Introduction

Avec la déclaration de protection des données suivante, nous aimerions vous expliquer quels types de vos données personnelles (ci-après également dénommées “données”) nous traitons à quelles fins et dans quelle mesure. La déclaration de protection des données s’applique à tous les traitements de données personnelles. données que nous effectuons, à la fois dans le cadre de la fourniture de nos services et, en particulier, sur nos sites Web, dans les applications mobiles et dans les présences en ligne externes, telles que nos profils de médias sociaux (ci-après collectivement dénommés “offre en ligne” ).

Les termes utilisés ne sont pas sexospécifiques.

Au 19 août 2022

Responsable

OVALmedia Berlin GmbHZillestrasse 1110585 BerlinAllemagne

Personnes autorisées :

Directeur Général Robert Cibis

Adresse e-mail:

robert@oval.media

Imprimer: https://www.oval.media/impressum/https://www.oval.media/impressum/

Aperçu du traitement

L’aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

  • données d’inventaire.
  • Détails de paiement.
  • Détails du contact.
  • données de contenu.
  • données contractuelles.
  • données d’utilisation.
  • Méta/données de communication.

Catégories de personnes concernées

  • Clients.
  • Personnes intéressées.
  • partenaire de communication.
  • utilisateur.
  • partenaires commerciaux et contractuels.

finalités du traitement

  • Fourniture de services contractuels et service à la clientèle.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • marketing direct.
  • mesure de la portée.
  • procédures de bureau et d’organisation.
  • mesure de conversion.
  • Gestion et réponse aux demandes.
  • retour d’information.
  • Commercialisation.
  • Profils avec des informations relatives à l’utilisateur.
  • Mise à disposition de notre offre en ligne et convivialité.
  • infrastructures informatiques.

Bases juridiques pertinentes

Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD, sur la base desquelles nous traitons les données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (art. 6 al. 1 s. 1 lit. a) RGPD)– La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • Exécution du contrat et des enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) RGPD)– Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.
  • Obligation légale (art. 6 al. 1 s. 1 lit. c) RGPD)– Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD)– Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel.

Outre les réglementations sur la protection des données du règlement général sur la protection des données, des réglementations nationales sur la protection des données s’appliquent en Allemagne. Cela inclut notamment la loi sur la protection contre l’utilisation abusive des données personnelles dans le traitement des données (loi fédérale sur la protection des données – BDSG). En particulier, le BDSG contient des réglementations spéciales sur le droit à l’information, le droit à l’effacement, le droit d’opposition, le traitement de catégories particulières de données personnelles, le traitement à d’autres fins et la transmission, ainsi que la prise de décision automatisée dans des cas individuels. , y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation de travail (§ 26 BDSG), notamment en ce qui concerne l’établissement, la mise en œuvre ou la résiliation des relations de travail et le consentement des employés.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d’occurrence et de l’étendue de l’atteinte aux droits et libertés des personnes physiques pour assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la sécurisation de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, la divulgation, la sécurisation de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, la suppression des données et les réactions aux menaces de données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection de matériel, de logiciels et de processus conformément au principe de la protection des données, grâce à la conception technologique et à des paramètres par défaut favorables à la protection des données.

Cryptage SSL (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées au préfixe https:// dans la ligne d’adresse de votre navigateur.

Transmission de données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transmises à d’autres organismes, sociétés, unités organisationnelles juridiquement indépendantes ou personnes ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des prestataires de services et de contenus intégrés dans un site Internet. Dans un tel cas, nous respectons les exigences légales et, en particulier, concluons des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.

Transferts de données au sein de l’organisation : nous pouvons transférer des données personnelles à d’autres entités au sein de notre organisation ou leur permettre d’accéder à ces données. Si ce transfert a lieu à des fins administratives, le transfert des données est basé sur nos intérêts entrepreneuriaux et commerciaux légitimes ou a lieu s’il est nécessaire pour remplir nos obligations contractuelles ou si le consentement de la personne concernée ou une autorisation légale est disponible.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou le traitement dans le cadre de l’utilisation de services tiers ou de la divulgation ou de la transmission de données à d’autres personnes , organismes ou sociétés a lieu, cela ne se fait que conformément aux exigences légales.

Sous réserve d’un consentement exprès ou d’une transmission contractuellement ou légalement requise, nous ne traitons ou ne faisons traiter les données dans des pays tiers avec un niveau de protection des données reconnu, une obligation contractuelle par le biais de clauses de protection standard de la Commission européenne, s’il existe des certifications ou des obligations contraignantes. réglementation interne sur la protection des données (art. 44 à 49 DSGVO, page d’information de la Commission européenne :https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

suppression de données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que votre consentement au traitement est révoqué ou que d’autres autorisations ne sont plus applicables (par exemple, si la finalité du traitement de ces données ne s’applique plus ou si elles ne sont plus nécessaires à la finalité ). Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données seront bloquées et ne seront pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être stockées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d’une autre personne physique ou morale.

Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression et le stockage des données qui s’appliquent spécifiquement au traitement respectif.

Utilisation de cookies

Les cookies sont de petits fichiers texte ou d’autres notes de mémoire qui stockent des informations sur les terminaux et lisent les informations des terminaux. Par exemple, pour enregistrer le statut de connexion dans un compte utilisateur, le contenu d’un panier dans une boutique en ligne, le contenu consulté ou les fonctions utilisées dans une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, par exemple à des fins de fonctionnalité, de sécurité et de confort des offres en ligne ainsi que la création d’analyses de flux de visiteurs.

Remarques sur le consentement :Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf si la loi ne l’exige pas. En particulier, le consentement n’est pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service de télémédia (c’est-à-dire notre offre en ligne) qu’ils ont expressément demandé. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations sur l’utilisation respective des cookies.

Remarques sur les bases juridiques de la protection des données :La base juridique de protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l’aide de cookies dépend du fait que nous demandions ou non aux utilisateurs leur consentement. Si les utilisateurs y consentent, la base juridique pour le traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple dans l’exploitation commerciale de notre offre en ligne et l’amélioration de sa convivialité) ou, si cela est fait dans le cadre de l’exécution de nos obligations contractuelles, si l’utilisation de cookies est nécessaire pour nous permettre de remplir nos obligations contractuelles. À quelles fins les cookies sont-ils traités par nous,

Durée de stockage :En ce qui concerne la durée de stockage, on distingue les types de cookies suivants :

  • Cookies temporaires (aussi : cookies de session ou de session) :Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (par exemple, navigateur ou application mobile).
  • Cookies persistants :Les cookies permanents restent stockés même après la fermeture du terminal. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site Web. De même, les données utilisateur collectées à l’aide de cookies peuvent être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple lors de l’obtention du consentement), les utilisateurs doivent supposer que les cookies sont permanents et que la durée de stockage peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’opposition (opt-out):Les utilisateurs peuvent révoquer à tout moment le consentement qu’ils ont donné et également s’opposer au traitement conformément aux exigences légales de l’article 21 DSGVO. Les utilisateurs peuvent également exprimer leur opposition via les paramètres de leur navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut également limiter la fonctionnalité de nos services en ligne). Vous pouvez également vous opposer à l’utilisation de cookies à des fins de marketing en ligne via les sites Internethttps://optout.aboutads.infoethttps://www.youronlinechoices.com/être expliqué.

Informations complémentaires sur les processus, procédures et services de traitement :

  • Traitement des données des cookies basé sur le consentement :Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle le consentement de l’utilisateur à l’utilisation de cookies ou au traitement et aux prestataires mentionnés dans le cadre de la procédure de gestion du consentement aux cookies est obtenu et géré et révoqué par l’utilisateur peut devenir . La déclaration de consentement est stockée ici afin que la requête n’ait pas à être répétée et pour pouvoir prouver le consentement conformément à l’obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (appelé cookie opt-in, ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’informations individuelles sur les prestataires de services de gestion des cookies, les mentions suivantes s’appliquent : La durée de conservation du consentement peut aller jusqu’à deux ans. Un identifiant d’utilisateur pseudonyme est créé et stocké avec le moment du consentement, des informations sur l’étendue du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) et le navigateur, le système et le terminal utilisé.
  • Conformité:gestion du consentement aux cookies ; Prestataire de services : hébergé localement sur notre serveur, aucun partage de données avec des tiers ; placer:https://conformité.io/; Protection des données:https://compliance.io/legal/; Informations complémentaires : Un identifiant d’utilisateur individuel, la langue et les types de consentement et l’heure de leur soumission sont stockés sur le serveur et dans le cookie sur l’appareil de l’utilisateur.

Réalisations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, p. précontractuel), par exemple répondre.

Nous traitons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les recours en cas de garantie et d’autres interruptions de service. En outre, nous traitons les données pour protéger nos droits et pour les besoins des tâches administratives liées à ces obligations et à l’organisation de l’entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes dans une gestion commerciale appropriée et économique et des mesures de sécurité pour protéger nos partenaires contractuels et nos activités commerciales contre l’utilisation abusive, la mise en danger de leurs données, secrets, informations et droits (par exemple pour impliquer des télécommunications , transports et autres services auxiliaires ainsi que sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous informons les parties contractantes des données nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans des formulaires en ligne, au moyen de marquages ​​spéciaux (par exemple des couleurs) ou de symboles (par exemple des astérisques ou similaires), ou personnellement.

Nous supprimons les données après l’expiration de la garantie légale et des obligations comparables, c’est-à-dire en principe après 4 ans, à moins que les données ne soient stockées dans un compte client, par exemple aussi longtemps qu’elles doivent être stockées pour des raisons d’archivage légal. La durée légale de conservation est de dix ans pour les documents relevant du droit fiscal et pour les livres d’exploitation, les inventaires, les bilans d’ouverture, les comptes annuels, les instructions de travail et autres documents organisationnels et comptables nécessaires à la compréhension de ces documents, et de six ans pour les reçus commerciaux et lettres commerciales et reproductions des lettres commerciales et d’affaires envoyées. Le délai court à compter de la fin de l’année civile au cours de laquelle la dernière écriture a été portée au livre, à l’inventaire, au bilan d’ouverture,

Dans la mesure où nous utilisons des fournisseurs ou des plates-formes tiers pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs ou plates-formes tiers respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs.

  • Types de données traitées :Données d’inventaire (par exemple, noms, adresses) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées :Clients; Les personnes intéressées ; partenaires commerciaux et contractuels.
  • Finalités du traitement :Fourniture de services contractuels et service client ; Mesures de sécurité; demandes de contact et communication ; procédures de bureau et d’organisation; gérer et répondre aux demandes de renseignements; Mesure de la conversion (mesure de l’efficacité des mesures marketing) ; Profils avec des informations relatives à l’utilisateur (création de profils d’utilisateurs).
  • Bases légales :Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) RGPD) ; Obligation légale (art. 6 al. 1 s. 1 lit. c) RGPD) ; Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Compte client:Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par exemple, compte client ou utilisateur, “compte client” en abrégé). S’il est nécessaire d’enregistrer un compte client, les partenaires contractuels en seront informés ainsi que les informations nécessaires à l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement et des enregistrements et utilisations ultérieurs du compte client, nous stockons les adresses IP des clients ainsi que les temps d’accès afin de pouvoir prouver l’enregistrement et d’empêcher toute utilisation abusive du compte client. résilié son compte client, les données relatives au compte client seront supprimées, sous réserve de la conservation de celles-ci qui sont requises pour des raisons légales. C’est au client de sécuriser ses données en cas de résiliation du compte client ; Base juridique : exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) DSGVO).
  • Liste de surveillance/liste de souhaits :Les clients peuvent créer une liste de produits/souhaits. Dans ce cas, les produits seront stockés dans le cadre de l’exécution de nos obligations contractuelles jusqu’à la suppression du compte, à moins que les entrées de la liste de produits ne soient supprimées par le client ou que nous signalions expressément des périodes de stockage différentes au client ; Base juridique : exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) DSGVO).
  • Analyse économique et étude de marché :Pour des raisons commerciales et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc., le groupe de personnes concernées comprenant les partenaires contractuels, les intéressés parties, clients, visiteurs et utilisateurs de notre offre en ligne Les analyses sont effectuées à des fins d’évaluations commerciales, de marketing et d’études de marché (par exemple pour déterminer des groupes de clients présentant des caractéristiques différentes). Ce faisant, nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés ainsi que leurs informations, par exemple sur les services utilisés. Les analyses nous servent à nous seuls et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec résumé, c’est-à-dire des valeurs anonymes. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d’analyse de manière aussi pseudonyme que possible et, si possible, de manière anonyme (par exemple sous forme de données résumées) ; Base juridique : Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).
  • Boutique et e-commerce :Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, biens et services associés sélectionnés, ainsi que leur paiement et livraison ou exécution. Si nécessaire pour l’exécution d’une commande, nous faisons appel à des prestataires, notamment des sociétés postales, de transit et d’expédition, pour assurer la livraison ou l’exécution pour nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont marquées comme telles dans le cadre du processus de commande ou d’acquisition comparable et comprennent les informations nécessaires à la livraison ou à la fourniture et à la facturation ainsi que les coordonnées afin de pouvoir tenir toute consultation ; Bases légales :

procédure de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées et utilisons d’autres prestataires de services en plus des banques et des établissements de crédit (collectivement “service de paiement fournisseurs”).

Les données traitées par le prestataire de services de paiement comprennent des données d’inventaire telles que le nom et l’adresse, des coordonnées bancaires telles que des numéros de compte ou des numéros de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que des informations contractuelles, totales et relatives au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, uniquement des informations avec confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, le prestataire de services de paiement peut transmettre les données à des agences de crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité.

Les conditions générales et les avis de protection des données des prestataires de services de paiement respectifs s’appliquent aux transactions de paiement, qui peuvent être consultées sur les sites Web ou applications de transaction respectifs. Nous nous y référons également à des fins d’informations complémentaires et pour faire valoir les droits de révocation, d’information et d’autres droits des personnes concernées.

  • Types de données traitées :Données d’inventaire (par exemple, noms, adresses) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées :Clients; Personnes intéressées.
  • Finalités du traitement :Fourniture de services contractuels et service à la clientèle.
  • Bases légales :Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) DSGVO).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Pay Pal:Services de paiement (connexion technique des méthodes de paiement en ligne) (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg ; Base juridique : exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) DSGVO) ; placer:https://www.paypal.com/de; Protection des données:https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Giropay :Services de paiement (raccordement technique des moyens de paiement en ligne) ; Prestataire de services : giropay GmbH, An der Welle 4, 60322 Francfort, Allemagne ; Base juridique : exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) DSGVO) ; placer:https://www.giropay.de; Protection des données:https://www.giropay.de/rechts/datenschutzerklaerung/.
  • Commerce Coinbase :Coinbase Commere est un fournisseur pour la fourniture de paiements cryptographiques et leur règlement.; Prestataire de services : Prestataire : Coinbase Germany GmbH, Kurfürstendamm 12, 10719 Berlin ; placer:https://commerce.coinbase.com/; Protection des données:https://commerce.coinbase.com/legal/privacy-policy/.

Mise à disposition de l’offre en ligne et de l’hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou à l’appareil final de l’utilisateur.

  • Types de données traitées :Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP) ; Données de contenu (par exemple, entrées dans les formulaires en ligne).
  • Personnes concernées :Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement :Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et de dispositifs techniques (ordinateurs, serveurs, etc.) ); Mesures de sécurité.
  • Bases légales :Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Mise à disposition de l’offre en ligne sur un matériel serveur propre/dédié :Pour la fourniture de notre offre en ligne, nous utilisons du matériel serveur que nous exploitons ainsi que l’espace de stockage, la capacité de calcul et les logiciels associés ; Base juridique : Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).
  • Collecte des données d’accès et des fichiers journaux :L’accès à notre offre en ligne est enregistré sous la forme de “fichiers journaux du serveur”. L’adresse et le nom des sites Web et des fichiers récupérés, la date et l’heure de la récupération, les quantités de données transférées, la notification de récupération réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale , les adresses IP et le fournisseur demandeur appartiennent. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger le serveur (notamment en cas d’attaques abusives, dites attaques DDoS) et d’autre part pour réduire la charge sur le serveur et assurer leur stabilité ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; Suppression de données : Les informations du fichier journal sont stockées pendant 30 jours maximum, puis supprimées ou rendues anonymes. Les données dont le stockage ultérieur est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident respectif ait été définitivement clarifié.
  • Livraison et hébergement des e-mails :Les services d’hébergement Web que nous utilisons incluent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi des e-mails (par exemple les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Nous vous prions de noter que les e-mails ne sont généralement pas envoyés sous forme cryptée sur Internet. En règle générale, les e-mails sont cryptés pendant le transport, mais (sauf si une méthode de cryptage dite de bout en bout est utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des e-mails entre l’expéditeur et la réception sur notre serveur ; Base juridique : Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).
  • Réseau de diffusion de contenu :Nous utilisons un “Réseau de diffusion de contenu” (CDN). Un CDN est un service à l’aide duquel le contenu d’une offre en ligne, en particulier des fichiers multimédias volumineux tels que des graphiques ou des scripts de programme, peut être livré plus rapidement et de manière plus sûre à l’aide de serveurs répartis au niveau régional connectés via Internet ; Base juridique : Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).
  • OVHcloud : prestations dans le domaine de la mise à disposition d’infrastructures informatiques et de services connexes (p. ex. espace de stockage et/ou capacités de calcul) ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, point f) du RGPD) ; contrat de traitement des commandes : https://www.ovh.de/schutz-personenbezogener-daten/ ; fournisseur de services : OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken, Allemagne ; Site web : https://www.ovhcloud.com/de/; Datenschutzerklärung: https://www.ovh.de/schutz-personenbezogener-daten/.

Blogs et supports de publication

Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après “support de publication”). Les données des lecteurs ne sont traitées pour les besoins du support de publication que dans la mesure où cela est nécessaire à sa présentation et à la communication entre auteurs et lecteurs ou pour des raisons de sécurité. En outre, nous nous référons aux informations sur le traitement des visiteurs de notre support de publication dans le cadre de la présente notice de protection des données.

  • Types de données traitées :Données d’inventaire (par exemple, noms, adresses) ; Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées :Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement :Fourniture de services contractuels et service client ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; Mise à disposition de notre offre en ligne et convivialité.
  • Bases légales :Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par exemple via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et dans le cadre des relations d’utilisation et d’affaires existantes, les données de la personne requérante sont traitées dans la mesure nécessaire pour répondre à la demande de contact et à toute demande les mesures.

La réponse aux demandes de contact ainsi que la gestion des données de contact et de demande dans le cadre de relations contractuelles ou précontractuelles ont lieu pour remplir nos obligations contractuelles ou pour répondre aux demandes (pré)contractuelles et autrement sur la base des intérêts légitimes pour répondre aux demandes de renseignements et maintenir les relations d’utilisateur ou d’affaires.

  • Types de données traitées :Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées :partenaire de communication.
  • Finalités du traitement :demandes de contact et communication ; gérer et répondre aux demandes de renseignements; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; Mise à disposition de notre offre en ligne et convivialité ; Fourniture de services contractuels et service à la clientèle.
  • Bases légales :Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) RGPD) ; Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Formulaire de contact :Si les utilisateurs nous contactent via notre formulaire de contact, e-mail ou d’autres canaux de communication, nous traitons les données qui nous sont communiquées dans ce contexte pour traiter la demande communiquée. À cette fin, nous traitons des données personnelles dans le cadre de relations commerciales précontractuelles et contractuelles, dans la mesure où cela est nécessaire à leur exécution et sinon sur la base de nos intérêts légitimes et des intérêts des partenaires de communication à répondre aux préoccupations et à nos les obligations légales de stockage ; Base juridique : exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 s. 1 lit. b) RGPD), intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).

Newsletters et notifications électroniques

Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après “newsletters”) uniquement avec le consentement du destinataire ou l’autorisation légale. Si le contenu de la newsletter est spécifiquement décrit lors de l’inscription à celle-ci, il est décisif pour le consentement du Notre newsletter contient également des informations sur nos services et sur nous.

Pour vous inscrire à nos newsletters, il suffit généralement de saisir votre adresse e-mail. Cependant, nous pouvons vous demander de fournir un nom afin que nous puissions vous adresser personnellement dans la newsletter, ou d’autres informations si cela est nécessaire aux fins de la newsletter.

Procédure de double opt-in :L’inscription à notre newsletter s’effectue selon une procédure dite de double opt-in. Cela signifie qu’après l’inscription, vous recevrez un e-mail dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec l’adresse e-mail de quelqu’un d’autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut le stockage de l’heure d’enregistrement et de confirmation ainsi que l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d’expédition sont également enregistrées.

Suppression et limitation du traitement :Nous pouvons conserver les adresses e-mail désabonnées jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence préalable d’un consentement soit confirmée en même temps. En cas d’obligation d’observer en permanence des contradictions, nous nous réservons le droit de stocker l’adresse e-mail dans une liste noire (appelée “liste de blocage”) uniquement à cette fin.

Le processus d’enregistrement est enregistré sur la base de nos intérêts légitimes dans le but de prouver qu’il a été correctement effectué. Si nous chargeons un prestataire de services d’envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d’expédition efficace et sécurisé.

Contenu:

Informations sur nous, nos services, promotions et offres.

  • Types de données traitées :Données d’inventaire (par exemple, noms, adresses) ; Coordonnées (par exemple, e-mail, numéros de téléphone) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP) ; Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès).
  • Personnes concernées :partenaire de communication.
  • Finalités du traitement :le marketing direct (par exemple par e-mail ou par courrier ); Mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents).
  • Bases légales :Consentement (art. 6 al. 1 s. 1 lit. a) RGPD).
  • Possibilité d’opposition (opt-out):Vous pouvez annuler la réception de notre newsletter à tout moment, c’est-à-dire révoquer votre consentement ou vous opposer à une nouvelle réception. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l’une des options de contact indiquées ci-dessus, de préférence par e-mail.

Informations complémentaires sur les processus, procédures et services de traitement :

  • Mesure des taux d’ouverture et de clic :Ces informations sont attribuées aux destinataires individuels de la newsletter et stockées dans leurs profils jusqu’à leur suppression. Les évaluations nous aident à reconnaître les habitudes de lecture de nos utilisateurs et à y adapter notre contenu ou à envoyer un contenu différent en fonction des intérêts de nos utilisateurs.Les taux d’ouverture et les taux de clics sont mesurés et les résultats de mesure sont stockés dans les profils des utilisateurs. et traitées ultérieurement sur la base du consentement de l’utilisateur. Malheureusement, une révocation séparée de la mesure des performances n’est pas possible.Dans ce cas, l’intégralité de l’abonnement à la newsletter doit être annulée ou contestée. Dans ce cas, les informations de profil stockées seront supprimées ; Base juridique : Consentement (art. 6 al. 1 s. 1 lit. a) RGPD).
  • SendinBlue :plate-forme de marketing par e-mail ; Prestataire : SendinBlue SAS, 55, rue d’Amsterdam, 75008 Paris, France ; Base juridique : Consentement (art. 6 al. 1 s. 1 lit. a) RGPD) ; placer:https://us.sendinblue.com/; Protection des données:https://www.sendinblue.com/legal/privacypolicy/; Contrat de traitement de commandes : Fourni par le prestataire.

Analyse, veille et optimisation Web

L’analyse Web (également appelée “mesure de la portée”) sert à évaluer le flux de visiteurs sur notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l’âge ou le sexe, en tant que valeurs pseudonymes. À l’aide de l’analyse de gamme, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont les plus utilisés ou inviter les gens à les utiliser à nouveau. Nous pouvons également comprendre quels domaines doivent être optimisés.

En plus de l’analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c’est-à-dire des données résumées pour un processus d’utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un terminal et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites Internet visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont donné leur consentement à nous ou aux fournisseurs des services que nous utilisons pour collecter leurs données de localisation, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un processus de masquage IP (c’est-à-dire la pseudonymisation en raccourcissant l’adresse IP) pour protéger les utilisateurs. En général, aucune donnée d’utilisateur claire (par exemple, des adresses e-mail ou des noms) n’est stockée dans le cadre de l’analyse Web, des tests A/B et de l’optimisation, mais des pseudonymes. Cela signifie que nous et les fournisseurs des logiciels utilisés ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins du processus respectif.

  • Types de données traitées :Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées :Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement :Mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives à l’utilisateur (création de profils d’utilisateurs).
  • Mesures de sécurité:Masquage IP (pseudonymisation de l’adresse IP).
  • Bases légales :Consentement (art. 6 al. 1 s. 1 lit. a) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Matomo :Matomo est un logiciel utilisé à des fins d’analyse Web et de mesure de distance. Lors de l’utilisation de Matomo, des cookies sont générés et stockés sur l’appareil final de l’utilisateur. Les données utilisateur collectées dans le cadre de l’utilisation de Matomo ne sont traitées que par nous et ne sont pas partagées avec des tiers. Les cookies sont conservés pour une durée maximale de 13 mois :https://matomo.org/faq/general/faq_146/; Base juridique : Consentement (art. 6 al. 1 s. 1 lit. a) RGPD) ; Suppression des données : Les cookies sont stockés pour une durée maximale de 13 mois.
  • Statistiques WP :Il s’agit d’un plugin WordPress d’analyse et de statistiques, compatible RGPD. Il anonymise les adresses IP et ne stocke aucune donnée personnelle, lisez ici : https://wp-statistics.com/2018/08/16/wp-statistics-gdpr/ ; Fournisseur de services : le fournisseur est Verona Labs, Tatari 64, 10134, Tallinn, Estonie ; placer:https://veronalabs.com/.

Présence sur les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d’offrir des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour l’utilisateur car, par exemple, l’application des droits de l’utilisateur pourrait être rendue plus difficile.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisation peuvent être créés sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en résultent. Les profils d’utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui correspondent vraisemblablement aux intérêts de l’utilisateur. À ces fins, les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont stockés. En outre, les données peuvent également être stockées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et y sont connectés).

Pour une description détaillée des formes de traitement respectives et de la possibilité d’opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

En cas de demandes d’informations et de revendication des droits de la personne concernée, nous attirons également votre attention sur le fait que ceux-ci peuvent être revendiqués plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d’aide, vous pouvez nous contacter.

  • Types de données traitées :Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées :Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne) ; partenaire de communication.
  • Finalités du traitement :demandes de contact et communication ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; Commercialisation; Marketing direct (par exemple par e-mail ou courrier).
  • Bases légales :Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Instagram :Réseau social; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; placer:https://www.instagram.com; Protection des données:https://instagram.com/about/legal/privacy.
  • Page Facebook :Profils au sein du réseau social Facebook – Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée “fan page”). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils entreprennent (voir « Choses faites et fournies par vous et d’autres » dans la politique de données de Facebook :https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookies ; voir sous “Informations sur l’appareil” dans la politique de données de Facebook :https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous “Comment utilisons-nous ces informations ?”, Facebook collecte et utilise également des informations pour fournir des services d’analyse appelés “Page Insights” aux opérateurs de sites, afin qu’ils puissent avoir un aperçu de la façon dont les gens utilisent leurs pages. et interagir avec le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (“Page Insights Information”,https://www.facebook.com/legal/terms/page_controller_addendum), dans laquelle il est notamment réglementé quelles mesures de sécurité Facebook doit respecter et dans laquelle Facebook a déclaré sa volonté de respecter les droits de la personne concernée (c’est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Les droits des utilisateurs (en particulier à l’information, la suppression, l’opposition et les plaintes auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. Pour plus d’informations, voir “Informations sur les statistiques de page” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; placer:https://www.facebook.com; Protection des données:https://www.facebook.com/about/privacy; Clauses contractuelles types (garantissant le niveau de protection des données lors de traitements dans des pays tiers) :https://www.facebook.com/legal/EU_data_transfer_addendum; Informations complémentaires : Convention de co-responsabilité :https://www.facebook.com/legal/terms/information_about_page_insights_data. Le contrôle conjoint est limité à la collecte et à la transmission de données à Meta Platforms Ireland Limited, une société basée dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, qui concerne en particulier la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de l’accord entre Meta Platforms Ireland Limited et Meta Platforms, Inc. a conclu des clauses contractuelles types).
  • LinkedIn :Réseau social; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; placer:https://www.linkedin.com; Protection des données:https://www.linkedin.com/legal/privacy-policy; Contrat de traitement de commandes :https://legal.linkedin.com/dpa; Clauses contractuelles types (garantissant le niveau de protection des données lors de traitements dans des pays tiers) :https://legal.linkedin.com/dpa; Possibilité d’opposition (opt-out):https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Twitter:Réseau social; Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; Protection des données:https://twitter.com/privacy, (réglages:https://twitter.com/personnalisation).
  • Télégramme diffusé :Telegram Broadcasts – Messenger avec cryptage de bout en bout ; Fournisseur de services : Telegram, Dubaï ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; placer:https://telegram.org/; Protection des données:https://telegram.org/privacy.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Plugins et fonctions et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés “fournisseurs tiers”). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés comme “contenu”).

L’intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu ou de ces fonctions. Nous nous efforçons de n’utiliser que du contenu dont les fournisseurs respectifs utilisent uniquement l’adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser ce que l’on appelle des balises pixel (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les “pixel tags” peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web.

  • Types de données traitées :Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès) ; Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP) ; Données d’inventaire (par exemple, noms, adresses) ; Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans les formulaires en ligne).
  • Personnes concernées :Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement :Mise à disposition de notre offre en ligne et convivialité ; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne).
  • Bases légales :Intérêts légitimes (art. 6 al. 1 s. 1 lit. f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Google fonts (obtenues à partir de Google Server) :Obtenir des polices (et des symboles) dans le but d’une utilisation techniquement sûre, sans entretien et efficace des polices et des symboles en ce qui concerne l’actualité et les temps de chargement, leur représentation uniforme et la prise en compte d’éventuelles restrictions de licence. Le fournisseur des polices est informé de l’adresse IP de l’utilisateur afin que les polices puissent être mises à disposition dans le navigateur de l’utilisateur. En outre, les données techniques (paramètres de langue, résolution d’écran, système d’exploitation, matériel utilisé) nécessaires à la fourniture des polices en fonction des appareils utilisés et de l’environnement technique sont transmises ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; placer:https://fonts.google.com/; Protection des données:https://policies.google.com/privacy.
  • Instagram-Plugins und -Contenus: Plugins et contenus Instagram – Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d’Instagram. – Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception, dans le cadre d’un transfert (mais pas d’un traitement ultérieur), de “données d’événement” que Facebook collecte ou reçoit dans le cadre d’un transfert au moyen de fonctions d’Instagram (par ex. fonctions d’intégration de contenu) exécutées sur notre offre en ligne aux fins suivantes : a) affichage de contenu et d’informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. par exemple, s’adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et la personnalisation des fonctions et du contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires qui sont supposés correspondre aux intérêts des utilisateurs). Nous avons conclu un accord spécifique avec Facebook (“Additif pour les responsables”,https://www.facebook.com/legal/controller_addendum)qui définit notamment les mesures de sécurité que Facebook doit respecter. (https://www.facebook.com/legal/terms/data_security_terms)et dans laquelle Facebook a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d’information ou de suppression directement à Facebook). Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire qui ne reçoivent pas d’informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n’est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d’un contrat de sous-traitance (“Conditions de traitement des données “)., https://www.facebook.com/legal/terms/dataprocessing), des “conditions de sécurité des données(https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (“Addendum au transfert de données Facebook-UE”)., https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l’accès, l’effacement, l’opposition et le recours auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook ; fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ;Website: https://www.instagram.com; Déclaration de confidentialité: https://instagram.com/about/legal/privacy.
  • reCAPTCHA: Nous intégrons la fonction “reCAPTCHA” afin de pouvoir reconnaître si les saisies (par ex. dans les formulaires en ligne) sont effectuées par des personnes et non par des machines agissant automatiquement (appelées “bots”). Les données traitées peuvent inclure des adresses IP, des informations sur les systèmes d’exploitation, les appareils ou les navigateurs utilisés, les paramètres de langue, la localisation, les mouvements de la souris, les frappes de clavier, le temps passé sur les pages web, les pages web précédemment visitées, les interactions avec ReCaptcha sur d’autres pages web, dans certaines circonstances des cookies ainsi que les résultats de processus de reconnaissance manuels (p. ex. réponse à des questions posées ou sélection d’objets dans des images). Le traitement des données s’effectue sur la base de notre intérêt légitime à protéger notre offre en ligne contre le crawling automatisé abusif et le spam ; Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Bases juridiques: Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ;Website: https://www.google.com/recaptcha/; Déclaration de confidentialité: https://policies.google.com/privacy; Possibilité de s’y opposer (opt-out) : Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres d’affichage des publicités: https://adssettings.google.com/authenticated.
  • Shariff :Nous utilisons les boutons « Shariff » sécurisés. « Shariff » a été développé pour fournir plus de confidentialité sur le Web et pour remplacer les boutons « Partager » habituels sur les réseaux sociaux. Ce n’est pas le navigateur de l’utilisateur qui établit une connexion avec le serveur de la plate-forme de médias sociaux respective, mais plutôt le serveur sur lequel se trouve cette offre en ligne et interroge le nombre de likes, par exemple. L’utilisateur reste anonyme. Vous pouvez trouver plus d’informations sur le projet Shariff auprès des développeurs du magazine c’t :https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Prestataire de services : Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hanovre, Allemagne ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; placer:https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Protection des données:https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
  • Vidéos youtube:contenu vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Base juridique : Intérêts légitimes (art. 6, al. 1, s. 1, lit. f) du RGPD) ; placer:https://www.youtube.com; Protection des données:https://policies.google.com/privacy; Possibilité d’objection (opt-out) : Plugin d’opt-out :https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres d’affichage des publicités :https://adssettings.google.com/authenticated.
  • Peertube : Nous exploitons une instance Peertube. L’objectif de cette instance est de mettre à votre disposition des fichiers vidéo dans le respect de la protection des données. Nous avons activé par défaut la fonction Peer pour les vidéos que nous mettons en ligne. Par conséquent, la technique P2P entraîne le dépôt de données sur votre ordinateur ou le partage de données personnelles sur le réseau P2P. Une remarque concernant cette fonction est affichée sur Peertube avant la lecture. Ces données ne sont pas partagées tant que la vidéo n’est pas lancée. Nous ne prenons pas de décisions automatisées dans des cas individuels, y compris le profilage.

Droits des personnes concernées

En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui résultent notamment des articles 15 à 21 RGPD :

  • Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, sur la base de l’article 6, paragraphe 1, lettre e ou f du RGPD ; ceci s’applique également au profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées dans le but d’opérer de la publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; ceci s’applique également au profilage dans la mesure où il est associé à une telle publicité directe.
  • Droit de rétractation pour consentement :Vous avez le droit de révoquer votre consentement à tout moment.
  • Droit de fournir des informations :Vous avez le droit de demander la confirmation du traitement des données en question et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification :Conformément aux dispositions légales, vous avez le droit de demander le complément des données vous concernant ou la rectification des données erronées vous concernant.
  • Droit à l’effacement et limitation du traitement :Conformément aux exigences légales, vous avez le droit de demander que les données vous concernant soient immédiatement supprimées, ou alternativement de demander une limitation du traitement des données conformément aux exigences légales.
  • Droit à la portabilité des données :Vous avez le droit de recevoir les données que vous nous avez fournies conformément aux exigences légales dans un format structuré, commun et lisible par machine ou de demander leur transmission à un autre responsable.
  • Réclamation auprès de l’autorité de surveillance :Conformément aux exigences légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, notamment une autorité de contrôle de l’État membre dans lequel vous résidez habituellement, l’autorité de contrôle l’autorité compétente de votre lieu de travail ou du lieu de l’infraction alléguée, si vous estimez que le traitement de vos données personnelles viole le RGPD.