non-participation supplémentaires suivantes, qui sont proposées sous forme résumée pour les zones respectives : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Interrégional : http://optout.aboutads.info.

Services et prestataires de services utilisés :

- Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer les "balises de site web" via une interface (et donc d'intégrer par exemple Google Analytics et d'autres services de marketing de Google dans notre offre en ligne). Le Tag Manager lui-même (qui met en œuvre les balises) ne traite aucune donnée personnelle de l'utilisateur. En ce qui concerne le traitement des données personnelles des utilisateurs, nous vous renvoyons aux informations suivantes sur les services de Google. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

- Google Analytics : marketing en ligne et analyse web ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; opt-out : plug-in opt-out : http://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l'affichage de la publicité : https://adssettings.google.com/authenticated.

- Google Ads et mesure de conversion : Nous utilisons le processus de marketing en ligne "Google Ads" pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites web, etc. Nous mesurons également la conversion des annonces. Cependant, nous n'apprenons que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre publicité et ont été redirigés vers une page avec une "balise de suivi de conversion". Nous ne recevons aucune information qui puisse être utilisée pour identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

- Google Ad Manager : Nous utilisons la "plate-forme de marketing Google" (et des services tels que "Google Ad Manager") pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages web, etc.) La plate-forme de marketing de Google se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet de mieux cibler les annonces pour et dans notre offre en ligne afin de ne montrer aux utilisateurs que les annonces qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des publicités pour des produits qui l'ont intéressé sur d'autres sites web, on parle de "remarketing". Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

- Pixel Facebook : Pixels Facebook ; fournisseur de services : https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ; opt-out : https://www.facebook.com/settings?tab=ads.

- Amazone : Commercialisation de matériel et d'espaces publicitaires ; prestataire de services : Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., tous quatre domiciliés au 38, avenue John F. Kennedy, L-1855 Luxembourg, et Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble \"Amazon Europe"),

Société mère : Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA ; Site web : https://www.amazon.de ; Politique de confidentialité : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010 ; Bouclier de confidentialité (garantissant le niveau de protection des données lors du traitement des données aux USA) : https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active.

- LinkedIn : Insights Tag / mesure de conversion ; fournisseur de services : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis ; site web : https://www.linkedin.com ; mesures de sécurité : IP-Masking (pseudonymisation de l'adresse IP) ; Privacy Policy : https://www.linkedin.com/legal/privacy-policy, Cookie Policy : https://www.linkedin.com/legal/cookie_policy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active ; Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- Pinterest Web Analytics : marketing en ligne et analyse web ; fournisseur de services : Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA ; site web : https://analytics.pinterest.com/ ; Privacy Shield : https://about.pinterest.com/de/privacy-policy.

- Twitter : marketing et publicité sur Twitter ; fournisseur de services : Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; site web : https://twitter.com/de ; politique de confidentialité : https://twitter.com/de/privacy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active ; opt-out : https://twitter.com/personalization.

Présence dans les réseaux sociaux

Nous maintenons une présence en ligne au sein des réseaux sociaux afin de communiquer avec les utilisateurs qui y sont actifs ou de leur proposer des informations nous concernant.

Veuillez noter que les données des utilisateurs peuvent être traitées en dehors de l'Union Européenne. Cela peut entraîner des risques pour les utilisateurs, car l'application de leurs droits pourrait être rendue plus difficile. En ce qui concerne les fournisseurs américains qui sont certifiés au titre du Privacy Shield ou qui offrent des garanties comparables d'un niveau sûr de protection des données, nous tenons à souligner qu'ils s'engagent ainsi à respecter les normes de protection des données de l'UE.

En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui en découlent. Les profils d'utilisateurs peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent également être stockées dans les profils d'utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

Nous soulignons également que les demandes d'information et la revendication des droits des personnes concernées peuvent être plus efficacement revendiquées auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs dans chaque cas et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez nous contacter.

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).

- Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).

- Finalités du traitement : demandes de contact et communication, suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), recommercialisation, mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent).

- Base juridique : intérêts légitimes (art. 6 al. 1 phrase 1 lettre f. RGPD).

Services et prestataires de services utilisés :

- Instagram : Réseau social ; Prestataire de services : Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA ; Site web : https://www.instagram.com ; Politique de confidentialité : http://instagram.com/about/legal/privacy.

- Facebook : Réseau social ; fournisseur de services : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site web : https://www.facebook.com ; Déclaration de confidentialité : https://www.facebook.com/about/privacy ; Bouclier de confidentialité (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ; Opt-Out : Paramètres publicitaires : https://www.facebook.com/settings?tab=ads ; Avis de confidentialité supplémentaire : Accord sur le traitement conjoint des données personnelles sur les pages Facebook : https://www.facebook.com/legal/terms/page_controller_addendum, Avis de confidentialité pour les pages Facebook : https://www.facebook.com/legal/terms/information_about_page_insights_data.

- LinkedIn : réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; site web : https://www.linkedin.com ; déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active ; opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- Intérêts : réseau social ; fournisseur de services : Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, États-Unis ; site web : https://www.pinterest.com ; Privacy Shield : https://about.pinterest.com/de/privacy-policy ; Opt-Out : https://about.pinterest.com/de/privacy-policy.

- Twitter : réseau social ; fournisseur de services : Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ; Politique de confidentialité : https://twitter.com/de/privacy, (Settings) https://twitter.com/personalization ; Privacy Shield (Garantir le niveau de protection des données lors du traitement des données aux USA) : https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

- YouTube : Réseau social ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Déclaration de confidentialité : https://policies.google.com/privacy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; Opt-Out : https://adssettings.google.com/authenticated.

Plug-ins et fonctions et contenus intégrés

Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de boutons et contributions de médias sociaux (ci-après dénommés uniformément "contenu").

L'intégration présuppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans cette adresse, ils ne pourraient pas envoyer les contenus à leurs navigateurs. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que les contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour livrer le contenu. Les fournisseurs tiers peuvent également utiliser des "pixels invisibles" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou commerciales. Les "pixel tags" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir des informations techniques sur le navigateur et le système d'exploitation, les sites web à relier, l'heure de la visite et d'autres détails sur l'utilisation de notre offre en ligne, ainsi qu'être liées à de telles informations provenant d'autres sources.

Notes sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour utiliser les fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

- Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, entrées de texte, photos, vidéos), données d'inventaire (par exemple, noms, adresses).

- Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne), les partenaires de communication.

- Finalités du traitement : fourniture de notre offre en ligne et convivialité, services et prestations contractuelles, demandes de contact et communication, marketing direct (par exemple par courrier électronique ou postal), suivi (par exemple profilage des intérêts/comportements, utilisation de cookies), marketing basé sur les intérêts et les comportements, profilage (création de profils d'utilisateurs), mesures de sécurité, administration et réponse aux demandes.

- Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, lettre f. RGPD), consentement (art. 6, al. 1, phrase 1, lettre a RGPD), exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, phrase 1, lettre b. RGPD).

Services et prestataires de services utilisés :

- Facebook Social Plugins : Plugins sociaux Facebook - Cela peut inclure des contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne dans Facebook. La liste et l'apparence des Social Plugins de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ ; fournisseurs de services : https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Bouclier de confidentialité (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ; Opt-out : paramètres publicitaires : https://www.facebook.com/settings?tab=ads.

- Google Fonts : Nous intégrons les polices ("Google Fonts") du fournisseur Google, les données des utilisateurs étant utilisées uniquement pour afficher les polices dans le navigateur des utilisateurs. L'intégration est fondée sur nos intérêts légitimes en faveur d'une utilisation techniquement sûre, sans entretien et efficace des polices, de leur présentation uniforme et de la prise en compte d'éventuelles restrictions de licence pour leur intégration. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://fonts.google.com/ ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.

- Insérez des plug-ins et des boutons : Plugins et boutons Instagram - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et de boutons qui permettent aux utilisateurs de partager le contenu de cette offre en ligne au sein d'Instagram. Fournisseur de services : https://www.instagram.com, Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA ; Site web : https://www.instagram.com ; Politique de confidentialité : http://instagram.com/about/legal/privacy.

- Plugins et boutons LinkedIn : Plugins et boutons LinkedIn - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et de boutons qui permettent aux utilisateurs de partager le contenu de ce site dans LinkedIn. Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Site web : https://www.instagram.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Protection de la vie privée (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active ; Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- Plugins et boutons Pinterest : Plugins et boutons Pinterest - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et de boutons qui permettent aux utilisateurs de partager le contenu de cette offre en ligne au sein de Pinterest. Fournisseur de services : Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA ; site web : https://www.pinterest.com ; politique de confidentialité : https://about.pinterest.com/de/privacy-policy.

- Plugins et boutons Twitter : Plugins et boutons Twitter - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et de boutons qui permettent aux utilisateurs de partager le contenu de cette offre en ligne sur Twitter. Fournisseur de services : Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; site web : https://twitter.com/de ; politique de confidentialité : https://twitter.com/de/privacy.

- YouTube : Vidéos ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Internet : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Protection de la vie privée (garantissant le niveau de protection des données lors du traitement des données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; Opt-Out : Opt-Out Plugin : http://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage de la publicité : https://adssettings.google.com/authenticated.

Planification, organisation et soutien auxiliaire

Nous utilisons les services, les plateformes et les logiciels d'autres fournisseurs (ci-après dénommés "fournisseurs tiers") pour organiser, gérer, planifier et fournir nos services. Lors de la sélection des prestataires tiers et de leurs services, nous respectons les exigences légales.

Dans ce cadre, les données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut affecter diverses données que nous traitons conformément à la présente politique de confidentialité. Ces données peuvent comprendre, notamment, les données de base et les coordonnées des utilisateurs, les données relatives aux procédures, aux contrats, aux autres processus et à leur contenu.

Si les utilisateurs sont renvoyés aux fournisseurs tiers ou à leurs logiciels ou plates-formes dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation des services ou de marketing. Nous vous demandons donc de respecter les avis de protection des données des fournisseurs tiers respectifs.

Notes sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour utiliser les fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l'utilisation de fournisseurs tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de protection des données.

- Types de données traitées : données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).

- Personnes concernées : Les partenaires de communication, les utilisateurs (par exemple les visiteurs du site web, les utilisateurs des services en ligne).

- Finalités du traitement : demandes de contact et communication, mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent), suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), administration et réponse aux demandes, retour d'information (par exemple, collecte d'informations en retour via un formulaire en ligne), enquêtes et questionnaires (par exemple, enquêtes avec options de saisie, questions à choix multiples), profilage (création de profils d'utilisateurs), formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autres résultats du contenu).

- Bases juridiques : Consentement (art. 6, al. 1, phrase 1, lettre a, RGPD), Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, phrase 1, lettre b, RGPD), Intérêts légitimes (art. 6, al. 1, phrase 1, lettre f, RGPD).

Services utilisés et prestataires de services :

- Hootsuite : plate-forme de gestion des médias sociaux offrant une gamme de solutions intégrées pour la mesure et l'évaluation comparative, l'optimisation des performances, la visualisation et l'analyse, la création et la publication de contenu et la maintenance de la communauté ; fournisseurs de services : HootSuite Media Inc, 5 East 8th Avenue. Vancouver, V5T 1R6, Canada ; site web : https://hootsuite.com ; politique de confidentialité : https://hootsuite.com/legal/privacy.

- WeTransfer : transfert de fichiers sur Internet ; fournisseur de services : WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Pays-Bas ; site web : https://wetransfer.com ; politique de confidentialité : https://wetransfer.com/legal/privacy.

Suppression des données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que leur consentement autorisé pour le traitement sera révoqué ou que d'autres autorisations cesseront de s'appliquer (par exemple, si la finalité pour laquelle les données ont été traitées cesse de s'appliquer ou si elles ne sont pas nécessaires à la finalité).

À moins que les données ne soient supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou qui doivent être stockées pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale.

De plus amples informations sur la suppression des données personnelles peuvent également être fournies dans les notes individuelles de protection des données de la présente déclaration de protection des données.

Modification et mise à jour de la déclaration sur la protection des données

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des changements dans le traitement des données effectué par nos soins le rendront nécessaire. Nous vous informerons dès que les changements rendront nécessaire une action de coopération (par exemple, pour donner votre consentement) ou une autre notification individuelle.

Droits des personnes concernées

En tant que personne concernée, vous bénéficiez de divers droits en vertu de l'ODASG, qui découlent notamment des articles 15 à 18 et 21 de l'ODASG :

- Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué en vertu de l'article 6, paragraphe 1, lettre e ou f du PADF ; cela s'applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de marketing, y compris le profilage, dans la mesure où il est lié à ce marketing direct.

- Droit de retirer le consentement : Vous avez le droit de retirer tout consentement donné à tout moment.

- Droit d'accès : Vous avez le droit d'obtenir la confirmation que les données en question sont ou non traitées et d'obtenir des informations sur ces données ainsi que de recevoir des informations complémentaires et une copie des données conformément à la loi.

- Droit de rectification : Vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées, conformément à la loi.

- Droit d'effacement et limitation du traitement : Vous avez le droit de demander que les données vous concernant soient immédiatement effacées conformément à la loi ou, à défaut, que le traitement de ces données soit limité conformément à la loi.

- Droit à la transférabilité des données : Vous avez le droit d'obtenir, conformément à la loi, les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine ou de demander qu'elles soient transférées à une autre partie responsable.

- Plainte auprès d'une autorité de contrôle : Vous avez également le droit, conformément aux dispositions légales, de porter plainte auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel vous avez votre résidence habituelle, votre lieu de travail ou le lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire à l'ODVG.

Définitions des termes

Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et sont surtout définis à l'article 4 RGPD. Les définitions juridiques sont contraignantes. Les explications suivantes, en revanche, sont principalement destinées à vous aider à les comprendre. Les termes sont classés par ordre alphabétique.

- Suivi des conversions : le "suivi des conversions" désigne une procédure qui peut être utilisée pour déterminer l'efficacité des mesures de commercialisation. À cette fin, un cookie est généralement stocké sur les appareils de l'utilisateur au sein des sites web sur lesquels les mesures de marketing sont effectuées, puis récupéré à nouveau sur le site web cible. Par exemple, nous pouvons l'utiliser pour vérifier si les annonces que nous avons placées sur d'autres sites web ont été couronnées de succès).

- Suivi inter-dispositifs : le suivi inter-dispositifs est une forme de suivi dans laquelle les informations sur le comportement et les intérêts des utilisateurs sont enregistrées sur les dispositifs dans ce que l'on appelle des profils, en attribuant aux utilisateurs un identifiant en ligne. Cela permet d'analyser les informations sur l'utilisateur à des fins de marketing, quel que soit le navigateur ou l'appareil utilisé (par exemple, téléphones mobiles ou ordinateurs de bureau). Chez la plupart des fournisseurs, l'identification en ligne n'est pas liée à des données claires, telles que les noms, les adresses postales ou électroniques.

- Masquage IP : le masquage IP est une méthode qui consiste à supprimer le dernier octet, c'est-à-dire les deux derniers chiffres d'une adresse IP, de sorte que l'adresse IP ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage de la propriété intellectuelle est donc un moyen de pseudonymiser les méthodes de traitement, en particulier dans le domaine du marketing en ligne

- Marketing basé sur les intérêts et le comportement : on parle de marketing basé sur les intérêts et/ou le comportement lorsque les intérêts potentiels des utilisateurs pour les publicités et autres contenus sont prédéterminés aussi précisément que possible. Cela se fait sur la base d'informations sur leur comportement antérieur (par exemple, visite et séjour sur certains sites web, comportement d'achat ou interaction avec d'autres utilisateurs), qui sont stockées dans un "profil". En règle générale, les cookies sont utilisés à ces fins.

- Mesure de conversion : la mesure de conversion est une méthode permettant de déterminer l'efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures de marketing ont lieu, puis récupéré à nouveau sur le site web cible. Cela nous permet, par exemple, de savoir si les annonces que nous avons placées sur d'autres sites web ont été couronnées de succès.

- Données à caractère personnel : "données à caractère personnel" : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

- Profilage : le "profilage" est tout traitement automatisé de données à caractère personnel qui consiste à utiliser des données à caractère personnel pour analyser, évaluer ou prévoir certains aspects de la personnalité d'une personne physique (selon le type de profilage, il peut s'agir d'informations sur l'âge, le sexe, le lieu et les données relatives aux déplacements, l'interaction avec les sites web et leur contenu, le comportement d'achat, les interactions sociales avec d'autres personnes) (par exemple, l'intérêt pour certains contenus ou produits, le comportement de clic sur un site web ou un lieu). Les cookies et les balises web sont souvent utilisés à des fins de profilage.

- Mesure de la portée : la mesure de la portée (également appelée web analytique) est utilisée pour évaluer le flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, telles que le contenu des sites web. Grâce à l'analyse de la portée, les propriétaires de sites web peuvent, par exemple, déterminer à quel moment les visiteurs visitent leur site et quel contenu les intéresse. Cela leur permet de mieux adapter le contenu du site aux besoins de leurs visiteurs. Les cookies pseudonymes et les balises web sont souvent utilisés à des fins d'analyse de gamme afin de reconnaître les visiteurs qui reviennent et d'obtenir ainsi des analyses plus précises de l'utilisation d'une offre en ligne.

- Remarketing : On parle de "remarketing" ou de "reciblage" lorsque, par exemple, on note à des fins publicitaires quels produits ont intéressé un utilisateur sur un site web afin de rappeler à l'utilisateur ces produits sur d'autres sites web, par exemple dans des publicités.

- Tracking : On parle de "tracking" lorsque le comportement des utilisateurs peut être retracé à travers plusieurs offres en ligne. En règle générale, les informations relatives au comportement et aux intérêts concernant les offres en ligne utilisées sont stockées dans des cookies ou sur les serveurs des fournisseurs des technologies de suivi (ce qu'on appelle le profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher des publicités aux utilisateurs susceptibles de correspondre à leurs intérêts.

- Personne responsable : Le terme "responsable" désigne la personne physique ou morale, l'autorité publique, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.

- Traitement : "traitement" désigne toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement tous les traitements de données, qu'il s'agisse de collecte, d'analyse, de stockage, de communication ou d'effacement.

- Formation de groupes cibles : on parle de formation de groupes cibles (ou "publics personnalisés") lorsque les groupes cibles sont déterminés à des fins publicitaires, par exemple pour l'insertion de publicités. Par exemple, en se basant sur l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet, on peut conclure que l'utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne où l'utilisateur a consulté les produits. Les "publics de sosie" (ou groupes cibles similaires) sont, à leur tour, lorsque le contenu jugé approprié est affiché à des utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies et les balises web sont généralement utilisés pour créer des audiences personnalisées et des publics similaires.