Politique de confidentialité

Préambule

La présente politique de confidentialité a pour objet de vous informer sur les types de données personnelles que nous traitons (ci-après également désignées simplement « données »), aux fins et dans la mesure décrites ci-après. Cette politique de confidentialité s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, notamment, sur nos sites web, dans les applications mobiles ainsi que dans les présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après collectivement désignés « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Date de mise à jour : 21 septembre 2023

Créé avec le générateur de politique de confidentialité de Dr. Thomas Schwenke

Responsable du traitement

Felicitas Dammertz / Hormonella, Straßburger Straße 7F, 10405 Berlin, Allemagne

Adresse e-mail :

info@hormonella.co

Mentions légales :

https://fr.hormonella.co/policies/legal-notice

Vue d'ensemble des traitements

L'aperçu suivant résume les types de données traitées ainsi que les finalités de leur traitement, et renvoie aux personnes concernées.

Types de données traitées

  • Données de base.
  • Données de paiement.
  • Données de contact.
  • Données de contenu.
  • Données contractuelles.
  • Données d'utilisation.
  • Métadonnées, données de communication et de procédure.
  • Données de candidature.
  • Informations de contact (Facebook).
  • Données d'événements (Facebook).

Catégories de personnes concernées

  • Clients.
  • Employés.
  • Prospects.
  • Partenaires de communication.
  • Utilisateurs.
  • Candidats.
  • Participants à des jeux-concours et compétitions.
  • Partenaires commerciaux et contractuels.
  • Participants.
  • Personnes représentées.

Finalités du traitement

  • Fourniture de prestations contractuelles et exécution des obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure de la portée.
  • Suivi (tracking).
  • Procédures administratives et organisationnelles.
  • Remarketing.
  • Mesure des conversions.
  • Suivi des clics.
  • Constitution de groupes cibles.
  • Suivi d'affiliation.
  • Tests A/B.
  • Gestion et traitement des demandes.
  • Procédures de candidature.
  • Organisation de jeux-concours et compétitions.
  • Retours d'information (feedback).
  • Cartes thermiques (heatmaps).
  • Enquêtes et questionnaires.
  • Marketing.
  • Profils contenant des informations relatives aux utilisateurs.
  • Suivi multi-appareils (cross-device tracking).
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure informatique.

Bases juridiques applicables

Bases juridiques applicables selon le RGPD : Vous trouverez ci-après un aperçu des bases juridiques du RGPD sur lesquelles nous fondons le traitement des données personnelles. Veuillez noter que, outre les dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre pays ou le nôtre. Si, dans des cas particuliers, des bases juridiques plus spécifiques s'avèrent applicables, nous vous en informons dans la présente politique de confidentialité.

  • Consentement (art. 6, par. 1, point a) RGPD) — La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) — Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
  • Obligation légale (art. 6, par. 1, point c) RGPD) — Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (art. 6, par. 1, point f) RGPD) — Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données personnelles.
  • Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 6, par. 1, point b) RGPD) — Dans la mesure où, dans le cadre de la procédure de candidature, des catégories particulières de données personnelles au sens de l'art. 9, par. 1 du RGPD (par ex. données de santé, comme un handicap, ou origine ethnique) sont demandées aux candidats afin que le responsable du traitement ou la personne concernée puisse exercer les droits qui lui incombent en vertu du droit du travail, du droit de la sécurité sociale et de la protection sociale, leur traitement est effectué conformément à l'art. 9, par. 2, point b) du RGPD ; en cas de protection des intérêts vitaux des candidats ou d'autres personnes, conformément à l'art. 9, par. 2, point c) du RGPD ; ou à des fins de médecine préventive ou de médecine du travail, pour l'évaluation de la capacité de travail de l'employé, pour le diagnostic médical, la prise en charge ou le traitement dans le domaine de la santé ou du social, ou la gestion des systèmes et services de santé ou de protection sociale, conformément à l'art. 9, par. 2, point h) du RGPD. En cas de communication volontaire de catégories particulières de données sur la base d'un consentement, leur traitement est effectué sur la base de l'art. 9, par. 2, point a) du RGPD.
  • Traitement de catégories particulières de données personnelles relatives à la santé, à la profession et à la sécurité sociale (art. 9, par. 2, point h) RGPD).
  • Consentement au traitement de catégories particulières de données personnelles (art. 9, par. 2, point a) RGPD).
  • Traitement de catégories particulières de données personnelles pour la protection des intérêts vitaux (art. 9, par. 2, point c) RGPD).

Réglementations nationales en matière de protection des données en Allemagne : En complément des dispositions du RGPD, des réglementations nationales relatives à la protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi fédérale sur la protection des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient notamment des dispositions spécifiques sur le droit d'accès, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. Les lois régionales sur la protection des données des différents Länder peuvent également s'appliquer.

Bases juridiques applicables selon la loi suisse sur la protection des données : Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (ci-après « LPD suisse »). Cela s'applique également lorsque notre traitement de vos données vous concerne autrement en Suisse. Contrairement au RGPD, la LPD suisse ne prévoit pas en principe l'obligation de mentionner une base juridique pour le traitement des données personnelles. Nous ne traitons des données personnelles que si ce traitement est licite, effectué de bonne foi et proportionné (art. 6, al. 1 et 2 de la LPD suisse). En outre, nous ne collectons des données personnelles qu'à des fins déterminées et reconnaissables par la personne concernée, et ne les traitons que de manière compatible avec ces fins (art. 6, al. 3 de la LPD suisse).

Note sur l'application du RGPD et de la LPD suisse : La présente politique de confidentialité sert à la fois à fournir des informations au titre de la loi fédérale suisse sur la protection des données (LPD suisse) et du Règlement général sur la protection des données (RGPD). À cet égard, nous vous prions de noter que, compte tenu de la portée territoriale plus large et de la lisibilité, les termes du RGPD sont utilisés. En particulier, les termes « traitement » de « données personnelles », « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD remplacent les termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD suisse. Toutefois, la signification légale de ces termes reste déterminée par la LPD suisse dans le cadre de son application.

Mesures de sécurité

Nous mettons en œuvre, conformément aux exigences légales et en tenant compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des probabilités et de l'importance variables des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin d'assurer un niveau de protection adapté au risque.

Ces mesures comprennent notamment la protection de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données ainsi que de leur accès, de leur saisie, de leur transmission, de la garantie de leur disponibilité et de leur séparation. Nous avons également mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et les réponses aux menaces pesant sur les données. Par ailleurs, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données dès la conception et par défaut.

Chiffrement TLS/SSL (https) : Afin de protéger les données des utilisateurs transmises via nos services en ligne, nous utilisons le chiffrement TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard pour sécuriser les connexions Internet en chiffrant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version mise à jour et plus sécurisée de SSL. Hyper Text Transfer Protocol Secure (HTTPS) s'affiche dans l'URL lorsqu'un site web est sécurisé par un certificat SSL/TLS.

Transmission de données personnelles

Dans le cadre de notre traitement de données personnelles, il peut arriver que ces données soient transmises à d'autres entités, entreprises, unités organisationnelles indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans de tels cas, nous respectons les exigences légales et concluons notamment avec les destinataires de vos données les contrats ou accords appropriés visant à protéger vos données.

Conseil en pharmacie : Si vous utilisez les services de conseil de l'une de nos pharmacies partenaires, nous vous informons que nous partageons vos données personnelles — notamment, mais sans s'y limiter, votre nom, vos coordonnées et votre demande spécifique — avec la pharmacie partenaire concernée, afin d'assurer un conseil efficace. Cette transmission de données s'effectue exclusivement à des fins de conseil et pour vous offrir le meilleur service possible. Nos pharmacies partenaires sont également tenues de traiter et de protéger vos données conformément aux réglementations et directives applicables en matière de protection des données.

Transmission de données dans le cadre du Programme Balance : Si vous participez au Programme Balance, nous vous informons que vos données personnelles sont transmises à la naturopathe traitante. Cela s'effectue afin d'assurer un suivi optimal et la mise en œuvre du programme pour vous. La transmission des données est exclusivement limitée à la finalité de la réalisation et du soutien du Programme Balance.

La naturopathe traitante est tenue de traiter et de protéger vos données avec soin, conformément aux réglementations et directives applicables en matière de protection des données.

Transferts internationaux de données

Traitement de données dans des pays tiers : Dans la mesure où nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) et de l'Espace économique européen (EEE)), ou que ce traitement s'effectue dans le cadre du recours à des services tiers ou de la divulgation ou transmission de données à d'autres personnes, entités ou entreprises, cela ne se fait que dans le respect des exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert. Dans les autres cas, les transferts de données n'ont lieu que si le niveau de protection des données est autrement garanti, notamment par des clauses contractuelles types (art. 46, par. 2, point c) RGPD), un consentement explicite ou en cas de transmission nécessaire à l'exécution d'un contrat ou requise par la loi (art. 49, par. 1 RGPD). Par ailleurs, nous vous communiquons les bases des transferts vers des pays tiers pour chaque prestataire concerné, les décisions d'adéquation ayant priorité en tant que bases. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes sont disponibles sur le site de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Cadre de confidentialité des données UE-États-Unis : Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection des données de certaines entreprises américaines comme adéquat, par la décision d'adéquation du 10.07.2023. La liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sont disponibles sur le site du Département du commerce américain à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Nous vous informons dans le cadre de la présente politique de confidentialité quels prestataires de services que nous utilisons sont certifiés dans le cadre du Data Privacy Framework.

Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : En tant que personne concernée, vous disposez de divers droits au titre du RGPD, notamment ceux prévus aux articles 15 à 21 du RGPD :

  • Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant fondé sur l'art. 6, par. 1, points e) ou f) du RGPD ; il en va de même pour un profilage fondé sur ces dispositions. Lorsque les données personnelles vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
  • Droit de retrait du consentement : Vous avez le droit de retirer à tout moment tout consentement que vous avez accordé.
  • Droit d'accès : Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et d'accéder à ces données ainsi qu'à d'autres informations et à une copie des données conformément aux exigences légales.
  • Droit de rectification : Conformément aux exigences légales, vous avez le droit d'obtenir la complétion des données vous concernant ou la rectification des données inexactes vous concernant.
  • Droit à l'effacement et à la limitation du traitement : Conformément aux exigences légales, vous avez le droit d'obtenir l'effacement dans les meilleurs délais des données vous concernant, ou alternativement, conformément aux exigences légales, d'obtenir la limitation du traitement des données.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou d'en demander la transmission à un autre responsable du traitement.
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle : Conformément aux exigences légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données, notamment l'autorité de contrôle de l'État membre dans lequel vous résidez habituellement, de votre lieu de travail ou du lieu où la violation présumée a été commise, si vous estimez que le traitement des données personnelles vous concernant viole le RGPD.

Utilisation de cookies

Les cookies sont de petits fichiers texte ou d'autres marqueurs de stockage qui enregistrent des informations sur les appareils des utilisateurs et en lisent les informations. Ils servent par exemple à mémoriser le statut de connexion dans un compte utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, par exemple pour assurer le fonctionnement, la sécurité et le confort des offres en ligne, ainsi que pour établir des analyses des flux de visiteurs.

Informations sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous recueillons donc le consentement préalable des utilisateurs, sauf lorsqu'il n'est pas requis par la loi. Un consentement n'est notamment pas nécessaire lorsque le stockage et la lecture des informations, y compris des cookies, sont absolument nécessaires pour fournir aux utilisateurs un service de télémédias qu'ils ont expressément demandé (c'est-à-dire notre offre en ligne). Les cookies strictement nécessaires comprennent généralement ceux dont les fonctions servent à l'affichage et au bon fonctionnement de l'offre en ligne, à l'équilibrage de charge, à la sécurité, à la sauvegarde des préférences et des choix des utilisateurs, ou à des fins similaires liées à la fourniture des fonctionnalités principales et secondaires de l'offre en ligne demandée par les utilisateurs. Le consentement révocable est clairement communiqué aux utilisateurs et contient des informations sur l'utilisation respective des cookies.

Informations sur les bases juridiques en matière de protection des données : La base juridique sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandons ou non leur consentement. Si les utilisateurs consentent, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par ex. dans la gestion économique de notre offre en ligne et son amélioration en termes de convivialité), ou, si cela s'inscrit dans le cadre de l'exécution de nos obligations contractuelles, lorsque l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous vous informons des finalités pour lesquelles les cookies sont traités par nous au fil de la présente politique de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard lorsqu'un utilisateur quitte une offre en ligne et ferme son appareil (par ex. navigateur ou application mobile).
  • Cookies permanents : Les cookies permanents restent enregistrés même après la fermeture de l'appareil. Par exemple, le statut de connexion peut être mémorisé ou les contenus préférés peuvent s'afficher directement lorsque l'utilisateur revisite un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées à des fins de mesure de la portée. Sauf si nous fournissons aux utilisateurs des informations explicites sur le type et la durée de conservation des cookies (par ex. dans le cadre de l'obtention du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont accordés et s'opposer au traitement conformément aux exigences légales. À cet effet, les utilisateurs peuvent notamment restreindre l'utilisation de cookies dans les paramètres de leur navigateur (ce qui peut toutefois restreindre la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/.

  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD). Consentement (art. 6, par. 1, point a) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et prestataires mentionnés dans la procédure de gestion du consentement aux cookies, sont recueillis, gérés et révoqués par les utilisateurs. La déclaration de consentement est enregistrée afin de ne pas avoir à renouveler sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut être effectué côté serveur et/ou dans un cookie (dit cookie opt-in ou à l'aide de technologies comparables), afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications particulières concernant les prestataires de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant utilisateur pseudonyme est créé et stocké avec l'heure du consentement, les informations sur la portée du consentement (par ex. les catégories de cookies et/ou les prestataires de services concernés) ainsi que le navigateur, le système et l'appareil utilisé ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD).
  • Pandectes GDPR Compliance : Plateforme de gestion du consentement.

Saisie de données lors de l'analyse hormonale

Sur notre site web, vous pouvez remplir un questionnaire contenant notamment des informations relatives à vos données de santé. Vos réponses sont automatiquement analysées et l'analyse vous est envoyée par e-mail. Les données sont uniquement associées à votre prénom et à votre adresse e-mail. Cette association est supprimée dans un délai de 60 jours. Les données sont conservées sous forme anonymisée.

Le traitement des données est effectué sur la base de votre consentement, donné dans le cadre de la réalisation du questionnaire. La base juridique de la collecte des données est l'art. 6, par. 1, point a) en lien avec l'art. 9, par. 2, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.

Les destinataires des données sont les sociétés affiliées à notre groupe et notre sous-traitant (hébergeur et fournisseur de l'outil de questionnaire).

Programme Balance

Consultation en ligne

Pendant le rendez-vous, la conseillère peut prendre des notes sur votre santé et vos déclarations. La conversation n'est pas enregistrée. La conseillère ne transmet vos données à des tiers que si elle y est obligée ou autorisée par la législation en vigueur. Une autorisation existe notamment lorsque vous accordez votre consentement à la conseillère. Hormonella agit en tant que sous-traitant qui stocke vos données pour le compte de la conseillère. Vos données ne sont pas transmises à votre caisse d'assurance maladie ni à votre médecin traitant.

Check-in mensuel (Programme Balance)

Dans le cadre du Programme Balance, vous pouvez remplir mensuellement un questionnaire contenant notamment des informations relatives à vos données de santé. L'analyse vous est envoyée par e-mail. Les données sont uniquement associées à l'envoi de votre analyse, à votre prénom et à votre adresse e-mail. Cette association est supprimée dans un délai de 60 jours. Les données sont conservées sous forme anonymisée.

Le traitement des données est effectué sur la base de votre consentement, donné dans le cadre de votre participation au programme. La base juridique de la collecte des données est l'art. 6, par. 1, point a) en lien avec l'art. 9, par. 2, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.

Les destinataires des données sont les sociétés affiliées à notre groupe et notre sous-traitant (hébergeur et fournisseur de l'outil de questionnaire).

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par ex. clients et prospects (désignés collectivement « partenaires contractuels »), dans le cadre de relations contractuelles ou comparables ainsi que des mesures y afférentes, et dans le cadre de la communication avec les partenaires contractuels (ou en amont de la conclusion d'un contrat), par ex. pour répondre à des demandes.

Nous traitons ces données pour honorer nos obligations contractuelles. Cela comprend notamment les obligations de fournir les prestations convenues, d'éventuelles obligations de mise à jour ainsi que les recours en cas de vices et autres défaillances. Par ailleurs, nous traitons ces données pour préserver nos droits et à des fins administratives liées à ces obligations ainsi qu'à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes à une gestion d'entreprise correcte et à des mesures de sécurité visant à protéger nos partenaires contractuels et notre activité contre tout abus, mise en danger de leurs données, secrets, informations et droits (par ex. pour le recours à des services de télécommunication, de transport et autres services auxiliaires ainsi qu'à des sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre du droit applicable, nous ne transmettons les données de nos partenaires contractuels à des tiers que dans la mesure nécessaire aux finalités susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par ex. à des fins marketing, dans le cadre de la présente politique de confidentialité.

Nous communiquons aux partenaires contractuels, avant ou dans le cadre de la collecte, les données nécessaires aux finalités susmentionnées, par ex. dans des formulaires en ligne, par un marquage particulier (par ex. des couleurs) ou des symboles (par ex. des astérisques), ou personnellement.

Nous supprimons les données à l'expiration des délais légaux de garantie et des délais comparables, c'est-à-dire en principe après 4 ans, sauf si les données sont conservées dans un compte client, par ex. aussi longtemps qu'elles doivent l'être pour des raisons légales d'archivage. Le délai légal de conservation est de dix ans pour les documents fiscalement pertinents ainsi que pour les livres de commerce, inventaires, bilans d'ouverture, comptes annuels, instructions de travail nécessaires à la compréhension de ces documents, autres documents d'organisation et pièces comptables, et de six ans pour les lettres commerciales reçues et les reproductions des lettres commerciales envoyées. Le délai commence à l'expiration de l'année civile au cours de laquelle la dernière écriture a été portée au registre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre commerciale a été reçue ou envoyée, ou la pièce comptable a été créée, ainsi que l'enregistrement a été effectué ou les autres documents ont été créés.

Dans la mesure où nous recourons à des prestataires tiers ou à des plateformes pour la fourniture de nos services, les conditions générales et les avis de confidentialité des prestataires tiers ou plateformes concernés s'appliquent dans la relation entre les utilisateurs et les prestataires.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Clients ; prospects ; partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesures de sécurité ; demandes de contact et communication ; procédures administratives et organisationnelles ; gestion et traitement des demandes ; mesure des conversions (mesure de l'efficacité des mesures marketing) ; profils contenant des informations relatives aux utilisateurs (création de profils utilisateurs).
  • Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; obligation légale (art. 6, par. 1, point c) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Compte client : Les clients peuvent créer un compte au sein de notre offre en ligne (par ex. compte client ou utilisateur, ci-après « compte client »). Si la création d'un compte client est nécessaire, les clients en sont informés, ainsi que des informations requises pour l'inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'inscription ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les horodatages d'accès, afin de pouvoir prouver l'inscription et prévenir tout abus du compte client. Si le compte client est résilié, les données du compte client sont supprimées après la date de résiliation, sauf si elles doivent être conservées à d'autres fins que la mise à disposition dans le compte client, ou pour des raisons légales (par ex. stockage interne des données clients, commandes ou factures). Il appartient aux clients de sauvegarder leurs données lors de la résiliation du compte client ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD).
  • Programme de fidélité / carte de fidélité : Nous traitons les données des clients dans le cadre de notre programme de fidélité aux fins de la fourniture des prestations offertes aux clients participants dans le cadre du programme de fidélité. À cet effet, les informations collectées auprès des clients et, le cas échéant, marquées comme telles, sont enregistrées dans un profil clients. Le profil contient également des informations sur l'utilisation du programme de fidélité et sur le recours aux prestations et avantages y afférents, et n'est transmis à des tiers (par ex. prestataires de services exécutants) que si cela est nécessaire aux finalités susmentionnées. Les profils clients sont supprimés à l'issue de la participation et ne sont archivés qu'avec les données respectives dans la mesure où cela peut s'avérer nécessaire à des fins légales de conservation (jusqu'à 11 ans pour les informations fiscales à compter de la fin de l'année de leur création) ou pour satisfaire des créances légales (jusqu'à trois ans à compter de la fin de l'année de résiliation) ou contractuelles ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD).
  • Analyses économiques et études de marché : Pour des raisons économiques et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc., les personnes concernées pouvant être les partenaires contractuels, les prospects, les clients, les visiteurs et les utilisateurs de notre offre en ligne. Les analyses sont effectuées à des fins d'évaluation économique, de marketing et d'études de marché (par ex. pour déterminer des groupes de clients aux caractéristiques différentes). Le cas échéant, nous pouvons prendre en compte les profils des utilisateurs enregistrés ainsi que leurs données, par ex. sur les services utilisés. Les analyses nous sont uniquement destinées et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes comprenant des valeurs agrégées, c'est-à-dire anonymisées. Par ailleurs, nous prenons en compte la vie privée des utilisateurs et traitons les données à des fins d'analyse dans la mesure du possible sous pseudonyme et, si possible, de manière anonyme (par ex. sous forme de données agrégées) ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).
  • Boutique et e-commerce : Nous traitons les données de nos clients pour leur permettre de sélectionner, d'acquérir ou de commander les produits, marchandises et services choisis, ainsi que les prestations associées, et pour assurer leur paiement et leur livraison ou exécution. Si nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des services postaux, de messagerie et d'expédition, pour effectuer la livraison ou l'exécution à nos clients. Pour le traitement des paiements, nous recourons aux services de banques et de prestataires de services de paiement. Les informations requises sont identifiées comme telles dans le cadre du processus de commande ou comparable et comprennent les données nécessaires à la livraison, la mise à disposition et la facturation, ainsi que les coordonnées permettant une éventuelle prise de contact ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD).

Prestataires et services utilisés dans le cadre de l'activité commerciale

Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des exigences légales, des services, plateformes, interfaces ou plug-ins supplémentaires de prestataires tiers (ci-après « services »). Leur utilisation repose sur nos intérêts à une gestion d'entreprise correcte, légale et économique ainsi qu'à notre organisation interne.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Clients ; prospects ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels ; employés (par ex. salariés, candidats, anciens employés) ; partenaires de communication.
  • Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; procédures administratives et organisationnelles ; marketing direct (par ex. par e-mail ou courrier postal) ; marketing ; suivi des clics ; tests A/B ; retours d'information (par ex. collecte de feedback via un formulaire en ligne) ; cartes thermiques (mouvements de souris des utilisateurs, résumés en une image d'ensemble) ; enquêtes et questionnaires (par ex. sondages avec possibilité de saisie, questions à choix multiples).
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; consentement (art. 6, par. 1, point a) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • DATEV : Logiciel de comptabilité, de communication avec les conseillers fiscaux et les autorités ainsi que de stockage de pièces justificatives ; Prestataire de services : DATEV eG, Paumgartnerstr. 6-14, 90429 Nuremberg, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.datev.de/web/de/mydatev/online-anwendungen/ ; Politique de confidentialité : https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Contrat de sous-traitance : Fourni par le prestataire de services.
  • Calendly : Planification et gestion de rendez-vous en ligne ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Clauses contractuelles types : https://calendly.com/dpa ; Contrat de sous-traitance : https://calendly.com/dpa ; Prestataire de services : Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA ; Site web : https://calendly.com/de. Politique de confidentialité : https://calendly.com/pages/privacy.
  • Zapier : Automatisation de processus, agrégation de différents services, import et export de données personnelles et de contact ainsi qu'analyses de ces processus ; Prestataire de services : Zapier, Inc., 548 Market St #62411, San Francisco, Californie 94104, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://zapier.com ; Politique de confidentialité : https://zapier.com/privacy ; Contrat de sous-traitance : https://zapier.com/legal/data-processing-addendum. Base du transfert vers des pays tiers : Clauses contractuelles types (https://zapier.com/legal/standard-contractual-clauses).

Procédures de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en vertu d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des moyens de paiement efficaces et sécurisés et faisons appel à cet effet, outre aux banques et établissements de crédit, à d'autres prestataires de services (collectivement désignés « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent les données de base, telles que le nom et l'adresse, les données bancaires, telles que les numéros de compte ou de carte bancaire, les mots de passe, les TAN et les codes de vérification ainsi que les informations relatives au contrat, aux montants et aux destinataires. Ces informations sont nécessaires à l'exécution des transactions. Cependant, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Nous ne recevons donc pas d'informations liées aux comptes ou aux cartes bancaires, mais uniquement des informations confirmant ou infirmant le paiement. Dans certains cas, les données peuvent être transmises par les prestataires de services de paiement à des agences de renseignements économiques. Cette transmission vise à vérifier l'identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux avis de confidentialité des prestataires de services de paiement.

Les conditions générales et les avis de confidentialité des prestataires de services de paiement respectifs s'appliquent aux opérations de paiement, et sont accessibles sur les sites web ou applications de transaction concernés. Nous y renvoyons également pour plus d'informations et pour exercer les droits de révocation, d'accès et autres droits des personnes concernées.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement) ; données de contact (par ex. e-mail, numéros de téléphone).
  • Personnes concernées : Clients ; prospects.
  • Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles.
  • Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • American Express : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://www.americanexpress.com/de. Politique de confidentialité : https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
  • Apple Pay : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, USA ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://www.apple.com/de/apple-pay/. Politique de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://pay.google.com/intl/de_de/about/. Politique de confidentialité : https://policies.google.com/privacy.
  • Klarna : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://www.klarna.com/de. Politique de confidentialité : https://www.klarna.com/de/datenschutz.
  • Mastercard : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://www.mastercard.de/de-de.html. Politique de confidentialité : https://www.mastercard.de/de-de/datenschutz.html.
  • PayPal : Services de paiement (intégration technique de méthodes de paiement en ligne) (par ex. PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://www.paypal.com/de. Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Shop Pay (Shopify) : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz.
  • Stripe : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://stripe.com ; Politique de confidentialité : https://stripe.com/de/privacy. Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF).
  • Visa : Services de paiement (intégration technique de méthodes de paiement en ligne) ; Prestataire de services : Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; Site web : https://www.visa.de. Politique de confidentialité : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur mettre à disposition nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, nécessaire pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou à l'appareil des utilisateurs.

  • Types de données traitées : Données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; clients.
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)) ; mesures de sécurité ; fourniture de prestations contractuelles et exécution des obligations contractuelles.
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Mise à disposition de l'offre en ligne sur un espace de stockage loué : Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou obtenons autrement auprès d'un hébergeur (également appelé « hébergeur web ») ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).
  • Collecte de données d'accès et fichiers journaux : L'accès à notre offre en ligne est enregistré sous forme de « fichiers journaux serveur ». Les fichiers journaux serveur peuvent contenir l'adresse et le nom des pages web et fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, le message de confirmation de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux serveur peuvent être utilisés d'une part à des fins de sécurité, par ex. pour éviter une surcharge des serveurs (notamment en cas d'attaques malveillantes, dites attaques DDoS), et d'autre part pour garantir la charge et la stabilité des serveurs ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins probatoires sont exemptées de la suppression jusqu'à la clarification définitive de l'incident concerné.
  • Envoi et hébergement d'e-mails : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d'autres informations relatives à l'envoi d'e-mails (par ex. les prestataires impliqués) et le contenu des e-mails concernés sont traités. Les données précitées peuvent également être traitées à des fins de détection de spams. Nous vous prions de noter qu'en principe, les e-mails ne sont pas envoyés de manière chiffrée sur Internet. En règle générale, les e-mails sont certes chiffrés lors de leur transport, mais pas (sauf recours à une procédure de chiffrement de bout en bout) sur les serveurs depuis lesquels ils sont envoyés et reçus. Nous ne pouvons donc pas assumer de responsabilité pour le chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).
  • Réseau de distribution de contenu (CDN) : Nous utilisons un « réseau de distribution de contenu » (CDN). Un CDN est un service permettant de livrer les contenus d'une offre en ligne, notamment les fichiers multimédias volumineux tels que les graphiques ou les scripts de programmes, de manière plus rapide et plus sécurisée, à l'aide de serveurs répartis régionalement et connectés via Internet ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).
  • 1&1 IONOS : Prestations dans le domaine de la mise à disposition d'infrastructure informatique et services associés (par ex. espace de stockage et/ou capacités de calcul) ; Prestataire de services : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.ionos.de ; Politique de confidentialité : https://www.ionos.de/terms-gtc/terms-privacy. Contrat de sous-traitance : https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
  • GoDaddy : Services d'enregistrement de domaine et d'hébergement web ; Prestataire de services : Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://de.godaddy.com ; Politique de confidentialité : https://de.godaddy.com/legal/agreements/privacy-policy. Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF).
  • Shopify : Plateforme sur laquelle des prestations e-commerce sont proposées et exécutées. Les prestations et les processus réalisés en lien avec celles-ci comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments communautaires, les processus d'achat et de paiement, la communication client ainsi que l'analyse et le marketing ; Prestataire de services : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz.

Blogs et médias de publication

Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après « médias de publication »). Les données des lecteurs ne sont traitées aux fins du média de publication que dans la mesure nécessaire à sa présentation et à la communication entre auteurs et lecteurs, ou pour des raisons de sécurité. Pour le reste, nous renvoyons aux informations relatives au traitement des visiteurs de notre média de publication dans le cadre des présents avis de confidentialité.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; retours d'information (par ex. collecte de feedback via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité ; mesures de sécurité ; gestion et traitement des demandes.
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Commentaires et contributions : Lorsque des utilisateurs laissent des commentaires ou d'autres contributions, leurs adresses IP peuvent être enregistrées sur la base de nos intérêts légitimes. Cela s'effectue dans notre intérêt de sécurité, au cas où quelqu'un laisserait des contenus illicites dans des commentaires et contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pourrions nous-mêmes être tenus responsables du commentaire ou de la contribution et avons donc intérêt à connaître l'identité de l'auteur. Par ailleurs, nous nous réservons le droit de traiter les données des utilisateurs à des fins de détection de spams sur la base de nos intérêts légitimes. Sur la même base juridique, nous nous réservons le droit de conserver les adresses IP des utilisateurs pendant la durée des sondages et d'utiliser des cookies pour éviter les votes multiples. Les informations communiquées dans le cadre des commentaires et contributions relatives à la personne, ainsi que les éventuelles coordonnées et informations sur le site web, ainsi que les informations de contenu, sont conservées par nous de manière permanente jusqu'à l'opposition des utilisateurs ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Gestion des contacts et des demandes

Lorsque vous nous contactez (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et dans le cadre de relations d'utilisation ou commerciales existantes, les données des personnes qui font une demande sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux éventuelles mesures sollicitées.

  • Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Partenaires de communication ; clients ; prospects ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication ; gestion et traitement des demandes ; retours d'information (par ex. collecte de feedback via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité ; procédures administratives et organisationnelles ; marketing direct (par ex. par e-mail ou courrier postal) ; marketing.
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Formulaire de contact : Lorsque des utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres voies de communication, nous traitons les données qui nous sont communiquées dans ce contexte afin de traiter la demande formulée ; Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD), intérêts légitimes (art. 6, par. 1, point f) RGPD).
  • Asana : Gestion de projets — organisation et gestion d'équipes, groupes, flux de travail, projets et processus ; Prestataire de services : Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://asana.com ; Politique de confidentialité : https://asana.com/de/terms#privacy-policy ; Contrat de sous-traitance : https://asana.com/de/terms#data-processing. Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://asana.com/de/terms#data-processing).
  • Tidio : Logiciel de chat et chatbot ainsi que services associés ; Prestataire de services : Tidio LLC, 180 Steuart St, CA 94119, San Francisco, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.tidiochat.com ; Politique de confidentialité : https://www.tidio.com/privacy-policy/ ; Contrat de sous-traitance : Fourni par le prestataire de services. Base du transfert vers des pays tiers : Clauses contractuelles types (fournies par le prestataire de services).
  • Zapier : Automatisation de processus, agrégation de différents services, import et export de données personnelles et de contact ainsi qu'analyses de ces processus ; Prestataire de services : Zapier, Inc., 548 Market St #62411, San Francisco, Californie 94104, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://zapier.com ; Politique de confidentialité : https://zapier.com/privacy ; Contrat de sous-traitance : https://zapier.com/legal/data-processing-addendum. Base du transfert vers des pays tiers : Clauses contractuelles types (https://zapier.com/legal/standard-contractual-clauses).
  • FrontApp : Plateforme de service client ; Prestataire de services : FrontApp, Inc., 300 Montgomery Street, Floor 5, San Francisco, California 94104, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://front.com/ ; Politique de confidentialité : https://front.com/legal/privacy-notice ; Contrat de sous-traitance : Fourni par le prestataire de services. Base du transfert vers des pays tiers : Clauses contractuelles types (fournies par le prestataire de services).
  • Hello Charles : Fournisseur de chat WhatsApp. Prestataire de services : Charles GmbH, Gartenstraße 86-87, 10115 Berlin ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.hello-charles.com/ ; Politique de confidentialité : https://www.hello-charles.com/dpa ; Contrat de sous-traitance : Fourni par le prestataire de services. Base du transfert vers des pays tiers : Clauses contractuelles types (fournies par le prestataire de services).

Utilisation de WhatsApp via Charles GmbH

Nous vous offrons la possibilité de nous contacter via WhatsApp et de recevoir des messages. Nous sommes le responsable du traitement au sens de l'art. 4, point 7) du RGPD pour le traitement de vos données personnelles ; la mise en œuvre technique et le traitement des données sont assurés par Charles GmbH, Gartenstraße 86–87, 10115 Berlin (« Charles ») en tant que sous-traitant dans le cadre d'un contrat de sous-traitance conformément à l'art. 28 du RGPD. Charles traite vos données conformément aux réglementations européennes en matière de protection des données et aux instructions que nous lui donnons. Les données sont principalement stockées dans l'UE/EEE ; tout transfert en dehors de l'EEE n'est effectué qu'avec des garanties appropriées (par ex. clauses contractuelles types UE).

Pour la communication via WhatsApp, nous utilisons l'API WhatsApp Business via Charles. Veuillez noter que l'utilisation de WhatsApp peut également entraîner un traitement de données personnelles par WhatsApp Ireland Limited.
Dans le cadre de la communication WhatsApp, nous proposons également un questionnaire produit interactif (quiz). Des informations sur votre bien-être peuvent également y être demandées. Ces informations sont utilisées exclusivement pour vous fournir des recommandations de produits personnalisées.
Les réponses saisies dans le quiz ne sont pas conservées par nous en dehors de la communication WhatsApp et ne sont pas traitées au-delà de la finalité de la création de recommandations de produits. Veuillez noter que les contenus restent visibles dans l'historique de conversation WhatsApp.

Nous utilisons WhatsApp tant pour répondre à des demandes individuelles que pour l'envoi de newsletters, si vous en faites expressément la demande. Pour la newsletter, vous devez effectuer un double opt-in, c'est-à-dire confirmer votre inscription deux fois activement pour donner votre consentement. Vos données ne sont utilisées que pour l'envoi de la newsletter et la communication via WhatsApp.

Nous proposons également une fonction de rappel (par ex. des séries de rappels sur plusieurs jours). Si vous l'activez, nous vous envoyons des messages de rappel correspondants via WhatsApp. Ceux-ci servent exclusivement à vous aider dans votre utilisation (par ex. dans le cadre de routines ou de programmes) et ne sont effectués qu'à votre demande.
Vous pouvez mettre fin aux rappels à tout moment, par ex. par un message correspondant (par ex. « Stop »).

Le traitement de vos données personnelles est effectué sur la base de votre consentement conformément à l'art. 6, par. 1, point a) du RGPD. Dans la mesure où des informations relatives à la santé sont traitées, cela s'effectue en outre sur la base de votre consentement explicite conformément à l'art. 9, par. 2, point a) du RGPD.
Dans la mesure nécessaire, le traitement est également effectué sur la base de notre intérêt légitime conformément à l'art. 6, par. 1, point f) du RGPD pour le traitement efficace des demandes.

Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir, par ex. par un message à notre adresse e-mail ou via WhatsApp. Par ailleurs, vous avez le droit d'accès, de rectification, de portabilité et d'effacement de vos données personnelles, ainsi que le droit de limiter certains traitements ou de vous y opposer. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données.

  • Types de données traitées : Contenus de communication (par ex. messages de chat, demandes, préférences en matière de newsletter, réponses dans le cadre d'un questionnaire produit — éventuellement aussi des informations sur le bien-être — ainsi qu'interactions dans le cadre de fonctions de rappel).
  • Personnes concernées : Partenaires de communication, abonnés à la newsletter.
  • Finalités du traitement : Traitement des demandes et communication client ; réalisation d'un questionnaire produit interactif (quiz) pour la création de recommandations de produits personnalisées ; envoi de newsletters via WhatsApp ; envoi de messages de rappel initiés par les utilisateurs (fonction de rappel).
  • Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) pour la newsletter, la prise de contact et la réalisation du questionnaire produit ; pour le traitement d'informations relatives à la santé, en outre consentement conformément à l'art. 9, par. 2, point a) du RGPD ; intérêt légitime (art. 6, par. 1, point f) RGPD) pour le traitement efficace des demandes clients.

Informations complémentaires sur les processus, procédures et services de traitement :

  • Charles GmbH : Mise à disposition de l'API WhatsApp Business ; sous-traitant ; Gartenstraße 86–87, 10115 Berlin ; traitement des données conformément à l'art. 28 du RGPD ; stockage principalement dans l'UE/EEE ; Site web : https://www.hello-charles.com ; Politique de confidentialité/DPA : https://www.hello-charles.com/dpa.
  • WhatsApp Ireland Limited : Mise à disposition de la plateforme WhatsApp ; 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; utilisation conformément aux conditions d'utilisation et à la politique de confidentialité de WhatsApp : https://www.whatsapp.com/legal/privacy-policy-eea.

Chatbots et fonctions de chat

Nous proposons des chats en ligne et des fonctions de chatbot comme moyen de communication (désignés collectivement « services de chat »). Un chat est une conversation en ligne menée avec une certaine réactivité. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou les informe par messages. Si vous utilisez nos fonctions de chat, nous pouvons être amenés à traiter vos données personnelles.

Si vous utilisez nos services de chat au sein d'une plateforme en ligne, votre numéro d'identification au sein de la plateforme concernée sera également enregistré. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et à quel moment. En outre, nous enregistrons le contenu de vos conversations via les services de chat et consignons les processus d'inscription et de consentement afin de pouvoir les prouver conformément aux exigences légales.

Nous informons les utilisateurs que le fournisseur de la plateforme concernée peut déterminer si et quand les utilisateurs communiquent avec nos services de chat, ainsi que collecter des informations techniques sur l'appareil utilisé par les utilisateurs et, selon les paramètres de leur appareil, des informations de localisation (dites métadonnées) à des fins d'optimisation des services respectifs et à des fins de sécurité. Les métadonnées de la communication via les services de chat (c'est-à-dire par ex. l'information sur qui a communiqué avec qui) pourraient également être utilisées par les fournisseurs de plateformes respectifs, conformément à leurs dispositions, auxquelles nous renvoyons pour plus d'informations, à des fins marketing ou pour afficher des publicités ciblées aux utilisateurs.

Si des utilisateurs acceptent d'activer des informations via des messages réguliers d'un chatbot, ils ont à tout moment la possibilité de se désabonner des informations futures. Le chatbot informe les utilisateurs de la manière dont et avec quels termes ils peuvent se désabonner des messages. Lors du désabonnement des messages du chatbot, les données des utilisateurs sont supprimées du répertoire des destinataires des messages.

Nous utilisons les données susmentionnées pour exploiter nos services de chat, par ex. pour s'adresser personnellement aux utilisateurs, répondre à leurs demandes, transmettre les contenus demandés et améliorer nos services de chat (par ex. pour « enseigner » aux chatbots les réponses aux questions fréquemment posées ou identifier les demandes sans réponse).

Informations sur les bases juridiques : Nous utilisons les services de chat sur la base d'un consentement, lorsque nous avons préalablement obtenu l'autorisation des utilisateurs de traiter leurs données dans le cadre de nos services de chat (cela s'applique aux cas où les utilisateurs sont invités à donner un consentement, par ex. pour qu'un chatbot leur envoie régulièrement des messages). Dans la mesure où nous utilisons des services de chat pour répondre aux demandes des utilisateurs concernant nos services ou notre entreprise, cela s'effectue dans le cadre de la communication contractuelle et précontractuelle. Par ailleurs, nous utilisons les services de chat sur la base de nos intérêts légitimes à une optimisation des services de chat, de leur rentabilité et à une amélioration de l'expérience utilisateur positive.

Révocation, opposition et suppression : Vous pouvez à tout moment révoquer un consentement accordé ou vous opposer au traitement de vos données dans le cadre de nos services de chat.

  • Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Demandes de contact et communication ; marketing direct (par ex. par e-mail ou courrier postal).
  • Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Tidio : Logiciel de chat et chatbot ainsi que services associés ; Prestataire de services : Tidio LLC, 180 Steuart St, CA 94119, San Francisco, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.tidiochat.com ; Politique de confidentialité : https://www.tidio.com/privacy-policy/ ; Contrat de sous-traitance : Fourni par le prestataire de services. Base du transfert vers des pays tiers : Clauses contractuelles types (fournies par le prestataire de services).

Visioconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et applications de prestataires tiers (ci-après désignées « plateformes de conférence ») pour organiser des conférences audio et vidéo, des webinaires et d'autres types de réunions audio et vidéo (ci-après collectivement désignées « conférences »). Lors du choix des plateformes de conférence et de leurs services, nous respectons les exigences légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données personnelles des participants mentionnées ci-après. L'étendue du traitement dépend d'une part des données requises dans le cadre d'une conférence spécifique (par ex. indication de données d'accès ou du nom réel) et des informations facultatives fournies par les participants. Outre le traitement en vue de la réalisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation du service. Les données traitées comprennent les données relatives à la personne (prénom, nom), les coordonnées (adresse e-mail, numéro de téléphone), les données d'accès (codes d'accès ou mots de passe), les photos de profil, les informations sur la fonction/poste professionnel, l'adresse IP de la connexion Internet, les informations sur les appareils des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, les informations sur les processus de communication de contenu, c'est-à-dire les saisies dans les chats ainsi que les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (par ex. sondages). Les contenus des communications sont chiffrés dans la mesure techniquement prévue par les prestataires de conférence. Si les participants sont enregistrés en tant qu'utilisateurs auprès des plateformes de conférence, des données supplémentaires peuvent être traitées conformément à l'accord conclu avec le prestataire de conférence respectif.

Enregistrements et journaux : Si des saisies de texte, des résultats de participation (par ex. à des sondages) ainsi que des enregistrements audio ou vidéo sont consignés, cela est communiqué aux participants à l'avance de manière transparente et leur consentement est demandé si nécessaire.

Mesures de protection des données des participants : Veuillez vous référer aux avis de confidentialité des plateformes de conférence pour les détails concernant le traitement de vos données par celles-ci, et choisir dans les paramètres des plateformes de conférence les options de sécurité et de protection des données qui vous conviennent le mieux. Veuillez également veiller pendant toute la durée d'une vidéoconférence à la protection des données et à la vie privée en arrière-plan de votre prise de vue (par ex. en avertissant les cohabitants, en fermant les portes et en utilisant, si possible techniquement, la fonction de masquage de l'arrière-plan). Les liens vers les salles de conférence ainsi que les données d'accès ne doivent pas être communiqués à des tiers non autorisés.

Informations sur les bases juridiques : Dans la mesure où, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons leur consentement à l'utilisation des plateformes de conférence ou de certaines fonctions (par ex. accord pour un enregistrement de conférence), la base juridique du traitement est ce consentement. Par ailleurs, notre traitement peut être nécessaire pour l'exécution de nos obligations contractuelles (par ex. dans des listes de participants, lors du traitement des résultats des discussions, etc.). Pour le reste, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Partenaires de communication ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; personnes représentées.
  • Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; demandes de contact et communication ; procédures administratives et organisationnelles.
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

Procédures de candidature

La procédure de candidature nécessite que les candidats nous communiquent les données nécessaires à leur évaluation et leur sélection. Les informations requises ressortent de la description du poste ou, dans le cas de formulaires en ligne, des indications qui y figurent.

En règle générale, les informations requises comprennent les données personnelles telles que le nom, l'adresse, un moyen de contact ainsi que les justificatifs des qualifications nécessaires au poste. Sur demande, nous communiquons volontiers les informations supplémentaires nécessaires.

Dans la mesure où ils sont disponibles, les candidats peuvent nous soumettre leurs candidatures via un formulaire en ligne. Les données nous sont transmises de manière chiffrée conformément à l'état de la technique. Les candidats peuvent également nous soumettre leurs candidatures par e-mail. Nous attirons cependant leur attention sur le fait qu'en principe, les e-mails ne sont pas envoyés de manière chiffrée sur Internet. En règle générale, les e-mails sont certes chiffrés lors de leur transport, mais pas sur les serveurs depuis lesquels ils sont envoyés et reçus. Nous ne pouvons donc pas assumer de responsabilité pour le chemin de transmission de la candidature entre l'expéditeur et la réception sur notre serveur.

Aux fins de la recherche de candidats, du dépôt de candidatures et de la sélection des candidats, nous pouvons, dans le respect des exigences légales, recourir à des logiciels de gestion des candidatures ou de recrutement ainsi qu'à des plateformes et services de prestataires tiers.

Les candidats sont invités à nous contacter pour toute question sur le mode de soumission de la candidature ou à nous l'envoyer par voie postale.

Traitement de catégories particulières de données : Dans la mesure où des catégories particulières de données personnelles (art. 9, par. 1 du RGPD, par ex. données de santé comme un handicap, ou origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, leur traitement s'effectue afin que le responsable du traitement ou la personne concernée puisse exercer les droits qui lui incombent en vertu du droit du travail, du droit de la sécurité sociale et de la protection sociale, pour la protection des intérêts vitaux des candidats ou d'autres personnes, ou à des fins de médecine préventive ou de médecine du travail, pour l'évaluation de la capacité de travail de l'employé, pour le diagnostic médical, la prise en charge ou le traitement dans le domaine de la santé ou du social, ou la gestion des systèmes et services de santé ou de protection sociale.

Suppression des données : Les données fournies par les candidats peuvent être traitées par nous aux fins de la relation de travail en cas de candidature réussie. Dans le cas contraire, si la candidature à un poste n'est pas retenue, les données des candidats sont supprimées. Les données des candidats sont également supprimées si une candidature est retirée, ce que les candidats ont le droit de faire à tout moment. La suppression intervient, sous réserve d'une révocation justifiée des candidats, au plus tard après l'expiration d'un délai de six mois, afin que nous puissions répondre à d'éventuelles questions de suivi relatives à la candidature et satisfaire à nos obligations de preuve découlant des dispositions sur l'égalité de traitement des candidats. Les factures relatives aux éventuels remboursements de frais de déplacement sont archivées conformément aux dispositions fiscales.

Intégration dans un vivier de candidats : L'intégration dans un vivier de candidats, si proposée, s'effectue sur la base d'un consentement. Les candidats sont informés que leur accord pour l'intégration dans le vivier de talents est volontaire, n'a aucune influence sur la procédure de candidature en cours et qu'ils peuvent révoquer leur consentement à tout moment pour l'avenir.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données de candidature (par ex. données personnelles, adresses postales et de contact, documents constitutifs de la candidature et informations qu'ils contiennent, tels que lettre de motivation, CV, certificats, ainsi que les autres informations communiquées volontairement par les candidats sur leur personne ou leurs qualifications en vue d'un poste spécifique).
  • Personnes concernées : Candidats.
  • Finalités du traitement : Procédures de candidature (établissement et éventuellement exécution ultérieure ainsi que résiliation possible de la relation de travail).
  • Bases juridiques : Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 6, par. 1, point b) RGPD) ; traitement de catégories particulières de données personnelles relatives à la santé, à la profession et à la sécurité sociale (art. 9, par. 2, point h) RGPD) ; consentement au traitement de catégories particulières de données personnelles (art. 9, par. 2, point a) RGPD) ; traitement de catégories particulières de données personnelles pour la protection des intérêts vitaux (art. 9, par. 2, point c) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • JOIN : Services liés au recrutement (recherche d'employés, communication, procédures de candidature, négociations contractuelles) ; Prestataire de services : JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://join.com/de/. Politique de confidentialité : https://join.com/de/datenschutz/.

Services cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (dits « services cloud », également désignés « Software as a Service ») pour le stockage et la gestion de contenus (par ex. stockage et gestion de documents, échange de documents, contenus et informations avec des destinataires spécifiques ou publication de contenus et informations).

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie de processus de communication avec nous ou sont autrement traitées par nous, comme indiqué dans la présente politique de confidentialité. Ces données peuvent notamment comprendre les données de base et les coordonnées des utilisateurs, des données relatives aux transactions, aux contrats, à d'autres processus et à leur contenu. Les fournisseurs de services cloud traitent également des données d'utilisation et des métadonnées, qu'ils utilisent à des fins de sécurité et d'optimisation du service.

Dans la mesure où nous utilisons des services cloud pour mettre à disposition d'autres utilisateurs ou de sites web accessibles au public des formulaires ou d'autres documents et contenus, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d'analyse web ou pour mémoriser les paramètres des utilisateurs (par ex. dans le cas du contrôle des médias).

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Clients ; employés (par ex. salariés, candidats, anciens employés) ; prospects ; partenaires de communication ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Procédures administratives et organisationnelles ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)).
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

Newsletters et notifications électroniques

Nous n'envoyons des newsletters, e-mails et autres notifications électroniques (ci-après « newsletters ») qu'avec le consentement des destinataires ou sur la base d'une autorisation légale. Dans la mesure où les contenus de la newsletter sont décrits de manière précise lors de l'inscription, ils sont déterminants pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et nous-mêmes.

Pour s'inscrire à nos newsletters, il suffit en règle générale d'indiquer votre adresse e-mail. Nous pouvons cependant vous demander d'indiquer un prénom, pour une adresse personnalisée dans la newsletter, ou d'autres informations si elles sont nécessaires aux fins de la newsletter.

Procédure de double opt-in : L'inscription à notre newsletter s'effectue en règle générale dans le cadre d'une procédure dite de double opt-in. C'est-à-dire que vous recevez après l'inscription un e-mail vous invitant à confirmer votre inscription. Cette confirmation est nécessaire pour éviter que quelqu'un ne s'inscrive avec des adresses e-mail qui ne sont pas les siennes. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend la conservation des horodatages d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications des données conservées chez le prestataire de services d'envoi sont enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement antérieur. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, sous réserve de confirmer simultanément l'existence antérieure d'un consentement. En cas d'obligations de prise en compte permanente des oppositions, nous nous réservons le droit de conserver l'adresse e-mail à cette seule fin dans une liste de blocage (dite « blocklist »).

L'enregistrement du processus d'inscription est effectué sur la base de nos intérêts légitimes à des fins de preuve de son bon déroulement. Dans la mesure où nous mandatons un prestataire de services pour l'envoi d'e-mails, cela s'effectue sur la base de nos intérêts légitimes à un système d'envoi efficace et sécurisé.

Contenus :

Informations sur nous, nos services, nos actions et nos offres.

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès).
  • Personnes concernées : Partenaires de communication ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Marketing direct (par ex. par e-mail ou courrier postal) ; fourniture de prestations contractuelles et exécution des obligations contractuelles.
  • Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).
  • Possibilité d'opposition (opt-out) : Vous pouvez résilier notre newsletter à tout moment, c'est-à-dire révoquer vos consentements ou vous opposer à la poursuite de la réception. Vous trouverez un lien de résiliation de la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Informations complémentaires sur les processus, procédures et services de traitement :

  • Mesure des taux d'ouverture et de clics : Les newsletters contiennent un « web beacon », c'est-à-dire un fichier de la taille d'un pixel qui est téléchargé depuis notre serveur, ou, si nous utilisons un prestataire de services d'envoi, depuis son serveur, lors de l'ouverture de la newsletter. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération, sont d'abord collectées. Ces informations sont utilisées pour améliorer techniquement notre newsletter à partir des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs lieux de récupération (déterminables à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse comprend également la détermination de l'ouverture des newsletters, du moment de leur ouverture et des liens sur lesquels on a cliqué. Ces informations sont attribuées aux abonnés individuels de la newsletter et enregistrées dans leurs profils jusqu'à leur suppression. Les analyses nous servent à identifier les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ces habitudes ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et de clics ainsi que le stockage des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur s'effectuent sur la base d'un consentement des utilisateurs. Il n'est malheureusement pas possible de révoquer séparément la mesure des performances ; dans ce cas, l'ensemble de l'abonnement à la newsletter doit être résilié ou l'opposition doit être formulée. Dans ce cas, les informations de profil enregistrées sont supprimées ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD).
  • Condition de recours aux prestations gratuites : Le consentement à l'envoi de mailings peut être conditionné au recours à des prestations gratuites (par ex. accès à certains contenus ou participation à certaines actions). Si les utilisateurs souhaitent bénéficier de la prestation gratuite sans s'inscrire à la newsletter, nous vous invitons à nous contacter.
  • Klaviyo : Plateforme de marketing par e-mail et SMS ; Prestataire de services : Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.klaviyo.com/ ; Politique de confidentialité : https://www.klaviyo.com/privacy. Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF).

Communication commerciale par e-mail, courrier postal, fax ou téléphone

Nous traitons des données personnelles à des fins de communication commerciale, qui peut s'effectuer via divers canaux, tels que l'e-mail, le téléphone, le courrier postal ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de révoquer à tout moment les consentements accordés ou de s'opposer à tout moment à la communication commerciale.

Après révocation ou opposition, nous conservons les données nécessaires à la preuve de l'autorisation antérieure de prise de contact ou d'envoi jusqu'à trois ans après l'expiration de l'année de la révocation ou de l'opposition, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Sur la base de l'intérêt légitime à respecter de manière permanente la révocation ou l'opposition des utilisateurs, nous conservons également les données nécessaires pour éviter un nouveau contact (par ex. selon le canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Marketing direct (par ex. par e-mail ou courrier postal).
  • Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Klaviyo : Plateforme de marketing par e-mail et SMS ; Prestataire de services : Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.klaviyo.com/ ; Politique de confidentialité : https://www.klaviyo.com/privacy. Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF).

Jeux-concours et compétitions

Nous traitons les données personnelles des participants à des jeux-concours et compétitions uniquement dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à l'organisation et au déroulement du jeu-concours, où les participants ont consenti au traitement, ou où le traitement sert nos intérêts légitimes (par ex. à la sécurité du jeu-concours ou à la protection de nos intérêts contre les abus par la collecte éventuelle d'adresses IP lors du dépôt de participations).

Si des contributions des participants sont publiées dans le cadre des jeux-concours (par ex. dans le cadre d'un vote ou de la présentation des contributions au jeu-concours ou des gagnants, ou dans le cadre de la couverture du jeu-concours), nous attirons l'attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.

Si le jeu-concours se déroule au sein d'une plateforme en ligne ou d'un réseau social (par ex. Facebook ou Instagram, ci-après désignés « plateforme en ligne »), les conditions d'utilisation et les dispositions de protection des données des plateformes respectives s'appliquent également. Dans ces cas, nous attirons l'attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre du jeu-concours et que les demandes relatives au jeu-concours doivent nous être adressées.

Les données des participants sont supprimées dès que le jeu-concours ou la compétition est terminé(e) et que les données ne sont plus nécessaires pour informer les gagnants ou parce qu'on ne s'attend plus à des questions relatives au jeu-concours. En règle générale, les données des participants sont supprimées au plus tard 6 mois après la fin du jeu-concours. Les données des gagnants peuvent être conservées plus longtemps, par ex. pour répondre aux questions relatives aux prix ou pour exécuter les prestations liées au prix ; dans ce cas, la durée de conservation dépend du type de prix et est par ex. de trois ans pour les objets ou prestations, afin de pouvoir traiter les cas de garantie. En outre, les données des participants peuvent être conservées plus longtemps, par ex. sous forme de couverture du jeu-concours dans des médias en ligne et hors ligne.

Si des données ont également été collectées dans le cadre du jeu-concours à d'autres fins, leur traitement et leur durée de conservation sont régis par les avis de confidentialité relatifs à cette utilisation (par ex. dans le cas d'une inscription à la newsletter dans le cadre d'un jeu-concours).

  • Types de données traitées : Données de base (par ex. noms, adresses) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Participants à des jeux-concours et compétitions.
  • Finalités du traitement : Organisation de jeux-concours et compétitions.
  • Bases juridiques : Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Instagram : Réseau social ; Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.instagram.com. Politique de confidentialité : https://instagram.com/about/legal/privacy.
  • Instagram : Envoi de messages via le réseau social Instagram ; Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.instagram.com. Politique de confidentialité : https://instagram.com/about/legal/privacy.

Enquêtes et sondages

Nous réalisons des enquêtes et des sondages pour recueillir des informations aux fins de l'enquête ou du sondage communiqué à chaque fois. Les enquêtes et sondages que nous réalisons (ci-après « sondages ») sont analysés de manière anonyme. Un traitement de données personnelles n'a lieu que dans la mesure nécessaire à la mise à disposition et à la réalisation technique des sondages (par ex. traitement de l'adresse IP pour afficher le sondage dans le navigateur de l'utilisateur ou pour permettre la reprise du sondage à l'aide d'un cookie).

  • Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Partenaires de communication ; participants.
  • Finalités du traitement : Retours d'information (par ex. collecte de feedback via un formulaire en ligne).
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

Analyse web, monitoring et optimisation

L'analyse web (également désignée « mesure de la portée ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre des comportements, intérêts ou informations démographiques relatives aux visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de la portée, nous pouvons par ex. reconnaître à quel moment notre offre en ligne ou ses fonctions et contenus sont utilisés le plus fréquemment ou invitent à les réutiliser. Nous pouvons également identifier les domaines qui nécessitent une optimisation.

Outre l'analyse web, nous pouvons également utiliser des procédures de test pour, par ex., tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données agrégées relatives à un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un appareil et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés sur ceux-ci, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si des utilisateurs ont consenti à la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, des données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons une procédure de masquage IP (c'est-à-dire la pseudonymisation par troncature de l'adresse IP) pour protéger les utilisateurs. En règle générale, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée en clair des utilisateurs (telles que des adresses e-mail ou des noms) n'est enregistrée, mais des pseudonymes. C'est-à-dire que ni nous ni les fournisseurs des logiciels utilisés ne connaissons l'identité réelle des utilisateurs, mais uniquement les données stockées dans leurs profils aux fins des procédures respectives.

  • Types de données traitées : Données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure de la portée (par ex. statistiques d'accès, reconnaissance des visiteurs récurrents) ; profils contenant des informations relatives aux utilisateurs (création de profils utilisateurs) ; mise à disposition de notre offre en ligne et convivialité ; suivi (par ex. profilage basé sur les intérêts/comportements, utilisation de cookies) ; suivi des clics ; tests A/B ; cartes thermiques (mouvements de souris des utilisateurs, résumés en une image d'ensemble).
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Mable : Au sein de notre offre en ligne, un outil proposé par la société Mable GmbH (tribunal de commerce : AG Mannheim, HRB 744199), dont le siège est Bahnhofplatz 12, 76137 Karlsruhe (ci-après « Mable ») est utilisé. Mable nous permet, dans l'intérêt des utilisateurs et dans notre propre intérêt, de mieux contrôler nos flux de données et de décider et de piloter quelles données sont transmises à des tiers. Il nous permet également d'effectuer une analyse indépendante de ces données selon nos propres critères. Lorsque nous travaillons avec certains partenaires, par ex. à des fins de marketing en ligne, cela nécessite souvent l'intégration de composants de code qui établissent une connexion directe au serveur et permettent la collecte de données personnelles de nos utilisateurs du site web par le partenaire. Dans ce cas, nous n'avons souvent pas d'influence sur les données exactes collectées ou les flux de données. Mable nous permet d'utiliser des programmes de partenaires sans intégrer leur code dans notre site web. Dans ce cas, une connexion directe au serveur vers les utilisateurs du site web par le tiers n'est pas nécessaire. À la place de la connexion directe au serveur, le partenaire reçoit les données agrégées, le cas échéant, de notre part.
    À la finalité susmentionnée du traitement et de la transmission, nous traitons les données suivantes des utilisateurs du site web : un identifiant utilisateur pseudonyme ; le comportement des visiteurs sur les sites web (le comportement des visiteurs comprend notamment des données sur la provenance des visiteurs, les zones d'un site web visitées et la fréquence et la durée de consultation des sous-pages et catégories). Ces données peuvent être ajoutées aux informations stockées dans votre compte utilisateur ou collectées lors du processus de commande, qu'un achat ait été finalisé ou non. Le traitement des données s'effectue sur la base de votre consentement conformément à l'art. 6, par. 1, point a) du RGPD.
    Prestataire de services : Mable GmbH, Bahnhofplatz 12, 76137 Karlsruhe, Allemagne ; Site web : https://www.mable.ai ; Politique de confidentialité : https://de.mable.ai/privacy.
  • Google Analytics 4 : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer les informations d'analyse à un appareil afin de reconnaître les contenus que les utilisateurs ont consultés au cours d'un ou plusieurs processus d'utilisation, les termes de recherche qu'ils ont utilisés, les ont à nouveau consultés ou ont interagi avec notre offre en ligne. De même, le moment et la durée de l'utilisation sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs appareils et navigateurs. Des profils pseudonymes d'utilisateurs comprenant des informations provenant de l'utilisation de différents appareils sont créés à cet effet, des cookies pouvant être utilisés. Google Analytics ne consigne et ne stocke pas les adresses IP individuelles des utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximative en dérivant les métadonnées suivantes des adresses IP : ville (et la latitude et longitude dérivées de la ville), continent, pays, région, sous-continent (et leurs équivalents basés sur des identifiants). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation de données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit acheminé vers des serveurs Analytics pour traitement ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://business.safety.google/adsprocessorterms) ; Possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des annonces publicitaires : https://adssettings.google.com/authenticated. Informations complémentaires : https://business.safety.google/adsservices/ (types de traitements et de données traitées).
  • Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer des balises de site web via une interface et d'intégrer ainsi d'autres services dans notre offre en ligne (à cet égard, nous renvoyons aux autres informations dans la présente politique de confidentialité). Avec le Tag Manager lui-même (qui implémente les balises), aucun profil utilisateur n'est créé et aucun cookie n'est stocké. Google ne connaît que l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter Google Tag Manager ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Contrat de sous-traitance : https://business.safety.google/adsprocessorterms. Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://business.safety.google/adsprocessorterms).
  • Hotjar Observe : Logiciel d'analyse et d'optimisation des offres en ligne sur la base de mesures et d'analyses pseudonymes du comportement des utilisateurs, comprenant notamment des tests A/B (mesure de la popularité et de la convivialité de différents contenus et fonctions), la mesure des parcours de clics et de l'interaction avec les contenus et fonctions de l'offre en ligne (dits heatmaps et enregistrements) ; Prestataire de services : Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://www.hotjar.com ; Politique de confidentialité : https://www.hotjar.com/legal/policies/privacy ; Suppression des données : Les cookies utilisés par Hotjar ont des « durées de vie » différentes ; certains restent valables jusqu'à 365 jours, d'autres seulement pendant la visite en cours ; politique en matière de cookies : https://www.hotjar.com/legal/policies/cookie-information. Possibilité d'opposition (opt-out) : https://www.hotjar.com/legal/compliance/opt-out.
  • Microsoft Clarity : Nous collaborons avec Microsoft Clarity et Microsoft Advertising pour capturer la façon dont vous utilisez notre site web et interagissez avec lui, à l'aide de métriques comportementales, de cartes thermiques et d'enregistrements de sessions, afin d'améliorer et de promouvoir nos produits et services. Les données d'utilisation du site web sont collectées à l'aide de cookies propriétaires et tiers et d'autres technologies de suivi pour déterminer la popularité des produits/services et l'activité en ligne. Nous utilisons également ces informations pour optimiser le site web, à des fins de prévention des fraudes/sécurité et pour la publicité. Pour plus d'informations sur la façon dont Microsoft collecte et utilise vos données, veuillez consulter la déclaration de confidentialité de Microsoft.

Marketing en ligne

Nous traitons des données personnelles à des fins de marketing en ligne, ce qui peut comprendre notamment la commercialisation d'espaces publicitaires ou l'affichage de contenus publicitaires et autres (collectivement désignés « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils dits d'utilisateurs sont créés et stockés dans un fichier (dit « cookie ») ou des procédures similaires sont utilisées pour stocker les informations pertinentes sur l'utilisateur pour l'affichage des contenus susmentionnés. Ces informations peuvent inclure par ex. les contenus consultés, les sites web visités, les réseaux sociaux utilisés, mais aussi les partenaires de communication et les informations techniques, telles que le navigateur utilisé, le système informatique utilisé et les informations sur les heures d'utilisation et les fonctions utilisées. Si des utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par troncature de l'adresse IP) pour protéger les utilisateurs. En règle générale, dans le cadre des procédures de marketing en ligne, aucune donnée en clair des utilisateurs (telles que des adresses e-mail ou des noms) n'est enregistrée, mais des pseudonymes. C'est-à-dire que ni nous ni les fournisseurs des procédures de marketing en ligne ne connaissons l'identité réelle des utilisateurs, mais uniquement les données stockées dans leurs profils.

Les informations contenues dans les profils sont en règle générale stockées dans les cookies ou à l'aide de procédures similaires. Ces cookies peuvent généralement être lus ultérieurement sur d'autres sites web utilisant la même procédure de marketing en ligne, analysés à des fins d'affichage de contenus et complétés par d'autres données, puis stockés sur le serveur du fournisseur de la procédure de marketing en ligne.

Exceptionnellement, des données en clair peuvent être attribuées aux profils. C'est le cas lorsque les utilisateurs sont par ex. membres d'un réseau social dont nous utilisons la procédure de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par ex. par consentement dans le cadre de l'inscription.

Nous n'obtenons en règle générale accès qu'à des informations synthétiques sur le succès de nos annonces publicitaires. Cependant, dans le cadre de ce que l'on appelle la mesure des conversions, nous pouvons vérifier quelles procédures de marketing en ligne ont conduit à une dite conversion, c'est-à-dire par ex. à la conclusion d'un contrat avec nous. La mesure des conversions est utilisée uniquement pour analyser le succès de nos mesures marketing.

Sauf indication contraire, nous vous prions de partir du principe que les cookies utilisés sont stockés pendant une période de deux ans.

  • Types de données traitées : Données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement) ; données d'événements (Facebook) (les « données d'événements » sont des données qui peuvent être transmises par nous à Facebook, par ex. via le pixel Facebook (via des applications ou par d'autres moyens), et qui se rapportent à des personnes ou à leurs actions ; les données comprennent par ex. des informations sur les visites de sites web, les interactions avec des contenus, des fonctions, les installations d'applications, les achats de produits, etc. ; les données d'événements sont traitées aux fins de la constitution de groupes cibles pour les contenus et les informations publicitaires (custom audiences) ; les données d'événements ne comprennent pas les contenus réels (tels que les commentaires rédigés), aucune information de connexion ni aucune coordonnée (c'est-à-dire aucun nom, adresse e-mail ou numéro de téléphone) ; les données d'événements sont supprimées par Facebook au maximum après deux ans, les groupes cibles constitués à partir de celles-ci lors de la suppression de notre compte Facebook) ; informations de contact (Facebook) (les « informations de contact » sont des données qui identifient clairement les personnes concernées, telles que des noms, des adresses e-mail et des numéros de téléphone, qui peuvent être transmises à Facebook, par ex. via le pixel Facebook ou par upload, à des fins de rapprochement pour la constitution de custom audiences ; après le rapprochement aux fins de constitution de groupes cibles, les informations de contact sont supprimées).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure de la portée (par ex. statistiques d'accès, reconnaissance des visiteurs récurrents) ; suivi (par ex. profilage basé sur les intérêts/comportements, utilisation de cookies) ; mesure des conversions (mesure de l'efficacité des mesures marketing) ; constitution de groupes cibles ; marketing ; profils contenant des informations relatives aux utilisateurs (création de profils utilisateurs) ; mise à disposition de notre offre en ligne et convivialité ; remarketing ; suivi des clics ; suivi multi-appareils (traitement des données des utilisateurs à des fins marketing sur plusieurs appareils).
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).
  • Possibilité d'opposition (opt-out) : Nous renvoyons aux avis de confidentialité des fournisseurs respectifs et aux possibilités d'opposition (opt-out) indiquées pour les fournisseurs. Si aucune possibilité d'opt-out explicite n'est indiquée, vous avez d'une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois restreindre les fonctionnalités de notre offre en ligne. Nous recommandons donc en outre les possibilités d'opt-out suivantes, proposées de manière synthétique pour les territoires respectifs : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) International : https://optout.aboutads.info.

Informations complémentaires sur les processus, procédures et services de traitement :

  • Meta-Pixel et constitution de groupes cibles (Custom Audiences) : À l'aide du Meta-Pixel (ou de fonctions comparables pour la transmission de données d'événements ou d'informations de contact via des interfaces dans des applications), l'entreprise Meta est en mesure, d'une part, de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage d'annonces (dites « Meta-Ads »). En conséquence, nous utilisons le Meta-Pixel afin d'afficher les Meta-Ads que nous avons diffusées uniquement aux utilisateurs des plateformes Meta et des services des partenaires coopérant avec Meta (dit « Audience Network » https://www.facebook.com/audiencenetwork/) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains sujets ou produits, déductible des sites web visités) que nous transmettons à Meta (dites « Custom Audiences »). À l'aide du Meta-Pixel, nous voulons également nous assurer que nos Meta-Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas perçues comme une nuisance. À l'aide du Meta-Pixel, nous pouvons également comprendre l'efficacité des Meta-Ads à des fins statistiques et d'études de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une Meta-Ad (dite « mesure des conversions ») ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum) ; Informations complémentaires : Les données d'événements des utilisateurs, c'est-à-dire les informations sur leurs comportements et intérêts, sont traitées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité conjointe (« Addendum pour les responsables du traitement », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise dont le siège est dans l'UE. La poursuite du traitement des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • Correspondance étendue pour le Meta-Pixel : En complément du traitement des données d'événements dans le cadre de l'utilisation du Meta-Pixel (ou de fonctions comparables, par ex. dans des applications), des informations de contact (données identifiant des personnes individuelles, telles que des noms, adresses e-mail et numéros de téléphone) sont également collectées par Meta au sein de notre offre en ligne ou transmises à Meta. Le traitement des informations de contact sert à la constitution de groupes cibles (dites « Custom Audiences ») pour un affichage de contenus et d'informations publicitaires orienté vers les intérêts présumés des utilisateurs. La collecte ou la transmission et le rapprochement avec les données existantes chez Meta ne s'effectuent pas en clair, mais sous forme de ce que l'on appelle des « valeurs de hachage », c'est-à-dire des représentations mathématiques des données (cette méthode est utilisée par ex. pour le stockage des mots de passe). Après le rapprochement aux fins de constitution de groupes cibles, les informations de contact sont supprimées ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Politique de confidentialité : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum). Informations complémentaires : https://www.facebook.com/legal/terms/data_security_terms.
  • Annonces Facebook : Diffusion d'annonces publicitaires sur la plateforme Facebook et analyse des résultats des annonces ; Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Possibilité d'opposition (opt-out) : Nous renvoyons aux paramètres de confidentialité et de publicité dans le profil des utilisateurs sur les plateformes Facebook, ainsi qu'aux procédures de consentement de Facebook et aux possibilités de contact de Facebook pour exercer les droits d'accès et autres droits des personnes concernées dans la politique de confidentialité de Facebook ; Informations complémentaires : Les données d'événements des utilisateurs, c'est-à-dire les informations sur leurs comportements et intérêts, sont traitées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité conjointe (« Addendum pour les responsables du traitement », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise dont le siège est dans l'UE. La poursuite du traitement des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • Google Ad Manager : Nous utilisons le service « Google Ad Manager » pour placer des annonces dans le réseau publicitaire Google (par ex. dans les résultats de recherche, dans des vidéos, sur des sites web, etc.). Google Ad Manager se distingue par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces pour notre offre en ligne à des utilisateurs qui pourraient avoir un intérêt potentiel pour notre offre ou qui s'y étaient intéressés auparavant, ainsi que de mesurer le succès des annonces ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitements et de données traitées : https://business.safety.google/adsservices/ ; conditions de traitement des données pour les produits publicitaires Google : informations sur les conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms ; si Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
  • Google Ads et mesure des conversions : Procédure de marketing en ligne pour le placement de contenus et d'annonces dans le réseau publicitaire du fournisseur de services (par ex. dans les résultats de recherche, dans des vidéos, sur des sites web, etc.), afin qu'ils soient affichés aux utilisateurs ayant un intérêt présumé pour les annonces. De plus, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs les ont pris pour occasion d'interagir avec les annonces et d'utiliser les offres promues (dite conversion). Nous ne recevons cependant que des informations anonymes et non des informations personnelles sur les utilisateurs individuels ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD), intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitements et de données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
  • Google Ads Remarketing : Le remarketing Google, également appelé retargeting, est une technologie par laquelle les utilisateurs d'un service en ligne sont inscrits dans une liste de remarketing pseudonyme, de sorte que des annonces puissent être affichées aux utilisateurs sur d'autres offres en ligne sur la base de leur visite du service en ligne ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitements et de données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
  • Annonces Instagram : Diffusion d'annonces publicitaires sur la plateforme Instagram et analyse des résultats des annonces ; Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://www.instagram.com ; Politique de confidentialité : https://instagram.com/about/legal/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Possibilité d'opposition (opt-out) : Nous renvoyons aux paramètres de confidentialité et de publicité dans le profil des utilisateurs sur la plateforme Instagram, ainsi qu'aux procédures de consentement d'Instagram et aux possibilités de contact d'Instagram pour exercer les droits d'accès et autres droits des personnes concernées dans la politique de confidentialité d'Instagram ; Informations complémentaires : Les données d'événements des utilisateurs, c'est-à-dire les informations sur leurs comportements et intérêts, sont traitées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité conjointe (« Addendum pour les responsables du traitement », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise dont le siège est dans l'UE. La poursuite du traitement des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • Tag Pinterest : Mesure et analyse basées sur les intérêts et les comportements des interactions des utilisateurs avec nos services en ligne (notamment les visites de pages, les saisies de recherche, les transactions, les lectures de vidéos et de pages ainsi que la durée) aux fins de la constitution de groupes cibles pour l'affichage de contenus et de contenus publicitaires sur la plateforme Pinterest et les partenaires participant à son réseau publicitaire ; Prestataire de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag. Politique de confidentialité : https://policy.pinterest.com/de/privacy-policy.
  • TikTok Pixel : Un TikTok Pixel est un code HTML qui se charge lorsqu'un utilisateur visite un site web. Lorsqu'un utilisateur visite notre offre en ligne, le pixel se déclenche et suit le comportement et les conversions de l'utilisateur (utilisations possibles : mesure des performances des campagnes, optimisation de la diffusion des annonces, constitution de groupes cibles personnalisés et similaires) ; Prestataire de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://ads.tiktok.com/help/article?aid=6669727593823993861. Politique de confidentialité : https://www.tiktok.com/de/privacy-policy.
  • Annonces TikTok : Diffusion d'annonces publicitaires sur la plateforme TikTok et analyse des résultats des annonces ; Prestataire de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://ads.tiktok.com/. Politique de confidentialité : https://www.tiktok.com/de/privacy-policy.
  • Plugins et contenus TikTok : Plugins et contenus TikTok — ceux-ci peuvent comprendre par ex. des contenus tels que des images, des vidéos ou des textes et des boutons ; Prestataire de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.tiktok.com. Politique de confidentialité : https://www.tiktok.com/de/privacy-policy.
  • Publicité Snapchat et mesure des conversions : Procédure de marketing en ligne pour le placement de contenus et d'annonces dans le réseau publicitaire du fournisseur de services (par ex. dans l'application Snapchat), afin qu'ils soient affichés aux utilisateurs ayant un intérêt présumé pour les annonces. De plus, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs les ont pris pour occasion d'interagir avec les annonces et d'utiliser les offres promues (dite conversion). À cet effet, nous utilisons le pixel Snapchat ainsi que l'API de conversion. Nous ne recevons cependant que des informations agrégées et anonymisées et non des données personnelles sur les utilisateurs individuels. Si vous utilisez un appareil iOS et n'avez pas accepté le suivi, aucune donnée identifiable n'est liée à d'autres données ; Prestataire de services : Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA ; Base juridique : Consentement (art. 6, par. 1, point a) RGPD) ; Site web : https://www.snapchat.com/de-DE ; Politique de confidentialité : https://values.snap.com/privacy/privacy-policy?lang=de-DE ; Base du transfert vers des pays tiers : Clauses contractuelles types (SCCs) ; Contrat de sous-traitance : https://www.snap.com/de-DE/terms/data-processing-agreement ; Informations complémentaires : https://www.snapchat.com/de-DE.

Programme d'affiliation

Nous proposons un programme d'affiliation, c'est-à-dire des commissions ou autres avantages (collectivement désignés « commission ») aux utilisateurs (désignés « affiliés ») qui renvoient à nos offres et services. Le renvoi s'effectue via un lien attribué à l'affilié concerné ou par d'autres méthodes (par ex. codes de réduction) qui nous permettent de reconnaître que le recours à nos services était fondé sur le renvoi (collectivement désignés « liens d'affiliation »).

Pour pouvoir vérifier si les utilisateurs ont eu recours à nos services grâce aux liens d'affiliation utilisés par les affiliés, il est nécessaire que nous sachions que les utilisateurs ont suivi un lien d'affiliation. L'attribution des liens d'affiliation aux transactions commerciales respectives ou au recours à nos services sert exclusivement à la facturation des commissions et est annulée dès qu'elle n'est plus nécessaire à cet effet.

Aux fins de l'attribution susmentionnée des liens d'affiliation, les liens d'affiliation peuvent être complétés par certaines valeurs faisant partie du lien ou pouvant être stockées autrement, par ex. dans un cookie. Ces valeurs peuvent comprendre notamment le site web d'origine (referrer), l'horodatage, un identifiant en ligne des exploitants du site web sur lequel se trouvait le lien d'affiliation, un identifiant en ligne de l'offre concernée, le type de lien utilisé, le type d'offre et un identifiant en ligne de l'utilisateur.

Informations sur les bases juridiques : Le traitement des données de nos partenaires s'effectue pour la fourniture de nos prestations (pré)contractuelles. Les données des utilisateurs sont traitées sur la base de leur consentement.

  • Types de données traitées : Données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; suivi d'affiliation.
  • Bases juridiques : Consentement (art. 6, par. 1, point a) RGPD) ; exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, point b) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Conjured Referrals : Programme de parrainage.

Avis clients et procédures d'évaluation

Nous participons à des procédures d'avis et d'évaluation afin d'évaluer, d'optimiser et de promouvoir nos services. Lorsque des utilisateurs nous évaluent via les plateformes ou procédures d'évaluation concernées ou donnent autrement leur avis, les conditions générales d'utilisation et les avis de confidentialité des fournisseurs s'appliquent en outre. En règle générale, l'évaluation nécessite également une inscription auprès des fournisseurs respectifs.

Pour s'assurer que les personnes qui évaluent ont effectivement eu recours à nos services, nous transmettons avec le consentement des clients les données nécessaires à cet effet concernant le client et le service utilisé à la plateforme d'évaluation concernée (notamment le nom, l'adresse e-mail et le numéro de commande ou de référence article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.

  • Types de données traitées : Données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Clients ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Retours d'information (par ex. collecte de feedback via un formulaire en ligne) ; marketing.
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

Présences sur les réseaux sociaux (Social Media)

Nous maintenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre des données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces plateformes ou d'offrir des informations nous concernant.

Nous attirons l'attention sur le fait que des données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, car par ex. l'exercice des droits des utilisateurs pourrait en être rendu plus difficile.

En outre, les données des utilisateurs au sein des réseaux sociaux sont en règle générale traitées à des fins d'études de marché et de publicité. Ainsi, par ex. des profils d'utilisation peuvent être créés à partir du comportement d'utilisation et des intérêts qui en résultent. Ces profils d'utilisation peuvent à leur tour être utilisés pour placer par ex. des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui correspondent présumément aux intérêts des utilisateurs. À ces fins, des cookies sont en règle générale stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment si les utilisateurs sont membres des plateformes concernées et y sont connectés).

Pour une représentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux politiques de confidentialité et aux informations des exploitants des réseaux respectifs.

Même en cas de demandes d'information et d'exercice des droits des personnes concernées, nous attirons l'attention sur le fait que ceux-ci peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont respectivement accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et donner des informations. Si vous avez néanmoins besoin d'aide, vous pouvez nous contacter.

  • Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication ; retours d'information (par ex. collecte de feedback via un formulaire en ligne) ; marketing.
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Instagram : Réseau social ; Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.instagram.com. Politique de confidentialité : https://instagram.com/about/legal/privacy.
  • Pages Facebook : Profils au sein du réseau social Facebook — Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais non du traitement ultérieur) des données des visiteurs de notre page Facebook (dite « fanpage »). Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir sous « Ce que vous et les autres faites et fournissez » dans la politique de données Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par ex. adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir sous « Informations sur l'appareil » dans la politique de données Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse, dits « Page Insights », aux exploitants de pages, afin que ceux-ci obtiennent des informations sur la façon dont les personnes interagissent avec leurs pages et avec les contenus qui leur sont associés. Nous avons conclu avec Facebook un accord particulier (« Informations sur les Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum), dans lequel sont notamment réglées les mesures de sécurité que Facebook doit respecter et dans lequel Facebook a accepté de satisfaire aux droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par ex. adresser directement à Facebook des demandes d'information ou de suppression). Les droits des utilisateurs (notamment à l'accès, à la suppression, à l'opposition et à la réclamation auprès de l'autorité de contrôle compétente) ne sont pas restreints par les accords conclus avec Facebook. Des informations complémentaires sont disponibles dans les « Informations sur les Page Insights » (https://www.facebook.com/legal/terms/information_about_page_insights_data) ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum). Informations complémentaires : Accord de responsabilité conjointe : https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité conjointe se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise dont le siège est dans l'UE. La poursuite du traitement des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • LinkedIn : Réseau social ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Contrat de sous-traitance : https://legal.linkedin.com/dpa ; Base du transfert vers des pays tiers : Clauses contractuelles types (https://legal.linkedin.com/dpa). Possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest : Réseau social ; Prestataire de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.pinterest.com ; Politique de confidentialité : https://policy.pinterest.com/de/privacy-policy. Informations complémentaires : Annexe Pinterest relative à l'échange de données (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
  • TikTok : Réseau social / plateforme vidéo ; Prestataire de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.tiktok.com. Politique de confidentialité : https://www.tiktok.com/de/privacy-policy.
  • Vimeo : Réseau social et plateforme vidéo ; Prestataire de services : Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://vimeo.com. Politique de confidentialité : https://vimeo.com/privacy.
  • YouTube : Réseau social et plateforme vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF). Possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated.

Plugins et fonctions intégrées ainsi que contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après désignés « prestataires tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après uniformément désignés « contenus »).

L'intégration nécessite toujours que les prestataires tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les prestataires tiers peuvent également utiliser des balises pixel (graphiques invisibles, également désignés « web beacons ») à des fins statistiques ou de marketing. Les « balises pixel » permettent d'analyser des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l'appareil des utilisateurs et peuvent notamment contenir des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi qu'être reliées à des informations de ce type provenant d'autres sources.

  • Types de données traitées : Données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement) ; données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; profils contenant des informations relatives aux utilisateurs (création de profils utilisateurs) ; marketing.
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

  • Google Fonts (mise à disposition sur serveur propre) : Mise à disposition de fichiers de polices pour un affichage convivial de notre offre en ligne ; Prestataire de services: Les Google Fonts sont hébergées sur notre serveur, aucune donnée n'est transmise à Google ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).
  • Plugins et contenus Instagram : Plugins et contenus Instagram — ceux-ci peuvent comprendre par ex. des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne sur Instagram — Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception dans le cadre d'une transmission (mais non du traitement ultérieur) des « données d'événements » que Facebook collecte ou reçoit dans le cadre d'une transmission via des fonctions Instagram (par ex. fonctions d'intégration de contenus) exécutées sur notre offre en ligne, aux fins suivantes : a) affichage de contenus et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. s'adresser aux utilisateurs via Facebook Messenger) ; c) amélioration de la diffusion des annonces et personnalisation des fonctions et contenus (par ex. amélioration de la reconnaissance des contenus ou des informations publicitaires supposés correspondre aux intérêts des utilisateurs). Nous avons conclu avec Facebook un accord particulier (« Addendum pour les responsables du traitement », https://www.facebook.com/legal/controller_addendum), dans lequel sont notamment réglées les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de satisfaire aux droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par ex. adresser directement à Facebook des demandes d'information ou de suppression). Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire ne contiennent pas d'informations sur les utilisateurs individuels et nous sont anonymes), ce traitement ne s'effectue pas dans le cadre de la responsabilité conjointe, mais sur la base d'un contrat de sous-traitance (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing), des « Conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Addendum de transfert de données UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment à l'accès, à la suppression, à l'opposition et à la réclamation auprès de l'autorité de contrôle compétente) ne sont pas restreints par les accords conclus avec Facebook ; Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.instagram.com. Politique de confidentialité : https://instagram.com/about/legal/privacy.
  • Plugins et contenus Pinterest : Plugins et contenus Pinterest — ceux-ci peuvent comprendre par ex. des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne sur Pinterest ; Prestataire de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.pinterest.com. Politique de confidentialité : https://policy.pinterest.com/de/privacy-policy.
  • Vidéos YouTube : Contenus vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF). Possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des annonces publicitaires : https://adssettings.google.com/authenticated.
  • Lecteur vidéo Vimeo : Intégration d'un lecteur vidéo ; Prestataire de services : Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://vimeo.com ; Politique de confidentialité : https://vimeo.com/privacy ; Contrat de sous-traitance : https://vimeo.com/enterpriseterms/dpa. Base du transfert vers des pays tiers : Clauses contractuelles types (https://vimeo.com/enterpriseterms/dpa).
  • Plugins et contenus TikTok : Plugins et contenus TikTok — ceux-ci peuvent comprendre par ex. des contenus tels que des images, des vidéos ou des textes et des boutons ; Prestataire de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.tiktok.com. Politique de confidentialité : https://www.tiktok.com/de/privacy-policy.

Gestion, organisation et outils auxiliaires

Nous utilisons des services, plateformes et logiciels de prestataires tiers (ci-après désignés « prestataires tiers ») à des fins d'organisation, de gestion, de planification et de fourniture de nos services. Lors du choix des prestataires tiers et de leurs services, nous respectons les exigences légales.

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs des prestataires tiers. Diverses données que nous traitons conformément à la présente politique de confidentialité peuvent être concernées. Ces données peuvent notamment comprendre les données de base et les coordonnées des utilisateurs, des données relatives aux transactions, aux contrats, à d'autres processus et à leur contenu.

Dans la mesure où des utilisateurs sont dirigés vers les prestataires tiers ou leurs logiciels ou plateformes dans le cadre de la communication, de relations commerciales ou autres avec nous, les prestataires tiers peuvent traiter des données d'utilisation et des métadonnées à des fins de sécurité, d'optimisation du service ou de marketing. Nous vous prions donc de consulter les avis de confidentialité des prestataires tiers respectifs.

  • Types de données traitées : Données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, heures d'accès) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d'identification, statut du consentement) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données de base (par ex. noms, adresses).
  • Personnes concernées : Partenaires de communication ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels.
  • Finalités du traitement : Demandes de contact et communication ; fourniture de prestations contractuelles et exécution des obligations contractuelles ; procédures administratives et organisationnelles.
  • Bases juridiques : Intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

Offres bonus lors de l'achat de produits

Check-in mensuel :

Dans le cadre de l'achat de produit, vous pouvez remplir mensuellement un questionnaire contenant notamment des informations relatives à vos données de santé. L'analyse vous est envoyée par e-mail. Les données sont uniquement associées à l'envoi de votre analyse, à votre prénom et à votre adresse e-mail. Cette association est supprimée dans un délai de 60 jours. Les données sont conservées sous forme anonymisée. Le traitement des données est effectué sur la base de votre consentement, donné dans le cadre de l'abonnement au check-in et de l'achat de produit. La base juridique de la collecte des données est l'art. 6, par. 1, point a) en lien avec l'art. 9, par. 2, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Les destinataires des données sont les sociétés affiliées à notre groupe et notre sous-traitant (hébergeur et fournisseur de l'outil de questionnaire).

Quiz de routine :

Lors de la réalisation du quiz de routine, aucune donnée personnelle vous concernant n'est enregistrée ou collectée. Le quiz est entièrement anonyme. Cela signifie que vos réponses et toutes les interactions au sein du quiz ne peuvent pas être associées à vous, identifiées ou retracées.