La présente politique de confidentialité vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») au sein de notre offre en ligne et des sites web qui y sont associés, fonctionnalités et contenus, ainsi que sur les présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après désignés collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous renvoyons aux définitions figurant à l’article 4 du Règlement général sur la protection des données (RGPD).
Responsable
Stauffacher Handels GmbH
Roland Hunkeler
Leuholz 14
8855 Wangen SZ
Suisse
Types de données traitées
- Données de base (par exemple, noms, adresses)
- Coordonnées (par ex. e-mail, numéros de téléphone)
- Données de contenu (par exemple, saisies de texte, photographies, vidéos)
- Données d'utilisation (par exemple, pages web consultées, centres d'intérêt, heures d'accès)
- Données méta/de communication (par exemple, informations sur les appareils, adresses IP)
Catégories de personnes concernées
Les visiteurs et les utilisateurs du site (ci-après, nous désignons collectivement les personnes concernées par le terme « utilisateurs »).
Finalité du traitement
- Mise à disposition de l'offre en ligne, de ses fonctionnalités et de ses contenus.
- Réponse aux demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.
- Mesure d'audience/Marketing
Termes utilisés
On entend par « données à caractère personnel » toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple, un cookie) ou à une ou plusieurs caractéristiques particulières qui expriment l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Le « traitement » désigne toute opération ou toute série d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Ce terme a une portée très large et englobe pratiquement tout traitement de données.
« pseudonymisation » : le traitement des données à caractère personnel de telle sorte que ces données ne puissent plus être associées à une personne concernée spécifique sans le recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne puissent être attribuées à une personne physique identifiée ou identifiable.
Le « profilage » désigne tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment en ce qui concerne ses performances professionnelles, sa situation économique, sa santé, ses préférences personnelles, les centres d’intérêt, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
On entend par « responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
« sous-traitant » : une personne physique ou morale, une autorité publique, un organisme ou toute autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques applicables
Conformément à l’article 13 du RGPD, nous vous informons des bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la politique de confidentialité, les dispositions suivantes s’appliquent : La base juridique pour l’obtention des consentements est l’article 6, paragraphe 1, point a), et l’article 7 du RGPD ; la base juridique pour le traitement visant à fournir nos prestations, à mettre en œuvre des mesures contractuelles et à répondre aux demandes est l’article 6, paragraphe 1, point b), du RGPD ; La base juridique du traitement visant à respecter nos obligations légales est l’article 6, paragraphe 1, point c), du RGPD, et la base juridique du traitement visant à préserver nos intérêts légitimes est l’article 6, paragraphe 1, point f), du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique rendraient nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d), du RGPD sert de base juridique.
Mesures de sécurité
Conformément à l’article 32 du RGPD, nous mettons en œuvre, en tenant compte de l’état de la technique, des coûts de mise en œuvre ainsi que de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.
Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données grâce au contrôle de l’accès physique à celles-ci, ainsi que de l’accès, de la saisie, de la transmission, de la garantie de la disponibilité et de la séparation de ces données. Par ailleurs, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, la suppression des données et la réaction en cas de menace pesant sur les données. Par ailleurs, nous prenons en compte la protection des données à caractère personnel dès la phase de développement ou de sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données dès la conception et par défaut (art. 25 du RGPD).
Collaboration avec des sous-traitants et des tiers
Dans la mesure où, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), nous les leur transmettons ou leur accordons d’une autre manière l’accès à ces données, cela ne se fait que sur la base d’une autorisation légale (par exemple, lorsque la transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’article 6, paragraphe 1, point b) du RGPD), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors du recours à des mandataires, des hébergeurs web, etc.).
Lorsque nous confions à des tiers le traitement de données sur la base d’un « contrat de sous-traitance », cela s’effectue conformément à l’article 28 du RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela s'inscrit dans le cadre de l'utilisation de services de tiers, d'une divulgation ou transmission de données à des tiers, cela n’a lieu que si cela est nécessaire à l’exécution de nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières prévues aux articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement s’effectue, par exemple, sur la base de garanties particulières, telles que la reconnaissance officielle d’un niveau de protection des données équivalent à celui de l’UE (par exemple, pour les États-Unis, par le biais du « Privacy Shield ») ou du respect d’obligations contractuelles spécifiques officiellement reconnues (appelées « clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données concernées, ainsi que l'accès à ces données, des informations complémentaires et une copie de celles-ci, conformément à l'article 15 du RGPD.
Conformément à l’article 16 du RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient effacées sans délai ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à l’article 20 du RGPD, et d’exiger leur transmission à d’autres responsables du traitement.
Conformément à l’article 77 du RGPD, vous disposez également du droit de déposer une réclamation auprès de l’autorité de contrôle compétente.
Droit de rétractation
Vous avez le droit de retirer les consentements donnés conformément à l'article 7, paragraphe 3, du RGPD, avec effet pour l'avenir.
Droit d'opposition
Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. Cette opposition peut notamment porter sur le traitement à des fins de prospection.
Cookies et droit d'opposition au marketing direct
On désigne par « cookies » de petits fichiers enregistrés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans ces cookies. Un cookie sert principalement à enregistrer les informations relatives à un utilisateur (ou à l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite sur un site web. On appelle « cookies temporaires », « cookies de session » ou « cookies transitoires » les cookies qui sont supprimés dès qu’un utilisateur quitte un site et ferme son navigateur. Un tel cookie peut par exemple servir à enregistrer le contenu d’un panier dans une boutique en ligne ou un statut de connexion. On qualifie de « permanents » ou « persistants » les cookies qui restent stockés même après la fermeture du navigateur. Cela permet, par exemple, de conserver le statut de connexion lorsque les utilisateurs reviennent sur le site plusieurs jours plus tard. De même, un tel cookie peut enregistrer les centres d’intérêt des utilisateurs, qui sont ensuite utilisés à des fins de mesure d’audience ou de marketing. On appelle « cookies tiers » les cookies proposés par des prestataires autres que le responsable du traitement qui exploite l’offre en ligne (dans le cas contraire, lorsqu’il s’agit uniquement de ses propres cookies, on parle de « cookies propriétaires »).
Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres du navigateur. La désactivation des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une opposition générale à l’utilisation des cookies à des fins de marketing en ligne peut être exprimée pour un grand nombre de services, notamment en cas de suivi, via le site américain http://www.aboutads.info/choices/ ou sur le site européen http://www.youronlinechoices.com/. Par ailleurs, il est possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que, dans ce cas, il se peut que toutes les fonctionnalités de ce site ne soient pas disponibles.
Suppression des données
Les données que nous traitons sont supprimées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication contraire expresse dans la présente politique de confidentialité, les données que nous conservons sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qu’aucune obligation légale de conservation ne s’oppose à leur effacement. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux dispositions légales en vigueur en Allemagne, la conservation s’effectue notamment pendant 10 ans, conformément aux §§ 147, al. 1 AO, 257, al. 1, n° 1 et 4, al. 4 du HGB (livres, registres, rapports de gestion, pièces comptables, registres commerciaux, documents pertinents pour l’imposition, etc.) et de 6 ans conformément à l’article 257, paragraphe 1, points 2 et 3, et paragraphe 4 du HGB (correspondance commerciale).
Conformément aux dispositions légales en vigueur en Autriche, la durée de conservation est notamment de 7 ans en vertu de l’article 132, paragraphe 1, du BAO (documents comptables, pièces justificatives/factures, comptes, justificatifs, documents commerciaux, relevés des recettes et des dépenses, etc.), pendant 22 ans pour les biens immobiliers et pendant 10 ans pour les documents relatifs aux prestations fournies par voie électronique, aux services de télécommunications, de radiodiffusion et de télévision fournis à des particuliers dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.
Traitement à des fins commerciales
De plus, nous traitons
- Données du contrat (par exemple, objet du contrat, durée, catégorie de client).
- Données de paiement (par ex., coordonnées bancaires, historique des paiements)
de nos clients, prospects et partenaires commerciaux aux fins de la fourniture de prestations contractuelles, de services et de suivi client, ainsi que de marketing, de publicité et d’études de marché.
Traitement des commandes dans la boutique en ligne et compte client
Nous traitons les données de nos clients dans le cadre des processus de commande sur notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et services de leur choix, ainsi que d'effectuer leur paiement et d'assurer leur livraison ou leur exécution.
Les données traitées comprennent les données d'inventaire, les données de communication, les données contractuelles et les données de paiement ; les personnes concernées par ce traitement sont nos clients, nos prospects et nos autres partenaires commerciaux. Le traitement a pour finalité la fourniture de prestations contractuelles dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et du service client. À cette fin, nous utilisons des cookies de session pour enregistrer le contenu du panier et des cookies permanents pour enregistrer le statut de connexion.
Le traitement est effectué sur la base de l’article 6, paragraphe 1, points b) (exécution des commandes) et c) (archivage légalement requis) du RGPD. Les informations marquées comme obligatoires sont nécessaires à la conclusion et à l’exécution du contrat. Nous ne divulguons ces données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales envers les conseillers juridiques et les autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).
Les utilisateurs peuvent, s’ils le souhaitent, créer un compte utilisateur leur permettant notamment de consulter leurs commandes. Lors de l’inscription, les informations obligatoires requises sont communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lorsque les utilisateurs ont résilié leur compte, les données relatives à ce compte sont supprimées, sous réserve de leur conservation si celle-ci est nécessaire pour des raisons de droit commercial ou fiscal, conformément à l’article 6, paragraphe 1, point c) du RGPD. Les informations figurant dans le compte client sont conservées jusqu’à sa suppression, puis archivées en cas d’obligation légale. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.
Dans le cadre de l’inscription, des connexions ultérieures et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de chaque action de l’utilisateur. Cet enregistrement repose sur nos intérêts légitimes, ainsi que sur ceux des utilisateurs, afin de les protéger contre les abus et toute autre utilisation non autorisée. Ces données ne sont en principe pas transmises à des tiers, sauf si cela s’avère nécessaire pour faire valoir nos droits ou s’il existe une obligation légale à cet effet conformément à l’article 6, paragraphe 1, point c) du RGPD.
La suppression intervient à l’expiration des obligations légales de garantie et des obligations similaires ; la nécessité de conserver les données est réexaminée tous les trois ans ; en cas d’obligations légales d’archivage, la suppression intervient à l’expiration de celles-ci (fin de l’obligation de conservation prévue par le droit commercial (6 ans) et le droit fiscal (10 ans)).
Services de l'agence
Nous traitons les données de nos clients dans le cadre de nos prestations contractuelles, qui comprennent le conseil conceptuel et stratégique, la planification de campagnes, le développement et le conseil en matière de logiciels et de conception ou leur maintenance, la mise en œuvre de campagnes et de processus/la gestion, l’administration des serveurs, l’analyse de données, les prestations de conseil et les prestations de formation.
Dans ce cadre, nous traitons des données de base (par exemple, les données de base des clients, telles que les noms ou les adresses), des coordonnées (par exemple, l’adresse e-mail, les numéros de téléphone), des données de contenu (par exemple, les saisies de texte, les photographies, les vidéos), des données contractuelles (par exemple, l’objet du contrat, la durée), des données de paiement (par exemple, les coordonnées bancaires, l’historique des paiements), ainsi que des données d’utilisation et des métadonnées (par exemple, dans le cadre de l’évaluation et de la mesure de l’efficacité des mesures marketing). En principe, nous ne traitons pas de catégories particulières de données à caractère personnel, sauf si celles-ci font partie d’un traitement pour le compte de tiers. Les personnes concernées comprennent nos clients, les prospects ainsi que leurs clients, les utilisateurs, les visiteurs de notre site web ou leurs collaborateurs, ainsi que des tiers. La finalité du traitement réside dans la fourniture des prestations contractuelles, la facturation et notre service client. Les bases juridiques du traitement découlent de l’article 6, paragraphe 1, point b) du RGPD (prestations contractuelles) et de l’article 6, paragraphe 1, point f) du RGPD (analyse, statistiques, optimisation, mesures de sécurité). Nous traitons les données nécessaires à la conclusion et à l’exécution des prestations contractuelles et signalons que leur fourniture est obligatoire. Une divulgation à des tiers n’a lieu que si elle est nécessaire dans le cadre d’un mandat. Lors du traitement des données qui nous sont confiées dans le cadre d’une mission, nous agissons conformément aux instructions du donneur d’ordre ainsi qu’aux dispositions légales relatives au sous-traitement prévues à l’article 28 du RGPD, et nous ne traitons pas les données à d’autres fins que celles prévues par la mission.
Nous supprimons les données à l’expiration des obligations légales de garantie et des obligations similaires. La nécessité de conserver les données est réexaminée tous les trois ans ; en cas d’obligations légales d’archivage, la suppression intervient à l’expiration de celles-ci (6 ans, conformément à l’article 257, paragraphe 1, du Code de commerce allemand (HGB), 10 ans, conformément à l’article 147, paragraphe 1, du Code fiscal allemand (AO)). En ce qui concerne les données qui nous ont été communiquées par le donneur d’ordre dans le cadre d’une mission, nous les supprimons conformément aux dispositions de la mission, en principe à la fin de celle-ci.
Prestataires de services de paiement externes
Nous faisons appel à des prestataires de services de paiement externes, via les plateformes desquels les utilisateurs et nous-mêmes pouvons effectuer des transactions de paiement (par exemple, avec un lien vers la politique de confidentialité dans chaque cas, PayPal, Visa, Mastercard, American Express
Dans le cadre de l’exécution des contrats, nous faisons appel à des prestataires de services de paiement sur la base de l’art. 6, al. 1, let. b du RGPD. Par ailleurs, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes, conformément à l’article 6, paragraphe 1, point b) du RGPD, afin d’offrir à nos utilisateurs des moyens de paiement efficaces et sécurisés.
Les données traitées par les prestataires de services de paiement comprennent des données d’identification, telles que le nom et l’adresse, des coordonnées bancaires, telles que les numéros de compte ou de carte de crédit, des mots de passe, des codes TAN et des sommes de contrôle, ainsi que des informations relatives au contrat, aux montants et aux bénéficiaires. Ces informations sont nécessaires à l’exécution des transactions. Les données saisies ne sont toutefois traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative aux comptes bancaires ou aux cartes de crédit, mais uniquement des informations confirmant ou refusant le paiement. Dans certains cas, les données peuvent être transmises par les prestataires de services de paiement à des agences de renseignements commerciaux. Cette transmission a pour but de vérifier l’identité et la solvabilité. À cet égard, nous vous renvoyons aux conditions générales et à la politique de confidentialité des prestataires de services de paiement.
Les opérations de paiement sont régies par les conditions générales et les politiques de confidentialité des prestataires de services de paiement concernés, disponibles sur leurs sites web respectifs ou dans les applications de transaction. Nous vous renvoyons également à ces documents pour obtenir de plus amples informations et faire valoir vos droits de rétractation, d’accès et autres droits des personnes concernées.
Participation à des programmes d'affiliation
Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne) conformément à l'article 6, paragraphe 1, point f) du RGPD, des mesures de suivi courantes dans le secteur, dans la mesure où celles-ci sont nécessaires au fonctionnement du système d'affiliation. Nous expliquons ci-après aux utilisateurs les aspects techniques sous-jacents.
Les prestations proposées par nos partenaires contractuels peuvent également faire l’objet de publicités et de liens sur d’autres sites web (ce que l’on appelle des « liens d’affiliation » ou des « systèmes post-achat », lorsque, par exemple, des liens ou des prestations de tiers sont proposés après la conclusion d’un contrat). Les exploitants des sites web concernés perçoivent une commission lorsque les utilisateurs suivent les liens d’affiliation et profitent ensuite des offres proposées.
En résumé, notre offre en ligne nécessite que nous puissions suivre si les utilisateurs qui s’intéressent aux liens d’affiliation et/ou aux offres disponibles chez nous profitent ensuite de ces offres à la suite de ces liens d’affiliation ou de notre plateforme en ligne. À cette fin, les liens d’affiliation et nos offres sont complétés par certaines valeurs qui peuvent faire partie intégrante du lien ou être définies autrement, par exemple dans un cookie. Ces valeurs comprennent notamment le site web d’origine (referrer), l’heure, un identifiant en ligne de l’exploitant du site web sur lequel se trouvait le lien d’affiliation, un identifiant en ligne de l’offre concernée, un identifiant en ligne de l’utilisateur, ainsi que des valeurs spécifiques au suivi telles que l’identifiant du support publicitaire, l’identifiant du partenaire et les catégorisations.
Les identifiants en ligne des utilisateurs que nous utilisons sont des valeurs pseudonymes. Cela signifie que ces identifiants ne contiennent eux-mêmes aucune donnée à caractère personnel, telle qu’un nom ou une adresse e-mail. Ils nous aident uniquement à déterminer si le même utilisateur qui a cliqué sur un lien d’affiliation ou qui s’est intéressé à une offre via notre site a effectivement profité de cette offre, c’est-à-dire s’il a, par exemple, conclu un contrat avec le prestataire. L'identifiant en ligne est toutefois à caractère personnel dans la mesure où l'entreprise partenaire, ainsi que nous-mêmes, disposons de cet identifiant en ligne associé à d'autres données utilisateur. C'est la seule façon pour l'entreprise partenaire de nous indiquer si l'utilisateur en question a donné suite à l'offre et pour nous de pouvoir, par exemple, verser le bonus.
Programme d'affiliation Amazon
Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt lié à l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f) RGPD) que nous participons au programme d’affiliation d’Amazon EU, conçu pour fournir aux sites web un support permettant de percevoir une rémunération publicitaire grâce au placement d’annonces publicitaires et de liens vers Amazon.de (système dit « d’affiliation »). Amazon utilise des cookies afin de pouvoir retracer l’origine des commandes. Amazon peut notamment détecter que vous avez cliqué sur le lien d’affiliation présent sur ce site web et que vous avez ensuite acheté un produit sur Amazon.
Pour plus d'informations sur l'utilisation des données par Amazon et les possibilités de opposition, veuillez consulter la Politique de confidentialité de l'entreprise.
Nous contacter
Lorsque vous nous contactez (par exemple via le formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les données fournies par l’utilisateur sont traitées afin de traiter la demande de contact et d’en assurer le suivi, conformément à l’article 6, paragraphe 1, point b) du RGPD. Les données des utilisateurs peuvent être enregistrées dans un système de gestion de la relation client ("système CRM") ou dans un système similaire de gestion des demandes.
Nous supprimons les demandes dès qu’elles ne sont plus nécessaires. Nous vérifions cette nécessité tous les deux ans ; par ailleurs, les obligations légales en matière d’archivage s’appliquent.
Newsletter
Les informations suivantes ont pour but de vous renseigner sur le contenu de notre newsletter, ainsi que sur les procédures d’inscription, d’envoi et d’analyse statistique, et sur vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et vous consentez aux procédures décrites.
Contenu de la newsletter : nous envoyons des newsletters, des e-mails et d’autres notifications électroniques contenant des informations publicitaires (ci-après « newsletters ») uniquement avec le consentement des destinataires ou en vertu d’une autorisation légale. Si, lors de l’inscription à la newsletter, son contenu est décrit de manière précise, celui-ci est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et sur nous Double opt-in et enregistrement : L’inscription à notre newsletter s’effectue selon une procédure dite de « double opt-in ». Cela signifie qu’après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin d’empêcher toute inscription avec des adresses e-mail appartenant à des tiers. Les inscriptions à la newsletter sont enregistrées afin de pouvoir justifier du processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de l’heure d’inscription et de confirmation, ainsi que de l’adresse IP. De même, les modifications apportées à vos données enregistrées auprès du prestataire de services d’envoi sont consignées.
Données d'inscription : pour souscrire à la newsletter, il vous suffit de fournir votre adresse e-mail. Nous vous demandons également, à titre facultatif, de préciser un nom afin de pouvoir vous adresser personnellement dans la newsletter.
L’envoi de la newsletter et la mesure de son efficacité s’effectuent sur la base du consentement des destinataires, conformément à l’art. 6, al. 1, let. a, de l’article 7 du RGPD en liaison avec l’article 7, paragraphe 2, point 3, de la loi allemande contre la concurrence déloyale (UWG) ou, si un consentement n’est pas nécessaire, sur la base de nos intérêts légitimes en matière de marketing direct, conformément à l’article 6, paragraphe 1, point f, RGPD en liaison avec l’article 7, paragraphe 3, de la loi allemande sur la concurrence déloyale (UWG).
L'enregistrement de la procédure d'inscription s'effectue sur la base de nos intérêts légitimes, conformément à l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt porte sur la mise en place d’un système de newsletter convivial et sécurisé, qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs, tout en nous permettant de conserver la preuve des consentements.
Désabonnement/Retrait du consentement – Vous pouvez à tout moment vous désabonner de notre newsletter, c'est-à-dire retirer votre consentement. Vous trouverez un lien de désabonnement à la fin de chaque newsletter. Nous pouvons conserver les adresses e-mail désabonnées pendant trois ans au maximum, sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu’un consentement avait été donné par le passé. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée.
Newsletter - Mesure de l'efficacité
Les newsletters contiennent ce qu’on appelle une « balise web », c’est-à-dire un fichier de la taille d’un pixel qui est récupéré depuis notre serveur, ou depuis le serveur du prestataire de services d’envoi si nous en utilisons un, lorsque vous ouvrez la newsletter. Dans le cadre de cette requête, des informations techniques, telles que des données relatives à votre navigateur et à votre système, ainsi que votre adresse IP et l'heure de la requête, sont tout d'abord collectées.
Ces informations sont utilisées pour améliorer techniquement les services à partir des données techniques, ou pour analyser les audiences et leurs comportements de lecture en fonction de leurs lieux de consultation (déterminables à l’aide de l’adresse IP) ou des heures d’accès. Les enquêtes statistiques permettent également de déterminer si les newsletters sont ouvertes, à quel moment elles le sont et sur quels liens les utilisateurs cliquent. Pour des raisons techniques, ces informations peuvent certes être associées à chaque destinataire de la newsletter. Cependant, notre objectif – ni celui du prestataire de services d’envoi, le cas échéant – n’est pas de surveiller les utilisateurs individuels. Ces analyses nous servent bien davantage à identifier les habitudes de lecture de nos utilisateurs et à adapter nos contenus en conséquence, ou à envoyer des contenus variés en fonction de leurs centres d’intérêt.
Hébergement
Les services d’hébergement auxquels nous avons recours servent à fournir les prestations suivantes : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de bases de données, services de sécurité ainsi que services de maintenance technique, que nous utilisons aux fins de l’exploitation de cette offre en ligne.
Dans ce cadre, nous, ou notre hébergeur, traitons des données d’inventaire, des coordonnées, des données de contenu, des données contractuelles, des données d’utilisation, des métadonnées et des données de communication des clients, prospects et visiteurs de cette offre en ligne, sur la base de nos intérêts légitimes à assurer une mise à disposition efficace et sécurisée de cette offre en ligne, conformément à l’article 6, paragraphe 1, point f) du RGPD, en liaison avec l’article 28 du RGPD (conclusion d’un contrat de sous-traitance).
Google Analytics
Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et la gestion économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f) du RGPD), nous utilisons Google Analytics, un service d'analyse web fourni par Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie concernant l’utilisation de l’offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Google est certifié dans le cadre du Privacy Shield et offre ainsi la garantie de respecter la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations pour notre compte afin d’analyser l’utilisation de notre offre en ligne par les utilisateurs, d’établir des rapports sur les activités au sein de cette offre en ligne et de nous fournir d’autres services liés à l’utilisation de cette offre en ligne et à l’utilisation d’Internet. Dans ce cadre, des profils d'utilisation pseudonymisés des utilisateurs peuvent être créés à partir des données traitées.
Nous utilisons Google Analytics uniquement avec l’anonymisation des adresses IP activée. Cela signifie que l’adresse IP des utilisateurs est tronquée par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis pour y être raccourcie.
L’adresse IP transmise par le navigateur de l’utilisateur n’est pas recoupée avec d’autres données détenues par Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en configurant leur navigateur en conséquence ; ils peuvent en outre empêcher la collecte par Google des données générées par le cookie et liées à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le module complémentaire de navigateur disponible via le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=fr.
Pour plus d’informations sur l’utilisation des données par Google, ainsi que sur les options de paramétrage et de désactivation, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que dans les paramètres de personnalisation des publicités de Google (https://adssettings.google.com/authenticated).
Les données à caractère personnel des utilisateurs sont supprimées ou anonymisées au bout de 14 mois.
Google AdWords et le suivi des conversions
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) du RGPD), nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, (« Google »).
Google est certifié dans le cadre du Privacy Shield et offre ainsi la garantie de respecter la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Nous utilisons le service de marketing en ligne « AdWords » de Google pour diffuser des publicités sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des sites web, etc.), afin qu’elles soient présentées aux utilisateurs susceptibles d’être intéressés par ces publicités. Cela nous permet de diffuser des publicités pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateurs que des publicités susceptibles de correspondre à leurs centres d’intérêt. Si, par exemple, un utilisateur voit s’afficher des publicités pour des produits qui l’ont intéressé sur d’autres sites, on parle alors de « remarketing ». À cette fin, lorsque vous consultez notre site web ou d’autres sites sur lesquels le réseau publicitaire de Google est actif, un code de Google est immédiatement exécuté par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés « balises web ») sont intégrées au site web. Grâce à celles-ci, un cookie individuel, c’est-à-dire un petit fichier, est enregistré sur l’appareil de l’utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Ce fichier enregistre les sites web consultés par l’utilisateur, les contenus qui l’intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites web de provenance, l’heure de la visite et d’autres détails relatifs à l’utilisation de l’offre en ligne.
De plus, nous recevons un « cookie de conversion » individuel. Les informations collectées à l’aide de ce cookie permettent à Google d’établir pour nous des statistiques de conversion. Nous ne connaissons toutefois que le nombre total anonyme d’utilisateurs ayant cliqué sur notre annonce et ayant été redirigés vers une page dotée d’une balise de suivi des conversions. Nous ne recevons toutefois aucune information permettant d’identifier personnellement les utilisateurs.
Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre du réseau publicitaire de Google. Cela signifie que Google n'enregistre ni ne traite, par exemple, le nom ou l'adresse e-mail des utilisateurs, mais traite les données pertinentes liées aux cookies au sein de profils d'utilisateurs pseudonymes. En d'autres termes, du point de vue de Google, les publicités ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le détenteur du cookie, quelle que soit l'identité de ce dernier. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
Pour plus d’informations sur l’utilisation des données par Google, ainsi que sur les options de paramétrage et de désactivation, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que dans les paramètres de personnalisation des publicités de Google (https://adssettings.google.com/authenticated).
Pixel Facebook, audiences personnalisées et conversion Facebook
Dans le cadre de notre offre en ligne, nous utilisons, en vertu de nos intérêts légitimes en matière d’analyse, d’optimisation et d’exploitation économique de notre offre en ligne, et à ces fins, le « pixel Facebook » du réseau social Facebook, exploité par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous résidez dans l’UE, par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »).
Facebook est certifié dans le cadre du Privacy Shield et offre ainsi la garantie de respecter la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Grâce au pixel Facebook, Facebook est d’une part en mesure d’identifier les visiteurs de notre site comme groupe cible pour l’affichage de publicités (appelées « Facebook Ads »). En conséquence, nous utilisons le pixel Facebook afin de ne diffuser les publicités Facebook que nous diffusons qu’aux utilisateurs de Facebook ayant manifesté un intérêt pour notre offre en ligne ou présentant certaines caractéristiques (par exemple, des intérêts pour certains thèmes ou produits, déterminés en fonction des pages web consultées) que nous transmettons à Facebook (ce que l’on appelle les « Custom Audiences »). Grâce au pixel Facebook, nous souhaitons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et ne soient pas perçues comme une nuisance. Grâce au pixel Facebook, nous pouvons en outre évaluer l’efficacité des publicités Facebook à des fins statistiques et d’étude de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l’on appelle une « conversion »).
Le traitement des données par Facebook s’effectue dans le cadre de la politique d’utilisation des données de Facebook. Conformément à cela, vous trouverez des informations générales sur l’affichage des publicités Facebook dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy.php. Vous trouverez des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement dans le Centre d’aide de Facebook.
Vous pouvez vous opposer au suivi par le pixel Facebook et à l’utilisation de vos données pour l’affichage de publicités Facebook. Pour définir les types de publicités qui vous sont présentés sur Facebook, vous pouvez vous rendre sur la page mise en place par Facebook et y suivre les instructions relatives aux paramètres de la publicité ciblée en fonction de l’utilisation : https://www.facebook.com/settings?tab=ads. Ces paramètres s’appliquent indépendamment de la plateforme, c’est-à-dire qu’ils s’appliquent à tous les appareils, qu’il s’agisse d’ordinateurs de bureau ou d’appareils mobiles.
Vous pouvez également vous opposer à l’utilisation de cookies à des fins de mesure d’audience et publicitaires via la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/) ainsi que via le site web américain (http://www.aboutads.info/choices) ou sur le site européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
Présence en ligne sur les réseaux sociaux
Nous sommes présents sur les réseaux sociaux et les plateformes en ligne afin de communiquer avec les clients, prospects et utilisateurs qui y sont actifs et de les informer de nos prestations. Lorsque vous accédez à ces réseaux et plateformes, ce sont les conditions générales et les politiques de confidentialité de leurs exploitants respectifs qui s’appliquent.
Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en publiant des contributions sur nos présences en ligne ou en nous envoyant des messages.
Intégration de services et de contenus tiers
Dans le cadre de notre offre en ligne, nous intégrons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) du RGPD), des offres de contenu ou de services provenant de prestataires tiers afin d’intégrer leurs contenus et services, tels que des vidéos ou des polices de caractères (ci-après désignés de manière uniforme par le terme “contenus”).
Cela suppose toujours que les fournisseurs tiers de ces contenus aient connaissance de l’adresse IP des utilisateurs, car sans celle-ci, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire à l’affichage de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la diffusion de ces contenus. Les fournisseurs tiers peuvent en outre utiliser ce que l’on appelle des « pixels invisibles » (images invisibles, également appelées « balises web ») à des fins statistiques ou marketing. Ces « pixels invisibles » permettent d’analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Ces informations pseudonymisées peuvent également être stockées dans des cookies sur l’appareil des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages Web de provenance, l’heure de la visite ainsi que d’autres détails relatifs à l’utilisation de notre offre en ligne ; elles peuvent également être associées à des informations provenant d’autres sources.
Google Fonts
Nous intégrons les polices (« Google Fonts ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, désactivation : https://adssettings.google.com/authenticated.
Google Maps
Nous intégrons les cartes du service “Google Maps” fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs ; toutefois, celles-ci ne sont pas collectées sans leur consentement (généralement donné via les paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, désactivation : https://adssettings.google.com/authenticated.
Utilisation des plugins sociaux Facebook
Nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f) du RGPD) des plugins sociaux ("plugins") du réseau social facebook.com, exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"). Les plugins peuvent afficher des éléments interactifs ou du contenu (par exemple, des vidéos, des graphiques ou des publications textuelles) et sont reconnaissables à l’un des logos Facebook (un « f » blanc sur un fond bleu, les termes "J’aime", "J’aime" ou d’un « pouce levé ») ou sont identifiés par la mention "Facebook Social Plugin". La liste et l’apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/.
Facebook est certifié dans le cadre du Privacy Shield et offre ainsi la garantie de respecter la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Lorsqu’un utilisateur accède à une fonctionnalité de ce service en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à l’appareil de l’utilisateur et intégré par celui-ci au site. Ce processus peut permettre la création de profils d’utilisation des utilisateurs à partir des données traitées. Nous n’avons donc aucune influence sur l’étendue des données que Facebook collecte à l’aide de ce plugin et informons les utilisateurs en conséquence, dans la mesure de nos connaissances.
L’intégration des plugins permet à Facebook de savoir qu’un utilisateur a consulté la page correspondante du site. Si l’utilisateur est connecté à Facebook, Facebook peut associer cette visite à son compte Facebook. Lorsque les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton « J'aime » ou en publiant un commentaire, les informations correspondantes sont transmises directement de votre appareil à Facebook et y sont stockées. Même si un utilisateur n'est pas membre de Facebook, il est tout de même possible que Facebook obtienne et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonymisée est enregistrée en Allemagne.
Les utilisateurs peuvent consulter la politique de confidentialité de Facebook pour connaître la finalité et l’étendue de la collecte de données, ainsi que le traitement et l’utilisation ultérieurs de ces données par Facebook, sans oublier leurs droits et les options de paramétrage disponibles pour protéger leur vie privée : https://www.facebook.com/about/privacy/.
Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d’utiliser notre offre en ligne. D'autres réglages et possibilités de s'opposer à l'utilisation des données à des fins publicitaires sont disponibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Ces paramètres s’appliquent indépendamment de la plateforme utilisée, c’est-à-dire qu’ils s’appliquent à tous les appareils, qu’il s’agisse d’ordinateurs de bureau ou d’appareils mobiles.
Notre offre en ligne peut intégrer des fonctionnalités et des contenus du service Twitter, proposé par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes, ainsi que de boutons permettant aux utilisateurs d’exprimer leur appréciation des contenus, de suivre les auteurs de ces contenus ou de s’abonner à nos publications. Si les utilisateurs sont membres de la plateforme Twitter, Twitter peut associer l'accès aux contenus et fonctionnalités susmentionnés à leurs profils sur cette plateforme. Twitter est certifié dans le cadre du Privacy Shield et offre ainsi la garantie de respecter la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Politique de confidentialité : https://twitter.com/de/privacy, désinscription : https://twitter.com/personalization.
Notre site peut intégrer des fonctionnalités et des contenus du service Instagram, proposé par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis. Il peut s'agir, par exemple, de contenus tels que des images, des vidéos ou des textes, ainsi que de boutons permettant aux utilisateurs d'exprimer leur appréciation des contenus, de s'abonner aux auteurs de ces contenus ou à nos publications. Si les utilisateurs sont membres de la plateforme Instagram, Instagram peut associer l'accès aux contenus et fonctionnalités susmentionnés aux profils des utilisateurs sur cette plateforme. Politique de confidentialité d'Instagram : http://instagram.com/about/legal/privacy/.