Déclaration de confidentialité

Préambule

Avec la politique de confidentialité suivante, nous souhaitons vous informer sur les types de vos données personnelles (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. Cette politique de confidentialité s’applique à tous les traitements de données personnelles effectués par nous, à la fois dans le cadre de la fourniture de nos services et notamment sur nos sites Web, dans les applications mobiles et au sein de présences en ligne externes, telles que nos canaux de médias sociaux. B. nos profils de médias sociaux (ci-après collectivement dénommés « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

Au 3 juin 2025

Table des matières

• Préambule
• Responsable
• Aperçu du traitement
• Bases juridiques pertinentes
• Mesures de sécurité
• Transferts internationaux de données
• Informations générales sur le stockage et la suppression des données
• Droits des personnes concernées
• Services aux entreprises
• Processus et procédures d’entreprise
• Modes de paiement
• Fourniture du service en ligne et hébergement Web
• Utilisation des cookies
• Inscription, connexion et compte utilisateur
• Gestion des contacts et des demandes de renseignements
• Communication via Messenger
• Analyse, surveillance et optimisation du Web
• Présences dans les réseaux sociaux (médias sociaux)
• Changement et mise à jour
• Définitions des termes

Responsable

Cammu Werbeagenturen UG (haftungsbeschränkt)
Dürener Str. 247
50931 Cologne Allemagne

Représentants autorisés : Gérard Cammu

Adresse e-mail : info@afro-voyages.com

Aperçu du traitement

L’aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

• Données d’inventaire.
• Détails de paiement.
• Coordonnées.
• Données de contenu.
• Données contractuelles.
• Données d’utilisation.
• Méta, données de communication et données procédurales.
• Données du journal.

Catégories de personnes concernées

• Bénéficiaire du service et client.
• Employés.
• Parties intéressées.
• Partenaire de communication.
• Utilisateurs.
• Partenaires commerciaux et contractuels.
• Tiers.
• Clients.

Finalités du traitement

• Prestation de services contractuels et exécution des obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Mesure de la portée.
• Procédures de bureau et d’organisation.
• Procédures organisationnelles et administratives.
• Retour.
• Commercialisation.
• Profils avec des informations relatives à l’utilisateur.
• Mise à disposition de notre offre en ligne et convivialité.
• Infrastructure des technologies de l’information.
• Gestion financière et des paiements.
• Relations publiques.
• Promotion des ventes.
• Processus et procédures d’affaires.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques selon le RGPD sur la base desquelles nous traitons les données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s’appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

• Consentement (article 6 (1) (a) RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
• Exécution contractuelle et enquêtes précontractuelles (article 6 (1) (b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.
• Obligation légale (article 6 (1) (c) RGPD) – Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (article 6 (1) (f) RGPD) – le traitement est nécessaire pour protéger les intérêts légitimes du responsable du traitement ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée qui exigent une protection des données à caractère personnel ne prévalent pas.

Réglementations nationales sur la protection des données en Allemagne : En plus des réglementations sur la protection des données du RGPD, des réglementations nationales sur la protection des données s’appliquent en Allemagne. Cela inclut notamment la loi sur la protection contre l’utilisation abusive des données personnelles dans le traitement des données (loi fédérale sur la protection des données – BDSG). En particulier, la BDSG contient des dispositions spéciales sur le droit à l’information, le droit à l’effacement, le droit d’opposition, le traitement de catégories particulières de données personnelles, le traitement à d’autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois sur la protection des données des différents Länder peuvent s’appliquer.

Mesures de sécurité

Conformément aux exigences légales, compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différentes probabilités d’occurrence et de l’ampleur de la menace pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, le transfert, la garantie de la disponibilité et la séparation des données. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et les réponses aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : Pour protéger les données utilisateur transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site Web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version la plus avancée et la plus sécurisée de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Si un site Web est sécurisé par un certificat SSL/TLS, cela est signalé par l’affichage de HTTPS dans l’URL. Cela sert d’indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous transférons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services tiers ou de la divulgation ou de la transmission de données à d’autres personnes, organismes ou sociétés (qui peuvent être identifiés par l’adresse postale du fournisseur respectif ou si le transfert de données vers des pays tiers est expressément mentionné dans la déclaration de protection des données), cela se fait toujours conformément aux exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sûr par une décision d’adéquation de la Commission européenne datée du 10 juillet 2023. En outre, nous avons conclu des clauses contractuelles types avec les fournisseurs respectifs qui sont conformes aux exigences de la Commission européenne et établissent des obligations contractuelles pour protéger vos données.

Cette double protection assure une protection complète de vos données : le DPF constitue la première couche de protection, tandis que les clauses contractuelles types servent de sécurité supplémentaire. Si des changements interviennent dans le cadre du DPF, les clauses contractuelles types constitueront une solution de repli fiable. De cette manière, nous garantissons que vos données restent correctement protégées, même en cas de changement politique ou juridique.

Pour chaque prestataire de services, nous vous informerons s’il est certifié selon le DPF et si des clauses contractuelles types sont en place. Pour plus d’informations sur le DPF et une liste des entreprises certifiées, veuillez visiter le site Web du ministère du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/.

Des mesures de sécurité appropriées s’appliquent aux transferts de données vers d’autres pays tiers, notamment des clauses contractuelles types, un consentement explicite ou des transferts légalement requis. Des informations sur les transferts vers des pays tiers et les décisions d’adéquation applicables peuvent être trouvées dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=fr.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales dès que le consentement sous-jacent est révoqué ou qu’il n’existe plus de base juridique pour le traitement. Cela s’applique aux cas où la finalité initiale du traitement ne s’applique plus ou les données ne sont plus nécessaires. Des exceptions à cette règle existent si des obligations légales ou des intérêts particuliers nécessitent un stockage ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire à des procédures judiciaires ou à la protection des droits d’autres personnes physiques ou morales doivent être archivées en conséquence.

Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données qui s’appliquent spécifiquement à certaines opérations de traitement.

S’il existe plusieurs détails concernant la période de conservation ou la période de suppression pour une date donnée, la période la plus longue s’applique toujours.

Si un délai ne commence pas expressément à une date précise et est d’au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle s’est produit l’événement déclencheur du délai. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l’événement déclencheur du délai est le moment où la résiliation ou toute autre cessation de la relation juridique prend effet.

Nous traitons les données qui ne sont plus stockées aux fins initialement prévues, mais en raison d’exigences légales ou d’autres raisons, uniquement pour les raisons qui justifient leur stockage.

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage en vertu du droit allemand :
• 10 ans – délai de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, des bilans d’ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension (article 147 (1) n° 1 en liaison avec l’article 3 AO, article 14b (1) UStG, article 257 (1) n° 1 en liaison avec l’article 4 HGB).
• 8 ans – documents de réservation, tels que B. Factures et reçus de frais (article 147 paragraphe 1 n° 4 et 4a en liaison avec le paragraphe 3 phrase 1 AO et article 257 paragraphe 1 n° 4 en liaison avec le paragraphe 4 HGB).
• 6 ans – Autres documents commerciaux : lettres commerciales ou d’affaires reçues, reproductions de lettres commerciales ou d’affaires envoyées, autres documents dans la mesure où ils sont pertinents pour la fiscalité, par exemple B. les bulletins de salaire horaires, les relevés d’exploitation, les documents de calcul, les étiquettes de prix, mais aussi les documents de paie, dans la mesure où ils ne sont pas déjà des documents comptables et des bordereaux de caisse (article 147 alinéa 1 n° 2, 3, 5 en liaison avec l’article 3 AO, article 257 alinéa 1 n° 2 et 3 en liaison avec l’article 4 HGB).
• 3 ans – Les données nécessaires à l’examen des éventuelles demandes de garantie et d’indemnisation ou des demandes et droits contractuels similaires, ainsi qu’au traitement des demandes connexes, sur la base de l’expérience commerciale antérieure et des pratiques courantes du secteur, seront conservées pendant la durée du délai de prescription légal régulier de trois ans (§§ 195, 199 BGB).

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant effectué sur la base de l’art. 6 (1) (e) ou (f) du RGPD, pour des raisons découlant de votre situation particulière ; Ceci s’applique également au profilage basé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de publicité. Ceci s’applique également au profilage dans la mesure où il est lié à une telle publicité directe.
• Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à tout moment.
• Droit à l’information : Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
• Droit de rectification : Vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l’effacement et à la limitation du traitement : Vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient effacées immédiatement ou, alternativement, d’exiger que le traitement des données soit limité conformément aux dispositions légales.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, courant et lisible par machine conformément aux exigences légales ou de demander qu’elles soient transmises à un autre responsable du traitement.
• Plainte auprès d’une autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction alléguée, si vous estimez que le traitement des données à caractère personnel vous concernant viole les dispositions du RGPD.

Services aux entreprises

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple B. les clients et les parties intéressées (collectivement dénommés « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures connexes et en ce qui concerne la communication avec les partenaires contractuels (ou précontractuellement), par exemple pour répondre aux demandes de renseignements.

Nous utilisons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les recours en cas de garantie et autres interruptions de service. En outre, nous utilisons les données pour protéger nos droits et aux fins des tâches administratives liées à ces obligations ainsi que pour l’organisation de l’entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes dans une gestion commerciale appropriée et économique et dans des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre toute utilisation abusive et toute mise en danger de leurs données, secrets, informations et droits (par exemple, l’implication de services de télécommunications, de transport et autres services auxiliaires ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou d’autorités fiscales). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous informons nos partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, par exemple : dans des formulaires en ligne, au moyen de marquages ​​spéciaux (par exemple des couleurs) ou de symboles (par exemple des astérisques ou similaires), ou en personne.

Nous supprimons les données après l’expiration de la garantie légale et des obligations similaires, c’est-à-dire h. généralement après quatre ans, sauf si les données sont stockées dans un compte client, par exemple B., dans la mesure où elles doivent être conservées pour des raisons d’archivage légal (par exemple à des fins fiscales, généralement dix ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une commande conformément aux spécifications et généralement après la fin de la commande.

• Types de données traitées : Données d’inventaire (par exemple, nom complet, adresse résidentielle, coordonnées, numéro de client, etc.) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique de paiement) ; Coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d’utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, informations temporelles, numéros d’identification, personnes impliquées).
• Personnes concernées : bénéficiaires et clients des services ; Parties intéressées. Partenaires commerciaux et contractuels.
  Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; mesures de sécurité; Communication; Procédures administratives et organisationnelles; Procédures organisationnelles et administratives. Processus et procédures d’affaires.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD) ; Obligation légale (article 6 (1) (c) RGPD). Intérêts légitimes (article 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Boutique en ligne, formulaires de commande, e-commerce et livraison : Nous traitons les données de nos clients pour leur permettre de sélectionner, d’acheter ou de commander les produits, biens et services associés sélectionnés, ainsi que de les payer et de les livrer ou de les exécuter. Si nécessaire pour exécuter une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, de transport et d’expédition, pour effectuer la livraison ou l’exécution à nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont marquées comme telles lors du processus de commande ou d’achat similaire et comprennent les informations nécessaires à la livraison, à la fourniture et à la facturation ainsi que les coordonnées pour toute consultation éventuelle ; Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD).
• Services d’agence : Nous traitons les données de nos clients dans le cadre de nos services contractuels, qui comprennent, par exemple : B. le conseil conceptuel et stratégique, la planification de campagnes, le développement/le conseil ou la maintenance de logiciels et de conception, la mise en œuvre de campagnes et de processus, la manipulation, l’administration de serveurs, les services d’analyse/de conseil de données et les services de formation ; Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD).
• Services de projets et de développement : Nous traitons les données de nos clients et clients (ci-après dénommés collectivement « clients ») pour leur permettre de sélectionner, d’acquérir ou de commander les services ou travaux sélectionnés et les activités connexes, ainsi que de les payer et de les fournir, de les exécuter ou de les fournir. Les informations requises sont marquées comme telles dans le cadre de la commande, du bon de commande ou de la conclusion d’un contrat similaire et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les coordonnées afin de pouvoir procéder aux consultations nécessaires. Dans la mesure où nous recevons accès à des informations de la part de clients finaux, d’employés ou d’autres personnes, nous les traitons conformément aux exigences légales et contractuelles ; Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD).
• Gestion des événements : Nous traitons les données des participants aux événements, activités et activités similaires que nous proposons ou organisons (ci-après dénommés collectivement « participants » et « événements ») afin de leur permettre de participer aux événements et d’utiliser les services ou promotions associés à leur participation.
  Si nous traitons des données relatives à la santé, des données religieuses, politiques ou d’autres catégories particulières de données dans ce contexte, cela se fait dans le cadre de la publicité (par exemple lors d’événements thématiques ou pour les soins de santé, la sécurité ou avec le consentement de la personne concernée). Les informations requises sont marquées comme telles dans le cadre de la commande, du bon de commande ou de la conclusion d’un contrat similaire et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les coordonnées afin de pouvoir procéder aux consultations nécessaires. Dans la mesure où nous recevons accès à des informations de la part de clients finaux, d’employés ou d’autres personnes, nous les traitons conformément aux exigences légales et contractuelles ; Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD).

Processus et procédures d’entreprise

Les données personnelles des bénéficiaires de services et des clients – y compris les clients, les donneurs d’ordre ou, dans des cas particuliers, les clients, les patients ou les partenaires commerciaux ainsi que d’autres tiers – sont traitées dans le cadre de relations contractuelles et juridiques comparables et de mesures précontractuelles telles que l’initiation de relations commerciales. Ce traitement de données soutient et facilite les processus commerciaux dans des domaines tels que la gestion de la clientèle, les ventes, les transactions de paiement, la comptabilité et la gestion de projet.

Les données collectées sont utilisées pour remplir les obligations contractuelles et pour rendre les processus opérationnels efficaces. Cela comprend le traitement des transactions commerciales, la gestion des relations clients, l’optimisation des stratégies de vente et la garantie des processus comptables et financiers internes. En outre, les données contribuent à la protection des droits du responsable du traitement et favorisent les tâches administratives et l’organisation de l’entreprise.

Les données personnelles peuvent être transmises à des tiers si cela est nécessaire pour remplir les finalités indiquées ou les obligations légales.

Types de données traitées : Données d’inventaire (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client) ; données de paiement (par exemple, coordonnées bancaires, factures, historique de paiement) ; données de contact (par exemple adresses postales et électroniques) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les détails de paternité) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d’utilisation (par exemple, pages consultées et durée de séjour, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d’identification). Données de protocole (par exemple, fichiers journaux relatifs aux connexions ou à la récupération de données).

• Personnes concernées : bénéficiaires et clients des services ; parties intéressées; partenaire de communication; partenaires commerciaux et contractuels ; Clients; Tiers; Utilisateurs (par exemple, visiteurs du site Web). Employés (par exemple, employés, candidats, travailleurs temporaires).
• Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; Procédures administratives et organisationnelles; Processus et procédures d’affaires; mesures de sécurité; Fourniture de nos services en ligne et convivialité ; Communication; Commercialisation; promotion des ventes; relations publiques; Gestion financière et des paiements. Infrastructures informatiques (exploitation et fourniture de systèmes d’information et d’équipements techniques).
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD) ; Intérêts légitimes (article 6 (1) (f) RGPD). Obligation légale (article 6 (1) (c) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Gestion et maintenance des contacts : Procédures requises pour l’organisation, la maintenance et la sécurité des informations de contact (par exemple, création et maintenance d’une base de données centrale des contacts, mise à jour régulière des informations de contact, surveillance de l’intégrité des données, mise en œuvre de mesures de protection des données, garantie des contrôles d’accès, réalisation de sauvegardes et restauration des données de contact ; bases juridiques : exécution des contrats et demandes précontractuelles (art. 6 (1) (b) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD).
• Compte client : Les clients peuvent créer un compte au sein de notre offre en ligne (par exemple, compte client ou utilisateur, « compte client » en abrégé). Si l’enregistrement d’un compte client est requis, les clients en seront informés ainsi que des informations nécessaires à l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lors de l’inscription et des connexions ultérieures et de l’utilisation du compte client, nous enregistrons les adresses IP des clients ainsi que les temps d’accès afin de pouvoir prouver l’inscription et d’empêcher toute utilisation abusive du compte client. Si le compte client a été résilié, les données du compte client seront supprimées après la date de résiliation, à moins qu’elles ne soient conservées à des fins autres que leur mise à disposition dans le compte client ou qu’elles doivent être conservées pour des raisons légales (par exemple, stockage interne des données client, processus de commande ou factures). Il est de la responsabilité du client de sauvegarder ses données lors de la résiliation de son compte ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD).
• Opérations de paiement générales : Procédures nécessaires à l’exécution des opérations de paiement, au suivi des comptes bancaires et au contrôle des flux de paiement (par exemple, préparation et vérification des virements, traitement des opérations de prélèvement automatique, vérification des relevés de compte ; base juridique : exécution du contrat et enquêtes précontractuelles (art. 6 (1) (b) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD).
• Comptabilité, comptes créditeurs, comptes débiteurs : Procédures nécessaires à l’enregistrement, au traitement et au contrôle des transactions commerciales dans le domaine de la comptabilité des comptes créditeurs et débiteurs (par exemple, création et vérification des factures entrantes et sortantes, suivi et gestion des postes ouverts, exécution des opérations de paiement, traitement des procédures de relance ; base juridique : exécution du contrat et demandes précontractuelles (art. 6 (1) (b) RGPD), obligation légale (art. 6 (1) (c) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD).
• Comptabilité financière et impôts : Procédures nécessaires à l’enregistrement, à l’administration et au contrôle des transactions commerciales financièrement pertinentes ainsi qu’au calcul, à la déclaration et au paiement des impôts (par exemple, imputation et comptabilisation des transactions commerciales, préparation des états financiers trimestriels et annuels, exécution des opérations de paiement, traitement des procédures de relance, rapprochement des comptes ; bases juridiques : exécution du contrat et enquêtes précontractuelles (art. 6 (1) (b) RGPD), obligation légale (art. 6 (1) (c) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD).
• Marketing, publicité et promotion des ventes : Procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion des ventes (par exemple, analyse de marché et détermination du groupe cible, élaboration de stratégies de marketing, planification et mise en œuvre de campagnes publicitaires, conception et production de supports publicitaires, marketing en ligne, y compris les campagnes de référencement et de médias sociaux, marketing événementiel et participation à des salons professionnels, programmes de fidélisation de la clientèle ; base juridique : intérêts légitimes (art. 6 (1) (f) RGPD).
• Relations publiques : Procédures requises dans le cadre des relations publiques (par exemple, élaboration et mise en œuvre de stratégies de communication, planification et mise en œuvre de campagnes de relations publiques, préparation et diffusion de communiqués de presse, entretien des contacts avec les médias, suivi et analyse de la réponse des médias, organisation de conférences de presse et d’événements publics, communication de crise ; base juridique : intérêts légitimes (art. 6 (1) (f) RGPD).

Modes de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et, outre les banques et les établissements de crédit, nous utilisons à cette fin d’autres prestataires de services (collectivement « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données d’inventaire, telles que : B. le nom et l’adresse, les coordonnées bancaires, telles que. B. numéros de compte ou numéros de carte de crédit, mots de passe, TAN et sommes de contrôle ainsi que les informations relatives au contrat, au montant et au destinataire. Les informations sont nécessaires pour finaliser les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant ou rejetant le paiement. Dans certaines circonstances, le prestataire de services de paiement peut transmettre les données à des agences d’évaluation du crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. À cet effet, nous nous référons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Les conditions générales et les avis de protection des données des prestataires de services de paiement respectifs s’appliquent aux transactions de paiement et sont disponibles sur les sites Web ou les applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir vos droits de révocation, d’information et autres droits des personnes concernées.

• Types de données traitées : Données d’inventaire (par exemple, nom complet, adresse résidentielle, coordonnées, numéro de client, etc.) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique de paiement) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d’utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, informations temporelles, numéros d’identification, personnes impliquées).
• Personnes concernées : bénéficiaires et clients des services ; Partenaires commerciaux et contractuels. Parties intéressées.
  Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles. Processus et procédures d’affaires.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD). Intérêts légitimes (article 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• PayPal : services de paiement (connexion technique de méthodes de paiement en ligne) (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD) ; Site Web : https://www.paypal.com/de. Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Fourniture du service en ligne et hébergement Web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou à l’appareil de l’utilisateur.

• Types de données traitées : Données d’utilisation (par exemple, pages consultées et durée de séjour, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions) ; Métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d’identification, personnes impliquées) ; Données de journal (par exemple fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès). Données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les détails de la paternité ou l’heure de création).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• inalités du traitement : Fourniture de notre service en ligne et convivialité ; Infrastructures informatiques (exploitation et mise à disposition de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Fourniture de services en ligne sur un espace de stockage loué : Pour fournir nos services en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons auprès d’un fournisseur de serveur correspondant (également appelé « hébergeur Web ») ou que nous obtenons d’une autre manière ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).
• Collecte de données d’accès et de fichiers journaux : L’accès à notre offre en ligne est enregistré sous la forme de ce que l’on appelle des « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages Web et des fichiers consultés, la date et l’heure de l’accès, la quantité de données transférées, la notification d’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple : B. d’éviter de surcharger les serveurs (notamment en cas d’attaques abusives, dites attaques DDoS), et deuxièmement d’assurer l’utilisation des serveurs et leur stabilité ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).
• Suppression des données : Les informations du fichier journal sont conservées pendant 30 jours maximum, puis supprimées ou anonymisées. Les données qui doivent être conservées à des fins de preuve ne seront pas supprimées tant que l’incident en question n’aura pas été définitivement résolu.
• Envoi et hébergement d’e-mails : Les services d’hébergement Web que nous utilisons incluent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi d’e-mails (par exemple les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les courriers électroniques envoyés sur Internet ne sont généralement pas cryptés. En règle générale, les e-mails sont cryptés pendant le transport, mais (à moins qu’une méthode de cryptage dite de bout en bout ne soit utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des emails entre l’expéditeur et le destinataire sur notre serveur ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).
• Host Europe : Services dans le domaine de la fourniture d’infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacité de calcul) ; Fournisseur de services : Host Europe GmbH, Hansestrasse 111, 51149 Cologne, Allemagne ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://www.hosteurope.de ; Politique de confidentialité : http://www.hosteurope.de/AGB/Datenschutzerklaerung/. Accord de traitement des données : https://www.hosteurope.de/Dokumente/.

Utilisation des cookies

Le terme « cookies » fait référence aux fonctions qui stockent et lisent des informations sur les appareils finaux des utilisateurs. Les cookies peuvent également être utilisés à diverses fins, telles que garantir la fonctionnalité, la sécurité et la commodité des services en ligne, ainsi que pour analyser le trafic des visiteurs. Nous utilisons des cookies conformément aux réglementations légales. Si nécessaire, nous obtiendrons au préalable le consentement de l’utilisateur. Si le consentement n’est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Ceci s’applique si le stockage et la récupération d’informations sont essentiels pour fournir le contenu et les fonctions expressément demandés. Cela comprend, par exemple, le stockage des paramètres et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous fournissons des informations claires sur leur portée et sur les cookies utilisés.

Remarques sur la base juridique de la protection des données : Le traitement des données personnelles à l’aide de cookies dépend de votre consentement. Si le consentement est donné, il sert de base juridique. Sans consentement, nous nous appuyons sur nos intérêts légitimes, comme expliqué ci-dessus dans cette section et dans le contexte des services et processus concernés.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Cookies temporaires (également : cookies de session) : les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son appareil (par exemple, navigateur ou application mobile).
• Cookies persistants : les cookies persistants restent stockés même après la fermeture de l’appareil. Par exemple, le statut de connexion peut être enregistré et le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site Web. De même, les données utilisateur collectées via les cookies peuvent être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de conservation des cookies (par exemple lors de l’obtention du consentement), ils doivent supposer qu’ils sont permanents et que la durée de conservation peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment le consentement qu’ils ont donné et également s’opposer au traitement conformément aux exigences légales, notamment en utilisant les paramètres de confidentialité de leur navigateur.

• Types de données traitées : Métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d’identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD). Consentement (article 6 (1) (a) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Traitement des données des cookies basé sur le consentement : Nous utilisons une solution de gestion du consentement qui obtient le consentement des utilisateurs à l’utilisation de cookies ou aux procédures et fournisseurs spécifiés dans la solution de gestion du consentement. Cette procédure permet d’obtenir, d’enregistrer, de gérer et de révoquer le consentement, notamment en ce qui concerne l’utilisation de cookies et de technologies similaires utilisés pour stocker, lire et traiter des informations sur les appareils finaux des utilisateurs. Dans le cadre de cette procédure, le consentement des utilisateurs est obtenu pour l’utilisation de cookies et le traitement des informations associé, y compris les opérations de traitement spécifiques et les fournisseurs mentionnés dans la procédure de gestion du consentement. Les utilisateurs ont également la possibilité de gérer et de révoquer leur consentement. Les déclarations de consentement sont enregistrées afin d’éviter d’autres demandes et de pouvoir fournir la preuve du consentement conformément aux exigences légales. Les données sont stockées côté serveur et/ou dans un cookie (appelé cookie opt-in) ou à l’aide de technologies comparables afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. Sauf si des informations spécifiques sont disponibles sur les fournisseurs de services de gestion du consentement, les informations générales suivantes s’appliquent : le consentement est conservé jusqu’à deux ans. Un identifiant d’utilisateur pseudonyme est créé, qui est stocké avec l’heure du consentement, des informations sur la portée du consentement (par exemple, les catégories pertinentes de cookies et/ou de fournisseurs de services) et des informations sur le navigateur, le système et l’appareil utilisés ; Base juridique : Consentement (art. 6 al. 1 phrase 1 lit. a) RGPD).

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Lors de l’inscription, les utilisateurs reçoivent les informations obligatoires requises et ces informations sont traitées dans le but de fournir le compte utilisateur sur la base des obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur, mot de passe et une adresse e-mail).

Lorsque vous utilisez nos fonctions d’inscription et de connexion et votre compte utilisateur, nous enregistrons votre adresse IP et l’heure de votre action utilisateur respective. Le stockage est basé sur nos intérêts légitimes ainsi que sur ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. En règle générale, ces données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés des processus relatifs à leur compte utilisateur, tels que : B. les modifications techniques, seront informés par courrier électronique.

• Types de données traitées : Données d’inventaire (par exemple, nom complet, adresse résidentielle, coordonnées, numéro de client, etc.) ; Coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les détails de la paternité ou l’heure de création) ; Données d’utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions). Données de journal (par exemple fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; mesures de sécurité; Procédures organisationnelles et administratives. Mise à disposition de notre offre en ligne et convivialité.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ». Suppression après résiliation.
• Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD). Intérêts légitimes (article 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Inscription avec nom réel : En raison de la nature de notre communauté, nous demandons aux utilisateurs d’utiliser notre service uniquement en utilisant leur vrai nom. Autrement dit, l’utilisation de pseudonymes n’est pas autorisée ; Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD).
• Les profils utilisateur ne sont pas publics : les profils utilisateur ne sont pas visibles ou accessibles publiquement.
• Suppression des données après résiliation : Si les utilisateurs ont résilié leur compte utilisateur, leurs données relatives au compte utilisateur seront supprimées, sous réserve de l’autorisation légale, de l’obligation ou du consentement des utilisateurs ; Base juridique : Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD).

Gestion des contacts et des demandes de renseignements

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations d’utilisation et d’affaires existantes, les informations fournies par la personne effectuant la demande seront traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.

• Types de données traitées : Données d’inventaire (par exemple, nom complet, adresse résidentielle, coordonnées, numéro de client, etc.) ; Coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les détails de la paternité ou l’heure de création) ; Données d’utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, informations temporelles, numéros d’identification, personnes impliquées).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : communication ; procédures organisationnelles et administratives; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD). Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données personnelles qui nous sont envoyées afin de répondre et de traiter la demande respective. Cela comprend généralement des détails tels que le nom, les coordonnées et, le cas échéant, d’autres informations qui nous sont communiquées et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement dans le but indiqué de prendre contact et de communiquer ; Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD), intérêts légitimes (art. 6 (1) (f) RGPD).

Communication via Messenger

Nous utilisons des messageries à des fins de communication et vous demandons donc de prendre note des informations suivantes sur la fonctionnalité des messageries, le cryptage, l’utilisation des métadonnées de communication et vos possibilités d’opposition.

Vous pouvez également nous contacter par d’autres moyens, par exemple : B. par téléphone ou par courriel. Veuillez utiliser les options de contact qui vous sont proposées ou les options de contact fournies dans notre offre en ligne.

Dans le cas d’un chiffrement de bout en bout du contenu (c’est-à-dire le contenu de votre message et des pièces jointes), veuillez noter que le contenu de la communication (c’est-à-dire le contenu du message et des images jointes) est chiffré de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle du messager avec le cryptage activé pour garantir que le contenu du message est crypté.

Nous tenons toutefois à signaler à nos partenaires de communication que, même si les fournisseurs de messagerie ne peuvent pas voir le contenu, ils peuvent savoir que et quand les partenaires de communication communiquent avec nous, ainsi que des informations techniques sur l’appareil utilisé par les partenaires de communication et, en fonction des paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.

Remarques sur les bases juridiques : Si nous demandons l’autorisation à nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. De plus, si nous ne demandons pas votre consentement et que vous, par exemple B. nous contactent de leur propre initiative, nous utilisons Messenger en relation avec nos partenaires contractuels et dans le cadre de l’initiation du contrat en tant que mesure contractuelle et dans le cas d’autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes dans une communication rapide et efficace et la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. Nous tenons également à souligner que nous ne transmettrons pas pour la première fois aux messagers les coordonnées que vous nous avez fournies sans votre consentement.

Révocation, objection et suppression : Vous pouvez révoquer votre consentement à tout moment.

• Types de données traitées : Coordonnées (par exemple, adresses postales et électroniques). Données de contenu (par exemple, messages et contributions textuels ou illustrés ainsi que les informations qui s’y rapportent).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : Communication.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Consentement (art. 6 al. 1 phrase 1 lit. a) RGPD) ; Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD). Intérêts légitimes (article 6 (1) (f) RGPD).

Analyse, surveillance et optimisation du Web

L’analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer les flux de visiteurs vers notre offre en ligne et peut inclure le comportement, les intérêts ou les informations démographiques sur les visiteurs, telles que l’âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l’analyse de portée, nous pouvons par exemple identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés, ou encourager la réutilisation. Nous sommes également en mesure de comprendre quels domaines nécessitent une optimisation.

En plus de l’analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c’est-à-dire des données résumées pour un processus d’utilisation, peuvent être créés à ces fins et les informations peuvent être stockées dans un navigateur ou sur un appareil, puis lues. Les informations collectées comprennent notamment les sites Internet visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation par nous ou par les fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

De plus, les adresses IP des utilisateurs sont stockées. Cependant, nous utilisons une procédure de masquage IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, aucune donnée utilisateur claire (telle que les adresses e-mail ou les noms) n’est stockée à des fins d’analyse Web, de tests A/B et d’optimisation, mais plutôt des pseudonymes. Cela signifie que ni nous ni les fournisseurs du logiciel utilisé ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans cette politique de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, informations temporelles, numéros d’identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : mesure de la portée (par exemple statistiques d’accès, reconnaissance des visiteurs récurrents) ; Profils avec informations relatives à l’utilisateur (création de profils d’utilisateurs). Mise à disposition de notre offre en ligne et convivialité.
  Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ». Conservation des cookies jusqu’à 2 ans (Sauf mention contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP).
• Base juridique : Consentement (art. 6 al. 1 phrase 1 lit. a) RGPD). Intérêts légitimes (article 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification d’utilisateur pseudonyme. Ce numéro d’identification ne contient aucune donnée unique telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d’analyse à un appareil afin d’identifier à quel contenu les utilisateurs ont accédé au cours d’un ou plusieurs processus d’utilisation, quels termes de recherche ils ont utilisés, y ont accédé à nouveau ou ont interagi avec notre offre en ligne. Le temps et la durée d’utilisation sont également enregistrés, ainsi que les sources des utilisateurs qui se réfèrent à notre offre en ligne et les aspects techniques de leurs appareils et navigateurs.
  Des profils pseudonymes d’utilisateurs sont créés à partir d’informations provenant de l’utilisation de divers appareils, et des cookies peuvent être utilisés. Google Analytics n’enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l’UE. Cependant, Analytics fournit des données de localisation géographique grossières en dérivant les métadonnées suivantes à partir des adresses IP : ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et homologues basés sur l’ID). Pour le trafic de l’UE, les données d’adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d’être immédiatement supprimées. Ils ne sont pas enregistrés, ne sont pas accessibles et ne sont pas utilisés à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit transmis aux serveurs Analytics pour traitement ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 al. 1 phrase 1 lit. a) RGPD) ; Site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP) ; Politique de confidentialité : https://policies.google.com/privacy ; Accord de traitement des données : https://business.safety.google/adsprocessorterms/ ; Base pour les transferts vers des pays tiers : Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms), Cadre de confidentialité des données (DPF) Clauses contractuelles types (https://business.safety.google/adsprocessorterms) ; Option de désactivation : Plug-in de désactivation : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres d’affichage des publicités : https://myadcenter.google.com/personalizationoff. Informations complémentaires : https://business.safety.google/adsservices/ (types de traitement et données traitées).

Présences dans les réseaux sociaux (Social Media)

Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela pourrait entraîner des risques pour les utilisateurs car, par exemple, cela pourrait rendre plus difficile l’application des droits des utilisateurs.

En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés en fonction du comportement des utilisateurs et des intérêts qui en découlent. Ces derniers peuvent à leur tour être utilisés pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. Par conséquent, les cookies sont généralement stockés sur les ordinateurs des utilisateurs dans lesquels le comportement d’utilisation et les intérêts de l’utilisateur sont enregistrés. En outre, les données peuvent également être stockées dans les profils d’utilisateurs, quels que soient les appareils utilisés par les utilisateurs (en particulier s’ils sont membres des plateformes respectives et y sont connectés).

Pour une description détaillée des méthodes de traitement respectives et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

En cas de demande d’information et de revendication des droits des personnes concernées, nous tenons également à souligner que ceux-ci peuvent être revendiqués le plus efficacement auprès des fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez encore besoin d’aide, veuillez nous contacter.

• Types de données traitées : Coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les détails de la paternité ou l’heure de création). Données d’utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : communication ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Relations publiques.
• Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

• Pages Facebook : Profils au sein du réseau social Facebook – Nous sommes, en collaboration avec Meta Platforms Ireland Limited, responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils entreprennent (voir « Ce que vous et les autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils que les utilisateurs utilisent (par exemple, les adresses IP, le système d’exploitation, le type de navigateur, les préférences linguistiques, les données des cookies ; voir « Informations sur l’appareil » dans la politique de données de Facebook : https://www.facebook.com/privacy/policy/). Comme décrit dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? » explique que Facebook collecte et utilise également des informations pour fournir des services d’analyse, appelés « Page Insights », aux opérateurs de pages afin qu’ils puissent mieux comprendre la manière dont les gens interagissent avec leurs pages et le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (« Informations sur Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum), qui réglemente spécifiquement les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’est engagé à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Les droits des utilisateurs (notamment le droit à l’information, à la suppression, à l’opposition et à la réclamation auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez de plus amples informations dans les « Informations sur Page Insights » (https://www.facebook.com/legal/terms/information_about_page_insights_data). Le contrôle conjoint est limité à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, en particulier la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/privacy/policy/. Base pour les transferts vers des pays tiers : Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum), Cadre de confidentialité des données (DPF)Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Snapchat : réseau social, permet de partager des photos et des vidéos, de commenter et de mettre en favoris des publications, d’envoyer des messages, de s’abonner à des profils et des pages ; Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, Californie 90405 États-Unis ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site Web : https://www.snapchat.com/; Politique de confidentialité : https://www.snap.com/de-DE/privacy/privacy-policy. Base pour les transferts vers des pays tiers : Clauses contractuelles types (https://www.snap.com/en-US/terms/standard-contractual-clauses), Clauses contractuelles types (https://www.snap.com/en-US/terms/standard-contractual-clauses).
• YouTube : réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Cadre de confidentialité des données (DPF), Cadre de confidentialité des données (DPF). Option de désinscription : https://myadcenter.google.com/personalizationoff.

Changement et mise à jour

Nous vous demandons de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adapterons la politique de confidentialité dès que des modifications dans le traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d’entreprises et d’organisations dans cette politique de confidentialité, veuillez noter que les adresses peuvent changer au fil du temps et vous demander de vérifier les informations avant de nous contacter.

Définitions des termes

Cette section vous donne un aperçu des termes utilisés dans cette politique de confidentialité. Dans la mesure où les termes sont définis par la loi, leurs définitions juridiques s’appliquent. Les explications suivantes visent toutefois principalement à faciliter la compréhension.

• Employés : Les employés sont des personnes qui sont employées, que ce soit en tant qu’employés, membres du personnel ou à des postes similaires. Une relation de travail est une relation juridique entre un employeur et un employé établie par un contrat ou un accord de travail. Il s’agit de l’obligation pour l’employeur de verser une rémunération à l’employé pendant que celui-ci effectue son travail. La relation de travail comprend différentes phases, dont l’établissement, au cours duquel le contrat de travail est conclu, la mise en œuvre, au cours de laquelle le salarié exerce ses activités professionnelles, et la résiliation, lorsque la relation de travail prend fin, que ce soit par préavis, accord de résiliation ou autrement. Les données des employés sont toutes les informations relatives à ces personnes et dans le cadre de leur emploi. Cela comprend des aspects tels que les données d’identification personnelle, les numéros d’identification, les salaires et les coordonnées bancaires, les heures de travail, les droits aux vacances, les données de santé et les évaluations de performance.
• Données d’inventaire : Les données d’inventaire comprennent les informations essentielles nécessaires à l’identification et à la gestion des partenaires contractuels, des comptes utilisateurs, des profils et des missions similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et les identifiants uniques (identifiants d’utilisateur). Les données d’inventaire constituent la base de toute interaction formelle entre les personnes et les services, les institutions ou les systèmes en permettant une identification et une communication claires.
• Données de contenu : Les données de contenu comprennent les informations générées lors de la création, du traitement et de la publication de tous types de contenu. Cette catégorie de données peut inclure du texte, des images, des vidéos, des fichiers audio et d’autres contenus multimédias publiés sur diverses plateformes et supports. Les données de contenu ne se limitent pas seulement au contenu réel, mais incluent également des métadonnées qui fournissent des informations sur le contenu lui-même, telles que les balises, les descriptions, les informations sur l’auteur et les dates de publication.
• Coordonnées : Les coordonnées sont des informations essentielles qui permettent de communiquer avec des personnes ou des organisations. Il s’agit notamment des numéros de téléphone, des adresses postales et des adresses électroniques, ainsi que des moyens de communication tels que les identifiants de réseaux sociaux et les identifiants de messagerie instantanée.
• Métadonnées, données de communication et données procédurales : Les métadonnées, données de communication et données procédurales sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées données sur les données, incluent des informations qui décrivent le contexte, l’origine et la structure d’autres données. Ils peuvent inclure des informations sur la taille du fichier, la date de création, l’auteur d’un document et l’historique des modifications. Les données de communication enregistrent l’échange d’informations entre les utilisateurs sur différents canaux, tels que le trafic de courrier électronique, les journaux d’appels, les messages sur les réseaux sociaux et les historiques de discussion, y compris les personnes impliquées, les horodatages et les méthodes de transmission. Les données procédurales décrivent les processus et les procédures au sein des systèmes ou des organisations, y compris la documentation du flux de travail, les journaux des transactions et des activités et les journaux d’audit utilisés pour suivre et examiner les opérations.
• Données d’utilisation : Les données d’utilisation font référence aux informations qui enregistrent la manière dont les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données comprennent un large éventail d’informations qui montrent comment les utilisateurs utilisent les applications, quelles fonctionnalités ils préfèrent, combien de temps ils restent sur certaines pages et quels chemins ils empruntent pour naviguer dans une application. Les données d’utilisation peuvent également inclure la fréquence d’utilisation, les horodatages des activités, les adresses IP, les informations sur l’appareil et les données de localisation. Ils sont particulièrement utiles pour analyser le comportement des utilisateurs, optimiser les expériences utilisateur, personnaliser le contenu et améliorer les produits ou services. En outre, les données d’utilisation jouent un rôle crucial dans l’identification des tendances, des préférences et des problèmes potentiels au sein des offres numériques.
• Données personnelles : « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  Profils avec informations relatives à l’utilisateur : Le traitement des « profils avec informations relatives à l’utilisateur », ou « profils » en abrégé, comprend tout type de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations relatives à la démographie, au comportement et aux intérêts, telles que l’interaction avec les sites Web et leur contenu, etc.). Les cookies et les balises Web sont souvent utilisés à des fins de profilage.
• Données de journal : les données de journal sont des informations sur les événements ou les activités enregistrés sur un système ou un réseau. Ces données incluent généralement des informations telles que les horodatages, les adresses IP, les actions des utilisateurs, les messages d’erreur et d’autres détails sur l’utilisation ou le fonctionnement d’un système. Les données de journal sont souvent utilisées pour analyser les problèmes du système, surveiller la sécurité ou créer des rapports de performances.
• Mesure de la portée : La mesure de la portée (également appelée analyse Web) est utilisée pour évaluer le flux de visiteurs vers une offre en ligne et peut déterminer le comportement ou les intérêts des visiteurs dans certaines informations, telles que : B. Contenu des sites Web. Grâce à l’analyse de la portée, les opérateurs de services en ligne peuvent, par exemple : reconnaître à quelle heure les utilisateurs visitent leurs sites Web et quel contenu les intéresse. Cela signifie qu’ils peuvent, par exemple : B. mieux adapter le contenu des sites Web aux besoins de leurs visiteurs. À des fins d’analyse de portée, des cookies pseudonymes et des balises Web sont souvent utilisés pour reconnaître les visiteurs récurrents et ainsi obtenir des analyses plus précises de l’utilisation d’une offre en ligne.
• Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.
• Traitement : « Traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Le terme est large et couvre pratiquement toutes les manipulations de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de la suppression.
• Données contractuelles : Les données contractuelles sont des informations spécifiques liées à la formalisation d’un accord entre deux ou plusieurs parties. Ils documentent les conditions dans lesquelles les services ou les produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle à l’administration et à l’exécution des obligations contractuelles et comprend à la fois l’identification des parties contractantes et les termes et conditions spécifiques de l’accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, le type de services ou de produits convenus, les accords de tarification, les conditions de paiement, les droits de résiliation, les options de renouvellement et les conditions ou clauses spéciales. Ils servent de base juridique à la relation entre les parties et sont essentiels pour clarifier les droits et les obligations, faire valoir les droits et résoudre les litiges.
• Données de paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont cruciales pour le commerce électronique, la banque en ligne et toute autre forme de transaction financière. Ils comprennent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les données de transaction, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également inclure des informations sur l’état des paiements, les rétrofacturations, les autorisations et les frais.