Avis de responsabilité : le modèle ci-dessous a été rédigé par un avocat (Dr. jur. Schwenke, LL.M. commercial (UoA), auditeur certifié en protection des données (DSA-TÜV), délégué à la protection des données certifié (TÜV Süd)) conformément aux exigences typiques d’une boutique en ligne. Toutefois, vous ne devez utiliser ce modèle qu’après un examen attentif et une adaptation à votre modèle économique concret. Le modèle ci-dessous contient donc des indications supplémentaires que vous devez respecter ainsi que des passages en rouge que vous devez examiner tout particulièrement et, le cas échéant, adapter. Veuillez supprimer les indications après traitement. En cas de doute, faites-vous conseiller juridiquement. Droit d’auteur : vous pouvez utiliser le modèle tant qu’il est utilisé au sein du domaine/site web, tant que votre licence Marketpress est également valable pour celui-ci. La transmission à des tiers, y compris à des clients (p. ex. en tant que développeur), n’est pas autorisée.

Déclaration de protection des données

Introduction

Par la présente déclaration de protection des données, nous souhaitons vous informer des types de vos données à caractère personnel (ci-après également désignées brièvement par « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données sapplique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites web, sur mobile, ainsi quau sein de présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après désignés collectivement comme « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

Version : XX.XX.20XX

Veuillez indiquer la date de mise à jour de la déclaration de protection des données.

Sommaire

Responsable

Prénom, nom / entreprise
Rue, n°
Code postal, ville
Pays

Adresse e-mail : votre adresse e-mail

Téléphone : votre numéro de téléphone (facultatif)

Mentions légales : URL de vos mentions légales (facultatif, mais recommandé)

Remarques : pour les entrepreneurs individuels, veuillez utiliser la désignation « Propriétaire » et non « Directeur/trice général(e) ».

Contact du délégué à la protection des données

Prénom, nom / entreprise
Rue, n°
Code postal, ville
Pays

Remarque : seule lindication de ladresse e-mail est obligatoire, les autres informations sont facultatives. Les délégués à la protection des données ne doivent être indiqués que sils ont été désignés. Une désignation est nécessaire, conformément au § 38 BDSG (nouvelle version), dès 20 collaborateurs traitant des données à caractère personnel (ce pour quoi, en pratique, une simple boîte e-mail suffit).

Aperçu des traitements

Laperçu ci-dessous résume les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.

Remarque : les informations suivantes comprennent les données typiquement traitées et les catégories de personnes concernées (celles-ci ainsi que les explications entre parenthèses servent uniquement à clarifier et peuvent être adaptées ou supprimées).

Types de données traitées

Données d’identification (p. ex. noms, adresses).
Données de contenu (p. ex. saisies dans des formulaires en ligne).
Coordonnées (p. ex. e-mail, numéros de téléphone).
Données méta/de communication (p. ex. informations sur l’appareil, adresses IP).
Données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, horaires d’accès).
Données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
Données contractuelles (p. ex. objet du contrat, durée, catégorie de client).
Données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

Partenaires commerciaux et contractuels.
Personnes intéressées.
Interlocuteurs.
Clients.
Utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement

Évaluation de la solvabilité et de la capacité de crédit.
Mise à disposition de notre offre en ligne et convivialité.
Évaluation des actions de visite.
Procédures de bureau et dorganisation.
Suivi cross-device (traitement des données dutilisation à des fins marketing sur plusieurs appareils).
Marketing direct (p. ex. par e-mail ou par courrier).
Marketing basé sur les centres dintérêt et le comportement.
Demandes de contact et communication.
Mesure des conversions (mesure de lefficacité des actions marketing).
Profilage (création de profils dutilisateurs).
Remarketing.
Mesure daudience (p. ex. statistiques daccès, reconnaissance des visiteurs récurrents).
Mesures de sécurité.
Tracking (p. ex. profilage basé sur les centres dintérêt/le comportement, utilisation de cookies).
Exécution de prestations contractuelles et service client.
Gestion et réponse aux demandes.
Constitution de groupes cibles (détermination de groupes cibles pertinents à des fins marketing ou autre diffusion de contenus).

Décisions automatisées au cas par cas

Renseignement de solvabilité (décision fondée sur une vérification de solvabilité).

Bases juridiques applicables

Ci-dessous, nous vous communiquons les bases juridiques du Règlement général sur la protection des données (RGPD) sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter quen plus des dispositions du RGPD, des exigences nationales en matière de protection des données peuvent sappliquer dans votre pays de résidence et/ou dans le nôtre. Si, en outre, des bases juridiques plus spécifiques sont pertinentes dans un cas particulier, nous vous en informerons dans la déclaration de protection des données.

Consentement (art. 6, par. 1, phrase 1, point a du RGPD) – la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) – le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
Obligation légale (art. 6, par. 1, phrase 1, point c du RGPD) – le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) – le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent une protection des données à caractère personnel.

Mesures de sécurité

Conformément aux dispositions légales, en tenant compte de létat de la technique, des coûts de mise en œuvre ainsi que de la nature, de létendue, des circonstances et des finalités du traitement, et des différentes probabilités de survenance et de la gravité de la menace pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de lintégrité et de la disponibilité des données par le contrôle de laccès physique et électronique aux données, ainsi que de laccès, de la saisie, de la transmission, de la garantie de disponibilité et de la séparation des données. En outre, nous avons mis en place des procédures garantissant lexercice des droits des personnes concernées, la suppression des données et la réaction en cas de compromission des données. Par ailleurs, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection de matériel, de logiciels et de procédures, conformément au principe de protection des données par la conception technique et par des paramètres par défaut respectueux de la vie privée.

Chiffrement SSL (https) : afin de protéger vos données transmises via notre offre en ligne, nous utilisons un chiffrement SSL. Vous reconnaissez ces connexions chiffrées au préfixe https:// dans la barre d’adresse de votre navigateur.

Remarque : supprimez la mention du chiffrement si votre offre nest pas chiffrée. Toutefois, la mise à disposition du site web via https doit être considérée comme obligatoire.

Transmission et divulgation de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il peut arriver que les données soient transmises à dautres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou quelles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre dopérations de paiement, des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats et/ou accords appropriés visant à protéger vos données.

Traitement des données dans des pays tiers

Si nous traitons des données dans un pays tiers (cest-à-dire en dehors de lUnion européenne (UE) et de lEspace économique européen (EEE)) ou si le traitement a lieu dans le cadre du recours à des services de tiers ou de la divulgation/transmission de données à dautres personnes, services ou entreprises, cela na lieu que conformément aux dispositions légales.

Sous réserve d’un consentement explicite ou d’une transmission requise contractuellement ou légalement, nous ne traitons ou ne faisons traiter les données dans des pays tiers disposant d’un niveau de protection des données reconnu, sur la base d’obligations contractuelles via les clauses contractuelles types de la Commission européenne, en présence de certifications ou de règles internes contraignantes en matière de protection des données (art. 44 à 49 du RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu comme sûr le niveau de protection des données pour certaines entreprises des États-Unis, dans le cadre de la décision d’adéquation du 10/07/2023. La liste des entreprises certifiées ainsi que d’autres informations sur le DPF sont disponibles sur le site web du ministère du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des informations relatives à la protection des données, nous vous indiquons quels prestataires de services que nous utilisons sont certifiés au titre du Data Privacy Framework.

Utilisation de cookies

Les cookies sont de petits fichiers texte, ou dautres enregistrements de stockage, qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux. Par exemple, pour enregistrer létat de connexion dans un compte utilisateur, le contenu dun panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées dune offre en ligne. Les cookies peuvent également être utilisés à différentes fins, par exemple pour la fonctionnalité, la sécurité et le confort des offres en ligne, ainsi que pour létablissement danalyses des flux de visiteurs.

Informations relatives au consentement : nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous demandons le consentement préalable des utilisateurs, sauf si celui-ci n’est pas requis par la loi. Un consentement n’est notamment pas nécessaire lorsque l’enregistrement et la lecture des informations, y compris des cookies, sont strictement nécessaires afin de fournir aux utilisateurs un service de télémédia (c’est-à-dire notre offre en ligne) expressément demandé par ceux-ci. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l’utilisation respective des cookies.

Informations sur les bases juridiques en matière de protection des données : la base juridique sur laquelle nous traitons les données à caractère personnel des utilisateurs à l’aide de cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs consentent, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (p. ex. à l’exploitation économique de notre offre en ligne et à l’amélioration de son utilisation) ou, si cela a lieu dans le cadre de l’exécution de nos obligations contractuelles, lorsque l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons à quelles fins nous traitons les cookies au cours de la présente déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

Cookies temporaires (aussi : cookies de session) : les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (p. ex. navigateur ou application mobile).
Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du terminal. Par exemple, l’état de connexion peut être enregistré ou des contenus préférés peuvent être affichés directement lorsque l’utilisateur visite à nouveau un site web. De même, les données des utilisateurs collectées à l’aide de cookies peuvent être utilisées pour la mesure d’audience. Si nous ne communiquons pas aux utilisateurs d’informations explicites sur le type et la durée de conservation des cookies (p. ex. lors de la collecte du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que la durée de conservation peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’opposition (opt-out) : selon que le traitement est fondé sur un consentement ou une autorisation légale, vous avez à tout moment la possibilité de révoquer un consentement donné ou de vous opposer au traitement de vos données par des technologies de cookies (désigné collectivement comme « opt-out »). Vous pouvez d’abord exprimer votre opposition via les paramètres de votre navigateur, par exemple en désactivant l’utilisation des cookies (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être exprimée via un grand nombre de services, en particulier en cas de tracking, via les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, vous pouvez obtenir d’autres informations relatives à l’opposition dans le cadre des indications concernant les prestataires de services et les cookies utilisés.

Traitement des données de cookies sur la base d’un consentement : nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle les consentements des utilisateurs à l’utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, sont recueillis, puis peuvent être gérés et révoqués par les utilisateurs. La déclaration de consentement est enregistrée afin d’éviter de devoir la redemander et de pouvoir prouver le consentement conformément à l’obligation légale. L’enregistrement peut être effectué côté serveur et/ou dans un cookie (cookie dit opt-in, ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’indications individuelles concernant les fournisseurs de services de gestion des cookies, les informations suivantes s’appliquent : la durée de conservation du consentement peut aller jusqu’à deux ans. Un identifiant utilisateur pseudonyme est créé et enregistré avec le moment du consentement, des informations sur l’étendue du consentement (p. ex. quelles catégories de cookies et/ou quels prestataires de services), ainsi que le navigateur, le système et le terminal utilisé.

Paramètres des cookies / possibilité dopposition :

Si vous utilisez une bannière de consentement aux cookies (ce qui est recommandé), vous pouvez indiquer ici la possibilité de lafficher (p. ex. lien ou un [shortcode] qui est automatiquement transformé par votre logiciel en bouton/lien).

Remarques sur le traitement des données de cookies sur la base dun consentement : vous ne devez conserver cette option (et sinon la supprimer) que si vous recueillez un « véritable » opt-in, cest-à-dire un consentement des utilisateurs à lutilisation de cookies (p. ex. via des « bannières de consentement/opt-in aux cookies » ou dans le cadre dune procédure dinscription).

Étant donné quun opt-in aux cookies est généralement nécessaire, selon la CJUE, lors de lutilisation doutils marketing fréquemment utilisés dans le-commerce (p. ex. Google Analytics ou Facebook Pixel), cette option est présélectionnée.

Cela signifie : tant que les utilisateurs nont pas donné leur consentement, vous nutilisez pas de cookies (et nutilisez pas de services tiers au sein de vos pages web qui, à leur tour, utilisent des cookies). Seule lutilisation de cookies nécessaires, attendus par les utilisateurs, est éventuellement autorisée, comme par exemple une fonction panier dans une boutique en ligne ou une mesure daudience locale avec loutil Matomo.

Prestations commerciales et professionnelles

Nous traitons les données de nos partenaires contractuels et commerciaux, p. ex. clients et personnes intéressées (désignés collectivement comme « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables ainsi que des mesures associées, et dans le cadre de la communication avec les partenaires contractuels (ou en phase précontractuelle), p. ex. afin de répondre à des demandes.

Nous traitons ces données afin dexécuter nos obligations contractuelles, de protéger nos droits et aux fins des tâches administratives associées à ces informations ainsi que de lorganisation de lentreprise. Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour satisfaire à des obligations légales, ou avec le consentement des personnes concernées (p. ex. à des services daide impliqués dans les télécommunications, le transport et autres, ainsi quà des sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels sont informés dautres formes de traitement, p. ex. à des fins marketing, dans le cadre de la présente déclaration de protection des données.

Nous informons les partenaires contractuels, avant ou lors de la collecte des données, des données nécessaires aux fins susmentionnées, p. ex. dans des formulaires en ligne, au moyen dun marquage particulier (p. ex. couleurs) ou de symboles (p. ex. astérisques, etc.), ou personnellement.

Nous supprimons les données à lexpiration des obligations légales de garantie et dobligations comparables, cest-à-dire, en principe, après 4 ans, sauf si les données sont enregistrées dans un compte client, p. ex. tant quelles doivent être conservées pour des raisons légales darchivage (p. ex. à des fins fiscales, généralement 10 ans). Si un délai ne commence pas explicitement à une date déterminée et quil est dau moins un an, il commence automatiquement à la fin de lannée civile au cours de laquelle lévénement déclencheur du délai sest produit. En cas de relations contractuelles en cours dans le cadre desquelles des données sont enregistrées, lévénement déclencheur du délai est le moment de la prise deffet de la résiliation ou de toute autre fin de la relation juridique. Les données qui nous ont été divulguées par le partenaire contractuel dans le cadre dune mission sont supprimées conformément aux instructions de la mission, en principe à la fin de celle-ci.

Dans la mesure où nous faisons appel à des prestataires tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des prestataires tiers ou plateformes concernés sappliquent dans la relation entre les utilisateurs et les prestataires.

Compte client : les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (p. ex. compte client ou compte utilisateur, ci-après « compte client »). Si l’inscription d’un compte client est nécessaire, les partenaires contractuels en sont informés, ainsi que des informations requises pour l’inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’inscription ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les moments d’accès afin de pouvoir prouver l’inscription et prévenir tout abus du compte client.

Lorsque les clients ont résilié leur compte client, les données relatives au compte client sont supprimées, sous réserve que leur conservation soit requise pour des raisons légales. Il incombe aux clients de sauvegarder leurs données après la résiliation du compte client.

Analyses économiques et études de marché : pour des raisons de gestion et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les opérations commerciales, contrats, demandes, etc., sachant que le groupe des personnes concernées peut inclure des partenaires contractuels, des personnes intéressées, des clients, des visiteurs et des utilisateurs de notre offre en ligne.

Les analyses sont effectuées à des fins dévaluations économiques, de marketing et détudes de marché (p. ex. pour déterminer des groupes de clients présentant des caractéristiques différentes). À cet effet, nous pouvons, si disponibles, prendre en compte les profils des utilisateurs enregistrés ainsi que leurs informations, p. ex. sur les prestations utilisées. Les analyses nous servent exclusivement et ne sont pas divulguées à lextérieur, sauf sil sagit danalyses anonymes avec des valeurs agrégées, donc anonymisées. En outre, nous respectons la vie privée des utilisateurs et traitons les données à des fins danalyse autant que possible de manière pseudonymisée et, si possible, anonymisée (p. ex. sous forme de données agrégées).

Boutique et e-commerce : nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits et marchandises choisis ainsi que les prestations associées, et d’en permettre le paiement et la livraison, ou l’exécution. Si nécessaire à l’exécution d’une commande, nous faisons appel à des prestataires, notamment des entreprises postales, de transport et d’expédition, afin d’assurer la livraison ou l’exécution auprès de nos clients. Pour le traitement des opérations de paiement, nous recourons aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées comme telles dans le cadre du processus de commande ou d’achat comparable et comprennent les informations nécessaires à la livraison ou à la mise à disposition et à la facturation, ainsi que des coordonnées afin de pouvoir prendre contact en cas de besoin.

Types de données traitées : données d’identification (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), coordonnées (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de client), données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, horaires d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP).
Personnes concernées : personnes intéressées, partenaires commerciaux et contractuels, clients.
Finalités du traitement : exécution de prestations contractuelles et service client, demandes de contact et communication, procédures de bureau et d’organisation, gestion et réponse aux demandes, mesures de sécurité, évaluation des actions de visite, marketing basé sur les centres d’intérêt et le comportement, profilage (création de profils d’utilisateurs).
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), obligation légale (art. 6, par. 1, phrase 1, point c du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).

Remarque : veuillez supprimer le passage relatif au compte client ou à lanalyse des données clients si vous ne proposez pas de compte client ou si vous nanalysez pas les données de vos clients comme décrit.

Prestataires de services de paiement

Dans le cadre de relations contractuelles et dautres relations juridiques, en raison dobligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des possibilités de paiement efficaces et sûres et, à cette fin, nous faisons appel, en plus des banques et établissements de crédit, à dautres prestataires de services de paiement (désignés collectivement comme « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données didentification, telles que le nom et ladresse, des données bancaires, telles que des numéros de compte ou de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que des informations relatives au contrat, aux montants et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées que par les prestataires de services de paiement et enregistrées chez eux. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant le paiement ou indiquant son refus. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement à des agences dinformation économique. Cette transmission a pour but de vérifier lidentité et la solvabilité. À cet égard, nous renvoyons aux CGV et aux informations relatives à la protection des données des prestataires de services de paiement.

Les conditions générales et les informations relatives à la protection des données des prestataires de services de paiement concernés sappliquent aux opérations de paiement ; elles sont consultables sur les sites web ou applications de transaction correspondants. Nous y renvoyons également pour obtenir des informations complémentaires et pour faire valoir les droits de révocation, daccès et autres droits des personnes concernées.

Types de données traitées : données d’identification (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (p. ex. objet du contrat, durée, catégorie de client), données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, horaires d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP).
Personnes concernées : clients, personnes intéressées.
Finalités du traitement : exécution de prestations contractuelles et service client.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).

Services et prestataires utilisés :

PayPal : services et solutions de paiement (p. ex. PayPal, PayPal Plus, Braintree) ; prestataire : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; site web : https://www.paypal.com/de ; déclaration de protection des données : https://www.paypal.com/de/legalhub/paypal/privacy-full.

Adaptez sinon la liste des services et prestataires si nécessaire.

Vérification de solvabilité

Si nous effectuons une prestation en avance ou assumons des risques économiques comparables (p. ex. en cas de commande sur facture), nous nous réservons le droit, afin de préserver nos intérêts légitimes, dobtenir auprès dentreprises de services spécialisées (agences dinformation économique) un renseignement didentité et de solvabilité, aux fins dévaluation du risque de crédit, sur la base de procédures mathématiques et statistiques.

Nous traitons les informations reçues des agences dinformation économique concernant la probabilité statistique dun défaut de paiement dans le cadre dune décision discrétionnaire appropriée relative à la conclusion, lexécution et la fin de la relation contractuelle. En cas de résultat négatif de la vérification de solvabilité, nous nous réservons le droit de refuser le paiement sur facture ou toute autre prestation en avance.

La décision de fournir une prestation en avance est prise, conformément à lart. 22 du RGPD, uniquement sur la base dune décision automatisée au cas par cas, effectuée par notre logiciel sur la base du renseignement de lagence dinformation économique.

Si nous obtenons un consentement explicite des partenaires contractuels, la base juridique du renseignement de solvabilité et de la transmission des données du client aux agences dinformation est le consentement. Si aucun consentement nest obtenu, le renseignement de solvabilité est effectué sur la base de nos intérêts légitimes à la sécurité contre les défauts de paiement de nos créances.

Types de données traitées : données d’identification (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), coordonnées (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de client).
Personnes concernées : clients, personnes intéressées.
Finalités du traitement : évaluation de la solvabilité et de la capacité de crédit.
Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Décisions automatisées au cas par cas : renseignement de solvabilité (décision fondée sur une vérification de solvabilité).

Services et prestataires utilisés :

Verband der Vereine Creditreform e.V. : agence d’information économique ; prestataire : Verband der Vereine Creditreform e.V., Hammfelddamm 13, D-41460 Neuss, Allemagne ; site web : https://www.creditreform.de/ ; déclaration de protection des données : https://www.creditreform.de/datenschutz.

Remarque : supprimez le passage relatif à la vérification de solvabilité si vous neffectuez pas de vérification de solvabilité. Vérifiez et modifiez, si nécessaire, la liste des prestataires. La vérification de la solvabilité dun client est autorisée si, autrement, il existe un risque de défaut de paiement, cest-à-dire lorsque la marchandise est livrée sans que le paiement ait été reçu (cest-à-dire lorsque le client choisit lachat sur facture). En revanche, il ny a pas de risque de défaut de paiement si le client choisit, par exemple, loption paiement anticipé ou effectue le paiement via des prestataires tiers, tels que PayPal.

Il convient également de noter que lobtention dun renseignement automatique de solvabilité constitue une « décision automatisée au cas par cas » au sens de lart. 22 du RGPD, cest-à-dire une décision juridique sans intervention humaine. Celle-ci est autorisée si le client a consenti ou si cette décision est nécessaire à la conclusion du contrat. Le caractère nécessaire de cette décision nest pas encore définitivement clarifié, mais il est souvent considéré comme acquis, y compris par lauteur de ce modèle.

Si vous souhaitez toutefois exclure tout risque, vous devriez obtenir un consentement. Un consentement devient également nécessaire si le renseignement de solvabilité est déjà utilisé pour décider si loption « sur facture » doit être affichée. En effet, il aurait pu se faire que le client opte de toute façon pour le paiement anticipé ou PayPal et que la vérification de solvabilité nait pas été nécessaire. Un tel consentement pourrait, par exemple, être formulé comme suit :

 Je déclare consentir à ce qu’une vérification de solvabilité soit effectuée afin de décider, dans le cadre d’une procédure automatisée (art. 22 du RGPD), si l’option d’achat sur facture est proposée. Vous trouverez de plus amples informations sur la vérification de solvabilité, les agences d’information économique utilisées et la procédure, ainsi que les possibilités d’opposition, dans notre [Link]déclaration de protection des données[/Link].

Mise à disposition de loffre en ligne et hébergement web

Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous recourons aux prestations dun ou de plusieurs hébergeurs web, dont les serveurs (ou serveurs gérés par eux) permettent daccéder à loffre en ligne. À ces fins, nous pouvons recourir à des services dinfrastructure et de plateforme, à des capacités de calcul, à de lespace de stockage et à des services de base de données, ainsi quà des prestations de sécurité et de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de loffre dhébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne qui surviennent dans le cadre de lutilisation et de la communication. Il sagit notamment de ladresse IP, nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, ainsi que de toutes les saisies effectuées au sein de notre offre en ligne ou sur des sites web.

Envoi et hébergement d’e-mails : les prestations d’hébergement web auxquelles nous recourons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d’autres informations relatives à l’envoi d’e-mails (p. ex. les fournisseurs impliqués) ainsi que le contenu des e-mails concernés sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection du SPAM. Nous vous prions de noter que les e-mails ne sont généralement pas envoyés de manière chiffrée sur Internet. En règle générale, les e-mails sont certes chiffrés pendant le transport, mais (à moins qu’une procédure dite de chiffrement de bout en bout ne soit utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité pour le chemin de transmission des e-mails entre l’expéditeur et la réception sur notre serveur.

Collecte de données d’accès et de fichiers journaux : nous-mêmes (ou notre hébergeur web) collectons des données à chaque accès au serveur (appelées fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de la consultation, les volumes de données transférés, un message indiquant la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés, dune part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas dattaques abusives, dites attaques DDoS) et, dautre part, pour garantir lutilisation des serveurs et leur stabilité.

Types de données traitées : données de contenu (p. ex. saisies dans des formulaires en ligne), données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, horaires d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP).
Personnes concernées : utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne).
Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).

Remarque : si ce nest pas encore fait, veuillez demander aux hébergeurs web concernés un « contrat de sous-traitance » (ou « Data Processing Agreement »). Celui-ci est légalement requis, car lhébergeur collecte pour vous des données à caractère personnel des visiteurs du site web.

Prise de contact

Lorsque vous nous contactez (p. ex. via formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les informations fournies par les personnes qui nous sollicitent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et à déventuelles mesures demandées.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu afin dexécuter nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base de nos intérêts légitimes à répondre aux demandes.

Types de données traitées : données de base (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. saisies dans des formulaires en ligne), données d’utilisation (p. ex. pages web consultées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur les appareils, adresses IP).
Personnes concernées : interlocuteurs, personnes intéressées.
Finalités du traitement : demandes de contact et communication, gestion et réponse aux demandes.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).

Services et prestataires utilisés :

Formulaire de contact : Lorsque des utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce cadre afin de traiter la demande formulée. À cette fin, nous traitons des données à caractère personnel dans le cadre de relations commerciales précontractuelles et contractuelles, dans la mesure où cela est nécessaire à leur exécution, et, pour le reste, sur la base de nos intérêts légitimes ainsi que des intérêts des interlocuteurs à obtenir une réponse, et de nos obligations légales de conservation.
Help Scout : gestion des demandes de contact et de la communication ; prestataire : Help Scout PBC, 100 City Hall Square Suite 510 USA ; site web : https://www.helpscout.com ; politique de confidentialité : https://www.helpscout.com/company/legal/privacy/ ; base du transfert vers un pays tiers : clauses contractuelles types (https://www.helpscout.com/company/legal/dpa/) ; contrat de sous-traitance : https://www.helpscout.com/company/legal/dpa/.

Remarque : si des systèmes CRM tiers sont utilisés, leurs fournisseurs doivent être mentionnés. Adaptez cette indication ou supprimez le prestataire indiqué. En outre, des contrats de sous-traitance (ou « Data Processing Agreement ») doivent être conclus avec les fournisseurs. Si les fournisseurs traitent les données des utilisateurs dans un pays tiers, des garanties spécifiques doivent être prévues (p. ex. clauses contractuelles types).

Newsletter et notifications électroniques

Nous envoyons des newsletters, des e-mails et dautres notifications électroniques (ci-après « newsletters ») uniquement avec le consentement des destinataires ou une autorisation légale. Si, lors de linscription à la newsletter, son contenu est décrit de manière concrète, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et sur nous.

Pour vous inscrire à nos newsletters, il suffit en principe dindiquer votre adresse e-mail. Nous pouvons toutefois vous demander dindiquer un nom, afin de vous adresser personnellement dans la newsletter, ou dautres informations, si elles sont nécessaires aux finalités de la newsletter.

Procédure de double opt-in : L’inscription à notre newsletter se fait en principe selon une procédure dite de double opt-in. Cela signifie que, après l’inscription, vous recevez un e-mail dans lequel il vous est demandé de confirmer votre inscription. Cette confirmation est nécessaire afin d’éviter qu’une personne ne s’inscrive avec l’adresse e-mail d’un tiers. Les inscriptions à la newsletter sont consignées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de la date et de l’heure d’inscription et de confirmation, ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées chez le prestataire d’envoi sont consignées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné antérieurement. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée simultanément. En cas d’obligations de prise en compte durable des oppositions, nous nous réservons le droit de conserver l’adresse e-mail uniquement à cette fin dans une liste de blocage (dite « blacklist »).

La consignation de la procédure dinscription est effectuée sur la base de nos intérêts légitimes afin de prouver son déroulement correct. Lorsque nous mandatons un prestataire pour lenvoi de-mails, cela se fait sur la base de nos intérêts légitimes à disposer dun système denvoi efficace et sécurisé.

Informations sur les bases juridiques : L’envoi des newsletters est effectué sur la base du consentement des destinataires ou, si un consentement n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct, dans la mesure où cela est légalement autorisé, p. ex. dans le cas de la publicité auprès de clients existants. Lorsque nous mandatons un prestataire pour l’envoi d’e-mails, cela se fait sur la base de nos intérêts légitimes. La procédure d’inscription est enregistrée sur la base de nos intérêts légitimes afin de prouver qu’elle a été réalisée conformément à la loi.

Contenu : informations sur nous, nos services, actions et offres.

Types de données traitées : données de base (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), données méta/de communication (p. ex. informations sur les appareils, adresses IP), données d’utilisation (p. ex. pages web consultées, intérêt pour des contenus, heures d’accès).
Personnes concernées : interlocuteurs.
Finalités du traitement : marketing direct (p. ex. par e-mail ou par courrier).
Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Possibilité d’opposition (opt-out) : Vous pouvez vous désabonner de notre newsletter à tout moment, c’est-à-dire révoquer vos consentements ou vous opposer à la réception ultérieure. Vous trouverez un lien de désinscription soit à la fin de chaque newsletter, soit vous pouvez utiliser l’un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Services et prestataires utilisés :

Mesure des taux d’ouverture et de clic : Les newsletters contiennent des « web beacons », c’est-à-dire un fichier de la taille d’un pixel, qui est récupéré lors de l’ouverture de la newsletter depuis notre serveur ou celui du prestataire d’envoi, si nous en utilisons un. Dans le cadre de cette récupération, des informations techniques, telles que des indications sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la récupération, sont d’abord collectées. Ces informations sont utilisées pour l’amélioration technique de notre newsletter, sur la base des données techniques ou des groupes cibles et de leur comportement de lecture, en fonction de leurs lieux de consultation (déterminables à l’aide de l’adresse IP) ou des heures d’accès. Cette analyse comprend également la détermination de si et quand les newsletters sont ouvertes et quels liens sont cliqués. Les informations sont attribuées à chaque destinataire de la newsletter et enregistrées dans leurs profils jusqu’à suppression. Les évaluations servent à identifier les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci, ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs. La mesure des taux d’ouverture et de clic ainsi que l’enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont effectués sur la base du consentement des utilisateurs. Une révocation séparée de la mesure de performance n’est malheureusement pas possible ; dans ce cas, l’abonnement à la newsletter doit être résilié dans son ensemble ou faire l’objet d’une opposition. Dans ce cas, les informations de profil enregistrées sont supprimées ; Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD) ;
CleverReach : plateforme de marketing par e-mail ; prestataire : CleverReach GmbH Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Allemagne ; site web : https://www.cleverreach.com/de ; politique de confidentialité : https://www.cleverreach.com/de/datenschutz/ ; contrat de sous-traitance : conclu avec le prestataire.
Mailchimp : plateforme d’envoi d’e-mails et de marketing par e-mail ; prestataire : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA ; site web : https://mailchimp.com ; politique de confidentialité : https://mailchimp.com/legal/ ; contrat de sous-traitance : https://mailchimp.com/legal/ ; base du transfert vers un pays tiers : Data Privacy Framework, clauses contractuelles types (intégration dans le contrat de sous-traitance) ; informations complémentaires : mesures de sécurité particulières : https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Veuillez supprimer le passage relatif à la newsletter si vous nenvoyez pas de newsletters. Sinon, adaptez si nécessaire la liste des services et prestataires ainsi que les informations sur le contenu de la newsletter et la mesure de performance.

Analyse web, monitoring et optimisation

Lanalyse web (également appelée « mesure daudience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des informations sur le comportement, les intérêts ou des données démographiques des visiteurs, telles que lâge ou le sexe, sous forme de valeurs pseudonymes. Grâce à lanalyse daudience, nous pouvons par exemple déterminer à quel moment notre offre en ligne, ou ses fonctions ou contenus, est le plus souvent utilisée ou incite à une réutilisation. Nous pouvons également identifier les domaines nécessitant une optimisation.

En plus de lanalyse web, nous pouvons également utiliser des procédures de test afin, par exemple, de tester et doptimiser différentes versions de notre offre en ligne ou de ses composants.

À ces fins, des profils dutilisateurs peuvent être créés et enregistrés dans un fichier (dit « cookie ») ou des procédés similaires poursuivant le même objectif peuvent être utilisés. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages web visitées et les éléments utilisés sur celles-ci, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures dutilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées selon le prestataire.

Les adresses IP des utilisateurs sont également collectées. Toutefois, nous utilisons une procédure de masquage IP (cest-à-dire une pseudonymisation par raccourcissement de ladresse IP) afin de protéger les utilisateurs. En règle générale, dans le cadre de lanalyse web, des tests A/B et de loptimisation, aucune donnée en clair des utilisateurs (telles que des adresses e-mail ou des noms) nest enregistrée, mais des pseudonymes. Cela signifie que nous, tout comme les fournisseurs des logiciels utilisés, ne connaissons pas lidentité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils aux fins des procédures concernées.

Informations sur les bases juridiques : Lorsque nous demandons aux utilisateurs leur consentement pour l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à des prestations efficaces, économiques et conviviales pour les destinataires). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.

Types de données traitées : données d’utilisation (p. ex. pages web consultées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur les appareils, adresses IP).
Personnes concernées : utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne).
Finalités du traitement : mesure d’audience (p. ex. statistiques d’accès, reconnaissance des visiteurs récurrents), suivi (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), évaluation des actions de visite, profilage (création de profils d’utilisateurs).
Mesures de sécurité : masquage IP (pseudonymisation de l’adresse IP).
Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).

Services et prestataires utilisés :

etracker : analyse web/mesure d’audience ; prestataire : etracker GmbH, Erste Brunnenstraße 1 20459 Hambourg, Allemagne ; site web : https://www.etracker.com ; politique de confidentialité : https://www.etracker.com/datenschutz/ ; contrat de sous-traitance : https://www.etracker.com/av-vertrag/.
Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification pseudonyme de l’utilisateur. Ce numéro d’identification ne contient pas de données directes, telles que des noms ou des adresses e-mail. Il sert à associer des informations d’analyse à un terminal afin de déterminer quels contenus les utilisateurs ont consultés au cours d’une ou de plusieurs sessions d’utilisation, quels termes de recherche ils ont utilisés, s’ils les ont consultés à nouveau ou s’ils ont interagi avec notre offre en ligne. Le moment de l’utilisation et sa durée sont également enregistrés, ainsi que les sources des utilisateurs renvoyant vers notre offre en ligne et des aspects techniques de leurs terminaux et navigateurs.
Des profils pseudonymes d’utilisateurs sont créés à partir d’informations issues de l’utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics n’enregistre ni ne stocke d’adresses IP individuelles pour les utilisateurs de l’UE. Analytics fournit toutefois des données de localisation géographique approximatives en déduisant les métadonnées suivantes à partir des adresses IP : ville (et latitude/longitude déduites de la ville), continent, pays, région, sous-continent (et équivalents basés sur des identifiants). Pour le trafic de données de l’UE, les données d’adresse IP sont utilisées exclusivement pour cette déduction de données de géolocalisation avant d’être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit transmis à des serveurs Analytics pour traitement ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; mesures de sécurité : masquage IP (pseudonymisation de l’adresse IP) ; politique de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; possibilité d’opposition (opt-out) : plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d’affichage des annonces publicitaires : https://myadcenter.google.com/personalizationoff ; informations complémentaires : https://business.safety.google/adsservices/ (types de traitement ainsi que données traitées).
Google en tant que destinataire du consentement : Le consentement donné par les utilisateurs dans le cadre d’un dialogue de consentement (également appelé « cookie opt-in/consentement », « cookie banner », etc.) remplit plusieurs objectifs. D’une part, il nous permet de remplir notre obligation d’obtenir un consentement pour le stockage et la lecture d’informations sur et depuis le terminal des utilisateurs (conformément aux directives ePrivacy). D’autre part, il couvre le traitement des données à caractère personnel des utilisateurs conformément aux exigences en matière de protection des données. En outre, ce consentement s’applique également à Google, car l’entreprise est tenue, en vertu de la loi sur les marchés numériques, d’obtenir un consentement pour les services personnalisés. Nous partageons donc avec Google le statut des consentements accordés par les utilisateurs. Notre logiciel de gestion des consentements informe Google si des consentements ont été accordés ou non. L’objectif est de garantir que les consentements accordés ou non par les utilisateurs soient pris en compte lors de l’utilisation de Google Analytics et de l’intégration de fonctionnalités et de services externes. Ainsi, les consentements des utilisateurs et leur révocation peuvent être adaptés de manière dynamique, dans le cadre de Google Analytics et d’autres services Google, au sein de notre offre en ligne, en fonction du choix de l’utilisateur ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; site web : https://support.google.com/analytics/answer/9976101?hl=de ; politique de confidentialité : https://policies.google.com/privacy.
Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer des balises de site web via une interface et d’intégrer ainsi d’autres services à notre offre en ligne (à cet égard, il est renvoyé aux informations complémentaires de la présente politique de confidentialité). Le Tag Manager lui-même (qui implémente les balises) ne crée donc pas, par exemple, de profils d’utilisateurs et ne stocke pas de cookies. Google ne reçoit que l’adresse IP de l’utilisateur, ce qui est nécessaire pour exécuter Google Tag Manager ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance :
https://business.safety.google/adsprocessorterms ; base du transfert vers un pays tiers : Data Privacy Framework, clauses contractuelles types (https://business.safety.google/adsprocessorterms) ; informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que données traitées).
Matomo (sans cookies) : Matomo est un logiciel d’analyse web respectueux de la vie privée, utilisé sans cookies, dans lequel la reconnaissance des utilisateurs récurrents s’effectue à l’aide d’une « empreinte numérique » (digital fingerprint) enregistrée de manière anonymisée et modifiée toutes les 24 heures ; avec l’« empreinte numérique », les mouvements des utilisateurs au sein de notre offre en ligne sont enregistrés à l’aide d’adresses IP pseudonymisées, combinées à des paramètres de navigateur côté utilisateur, de sorte qu’il n’est pas possible de déduire l’identité d’utilisateurs individuels. Les données des utilisateurs collectées dans le cadre de l’utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers ; site web : https://matomo.org/.
Matomo : Matomo est un logiciel utilisé à des fins d’analyse web et de mesure d’audience. Dans le cadre de l’utilisation de Matomo, des cookies sont créés et enregistrés sur le terminal des utilisateurs. Les données des utilisateurs collectées dans le cadre de l’utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers. Les cookies sont conservés pendant une durée maximale de 13 mois : https://matomo.org/faq/general/faq_146/ ; suppression des données : les cookies ont une durée de conservation maximale de 13 mois.

Veuillez supprimer le passage relatif à lanalyse web, au monitoring et à loptimisation si vous nutilisez pas doutils danalyse web, de monitoring et doptimisation sur votre site web. Adaptez la liste des services et prestataires si nécessaire.

Marketing en ligne

Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui peut notamment inclure la commercialisation despaces publicitaires ou laffichage de contenus publicitaires et autres (désignés globalement comme « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils dutilisateurs sont créés et enregistrés dans un fichier (dit « cookie ») ou des procédés similaires sont utilisés, au moyen desquels les informations pertinentes pour laffichage des contenus susmentionnés sont enregistrées concernant lutilisateur. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les interlocuteurs et des informations techniques telles que le navigateur utilisé, le système informatique utilisé ainsi que des informations sur les heures dutilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également collectées. Toutefois, nous utilisons les procédures de masquage IP disponibles (cest-à-dire une pseudonymisation par raccourcissement de ladresse IP) afin de protéger les utilisateurs. En règle générale, dans le cadre des procédures de marketing en ligne, aucune donnée en clair des utilisateurs (telles que des adresses e-mail ou des noms) nest enregistrée, mais des pseudonymes. Cela signifie que nous, tout comme les fournisseurs des procédures de marketing en ligne, ne connaissons pas lidentité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils.

Les informations contenues dans les profils sont généralement enregistrées dans les cookies ou au moyen de procédés similaires. Ces cookies peuvent ensuite, en règle générale, être lus sur dautres sites web utilisant la même procédure de marketing en ligne, analysés à des fins daffichage de contenus, complétés par dautres données et enregistrés sur le serveur du fournisseur de la procédure de marketing en ligne.

À titre exceptionnel, des données en clair peuvent être associées aux profils. Cest le cas, par exemple, si les utilisateurs sont membres dun réseau social dont nous utilisons la procédure de marketing en ligne et que le réseau associe les profils des utilisateurs aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de linscription.

En principe, nous navons accès quà des informations agrégées sur le succès de nos annonces publicitaires. Toutefois, dans le cadre de mesures dites de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à une conversion, cest-à-dire, par exemple, à la conclusion dun contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser le succès de nos actions marketing.

Sauf indication contraire, veuillez partir du principe que les cookies utilisés sont conservés pendant une période de deux ans.

Types de données traitées : données d’utilisation (p. ex. pages web consultées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur les appareils, adresses IP), données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
Personnes concernées : utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne), personnes intéressées.
Finalités du traitement : suivi (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, évaluation des actions de visite, marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateurs), mesure de conversion (mesure de l’efficacité des actions marketing), mesure d’audience (p. ex. statistiques d’accès, reconnaissance des visiteurs récurrents), création de groupes cibles (détermination de groupes cibles pertinents à des fins marketing ou autre diffusion de contenus), suivi cross-device (traitement des données d’utilisation à des fins marketing sur plusieurs appareils).
Mesures de sécurité : masquage IP (pseudonymisation de l’adresse IP).
Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Possibilité d’opposition (opt-out) : Nous renvoyons aux informations de confidentialité des prestataires concernés et aux possibilités d’opposition indiquées pour ces prestataires (dites « opt-out »). Si aucune possibilité explicite d’opt-out n’est indiquée, vous avez, d’une part, la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter des fonctionnalités de notre offre en ligne. Nous recommandons donc en outre les possibilités d’opt-out suivantes, proposées de manière récapitulative par zone : a) Europe : https://www.youronlinechoices.eu.
b) Canada : https://www.youradchoices.ca/choices.
c) USA : https://www.aboutads.info/choices.
d) Interrégional : https://optout.aboutads.info.

Services et prestataires utilisés :

Meta Pixel et création de groupes cibles (Custom Audiences) : À l’aide du Meta Pixel (ou de fonctions comparables, pour la transmission de données d’événements ou d’informations de contact via des interfaces dans des applications), l’entreprise Meta peut, d’une part, déterminer les visiteurs de notre offre en ligne comme groupe cible pour l’affichage d’annonces (dites « Meta Ads »). En conséquence, nous utilisons le Meta Pixel afin d’afficher les Meta Ads que nous diffusons uniquement aux utilisateurs sur les plateformes de Meta et au sein des services des partenaires coopérant avec Meta (dit « Audience Network » https://www.facebook.com/audiencenetwork/) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêt pour certains thèmes ou produits, déductible des pages web visitées) que nous transmettons à Meta (dites « Custom Audiences »). À l’aide du Meta Pixel, nous souhaitons également nous assurer que nos Meta Ads correspondent à l’intérêt potentiel des utilisateurs et ne soient pas perçues comme dérangeantes. En outre, le Meta Pixel nous permet de suivre l’efficacité des Meta Ads à des fins statistiques et d’études de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une Meta Ad (dite « mesure de conversion ») ; prestataire : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; site web : https://www.facebook.com ; politique de confidentialité : https://www.facebook.com/privacy/policy/ ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing ; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; informations complémentaires : les données d’événements des utilisateurs, c’est-à-dire les informations relatives au comportement et aux intérêts, sont traitées à des fins de publicité ciblée et de création de groupes cibles sur la base de l’accord de responsabilité conjointe (« addendum pour responsables », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et à la transmission de données à Meta Platforms Ireland Limited, une entreprise établie dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
Google Ad Manager : Nous utilisons le service « Google Ad Manager » afin de placer des annonces dans le réseau publicitaire de Google (p. ex. dans les résultats de recherche, dans des vidéos, sur des sites web, etc.). Google Ad Manager se caractérise par l’affichage en temps réel d’annonces en fonction des intérêts supposés des utilisateurs. Cela nous permet d’afficher des annonces pour notre offre en ligne à des utilisateurs susceptibles d’avoir un intérêt potentiel pour notre offre ou qui s’y étaient déjà intéressés, ainsi que de mesurer le succès des annonces ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; informations complémentaires : types de traitement ainsi que données traitées : https://business.safety.google/adsservices/ ; conditions de traitement des données pour les produits publicitaires Google : informations sur les services, conditions de traitement des données entre responsables et clauses contractuelles types pour les transferts vers des pays tiers : https://business.safety.google/adscontrollerterms ; si Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts vers des pays tiers : https://business.safety.google/adsprocessorterms.
Google Ads et mesure de conversion : procédure de marketing en ligne visant à placer des contenus et des annonces au sein du réseau publicitaire du prestataire (p. ex. dans les résultats de recherche, dans des vidéos, sur des sites web, etc.), afin qu’ils soient affichés à des utilisateurs ayant un intérêt supposé pour les annonces. En outre, nous mesurons la conversion des annonces, c’est-à-dire si les utilisateurs les ont prises comme occasion d’interagir avec les annonces et d’utiliser les offres promues (dites conversions). Nous ne recevons toutefois que des informations anonymes et aucune information personnelle sur des utilisateurs individuels ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; informations complémentaires : types de traitement ainsi que données traitées : https://business.safety.google/adsservices/ ; conditions de traitement des données entre responsables et clauses contractuelles types pour les transferts vers des pays tiers : https://business.safety.google/adscontrollerterms.

Veuillez supprimer le passage relatif au marketing en ligne si vous nutilisez pas doutils de marketing en ligne sur votre site web. Adaptez la liste des services et prestataires si nécessaire. Veuillez noter que lutilisation de services marketing sur le site web nécessite généralement un cookie opt-in.

Présences sur les réseaux sociaux (social media)

Nous maintenons des présences en ligne au sein de réseaux sociaux et, dans ce cadre, nous traitons les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations sur nous.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent, dans ce cadre, être traitées en dehors de lUnion européenne. Cela peut entraîner des risques pour les utilisateurs, car, par exemple, lexercice des droits des utilisateurs pourrait sen trouver rendu plus difficile.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins détudes de marché et de publicité. Ainsi, des profils dutilisation peuvent être créés, par exemple, à partir du comportement dutilisation et des intérêts qui en résultent. Les profils dutilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à lintérieur et à lextérieur des réseaux, qui correspondent supposément aux intérêts des utilisateurs. À ces fins, des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs, dans lesquels le comportement dutilisation et les intérêts des utilisateurs sont stockés. En outre, des données peuvent également être enregistrées dans les profils dutilisation indépendamment des appareils utilisés par les utilisateurs (notamment si les utilisateurs sont membres des plateformes concernées et y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités dopposition (opt-out), nous renvoyons aux politiques de confidentialité et aux informations fournies par les exploitants des réseaux concernés.

En cas de demandes dinformation et dexercice des droits des personnes concernées, nous attirons également votre attention sur le fait que ces demandes peuvent être traitées le plus efficacement auprès des prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin daide, vous pouvez vous adresser à nous.

Types de données traitées : données de base (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. saisies dans des formulaires en ligne), données d’utilisation (p. ex. pages web consultées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur les appareils, adresses IP).
Personnes concernées : utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne).
Finalités du traitement : demandes de contact et communication, suivi (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, mesure d’audience (p. ex. statistiques d’accès, reconnaissance des visiteurs récurrents).
Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).

Services et prestataires utilisés :

Instagram : réseau social permettant le partage de photos et de vidéos, le commentaire et la mise en favori de publications, l’envoi de messages, l’abonnement à des profils et des pages ; prestataire : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; site web : https://www.instagram.com ; politique de confidentialité : https://privacycenter.instagram.com/policy/ ; base des transferts vers des pays tiers : Data Privacy Framework (DPF).
Pages Facebook : Profils au sein du réseau social Facebook – Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (dite « fanpage »). Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent (voir « Les choses que vous et d’autres personnes faites et fournissez » dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (p. ex. adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookies ; voir « Informations sur l’appareil » dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/). Comme expliqué dans la politique de confidentialité de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations afin de fournir aux administrateurs de pages des services d’analyse, appelés « Page Insights », pour leur permettre d’obtenir des informations sur la manière dont les personnes interagissent avec leurs pages et les contenus associés. Nous avons conclu avec Facebook un accord spécifique (« Informations sur les Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum), qui régit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’est engagé à satisfaire les droits des personnes concernées (c.-à-d. que les utilisateurs peuvent, par exemple, adresser directement à Facebook des demandes d’accès ou de suppression). Les droits des utilisateurs (notamment le droit d’accès, de suppression, d’opposition et de réclamation auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. Vous trouverez d’autres informations dans les « Informations sur les Page Insights » (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte par Meta Platforms Ireland Limited et à la transmission des données à celle-ci, une entreprise établie dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis ; prestataire : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
LinkedIn : Réseau social – Nous sommes conjointement responsables avec LinkedIn Ireland Unlimited Company de la collecte (mais pas du traitement ultérieur) des données des visiteurs, créées aux fins de l’établissement des « Page Insights » (statistiques) de nos profils LinkedIn.
Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs (p. ex. adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookies) et des informations issues du profil des utilisateurs, telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l’entreprise et le statut d’emploi. Les informations relatives à la protection des données concernant le traitement des données des utilisateurs par LinkedIn figurent dans la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy. Nous avons conclu avec LinkedIn Ireland un accord spécifique (« Page Insights Joint Controller Addendum (the ‚Addendum‘) », https://legal.linkedin.com/pages-joint-controller-addendum), qui régit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s’est engagé à satisfaire les droits des personnes concernées (c.-à-d. que les utilisateurs peuvent, par exemple, adresser directement à LinkedIn des demandes d’accès ou de suppression). Les droits des utilisateurs (notamment le droit d’accès, de suppression, d’opposition et de réclamation auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte des données par l’Ireland Unlimited Company et à leur transmission à celle-ci, une entreprise établie dans l’UE. Le traitement ultérieur des données relève exclusivement de l’Ireland Unlimited Company, notamment en ce qui concerne la transmission des données à la société mère LinkedIn Corporation aux États-Unis ; prestataire : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; Site web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Pinterest : Réseau social ; prestataire : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis ; site web : https://www.pinterest.com ; politique de confidentialité : https://about.pinterest.com/de/privacy-policy ; informations complémentaires : annexe Pinterest relative à l’échange de données (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
TikTok : Réseau social / plateforme vidéo ; prestataire : musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025, États-Unis ; site web : https://www.tiktok.com ; politique de confidentialité : https://www.tiktok.com/de/privacy-policy.
X : Réseau social ; prestataire : X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande ; politique de confidentialité : https://x.com/de/privacy, (paramètres : https://x.com/settings/account/personalization).
YouTube : Réseau social et plateforme vidéo ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; politique de confidentialité : https://policies.google.com/privacy ; possibilité d’opposition (opt-out) : https://adssettings.google.com/authenticated ; base du transfert vers des pays tiers : Data Privacy Framework.
Xing : Réseau social ; prestataire : XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne ; site web : https://www.xing.de ; politique de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung.

Adaptez la liste des réseaux sociaux si nécessaire.

Plugins et fonctionnalités ainsi que contenus intégrés

Nous intégrons à notre offre en ligne des éléments fonctionnels et de contenu qui sont fournis par les serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de boutons de réseaux sociaux ainsi que de publications (ci-après dénommés collectivement « contenus »).

L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctionnalités. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des balises dites « pixel » (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou marketing. Les « pixel tags » permettent d’analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être enregistrées dans des cookies sur l’appareil des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web référents, l’heure de visite ainsi que d’autres informations sur l’utilisation de notre offre en ligne, et être combinées avec de telles informations provenant d’autres sources.

Informations sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c.-à-d. intérêt à des prestations efficaces, économiques et conviviales). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.

Types de données traitées : Données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP), données de localisation (informations sur la position géographique d’un appareil ou d’une personne), données de contenu (p. ex. saisies dans des formulaires en ligne), données de base (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone).
Personnes concernées : Utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne), partenaires de communication.
Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité, fourniture de prestations contractuelles et service client, demandes de contact et communication, tracking (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateurs), mesures de sécurité, gestion et réponse aux demandes.
Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD), consentement (art. 6, par. 1, phrase 1, point a du RGPD), exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD).

Services et prestataires utilisés :

Plugins et contenus Facebook : Plugins sociaux et contenus Facebook – Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne sur Facebook. La liste et l’apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ – Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception, dans le cadre d’une transmission (mais pas du traitement ultérieur), des « données d’événements » que Facebook collecte au moyen des plugins sociaux Facebook (et des fonctions d’intégration de contenus) exécutés sur notre offre en ligne, ou qu’il reçoit dans le cadre d’une transmission, aux fins suivantes : a) affichage de contenus ainsi que d’informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (p. ex. prise de contact avec les utilisateurs via Facebook Messenger) ; c) amélioration de la diffusion des annonces et personnalisation des fonctionnalités et contenus (p. ex. amélioration de l’identification des contenus ou informations publicitaires correspondant vraisemblablement aux intérêts des utilisateurs). Nous avons conclu avec Facebook un accord spécifique (« Addendum pour les responsables », https://www.facebook.com/legal/controller_addendum), qui régit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s’est engagé à satisfaire les droits des personnes concernées (c.-à-d. que les utilisateurs peuvent, par exemple, adresser directement à Facebook des demandes d’accès ou de suppression). Remarque : lorsque Facebook nous fournit des indicateurs, analyses et rapports (agrégés, c.-à-d. ne contenant pas d’informations sur des utilisateurs individuels et anonymes pour nous), ce traitement n’a pas lieu dans le cadre de la responsabilité conjointe, mais sur la base d’un contrat de sous-traitance (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing), des « Conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) ainsi que, s’agissant du traitement aux États-Unis, sur la base de clauses contractuelles types (« Addendum Facebook relatif au transfert de données UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment le droit d’accès, de suppression, d’opposition et de réclamation auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook ; prestataire : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/privacy/policy/ ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
Google Fonts (chargement depuis le serveur Google) : Chargement de polices (et de symboles) afin de permettre une utilisation techniquement sûre, sans maintenance et efficace des polices et symboles, en tenant compte de l’actualité et des temps de chargement, de leur affichage uniforme et d’éventuelles restrictions de licence. L’adresse IP de l’utilisateur est communiquée au fournisseur des polices afin que les polices puissent être mises à disposition dans le navigateur de l’utilisateur. En outre, des données techniques (paramètres de langue, résolution d’écran, système d’exploitation, matériel utilisé) sont transmises, nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l’environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur des polices aux États-Unis – Lors de la visite de notre offre en ligne, les navigateurs des utilisateurs envoient leurs requêtes HTTP au Web API Google Fonts (c.-à-d. une interface logicielle pour récupérer les polices). Le Web API Google Fonts met à disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices indiquées dans le CSS. Ces requêtes HTTP comprennent (1) l’adresse IP utilisée par l’utilisateur concerné pour accéder à Internet, (2) l’URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l’agent utilisateur (user agent), qui décrit les versions du navigateur et du système d’exploitation des visiteurs du site web, ainsi que l’URL de référence (c.-à-d. la page web sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni consignées ni stockées sur les serveurs Google et ne sont pas analysées. Le Web API Google Fonts consigne des détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L’accès à ces données est limité et strictement contrôlé. L’URL demandée identifie les familles de polices que l’utilisateur souhaite charger. Ces données sont consignées afin que Google puisse déterminer la fréquence à laquelle une famille de polices donnée est demandée. Avec le Web API Google Fonts, l’agent utilisateur doit adapter la police générée pour le type de navigateur concerné. L’agent utilisateur est principalement consigné et utilisé à des fins de débogage, ainsi que pour générer des statistiques d’utilisation agrégées permettant de mesurer la popularité des familles de polices. Ces statistiques d’utilisation agrégées sont publiées sur la page « Analyses » de Google Fonts. Enfin, l’URL de référence est consignée afin que les données puissent être utilisées pour la maintenance de la production et qu’un rapport agrégé sur les principales intégrations puisse être généré sur la base du nombre de requêtes de polices. Selon ses propres déclarations, Google n’utilise aucune des informations collectées par Google Fonts pour créer des profils d’utilisateurs finaux ou diffuser des annonces ciblées ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; Site web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Informations complémentaires : https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps : Nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs ; Prestataire : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Site web : https://mapsplatform.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
Vidéos YouTube : Contenus vidéo ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Possibilité d’opposition (opt-out) : plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d’affichage des publicités : https://myadcenter.google.com/personalizationoff.
Lecteur vidéo Vimeo : Intégration d’un lecteur vidéo ; prestataire : Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, États-Unis ; Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; Site web : https://vimeo.com ; Politique de confidentialité : https://vimeo.com/privacy ; contrat de sous-traitance : https://vimeo.com/enterpriseterms/dpa ; Base des transferts vers des pays tiers : clauses contractuelles types (https://vimeo.com/enterpriseterms/dpa).

Veuillez supprimer le passage « Plugins et fonctionnalités ainsi que contenus intégrés » si vous n’utilisez pas de plugins ou de fonctionnalités/contenus intégrés sur votre site web. Sinon, adaptez la liste des services et des prestataires si nécessaire.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements autorisant leur traitement sont révoqués ou que d’autres autorisations cessent de s’appliquer (p. ex. si la finalité du traitement de ces données n’existe plus ou si elles ne sont pas nécessaires à cette finalité).

Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres finalités légalement admissibles, leur traitement est limité à ces finalités. C.-à-d. que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice, ou pour protéger les droits d’une autre personne physique ou morale.

D’autres informations relatives à la suppression des données à caractère personnel peuvent également être fournies dans le cadre des différentes mentions de confidentialité de la présente politique de confidentialité.

Modification et mise à jour de la politique de confidentialité

Nous vous prions de vous informer régulièrement du contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de votre part (p. ex. consentement) ou toute autre notification individuelle.

Si nous indiquons dans la présente politique de confidentialité des adresses et des coordonnées d’entreprises et d’organisations, veuillez noter que ces adresses peuvent changer au fil du temps et nous vous prions de vérifier les informations avant de prendre contact.

Droits des personnes concernées

En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant effectué sur la base de l’art. 6, par. 1, point e ou f du RGPD ; cela vaut également pour un profilage fondé sur ces dispositions. Lorsque des données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins publicitaires ; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection directe.
Droit de retrait du consentement : Vous avez le droit de retirer à tout moment les consentements accordés.
Droit d’accès : Vous avez le droit de demander la confirmation que des données vous concernant sont traitées, ainsi que d’obtenir l’accès à ces données, d’autres informations et une copie des données conformément aux dispositions légales.
Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Droit à l’effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient effacées sans délai ou, à défaut, d’exiger une limitation du traitement des données conformément aux dispositions légales.
Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, conformément aux dispositions légales, dans un format structuré, couramment utilisé et lisible par machine, ou d’exiger leur transmission à un autre responsable du traitement.
Réclamation auprès d’une autorité de contrôle : Conformément aux dispositions légales, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Définitions

Dans cette section, vous trouverez un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont issus de la loi et sont définis notamment à l’art. 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes visent en revanche principalement à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

Évaluation des actions de visite : L’« évaluation des actions de visite » (en anglais « conversion tracking ») désigne une procédure permettant de déterminer l’efficacité des mesures marketing. À cet effet, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures marketing ont lieu, puis récupéré à nouveau sur le site web cible. Par exemple, cela nous permet de vérifier si les annonces que nous avons diffusées sur d’autres sites web ont été efficaces).
Renseignement sur la solvabilité : Les décisions automatisées reposent sur un traitement automatisé des données sans intervention humaine (p. ex. en cas de refus automatique d’un achat sur facture, d’une demande de crédit en ligne ou d’une procédure de candidature en ligne sans aucune intervention humaine). De telles décisions automatisées ne sont autorisées en vertu de l’art. 22 du RGPD que si les personnes concernées y consentent, si elles sont nécessaires à l’exécution d’un contrat ou si des lois nationales autorisent ces décisions.
Suivi cross-device : Le suivi cross-device est une forme de tracking dans laquelle les informations relatives au comportement et aux intérêts des utilisateurs sont collectées sur plusieurs appareils dans des profils, en attribuant aux utilisateurs un identifiant en ligne. Cela permet, en règle générale, d’analyser les informations des utilisateurs à des fins marketing, indépendamment des navigateurs ou appareils utilisés (p. ex. téléphones mobiles ou ordinateurs de bureau). Chez la plupart des fournisseurs, l’identifiant en ligne n’est pas associé à des données en clair telles que les noms, adresses postales ou adresses e-mail.
Masquage d’IP : Le « masquage d’IP » désigne une méthode consistant à supprimer le dernier octet, c.-à-d. les deux derniers chiffres d’une adresse IP, afin que l’adresse IP ne puisse plus servir à identifier une personne de manière univoque. Le masquage d’IP est donc un moyen de pseudonymisation des procédures de traitement, notamment dans le marketing en ligne.
Marketing basé sur les intérêts et le comportement : On parle de marketing basé sur les intérêts et/ou le comportement lorsque les intérêts potentiels des utilisateurs pour des annonces et autres contenus sont déterminés aussi précisément que possible. Cela se fait sur la base d’informations relatives à leur comportement antérieur (p. ex. visite de certains sites web et temps passé sur ceux-ci, comportement d’achat ou interaction avec d’autres utilisateurs), qui sont enregistrées dans un profil. À ces fins, des cookies sont généralement utilisés.
Mesure des conversions : La mesure des conversions est une procédure permettant de déterminer l’efficacité des mesures marketing. À cet effet, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures marketing ont lieu, puis récupéré à nouveau sur le site web cible. Par exemple, cela nous permet de vérifier si les annonces que nous avons diffusées sur d’autres sites web ont été efficaces.
Données à caractère personnel : Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (p. ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Profilage : Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela inclut des informations concernant l’âge, le sexe, les données de localisation et de mouvement, l’interaction avec des sites web et leurs contenus, le comportement d’achat, les interactions sociales avec d’autres personnes), par exemple les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou le lieu de séjour. Des cookies et des web beacons sont souvent utilisés à des fins de profilage.
Mesure d’audience : La mesure d’audience (également appelée web analytics) sert à analyser les flux de visiteurs d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, telles que des contenus de pages web. À l’aide de l’analyse d’audience, les exploitants de sites web peuvent, par exemple, déterminer à quel moment les visiteurs consultent leur site web et quels contenus les intéressent. Cela leur permet, par exemple, d’adapter plus efficacement les contenus du site web aux besoins de leurs visiteurs. À des fins de mesure d’audience, des cookies pseudonymes et des web beacons sont souvent utilisés afin de reconnaître les visiteurs récurrents et d’obtenir ainsi des analyses plus précises de l’utilisation d’une offre en ligne.
Remarketing : On parle de « remarketing » ou de « retargeting » lorsque, par exemple, à des fins publicitaires, il est noté quels produits ont intéressé un utilisateur sur un site web, afin de rappeler à l’utilisateur ces produits sur d’autres sites web, par exemple dans des annonces publicitaires.
Données de localisation : Les données de localisation sont générées lorsqu’un appareil mobile (ou un autre appareil disposant des prérequis techniques pour la détermination de la localisation) se connecte à une cellule radio, à un réseau Wi-Fi ou à des moyens techniques similaires et à des fonctions de détermination de la localisation. Les données de localisation servent à indiquer à quelle position géographique déterminable sur Terre se trouve l’appareil concerné. Les données de localisation peuvent, par exemple, être utilisées pour afficher des fonctions cartographiques ou d’autres informations dépendant d’un lieu.
Tracking : On parle de « tracking » lorsque le comportement des utilisateurs peut être suivi sur plusieurs offres en ligne. En règle générale, des informations relatives au comportement et aux intérêts sont enregistrées dans des cookies ou sur les serveurs des fournisseurs des technologies de tracking (profilage) en lien avec les offres en ligne utilisées. Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des annonces publicitaires susceptibles de correspondre à leurs intérêts.
Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Traitement : Le « traitement » est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est très large et couvre pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’analyse, du stockage, de la transmission ou de la suppression.
Création de publics cibles : On parle de création de publics cibles (ou « Custom Audiences ») lorsque des publics cibles sont définis à des fins publicitaires, p. ex. l’affichage d’annonces. Ainsi, par exemple, l’intérêt d’un utilisateur pour certains produits ou thèmes sur Internet peut permettre de conclure que cet utilisateur s’intéresse à des annonces pour des produits similaires ou à la boutique en ligne dans laquelle il a consulté les produits. On parle de « Lookalike Audiences » (ou publics similaires) lorsque des contenus jugés appropriés sont affichés à des utilisateurs dont les profils ou intérêts correspondent vraisemblablement à ceux des utilisateurs pour lesquels les profils ont été créés. À des fins de création de Custom Audiences et de Lookalike Audiences, des cookies et des web beacons sont généralement utilisés.

À propos de NaturalAqua

Guide

Partenariats

Déclaration de protection des données

Introduction

Sommaire

Responsable

Contact du délégué à la protection des données

Aperçu des traitements

Types de données traitées

Catégories de personnes concernées

Finalités du traitement

Décisions automatisées au cas par cas

Bases juridiques applicables

Mesures de sécurité

Transmission et divulgation de données à caractère personnel

Traitement des données dans des pays tiers

Utilisation de cookies

Prestations commerciales et professionnelles

Prestataires de services de paiement

Vérification de solvabilité

Mise à disposition de loffre en ligne et hébergement web

Prise de contact

Newsletter et notifications électroniques

Analyse web, monitoring et optimisation

Marketing en ligne

Présences sur les réseaux sociaux (social media)

Plugins et fonctionnalités ainsi que contenus intégrés

Suppression des données

Modification et mise à jour de la politique de confidentialité

Droits des personnes concernées

Définitions

Se connecter

S’inscrire