Protection des données

Politique de confidentialité

La présente déclaration de protection des données clarifie le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées “données”) dans le cadre de la fourniture de nos services ainsi que dans le cadre de notre offre en ligne et des sites web, des fonctions et des contenus qui y sont liés ainsi que des présences en ligne externes, telles que notre profil de médias sociaux (ci-après dénommés collectivement “offre en ligne”). En ce qui concerne les termes utilisés, par exemple “traitement” ou “personne responsable”, nous renvoyons aux définitions de l’article 4 du règlement de base sur la protection des données (DSGVO).
Personne responsable

RXBRY.
Julian Schmidt
Kriegsbergtr. 28
70174 Stuttgart
Allemagne Courriel : info@rxbry.com
Directeur général : Julian Schmidt
Lien vers la notice d’impression : www.rxbry.com/impressum
Contact : Délégué à la protection des données : Julian Schmidt Mail : julian@roxburry.de
Types de données traitées

– les données d’inventaire (par exemple, les données de base personnelles, les noms ou les adresses).
– Données de contact (par exemple, e-mail, numéros de téléphone).
– Données relatives au contenu (par exemple, entrées de texte, photographies, vidéos).
– Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
– Données de métacommunication (par exemple, informations sur l’appareil, adresses IP).
Catégories de personnes concernées

Les visiteurs et les utilisateurs de l’offre en ligne (dans la suite du texte, nous appellerons les personnes concernées collectivement “utilisateurs”).
Finalité du traitement

– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
– Réponse aux demandes de contact et communication avec les utilisateurs.
– des mesures de sécurité.
– Mesure de la gamme / marketing
Termes utilisés

“données à caractère personnel” : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un élément d’identification tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou un ou plusieurs éléments spécifiques, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique

“Traitement” : toute opération ou ensemble d’opérations effectuées, de manière automatisée ou non, sur des données à caractère personnel. Le terme est large et couvre pratiquement tous les traitements de données.

“pseudonymisation” : le traitement de données à caractère personnel de telle sorte que ces données ne puissent être rattachées à une personne concernée spécifique sans l’inclusion d’informations complémentaires, à condition que ces informations complémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas rattachées à une personne physique identifiée ou identifiable

“profilage” : tout traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment en vue d’analyser ou de prévoir des aspects liés à l’exécution du travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique

Le terme “responsable du traitement” désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

“sous-traitant” : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques pertinentes

Conformément à l’art. 13 ODASG, nous vous informons de la base juridique de notre traitement de données. Pour les utilisateurs du domaine d’application du règlement de base sur la protection des données (DSGVO), c’est-à-dire l’UE et la CEE, ce qui suit s’applique, sauf si la base juridique est indiquée dans la déclaration de protection des données :
La base juridique pour l’obtention du consentement est l’art. 6 al. 1 lit. a et l’art. 7 DSGVO ;
La base juridique du traitement en vue de l’exécution de nos prestations, de l’exécution de mesures contractuelles et de la réponse à des demandes est l’art. 6 al. 1 lit. b ODASG ;
La base juridique du traitement pour l’exécution de nos obligations légales est l’art. 6 al. 1 lit. c DSGVO ;
Lorsque des intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’art. 6 al. 1 lit. d de la DSGVO sert de base juridique.
La base juridique du traitement nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement est l’article 6, paragraphe 1, point e), du PADF.
La base juridique du traitement visant à sauvegarder nos intérêts légitimes est l’art. 6 al. 1 lit. f DSGVO.
Le traitement des données à d’autres fins que celles pour lesquelles elles ont été collectées est régi par les dispositions de l’art. 6 al. 4 OODS.
Le traitement de catégories particulières de données (conformément à l’art. 9, al. 1, OOASP) est régi par les dispositions de l’art. 9, al. 2, OOASP.
Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que de la probabilité variable d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques, afin d’assurer un niveau de protection approprié au risque.

Ces mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la sauvegarde de la disponibilité et la séparation des données les concernant. En outre, nous avons établi des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que nous répondons à toute menace pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception de la technologie et des préréglages favorables à la protection des données.
Coopération avec les sous-traitants, les parties conjointement responsables et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants, coresponsables ou tiers), si nous les leur transmettons ou si nous leur donnons accès aux données d’une autre manière, cela ne se fera que sur la base d’une autorisation légale (par exemple si la transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire pour l’exécution d’un contrat), si les utilisateurs ont donné leur consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple en cas de recours à des agents, des hébergeurs web, etc.)

Si nous divulguons, transférons ou accordons de toute autre manière l’accès aux données à d’autres sociétés de notre groupe de sociétés, cela se fait notamment à des fins administratives en tant qu’intérêt légitime et, en outre, sur une base conforme aux exigences légales.
Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE) ou de la Confédération suisse) ou si cela est fait dans le cadre de l’utilisation des services de tiers ou de la divulgation ou du transfert de données à d’autres personnes ou sociétés, cela n’aura lieu que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’un consentement explicite ou d’un transfert contractuel, nous ne traitons ou n’autorisons le traitement des données que dans des pays tiers dont le niveau de protection des données est reconnu, y compris les sous-traitants américains certifiés dans le cadre du “Privacy Shield” ou sur la base de garanties particulières, telles que des obligations contractuelles par le biais de clauses de protection dites standard de la Commission européenne, l’existence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 DSGVO, page d’information de la Commission européenne).

Droits des personnes concernées

Vous avez le droit d’obtenir la confirmation que les données en question sont ou non traitées et d’obtenir des informations sur ces données, ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.

Vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées conformément à la loi.

Vous avez le droit de demander que les données vous concernant soient immédiatement supprimées conformément aux dispositions légales ou, à défaut, de demander que le traitement des données soit limité conformément aux dispositions légales.

Vous avez le droit d’obtenir, conformément à la loi, les données vous concernant que vous nous avez fournies et de demander qu’elles soient communiquées à d’autres personnes responsables.

Vous avez également le droit, conformément aux dispositions légales, de déposer une plainte auprès de l’autorité de contrôle compétente.
Droit de rétractation

Vous avez le droit de révoquer tout consentement que vous avez donné avec effet pour l’avenir.
Droit d’opposition

Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément aux exigences légales. L’objection peut notamment être faite contre le traitement à des fins de publicité directe.

Cookies et droit d’opposition pour la publicité directe

Les “cookies” sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite à une offre en ligne. Les cookies temporaires, ou “cookies de session” ou “cookies transitoires”, sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké. Les cookies sont qualifiés de “permanents” ou “persistants” s’ils restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si l’utilisateur le consulte après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui sont utilisés à des fins de mesure de la portée ou de marketing. Les “cookies tiers” sont des cookies proposés par des fournisseurs autres que la personne responsable de l’offre en ligne (sinon, s’il s’agit uniquement de leurs cookies, on parle de “cookies de première partie”).

Nous pouvons utiliser des cookies temporaires et permanents et fournir des informations à ce sujet dans notre politique de confidentialité.

Si nous demandons aux utilisateurs de donner leur consentement à l’utilisation de cookies (par exemple dans le cadre d’un consentement de cookie), la base juridique de ce traitement est l’article 6, paragraphe 1, point a. DSGVO. Sinon, les cookies personnels des utilisateurs seront traités dans le cadre de la présente déclaration de protection des données conformément aux explications suivantes, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 lit. f. DSGVO) ou dans la mesure où l’utilisation de cookies est nécessaire pour la fourniture de nos services liés au contrat, conformément à l’article 6, paragraphe 1, point b). DSGVO, ou dans la mesure où l’utilisation de cookies est nécessaire à l’accomplissement d’une tâche d’intérêt public ou à l’exercice de l’autorité publique, conformément à l’article 6, paragraphe 1, lettre e. DSGVO, traité.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment en cas de suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.
Suppression des données

Les données que nous traitons seront supprimées ou limitées dans leur traitement conformément aux exigences légales. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu’elles ne sont plus nécessaires à leur finalité et que l’effacement n’est pas contraire aux obligations légales de stockage.

Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.
Modifications et mises à jour de la politique de confidentialité

Traitement des commandes dans la boutique en ligne et compte client

Nous traitons les données de nos clients dans le cadre des procédures de commande dans notre boutique en ligne, afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.

Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement comprennent nos clients, les parties intéressées et d’autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. À cette fin, nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour enregistrer le statut de connexion.

Le traitement est effectué pour l’exécution de nos services et l’exécution de mesures contractuelles (par exemple l’exécution de processus de commande) et dans la mesure où il est légalement requis (par exemple l’archivage légalement requis des transactions commerciales à des fins commerciales et fiscales). Dans ce contexte, les informations marquées comme nécessaires sont requises pour l’établissement et l’exécution du contrat. Nous ne communiquons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales, ainsi que si cela est fait sur la base de nos intérêts légitimes, dont nous vous informons dans le cadre de la présente déclaration de protection des données (par exemple, aux conseillers juridiques et fiscaux, aux institutions financières, aux entreprises de fret et aux autorités).

Les utilisateurs peuvent éventuellement créer un compte d’utilisateur, notamment en visualisant leurs commandes. Au cours de la procédure d’enregistrement, les données obligatoires requises seront fournies aux utilisateurs. Les comptes d’utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont annulé leur compte d’utilisateur, leurs données relatives au compte d’utilisateur seront supprimées, sous réserve que leur conservation soit nécessaire pour des raisons de droit commercial ou fiscal. Les données du compte client resteront jusqu’à leur suppression avec un archivage ultérieur en cas d’obligation légale ou de nos intérêts légitimes (par exemple, en cas de litige). Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation.

Dans le cadre de l’enregistrement et du renouvellement des connexions et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’action de l’utilisateur concerné. Le stockage est basé sur nos intérêts légitimes, ainsi que sur le besoin de protection de l’utilisateur contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits en tant qu’intérêt légitime ou s’il existe une obligation légale de le faire.

La suppression des données est effectuée après l’expiration de la garantie légale et d’autres droits ou obligations contractuelles (par exemple, les demandes de paiement ou les obligations d’exécution des contrats avec les clients), la nécessité de stocker les données étant réexaminée tous les trois ans ; dans le cas d’un stockage en raison d’obligations légales d’archivage, la suppression est effectuée après l’expiration de ces obligations.

Prestataires de services de paiement externes

Nous faisons appel à des prestataires de services de paiement externes, par le biais desquels les utilisateurs et nous-mêmes pouvons effectuer des opérations de paiement. Ces fournisseurs de services de paiement peuvent inclure, dans chaque cas avec un lien vers la politique de confidentialité : Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html), Stripe (https://stripe.com/de/privacy).

Dans le cadre de l’exécution des contrats, nous faisons appel à des prestataires de services de paiement sur la base de l’art. 6, al. 1, lettre b. DSGVO. Dans le cas contraire, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes conformément à l’article 6, paragraphe 1, lettre f. DSGVO afin d’offrir à nos utilisateurs des options de paiement efficaces et sécurisées.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros d’identification de véhicule (TAN) et les sommes de contrôle, ainsi que les données relatives au contrat, à la somme et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, les prestataires de services de paiement peuvent transférer les données à des organismes de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, les conditions générales et les informations relatives à la protection des données des différents prestataires de services de paiement s’appliquent, qui peuvent être consultées sur les sites web ou les applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.
Fonction d’enregistrement

Les utilisateurs peuvent créer un compte d’utilisateur. Dans le cadre du processus d’enregistrement, les données obligatoires requises sont communiquées aux utilisateurs et traitées sur la base de l’art. 6, al. 1, let. b, OOASA, aux fins de la création du compte d’utilisateur. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et une adresse électronique). Les données saisies lors de l’enregistrement sont utilisées pour l’utilisation du compte d’utilisateur et son objet.

Les utilisateurs peuvent être informés par courrier électronique des informations relatives à leur compte d’utilisateur, telles que les modifications techniques. Si les utilisateurs ont annulé leur compte d’utilisateur, leurs données relatives au compte d’utilisateur seront supprimées, sous réserve d’une obligation légale de tenir des registres. Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat s’ils ont résilié leur compte d’utilisateur. Nous avons le droit de supprimer irrémédiablement toutes les données utilisateur stockées pendant la durée du contrat.

Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion et de l’utilisation du compte utilisateur, nous enregistrons l’adresse IP et l’heure de l’action de l’utilisateur concerné. Le stockage est basé sur nos intérêts légitimes, ainsi que sur le besoin de protection de l’utilisateur contre les abus et autres utilisations non autorisées. Par principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire conformément à l’article 6, paragraphe 1, lettre c. DSGVO. Les adresses IP sont anonymisées ou supprimées au plus tard après 7 jours.

Contrôle antispam Akismet

Notre offre en ligne utilise le service “Akismet”, qui est proposé par Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. L’utilisation se fonde sur nos intérêts légitimes au sens de l’art. 6 al. 1 lit. f) DSGVO. Grâce à ce service, les commentaires de personnes réelles sont distingués des commentaires de spam. À cette fin, toutes les données relatives aux commentaires sont envoyées à un serveur aux États-Unis, où elles sont analysées et stockées pendant quatre jours à des fins de comparaison. Si un commentaire a été classé comme spam, les données sont conservées au-delà de cette période. Ces informations comprennent le nom saisi, l’adresse électronique, l’adresse IP, le contenu du commentaire, le référent, des informations sur le navigateur utilisé et le système informatique, ainsi que l’heure de saisie.

De plus amples informations sur la collecte et l’utilisation des données par Akismet sont disponibles dans la politique de confidentialité d’Automattic : https://automattic.com/privacy/.

Les utilisateurs sont invités à utiliser des pseudonymes ou à s’abstenir d’entrer leur nom ou leur adresse électronique. Vous pouvez empêcher complètement la transmission de données en n’utilisant pas notre système de commentaires. Ce serait dommage, mais malheureusement nous ne voyons pas d’autres alternatives qui fonctionnent aussi efficacement.

Contactez-nous à l’adresse suivante

Lors de la prise de contact (par exemple via le formulaire de contact, le courrier électronique, le téléphone ou les médias sociaux), les coordonnées de l’utilisateur seront utilisées pour traiter la demande de contact et son traitement conformément à l’article 6, paragraphe 1, point b). (dans le cadre des relations contractuelles/précontractuelles), Art. 6 al. 1 lit. f. (autres demandes) Les DSGVO sont traitées… Les données des utilisateurs peuvent être stockées dans un système de gestion de la relation client (“système CRM”) ou dans un organisme de recherche comparable.

Nous supprimons les demandes de renseignements si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.

Bulletin d’information

Par les présentes, nous vous informons du contenu de notre bulletin d’information ainsi que de la procédure d’enregistrement, d’envoi et d’évaluation statistique et de vos droits d’opposition. En vous inscrivant à notre lettre d’information, vous acceptez de la recevoir et de vous conformer aux procédures décrites.

Contenu de la lettre d’information : Nous n’envoyons des lettres d’information, des courriers électroniques et autres notifications électroniques contenant des informations publicitaires (ci-après dénommés “lettre d’information”) qu’avec le consentement des destinataires ou une autorisation légale. Dans la mesure où le contenu de la lettre d’information est spécifiquement décrit dans le cadre d’un enregistrement à la lettre d’information, il est déterminant pour le consentement des utilisateurs. En outre, nos bulletins d’information contiennent des informations sur nos services et sur nous.

Double-Opt-In et connexion : L’inscription à notre lettre d’information se fait selon une procédure dite de Double-Opt-In. Cela signifie qu’après votre inscription, vous recevrez un courrier électronique vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver que le processus d’enregistrement est conforme aux exigences légales. Cela comprend le stockage de la durée d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services de transport sont également enregistrées.

Données d’enregistrement : Pour vous abonner à la lettre d’information, il suffit d’entrer votre adresse électronique. En option, nous vous demandons d’entrer un nom pour le contact personnel dans le bulletin d’information.

L’envoi de la newsletter et la mesure du succès qui y est associée reposent sur le consentement des destinataires conformément à l’article 6, paragraphe 1, lettre a, à l’article 7 DSGVO en liaison avec l’article 7, paragraphe 2, n° 3 UWG ou, si le consentement n’est pas requis, sur nos intérêts légitimes en matière de marketing direct conformément à l’article 6, paragraphe 1, lettre f. DSGVO en collaboration avec § Art. 7 Para. 3 UWG.

La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes conformément à l’art. 6 al. 1 lit. f DSGVO. Nous sommes intéressés par l’utilisation d’un système de bulletin d’information convivial et sécurisé qui sert nos intérêts commerciaux tout en répondant aux attentes des utilisateurs et qui nous permet également de fournir la preuve du consentement.

Annulation/révocation – Vous pouvez annuler la réception de notre bulletin d’information à tout moment, c’est-à-dire révoquer votre consentement. Un lien pour annuler la newsletter se trouve à la fin de chaque newsletter. Nous pouvons conserver les adresses électroniques non souscrites pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps.
Lettre d’information – Mailchimp

Les bulletins d’information sont envoyés via le service de courrier “MailChimp”, une plateforme d’envoi de bulletins d’information du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Les règles de protection des données du prestataire de services de courrier peuvent être consultées ici : https://mailchimp.com/legal/privacy/. Le Rocket Science Group LLC d/b/a MailChimp est certifié en vertu de l’accord sur la protection de la vie privée et offre ainsi une garantie de conformité avec le niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Le prestataire de services de courrier sera informé sur la base de nos intérêts légitimes conformément à l’article 6, paragraphe 1, lettre f. DSGVO et un contrat de traitement des commandes selon l’art. 28 al. 3 phrase 1 DSGVO.

Le prestataire de services de vente par correspondance peut utiliser les données du destinataire sous forme pseudonyme, c’est-à-dire sans attribution à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation des lettres d’information ou à des fins statistiques. Toutefois, le prestataire de services d’expédition n’utilise pas les données des destinataires de notre newsletter pour leur écrire lui-même ou pour transmettre les données à des tiers.

Google Analytics

Nous utilisons Google Analytics, un service d’analyse web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (“Google”). Google utilise des cookies. Les informations générées par le cookie concernant l’utilisation du site web par l’utilisateur sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées.

Google utilisera ces informations pour notre compte afin d’évaluer l’utilisation de notre site web par les utilisateurs, de compiler des rapports sur les activités de ce site web et de nous fournir d’autres services liés à l’utilisation de ce site web et d’Internet. Ce faisant, des profils d’utilisateurs pseudonymes peuvent être créés à partir des données traitées.

Nous utilisons uniquement Google Analytics avec l’anonymisation IP activée. Cela signifie que l’adresse IP de l’utilisateur est raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transférée à un serveur de Google aux États-Unis et y est raccourcie.

L’adresse IP transmise par le navigateur de l’utilisateur n’est pas fusionnée avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement de cookies en ajustant leur logiciel de navigation en conséquence ; les utilisateurs peuvent également empêcher la collecte des données générées par le cookie et relatives à leur utilisation de l’offre en ligne de Google et le traitement de ces données par Google en téléchargeant et en installant le plugin du navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.

Si nous demandons aux utilisateurs leur consentement (par exemple dans le cadre d’un consentement pour un cookie), la base juridique de ce traitement est l’article 6, paragraphe 1, point a. DSGVO. Dans le cas contraire, les données personnelles des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 lit. f. DSGVO) sera traitée.

Dans la mesure où les données sont traitées aux États-Unis, nous tenons à souligner que Google est certifié en vertu de l’accord sur la protection de la vie privée et garantit ainsi qu’il respecte la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Vous trouverez de plus amples informations sur l’utilisation des données par Google, les options de paramétrage et d’opposition dans la politique de confidentialité de Google (https://policies.google.com/privacy) et dans les paramètres d’affichage de la publicité par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs seront supprimées ou rendues anonymes après 14 mois.

Google AdWords et mesure de conversion

Nous utilisons le processus de marketing en ligne “AdWords” de Google pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages web, etc. Cela nous permet de mieux cibler les annonces pour et dans nos services en ligne afin de ne montrer aux utilisateurs que les annonces qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des publicités pour des produits qui l’ont intéressé sur d’autres sites web, on parle de “remarketing”. À ces fins, lorsque vous visitez notre site web et d’autres sites web sur lesquels le réseau publicitaire de Google est actif, Google exécute du code directement par Google et intègre des balises de (re)commercialisation (graphiques ou codes invisibles, également appelés “balises web”) dans le site web. Avec leur aide, un cookie individuel, c’est-à-dire un petit fichier, est stocké sur l’appareil de l’utilisateur (au lieu des cookies, des technologies comparables peuvent également être utilisées). Ce fichier enregistre les sites web que l’utilisateur a visités, les contenus qui l’intéressent et les offres sur lesquelles l’utilisateur a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, le temps de visite et d’autres informations sur l’utilisation de l’offre en ligne.

Nous recevons également un “cookie de conversion” individuel. Les informations obtenues à l’aide du cookie sont utilisées par Google pour compiler des statistiques de conversion. Cependant, nous n’apprenons que le nombre total anonyme d’utilisateurs qui ont cliqué sur notre publicité et ont été redirigés vers une page avec une balise de suivi de conversion. Nous ne recevons aucune information permettant d’identifier personnellement les utilisateurs.

Les informations sur les utilisateurs sont traitées sous un pseudonyme au sein du réseau publicitaire de Google. Cela signifie que Google ne stocke pas et ne traite pas, par exemple, le nom ou l’adresse électronique de l’utilisateur, mais traite les données pertinentes liées aux cookies dans le cadre de profils d’utilisateurs pseudonymes. C’est-à-dire que du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, indépendamment de qui est ce détenteur de cookie. Cela ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations recueillies sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

Vous trouverez de plus amples informations sur l’utilisation des données par Google, les options de paramétrage et d’opposition dans la politique de confidentialité de Google (https://policies.google.com/technologies/ads) et dans les paramètres d’affichage de la publicité par Google (https://adssettings.google.com/authenticated).
Jetpack (WordPress Stats)

Nous utilisons le plugin Jetpack (ici la sous-fonction “Wordpress Stats”), qui comprend un outil d’analyse statistique de l’accès des visiteurs et est fourni par Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack utilise des “cookies”, des fichiers texte qui sont stockés sur votre ordinateur et qui permettent d’analyser votre utilisation du site web.

Les informations générées par le cookie concernant votre utilisation de ce site web sont stockées sur un serveur aux États-Unis. Les données traitées peuvent être utilisées pour créer des profils d’utilisateurs, qui sont uniquement utilisés à des fins d’analyse et non à des fins publicitaires. Pour plus d’informations, veuillez consulter la politique de confidentialité d’Automattic : https://automattic.com/privacy/ et les notes sur les cookies Jetpack : https://jetpack.com/support/cookies/.

Lorsque nous demandons aux utilisateurs de donner leur consentement (par exemple, lorsqu’ils donnent leur accord pour l’utilisation d’un cookie), la base juridique de ce traitement est l’article 6, paragraphe 1, point a). DSGVO. Dans le cas contraire, les données personnelles des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 lit. f. DSGVO) sera traitée.

la présence en ligne des médias sociaux

Nous maintenons une présence en ligne au sein des réseaux et des plateformes sociales afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services.

Nous rappelons que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, car l’application de leurs droits pourrait être rendue plus difficile. En ce qui concerne les fournisseurs américains certifiés au titre du Privacy Shield, nous tenons à souligner qu’ils s’engagent ainsi à respecter les normes de protection des données de l’UE.

En outre, les données des utilisateurs sont généralement traitées à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés à partir du comportement des utilisateurs et des intérêts qui en découlent. Les profils d’utilisateurs peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des plateformes qui correspondent vraisemblablement aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent également être stockées dans les profils d’utilisateurs, quels que soient les appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Le traitement des données personnelles des utilisateurs est fondé sur notre intérêt légitime à informer efficacement les utilisateurs et à communiquer avec eux, conformément à l’article 6, paragraphe 1, point f. DSGVO. Si les utilisateurs sont invités par les fournisseurs respectifs des plates-formes à donner leur accord pour le traitement des données susmentionnées, la base juridique du traitement est l’art. 6 al. 1 lit. a., l’art. 7 ODASG.

Pour une présentation détaillée du traitement respectif et des possibilités d’opposition (opt-out), nous renvoyons aux informations suivantes des fournisseurs.

En ce qui concerne les demandes d’information et la revendication des droits des utilisateurs, nous tenons à souligner que c’est auprès des fournisseurs que ces droits peuvent être le plus efficacement revendiqués. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d’aide, vous pouvez nous contacter.

– Facebook, Pages, Groups, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) sur la base d’un accord sur le traitement conjoint des données à caractère personnel – Politique de confidentialité : https://www.facebook.com/about/privacy/, en particulier pour les pages : https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out : https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com, Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

– Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) – Politique de confidentialité : https://policies.google.com/privacy , Opt-Out : https://adssettings.google.com/authenticated, Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Politique de confidentialité/opt-out : http://instagram.com/about/legal/privacy/.

– Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Politique de confidentialité : https://twitter.com/de/privacy, Opt-Out : https://twitter.com/personalization, Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

– Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Politique de confidentialité/opt-out : https://about.pinterest.com/de/privacy-policy.

– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande) – Politique de confidentialité https://www.linkedin.com/legal/privacy-policy , Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

– Xing (XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne) – Politique de confidentialité/opt-out : https://privacy.xing.com/de/datenschutzerklaerung.

– Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, Royaume-Uni) – Politique de confidentialité/opt-out : https://wakelet.com/privacy.html.

– Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Allemagne) – politique de confidentialité/opt-out : https://soundcloud.com/pages/privacy.

Intégration des services et contenus de tiers

Dans le cadre de notre offre en ligne, nous fixons dans notre offre en ligne sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, lettre f. DSGVO), nous utilisons des contenus ou des offres de services de tiers afin d’intégrer leurs contenus et services, tels que des vidéos ou des polices (ci-après dénommés uniformément “contenu”).

Cela présuppose toujours que les fournisseurs tiers de ces contenus connaissent l’adresse IP des utilisateurs, car sans cette adresse, ils ne pourraient pas envoyer les contenus à leurs navigateurs. L’adresse IP est donc nécessaire pour l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour livrer le contenu. Les fournisseurs tiers peuvent également utiliser des “pixels invisibles” (graphiques invisibles, également appelés “balises web”) à des fins statistiques ou commerciales. Les “pixel tags” peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, le temps de visite et d’autres détails sur l’utilisation de notre offre en ligne, ainsi qu’être liées à ces informations provenant d’autres sources.
Les polices de Google

Nous intégrons les polices (“Google Fonts”) du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Selon Google, les données de l’utilisateur sont utilisées uniquement pour afficher les polices dans le navigateur de l’utilisateur. L’inclusion est fondée sur nos intérêts légitimes en faveur d’une utilisation techniquement sûre, sans entretien et efficace des polices, de leur présentation uniforme et de la prise en compte d’éventuelles restrictions de licence pour leur inclusion. Politique de confidentialité : https://www.google.com/policies/privacy/.
Google Maps

Nous intégrons les cartes du service “Google Maps” du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Les données traitées peuvent comprendre, en particulier, les adresses IP et les données de localisation des utilisateurs, qui ne peuvent toutefois pas être collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Utilisation des plugins sociaux de Facebook

Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, lettre f. DSGVO) des plugins sociaux (“plugins”) du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (“Facebook”).
Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou du texte et de boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne au sein de Facebook. La liste et l’apparence des plugins sociaux de Facebook peuvent être consultés ici : https://developers.facebook.com/docs/plugins/.

Facebook est certifié en vertu du Privacy Shield Agreement et offre ainsi une garantie de conformité avec la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Lorsqu’un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis par Facebook directement à l’appareil de l’utilisateur et intégré par ce dernier à l’offre en ligne. Des profils d’utilisateurs peuvent être créés à partir des données traitées. Nous n’avons donc aucune influence sur l’étendue des données que Facebook collecte à l’aide de ce plugin et informons donc les utilisateurs en fonction de l’état de nos connaissances.

En intégrant les plugins, Facebook reçoit l’information qu’un utilisateur a appelé la page correspondante de l’offre en ligne. Si l’utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en appuyant sur le bouton J’aime ou en faisant un commentaire, les informations correspondantes sont transmises directement de votre appareil à Facebook et y sont stockées. Si un utilisateur n’est pas membre de Facebook, il est toujours possible pour Facebook de trouver son adresse IP et de la stocker. Selon Facebook, seule une adresse IP anonyme est stockée en Allemagne.

L’objectif et l’étendue de la collecte de données et du traitement et de l’utilisation ultérieurs des données par Facebook, ainsi que les droits et les options de paramétrage pertinents pour protéger la vie privée des utilisateurs, peuvent être consultés dans la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/.

Si un utilisateur est membre de Facebook et qu’il ne souhaite pas que Facebook collecte des données le concernant par le biais de cette offre en ligne et les associe à ses données d’adhésion stockées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d’utiliser notre offre en ligne. D’autres paramètres et objections à l’utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via la page US-American http://www.aboutads.info/choices/ ou la page UE http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c’est-à-dire qu’ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
Instagram

Dans notre offre en ligne, les fonctions et le contenu du service Instagram, proposé par Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, peuvent être intégrés. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou du texte et de boutons qui permettent aux utilisateurs de partager le contenu de cette offre en ligne au sein d’Instagram. Si les utilisateurs sont membres de la plate-forme Instagram, Instagram peut attribuer l’accès aux contenus et fonctions susmentionnés aux profils d’utilisateurs de cette plate-forme. Politique de confidentialité d’Instagram : http://instagram.com/about/legal/privacy/.