de  en  
Login

Politique de confidentialité*

Préambule

 

Avec la politique de confidentialité suivante, nous souhaitons vous informer quels types de vos données personnelles (ci-après également abrégées en "données") nous traitons à quelles fins et dans quel cadre. La déclaration de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement "services en ligne").

Les termes utilisés ne sont pas spécifiques à un sexe.

Dernière mise à jour : Octobre 2022

 

Table des matières

 

  • Préambule
  • Contrôleur
  • Aperçu des opérations de traitement
  • Coordonnées du délégué à la protection des données
  • Bases juridiques du traitement
  • Précautions de sécurité
  • Transmission des données à caractère personnel
  • Traitement des données dans les pays tiers
  • Utilisation des cookies
  • Services aux entreprises
  • Utilisation des places de marché en ligne pour le commerce électronique
  • Prestataire de services de paiement
  • Fourniture de services en ligne et hébergement de sites web
  • Inscription, connexion et compte d'utilisateur
  • Nous contacter
  • Communication via Messenger
  • Chatbots et fonctions de chat
  • Musique & Podcasts
  • Processus de candidature
  • Services en nuage
  • Bulletin d'information et communications électroniques
  • Communication commerciale par courrier électronique, courrier postal, télécopie ou téléphone
  • Concours et sweepstakes
  • Analyse, surveillance et optimisation du Web
  • Marketing en ligne
  • Plates-formes d'évaluation
  • Profils dans les réseaux sociaux (médias sociaux)
  • Plugins et fonctions et contenus intégrés
  • Gestion, organisation et services publics
  • Effacement des données
  • Modifications et mises à jour de la politique de confidentialité
  • Droits des personnes concernées
  • Terminologie et définitions

 

Contrôleur

 

Ruby GmbH
Seidlstrasse 5
80335 Munich
Allemagne

 

Ruby Hospitality Netherlands B.V.

Amstelvlietstraat 4

1096 GG Amsterdam

Les Pays-Bas

 

Ruby Hospitality UK Ltd.
16 Great Queen Street
Covent Garden WC2B 5AH Londres
Royaume-Uni

 

RG Realisation Sàrl
65 Rue du Rhône
1211 Genève 3
Suisse

 

RS Realisierung GmbH
Marxergasse 17
1030 Vienne
Autriche

 

Ruby Works Joint Venture GmbH
Seidlstrasse 5
80335 Munich
Allemagne

 

Représentants autorisés : Michael Patrick Struck
Adresse électronique : info@ruby-hotels.com
Mentions légales : https://www.ruby-hotels.com/informations-legales

 

Contact information of the data protection officer

 

PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 Munich
datenschutzbeauftragter@datenschutzexperte.de

 

Lorsque vous contactez le délégué à la protection des données, veuillez indiquer le nom de l'entreprise à laquelle se rapporte votre demande. Veuillez ne pas inclure dans votre demande des informations sensibles telles que la copie d'une carte d'identité.

 

 

Aperçu des opérations de traitement

 

Le tableau suivant résume les types de données traitées, les finalités du traitement et les personnes concernées.

 

Catégories de données traitées

 

  • Informations de contact (Facebook) (les "informations de contact" sont des données qui identifient (clairement) les personnes concernées, telles que les noms, les adresses électroniques et les numéros de téléphone, qui peuvent être transmises à Facebook, par exemple via des pixels Facebook ou des téléchargements à des fins d'appariement pour former des audiences personnalisées ; après l'appariement pour créer des groupes cibles, les informations de contact sont supprimées).
  • Données d'inventaire (par exemple, noms, adresses).
  • Données relatives aux candidats à l'emploi (par exemple, données personnelles, adresses postale et de contact et documents relatifs à la candidature et aux informations qu'ils contiennent, tels que lettre de motivation, curriculum vitae, certificats, etc., ainsi que d'autres informations sur la personne ou les qualifications des candidats fournies dans le cadre d'un emploi spécifique ou volontairement par les candidats).
  • Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Données de contact (par exemple, e-mail, numéros de téléphone).
  • Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).
  • Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
  • Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).

 

Catégories spéciales de données

 

  • Les convictions religieuses ou philosophiques (article 9, paragraphe 1, du RGPD).

 

Catégories de personnes concernées

 

  • Employés (par exemple, employés, candidats à l'emploi).
  • Candidats à l'emploi.
  • Partenaires commerciaux et contractuels.
  • Clients potentiels.
  • Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
  • Les clients.
  • Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
  • Les participants à des concours et à des sweepstakes.

 

Finalités du traitement

 

  • Suivi des affiliés.
  • Fourniture de nos services en ligne et facilité d'utilisation.
  • Suivi des conversions (mesure de l'efficacité des activités de marketing).
  • Processus de demande d'emploi (établissement et éventuelle exécution ultérieure, ainsi qu'éventuelle cessation ultérieure de la relation de travail).
  • Procédures administratives et organisationnelles.
  • Réseau de diffusion de contenu (CDN).
  • Le marketing direct (par exemple, par courrier électronique ou postal).
  • Organiser des loteries et des concours.
  • Suivi des affiliés.
  • Marketing.
  • Demandes de contact et communication.
  • Profils contenant des informations relatives à l'utilisateur (Création de profils d'utilisateur).
  • Remarketing.
  • Analyse du Web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent).
  • Mesures de sécurité.
  • Sondages et questionnaires (par exemple, enquêtes avec options de saisie, questions à choix multiples).
  • Fourniture de services contractuels et d'assistance à la clientèle.
  • Gérer les demandes de renseignements et y répondre.
  • Audiences personnalisées (sélection de groupes cibles pertinents à des fins de marketing ou de production de contenu).

 

Bases juridiques du traitement

 

Vous trouverez ci-après un aperçu de la base juridique du GDPR sur laquelle nous fondons le traitement des données à caractère personnel. Veuillez noter qu'en plus des dispositions du GDPR, les dispositions nationales de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s'appliquer. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas particuliers, nous vous en informerons dans la déclaration de protection des données.

 

  • Consentement (article 6, paragraphe 1, point a), du RGPD) - La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD) - Exécution d'un contrat auquel la personne concernée est partie ou prise de mesures à la demande de la personne concernée avant la conclusion d'un contrat.
  • Respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
  • Exécution d'une mission d'intérêt public (article 6, paragraphe 1, point e), du RGPD) - Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
  • Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent une protection des données à caractère personnel.
  • Procédure de candidature en tant que relation précontractuelle ou contractuelle (article 9, paragraphe 2, point b), du RGPD) - Si des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD (par ex. Si des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD (par exemple, des données relatives à la santé, telles que le statut de personne gravement handicapée ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse s'acquitter des obligations et exercer les droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine de l'emploi et de la sécurité sociale et du droit de la protection sociale, leur traitement est effectué conformément à l'article 9, paragraphe 2, point b), du RGPD, dans le cas de la protection des intérêts vitaux des demandeurs ou d'autres personnes sur la base de l'article 9, paragraphe 2, point c), du RGPD, ou à des fins de prévention en matière de santé ou de médecine du travail, d'évaluation de l'aptitude au travail de l'employé, de diagnostic médical, de soins ou de traitement dans le secteur sanitaire ou social, ou de gestion de systèmes et de services dans le secteur sanitaire ou social, conformément à l'article 9, paragraphe 2, point d), du RGPD. Dans le cas d'une communication de catégories particulières de données fondée sur un consentement volontaire, leur traitement est effectué sur la base de l'article 9, paragraphe 2, point a), du RGPD.
  • Exécution d'un contrat et demandes préalables (EKD) (§ 6 n° 5 DSG-EKD) - Exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat.

 

Réglementations nationales en matière de protection des données en Allemagne : Outre les dispositions du règlement général sur la protection des données, des dispositions nationales s'appliquent à la protection des données en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données personnelles dans le cadre du traitement des données (loi fédérale sur la protection des données - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit d'accès, le droit d'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission, ainsi que la prise de décision individuelle automatisée, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation de travail (§ 26 BDSG), en particulier en ce qui concerne l'établissement, l'exécution ou la cessation de la relation de travail, ainsi que le consentement des employés. En outre, les lois sur la protection des données des différents États fédéraux peuvent s'appliquer.

Réglementations nationales en matière de protection des données en Autriche : Outre les dispositions du règlement général sur la protection des données, des dispositions nationales s'appliquent à la protection des données en Autriche. Il s'agit notamment de la loi fédérale sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel (loi sur la protection des données - DSG). La loi sur la protection des données contient notamment des dispositions spéciales sur le droit d'accès, de rectification ou d'annulation, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission et la prise de décision automatisée dans des cas individuels.

 

Précautions de sécurité

 

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque plus ou moins probable et grave pour les droits et libertés des personnes physiques, afin d'assurer un niveau de sécurité adapté au risque.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la transmission, la sécurisation et la séparation des données. En outre, nous avons mis en place des procédures visant à garantir le respect des droits des personnes concernées, l'effacement des données et la préparation d'une réponse rapide aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des prestataires de services, conformément au principe du respect de la vie privée dès la conception et du respect de la vie privée par défaut.

 

Masquage de l'adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisées et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelée "masquage de l'adresse IP"). Dans ce processus, les deux derniers chiffres ou la dernière partie de l'adresse IP après un point sont supprimés ou remplacés par des caractères génériques. Le masquage de l'adresse IP vise à empêcher l'identification d'une personne au moyen de son adresse IP ou à rendre cette identification nettement plus difficile.

 

Cryptage SSL (https) : Afin de protéger au mieux vos données transmises via nos services en ligne, nous utilisons le cryptage SSL. Ces connexions cryptées sont reconnaissables au préfixe https:// dans la barre d'adresse de votre navigateur.

 

Transmission des données à caractère personnel

 

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transférées à d'autres lieux, entreprises ou personnes ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans ce cas, les exigences légales seront respectées et, en particulier, les contrats ou accords correspondants, qui servent à la protection de vos données, seront conclus avec les destinataires de vos données.

 

Transmission de données au sein du groupe de sociétés : Nous pouvons transférer des données à caractère personnel à d'autres sociétés de notre groupe ou leur donner accès à ces données. Dans la mesure où cette divulgation est effectuée à des fins administratives, la divulgation des données est fondée sur nos intérêts commerciaux et économiques légitimes ou autres, si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées ou une autre autorisation légale est présent.

 

Transfert de données au sein de l'organisation : Nous pouvons transférer ou donner accès à des informations personnelles à d'autres sites de notre organisation. Dans la mesure où cette divulgation est effectuée à des fins administratives, la divulgation des données est fondée sur nos intérêts commerciaux et économiques légitimes ou autres, si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées ou une autre autorisation légale est présent.

 

Traitement des données dans les pays tiers

 

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou sociétés, cela ne se fera qu'en conformité avec les exigences légales.

Sous réserve d'un consentement explicite ou d'un transfert requis par le contrat ou la loi, nous traitons ou faisons traiter les données uniquement dans des pays tiers présentant un niveau reconnu de protection des données, sur la base de garanties spéciales, telles qu'une obligation contractuelle par le biais des clauses de protection standard de la Commission européenne ou si des certifications ou des réglementations internes contraignantes en matière de protection des données justifient le traitement (articles 44 à 49 du RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Utilisation des cookies

 

Les cookies sont des fichiers texte qui contiennent des données provenant de sites web ou de domaines visités et qui sont stockés par un navigateur sur l'ordinateur de l'utilisateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite au sein d'un service en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres linguistiques d'un site web, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée. Le terme "cookies" englobe également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, si les informations sur l'utilisateur sont stockées à l'aide d'identifiants en ligne pseudonymes, également appelés "identifiants d'utilisateur").

 

On distingue les types et fonctions de cookies suivants :

 

  • Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard lorsque l'utilisateur a quitté un service en ligne et fermé son navigateur.
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site web. Les intérêts des utilisateurs qui sont utilisés à des fins de mesure de la portée ou de marketing peuvent également être stockés dans un tel cookie.
  • Cookies de première partie : Les cookies de première partie sont définis par nous-mêmes.
  • Cookies de tiers : Les cookies de tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations relatives aux utilisateurs.
  • Cookies nécessaires (ou essentiels) : Les cookies peuvent être nécessaires au fonctionnement d'un site web (par exemple, pour enregistrer les identifiants de connexion ou d'autres données d'utilisateur ou pour des raisons de sécurité).
  • Cookies de statistiques, de marketing et de personnalisation : Les cookies sont aussi généralement utilisés pour mesurer la portée d'un site web et lorsque les intérêts ou le comportement d'un utilisateur (par exemple, consultation de certains contenus, utilisation de fonctions, etc. Ces profils sont utilisés, par exemple, pour afficher aux utilisateurs des contenus correspondant à leurs intérêts potentiels. Cette procédure est également appelée "tracking", c'est-à-dire le suivi des intérêts potentiels des utilisateurs. Si nous utilisons des cookies ou des technologies de "tracking", nous vous en informerons séparément dans notre politique de confidentialité ou dans le cadre de l'obtention d'un consentement.

 

Informations sur la base juridique : La base juridique sur laquelle nous traitons vos données à caractère personnel à l'aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si c'est le cas et que vous consentez à l'utilisation de cookies, la base juridique du traitement de vos données est votre consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies le seront sur la base de nos intérêts légitimes (par exemple, dans le cadre de l'exploitation commerciale de notre service en ligne et de son amélioration) ou si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.

 

Durée de conservation : À moins que nous ne vous fournissions des informations explicites sur la période de conservation des cookies permanents (par exemple, dans le cadre d'un cookie opt-in), veuillez supposer que la période de conservation peut aller jusqu'à deux ans.

 

Informations générales sur le retrait du consentement et l'opposition (Opt-Out) : Que le traitement soit fondé sur le consentement ou sur une autorisation légale, vous avez à tout moment la possibilité de vous opposer au traitement de vos données à l'aide de technologies de cookies ou de révoquer votre consentement (collectivement dénommés "opt-out"). Vous pouvez d'abord expliquer votre objection en utilisant les paramètres de votre navigateur, par exemple en désactivant l'utilisation de cookies (ce qui peut également restreindre la fonctionnalité de nos services en ligne). Vous pouvez vous opposer à l'utilisation de cookies à des fins de marketing en ligne pour un grand nombre de services, en particulier dans le cas du suivi, via les sites web https://www.aboutads.info/choices/ et https://www.youronlinechoices.com. En outre, vous pouvez obtenir de plus amples informations sur les objections dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.

 

Traitement des données relatives aux cookies sur la base du consentement : Nous utilisons une solution de gestion des cookies dans laquelle le consentement des utilisateurs à l'utilisation de cookies, ou les procédures et fournisseurs mentionnés dans la solution de gestion des cookies, peuvent être obtenus, gérés et révoqués par les utilisateurs. La déclaration de consentement est stockée de manière à ce qu'il ne soit pas nécessaire de la récupérer et que le consentement puisse être prouvé conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (dit cookie opt-out ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur et/ou à son appareil. Sous réserve des détails individuels des fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est formé et stocké avec la date/heure du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et l'appareil final utilisé.

Paramètres des cookies / Opt-Out :

Site web : https://www.onetrust.com

Avis de confidentialité : https://www.onetrust.com/privacy-notice/

 

  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

 

 

Services aux entreprises

 

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement dénommés "partenaires contractuels") dans le cadre de relations contractuelles et juridiques comparables ainsi que d'actions et de communications associées avec les partenaires contractuels ou précontractuelles, par exemple pour répondre à des demandes de renseignements.

Nous traitons ces données afin de remplir nos obligations contractuelles, de garantir nos droits et de nous acquitter des tâches administratives liées à ces données et à l'organisation de l'entreprise. Nous ne transmettons les données des partenaires contractuels à des tiers dans le cadre du droit applicable que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple, télécommunications, transport et autres services auxiliaires ainsi que sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels seront informés des traitements ultérieurs, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.

Nous informons les partenaires contractuels, avant ou dans le cadre de la collecte des données, des données qui sont nécessaires aux fins susmentionnées, par exemple dans les formulaires en ligne au moyen d'un marquage spécial (p. ex. couleurs) et/ou de symboles (p. ex. astérisques ou similaires), ou personnellement.

Nous effaçons les données à l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, à moins que les données ne soient stockées dans un compte client ou qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple, en règle générale, 10 ans à des fins fiscales). Dans le cas de données qui nous sont communiquées par le partenaire contractuel dans le cadre d'une mission, nous supprimons les données conformément aux spécifications de la mission, en général après la fin de la mission.

Si nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les politiques de confidentialité des fournisseurs ou plateformes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.

 

Compte client : Les partenaires contractuels peuvent créer un compte client ou un compte utilisateur. Si l'enregistrement d'un compte client est nécessaire, les partenaires contractuels en seront informés ainsi que des détails requis pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lors de l'enregistrement et de l'utilisation ultérieure du compte client, nous enregistrons les adresses IP des partenaires contractuels ainsi que les heures d'accès, afin de pouvoir prouver l'enregistrement et d'empêcher toute utilisation abusive du compte client.

Si les clients ont résilié leur compte client, leurs données seront supprimées en ce qui concerne le compte client, sous réserve que leur conservation soit requise pour des raisons juridiques. Il incombe au client de sécuriser ses données après la résiliation de son compte client.

 

Boutique en ligne et commerce électronique : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits sélectionnés, les biens et les services connexes, ainsi que leur paiement et leur livraison, ou l'exécution d'autres services. Si cela est nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, en particulier des sociétés postales, de fret et d'expédition, afin d'effectuer la livraison ou l'exécution à nos clients. Pour le traitement des transactions de paiement, nous utilisons les services de banques et de prestataires de services de paiement. Les données requises sont identifiées comme telles au cours du processus de commande ou d'achat comparable et comprennent les données nécessaires à la livraison ou à toute autre forme de mise à disposition du produit et à la facturation, ainsi que les coordonnées permettant d'organiser une éventuelle consultation.

 

Services gastronomiques : Nous traitons les données de nos visiteurs, clients et personnes intéressées (ci-après dénommés "visiteurs") afin de fournir les repas et les boissons commandés, ainsi que d'autres services et prestations, et de facturer nos services.

Dans le cadre de notre mission, nous pouvons être amenés à traiter des catégories particulières de données au sens de l'article 9, paragraphe 1, du RGPD, notamment des informations sur la santé d'une personne. Le traitement a lieu afin de protéger les intérêts des visiteurs en matière de santé (par exemple, dans le cas d'informations sur les allergies) et, dans les autres cas, uniquement avec le consentement des visiteurs.

Dans la mesure où cela est nécessaire à l'exécution du contrat ou de la loi, ou si le client y a consenti, ou si cela est fondé sur nos intérêts légitimes, nous divulguons ou transmettons les données du client, par exemple aux prestataires de services, aux autorités, aux bureaux de comptabilité impliqués dans l'exécution de nos services ainsi que dans le domaine des services informatiques, bureautiques ou comparables.

 

Services d'hôtellerie et d'hébergement : Nous traitons les données de nos hôtes, visiteurs et parties intéressées (ci-après dénommés "hôtes") afin de fournir notre hébergement et les services connexes de nature touristique ou gastronomique et de facturer les services fournis.

Dans le cadre de notre mission, nous pouvons être amenés à traiter des catégories particulières de données au sens de l'article 9, paragraphe 1, du RGPD, notamment des informations sur la santé d'une personne ou des informations relatives à ses convictions religieuses. Dans ce cas, le traitement est effectué afin de protéger les intérêts des visiteurs en matière de santé (par exemple, dans le cas d'informations sur les allergies) ou de répondre à leurs besoins physiques ou mentaux, sur demande et avec leur consentement.

Si cela est nécessaire à l'exécution du contrat ou exigé par la loi, ou accepté par les clients, ou si cela est basé sur nos intérêts légitimes, nous divulguons ou transférons les données des clients, par exemple aux fournisseurs de services impliqués dans l'exécution de nos services ou aux autorités, aux centres de facturation et dans le domaine de l'informatique, des services de bureau ou des services comparables.

 

Services liés aux voyages : Nous traitons les données de nos clients et des parties intéressées (appelées uniformément "clients") conformément à la relation contractuelle sous-jacente. En outre, nous pouvons traiter des informations sur les caractéristiques et la situation de personnes ou d'objets leur appartenant si cela est nécessaire dans le cadre de la relation contractuelle. Il peut s'agir, par exemple, d'informations sur la situation personnelle, le patrimoine mobile et la situation financière.

Dans le cadre de notre mission, nous pouvons être amenés à traiter des catégories particulières de données au sens de l'article 9, paragraphe 1, du RGPD, en particulier des informations sur la santé d'une personne. Le traitement a lieu afin de protéger les intérêts des clients en matière de santé et, dans le cas contraire, uniquement avec le consentement des clients.

Si cela est nécessaire à l'exécution du contrat ou exigé par la loi, ou accepté par les clients ou sur la base de nos intérêts légitimes, nous divulguons ou transmettons les données du client, par exemple aux prestataires de services impliqués dans l'exécution des services de voyage.

 

Manifestations : Nous traitons les données des participants aux manifestations, événements et activités similaires que nous proposons ou organisons (ci-après dénommés uniformément "participants" et "événements") afin de leur permettre de participer aux événements et d'utiliser les services ou actions associés à leur participation.

Si nous traitons des données relatives à la santé, à la religion, à la politique ou à d'autres catégories particulières de données dans ce contexte, cela se fait dans le cadre de la divulgation (par exemple, pour des événements thématiques ou pour servir les soins de santé, la sécurité ou avec le consentement des personnes concernées).

Les informations nécessaires sont identifiées comme telles dans le cadre de la conclusion de l'accord, de la réservation ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir répondre à d'éventuelles demandes. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles.

 

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), Données de contact (par exemple, e-mail, numéros de téléphone), Données contractuelles (par exemple, objet du contrat, durée, catégorie de client), Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Catégories particulières de données à caractère personnel : Données relatives à la santé (article 9, paragraphe 1, du RGPD), convictions religieuses ou philosophiques (article 9, paragraphe 1, du RGPD).
  • Personnes concernées : Clients potentiels, Partenaires commerciaux et contractuels, Clients.
  • Finalités du traitement : Fourniture de services contractuels et assistance à la clientèle, demandes de contact et communication, procédures administratives et organisationnelles, gestion et réponse aux demandes de renseignements, mesures de sécurité.
  • Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Utilisation des places de marché en ligne pour le commerce électronique

 

Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires de services. Outre notre politique de confidentialité, les politiques de confidentialité des plateformes respectives s'appliquent. Ceci est particulièrement vrai en ce qui concerne les méthodes utilisées sur les plateformes pour la mesure des performances et le marketing comportemental.

 

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), Données de contact (par exemple, e-mail, numéros de téléphone), Données contractuelles (par exemple, objet du contrat, durée, catégorie de client), Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Les clients.
  • Finalités du traitement : Fourniture de services contractuels et assistance à la clientèle.
  • Base juridique :Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Prestataire de services de paiement

 

Outre les banques et les établissements de crédit, nous faisons appel à d'autres prestataires de services de paiement en raison de notre intérêt pour des procédures de paiement efficaces et sûres, dont les plateformes peuvent être utilisées par les utilisateurs et par nous-mêmes pour effectuer des transactions de paiement.

Adyen :  Fournisseur de services de paiement ; Fournisseur de services : Adyen N.V. Simon Carmiggelstraat 6-50, 1011 DJ Amsterdam, Pays-Bas ; Site web : https://www.adyen.com/ ; Déclaration de confidentialité https://www.adyen.com/policies-and-disclaimer/privacy-policy

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients), Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP), Données de contact (par exemple, e-mail, numéros de téléphone).
  • Personnes concernées : Clients, prospects.
  • Finalités du traitement : Fourniture de services contractuels et d'assistance à la clientèle, demandes de contact et communication, suivi des affiliés.
  • Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Services et fournisseurs de services utilisés :

 

 

Fourniture de services en ligne et hébergement de sites web

 

Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d'un ou de plusieurs fournisseurs d'hébergement web dont les serveurs (ou les serveurs qu'ils gèrent) permettent d'accéder aux services en ligne. À cette fin, nous pouvons utiliser des services d'infrastructure et de plateforme, de capacité informatique, d'espace de stockage et de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture des services d'hébergement peuvent inclure toutes les informations relatives aux utilisateurs de nos services en ligne qui sont collectées au cours de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir fournir le contenu des services en ligne aux navigateurs, et toutes les entrées effectuées dans nos services en ligne ou à partir de sites web.

 

Envoi et hébergement de courriers électroniques : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage de courriers électroniques. À cette fin, les adresses des destinataires et des expéditeurs, ainsi que d'autres informations relatives à l'envoi de courriers électroniques (par exemple, les fournisseurs concernés) et le contenu des courriers électroniques respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection du SPAM. Veuillez noter que les courriers électroniques sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriels sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (à moins qu'une méthode de cryptage dite de bout en bout ne soit utilisée). Nous ne pouvons donc pas être tenus responsables du chemin de transmission des courriels entre l'expéditeur et la réception sur notre serveur.

 

Collecte de données d'accès et de fichiers journaux : Nous-mêmes ou notre fournisseur d'hébergement web collectons des données sur la base de chaque accès au serveur (ce que l'on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transférés, la notification de l'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès.

Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger les serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et pour garantir la stabilité et l'équilibrage optimal de la charge des serveurs.

 

Réseau de diffusion de contenu : Nous utilisons ce que l'on appelle un "réseau de diffusion de contenu" (CDN). Un CDN est un service à l'aide duquel les contenus de nos services en ligne, en particulier les gros fichiers multimédias, tels que les graphiques ou les scripts, peuvent être livrés plus rapidement et de manière plus sûre à l'aide de serveurs répartis régionalement et connectés via l'internet.

 

  • Types de données traitées : Données de contenu (par exemple, saisie de texte, photographies, vidéos), Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et facilité d'utilisation, réseau de diffusion de contenu (CDN).
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Services et fournisseurs de services utilisés :

 

  • DomainFactory : Services dans le domaine de la fourniture d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; prestataire de services : domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Allemagne ; site web : https://www.df.eu ; politique de confidentialité :  https://www.df.eu/de/datenschutz.

 

Inscription, connexion et compte d'utilisateur

 

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l'enregistrement, les informations obligatoires requises sont communiquées aux utilisateurs et traitées dans le but de fournir le compte d'utilisateur sur la base de l'exécution contractuelle des obligations. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et adresse électronique).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte d'utilisateur, nous enregistrons l'adresse IP et l'heure de l'action respective de l'utilisateur. L'enregistrement se fonde sur nos intérêts légitimes, ainsi que sur la protection de l'utilisateur contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés par courrier électronique d'informations relatives à leur compte d'utilisateur, telles que des modifications techniques.

 

Inscription avec un vrai nom : En raison de la nature de notre communauté, nous demandons aux utilisateurs de n'utiliser nos services qu'avec leur vrai nom. L'utilisation de pseudonymes n'est donc pas autorisée.

 

  • Types de données traitées : Données d'inventaire (p. ex. noms, adresses), Données de contact (p. ex. e-mail, numéros de téléphone), Données de contenu (p. ex. saisie de texte, photographies, vidéos), Méta/données de communication (p. ex. informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et d'une assistance à la clientèle, mesures de sécurité, gestion et réponse aux demandes de renseignements.
  • Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Nous contacter

Lorsque vous nous contactez (par exemple, par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données des demandeurs sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux activités demandées.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est faite afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base de l'intérêt légitime à répondre aux demandes.

 

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de contact (par exemple, e-mail, numéros de téléphone), Données de contenu (par exemple, saisie de texte, photographies, vidéos), Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), Données de contrat (par exemple, objet du contrat, durée, catégorie de client), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Partenaires de communication (destinataires d'e-mails, de lettres, etc.), clients, utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication, gestion des demandes de renseignements et réponses à ces demandes, retour d'informations (par exemple, collecte de commentaires via un formulaire en ligne), sondages et questionnaires (par exemple, enquêtes avec options de saisie, questions à choix multiples).
  • Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD), exécution de tâches effectuées dans l'intérêt public (article 6, paragraphe 1, point e), du RGPD).

 

Services and service providers being used:

 

  • HubSpot : Logiciel de relations et de services à la clientèle (gestion des demandes des clients à partir de différents canaux), système de billetterie, enquêtes de retour d'information, de satisfaction et autres ; Fournisseur de services : HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA ; Site web : https://www.hubspot.de ; Politique de confidentialité : https://legal.hubspot.com/privacy-policy.

 

Communication via Messenger

 

Nous utilisons des services de messagerie à des fins de communication et vous demandons donc de respecter les informations suivantes concernant la fonctionnalité des services de messagerie, le cryptage, l'utilisation des métadonnées de la communication et vos possibilités d'opposition.

Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par courrier électronique. Veuillez utiliser les options de contact qui vous sont proposées ou les options de contact fournies dans nos services en ligne.

En ce qui concerne le cryptage du contenu (c'est-à-dire le contenu de votre message et des pièces jointes), nous soulignons que le contenu de la communication (c'est-à-dire le contenu du message et des pièces jointes) est crypté de bout en bout. Cela signifie que le contenu des messages n'est pas visible, pas même par les fournisseurs de services de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle du service de messagerie dont le cryptage est activé, afin de garantir le cryptage du contenu des messages.

Toutefois, nous souhaitons attirer l'attention de nos partenaires de communication sur le fait que, bien que les fournisseurs de services de messagerie ne voient pas le contenu, ils peuvent savoir que et quand les partenaires de communication communiquent avec nous et traiter des informations techniques sur l'appareil utilisé par le partenaire de communication et, en fonction des paramètres de son appareil, également des informations de localisation (appelées métadonnées).

 

Informations sur la base juridique :  Si nous demandons l'autorisation à nos partenaires de communication avant de communiquer avec eux par l'intermédiaire des services de messagerie, la base juridique de notre traitement de leurs données est leur consentement. Dans le cas contraire, si nous ne demandons pas d'autorisation et que vous nous contactez, par exemple, volontairement, nous utilisons les services de messagerie dans nos relations avec nos partenaires contractuels et dans le cadre du processus d'initiation du contrat en tant que mesure contractuelle, et dans le cas d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes à communiquer rapidement et efficacement et à répondre aux besoins de nos partenaires de communication en matière de communication par le biais des services de messagerie. Nous tenons également à souligner que nous ne transmettons pas les données de contact que vous nous avez fournies aux fournisseurs de services de messagerie pour la première fois sans votre consentement.

 

Retrait, objection et suppression :  Dans le cas d'une communication via des services de messagerie, nous supprimons les messages conformément à notre politique générale de conservation des données (c'est-à-dire, comme décrit ci-dessus, après la fin des relations contractuelles, des exigences d'archivage, etc.) et autrement dès que nous pouvons supposer que nous avons répondu à toute information fournie par les partenaires de communication, si aucune référence à une conversation antérieure n'est à prévoir et s'il n'y a pas d'obligations légales de stockage des messages pour empêcher leur suppression.

 

Réserve de référence à d'autres moyens de communication : Enfin, nous tenons à souligner que nous nous réservons le droit, pour des raisons de sécurité, de ne pas répondre aux demandes de renseignements concernant les services de messagerie. C'est le cas, par exemple, si des questions contractuelles internes exigent un secret particulier ou si une réponse par l'intermédiaire des services de messagerie ne répond pas aux exigences formelles. Dans ce cas, nous vous renvoyons à des canaux de communication plus appropriés.

 

  • Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone), Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP), Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées :Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement :Demandes de contact et communication, marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Services et fournisseurs de services utilisés :

 

  • Facebook-Messenger : Facebook-Messenger avec cryptage de bout en bout (le cryptage de bout en bout de Facebook Messenger nécessite une activation, sauf s'il est activé par défaut) ; fournisseur de services : https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Entreprise mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Opt-Out : https://www.facebook.com/settings?tab=ads.
  • WhatsApp : WhatsApp Messenger avec chiffrement de bout en bout ; Fournisseur de services : WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, California 94025, USA ; Site web : https://www.whatsapp.com/ ; Politique de confidentialité : https://www.whatsapp.com/legal

 

Chatbots et fonctions de chat

 

Nous proposons des chats en ligne et des fonctions de chatbot comme moyen de communication (ci-après dénommés "services de chat"). Un chat est une conversation en ligne qui se déroule avec un certain degré d'immédiateté. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou les informe sur des messages. Si vous utilisez nos fonctions de chat, nous pouvons traiter vos données à caractère personnel.

Si vous utilisez nos services de chat dans le cadre d'une plateforme en ligne, votre numéro d'identification est également stocké dans la plateforme en question. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de dialogue en ligne et sur le moment où ils le font. En outre, nous stockons le contenu de vos conversations via les services de dialogue en ligne et enregistrons les processus d'enregistrement et de consentement afin de pouvoir les prouver conformément aux exigences légales.

Nous souhaitons informer les utilisateurs que le fournisseur de la plateforme concernée peut savoir quand et comment les utilisateurs communiquent avec nos services de chat et peut collecter des informations techniques sur l'appareil utilisé par l'utilisateur et, en fonction des paramètres de son appareil, également des informations de localisation (appelées métadonnées) dans le but d'optimiser les services respectifs et à des fins de sécurité. De même, les métadonnées des communications via les services de chat (c'est-à-dire les informations sur qui a communiqué avec qui) peuvent être utilisées par les fournisseurs de plateformes respectifs à des fins de marketing ou pour afficher de la publicité adaptée aux utilisateurs conformément à leurs réglementations, auxquelles nous renvoyons pour de plus amples informations.

Si les utilisateurs acceptent d'activer des informations en envoyant régulièrement des messages à un chatbot, ils ont la possibilité de se désabonner à tout moment de ces informations pour l'avenir. Le chatbot indique aux utilisateurs comment et dans quelles conditions ils peuvent se désabonner des messages. En se désabonnant des messages du chatbot, les données de l'utilisateur sont supprimées du répertoire des destinataires des messages.

Nous utilisons les informations susmentionnées pour exploiter nos services de dialogue en ligne, par exemple pour nous adresser personnellement aux utilisateurs, pour répondre à leurs demandes, pour transmettre tout contenu demandé et également pour améliorer nos services de dialogue en ligne (par exemple pour "enseigner" aux chatbots les réponses aux questions fréquemment posées ou pour identifier les demandes restées sans réponse).

 

Informations sur la base juridique : Nous utilisons les services de dialogue en ligne sur la base d'un consentement si nous obtenons d'abord l'autorisation des utilisateurs de traiter leurs données par le biais des services de dialogue en ligne (cela s'applique dans les cas où les utilisateurs sont invités à donner leur consentement, par exemple pour qu'un chatbot leur envoie régulièrement des messages). Si nous utilisons les services de dialogue en ligne pour répondre aux questions des utilisateurs concernant nos services ou notre entreprise, c'est à des fins de communication contractuelle et précontractuelle. En outre, nous utilisons les services de dialogue en ligne sur la base de nos intérêts légitimes à optimiser les services de dialogue en ligne, leur efficacité opérationnelle et à améliorer l'expérience positive des utilisateurs.

 

Retrait, objection et suppression : Vous pouvez à tout moment révoquer un consentement donné ou vous opposer au traitement de vos données dans le cadre de l'utilisation de notre hatbot.

 

  • Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone), Données de contenu (par ex. saisie de texte, photographies, vidéos), Données d'utilisation (par ex. sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par ex. informations sur l'appareil, adresses IP), Données d'inventaire (par ex. noms, adresses).
  • Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement : Demandes de contact et communication, marketing direct (par exemple, par courrier électronique ou postal), gestion et réponse aux demandes de renseignements.
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Services et fournisseurs de services utilisés :

 

  • LiveChat :Fonction de chat ; Fournisseur de services : LiveChat Inc, One International Place, Suite 1400 Boston, Massachusetts 02110, USA ; Site web https://www.livechatinc.com ; Politique de confidentialité : https://www.livechatinc.com/legal/privacy-policy/

 

Musique & Podcasts

 

Nous utilisons les services d'hébergement et d'analyse de prestataires de services pour proposer notre contenu audio à l'écoute ou au téléchargement et pour obtenir des informations statistiques sur la demande de contenu audio.

 

  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Analyse Web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent), suivi des conversions (mesure de l'efficacité des activités de marketing), profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateur).

 

Services et fournisseurs de services utilisés :

 

  • Spotify : Spotify - Hébergement musical et Widget ; Fournisseur de services : Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Suède ; Site Web : https://www.spotify.com ; Politique de confidentialité : https://www.spotify.com/legal/privacy-policy/.
  • Un autre fournisseur de services d'hébergement/d'analyse :Fournisseur de services : Le contenu audio est stocké et récupéré par un fournisseur d'hébergement conformément aux exigences légales.

 

Processus de candidature

 

Dans le cadre de la procédure de candidature, les candidats doivent nous fournir les données nécessaires à leur évaluation et à leur sélection. Les informations requises figurent dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qu'ils contiennent.

En principe, les informations requises comprennent des informations personnelles telles que le nom, l'adresse, une option de contact et la preuve des qualifications requises pour un emploi particulier. Sur demande, nous nous ferons un plaisir de vous fournir des informations supplémentaires.

S'ils sont disponibles, les candidats peuvent soumettre leur candidature au moyen d'un formulaire en ligne. Les données nous seront transmises cryptées selon l'état de l'art. Les candidats peuvent également nous envoyer leur candidature par courrier électronique. Veuillez toutefois noter que les courriers électroniques sur l'internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission de la candidature entre l'expéditeur et la réception sur notre serveur. Aux fins de la recherche de candidats, de la soumission de candidatures et de la sélection de candidats, nous pouvons utiliser des logiciels de gestion des candidatures et de recrutement, des plates-formes et des services de fournisseurs tiers dans le respect des exigences légales. Les candidats sont invités à nous contacter pour savoir comment soumettre leur candidature ou nous l'envoyer par courrier postal.

 

Traitement de catégories particulières de données : Si des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD (par ex. les données relatives à la santé, telles que le statut de personne gravement handicapée ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse exercer ses droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement est effectué conformément à l'article 9, paragraphe 1, point b), du GDPR, dans le cas de la protection des intérêts vitaux des demandeurs ou d'autres personnes conformément à l'article 9, paragraphe 1, point c), du RGPD, ou aux fins de la prévention en matière de santé ou de la médecine du travail, de l'évaluation de l'aptitude au travail de l'employé, de diagnostics médicaux, de soins ou de traitements dans le secteur sanitaire ou social, ou de la gestion de systèmes et de services dans le secteur sanitaire ou social, conformément à l'article 9, paragraphe 1, point h), du RGPD. Dans le cas d'une communication de catégories particulières de données fondée sur un consentement volontaire, leur traitement est effectué sur la base de l'article 9, paragraphe 1, point a), du RGPD.

 

Traitement des données : Si la candidature est retenue, les données fournies par les candidats peuvent faire l'objet d'un traitement ultérieur par nos soins aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données du candidat seront supprimées. Les données des candidats seront également supprimées en cas de retrait de la candidature, ce à quoi les candidats ont droit à tout moment. Sous réserve d'une révocation justifiée par le candidat, la suppression a lieu au plus tard à l'expiration d'un délai de six mois, afin que nous puissions répondre à d'éventuelles questions complémentaires concernant la candidature et nous acquitter de notre obligation de preuve en vertu de la réglementation relative à l'égalité de traitement des candidats. Les factures relatives aux éventuels remboursements de frais de voyage sont archivées conformément à la réglementation fiscale.

 

Admission dans un vivier de talents - L'admission dans un vivier de talents, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à être inclus dans la réserve de talents est volontaire, qu'il n'a aucune influence sur le processus de candidature en cours et qu'ils peuvent révoquer leur consentement à tout moment pour l'avenir.

 

Carrière dans l'hôtellerie

  • Types de données traitées :Données relatives aux candidats à un emploi (par exemple, données personnelles, adresses postale et de contact et documents relatifs à la candidature et aux informations qu'ils contiennent, tels que lettre de motivation, curriculum vitae, certificats, etc., ainsi que d'autres informations sur la personne ou les qualifications des candidats fournies dans le cadre d'un emploi spécifique ou volontairement par les candidats).
  • Personnes concernées : Les candidats à l'emploi.
  • Finalités du traitement :Processus de demande d'emploi (établissement et éventuelle exécution ultérieure ainsi qu'éventuelle cessation ultérieure de la relation de travail).
  • Base juridique : Processus de candidature en tant que relation précontractuelle ou contractuelle (article 9, paragraphe 2, point b), du RGPD).

 

Services et fournisseurs de services utilisés :

 

 

Services cloud

 

Nous utilisons des services logiciels accessibles par Internet (dits " services cloud ", également appelés " Software as a Service ") mis à disposition sur les serveurs de ses fournisseurs aux fins suivantes : stockage et administration de documents, gestion de calendrier, envoi d'e-mails, feuilles de calcul et présentations, échange de documents, de contenus et d'informations avec des destinataires spécifiques ou publication de sites Web, de formulaires ou d'autres contenus et informations, ainsi que chats et participation à des audioconférences et vidéoconférences.

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs du fournisseur dans la mesure où ces données font partie des processus de communication avec nous ou sont traitées d'une autre manière par nous conformément à la présente politique de confidentialité. Ces données peuvent inclure en particulier les données de base et les données de contact des personnes concernées, les données sur les processus, les contrats, les autres procédures et leur contenu. Les fournisseurs de services cloud traitent également des données d'utilisation et des métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation des services.

Si nous utilisons des services en nuage pour fournir des documents et du contenu à d'autres utilisateurs ou à des sites web accessibles au public, des formulaires, etc., les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d'analyse web ou pour mémoriser les paramètres de l'utilisateur (par exemple, dans le cas du contrôle des médias).

 

Informations sur la base juridique - Si nous demandons l'autorisation d'utiliser des services en nuage, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l'utilisation des services en nuage ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des processus administratifs et de collaboration efficaces et sûrs).

 

  • Types de données traitées :Données d'inventaire (p. ex. noms, adresses), Données de contact (p. ex. e-mail, numéros de téléphone), Données de contenu (p. ex. saisie de texte, photographies, vidéos), Données d'utilisation (p. ex. sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (p. ex. informations sur l'appareil, adresses IP).
  • Personnes concernées : Clients, employés (par exemple, employés, candidats à un emploi), clients potentiels, partenaires de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement :Procédures administratives et organisationnelles.
  • Base juridique :Consentement (article 6, paragraphe 1, point a), du RGPD), exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Services et fournisseurs de services utilisés :

 

 

Bulletin d'information et communications électroniques

 

Nous n'envoyons des bulletins d'information, des courriers électroniques et d'autres communications électroniques (ci-après dénommés "bulletins d'information") qu'avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu de la lettre d'information est spécifiquement décrit dans le cadre de l'enregistrement, il est déterminant pour le consentement de l'utilisateur. Pour le reste, nos lettres d'information contiennent des informations sur nos services et sur nous-mêmes.

Pour vous abonner à nos lettres d'information, il suffit généralement d'indiquer votre adresse électronique. Nous pouvons toutefois vous demander de fournir un nom afin de vous contacter personnellement dans le cadre de la lettre d'information ou de fournir des informations supplémentaires si cela est nécessaire aux fins de la lettre d'information.

 

Procédure de double consentement : L'inscription à notre bulletin d'information s'effectue généralement selon une procédure dite de double consentement. Cela signifie que vous recevrez un e-mail après l'inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses électroniques externes.

Les inscriptions à la lettre d'information sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement des heures de connexion et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données stockées auprès du prestataire de services d'expédition sont enregistrées.

 

Suppression et restriction du traitement : Nous pouvons conserver les adresses électroniques désabonnées pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer pour apporter la preuve d'un consentement préalable. Le traitement de ces données est limité aux fins d'une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. Dans le cas d'une obligation de respecter durablement une objection, nous nous réservons le droit d'enregistrer l'adresse électronique uniquement à cette fin dans une liste de blocage.

 

Informations sur les bases juridiques : L'envoi de la lettre d'information est basé sur le consentement des destinataires ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct. Dans la mesure où nous faisons appel à un prestataire de services pour l'envoi de courriers électroniques, nous le faisons sur la base de nos intérêts légitimes. La procédure d'enregistrement est enregistrée sur la base de nos intérêts légitimes afin de démontrer qu'elle s'est déroulée conformément à la loi.

Contenu : Informations sur nous, nos services, nos promotions et nos offres.

 

Mesure des taux d'ouverture et des taux de clics : Les bulletins d'information contiennent ce que l'on appelle une "balise web", c'est-à-dire un fichier de la taille d'un pixel, qui est récupéré sur notre serveur lorsque le bulletin d'information est ouvert ou, si nous faisons appel à un prestataire de services de publipostage, sur son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération sont d'abord collectées.

Ces informations sont utilisées pour l'amélioration technique de notre bulletin d'information sur la base de données techniques ou de groupes cibles et de leur comportement de lecture sur la base de leurs points d'extraction (qui peuvent être déterminés à l'aide de l'adresse IP) ou de leurs temps d'accès. Cette analyse consiste également à déterminer si les lettres d'information sont ouvertes, à quel moment elles le sont et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la lettre d'information et stockées dans leurs profils jusqu'à ce que ces derniers soient supprimés. Les évaluations nous permettent en outre de connaître les habitudes de lecture de nos utilisateurs et d'adapter notre contenu à celles-ci ou d'envoyer un contenu différent en fonction des intérêts de nos utilisateurs.

La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats des mesures dans les profils des utilisateurs et leur traitement ultérieur reposent sur le consentement des utilisateurs.

Il n'est malheureusement pas possible de s'opposer séparément à la mesure des performances ; dans ce cas, l'abonnement à la lettre d'information doit être annulé ou faire l'objet d'une opposition. Dans ce cas, les informations de profil enregistrées seront supprimées.

 

Condition préalable à l'utilisation de services gratuits : Le consentement à l'envoi de mailings peut être subordonné à l'utilisation de services gratuits (par exemple, l'accès à certains contenus ou la participation à certaines campagnes) en tant que condition préalable. Si les utilisateurs souhaitent bénéficier du service gratuit sans s'inscrire à la lettre d'information, nous leur proposons de nous contacter.

 

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de contact (par exemple, e-mail, numéros de téléphone), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP), Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).
  • Personnes concernées : Partenaires de communication (destinataires d'e-mails, de lettres, etc.), utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal), analyse du Web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent), suivi des conversions (mesure de l'efficacité des activités de marketing), profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateur), fourniture de services contractuels et d'une assistance à la clientèle.
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
  • Opt-Out : Vous pouvez à tout moment annuler la réception de notre lettre d'information, c'est-à-dire révoquer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour vous désabonner à la fin de chaque lettre d'information ou vous pouvez utiliser l'une des options de contact mentionnées ci-dessus, de préférence par courrier électronique.

 

Services and service providers being used:

 

 

Communication commerciale par courrier électronique, courrier postal, télécopie ou téléphone

 

Nous traitons les données à caractère personnel à des fins de communication promotionnelle, qui peut être effectuée par différents canaux, tels que le courrier électronique, le téléphone, la poste ou la télécopie, conformément aux exigences légales.

Les destinataires ont le droit de retirer leur consentement à tout moment ou de s'opposer à la communication publicitaire à tout moment.

Après le retrait ou l'opposition, nous pouvons conserver les données nécessaires pour prouver le consentement pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les effacer. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre les réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone).
  • Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).

Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Concours et sweepstakes

 

Nous traitons les données personnelles des participants aux concours Nous traitons les données personnelles des participants aux concours, contenus, tombolas, tirages au sort ou sweepstakes (ci-après dénommés "concours") uniquement dans le respect des dispositions applicables en matière de protection des données et si le traitement est contractuellement nécessaire à la fourniture, à l'exécution et au traitement du concours, si les participants ont consenti au traitement ou si le traitement sert nos intérêts légitimes (par exemple, la sécurité du concours ou la protection de nos intérêts contre les abus par l'enregistrement éventuel des adresses IP lors de l'envoi des participations au concours.

En cas de publication des contributions dans le cadre des concours (par exemple dans le cadre d'un vote ou d'une présentation des contributions au concours, du gagnant ou d'un rapport sur le concours), nous attirons l'attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.

Si les concours se déroulent sur une plateforme en ligne ou un réseau social (par exemple Facebook ou Instagram, ci-après dénommés "plateforme en ligne"), les dispositions relatives à l'utilisation et à la protection des données des plateformes en ligne respectives s'appliquent également. Dans ce cas, nous attirons l'attention sur le fait que nous sommes responsables des informations fournies par les participants dans le cadre du concours et que nous devons être contactés au sujet des concours.

Les données des participants seront effacées dès que le concours sera terminé et que les données ne seront plus nécessaires pour informer les gagnants ou parce que des questions sur le concours sont attendues. En général, les données des participants seront supprimées au plus tard six mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour répondre à des questions sur les prix ou pour remplir les prix ; dans ce cas, la période de conservation dépend du type de prix et peut aller jusqu'à trois ans pour les articles ou les services, par exemple pour pouvoir traiter les réclamations au titre de la garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme d'une couverture du concours dans les médias en ligne et hors ligne.

Dans la mesure où des données ont été collectées à d'autres fins dans le cadre du concours, leur traitement et leur durée de conservation sont régis par les informations relatives à la protection de la vie privée pour cette utilisation (par exemple, en cas d'inscription à une lettre d'information dans le cadre d'un concours).

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées : Participants aux loteries et concours.
  • Finalités du traitement : Organisation de loteries et de concours.

Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).

 

Analyse, surveillance et optimisation du Web

 

L'analyse web est utilisée pour évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, tels que l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse du web nous permet par exemple de savoir à quel moment nos services en ligne, leurs fonctions ou leur contenu sont le plus souvent utilisés ou demandés de manière répétée, ainsi que les domaines qui doivent être optimisés.

Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.

À ces fins, des profils d'utilisateurs peuvent être créés et stockés dans un fichier (appelé "cookie") ou des procédures similaires dans lesquels sont stockées les informations pertinentes sur l'utilisateur pour les analyses susmentionnées. Ces informations peuvent inclure, par exemple, le contenu consulté, les pages web visitées et les éléments et données techniques utilisés, tels que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, en fonction du fournisseur.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons toute procédure de masquage IP existante (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger l'utilisateur. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée utilisateur (comme les adresses e-mail ou les noms) n'est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils aux fins des processus respectifs. 

Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement à l'utilisation de fournisseurs tiers, la base juridique du traitement est le consentement. En outre, le traitement peut être une composante de nos services (pré)contractuels, à condition que l'utilisation du tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt de services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous vous renvoyons également aux informations sur l'utilisation des cookies dans la présente politique de confidentialité.

 

  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : analyse web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent), profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateur).
  • Mesures de sécurité : IP Masking (Pseudonymisation de l'adresse IP).

Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

 

  • Google Analytics : analyse du Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com/intl/en/about/analytics/ ; Règles de confidentialité : https://policies.google.com/privacy.
  • Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer ce que l'on appelle les balises de site web via une interface et d'intégrer ainsi d'autres services dans nos services en ligne (pour plus de détails, voir la présente politique de confidentialité). Avec le Tag Manager lui-même (qui met en œuvre les balises), par exemple, aucun profil d'utilisateur n'est créé ni aucun cookie n'est stocké. Google reçoit uniquement l'adresse IP de l'utilisateur, qui est nécessaire au fonctionnement de Google Tag Manager. Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy

 

Marketing en ligne

 

Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure en particulier la commercialisation d'espaces publicitaires ou l'affichage de publicités et d'autres contenus (collectivement appelés "contenu") en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité.

À cette fin, des profils d'utilisateurs sont créés et stockés dans un fichier (appelé "cookie") ou une procédure similaire dans laquelle sont stockées les informations d'utilisateur pertinentes pour l'affichage du contenu susmentionné. Ces informations peuvent comprendre, par exemple, les contenus consultés, les sites web visités, les réseaux en ligne utilisés, les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données secondaires, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons des procédures de masquage IP (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour garantir la protection de l'utilisateur par l'utilisation d'un pseudonyme. En général, dans le cadre du processus de marketing en ligne, ce ne sont pas des données d'utilisateur claires (telles que des adresses électroniques ou des noms) qui sont sécurisées, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans des cookies ou des procédures de mémorisation similaires. Ces cookies peuvent être lus et analysés ultérieurement, généralement aussi sur d'autres sites web qui utilisent la même technologie de marketing en ligne, à des fins d'affichage du contenu, ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur de la technologie de marketing en ligne.

Exceptionnellement, des données claires peuvent être affectées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous utilisons la technologie de marketing en ligne et que le réseau relie les profils des utilisateurs aux données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs de réseaux sociaux ou d'autres fournisseurs de services, par exemple en donnant leur accord dans le cadre d'un processus d'enregistrement.

En principe, nous n'avons accès qu'à des informations résumées sur les performances de nos publicités. Toutefois, dans le cadre de ce que l'on appelle la mesure de la conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont abouti à une conversion, c'est-à-dire à la conclusion d'un contrat avec nous. La mesure de la conversion est utilisée uniquement pour l'analyse des performances de nos activités de marketing.

Sauf indication contraire, nous vous demandons de considérer que les cookies utilisés seront stockés pendant une période de deux ans.

 

Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement (par exemple, dans le cadre d'un "cookie banner consent"), la base juridique du traitement des données à des fins de marketing en ligne est ce consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de nos services en ligne). Dans ce contexte, nous vous renvoyons également aux informations sur l'utilisation des cookies dans la présente politique de confidentialité.

 

Audiences Google Analytics : Nous utilisons Google Analytics pour diffuser des annonces placées par Google et ses partenaires aux utilisateurs qui ont manifesté un intérêt pour nos services en ligne ou qui présentent des caractéristiques spécifiques (par exemple, des intérêts pour des sujets ou des produits spécifiques déterminés sur la base des sites Web visités) que nous transmettons à Google (ce que l'on appelle les "audiences de remarketing" ou les "audiences Google Analytics"). Avec l'aide des audiences de remarketing, nous voulons également nous assurer que nos publicités correspondent à l'intérêt potentiel des utilisateurs.

 

Google Universal Analytics (en) : Nous utilisons Google Analytics sous la forme de Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=en&ref_topic=6010376). "Universal Analytics" désigne un processus de Google Analytics dans lequel l'analyse de l'utilisateur est effectuée sur la base d'un identifiant d'utilisateur pseudonyme, créant ainsi un profil pseudonyme de l'utilisateur avec des informations provenant de l'utilisation de différents appareils (ce que l'on appelle le "cross-device tracking").

 

Google Tag Manager : Dans le cadre de Google Tag Manager en tant que système de gestion des balises, nous utilisons Google Enhanced Conversions de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Lorsque vous visitez notre site web et que vous êtes redirigé par une annonce Google, nous envoyons à Google un identifiant haché et des informations sur des achats éventuels. Pour ce faire, nous appliquons l'algorithme sécurisé de hachage à sens unique SHA256 à l'adresse électronique que nous recueillons auprès de vous avant de l'envoyer à Google. Les données de hachage sont ensuite comparées aux comptes Google connectés. Google traite les données pour savoir sur quelle annonce vous avez cliqué, mesurer le succès de cette annonce et nous fournir ces informations sous forme agrégée. Nous pouvons ainsi suivre les ventes et mesurer le succès des annonces.
 Google conserve les données pendant une période de 140 jours s'il est possible de relier les conversions à un utilisateur de Google, sinon les données sont supprimées au bout de 60 jours.
 La base juridique du traitement est l'art. 6 para. 1 lit. a DSGVO

 

Pixel Facebook et audiences personnalisées (Custom Audiences) : À l'aide du pixel Facebook (ou de fonctions équivalentes, pour transférer des données événementielles ou des informations de contact via des interfaces ou d'autres logiciels dans les applications), Facebook est d'une part en mesure de déterminer les visiteurs de nos services en ligne en tant que groupe cible pour la présentation de publicités (appelées " publicités Facebook "). Par conséquent, nous utilisons des pixels Facebook pour afficher les publicités Facebook que nous avons placées uniquement auprès des utilisateurs de Facebook et au sein des services de partenaires coopérant avec Facebook (ce que l'on appelle le " réseau d'audience " https://www.facebook.com/audiencenetwork/ ) qui ont manifesté un intérêt pour nos services en ligne ou qui présentent certaines caractéristiques (par exemple des intérêts pour certains sujets ou produits déterminés sur la base des sites Web visités) que nous transmettons à Facebook (ce que l'on appelle les " audiences personnalisées "). À l'aide des pixels Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et qu'elles ne sont pas gênantes. Le pixel Facebook nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché en indiquant si les utilisateurs ont été renvoyés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle le "suivi des conversions").

Nous sommes conjointement responsables (ce que l'on appelle le " contrôle conjoint ") avec Facebook Ireland Ltd. de la collecte ou de la transmission (mais pas du traitement ultérieur) des " données d'événement " que Facebook collecte ou reçoit dans le cadre d'une transmission aux fins suivantes à l'aide du pixel Facebook et de fonctions comparables (par ex. API) qui sont mises en œuvre dans nos services en ligne : a) afficher des informations publicitaires sur le contenu qui correspondent aux intérêts présumés des utilisateurs ; b) délivrer des messages commerciaux et transactionnels (par ex, s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et personnaliser les fonctions et le contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires susceptibles d'intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook ("Controller Addendum", https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d'accès ou de suppression d'informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'une DPA ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing), des "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de Clauses contractuelles standard ("Facebook EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès à l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook.

 

API de conversion de Facebook : Nous utilisons l'"API de conversion" fournie par Facebook. L'API de conversion est une interface avec laquelle les données d'événement sont envoyées directement de nos serveurs à Facebook. La fonctionnalité et le traitement des données dans le cadre de l'API Conversions correspondent à la fonctionnalité et au traitement dans le cadre de l'utilisation du pixel Facebook, et nous renvoyons donc aux informations sur la protection des données relatives au pixel Facebook et aux audiences personnalisées à cet égard.

 

Correspondance avancée pour le pixel Facebook : Outre le traitement des données d'événement dans le cadre de l'utilisation du pixel Facebook (ou de fonctions équivalentes, par exemple dans les apps), les informations de contact (données d'identification de personnes individuelles, noms, adresses e-mail et numéros de téléphone) sont également collectées par Facebook dans le cadre de notre offre en ligne ou transmises à Facebook. Le traitement des informations de contact sert à former des groupes cibles (appelés " Custom Audiences ") pour l'affichage de contenus et d'informations publicitaires en fonction des intérêts présumés des utilisateurs. La collecte, la transmission et la comparaison avec les données disponibles sur Facebook ne se font pas en texte clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée, par exemple, pour l'enregistrement des mots de passe). Après la mise en correspondance pour créer des groupes cibles, les coordonnées sont supprimées. Les coordonnées sont traitées sur la base d'un accord de confidentialité avec Facebook Ireland Ltd. ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing), les "Data Security Terms" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Facebook-EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Pour plus d'informations sur le traitement des coordonnées, veuillez consulter les "Facebook Business Tools Terms", https://www.facebook.com/legal/technology_terms.

 

  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP), Données d'événement (Facebook) (" Données d'événement " sont des données qui peuvent être transmises par nous à Facebook, par exemple via des pixels Facebook (via des apps ou d'autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctions, les installations d'apps, l'achat de produits, etc.Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d'événement n'incluent pas le contenu réel (tel que les commentaires écrits), les informations de connexion et les informations de contact (telles que les noms, les adresses électroniques et les numéros de téléphone). Les données relatives aux événements sont supprimées par Facebook au bout de deux ans au maximum, et les audiences personnalisées créées à partir de ces données sont supprimées avec la suppression de notre compte Facebook), les informations de contact (Facebook) ("informations de contact" sont des données qui identifient (clairement) les personnes concernées, telles que les noms, les adresses électroniques et les numéros de téléphone, qui peuvent être transmises à Facebook, par exemple via des pixels Facebook ou des téléchargements à des fins d'appariement pour former des audiences personnalisées ; après l'appariement pour créer des groupes cibles, les informations de contact sont supprimées).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Marketing, profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateur), Remarketing, Custom Audiences (sélection de groupes cibles pertinents à des fins de marketing ou d'autres sorties de contenu), Conversion tracking (mesure de l'efficacité des activités de marketing), Affiliate Tracking (suivi des affiliés).
  • Mesures de sécurité :IP Masking (Pseudonymisation de l'adresse IP).
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
  • Opposition (Opt-Out) : Nous renvoyons aux politiques de confidentialité des fournisseurs de services respectifs et aux possibilités d'objection ("opt-out"). Si aucune option de refus explicite n'a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. C'est pourquoi nous recommandons les options de refus supplémentaires suivantes, qui sont proposées collectivement pour chaque région : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) interrégional :  https://optout.aboutads.info.

 

Services et fournisseurs de services utilisés :

 

  • Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer ce que l'on appelle les balises de site web via une interface et d'intégrer ainsi d'autres services dans nos services en ligne (pour plus de détails, voir la présente politique de confidentialité). Avec le Tag Manager lui-même (qui met en œuvre les balises), par exemple, aucun profil d'utilisateur n'est créé ni aucun cookie n'est stocké. Google reçoit uniquement l'adresse IP de l'utilisateur, qui est nécessaire au fonctionnement de Google Tag Manager. Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy.
  • Google Analytics : Marketing en ligne et analyse du Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web :  https://marketingplatform.google.com/intl/en/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Google Analytics Audiences : Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Règles de confidentialité : https://policies.google.com/privacy.
  • Google Universal Analytics (fr) : Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Règles de confidentialité : https://policies.google.com/privacy.
  • Annonces Google et suivi des conversions :Nous utilisons la méthode de marketing en ligne Google "Ads" pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, les vidéos, les sites web, etc.) afin qu'elles soient affichées aux utilisateurs qui ont un intérêt présumé pour les annonces. Nous mesurons également la conversion des annonces. Cependant, nous ne connaissons que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre publicité et ont été redirigés vers une page munie d'une balise de suivi des conversions. En revanche, nous ne recevons aucune information permettant d'identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy.
  • Gestionnaire d'annonces Google : Nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.) La "Google Marketing Platform" se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces pour et dans nos services en ligne de manière plus ciblée afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur se voit présenter des publicités pour des produits qui l'intéressent sur d'autres offres en ligne, on parle de "remarketing". Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy.
  • Signaux Google : Options marketing supplémentaires qui s'appliquent uniquement aux utilisateurs ayant activé les annonces personnalisées sur Google (https://support.google.com/ads/answer/2662856) et qui incluent le traitement des données basées sur l'appareil et le traitement croisé des données de l'appareil ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://support.google.com/analytics/answer/7532985?hl=en ; Politique de confidentialité : https://policies.google.com/privacy ; Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Facebook Pixel et Custom Audiences (audiences personnalisées) : Prestataire de services : https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Opt-Out : https://www.facebook.com/settings?tab=ads.
  • LinkedIn : par exemple Insights Tag / Conversion tracking ; Fournisseur de services : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA ; Site web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy, politique en matière de cookies : https://www.linkedin.com/legal/cookie_policy ; Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Microsoft Advertising : Remarketing / Mesure de la conversion ; Fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ; Site web : https://about.ads.microsoft.com/de-de ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; Opt-Out : https://choice.microsoft.com/de-DE/opt-out.
  • Pinterest Web Analytics : Marketing en ligne et analyse web ; Fournisseur de services : Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA ; Site web : https://analytics.pinterest.com/ ; Politique de confidentialité : https://about.pinterest.com/de/privacy-policy.
  • Twitter : Twitter marketing et publicités; Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ; Site web : https://twitter.com ; Politique de confidentialité : https://twitter.com/en/privacy ; Opt-Out : https://twitter.com/personalization.

 

Plates-formes d'évaluation

 

Nous participons à des procédures d'évaluation afin d'évaluer, d'optimiser et de promouvoir nos performances. Si les utilisateurs nous évaluent par le biais des plateformes ou méthodes d'évaluation participantes ou s'ils fournissent un retour d'information d'une autre manière, les conditions générales de vente ou d'utilisation et les informations relatives à la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation nécessite également un enregistrement auprès du fournisseur concerné.

Afin de garantir que les évaluateurs ont effectivement utilisé nos services, nous transmettons, avec l'accord du client, les données nécessaires concernant le client et le service ou les produits utilisés à la plateforme d'évaluation concernée (notamment le nom, l'adresse électronique, le numéro de commande ou le numéro d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.

 

Widget d'évaluation : Nos services en ligne comportent des "widgets d'évaluation". Un widget est un élément fonctionnel et de contenu intégré dans nos services en ligne qui affiche des informations variables (par exemple, un widget peut être affiché sous la forme d'un sceau ou d'un badge). Bien que le contenu correspondant du widget soit affiché dans nos services en ligne, il est récupéré à ce moment-là sur les serveurs du fournisseur du widget concerné. C'est la seule façon de toujours afficher le contenu actuel, en particulier l'évaluation actuelle. À cette fin, une connexion de données doit être établie entre le site web consulté dans le cadre de nos services en ligne et le serveur du fournisseur de widgets, et ce dernier reçoit certaines données techniques (données d'accès, y compris l'adresse IP) qui sont nécessaires pour que le contenu du widget soit transmis au navigateur de l'utilisateur.

En outre, le fournisseur de widgets reçoit des informations indiquant que les utilisateurs ont visité nos services en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne participant au processus d'évaluation qui ont été visitées par l'utilisateur. Les informations peuvent être stockées dans un profil d'utilisateur et utilisées à des fins de publicité ou d'étude de marché.

 

  • Types de données traitées : Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients), Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Clients, utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Retour d'information (par exemple, collecte de commentaires via un formulaire en ligne), marketing.
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Profils dans les réseaux sociaux (médias sociaux)

 

Nous maintenons des présences en ligne dans les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d'offrir des informations sur nous.

Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l'exercice de leurs droits.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'étude de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement des utilisateurs et de leurs centres d'intérêt. Les profils d'utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui sont supposées correspondre aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur l'ordinateur de l'utilisateur, dans lesquels le comportement d'utilisation et les intérêts de l'utilisateur sont stockés. En outre, des données peuvent être stockées dans les profils d'utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des réseaux respectifs ou le deviendront par la suite).

Pour une description détaillée des opérations de traitement respectives et des options d'exclusion, veuillez-vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs.

En ce qui concerne les demandes d'information et l'exercice des droits des personnes concernées, nous soulignons que c'est auprès des fournisseurs qu'elles peuvent être le plus efficacement exercées. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre des mesures appropriées et fournir des informations. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter.

 

Facebook : Nous sommes conjointement responsables (appelés "contrôleur conjoint") avec Facebook Ireland Ltd. de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir "Ce que vous et d'autres faites et fournissez" dans la Politique de données de Facebook :  https://www.facebook.com/policy), et des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, informations sur les cookies ; voir "Informations sur l'appareil" dans la Politique de données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?" Facebook recueille et utilise également des informations pour fournir des services d'analyse, connus sous le nom de "page insights", aux opérateurs de sites pour les aider à comprendre comment les gens interagissent avec leurs pages et avec le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), qui régit en particulier les mesures de sécurité que Facebook doit observer et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent envoyer des demandes d'accès ou de suppression d'informations directement à Facebook). Les droits des utilisateurs (notamment l'accès aux informations, l'effacement, l'opposition et la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. Vous trouverez de plus amples informations dans les "Informations sur Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

 

  • Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone), Données de contenu (par exemple, saisie de texte, photographies, vidéos), Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication, retour d'informations (par exemple, collecte de commentaires via un formulaire en ligne), marketing.
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

 

Services et fournisseurs de services utilisés :

 

 

Plugins et fonctions et contenus intégrés

 

Dans nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément "contenu").

L'intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer le contenu à son navigateur sans l'adresse IP. L'adresse IP est donc nécessaire à la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que les contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour la distribution des contenus. Des tiers peuvent également utiliser des "pixel tags" (graphiques invisibles, également connus sous le nom de "web beacons") à des fins statistiques ou de marketing. Les "balises pixel" peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, les temps de visite et d'autres informations sur l'utilisation de notre site web, et peuvent être liées à de telles informations provenant d'autres sources.

 

Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement (par exemple, dans le cadre d'un "cookie banner consent"), la base juridique du traitement est ce consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de nos services en ligne). Nous vous renvoyons à la note sur l'utilisation des cookies dans la présente politique de confidentialité.

 

Plugins et contenus Facebook : Nous sommes conjointement responsables (ce que l'on appelle le " contrôle conjoint ") avec Facebook Ireland Ltd. de la collecte ou de la transmission (mais pas du traitement ultérieur) des " données d'événement " que Facebook collecte ou reçoit dans le cadre d'une transmission à l'aide des plugins sociaux Facebook qui fonctionnent sur notre site Web aux fins suivantes : a) afficher des informations publicitaires sur le contenu qui correspondent aux intérêts présumés des utilisateurs ; b) délivrer des messages commerciaux et transactionnels (par ex, s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et personnaliser les fonctions et le contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires susceptibles d'intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook ("Controller Addendum", https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d'accès ou de suppression d'informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'une DPA ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing/update), des "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de Clauses contractuelles standard ("Facebook EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès à l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook.

 

Plugins et contenus Instagram : Nous sommes conjointement responsables (ce que l'on appelle le " contrôle conjoint ") avec Facebook Ireland Ltd. de la collecte ou de la transmission (mais pas du traitement ultérieur) des " données d'événement " que Facebook collecte ou reçoit dans le cadre d'une transmission à l'aide de fonctions Instagram qui s'exécutent sur notre site Web aux fins suivantes : a) afficher des informations publicitaires de contenu qui correspondent aux intérêts présumés des utilisateurs ; b) délivrer des messages commerciaux et transactionnels (par exemple, b) délivrer des messages commerciaux et transactionnels (par exemple,, s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et personnaliser les fonctions et le contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires susceptibles d'intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook ("Controller Addendum", https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d'accès ou de suppression d'informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'une DPA ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing/update), des "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de Clauses contractuelles standard ("Facebook EU Data Transfer Addendum", https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès à l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook.

 

  • Types de données traitées :Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (par exemple, informations sur l'appareil, adresses IP), Données d'événement (Facebook) (" Données d'événement " sont des données qui peuvent être transmises par nous à Facebook, par exemple via des pixels Facebook (via des apps ou d'autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctions, les installations d'apps, l'achat de produits, etc. Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d'événement n'incluent pas le contenu réel (tel que les commentaires écrits), les informations de connexion et les informations de contact (telles que les noms, les adresses électroniques et les numéros de téléphone). Les données d'événement sont supprimées par Facebook au bout de deux ans au maximum, les audiences personnalisées créées à partir de ces données avec la suppression de notre compte Facebook), les données d'inventaire (par exemple les noms, les adresses), les données de contact (par exemple les adresses électroniques, les numéros de téléphone), les données de contenu (par exemple les saisies de texte, les photographies, les vidéos).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et facilité d'utilisation, fourniture de services contractuels et assistance à la clientèle, marketing, profils avec des informations relatives à l'utilisateur (création de profils d'utilisateur).
  • Base juridique :Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD), consentement (article 6, paragraphe 1, point a), du RGPD), exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).

 

Services et fournisseurs de services utilisés :

 

  • Plugins et contenus Facebook :Plugins et contenus sociaux Facebook - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et des boutons permettant aux utilisateurs de partager des contenus de ce service en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ ; Fournisseur de services : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Entreprise mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Opt-Out : Paramètres pour les publicités : https://www.facebook.com/settings?tab=ads.
  • Polices de caractères Google : Nous intégrons les polices de caractères ("Google Fonts") du fournisseur Google, les données des utilisateurs étant utilisées uniquement à des fins de représentation des polices de caractères dans le navigateur des utilisateurs. L'intégration s'effectue sur la base de nos intérêts légitimes à une utilisation techniquement sûre, sans entretien et efficace des polices de caractères, à leur présentation uniforme et à la prise en compte d'éventuelles restrictions de licence pour leur intégration. Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://fonts.google.com/ ; Règles de confidentialité : https://policies.google.com/privacy.
  • Google Maps : Nous intégrons les cartes du service "Google Maps" du fournisseur Google. Les données traitées peuvent inclure, en particulier, les adresses IP et les données de localisation des utilisateurs, qui ne sont pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles) ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://cloud.google.com/maps-platform ; Politique de confidentialité : https://policies.google.com/privacy ; Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Google Maps APIs et SDKs : Interfaces avec les services de cartographie et de localisation fournis par Google, qui permettent par exemple d'ajouter des entrées d'adresses, de déterminer des emplacements, de calculer des distances ou de fournir des informations supplémentaires sur des lieux et d'autres endroits ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web :  https://cloud.google.com/maps-platform ; Règles de confidentialité : https://policies.google.com/privacy.
  • Plugins et contenus Instagram : Plugins et contenus Instagram - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager des contenus de ce service en ligne au sein d’Instagram. Fournisseur de services : https://www.instagram.com, Instagram Inc. 1601 Willow Road, Menlo Park, CA, 94025, USA ; Site web : https://www.instagram.com ; Politique de confidentialité : https://instagram.com/about/legal/privacy.
  • Les plugins et contenus LinkedIn : Plugins et contenus LinkedIn - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager des contenus de ce service en ligne au sein de LinkedIn. Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ; Site web : https://www.linkedin.com ; Politique de confidentialité :  https://www.linkedin.com/legal/privacy-policy ; Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Les plugins et contenus Pinterest : Les plugins et contenus Pinterest- Il peut s'agir de contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager le contenu de ce service en ligne au sein de Pinterest. Fournisseur de services : Pinterest Inc. 635 High Street, Palo Alto, CA, 94301, USA ; Site web : https://www.pinterest.com ; Politique de confidentialité : https://about.pinterest.com/de/privacy-policy.
  • ReCAPTCHA : nous intégrons la fonction "reCAPTCHA" pour pouvoir reconnaître si les entrées (par exemple dans les formulaires en ligne) sont effectuées par des humains et non par des machines fonctionnant automatiquement (appelées "bots"). Les données traitées peuvent inclure des adresses IP, des informations sur les systèmes d'exploitation, les appareils ou les navigateurs utilisés, les paramètres linguistiques, la localisation, les mouvements de souris, les frappes au clavier, le temps passé sur les sites web, les sites web visités précédemment, les interactions avec ReCaptcha sur d'autres sites web, éventuellement des cookies et les résultats des processus de reconnaissance manuelle (par exemple, réponse aux questions posées ou sélection d'objets dans des images). Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://www.google.com/recaptcha/ ; Règles de confidentialité : https://policies.google.com/privacy ; Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Plugins et contenus Twitter : Plugins et boutons Twitter - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager le contenu de ce service en ligne au sein de Twitter. Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ; Site web : https://twitter.com ; Politique de confidentialité : https://twitter.com/en/privacy.
  • Vidéos YouTube : Contenus vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, , société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site web : https://www.youtube.com ; Règles de confidentialité : https://policies.google.com/privacy ; Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.

 

Gestion, organisation et services publics

 

Nous utilisons des services, des plateformes et des logiciels d'autres fournisseurs (ci-après dénommés "fournisseurs tiers") aux fins de l'organisation, de l'administration, de la planification et de la fourniture de nos services. Lors de la sélection des fournisseurs tiers et de leurs services, nous respectons les exigences légales.

Dans ce contexte, les données personnelles peuvent être traitées et stockées sur les serveurs de fournisseurs tiers. Il peut s'agir de diverses données que nous traitons conformément à la présente politique de confidentialité. Ces données peuvent inclure en particulier les données de base et les données de contact des utilisateurs, les données sur les processus, les contrats, d'autres processus et leur contenu.

Si les utilisateurs sont renvoyés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des affaires ou d'autres relations avec nous, le traitement des fournisseurs tiers peut traiter les données d'utilisation et les métadonnées qui peuvent être traitées par eux à des fins de sécurité, d'optimisation des services ou de marketing. Nous vous demandons donc de lire les avis de protection des données des fournisseurs tiers respectifs.

 

Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement à l'utilisation de fournisseurs tiers, la base juridique du traitement est le consentement. En outre, le traitement peut être une composante de nos services (pré)contractuels, à condition que l'utilisation du tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt de services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous vous renvoyons également aux informations sur l'utilisation des cookies dans la présente politique de confidentialité.

 

  • Types de données traitées : Données d'inventaire (p. ex. noms, adresses), Données de contact (p. ex. e-mail, numéros de téléphone), Données de contenu (p. ex. saisie de texte, photographies, vidéos), Données d'utilisation (p. ex. sites web visités, intérêt pour le contenu, temps d'accès), Méta/données de communication (p. ex. informations sur l'appareil, adresses IP).
  • Personnes concernées : Partenaires de communication (destinataires d'e-mails, de lettres, etc.), utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Procédures administratives et organisationnelles, analyse du Web (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents), profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateur), demandes de contact et communication.
  • Base juridique :Consentement (article 6, paragraphe 1, point a) du RGPD), Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b) du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD), Exécution d'un contrat et demandes préalables (EKD) (§ 6 n° 5 DSG-EKD).

 

Services et fournisseurs de services utilisés :

 

  • Asana : Gestion de projet - organisation et administration d'équipes, de groupes, de flux de travail, de projets et de processus ; Fournisseur de services : Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA ; Site web : https://asana.com/de ; Politique de confidentialité : https://asana.com/terms#privacy-policy.
  • Bitly : Service de raccourcissement d'URL et plateforme de gestion de liens ; Fournisseur de services : Bitly, Inc, 139 Fifth Avenue, 5th Floor, New York, NY 10010, USA ; Site web : https://bitly.com ; Politique de confidentialité : https://bitly.com/pages/privacy.
  • calendly : Planification en ligne ; Fournisseur de services : Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA ; Site web : https://calendly.com ; Politique de confidentialité : https://calendly.com/pages/privacy.
  • Doodle : Planification en ligne ; Fournisseur de services : Doodle AG, Werdstrasse 21, Postfach, 8021 Zürich, Suisse ; Site web : https://doodle.com ; Politique de confidentialité : https://doodle.com/privacy-policy.
  • HubSpot : Publication sur les médias sociaux, rapports (par exemple, sources de trafic, chiffres d'accès, analyse web), gestion des contacts (par exemple, formulaires de contact, communication directe et segmentation des utilisateurs), pages d'atterrissage ; Prestataire de services : HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA ; Site web : https://www.hubspot.de ; Politique de confidentialité : https://legal.hubspot.com/de/privacy-policy.
  • Jira : Application web pour la gestion des erreurs, le dépannage et la gestion de projets opérationnels ; Fournisseur de services : Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA ; Site web : https://www.atlassian.com/de/software/jira ; Politique de confidentialité : https://www.atlassian.com/legal/privacy-policy.
  • WeTransfer : Transfert de fichiers sur Internet ; Fournisseur de services : WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Pays-Bas ; Site web : https://wetransfer.com ; Politique de confidentialité : https://wetransfer.com/legal/privacy.

 

Effacement des données

 

Les données que nous traitons sont effacées conformément aux dispositions légales dès que leur traitement est révoqué ou que d'autres autorisations ne s'appliquent plus (par exemple, si la finalité du traitement de ces données n'est plus d'actualité ou si elles ne sont pas nécessaires à cette fin).

Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront limitées et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale.

Dans le cadre de nos informations sur le traitement des données, nous pouvons fournir aux utilisateurs d'autres informations sur la suppression et la conservation des données qui sont spécifiques à l'opération de traitement concernée.

 

Modifications et mises à jour de la politique de confidentialité

 

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité lorsque des changements dans nos pratiques de traitement des données le nécessiteront. Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées de sociétés et d'organisations dans la présente politique de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

 

Droits des personnes concernées

 

En tant que personne concernée, vous disposez de plusieurs droits en vertu du GDPR, qui découlent notamment des articles 15 à 21 du GDPR :

 

  • Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD, y compris au profilage fondé sur ces dispositions. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d'un tel marketing, y compris au profilage dans la mesure où il est lié à un tel marketing direct.
  • Droit de retrait des consentements : Vous avez le droit de retirer votre consentement à tout moment.
  • Droit d'accès : Vous avez le droit de demander la confirmation que les données en question seront traitées, d'être informé de ces données et de recevoir des informations complémentaires ainsi qu'une copie des données conformément aux dispositions de la loi.
  • Droit de rectification : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d'exiger que les données pertinentes soient immédiatement effacées ou, à défaut, de demander que le traitement des données soit limité conformément aux dispositions légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
  • Plainte auprès de l'autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.

 

Terminologie et définitions

 

Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, visent avant tout à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

 

  • Suivi des affiliés : Les audiences personnalisées désignent le processus de détermination de groupes cibles à des fins publicitaires, par exemple pour l'affichage de publicités. Par exemple, l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet peut être utilisé pour conclure que l'utilisateur est intéressé par des publicités pour des produits similaires ou par le magasin en ligne dans lequel l'utilisateur a consulté les produits. Le terme "Lookalike Audiences" est utilisé pour décrire le contenu qui est considéré comme approprié par les utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Pour créer des audiences personnalisées et des audiences similaires, des cookies et des balises web sont généralement utilisés.
  • Réseau de diffusion de contenu (CDN) :Un "Content Delivery Network" (CDN) est un service avec l'aide duquel les contenus de nos services en ligne, en particulier les gros fichiers multimédias, tels que les graphiques ou les scripts, peuvent être livrés plus rapidement et de manière plus sûre à l'aide de serveurs répartis régionalement et connectés via l'internet.
  • Responsable du traitement : le"responsable du traitement" est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Suivi des conversions : Le suivi des conversions est une méthode utilisée pour évaluer l'efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures de marketing ont lieu, puis rappelé sur le site web cible (par exemple, nous pouvons ainsi savoir si les publicités que nous avons placées sur d'autres sites web ont été couronnées de succès).
  • Audiences personnalisées : La formation de groupes cibles (ou "audiences personnalisées") est le terme utilisé lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l'affichage de publicités. Par exemple, l'intérêt d'un utilisateur pour certains produits ou sujets sur l'internet peut être utilisé pour déduire que cet utilisateur est intéressé par des publicités pour des produits similaires ou par le magasin en ligne dans lequel il a consulté les produits. "Lookalike Audiences" (ou groupes cibles similaires) est le terme utilisé pour décrire le contenu qui est considéré comme approprié par les utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies sont généralement utilisés pour créer des audiences personnalisées et des audiences similaires. Les groupes cibles peuvent être créés par le traitement des visiteurs d'un service en ligne ou peuvent être téléchargés vers le fournisseur d'une technologie de marketing en ligne au moyen d'un téléchargement (qui est généralement effectué sous forme de pseudonyme).
  • Masquage IP : Le masquage IP est une méthode par laquelle le dernier octet, c'est-à-dire les deux derniers chiffres d'une adresse IP, est supprimé de sorte que l'adresse IP seule ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage IP est donc un moyen de pseudonymisation des méthodes de traitement, notamment dans le domaine du marketing en ligne.
  • Données à caractère personnel : "Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Traitement : Le terme "traitement" couvre un large éventail et pratiquement toutes les manipulations de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de l'effacement.
  • Profils contenant des informations relatives à l'utilisateur : Le traitement des "profils avec informations relatives à l'utilisateur", ou "profils" en abrégé, comprend tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (en fonction du type de profilage, il peut s'agir de différentes informations concernant la démographie, le comportement et les intérêts, telles que l'interaction avec les sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou l'emplacement). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Remarketing : "Remarketing" ou "retargeting" est le terme utilisé, par exemple, pour indiquer à des fins publicitaires les produits qui intéressent un utilisateur sur un site web afin de lui rappeler ces produits sur d'autres sites web, par exemple dans des publicités.
  • Analyse du Web : L'analyse web sert à évaluer le trafic des visiteurs des services en ligne et permet de déterminer leur comportement ou leur intérêt pour certaines informations, telles que le contenu des sites web. Avec l'aide de l'analyse web, les propriétaires de sites web, par exemple, peuvent savoir à quel moment les visiteurs se rendent sur leur site web et quel contenu les intéresse. Cela leur permet, par exemple, d'optimiser le contenu du site web pour mieux répondre aux besoins de leurs visiteurs. À des fins d'analyse du web, des cookies pseudonymes et des balises web sont fréquemment utilisés pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l'utilisation d'un service en ligne.

* Traduit de la version originale anglaise