politique de confidentialité
Politique de confidentialité
Préambule
Avec la politique de confidentialité suivante, nous souhaitons vous informer sur les types de données personnelles vous concernant (ci-après également appelées "données") que nous traitons, les finalités pour lesquelles nous les traitons et l'étendue de ce traitement. . Cette politique de confidentialité s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services et notamment sur nos sites Internet, dans les applications mobiles, que dans les présences externes en ligne, telles que nos profils de réseaux sociaux (ci-après collectivement dénommés l'« offre en ligne »).
Les termes utilisés ne sont pas spécifiques au genre.
Date d'entrée en vigueur : 15 août 2023
Table des matières
- Préambule
- Contrôleur de données
- Présentation des activités de traitement
- Bases juridiques pertinentes
- Mesures de sécurité
- Transfert de données personnelles
- Transferts de données internationaux
- Droits des personnes concernées
- Utilisation des cookies
- Services aux entreprises
- Utilisation des plateformes en ligne à des fins de marketing et de vente
- Prestataires et services utilisés dans le cadre des activités commerciales
- Traitement des paiements
- Fourniture de l'offre en ligne et de l'hébergement Web
- Remarques spéciales sur les applications (Apps)
- Inscription, connexion et comptes utilisateur
- Blogs et médias de publication
- Gestion des contacts et des demandes
- Communication via Messenger
- Chatbots et fonctions de chat
- Notifications push
- Vidéoconférences, réunions en ligne, webinaires et partage d'écran
- Services cloud
- Newsletters et notifications électroniques
- Communication promotionnelle par e-mail, courrier, fax ou téléphone
- Concours et compétitions
- Enquêtes et sondages
- Analyse, surveillance et optimisation Web
- Marketing en ligne
- Proposer un programme d'affiliation
- Avis clients et processus d'évaluation
- Présences sur les réseaux sociaux (médias sociaux)
- Plugins, fonctionnalités et contenus intégrés
- Modification et mise à jour de la politique de confidentialité
- Définitions
Contrôleur de données
Hakan Cirag / LaClass
Ida-Dehmel-Ring 8
68309 Mannheim
Adresse e-mail :
hakan.cirag@laclass.de
Mentions légales :
https://laclass.de/en/pages/legal-notice
Bases juridiques pertinentes
Bases juridiques pertinentes selon le RGPD : vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous traitons les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. En outre, si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la politique de confidentialité.
- Consentement (Art. 6(1)(a) du RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
- Exécution contractuelle et enquêtes précontractuelles (Art. 6, paragraphe 1, point b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat.
- Obligation légale (Art. 6(1)(c) du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (Art. 6(1)(f) RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque ces intérêts sont prévalus par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exiger la protection des données personnelles.
Réglementations nationales sur la protection des données en Allemagne : en plus des réglementations nationales sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Cela inclut notamment la loi fédérale sur la protection des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient des réglementations particulières, notamment en ce qui concerne le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels. , y compris le profilage. En outre, les lois sur la protection des données des différents Länder (Landesdatenschutzgesetze) peuvent s'appliquer.
Remarque sur l'applicabilité du RGPD et de la loi suisse sur la protection des données : ces informations sur la protection des données servent à la fois à fournir des informations en vertu de la loi fédérale suisse sur la protection des données (DSG suisse) ainsi que du règlement général sur la protection des données (RGPD). Pour cette raison, veuillez noter qu'en raison de leur portée géographique plus large et de leur intelligibilité, les termes du RGPD sont utilisés. Plus précisément, les termes « traitement » de « données personnelles », « intérêt légitime » et « catégories spéciales de données » utilisés dans le RGPD sont utilisés à la place des termes « traitement » de « données personnelles », « intérêt prépondérant » et "données personnelles particulièrement dignes de protection" utilisées dans la DSG suisse. Toutefois, la signification juridique des termes continuera à être déterminée par la DSG suisse dans le cadre de l'applicabilité de la DSG suisse.
Présentation des activités de traitement
L'aperçu suivant résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.
Types de données traitées
- Données principales.
- Données de paiement.
- Données de localisation.
- Données de contact.
- Données de contenu.
- Données du contrat.
- Données d'utilisation.
- Données méta, de communication et de processus.
- Données d'événement (Facebook).
Catégories de personnes concernées
- Clients.
- Employés.
- Perspectives.
- Partenaires de communication.
- Utilisateurs.
- Concours et participants au concours.
- Partenaires commerciaux et contractuels.
- Participants.
- Personnes représentées.
Finalités du traitement
- Fourniture de services contractuels et respect des obligations contractuelles.
- Demandes de contact et communication.
- Mesures de sécurité.
- Marketing direct.
- Mesure de portée.
- Suivi.
- Procédures de bureau et d'organisation.
- Mesure de conversion.
- Ciblage d'audience.
- Suivi des affiliations.
- Gestion et réponse aux demandes de renseignements.
- Organiser des concours et des compétitions.
- Commentaires.
- Marketing.
- Profils avec informations relatives à l'utilisateur.
- Mise à disposition de notre offre en ligne et convivialité.
- Infrastructure des technologies de l’information.
Mesures de sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des différentes probabilités et gravités des menaces. aux droits et libertés des personnes physiques, pour assurer un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données concernées. En outre, nous avons établi des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et les réponses aux violations de données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection de matériel, de logiciels et de procédures, conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la vie privée.
Cryptage TLS (https) : pour protéger les données transmises via notre offre en ligne, nous utilisons le cryptage TLS. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https:// dans la barre d'adresse de votre navigateur.
Transmission des données personnelles
Au cours de notre traitement des données personnelles, il peut arriver que les données soient transférées à d'autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes physiques ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être des prestataires de services ou des fournisseurs de services et de contenus chargés de tâches informatiques ou intégrés à un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons des contrats ou accords appropriés avec les destinataires de vos données pour protéger vos données.
Transferts de données internationaux
Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c.e, en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation/transfert de données à d'autres personnes, entités ou entreprises, cela n'a lieu que dans le respect avec les exigences légales.
Sous réserve d'un consentement explicite ou de transferts requis contractuellement ou légalement (voir Art. 49 RGPD), nous traitons ou faisons traiter les données dans des pays tiers uniquement avec un niveau de protection des données reconnu (art. 45 RGPD), le respect des obligations contractuelles en utilisant les clauses contractuelles types de la Commission européenne (Art. 46 RGPD), ou en présence de certifications ou de réglementations internes contraignantes en matière de protection des données (voir art. 44 à 49 RGPD, Page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Cadre transatlantique de confidentialité des données UE-États-Unis : dans le cadre du "Data Privacy Framework" (DPF), la Commission européenne a également reconnu le niveau de protection des données comme étant sûr pour certaines entreprises aux États-Unis, sur la base sur la décision d’adéquation du 10 juillet 2023. La liste des entreprises certifiées et de plus amples informations sur le DPF sont disponibles sur le site Web du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/. Dans le cadre de la politique de confidentialité, nous vous informons lesquels de nos prestataires de services sont certifiés selon le Data Privacy Framework.
Divulgation de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (DSG), nous ne divulguons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 DSG suisse). Si le Conseil fédéral ne prévoit pas de protection adéquate, nous prenons des mesures de sécurité alternatives. Il peut s'agir d'accords internationaux, de garanties spécifiques, de clauses contractuelles sur la protection des données, de clauses types sur la protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de réglementations internes en matière de protection des données reconnues au préalable par le PFPDT ou une autorité compétente en matière de protection des données du un autre pays.
Selon l'art. 16 DSG, des exceptions à la divulgation de données à l'étranger peuvent être accordées si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution du contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, des données accessibles au public ou des données de un registre légalement requis. Ces informations sont toujours conformes aux exigences légales.
Droits des personnes concernées
Droits des personnes concernées en vertu du RGPD : les personnes concernées disposent de divers droits en vertu du RGPD, notamment ceux décrits dans les articles 15 à 21 du RGPD :
- Droit d'opposition : les personnes concernées ont le droit de s'opposer à tout moment, pour des raisons liées à leur situation particulière, au traitement de leurs données personnelles sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD, y compris profilage fondé sur ces dispositions. Si les données personnelles sont traitées à des fins de marketing direct, les personnes concernées ont le droit de s'opposer au traitement de leurs données personnelles à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.
- Droit de retirer son consentement : les personnes concernées ont le droit de retirer le consentement qu'elles ont donné à tout moment.
- Droit à l'information : les personnes concernées ont le droit d'obtenir la confirmation du traitement des données personnelles les concernant et, le cas échéant, d'accéder aux données personnelles et aux informations relatives à leur traitement, conformément aux exigences légales. .
- Droit de rectification : Les personnes concernées ont le droit d'obtenir la rectification des données personnelles inexactes les concernant.
- Droit à l'effacement et à la limitation du traitement : les personnes concernées ont le droit, sous réserve des exigences légales, d'obtenir l'effacement des données personnelles les concernant sans retard injustifié, ou à défaut, d'obtenir la limitation du traitement.
- Droit à la portabilité des données : les personnes concernées ont le droit de recevoir les données personnelles les concernant, qu'elles ont fournies, dans un format structuré, couramment utilisé et lisible par machine et ont le droit de transmettre ces données à un autre responsable du traitement.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle : Sans préjudice de tout autre recours administratif ou judiciaire, les personnes concernées ont le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de leur résidence habituelle, de leur lieu de résidence. lieu de travail ou du lieu de l'infraction alléguée, si la personne concernée considère que le traitement des données personnelles la concernant viole le RGPD.
Droits des personnes concernées en vertu de la DSG suisse : les personnes concernées disposent des droits suivants conformément aux dispositions de la DSG suisse :
- Droit à l'information : les personnes concernées ont le droit d'obtenir la confirmation que les données personnelles les concernant font l'objet d'un traitement et de recevoir les informations nécessaires pour exercer leurs droits en vertu de la présente loi et garantir un traitement transparent des données.
- Droit à la divulgation ou à la transmission des données : les personnes concernées ont le droit de demander la divulgation de leurs données personnelles qu'elles nous ont fournies dans un format électronique commun.
- Droit de rectification : Les personnes concernées ont le droit de demander la rectification des données personnelles incorrectes les concernant.
- Droit d'opposition, d'effacement et de destruction : Les personnes concernées ont le droit de s'opposer au traitement de leurs données et de demander l'effacement ou la destruction de leurs données personnelles, conformément aux dispositions de la DSG suisse.
Utilisation des cookies
Les cookies sont de petits fichiers texte ou d'autres marqueurs de stockage qui stockent des informations sur les appareils finaux et récupèrent des informations sur les appareils finaux. Ils stockent par exemple le statut de connexion dans un compte utilisateur, le contenu du panier dans une boutique en ligne, le contenu consulté ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, telles que la fonctionnalité, la sécurité et la commodité des offres en ligne, ainsi que pour analyser les flux de visiteurs.
Remarques de consentement : Nous utilisons des cookies conformément aux réglementations légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf si la loi ne l’exige pas. Le consentement n'est notamment pas nécessaire si le stockage et la récupération d'informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service télémédia (notre offre en ligne) explicitement demandé par eux. Les cookies essentiels incluent généralement les cookies ayant des fonctions liées à l'affichage et au fonctionnement de l'offre en ligne, à l'équilibrage de charge, à la sécurité, au stockage des préférences et des choix de l'utilisateur, ou à des fins similaires liées à la fourniture des fonctions principales et secondaires de l'offre en ligne demandée. Le consentement révocable est clairement communiqué aux utilisateurs et contient des informations sur l'utilisation respective des cookies.
Remarques sur les bases juridiques de la protection des données : la base juridique du traitement des données personnelles des utilisateurs via les cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées via les cookies sont basées sur nos intérêts légitimes (par ex.g, dans la gestion opérationnelle de notre offre en ligne et l'amélioration de sa convivialité) ou, si cela est nécessaire pour remplir nos obligations contractuelles, l'utilisation de cookies pour remplir nos obligations contractuelles. Nous clarifions les finalités pour lesquelles nous traitons les cookies dans cette politique de confidentialité ou dans le cadre de nos procédures de consentement et de traitement.
Durée de stockage : Concernant la durée de stockage, on distingue les types de cookies suivants :
- Cookies temporaires (également appelés cookies de session ou de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur quitte une offre en ligne et ferme son appareil final (par ex.g, navigateur ou application mobile).
- Cookies persistants : les cookies persistants restent stockés même après la fermeture de l'appareil final. Par exemple, le statut de connexion peut être stocké ou le contenu préféré peut être affiché directement lorsque l'utilisateur revisite un site Web. De même, les données collectées auprès des utilisateurs via les cookies peuvent être utilisées pour mesurer la portée. Si nous ne fournissons pas d'informations explicites sur le type et la durée de stockage des cookies (par ex.g, lors de l'obtention du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et peuvent avoir une durée de stockage allant jusqu'à deux ans.
Remarques générales sur la révocation et l'opposition (appelées « Opt-Out ») : les utilisateurs peuvent révoquer leurs consentements donnés à tout moment et s'opposer au traitement conformément aux exigences légales. À cette fin, les utilisateurs peuvent restreindre l'utilisation de cookies dans les paramètres de leur navigateur (ce qui peut également restreindre la fonctionnalité de notre offre en ligne). L'opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être formulée via les sites Internet https://optout.aboutads.info et https://www.youronlinechoices.com/.
Types de données traitées : données d'utilisation (par ex.g, pages Web visitées, intérêt pour le contenu, temps d'accès).
Personnes concernées : utilisateurs (par ex.g, visiteurs de sites Web, utilisateurs de services en ligne).
Finalités du traitement : mise à disposition de notre offre en ligne et convivialité.
Bases juridiques : Intérêts légitimes (Art. 6(1)(f) du RGPD) Consentement (art. 6(1)(a) du RGPD)
Remarques supplémentaires sur les procédures, méthodes et services de traitement :
- Traitement des données des cookies basé sur le consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans laquelle les consentements des utilisateurs pour l'utilisation des cookies, ou le traitement et les fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, sont obtenus, gérés , et révoqué par les utilisateurs. La déclaration de consentement est conservée pour éviter de devoir répéter la demande et pour pouvoir prouver le consentement conformément aux obligations légales. Le stockage peut être effectué côté serveur et/ou dans un cookie (appelé cookie Opt-In ou technologies similaires) pour attribuer le consentement à un utilisateur ou à son appareil. Sous réserve des informations individuelles fournies par les prestataires de services de gestion des cookies, les remarques suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est créé au cours de ce processus et stocké avec l'heure du consentement, des informations sur l'étendue du consentement (par ex.g, quelles catégories de cookies et/ou de prestataires de services), ainsi que le navigateur, le système et l'appareil final utilisé ; Base juridique : consentement (art. 6(1)(a) du RGPD)
- Désactivation des cookies : dans le pied de page de notre site Web, vous trouverez un lien par lequel vous pouvez modifier vos paramètres de cookies et révoquer les consentements correspondants ; Base juridique : Intérêts légitimes (Art. 6(1)(f) du RGPD)
- Google Analytics en mode consentement : en mode consentement, Google traite les données personnelles des utilisateurs à des fins de mesure et de publicité sur la base du consentement de l'utilisateur. Le consentement est obtenu des utilisateurs dans le cadre de nos services en ligne. Si le consentement de l'utilisateur fait totalement défaut, les données sont traitées uniquement de manière agrégée (c.e, non attribué individuellement et résumé). Si le consentement couvre uniquement la mesure statistique, aucune donnée personnelle des utilisateurs n'est traitée pour afficher des publicités ou mesurer le succès des publicités (ce que l'on appelle la « conversion ») ; Base juridique : consentement (art. 6(1)(a) du RGPD) Site Web : https://support.google.com/analytics/answer/9976101?hl=en.
Services aux entreprises
Nous traitons les données de nos partenaires contractuels et commerciaux, tels que les clients et prospects (collectivement dénommés « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques similaires, ainsi que de mesures associées et dans le cadre de la communication avec partenaires contractuels (ou précontractuels), par exemple, pour répondre à des demandes de renseignements.
Nous traitons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les prestations convenues, les éventuelles obligations de mise à jour ainsi que les recours en cas de garantie et autres perturbations de l'exécution. En outre, nous traitons les données pour protéger nos droits et aux fins des tâches administratives liées à ces obligations et questions d'organisation. En outre, nous traitons les données sur la base de nos intérêts légitimes en matière de gestion appropriée et professionnelle, ainsi que de mesures de sécurité visant à protéger nos partenaires contractuels et nos opérations commerciales contre toute utilisation abusive, toute compromission des données, tous secrets, informations et droits (par ex.g, impliquant les télécommunications, les transports et autres services de support, ainsi que les sous-traitants, les banques, les conseillers fiscaux et juridiques, les prestataires de services de paiement ou les autorités financières). Conformément au droit applicable, nous ne divulguons les données du partenaire contractuel à des tiers que dans la mesure nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Tout traitement ultérieur, par exemple à des fins de marketing, sera communiqué aux partenaires contractuels dans le cadre de la présente politique de confidentialité.
Les données nécessaires aux finalités susmentionnées seront partagées avec les partenaires contractuels avant ou pendant le processus de collecte de données, par exemple dans des formulaires en ligne, au moyen de marquages spéciaux (par ex.g, couleurs), symboles (par ex.g, astérisques, etc.), ou en personne.
Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables, généralement après 4 ans, sauf si les données sont stockées dans un compte client, par exemple, aussi longtemps qu'elles doivent être conservées pour des raisons légales d'archivage. La durée de conservation légale des documents fiscaux ainsi que des livres commerciaux, des inventaires, des bilans d'ouverture, des comptes annuels, des instructions d'utilisation nécessaires à la compréhension de ces documents ainsi que d'autres documents d'organisation et de comptabilité est de dix ans. Dans le cas des lettres commerciales et commerciales reçues et des copies des lettres commerciales et commerciales envoyées, la durée de conservation est de six ans. Le délai commence à courir à la fin de l'année civile au cours de laquelle la dernière inscription dans les livres, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion a été établie, la lettre commerciale ou commerciale a été reçue ou envoyée. , ou l'enregistrement de réservation a été créé, ou l'enregistrement a été créé, ou les autres documents ont été créés.
Lorsque nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions et avis de confidentialité des fournisseurs ou plateformes tiers respectifs s'appliquent à la relation entre les utilisateurs et les fournisseurs.
- Types de données traitées : données de base (par ex.g, noms, adresses); Données de paiement (par ex.g, coordonnées bancaires, factures, historique des paiements) ; Données de contact (par ex.g, email, numéros de téléphone); Données contractuelles (par ex.g, objet du contrat, durée, catégorie de client) ; Les données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données de métadonnées, de communication et de processus (par ex.g, adresses IP, calendrier des événements, numéros d'identification, statut du consentement).
- Personnes concernées : clients ; Perspectives ; Partenaires commerciaux et contractuels.
- Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles ; Mesures de sécurité; Demandes de contact et communication ; Procédures de bureau et d'organisation ; Gérer et répondre aux demandes de renseignements ; Mesure de conversion (mesure de l'efficacité des mesures marketing) ; Profilage avec des informations relatives à l'utilisateur (création de profils utilisateur).
- Bases juridiques : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Obligation légale (art. 6(1)(c) RGPD ); Intérêts légitimes (art. 6(1)(f) du RGPD)
Remarques supplémentaires sur les procédures, méthodes et services de traitement :
- Compte client : les clients peuvent créer un compte au sein de notre offre en ligne (par ex.g, compte client ou utilisateur, en abrégé « compte client »). Si l'enregistrement d'un compte client est requis, les clients seront informés en conséquence, ainsi que des informations requises pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement, des connexions et des utilisations ultérieures du compte client, nous stockons les adresses IP des clients ainsi que les temps d'accès afin de pouvoir prouver l'enregistrement et empêcher une éventuelle utilisation abusive du compte client. Si le compte client est résilié, les données du compte client seront supprimées après la date de résiliation, sauf si elles doivent être conservées à d'autres fins ou en raison d'exigences légales (par ex.g, stockage interne des données clients, processus de commande ou factures). Il est de la responsabilité des clients de sécuriser leurs données lors de la résiliation du compte client ; Bases juridiques : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) du RGPD)
- Programme de fidélisation client / Carte client : Nous traitons les données des clients dans le cadre de notre programme de fidélisation client afin de fournir les services fournis aux clients participants dans le cadre du programme de fidélisation client. À cette fin, les informations collectées auprès des clients, si nécessaires et marquées comme telles, sont stockées dans un profil des clients. Le profil contient également des informations sur l'utilisation du programme de fidélisation de la clientèle ainsi que sur l'utilisation des services et avantages associés, et seulement si cela est nécessaire aux fins susmentionnées, il peut être divulgué à des tiers (par ex.g, les fournisseurs de services). Les profils clients sont supprimés après la fin de la participation et archivés uniquement dans la mesure requise par des fins de conservation légales ou pour l'exécution de réclamations légales (jusqu'à 11 ans pour les dossiers fiscaux à compter de la fin de l'année de leur création) ou contractuelles (jusqu'à à trois ans à compter de la fin de l'année de cessation d'emploi) ; Bases juridiques : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) du RGPD)
- Analyse économique et étude de marché : pour des raisons opérationnelles et pour reconnaître les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc., où les partenaires contractuels, les prospects, les clients, les visiteurs et les utilisateurs de notre offre en ligne peuvent faire partie du groupe concerné. Les analyses sont effectuées à des fins d'évaluation commerciale, de marketing et d'études de marché (par ex.g, pour déterminer des groupes de clients présentant des caractéristiques différentes). Si disponibles, nous pouvons également prendre en compte les profils des utilisateurs enregistrés et leurs informations, par ex.g, sur les services utilisés. Les analyses sont destinées à notre usage uniquement et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes résumées, c'est-à-dire.e, valeurs anonymisées. En outre, nous respectons la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonyme que possible et, si possible, de manière anonyme (par ex.g, sous forme de données résumées); Bases juridiques : Intérêts légitimes (Art. 6(1)(f) du RGPD)
- Boutique et E-Commerce : Nous traitons les données de nos clients pour leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services associés choisis, ainsi que pour faciliter le paiement et la livraison, ou l'exécution. Si cela est nécessaire à l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, d'expédition et de transport, pour effectuer la livraison ou l'exécution chez nos clients. Pour le traitement des paiements, nous utilisons les services de banques et de prestataires de services de paiement. Les détails nécessaires sont marqués comme tels lors du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation, ainsi que les coordonnées pour pouvoir poser des questions ; Bases juridiques : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) du RGPD)
Dans le cadre de l'utilisation de plateformes en ligne à des fins de marketing et de distribution
Nous proposons nos services sur des plateformes exploitées par d'autres prestataires de services. Dans ce contexte, outre notre politique de confidentialité, les politiques de confidentialité des plateformes respectives s'appliquent. Cela s'applique particulièrement au traitement des paiements et à l'utilisation de méthodes de mesure de la portée et du marketing basé sur les intérêts sur les plateformes.
- Types de données traitées : Données de base (par ex.g, noms, adresses); Données de paiement (par ex.g, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par ex.g, email, numéros de téléphone); Données contractuelles (par ex.g, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données de métadonnées, de communication et de processus (par ex.g, adresses IP, indications horaires, numéros d'identification, statut du consentement).
- Personnes concernées : Clients.
- Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles. Commercialisation
- Bases juridiques : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) du RGPD) Intérêts légitimes (art. 6(1)(f) du RGPD)
Plus d'informations sur les procédures, méthodes et services de traitement :
- Amazon : Place de marché en ligne pour le commerce électronique ; Fournisseur de services : Amazon EU S.à r.je (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Base juridique : Intérêts légitimes (Art. 6(1)(f) RGPD ); Site Web : https://www.amazon.de/ ; Politique de confidentialité : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base du transfert vers un pays tiers : cadre de confidentialité des données UE-États-Unis (DPF).
- eBay : place de marché en ligne pour le commerce électronique ; Fournisseur de services : eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berne, Suisse ; Base juridique : Intérêts légitimes (Art. 6(1)(f) RGPD ); Site Web : https://www.ebay.de/. Politique de confidentialité : https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.
- Shopify : Plateforme d'offre et de réalisation de services de commerce électronique. Les services et processus menés en relation avec eux comprennent les boutiques en ligne, les sites Web, leurs offres et leurs contenus, les éléments communautaires, les processus d'achat et de paiement, la communication avec les clients ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (Art. 6(1)(f) RGPD ); Site Web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz
Dans le cadre de nos opérations commerciales, nous utilisons des services, plates-formes, interfaces ou plugins supplémentaires provenant de fournisseurs tiers (« Services ») tout en respectant les exigences légales. L'utilisation de ces services est basée sur notre intérêt dans la gestion appropriée, licite et économique de nos opérations commerciales et de notre organisation interne.
- Types de données traitées : Données de base (par ex.g, noms, adresses); Données de paiement (par ex.g, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par ex.g, email, numéros de téléphone); Données de contenu (par ex.g, entrées dans les formulaires en ligne); Données contractuelles (par ex.g, objet du contrat, durée, catégorie de client)
- Personnes concernées : Clients ; Parties intéressées; Les utilisateurs (par ex.g, visiteurs du site Internet, utilisateurs de services en ligne) ; Partenaires commerciaux et contractuels.
- Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles. Procédures de bureau et d'organisation
- Base juridique : Intérêts légitimes (Art. 6(1)(f) du RGPD)
Plus d'informations sur les procédures, méthodes et services de traitement :
- Billbee : traitement des commandes, rapprochement des paiements, gestion des stocks et gestion des données clients ; Fournisseur de services : Billbee GmbH, Arolser Straße 10, 34477 Twistetal, Allemagne ; Base juridique : Intérêts légitimes (Art. 6(1)(f) RGPD ); Site Web : https://www.billbee.io/. Politique de confidentialité : https://www.billbee.io/datenschutz/.
- Lexoffice : logiciel en ligne de facturation, de comptabilité, de banque et de déclaration fiscale avec stockage de documents ; Fournisseur de services : Haufe Service Center GmbH, Munzinger Straße 9, 79111 Fribourg, Allemagne ; Base juridique : Intérêts légitimes (Art. 6(1)(f) RGPD ); Site Web : https://www.lexoffice.de ; Politique de confidentialité : https://www.lexoffice.de/datenschutz/. Accord de traitement des données : https://www.lexoffice.de/auftragsverarbeitung/.
Modes de paiement
Dans le cadre de relations contractuelles et autres relations juridiques, d'obligations légales ou sur la base de nos intérêts légitimes, nous proposons des options de paiement efficaces et sécurisées aux particuliers. Nous faisons appel à divers prestataires de services, collectivement appelés « prestataires de services de paiement »." Ces fournisseurs traitent des données, notamment des informations sur les clients telles que les noms, adresses, coordonnées bancaires, numéros de carte de crédit, mots de passe, détails spécifiques aux transactions, etc. Ces données sont nécessaires à la réalisation des transactions et sont traitées et stockées uniquement par les prestataires de services de paiement. Par conséquent, nous ne recevons aucune information relative au compte ou à la carte de crédit ; nous recevons uniquement une confirmation ou une confirmation négative de paiement. Dans certains cas, les prestataires de services de paiement peuvent transmettre des données aux agences d'évaluation du crédit à des fins de vérification d'identité et de crédit. Nous vous renvoyons aux conditions et politiques de confidentialité des prestataires de services de paiement pour plus d’informations.
- Types de données traitées : Données de base (par ex.g, noms, adresses); Données de paiement (par ex.g, coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par ex.g, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données de métadonnées, de communication et de processus (par ex.g, adresses IP, indications horaires, numéros d'identification, statut du consentement) ; Coordonnées (par ex.g, email, numéros de téléphone).
- Personnes concernées : Clients. Parties intéressées
- Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles.
- Bases juridiques : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) du RGPD)
Plus d'informations sur les procédures, méthodes et services de traitement :
- Amazon Payments : Services de paiement (intégration technique des moyens de paiement en ligne) ; Fournisseur de services : Amazon Payments Europe S.CUN 38, avenue JF Kennedy, L-1855 Luxembourg; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://pay.amazon.de/. Politique de confidentialité : https://pay.amazon.de/help/201212490.
- American Express : Services de paiement (intégration technique des moyens de paiement en ligne) ; Fournisseur de services : American Express Europe S.UN, Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne ; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://www.americanexpress.com/de. Politique de confidentialité : https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
- Apple Pay : Services de paiement (intégration technique des moyens de paiement en ligne) ; Fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://www.apple.com/de/apple-pay/. Politique de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
- Giropay : Services de paiement (intégration technique des moyens de paiement en ligne) ; Fournisseur de services : giropay GmbH, An der Welle 4, 60322 Francfort, Allemagne ; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://www.giropay.de. Politique de confidentialité : https://www.giropay.de/rechtliches/datenschutzerklaerung /.
- Google Pay : Services de paiement (intégration technique des moyens de paiement en ligne) ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://pay.google.com/intl/de_de/about/. Politique de confidentialité : https://policies.google.com/privacy.
- Klarna : Services de paiement (intégration technique des moyens de paiement en ligne) ; Fournisseur de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://www.klarna.com/de. Politique de confidentialité : https://www.klarna.com/de/datenschutz.
- Mastercard : Services de paiement (intégration technique des moyens de paiement en ligne) ; Prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://www.mastercard.de/de-de.html. Politique de confidentialité : https://www.mastercard.de/de-de/datenschutz.html.
- Shop Pay (Shopify) : Services de paiement (intégration technique des moyens de paiement en ligne) ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz
- Visa : Services de paiement (intégration technique des moyens de paiement en ligne) ; Fournisseur de services : Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, GB ; Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Site Web : https://www.visa.de. Politique de confidentialité : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Fourniture d'offres en ligne et d'hébergement Web
Nous traitons les données des utilisateurs pour fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre des contenus et des fonctionnalités au navigateur ou à l'appareil de l'utilisateur.
- Types de données traitées : données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données de métadonnées, de communication et de processus (par ex.g, adresses IP, indications horaires, numéros d'identification, statut du consentement) ; Données de contenu (par ex.g, entrées dans les formulaires en ligne); Données de base (par ex.g, noms, adresses); Données de paiement (par ex.g, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par ex.g, email, numéros de téléphone); Données contractuelles (par ex.g, objet du contrat, durée, catégorie de client)
- Personnes concernées : Utilisateurs (par ex.g, visiteurs du site Internet, utilisateurs de services en ligne) ; Clients.
- Finalités du traitement : fourniture de nos offres en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques tels que ordinateurs, serveurs, etc.); Mesures de sécurité; Fourniture de services contractuels et respect des obligations contractuelles.
- Bases juridiques : Intérêts légitimes (Art. 6(1)(f) du RGPD)
Plus d'informations sur les procédures, méthodes et services de traitement :
- Fourniture d'offres en ligne sur un espace de stockage loué : nous utilisons l'espace de stockage, la capacité informatique et les logiciels obtenus auprès d'un fournisseur de serveur correspondant (également appelé « hébergeur Web ») pour proposer nos offres en ligne ; Base juridique : Intérêts légitimes (Art. 6(1)(f) du RGPD)
- Collecte des données d'accès et des fichiers journaux : l'accès à nos offres en ligne est enregistré via des "fichiers journaux du serveur"." Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages Web et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transférés, les messages sur l'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (page précédemment visitée) et généralement les adresses IP et le fournisseur demandeur. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour empêcher une surcharge du serveur (en particulier dans le cas d'attaques abusives, par ex.g, attaques DDoS) et pour assurer la charge et la stabilité du serveur ; Base juridique : Intérêts légitimes (Art. 6(1)(f) du RGPD) Suppression des données : les informations du fichier journal sont stockées pendant un maximum de 30 jours, puis supprimées ou anonymisées. Les données nécessaires à des fins de preuve ne peuvent pas être supprimées jusqu'à ce que l'incident concerné soit définitivement résolu.
- Envoi et hébergement d'e-mails : les services d'hébergement Web que nous utilisons englobent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses du destinataire et de l'expéditeur, ainsi que d'autres informations concernant l'envoi des e-mails (par ex.g, fournisseurs impliqués), ainsi que le contenu des e-mails respectifs, sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection du spam. Veuillez noter que les e-mails envoyés sur Internet ne sont généralement pas cryptés. Si les e-mails sont souvent chiffrés pendant leur transport, ils ne le sont pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode de chiffrement de bout en bout est utilisée). Par conséquent, nous ne pouvons assumer la responsabilité du chemin de transmission des e-mails entre l'expéditeur et notre serveur ; Base juridique : Intérêts légitimes (Art. 6(1)(f) du RGPD)
- Shopify : Plateforme proposant et réalisant des services e-commerce. Cela inclut les boutiques en ligne, les sites Web, leurs offres et leur contenu, les éléments de la communauté, les processus d'achat et de paiement, la communication avec les clients, l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : Intérêts légitimes (Art. 6(1)(f) RGPD ); Site Web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz
- Services cloud Microsoft : stockage cloud, services d'infrastructure cloud et logiciels d'application basés sur le cloud ; Fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Société mère : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 États-Unis ; Base juridique : Intérêts légitimes (Art. 6(1)(f) RGPD ); Site Web : https://microsoft.com/de-de ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, Informations de sécurité : https://www.microsoft.com/de-de/trustcenter ; Accord de traitement des données : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Remarques spéciales sur les applications (Apps)
Nous traitons les données utilisateur de notre application dans la mesure nécessaire pour fournir aux utilisateurs l'application et ses fonctionnalités, surveiller sa sécurité et la développer davantage. De plus, nous pouvons contacter les utilisateurs conformément aux exigences légales si la communication est nécessaire à des fins administratives ou d'utilisation de l'application. Pour plus de détails sur le traitement des données utilisateur, veuillez vous référer à la politique de confidentialité dans cette déclaration de confidentialité.
Bases juridiques : Le traitement des données nécessaires à la fourniture des fonctionnalités de l'application sert à l'exécution des obligations contractuelles. Cela s'applique même si la fourniture de fonctions nécessite l'autorisation de l'utilisateur (par ex.g, autorisations de fonction de l'appareil). Si le traitement des données pour fournir les fonctionnalités de l'application n'est pas nécessaire mais sert la sécurité de l'application ou nos intérêts commerciaux (par ex.g, collecte de données pour optimiser l'application ou à des fins de sécurité), elle repose sur nos intérêts légitimes. Si les utilisateurs consentent explicitement au traitement de leurs données, le traitement des données couvertes par le consentement est basé sur ce consentement.
- Types de données traitées : Données de base (par ex.g, noms, adresses); Données de métadonnées, de communication et de processus (par ex.g, adresses IP, indications horaires, numéros d'identification, statut du consentement) ; Données de paiement (par ex.g, coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par ex.g, objet du contrat, durée, catégorie de client)
- Personnes concernées : Utilisateurs (par ex.g, visiteurs de sites Web, utilisateurs de services en ligne).
- Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles.
- Bases juridiques : Consentement (Art. 6(1)(a) du RGPD ); Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); Intérêts légitimes (art. 6(1)(f) du RGPD)
Informations supplémentaires sur les procédures, méthodes et services de traitement :
-Utilisation commerciale : Nous traitons les données des utilisateurs de notre application, y compris les utilisateurs tests enregistrés et potentiels (ci-après collectivement dénommés « utilisateurs »), afin de leur fournir nos services contractuels et, sur la base d'intérêts légitimes, d'assurer la la sécurité et le développement ultérieur de notre application. Les informations nécessaires sont indiquées comme telles dans le cadre de l'utilisation, de la commande, de l'achat ou de la conclusion d'un contrat comparable et peuvent inclure les informations nécessaires à la prestation du service et à une éventuelle facturation, ainsi que les coordonnées pour effectuer toute communication nécessaire. Base juridique : Exécution d'un contrat et enquêtes précontractuelles (Art. 6(1)(b) du RGPD)
Inscription, connexion et comptes utilisateur :
Les utilisateurs ont la possibilité de créer un compte utilisateur. Lors de l'inscription, les utilisateurs reçoivent les informations obligatoires nécessaires, qui sont traitées dans le but d'établir le compte utilisateur conformément aux obligations contractuelles. Les données traitées comprennent les informations de connexion essentielles (nom d'utilisateur, mot de passe et adresse e-mail).
Dans le cadre de l'utilisation de nos fonctionnalités d'inscription, de connexion et de comptes utilisateur, nous enregistrons l'adresse IP et l'horodatage de chaque action de l'utilisateur. Ce stockage est basé sur nos intérêts légitimes et les intérêts des utilisateurs en matière de protection contre les abus et les utilisations non autorisées. Généralement, ces données ne sont pas partagées avec des tiers, sauf lorsque cela est nécessaire à la poursuite de nos réclamations ou lorsque la loi l'exige.
Les utilisateurs peuvent recevoir des notifications par e-mail concernant les activités liées à leur compte utilisateur, telles que les modifications techniques.
Types de données traitées : données de base (par ex.g, noms, adresses); coordonnées (par ex.g, email, numéros de téléphone); données de contenu (par ex.g, saisies dans les formulaires en ligne) ; métadonnées, données de communication et de processus (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement).
Personnes concernées : utilisateurs (par ex.g, visiteurs de sites Web, utilisateurs de services en ligne).
Finalités du traitement : fourniture de services contractuels et respect des obligations contractuelles ; mesures de sécurité; gestion et réponse aux demandes de renseignements ; la fourniture de nos offres en ligne et la commodité des utilisateurs.
Base juridique : exécution contractuelle et enquêtes précontractuelles (Art. 6(1)(b) RGPD ); intérêts légitimes (art. 6(1)(f) du RGPD)
Informations supplémentaires sur les procédures, méthodes et services de traitement :
- Inscription avec de vrais noms : en raison de la nature de notre communauté, les utilisateurs sont tenus d'utiliser leurs vrais noms lorsqu'ils utilisent notre service. L'utilisation de pseudonymes n'est pas autorisée.
- Profils d'utilisateurs non publics : les profils d'utilisateurs ne sont ni visibles ni accessibles publiquement.
- Aucune obligation de conservation des données : Les utilisateurs sont responsables de la sécurisation de leurs données avant la résiliation du contrat. Nous avons le pouvoir de supprimer définitivement toutes les données utilisateur stockées pendant la durée du contrat.
Blogs et supports de publication :
Nous utilisons des blogs ou des moyens équivalents de communication et de publication en ligne (appelés « support de publication »). Les données des lecteurs sont traitées dans le seul but de présenter le support de publication, de permettre la communication entre auteurs et lecteurs et d'en assurer la sécurité. Reportez-vous aux informations sur le traitement des données des visiteurs dans le cadre de cette politique de confidentialité pour plus de détails.
Types de données traitées : données de base (par ex.g, noms, adresses); coordonnées (par ex.g, email, numéros de téléphone); données de contenu (par ex.g, saisies dans les formulaires en ligne) ; données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et de processus (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement).
Personnes concernées : utilisateurs (par ex.g, visiteurs de sites Web, utilisateurs de services en ligne).
Finalités du traitement : fourniture de services contractuels et respect des obligations contractuelles ; collecte de commentaires (par ex.g, via des formulaires en ligne) ; la fourniture de nos offres en ligne et la commodité des utilisateurs ; mesures de sécurité; gestion et réponse aux demandes de renseignements.
Base juridique : Intérêts légitimes (Art. 6(1)(f) du RGPD)
- Commentaires et contributions : lorsque les utilisateurs laissent des commentaires ou d'autres contributions, leurs adresses IP peuvent être stockées en fonction de nos intérêts légitimes. Ceci est fait pour notre protection au cas où quelqu'un laisserait du contenu illégal dans des commentaires ou des contributions (insultes, propagande politique interdite, etc.) Dans de tels cas, nous pourrions être tenus responsables du commentaire ou de la contribution et avoir ainsi intérêt à en identifier l'auteur. En outre, nous nous réservons le droit, sur la base d'intérêts légitimes, de traiter les données des utilisateurs afin de détecter le spam. De même, nous pouvons stocker les adresses IP des utilisateurs et utiliser des cookies pendant la durée des enquêtes afin d'éviter les votes multiples. Les informations fournies dans les commentaires et les contributions, y compris les informations de contact et de site Web, ainsi que les détails liés au contenu, seront stockées par nous de manière permanente jusqu'à ce que les utilisateurs s'y opposent. **Base juridique :** Intérêts légitimes (Art. 6(1)(f) du RGPD)
Gestion des contacts et des demandes :
Lorsque vous nous contactez (par ex.g, par courrier, formulaire de contact, e-mail, téléphone ou réseaux sociaux) ou dans le cadre des relations utilisateur et commerciales existantes, les informations fournies par les personnes interrogées sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toute action demandée.
- Types de données traitées : coordonnées (par ex.g, email, numéros de téléphone); Les données de contenu (par ex.g, saisies dans les formulaires en ligne) ; Les données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement).
- Personnes concernées : Partenaires de communication.
- Finalités du traitement : demandes de contact et communication ; Gestion et réponse aux demandes de renseignements ; Commentaires (par ex.g, collecte de commentaires via des formulaires en ligne). Fournir nos services en ligne et leur convivialité.
- Bases juridiques : Intérêts légitimes (Art. 6(1)(f) du RGPD) Exécution du contrat et enquêtes précontractuelles (art. 6(1)(b) du RGPD)
Remarques supplémentaires sur les processus, procédures et services de traitement :
- Formulaire de contact : lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données fournies dans ce contexte pour traiter la demande soumise ; Bases juridiques : exécution du contrat et enquêtes précontractuelles (art. 6(1)(b) RGPD), Intérêts légitimes (Art. 6(1)(f) du RGPD)
Communication via Messenger :
Nous utilisons des messageries à des fins de communication et vous demandons donc de prêter attention aux informations suivantes concernant la fonctionnalité des messageries, le cryptage, l'utilisation des métadonnées de communication et vos options d'opposition.
Vous pouvez également nous contacter par d'autres moyens, tels que le téléphone ou l'e-mail. Veuillez utiliser les coordonnées qui vous ont été fournies ou les coordonnées fournies dans nos offres en ligne.
Dans le cas du chiffrement de bout en bout du contenu (c.e, le contenu de votre message et des pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c.e, le contenu du message et les images jointes) sont cryptés de bout en bout. Cela signifie que le contenu des messages n'est pas visible, même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser une version à jour de Messenger avec le cryptage activé pour garantir le cryptage du contenu des messages.
Cependant, nous souhaitons également informer nos partenaires de communication que même si les fournisseurs de messagerie ne peuvent pas visualiser le contenu, ils peuvent déterminer quand les partenaires de communication communiquent avec nous et peuvent traiter les informations techniques sur l'appareil du partenaire de communication, ainsi que les informations de localisation. (appelées métadonnées), en fonction des paramètres de leur appareil.
Remarques sur les bases juridiques :
- Si nous demandons l'autorisation aux partenaires de communication avant de communiquer avec eux via des messageries instantanées, la base juridique du traitement de leurs données est leur consentement. Sinon, si nous ne demandons pas de consentement et qu'ils nous contactent, par exemple, nous utilisons des messageries en relation avec nos partenaires contractuels et comme mesure contractuelle lors de l'initiation des contrats, ainsi que pour d'autres parties intéressées et partenaires de communication en fonction de notre intérêts légitimes à communiquer rapidement et efficacement et à répondre aux besoins de nos partenaires de communication en matière de communication via des messagers. Par ailleurs, nous tenons à vous informer que nous ne transmettrons pas les coordonnées qui nous sont fournies à des messagers sans votre premier consentement.
Révocation, objection et suppression :
- Vous pouvez révoquer votre consentement à tout moment et vous opposer à tout moment à toute communication avec nous via des messageries instantanées. Dans le cas de communications via messageries, nous supprimons les messages conformément à nos politiques générales de suppression (c.e, après la fin des relations contractuelles, dans le cadre d'exigences d'archivage, etc.), et dans le cas contraire, dès que nous pouvons supposer que les demandes des partenaires de communication ont reçu une réponse, si aucune référence à une conversation précédente n'est attendue et que la suppression n'est pas contraire aux obligations légales de conservation.
Se réservant le droit de faire référence à d'autres canaux de communication :
- Enfin, nous précisons que pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes via les messageries. C'est le cas, par exemple, si des détails liés au contrat nécessitent une confidentialité particulière ou si une réponse par messagerie ne répond pas aux exigences formelles. Dans de tels cas, nous vous orienterons vers des canaux de communication plus appropriés.
- Types de données traitées : coordonnées (par ex.g, email, numéros de téléphone); Les données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement) ; Les données de contenu (par ex.g, saisies dans les formulaires en ligne)
- Personnes concernées : Partenaires de communication.
- Finalités du traitement : demandes de contact et communication Marketing direct (par ex.g, par email ou courrier postal).
- Bases juridiques : Consentement (Art. 6(1)(a) du RGPD) Intérêts légitimes (art. 6(1)(f) du RGPD)
Remarques supplémentaires sur les processus, procédures et services de traitement :
- Instagram : Envoi de message via le réseau social Instagram ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : intérêts légitimes (art. 6(1)(f) RGPD ); Site Web : https://www.instagram.com. Politique de confidentialité : https://instagram.com/about/legal/privacy.
- Facebook Messenger : Facebook Messenger avec cryptage de bout en bout (le cryptage de bout en bout de Facebook Messenger nécessite une activation sauf s'il est déjà activé par défaut) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : intérêts légitimes (art. 6(1)(f) RGPD ); Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy
- Microsoft Teams : Microsoft Teams - Messenger ; Fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande, Société mère : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 États-Unis ; Base juridique : intérêts légitimes (art. 6(1)(f) RGPD ); Site Web : https://www.microsoft.com/de-de/microsoft-365 ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, informations de sécurité : https://www.microsoft.com/de-de/trustcenter. Base du transfert vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
- WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; Fournisseur de services : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; Base juridique : intérêts légitimes (art. 6(1)(f) RGPD ); Site Web : https://www.whatsapp.com/ ; Politique de confidentialité : https://www.whatsapp.com/legal. Base du transfert vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF)
Chatbots et fonctions de chat :
Nous proposons des fonctionnalités de chat en ligne et de chatbot comme options de communication (« Services de chat »). Un chat est une conversation en ligne en temps réel, et un chatbot est un logiciel qui répond aux questions des utilisateurs ou leur fournit des informations via des messages. Lorsque vous utilisez nos fonctions de chat, nous pouvons traiter vos données personnelles.
Si vous utilisez nos services de chat sur une plateforme en ligne, votre numéro d'identification sur la plateforme respective sera également stocké. De plus, nous pouvons collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et à quel moment. De plus, nous stockons le contenu de vos conversations via les services de chat et enregistrons les processus d'enregistrement et de consentement pour nous conformer aux exigences légales.
Nous informons les utilisateurs que le fournisseur de plate-forme concerné peut savoir quand les utilisateurs communiquent avec nos services de chat et peut collecter des informations techniques sur les appareils des utilisateurs et, en fonction des paramètres de leur appareil, des informations de localisation (appelées métadonnées) à des fins d'optimisation. les services respectifs et assurer la sécurité. Métadonnées de communication via les services de chat (par ex.g, informations sur qui a communiqué avec qui) pourraient également être utilisées par les fournisseurs de plateforme respectifs, conformément à leurs dispositions (référencées pour plus d'informations), à des fins de marketing ou pour afficher des publicités personnalisées aux utilisateurs.
Si les utilisateurs acceptent de recevoir régulièrement des messages contenant des informations provenant d'un chatbot, ils ont la possibilité de se désinscrire des messages à l'avenir. Le chatbot indiquera aux utilisateurs comment se désinscrire en utilisant des conditions spécifiques. Lors de la désinscription des messages du chatbot, les données utilisateur seront supprimées de la liste des destinataires des messages.
Les informations ci-dessus sont utilisées pour exploiter nos services de chat, par exemple pour s'adresser personnellement aux utilisateurs, répondre à leurs demandes, fournir le contenu demandé et améliorer nos services de chat (par ex.g, enseigner aux chatbots les réponses aux questions fréquemment posées ou identifier les demandes sans réponse).
Remarques sur les bases juridiques :
- Nous utilisons les services de chat sur la base du consentement de l'utilisateur si nous avons obtenu l'autorisation des utilisateurs pour traiter leurs données dans le cadre de nos services de chat (cela s'applique aux cas où le consentement des utilisateurs est demandé, par ex.g, pour qu'un chatbot leur envoie des messages réguliers). Si nous utilisons les services de chat pour répondre aux demandes des utilisateurs concernant nos services ou notre entreprise, cela est fait pour la communication contractuelle et précontractuelle. Dans d'autres cas, nous utilisons les services de chat en fonction de nos intérêts légitimes consistant à optimiser les services de chat, leur efficacité commerciale et à améliorer l'expérience positive des utilisateurs.
Révocation, objection et suppression :
- Les utilisateurs peuvent révoquer leur consentement à tout moment ou s'opposer au traitement de leurs données dans le cadre de nos services de chat.
- Types de données traitées : coordonnées (par ex.g, email, numéros de téléphone); Les données de contenu (par ex.g, saisies dans les formulaires en ligne) ; Les données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement) ; Les données de base (par ex.g, noms, adresses); Données de paiement (par ex.g, coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par ex.g, objet du contrat, durée, catégorie de client)
- Personnes concernées : Partenaires de communication. Clients
- Finalités du traitement : demandes de contact et communication ; Marketing direct (par ex.g, par email ou courrier postal). Prestation de services contractuels et respect des obligations contractuelles
- Bases juridiques : Consentement (Art. 6(1)(a) du RGPD ); Exécution du contrat et enquêtes précontractuelles (art. 6(1)(b) du RGPD) Intérêts légitimes (art. 6(1)(f) du RGPD)
Remarques supplémentaires sur les processus, procédures et services de traitement :
- shopify : plateforme à travers laquelle les services de commerce électronique sont proposés et exécutés. Les services et processus exécutés en relation avec eux comprennent les boutiques en ligne, les sites Web, leurs offres et leurs contenus, les éléments de communauté, les processus d'achat et de paiement, la communication avec les clients ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : intérêts légitimes (art. 6(1)(f) RGPD ); Site Web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz
Notifications push :
Avec le consentement de l'utilisateur, nous pouvons envoyer aux utilisateurs ce que l'on appelle des « notifications push »." Il s'agit de messages affichés sur les écrans, les appareils ou les navigateurs des utilisateurs, même lorsque notre service en ligne n'est pas activement utilisé.
Pour s'inscrire aux notifications push, les utilisateurs doivent confirmer la demande du navigateur ou de l'appareil pour recevoir des notifications push. Ce processus de consentement est documenté et stocké. Le stockage est nécessaire pour déterminer si les utilisateurs ont consenti à recevoir des notifications push et pour fournir la preuve de ce consentement. À ces fins, un identifiant pseudonyme du navigateur (appelé « push token ») ou l'ID d'un appareil final est stocké.
Des notifications push peuvent être nécessaires pour remplir les obligations contractuelles (par ex.g, informations techniques et organisationnelles pertinentes pour l'utilisation de notre service en ligne) et autrement, sauf indication contraire ci-dessous, sont envoyés sur la base du consentement de l'utilisateur. Les utilisateurs peuvent modifier la réception des notifications push à tout moment en utilisant les paramètres de notification de leurs navigateurs ou appareils respectifs.
Types de données traitées : données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement).
Personnes concernées : Partenaires de communication.
Finalités du traitement : fourniture de nos services en ligne et convivialité ; Mesure de la portée (par ex.g, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Marketing direct (par ex.g, par email ou courrier postal).
Bases juridiques : Consentement (Art. 6(1)(a) du RGPD ); Exécution du contrat et enquêtes précontractuelles (art. 6(1)(b) du RGPD)
Remarques supplémentaires sur les processus, procédures et services de traitement :
- Notifications push avec contenu promotionnel : les notifications push que nous envoyons peuvent inclure des informations promotionnelles. Les notifications push promotionnelles sont traitées sur la base du consentement de l'utilisateur. Si le contenu des notifications push promotionnelles est spécifiquement décrit dans le cadre du consentement à les recevoir, ces descriptions sont contraignantes pour le consentement de l'utilisateur. Nos newsletters contiennent également des informations sur nos services et sur nous ; Base juridique : consentement (art. 6(1)(a) du RGPD)
- Analyse et mesure du succès : nous analysons statistiquement les notifications push pour déterminer si et quand elles ont été affichées et cliquées. Ces informations sont utilisées pour l'amélioration technique de nos notifications push en fonction des données techniques, des groupes cibles, de leur comportement de récupération ou des temps de récupération. Cette analyse consiste également à déterminer si les notifications push sont ouvertes, quand elles sont ouvertes et si les utilisateurs interagissent avec leur contenu ou leurs boutons. Bien que ces informations puissent être attribuées à des destinataires individuels de notifications push pour des raisons techniques, il n'est ni dans notre intention ni, le cas échéant, dans celle du fournisseur de services de notifications push, de surveiller les utilisateurs individuels. Au lieu de cela, les analyses nous aident à reconnaître les modèles d'utilisation des utilisateurs et à y adapter nos notifications push ou à envoyer différentes notifications push en fonction des intérêts des utilisateurs. L'analyse des notifications push et la mesure du succès sont basées sur le consentement explicite des utilisateurs, qui est donné lorsqu'ils acceptent de recevoir des notifications push. Les utilisateurs peuvent s'opposer à l'analyse et à la mesure du succès en se désinscrivant des notifications push. Malheureusement, une révocation séparée de l'analyse et de la mesure du succès n'est pas possible ; Base juridique : consentement (art. 6(1)(a) du RGPD)
Vidéoconférences, réunions en ligne, webinaires et partage d'écran :
Nous utilisons des plateformes et des applications d'autres fournisseurs (« Plateformes de conférence ») dans le but d'organiser des conférences vidéo et audio, des webinaires et d'autres types de réunions vidéo et audio (« Conférences »). Lors de la sélection des plateformes de conférence et de leurs services, nous respectons les exigences légales.
Données traitées par les plateformes de conférence :
Lors de la participation à une conférence, les plateformes de conférence traitent les données personnelles suivantes des participants. L'étendue du traitement dépend des données requises pour une conférence spécifique (par ex.g, accéder aux données ou effacer les noms) et les informations facultatives fournies par les participants. Outre le traitement visant à mener la Conférence, les données des participants peuvent également être traitées par les Plateformes de Conférence à des fins de sécurité ou d'optimisation des services. Les données traitées comprennent les informations personnelles (nom, prénom), les coordonnées (adresse e-mail, numéro de téléphone), les données d'accès (codes d'accès ou mots de passe), les photos de profil, les informations sur la position/fonction professionnelle, l'adresse IP de la connexion Internet, des informations sur les appareils des participants, leur système d'exploitation, leur navigateur, leurs paramètres techniques et linguistiques, des informations sur les processus de communication de contenu (par ex.g, entrées de chat), données audio et vidéo et utilisation d'autres fonctions disponibles (par ex.g, enquêtes). Les contenus des communications sont cryptés dans la mesure techniquement prévue par les prestataires de la conférence. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, des données supplémentaires peuvent être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.
Journalisation et enregistrements :
Si vous saisissez du texte, les résultats de la participation (par ex.g, à partir d'enquêtes), ainsi que des enregistrements vidéo ou audio sont enregistrés, les participants sont informés au préalable de manière transparente et, si nécessaire, leur consentement est demandé.
Mesures de confidentialité des participants :
Veuillez vous référer aux avis de confidentialité des plateformes de conférence pour plus de détails sur le traitement de vos données par celles-ci. Choisissez les paramètres de sécurité et de confidentialité optimaux dans les paramètres des plateformes de conférence. Assurez également la confidentialité des données et de la vie privée lors d’une vidéoconférence (par ex.g, en informant les colocataires, en verrouillant les portes et en utilisant le flou d'arrière-plan lorsque cela est techniquement possible). Les liens vers les salles de conférence et les données d'accès ne doivent pas être partagés avec des tiers non autorisés.
Bases juridiques :
- Si nous traitons les données des utilisateurs en plus des plateformes de conférence et demandons aux utilisateurs leur consentement pour l'utilisation des plateformes de conférence ou de fonctions spécifiques (par ex.g, consentement à l'enregistrement de conférences), la base juridique du traitement est ce consentement. Notre traitement peut également être nécessaire pour remplir nos obligations contractuelles (par ex.g, dans les listes de participants, lorsque vous travaillez avec les résultats de conversations, etc.) En outre, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.
Types de données traitées : données de base (par ex.g, noms, adresses); Coordonnées (par ex.g, email, numéros de téléphone); Les données de contenu (par ex.g, saisies dans les formulaires en ligne) ; Les données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement).
Personnes concernées : Partenaires de communication ; Les utilisateurs (par ex.g, visiteurs du site Internet, utilisateurs de services en ligne) ; Individus représentés.
Finalités du traitement : fourniture de services contractuels et respect des obligations contractuelles ; Demandes de contact et communication ; Procédures de bureau et d'organisation.
Bases juridiques : Intérêts légitimes (Art. 6(1)(f) du RGPD)
Remarques supplémentaires sur les processus, procédures et services de traitement :
- Microsoft Teams : Logiciel de conférence et de communication ; Fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande ; Société mère : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 États-Unis ; Base juridique : intérêts légitimes (art. 6(1)(f) RGPD ); Site Web : https://www.microsoft.com/de-de/microsoft-365 ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, informations de sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Services cloud :
Nous utilisons des services logiciels accessibles sur Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services cloud », également appelés « Software as a Service ») pour le stockage et la gestion de contenus (par ex.g, stockage et gestion de documents, échange de documents, partage de contenus et d'informations avec des destinataires spécifiques, ou publication de contenus et d'informations).
Types de données traitées : données de base (par ex.g, noms, adresses); Coordonnées (par ex.g, email, numéros de téléphone); Les données de contenu (par ex.g, saisies dans les formulaires en ligne) ; Les données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement).
Personnes concernées : Clients ; Les employés (par ex.g, personnel, candidats, anciens salariés) ; Perspectives ; Partenaires de communication.
Finalités du traitement : procédures administratives et organisationnelles ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.))
Bases juridiques : Intérêts légitimes (Art. 6(1)(f) du RGPD)
Remarques supplémentaires sur les processus, procédures et services de traitement :
- Services cloud Microsoft : stockage cloud, services d'infrastructure cloud et logiciels d'application basés sur le cloud ; Fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande ; Société mère : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 États-Unis ; Base juridique : intérêts légitimes (art. 6(1)(f) RGPD ); Site Web : https://microsoft.com/de-de ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, Informations de sécurité : https://www.microsoft.com/de-de/trustcenter ; Accord de traitement des données : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Newsletter et notifications électroniques :
Nous n'envoyons des newsletters, des e-mails et autres notifications électroniques (« Newsletters ») qu'avec le consentement des destinataires ou une autorisation légale. Si le contenu d'une newsletter est décrit spécifiquement lors du processus d'abonnement, ce contenu est déterminant pour l'obtention du consentement de l'utilisateur. Nos newsletters contiennent généralement des informations sur nos services et sur nous.
Processus d'abonnement et double opt-in :
Pour vous abonner à nos newsletters, il suffit généralement de fournir votre adresse email. Toutefois, nous pouvons demander des informations supplémentaires, telles qu'un nom, pour une adresse personnelle dans la newsletter, si cela est nécessaire aux fins de la newsletter. L'abonnement à notre newsletter suit généralement une procédure de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre abonnement. Cette confirmation est nécessaire pour empêcher quelqu'un de s'abonner avec des adresses e-mail non autorisées. Les abonnements à la newsletter sont enregistrés pour se conformer aux exigences légales. Cela inclut le stockage de l’heure d’abonnement, de l’heure de confirmation et de l’adresse IP. Les modifications apportées aux données stockées par le fournisseur de services de messagerie sont également enregistrées.
Suppression et restriction du traitement :
Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans en fonction de nos intérêts légitimes, afin de prouver un consentement préalablement donné. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Des demandes individuelles de suppression sont possibles à tout moment, à condition que l'existence préalable d'un consentement soit confirmée. En cas d'obligation d'examiner en permanence les objections, nous nous réservons le droit de stocker l'adresse e-mail uniquement à cette fin dans une liste de blocage.
Contenu et bases juridiques :
Les newsletters contiennent des informations sur nous, nos services, nos promotions et nos offres.
- Types de données traitées : Données de base (par ex.g, noms, adresses); Coordonnées (par ex.g, email, numéros de téléphone); Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement) ; Les données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès)
- Personnes concernées : Partenaires de communication.
- Finalités du traitement : marketing direct (par ex.g, par email ou courrier postal).
- Bases juridiques : Consentement (Art. 6(1)(a) du RGPD)
- Option de désinscription : vous pouvez à tout moment vous désinscrire de notre newsletter, soit en révoquant votre consentement, soit en vous opposant à sa réception ultérieure. Vous trouverez un lien de désinscription à la fin de chaque newsletter ou pourrez utiliser l’une des méthodes de contact proposées ci-dessus, de préférence par courrier électronique.
Remarques supplémentaires sur les processus, procédures et services de traitement :
- Mesure des taux d'ouverture et de clic : les newsletters contiennent une « balise Web », un fichier de la taille d'un pixel qui est récupéré de notre serveur ou, si nous utilisons un fournisseur de services de messagerie, de son serveur lorsque la newsletter est ouverte. Au cours de ce processus, des informations techniques telles que les informations sur le navigateur et le système, l'adresse IP et l'heure de récupération sont collectées. Ces informations sont utilisées pour l'amélioration technique de notre newsletter sur la base de données techniques ou du comportement des utilisateurs en termes de localisation (déterminée à l'aide d'adresses IP) ou de temps d'accès. Cette analyse consiste notamment à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et sur quels liens sont cliqués. Ces informations sont attribuées aux destinataires individuels de la newsletter et stockées dans leurs profils jusqu'à leur suppression. Ces évaluations nous aident à comprendre les habitudes de lecture des utilisateurs et à y adapter notre contenu ou à envoyer différents contenus en fonction des intérêts des utilisateurs. La mesure des taux d'ouverture et de clics et l'enregistrement des résultats de mesure dans les profils d'utilisateurs, ainsi que leur traitement ultérieur, sont basés sur le consentement de l'utilisateur. Malheureusement, un retrait séparé de cette mesure n'est pas possible ; dans ce cas, l'intégralité de l'abonnement à la newsletter doit être annulée ou toute nouvelle réception doit être contestée. Dans ce cas, les informations de profil stockées seront supprimées. Base juridique : consentement (art. 6(1)(a) du RGPD)
- E-mails de rappel pour les processus de commande : si les utilisateurs ne terminent pas un processus de commande, nous pouvons leur envoyer des e-mails de rappel pour poursuivre le processus et leur fournir un lien pour continuer. Cette fonction peut être utile, par exemple, si le processus d'achat n'a pas pu être complété en raison d'un crash du navigateur, d'une erreur ou d'un oubli. L'envoi de ces emails est basé sur le consentement, que les utilisateurs peuvent révoquer à tout moment. Base juridique : consentement (art. 6(1)(a) du RGPD)
Communication publicitaire par e-mail, courrier, fax ou téléphone :
Nous traitons les données personnelles à des fins de communication publicitaire qui peuvent avoir lieu via différents canaux tels que le courrier électronique, le téléphone, le courrier postal ou le fax, conformément aux exigences légales. Les destinataires ont le droit de révoquer à tout moment les consentements accordés ou de s'opposer à la communication publicitaire. Après révocation ou opposition, nous conservons les données nécessaires pour démontrer l'autorisation préalable de contact ou d'envoi jusqu'à trois ans après la fin de l'année de révocation ou d'opposition, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Sur la base de l'intérêt légitime de prendre en compte en permanence les révocations ou objections des utilisateurs, nous stockons également les données nécessaires pour empêcher tout contact ultérieur (par ex.g, adresse email, numéro de téléphone, nom, selon le canal de communication).
Types de données traitées : données de base (par ex.g, noms, adresses); Coordonnées (par ex.g, email, numéros de téléphone).
Personnes concernées : Partenaires de communication.
Finalités du traitement : marketing direct (par ex.g, par email ou courrier postal).
Bases juridiques : Consentement (Art. 6(1)(a) du RGPD ); Intérêts légitimes (art. 6(1)(f) du RGPD)
Concours et compétitions :
Nous traitons les données personnelles des participants aux concours et compétitions conformément aux réglementations en vigueur sur la protection des données. Le traitement est effectué s'il est contractuellement nécessaire à l'organisation, au déroulement et à la gestion du concours, si les participants ont consenti au traitement ou si le traitement sert nos intérêts légitimes (par ex.g, la sécurité du concours ou la protection contre toute utilisation abusive via une potentielle capture d'adresse IP lors de la soumission des inscriptions au concours). Si les contributions des participants sont publiées dans le cadre de concours (par ex.g, lors du vote ou de la présentation des candidatures/gagnants), les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment. Si le concours se déroule sur une plateforme en ligne ou un réseau social (par ex.g, Facebook ou Instagram), les conditions d'utilisation et les politiques de confidentialité des plateformes respectives s'appliquent également. Dans de tels cas, nous sommes responsables des informations fournies par les participants dans le cadre du concours, et les demandes concernant le concours doivent nous être adressées. Les données des participants sont supprimées une fois le concours terminé et les données ne sont plus nécessaires pour informer les gagnants ou répondre aux demandes liées au concours. En règle générale, les données des participants sont supprimées au plus tard 6 mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps pour répondre à des questions concernant les prix ou remplir les obligations liées aux prix (par ex.g, jusqu'à trois ans pour les articles ou services destinés à traiter les cas de garantie). De plus, les données des participants peuvent être conservées plus longtemps, par exemple pour rendre compte du concours dans les médias en ligne et hors ligne. Si les données collectées lors du concours sont également utilisées à d'autres fins, les périodes de traitement et de conservation suivront les informations de confidentialité pour cette utilisation (par ex.g, si vous vous inscrivez à une newsletter dans le cadre du concours).
Types de données traitées : données de base (par ex.g, noms, adresses); Les données de contenu (par ex.g, entrées dans les formulaires en ligne); Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement).
Personnes concernées : Concours et participants au concours.
Objectif du traitement : organiser des concours et des compétitions.
Base juridique : Exécution du contrat et demandes précontractuelles (Art. 6(1)(b) du RGPD)
Enquêtes :
Nous menons des enquêtes pour collecter des informations aux fins de l'enquête communiquées. Les enquêtes sont évaluées de manière anonyme. Le traitement des données personnelles n'a lieu que dans la mesure nécessaire à la fourniture et à la réalisation technique des enquêtes (par ex.g, en traitant les adresses IP pour afficher l'enquête dans les navigateurs des utilisateurs ou en utilisant des cookies pour permettre la reprise de l'enquête).
Types de données traitées : coordonnées (par ex.g, email, numéros de téléphone); Les données de contenu (par ex.g, entrées dans les formulaires en ligne); Les données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement).
Personnes concernées : Partenaires de communication ; Participants.
Objectif du traitement : commentaires (par ex.g, collecte de commentaires via un formulaire en ligne).
Base juridique : Intérêts légitimes (Art. 6(1)(f) du RGPD)
Analyse, surveillance et optimisation Web :
L'analyse Web, également appelée « mesure de la portée », consiste à évaluer le trafic des visiteurs vers notre offre en ligne. Il peut s'agir d'informations comportementales, d'intérêt ou démographiques sur les visiteurs, telles que l'âge ou le sexe, sous forme pseudonyme. L'analyse Web nous aide à comprendre les moments les plus fréquemment utilisés pour notre offre en ligne ou ses fonctionnalités et son contenu, ainsi que les domaines nécessitant une optimisation. De plus, nous pouvons utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
Des profils peuvent être créés à ces fins, c'est-à-dire.e, les données combinées pour un processus d'utilisation et les informations stockées et lues à partir d'un navigateur ou d'un appareil final. Les informations collectées comprennent, entre autres, les sites Internet visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation par nous ou par les fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées. Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons le masquage IP (pseudonymisation de l'adresse IP) pour protéger les utilisateurs. Généralement, l'analyse Web, les tests A/B et l'optimisation ne stockent pas des données utilisateur claires (telles que des adresses e-mail ou des noms) mais des pseudonymes. Cela signifie que ni nous ni les fournisseurs du logiciel utilisé ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils pour les processus respectifs.
Types de données traitées : données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et procédurales (par ex.g, adresses IP, horodatages, numéros d'identification, statut de consentement) ; Les données de base (par ex.g, noms, adresses); Données de paiement (par ex.g, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par ex.g, email, numéros de téléphone); Données contractuelles (par ex.g, objet du contrat, durée, catégorie de client)
Personnes concernées : Utilisateurs (par ex.g, visiteurs du site Web, utilisateurs de services en ligne) ; Clients.
Objectifs du traitement : mesure de plage (par ex.g, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Profilage avec des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; Suivi (par ex.g, profilage basé sur les intérêts/comportements, utilisation de cookies) ; Mesure de conversion (mesure de l'efficacité des mesures marketing) ; Ciblage d'audience ; Commercialisation; Mise à disposition de notre offre en ligne et convivialité ; Fourniture de services contractuels et respect des obligations contractuelles.
Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
Bases juridiques : Consentement (Art. 6(1)(a) du RGPD ); Intérêts légitimes (art. 6(1)(f) du RGPD)
Remarques supplémentaires sur les processus, procédures et services de traitement :
1&1 IONOS WebAnalytics :
Mesure de portée et analyse Web ; Prestataire de services : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne ; Base juridique : consentement (art. 6(1)(a) du RGPD ); Site Web : https://www.ionos.de ; Politique de confidentialité : https://www.ionos.de/terms-gtc/terms-privacy ; Accord de traitement des données : Shopify :
Shopify est une plate-forme via laquelle des services de commerce électronique sont proposés et gérés. Ces services comprennent les boutiques en ligne, les sites Web, leurs offres et leur contenu, les éléments communautaires, les processus d'achat et de paiement, la communication client, l'analyse et le marketing. Prestataire de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Base juridique : Intérêts légitimes (Art. 6(1)(f) du RGPD) Site Web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz
Marketing en ligne :
Nous traitons les données personnelles à des fins de marketing en ligne, qui incluent la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (appelés collectivement « contenu ») en fonction des intérêts potentiels des utilisateurs, ainsi que pour mesurer leur efficacité. .
À ces fins, des profils d'utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou des méthodes similaires sont utilisées, par lesquelles des informations pertinentes sur l'utilisateur pour l'affichage du contenu susmentionné sont stockées. Ces informations peuvent inclure les contenus consultés, les sites Web visités, les réseaux en ligne utilisés, ainsi que les partenaires de communication et des détails techniques tels que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, ces informations peuvent également être traitées.
Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons des méthodes de masquage IP (c.e, pseudonymisation par troncature d'adresse IP) disponibles pour protéger les utilisateurs. En règle générale, aucune donnée utilisateur claire (telle que l'adresse e-mail ou le nom) n'est stockée dans le cadre du processus de marketing en ligne, mais plutôt des pseudonymes. Cela signifie que ni nous ni les fournisseurs de processus de marketing en ligne ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.
Les informations contenues dans les profils sont généralement stockées dans des cookies ou des méthodes similaires. Ces cookies peuvent ensuite être lus sur d'autres sites Web qui utilisent également le même processus de marketing en ligne, analysés dans le but d'afficher le contenu, complétés par des données supplémentaires et stockés sur le serveur du fournisseur du processus de marketing en ligne.
Dans des cas exceptionnels, des données utilisateur claires peuvent être attribuées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social pour lequel nous utilisons un processus de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.
En général, nous n'avons accès qu'à des informations résumées sur le succès de nos publicités. Cependant, nous pouvons vérifier, grâce à des mesures de conversion, lesquels de nos processus de marketing en ligne ont conduit à une soi-disant conversion, comme par exemple la conclusion d'un contrat avec nous. La mesure des conversions est utilisée uniquement pour l'analyse du succès de nos mesures marketing.
Sauf indication contraire, veuillez supposer que les cookies utilisés seront stockés pendant une période de deux ans.
Types de données traitées :
- Données de contenu (par ex.g, entrées dans les formulaires en ligne)
- Données d'utilisation (par ex.g, sites Web visités, intérêt pour le contenu, temps d'accès)
- Données de métadonnées, de communication et de processus (par ex.g, adresses IP, horodatages, numéros d'identification, statut du consentement)
- Données d'événement (Facebook) (« Données d'événement » désignent les données qui peuvent être transmises à Facebook, par exemple via le pixel Facebook (via des applications ou d'autres moyens), relatives aux individus ou à leurs actions ; Les données incluent des informations sur visites de sites Web, interactions avec le contenu, fonctionnalités, installations d'applications, achats de produits, etc.; Les données d'événements sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées). Les données d'événement n'incluent pas le contenu réel (par ex.g, commentaires écrits), informations de connexion ou informations de contact (c.e, pas de noms, d'adresses e-mail et de numéros de téléphone). Les données événementielles sont supprimées par Facebook après un délai maximum de deux ans et les groupes cibles formés à partir de celles-ci sont supprimés avec la suppression de notre compte Facebook).
Personnes concernées :
Les utilisateurs (par ex.g, visiteurs de sites Web, utilisateurs de services en ligne).
Finalités du traitement :
- Mesure de portée (par ex.g, statistiques d'accès, identification des visiteurs récurrents)
- Suivi (par ex.g, profilage basé sur les intérêts/comportements, utilisation de cookies)
- Mesure de conversion (mesure de l'efficacité des mesures marketing)
- Formation du groupe cible
- Marketing
- Profils avec informations relatives à l'utilisateur (création de profils utilisateur)
- Mise à disposition de notre offre en ligne et convivialité.
Mesures de sécurité :
Masquage IP (pseudonymisation de l'adresse IP).
Bases juridiques :
Consentement (Art. 6 al. 1 phrase 1 lit. a) RGPD).
Intérêts légitimes (Art. 6 al. 1 phrase 1 lit. f) RGPD).
Option d'objection (désinscription) :
Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition (appelées « opt-out ») mises à disposition des fournisseurs. Si aucune option de désinscription explicite n'a été spécifiée, vous pouvez généralement désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter la fonctionnalité de notre offre en ligne. Par conséquent, nous vous recommandons d'utiliser les options de désinscription suivantes, qui sont proposées sous une forme résumée pour les domaines respectifs :
- Europe : https://www.youronlinechoices.eu
- Canada : https://www.youradchoices.ca/choices
- États-Unis : https://www.aboutads.info/choices
- Interrégional : https://optout.aboutads.info.
Informations supplémentaires sur les processus, procédures et services de traitement :
Amazon : Commercialisation de supports publicitaires et d'espaces publicitaires ; Fournisseur de services : Amazon EU S.à r.je (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Base juridique : Consentement (Art. 6 al. 1 phrase 1 lit. a) RGPD); Site Web : https://www.amazon.de ; Politique de confidentialité : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base du transfert de données vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF).
Meta Pixel et formation de groupes cibles (audiences personnalisées) : à l'aide du Meta Pixel (ou de fonctions comparables pour la transmission de données d'événements ou d'informations de contact via des interfaces dans des applications), la société Meta est en mesure de déterminer les visiteurs de notre offre en ligne. en tant que public cible pour l'affichage de publicités (appelées "Meta Ads"). En conséquence, nous utilisons le Meta Pixel pour afficher les Meta Ads que nous avons placées uniquement auprès des utilisateurs sur les plateformes Meta et au sein des services des partenaires coopérants de Meta (appelés « Réseau d'audience » https://www.facebook.com/audiencenetwork/) qui ont manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. .g, intérêt pour des sujets ou des produits spécifiques, évidents sur les sites Web visités) que nous transmettons à Meta (appelés « Audiences personnalisées »). Avec le Meta Pixel, nous visons également à garantir que nos Meta Ads correspondent aux intérêts potentiels des utilisateurs et ne semblent pas intrusives. Avec le Meta Pixel, nous pouvons également suivre l'efficacité des Meta Ads à des fins statistiques et d'études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une Meta Ad (ce que l'on appelle « mesure de conversion ») ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Consentement (Art. 6 al. 1 phrase 1 lit. a) RGPD); Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy
Publicités Facebook : placement de publicités sur la plateforme Facebook et évaluation des résultats publicitaires ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (Art. 6 al. 1 phrase 1 lit. f) RGPD) ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy
Google Ads et mesure des conversions : procédures de marketing en ligne visant à placer du contenu et des publicités dans le réseau publicitaire du fournisseur de services (par ex.g, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.) afin qu'ils soient présentés aux utilisateurs susceptibles d'être intéressés par les annonces. De plus, nous mesurons la conversion des annonces, c'est-à-dire.e, si les utilisateurs ont interagi avec les annonces et utilisé les offres annoncées en conséquence (ce que l'on appelle la « conversion »). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (Art. 6 al. 1 phrase 1 lit. a) RGPD), Intérêts légitimes (Art. 6 al. 1 phrase 1 lit. f) RGPD) ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert de données vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitements et données traitées : https://privacy.google.com/businesses/adsservices. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.