page d'accueil > Informations juridiques

Déclaration de protection des données

1 Déclaration relative à la protection des données

 

1.1 Introduction

Par la présente déclaration relative à la protection des données, nous souhaitons vous expliquer quels types de vos données à caractère personnel (ci-après également dénommées « données ») nous traitons à quelles fins et selon quelle ampleur. La déclaration relative à la protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons au sein du groupe d'entreprises Melitta, à la fois dans le cadre de la fourniture de nos services et en particulier sur nos sites Web, dans des applications mobiles et dans le cadre de présences en ligne externes, par ex. de nos profils de réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un sexe.

Version : 23 juillet 2020

 

1.2 Responsable du traitement

Le responsable du traitement conformément au droit de la protection des données et ses coordonnées figurent dans les mentions légales.

 

1.3 Coordonnées du délégué à la protection des données

Melitta Data Protection Office, Ringstr. 99, 32427 Minden, Allemagne, +49 571 86-0, data-protection(at)melitta.com

 

1.4 Opposition à une utilisation publicitaire : Aucune utilisation de nos coordonnées n'est autorisée

Nous nous opposons expressément au traitement de nos propres coordonnées issues des mentions légales ou à celui de la déclaration relative à la protection des données à des fins publicitaires. Bien que ces données soient accessibles de manière générale, elles ne sont pas publiées volontairement mais sur la base de réglementations légales. Nous nous réservons expressément le droit d'intenter une action en justice en cas de traitement illicite, notamment en cas de prise de contact d'envoi d'e-mails à des fins de marketing et publicitaires.

 

1.5 Aperçu des traitements

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

 

1.5.1 Types de données traitées

  • Données d'inventaire (par ex. noms, adresses).
  • Données des candidats (par ex. les données personnelles, les adresses postales et de contact, les documents appartenant à la candidature et les informations qui y figurent, telles que la lettre de motivation, le curriculum vitae, les certificats et d'autres informations relatives à un poste spécifique ou fournies volontairement par les candidats sur eux-mêmes ou au sujet de leur qualification).
  • Données de contenu (par ex. saisie de texte, photographies, vidéos).
  • Coordonnées (par ex. e-mail, numéros de téléphone).
  • Métadonnées / données de communication (par ex. Informations sur l'appareil, adresses IP).
  • Données d'utilisation (par ex. sites Web visités, intérêt pour le contenu, moments d'accès).
  • Données sociales (données soumises au secret social [article 35 du Livre I du code social (SGB I)] et traitées par ex. par les organismes d'assurance sociale, les organismes de protection sociale ou les autorités chargées des versements.).
  • Données de localisation (données indiquant l'emplacement du terminal d'un utilisateur final).
  • Données contractuelles (par ex. objet du contrat, durée, catégorie de client).
  • Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements).

 

1.5.2 Catégories de personnes concernées

  • Salariés (employés y compris les anciens collaborateurs),
  • Candidats,
  • Clients commerciaux (business-to-business),
  • Clients finaux (business-to-consumer),
  • Prestataires de services et fournisseurs,
  • Parties intéressées (par ex. clients commerciaux ou finaux potentiels),
  • Partenaires de communication (par ex. destinataires d'e-mails, de lettres),
  • Utilisateurs (par ex. visiteurs du site Web, utilisateurs de services en ligne),
  • Participants (par ex. lors de tirages au sort et de concours).

 

1.5.3 Finalités du traitement

  • Évaluation de la surface financière et de la solvabilité,
  • Tests A/B,
  • Mise à disposition de notre offre en ligne et convivialité,
  • Analyse des actions lors de la visite,
  • Processus de candidature (motivation et éventuelle réalisation ultérieure ainsi que possible résiliation ultérieure du contrat de travail),
  • Procédures de bureau et organisationnelles,
  • Suivi des clics,
  • Mise à disposition de notre offre en ligne,
  • Suivi multi-appareils (traitement des données, entrées par les utilisateurs depuis différents appareils, à des fins de marketing),
  • Marketing direct (par ex. par e-mail ou par courrier),
  • Réalisation de tirages au sort et de concours,
  • Commentaires (par ex. recueil de commentaires via un formulaire en ligne),
  • Heatmaps (mouvements de souris, par l'utilisateur, résumés en une image globale),
  • Marketing basé sur les centres d'intérêts et le comportement,
  • Demandes de contact et communication,
  • Mesure de la conversion (mesure de l'efficacité des mesures de marketing prises),
  • Création de profils (création de profils utilisateurs),
  • Remarketing,
  • Mesure de portée (par ex. statistiques d'accès, reconnaissance des visiteurs qui reviennent),
  • Mesures de sécurité,
  • Suivi (par ex. profilage lié aux centres d'intérêts / comportements, utilisation de cookies),
  • Surveillance du serveur et détection des erreurs,
  • Enquêtes et questionnaires (par ex. enquêtes avec options de saisie, questions à choix multiples),
  • Prestations contractuelles et service,
  • Administration des demandes de renseignements et réponse à celles-ci,
  • Réacheminement vers le site Web cible dans la langue correspondante.
  • Formation de groupes cibles (détermination des groupes cibles pertinents à des fins de marketing ou autre édition de contenu).

 

1.5.4 Décisions automatisées dans des cas individuels

  • Renseignement sur la solvabilité (décision basée sur un contrôle de cette dernière).

 

1.5.5 Fondements juridiques pertinents

Dans ce qui suit, nous vous informons au sujet des fondements juridiques du règlement général sur la protection des données (RGPD), sur la base duquel nous traitons les données à caractère personnel. Veuillez noter qu'en plus des dispositions du RGPD, les exigences nationales visant la protection des données dans votre ou notre pays de résidence ou de domicile peuvent s'appliquer. Si des fondements juridiques plus spécifiques sont pertinents dans des cas individuels, nous vous en informons lors du traitement respectif.

 

  • Consentement (art. 6, paragr. 1, point a) du RGPD) – La personne concernée a donné son consentement au traitement de ses données à caractère personnel à une ou plusieurs fins spécifiques.
  • Exécution du contrat et activités précontractuelles (art. 6, paragr. 1, point b) du RGPD) – Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles demandée par la personne concernée.
  • Obligation légale (art. 6, paragr. 1, point c) du RGPD) – Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (art. 6, paragr. 1, point f) du RGPD) – Le traitement est nécessaire pour préserver les intérêts légitimes du responsable du traitement ou d'un tiers, et les intérêts ou les droits et libertés fondamentaux de la personne concernée ne prévalent pas.
  • Article 9, paragr. 2 du RGPD dans le cadre d'un processus de candidature en tant que relation précontractuelle ou contractuelle – Dans la mesure où des catégories spéciales de données à caractère personnel au sens de l'art. 9, paragr. 1 du RGPD (par ex. des données de santé telles que le statut de handicapé grave, ou l'origine ethnique) sont demandées aux candidats dans le cadre du processus de candidature pour que le responsable du traitement ou la personne concernée puisse exercer ses droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement se déroule conformément à l'art. 9, paragr. 2 point b) du RGPD. Dans le cas de la protection d'intérêts vitaux des candidats ou d'autres personnes, le traitement a lieu conformément à l'art. 9, paragr. 2, point c) du RGPD. Aux fins de la prévoyance sanitaire ou de la médecine du travail, l'évaluation de l'aptitude au travail du salarié, le diagnostic médical, les soins ou traitements dans le secteur sanitaire ou social ou l'administration de systèmes et de services dans le secteur sanitaire ou social, le traitement est effectué conformément à l'art. 9, paragr. 2, point h) du RGPD. Dans le cas de la notification de catégories spéciales de données sur la base d'un consentement volontaire, leur traitement a lieu conformément à l'art. 9, paragr. 2, point a) du RGPD.

 

1.6 Mesures techniques et organisationnelles

Nous prenons des mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'ampleur, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace pour les droits et libertés des personnes physiques, afin d'assurer un niveau de protection adapté au risque.

Les mesures incluent notamment la préservation de la confidentialité, l'intégrité, la disponibilité et la résilience des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la communication, la transmission et la séparation des données. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits de la personne concernée, l'effacement des données et les réactions à la menace pesant sur les données. Nous prenons également en compte la protection des données à caractère personnel dès la phase de développement ou de sélection du matériel, des logiciels et des procédures conformément au principe de la protection des données, par le biais de la configuration technique et de paramétrages par défaut favorables à la protection des données.

Raccourcissement de l'adresse IP : Si cela est possible pour nous et qu'il n'est pas nécessaire d'enregistrer l'adresse IP complète, nous tronquons ou faisons tronquer les adresses IP. Si l'adresse IP est tronquée, opération également appelée « masquage IP », le dernier octet (les trois derniers chiffres) d'une adresse IP est supprimé (par ex. 192.168.100.xxx). En tronquant l'adresse IP, l'identification d'une personne sur la base de son adresse IP est empêchée ou rendue beaucoup plus difficile.

Cryptage SSL (https) : Nous utilisons le cryptage SSL pour protéger vos données transmises via notre offre en ligne. Vous pouvez reconnaître les connexions cryptées au préfixe https:// figurant dans la barre d'adresse de votre navigateur.

 

1.7 Transfert et divulgation de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d'autres organismes, sociétés, unités organisationnelles juridiquement indépendantes, ou à des personnes, ou qu'elles leur soient divulguées. Parmi les destinataires de ces données peuvent figurer par ex. des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services chargés de tâches informatiques ou des prestataires de services et de contenus intégrés dans un site Web. Dans de tels cas, nous respectons les exigences légales et, en particulier, concluons des contrats de traitement des commandes correspondants ou d'autres accords, servant à protéger les données à caractère personnel, avec les destinataires des données.

 

Transfert de données au sein du groupe d'entreprises : Nous pouvons transférer des données à caractère personnel à d'autres sociétés de notre groupe d'entreprises ou leur donner accès à ces données. Si la communication des données a lieu à des fins administratives, cette communication des données est basée sur nos intérêts entrepreneuriaux et commerciaux légitimes, ou elle a lieu si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement de la personne concernée ou une autorisation légale est disponible.

 

1.8 Traitement des données dans des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, services ou sociétés, cela n'a lieu que conformément aux exigences légales.

Sous réserve d'un consentement exprès ou d'un transfert contractuellement ou légalement requis, nous traitons ou faisons traiter les données uniquement dans des pays tiers offrant un niveau reconnu de protection des données, s'il existe des clauses contractuelles dites standard de l'UE ou d'autres garanties contractuelles, certifications ou directives contraignantes en matière de protection des données à l'échelle du groupe.

 

1.9 Utilisation des cookies

Les cookies sont des fichiers texte contenant des données de sites Web visités et stockés sur l'ordinateur de l'utilisateur par un navigateur. Un cookie sert en premier lieu à stocker des informations sur un utilisateur pendant ou après sa visite sur une offre en ligne. Parmi les informations stockées peuvent figurer par ex. les paramètres de langue sur un site Web, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée. Le terme « cookies » englobe également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par ex. lorsque les informations utilisateur sont stockées à l'aide de pseudos d'identification en ligne également appelés « identifiants utilisateur »).

 

Une distinction est faite entre les types et fonctions de cookies suivants:

  • Cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son navigateur.
  • Cookies permanents: Les cookies permanents restent enregistrés même après la fermeture du navigateur. Ainsi par exemple l'état de connexion peut être enregistré ou des contenus préférentiels directement affichés lorsque l'utilisateur visite à nouveau un site Web. De même, les centres d'intérêts des utilisateurs qui servent à mesurer la portée ou à des fins de marketing peuvent également être enregistrés dans un tel cookie.
  • Cookies de première partie : Les cookies de première sont placés par nous-mêmes.
  • Cookies tiers (également appelés cookies de tierce partie) : Les cookies tiers sont principalement utilisés par les annonceurs (appelés « tiers ») pour traiter les informations des utilisateurs.
  • Cookies absolument nécessaires: Ces cookies sont absolument nécessaires au fonctionnement du site Web (par ex. pour enregistrer des identifiants de connexion ou d'autres entrées d'utilisateur ou pour des raisons de sécurité) et ne peuvent pas être désactivés dans vos systèmes. Vous pouvez paramétrer votre navigateur pour que ces cookies soient bloqués ou que vous soyez informé sur ces cookies. Mais certaines zones de notre site Web risquent alors ne pas fonctionner correctement. Ces cookies n'enregistrent aucune donnée à caractère personnel.
  • Cookies d'analyse : Ces cookies nous permettent de compter les visites et les sources de trafic afin que nous puissions mesurer et améliorer les performances de notre site Web. Ils nous aident à répondre aux questions sur les pages les plus visitées, les moins utilisées et la manière dont les visiteurs se déplacent sur le site Web. Toutes les informations collectées par ces cookies sont synthétisées et par conséquent anonymes. Si vous n'autorisez pas ces cookies, nous ne pouvons pas savoir quand vous avez visité notre site Web.
  • Cookies fonctionnels : Avec ces cookies, le site Web est en mesure de fournir des fonctionnalités et une personnalisation étendues. Ils peuvent être placés par nous ou par des fournisseurs tiers dont nous utilisons les services sur notre site Web. Si vous n'autorisez pas ces cookies, certains de ces services ou leur totalité risquent de ne pas fonctionner correctement.
  • Cookies de marketing : Ces cookies peuvent être placés par nos partenaires publicitaires via notre site Web. Ils peuvent être utilisés par ces sociétés pour établir un profil de vos centres d'intérêts et vous montrer des publicités pertinentes sur d'autres sites Web. Ils ne stockent pas directement de données à caractère personnel, mais se basent sur une identification unique de votre navigateur et de votre terminal. Si vous n'autorisez pas ces cookies, vous bénéficierez d'une publicité moins ciblée.
  • Cookies de réseaux sociaux : Ces cookies sont placés par un certain nombre de services de réseaux sociaux que nous utilisons sur nos sites Web afin que vous puissiez partager nos contenus avec vos amis et vos réseaux. Ces cookies sont capables de suivre votre navigateur sur d'autres sites Web et de créer un profil de vos centres d'intérêts. Cela peut affecter les contenus et messages que vous voyez sur d'autres sites Web. Si vous n'autorisez pas ces cookies, vous ne pourrez peut-être pas utiliser ou voir ces outils de partage.

 

Remarques visant les fondements juridiques : La base juridique sur laquelle nous traitons vos données à caractère personnel à l'aide de cookies varie selon que nous vous avons demandé ou non votre consentement. Si nous vous l'avons demandé et que vous consentez à l'utilisation de cookies, la base légale du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par ex. à ce que notre offre en ligne fonctionne de manière sûre et à son amélioration) ou, si l'utilisation de cookies est nécessaire, afin de remplir nos obligations contractuelles.

Durée de stockage : À moins que nous ne fournissions des informations explicites sur la durée de stockage des cookies permanents (par ex. dans le contexte des informations sur les cookies), veuillez considérer que la période de stockage peut atteindre deux ans.

Traitement à l'aide de cookies sur la base du consentement (opt-in) : Avant de traiter ou de faire traiter des données dans le cadre de l'utilisation de cookies, nous demandons à l'utilisateur, au moyen d'une bannière de cookies, son consentement qui peut être retiré à tout moment. Tant que le consentement n'a pas été donné, des cookies peuvent être utilisés, qui sont absolument nécessaires au fonctionnement de notre offre en ligne.

 

Paramètres des cookies / option d'opposition aux cookies :

Les paramètres des cookies d'un site Web peuvent être modifiés à tout moment via la bannière de cookies ou le lien ci-dessous.

 Paramètres des cookies

 

  • Types de données traitées : Données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Utilisateurs.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

  • OneTrust : Logiciel de gestion de la protection des données ; fournisseur de services: OneTrust Technology Ltd., Dixon House, 1 Lloyd's Avenue, Londres EC3N 3DQ, Royaume-Uni, société mère: OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 30328, États-Unis ; site Web : https://www.onetrust.com; déclaration relative à la protection des données : https://www.onetrust.com/privacy

 

Les cookies suivants sont utilisés sur ce site Web :

[Liste des cookies]

 

1.10 Services commerciaux et professionnels

Nous traitons les données de nos clients commerciaux, clients finaux et parties intéressées (collectivement dénommés « clients ») dans le cadre de relations juridiques précontractuelles, contractuelles et comparables ainsi que d'activités connexes et dans le contexte de la communication, par ex. pour répondre aux demandes de renseignements.

Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et aux fins des tâches administratives associées à ces informations ainsi que de l'organisation de l'entreprise. Conformément au droit applicable, nous ne transmettons les données des clients à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par ex. aux services de télécommunication, transport et autres services auxiliaires concernés, ainsi qu'aux sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales).

Les données sont systématiquement supprimées dès que la finalité du traitement disparaît ou a été remplie, à moins qu'une période de conservation légale (par ex. les périodes de conservation fiscale et commerciale, les obligations de garantie légale) ne nécessite un stockage plus long. Dans ce cas, les données ne sont supprimées qu'après l'expiration de la période de conservation.

Dans la mesure où nous utilisons des fournisseurs tiers ou des plates-formes pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs tiers ou plates-formes respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.

Compte client : Les clients peuvent créer un compte au sein de notre offre en ligne (« compte client » en abrégé). Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement ainsi que des connexions et utilisations ultérieures du compte client, nous stockons les adresses IP des clients ainsi que les moments d'accès afin de pouvoir prouver l'enregistrement et éviter toute utilisation abusive du compte client.

Si les clients ont résilié leur compte client, les données relatives au compte client sont supprimées sauf si leur conservation est requise pour des raisons légales. Il relève de la responsabilité du client de sécuriser ses données en cas de résiliation du compte client.

Boutique et e-commerce : Nous traitons les données de nos clients afin de leur permettre de sélectionner, acheter ou commander les produits, biens et services associés sélectionnés, ainsi que d'en permettre le paiement, la livraison ou l'exécution.

Les informations requises sont signalées comme telles dans le cadre de la passation de commande ou du processus d'achat comparable, elles comprennent les informations nécessaires à la livraison, à la fourniture et à la facturation ainsi que des coordonnées permettant de procéder à une éventuelle consultation.

  • Types de données traitées : Données d'inventaire, données de paiement et de solvabilité, coordonnées, données contractuelles, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Clients commerciaux, clients finaux, parties intéressées
  • Finalités du traitement : Prestations contractuelles et service, demandes de contact et communication, procédures administratives et organisationnelles, administration et réponse aux demandes de renseignements, mesures de sécurité.
  • Fondements juridiques : Exécution du contrat et activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), obligation légale (art. 6, paragr. 1, point c) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f du RGPD).

 

1.11 Utilisation des marchés en ligne pour le commerce électronique

Nous proposons nos services sur des plates-formes en ligne exploitées par d'autres prestataires de services. Dans ce contexte les avis de protection des données de la plate-forme respective s'appliquent en plus de nos avis de protection des données. Ceci s'applique en particulier aux méthodes utilisées par les plates-formes pour mesurer la portée et le marketing par centres d'intérêt.

  • Types de données traitées : Données d'inventaire, données de paiement et de solvabilité, coordonnées, données contractuelles, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Clients commerciaux, clients finaux, parties intéressées.
  • Finalités du traitement : Prestations contractuelles et service.
  • Fondements juridiques : Exécution des contrats et des activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f du RGPD).

 

Services et fournisseurs de services utilisés :

  • Amazon : Marché en ligne dédié au commerce électronique ; fournisseurs de services : Amazon Europe Core S.à.r.l., Amazon EU S.à. r.l, Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., toutes quatre situées au 38, avenue John F. Kennedy, L-1855 Luxembourg, et Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble « Amazon Europe »), société mère : Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, États-Unis ; site Web : https://www.amazon.de/ ; déclaration relative à la protection des données : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
  • eBay : Marché en ligne dédié au commerce électronique ; fournisseur de services : eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berne, Suisse ; site Web : https://www.ebay.de/ ; déclaration relative à la protection des données : https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.
  • shopify : Plate-forme de commerce électronique et services Cloud ; fournisseur de services : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; site Web : https://www.shopify.de ; déclaration relative à la protection des données : https://www.shopify.de/legal/datenschutz.

 

1.12 Fournisseurs de services de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou sur la base de nos intérêts légitimes, nous proposons des options de paiement efficaces et sécurisées et utilisons d'autres prestataires de services de paiement en plus des banques et établissements de crédit (collectivement « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que le nom et l'adresse, les coordonnées bancaires telles que les numéros de compte ou de carte de crédit, les mots de passe, TAN et sommes de contrôle ainsi que les informations relatives au contrat, à la somme et au bénéficiaire. Les informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. En conséquence, nous ne recevons aucune donnée relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou des informations négatives sur le paiement. Les données peuvent être transmises aux agences d'évaluation du crédit par les prestataires de services de paiement. Le but de ce transfert est de vérifier votre identité et votre solvabilité.

Pour les transactions de paiement, les conditions générales et les avis de protection des données du prestataire de services de paiement respectif s'appliquent, qui peuvent être consultés sur les sites Web ou applications de transaction respectifs. Nous nous référons également à ceux-ci à des fins d'informations supplémentaires et pour faire valoir des droits de retrait, droits d'accès et autres droits de la personne concernée.

  • Types de données traitées : Données d'inventaire, données de paiement et de solvabilité, données contractuelles, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Clients, parties intéressées.
  • Finalités du traitement : Prestations contractuelles et service.
  • Fondements juridiques : Exécution des contrats et des activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f du RGPD).

 

Services et fournisseurs de services utilisés :

 

1.13 Vérification de la solvabilité

Si nous faisons l'avance de la prestation ou prenons des risques économiques comparables (par ex. en cas de commande sur facture), nous nous réservons le droit, afin de sauvegarder nos intérêts légitimes, de nous procurer des renseignements d'identité et de solvabilité crédit aux fins d'évaluer le risque du crédit sur la base des procédures mathématiques et statistiques de sociétés de services spécialisées dans ce domaine (agences d'évaluation du crédit).

Nous traitons les informations sur la probabilité statistique d'un défaut de paiement, reçues des agences d'évaluation du crédit, dans le cadre d'une décision discrétionnaire appropriée visant l'établissement, la réalisation et la résiliation de la relation contractuelle. Si le résultat de la vérification de solvabilité est négatif, nous nous réservons le droit de refuser le paiement sur facture ou de faire l'avance de toute prestation.

La décision d'effectuer de faire l'avance de prestations est prise conformément à l'art. 22 du RGPD uniquement sur la base d'une décision automatisée dans un cas individuel, décision que notre logiciel prend sur la base des informations reçues de l'agence d'évaluation du crédit.

Si nous obtenons le consentement exprès de clients à la vérification de la solvabilité, la base juridique du renseignement sur la solvabilité et du transfert des données client aux agences d'évaluation du crédit est ce consentement. Si aucun consentement n'est obtenu, la vérification de solvabilité est basée sur nos intérêts légitimes à ce que nos créances soient sécurisées contre une défaillance.

 

  • Types de données traitées : Données d'inventaire, données de paiement et de solvabilité, coordonnées, données contractuelles.
  • Personnes concernées : Clients, parties intéressées.
  • Finalités du traitement : Évaluation de la surface financière et de la solvabilité.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).
  • Décisions automatisées dans des cas individuels : La vérification de solvabilité est un processus décisionnel automatisé au sens de l'art. 22, paragr. 2, point a) du RGPD.

 

Services et fournisseurs de services utilisés :

  • Creditreform Boniversum GmbH et Association of Creditreform e.V. : Agence d'évaluation du crédit ; fournisseur de services : Creditreform Boniversum GmbH, Hellersbergstrasse 11, 41460 Neuss, Allemagne ; site Web : https://www.boniversum.de/ ; déclaration relative à la protection des données : https://www.boniversum.de/datenschutzerklaerung/.
  • IHD Society for Credit and Receivables Management mbH : Agence d'évaluation du crédit ; fournisseur de services : IHD Kreditschutzverein e.V., Augustinusstrasse 11B, 50226 Frechen, Allemagne ; site Web : https://www.ihd.de/home/home.html ; déclaration relative à la protection des données : https://www.ihd.de/datenschutz/.

 

1.14 Mise à disposition de l'offre en ligne et hébergement Web

Afin de pouvoir proposer notre offre en ligne de manière sûre et efficace, nous utilisons les services d'hébergeurs Web dont les serveurs (ou les serveurs gérés par eux) permettent d'accéder à l'offre en ligne. À ces fins, nous pouvons utiliser les services d'infrastructure et de plate-forme, la capacité de calcul, l'espace de stockage et les services de base de données ainsi que les prestations de sécurité et autres services informatiques.

Les données traitées dans le cadre de la mise à disposition de l'offre d'hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne générées dans le cadre de l'utilisation et de la communication. Parmi elles figurent régulièrement l'adresse IP nécessaire pour pouvoir fournir le contenu des offres en ligne aux navigateurs, d'autres données techniques et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites Web.

Collecte de données d'accès (fichiers journaux) : Chaque fois qu'il est accédé à un serveur, des données techniques sont collectées, qui sont automatiquement transmises par le navigateur de l'utilisateur et stockées dans les fichiers journaux du serveur. Ces données techniques peuvent inclure l'adresse et le nom des sites Web et des fichiers consultés, la date et l'heure d'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL référant (la page visitée précédemment) et, en règle générale, l'adresse IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par ex. pour éviter de surcharger les serveurs (notamment en cas d'attaques abusives appelées attaques DDoS) et d'autre part pour assurer la charge des serveurs et leur stabilité.

Réseau de diffusion de contenu : Nous utilisons un « réseau de diffusion de contenu » (CDN). Un CDN est un service grâce auquel le contenu d'une offre en ligne, en particulier des fichiers multimédias volumineux tels que des graphiques ou des scripts de programme, peut être livré plus rapidement et de manière plus sûre à l'aide de serveurs répartis au niveau régional et connectés via Internet.

 

  • Types de données traitées : Données de contenu, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Utilisateurs.
  • Finalités du traitement : Mise à disposition de notre offre en ligne.
  • Fondements juridiques : Intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

 

1.15 Remarques particulières visant les applications (applis)

Nous traitons les données des utilisateurs de nos applications dans la mesure où celles-ci sont nécessaires pour fournir aux utilisateurs les applications et leurs fonctionnalités, pour surveiller leur sécurité et pouvoir les développer davantage. Nous pouvons également contacter les utilisateurs conformément aux exigences légales si une communication est nécessaire à des fins d'administration ou d'utilisation des applications.

Fondements juridiques : Le traitement des données nécessaires à la fourniture des fonctionnalités des applications sert à remplir les obligations contractuelles. Ceci vaut également si la fourniture des fonctions nécessite une autorisation des utilisateurs (par ex. activations de fonctions d'appareil). Si le traitement des données n'est pas nécessaire à la fourniture des fonctionnalités des applications, mais sert la sécurité de l'application ou nos intérêts commerciaux (par ex. collecte de données dans le but d'optimiser l'application ou à des fins de sécurité), il a lieu sur la base de nos intérêts légitimes. Si les utilisateurs sont expressément invités à donner leur consentement au traitement de leurs données, le traitement des données couvertes par le consentement a lieu sur la base du consentement.

Usage commercial : Nous traitons les données des utilisateurs de nos applications, des éventuels utilisateurs tests enregistrés (ci-après uniformément dénommés « utilisateurs ») afin de pouvoir leur fournir nos services contractuels et sur la base d'intérêts légitimes, pour garantir la sécurité de notre application et pouvoir la développer davantage. Les informations requises sont signalées comme telles dans le cadre de la conclusion de l'accord d'utilisation, de commande, de passation de commande ou d'un contrat comparable et peuvent inclure les informations nécessaires à la fourniture des services et à toute facturation ainsi que des coordonnées pour pouvoir procéder à d'éventuelles consultations.

Stockage d'un identifiant pseudonyme : Nous utilisons un identifiant pseudonyme afin de pouvoir fournir les applications et assurer leur fonctionnalité. L'identifiant pseudonyme est une valeur mathématique (c'est-à-dire qu'aucune donnée claire telle qu'un nom n'est utilisée) qui est attribuée à un appareil et / ou à l'installation de l'application sur celui-ci. Cet identifiant pseudonyme est généré lorsque cette application est installée, il reste stocké entre le démarrage de l'application et ses mises à jour, et est supprimé lorsque les utilisateurs suppriment l'application de l'appareil.

Autorisations de l'appareil pour l'accès aux fonctions et aux données : L'utilisation de nos applications ou de leurs fonctionnalités peut nécessiter des autorisations d'accès à certaines fonctions des appareils utilisés ou aux données stockées sur les appareils ou accessibles à l'aide des appareils. Par défaut, ces autorisations doivent être données par les utilisateurs et peuvent être révoquées à tout moment dans les paramètres des appareils respectifs. Nous rappelons que le refus ou la révocation des autorisations respectives peut affecter la fonctionnalité de notre application.

Accès à la caméra et aux enregistrements stockés : L'utilisation de nos applications peut inclure le traitement d'enregistrements d'images et / ou vidéo (y compris les enregistrements audio) en accédant à la fonction caméra ou aux enregistrements stockés. L'accès aux fonctions de la caméra ou aux enregistrements stockés nécessite une autorisation qui peut être révoquée à tout moment par l'utilisateur. Le traitement de l'image et / ou des enregistrements vidéo sert uniquement à fournir la fonctionnalité respective de notre application aux utilisateurs selon sa description, ou sa fonctionnalité typique et attendue.

Traitement des contacts enregistrés : L'utilisation de nos applications peut inclure le traitement des informations de contact des personnes figurant dans le carnet d'adresses de l'utilisateur. L'utilisation des informations de contact nécessite une autorisation qui peut être révoquée à tout moment par l'utilisateur. L'utilisation des informations de contact sert uniquement à fournir la fonctionnalité respective de notre application aux utilisateurs selon sa description, ou sa fonctionnalité typique et attendue. Les utilisateurs sont informés que l'autorisation de traiter les informations de contact doit être donnée, et qu'en particulier pour les personnes physiques il faut avoir reçu leur consentement ou disposer d'une autre base légale.

Utilisation de coordonnées pour comparer des contacts : Les données de contact stockées dans le répertoire de contacts de l'appareil peuvent être utilisées pour vérifier si ces contacts utilisent également notre application. À cette fin, les coordonnées respectives sont téléchargées sur notre serveur et utilisées uniquement à des fins de comparaison.

Traitement des données de localisation : Dans le cadre de l'utilisation de notre application, les données de localisation collectées par l'appareil utilisé ou autrement saisies par l'utilisateur sont traitées. L'utilisation des données de localisation présuppose une autorisation pouvant être révoquée à tout moment par l'utilisateur. L'utilisation des données de localisation sert uniquement à fournir aux utilisateurs les fonctionnalités respectives de notre application conformément à sa description.

 

  • Types de données traitées : Données d'inventaire, métadonnées / données de communication, données de paiement et de solvabilité, données contractuelles, enregistrements d'images et / ou vidéo, données de localisation.
  • Personnes concernées : Utilisateurs.
  • Finalités du traitement : Prestations contractuelles et service.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), exécution des contrats et activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

1.16 Achat d'applications via les boutiques d'applications

Notre application est obtenue via des plates-formes en ligne spéciales exploitées par d'autres fournisseurs de services (appelés « boutiques d'applications »). Dans ce contexte, les avis de protection des données des boutiques d'applications respectives s'appliquent en plus de nos avis de protection des données. Cela vaut notamment pour les méthodes de mesure de portée et de marketing par centres d'intérêts utilisées sur les plate-formes, ainsi que pour toute obligation de participation aux coûts.

  • Types de données traitées : Données d'inventaire, données de paiement et de solvabilité, coordonnées, données contractuelles, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Les clients.
  • Finalités du traitement : Prestations contractuelles et service.
  • Fondements juridiques : Exécution des contrats et des activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f du RGPD).

 

Services et fournisseurs de services utilisés :

 

1.17 Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l'enregistrement, les informations obligatoires requises sont demandées aux utilisateurs et traitées dans le but de fournir le compte utilisateur sur la base d'obligations contractuelles.

Les utilisateurs peuvent être informés par mail des processus pertinents pour leur compte utilisateur, tels que des modifications techniques. Si des utilisateurs ont résilié leur compte utilisateur, leurs données sont supprimées pour ce qui concerne le compte utilisateur, sous réserve d'une obligation de conservation légale. Il appartient aux utilisateurs qui ont résilié de sauvegarder leurs données avant la fin du contrat. Nous sommes en droit d'effacer de manière irrémédiable toutes les données utilisateur stockées pendant la durée du contrat.

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion, ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et l'heure de l'action utilisateur respective. La conservation a lieu sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et d'autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.

Enregistrement de l'appareil : Lorsqu'un client utilise notre fonction d'enregistrement de l'appareil, les données saisies sont enregistrées et associées au compte utilisateur du client. En enregistrant l'appareil, l'utilisateur consent à participer à des enquêtes et sondages sur notre service et la qualité de nos produits.

Bloc-notes : Si un client utilise la fonction Bloc-notes dans notre boutique, les données saisies sont enregistrées et associées au compte utilisateur du client. L'utilisation de cookies est nécessaire pour fournir et utiliser la fonction Bloc-notes. Les données utilisateur issues du bloc-notes ne sont pas utilisées à d'autres fins. Les données sur bloc-notes sont supprimées au bout d'un an.

 

  • Types de données traitées : Données d'inventaire, coordonnées, données de contenu, métadonnées / données de communication.
  • Personnes concernées : Utilisateurs.
  • Finalités du traitement : Prestations contractuelles et service, mesures de sécurité, administration et réponse aux demandes.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), exécution des contrats et activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

1.18 Prise de contact

Lorsque vous nous contactez (par ex. via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les coordonnées de la personne demandeuse sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures demandées.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est fournie pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré) contractuelles et au demeurant sur la base d'intérêts légitimes à répondre aux demandes.

  • Types de données traitées : Données d'inventaire, coordonnées, données de contenu, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Demandes de contact et communication, gestion et réponse aux demandes.
  • Fondements juridiques : Exécution des contrats et des activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f du RGPD).

 

Services et fournisseurs de services utilisés :

  • Salesforce : Gestion des demandes de contact et communication ; prestataire de services : salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne, société mère : Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis ; site Web : https://www.salesforce.com/de ; déclaration relative à la protection des données : https://www.salesforce.com/de/company/privacy.

1.19 Communication par messagerie

Nous utilisons des messageries à des fins de communication et vous demandons donc d'observer les informations suivantes sur la fonctionnalité de la messagerie, sur le cryptage, sur l'utilisation des métadonnées de communication et sur vos options d'opposition.

Vous pouvez également nous contacter de manière alternative, par ex. par téléphone ou e-mail. Veuillez utiliser les options de contact qui vous sont fournies ou les options de contact indiquées dans notre offre en ligne.

Dans le cas du cryptage de bout en bout de contenus (c'est-à-dire le contenu de vos messages et des pièces jointes), nous rappelons que le contenu de la communication est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être visualisé, pas même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser la version la plus récente de la messagerie avec la fonction de cryptage activé.

Cependant, nous signalons également à nos partenaires de communication que les fournisseurs de messagerie ne voient certes pas le contenu mais peuvent apprendre que les partenaires de communication communiquent avec nous, et à quel moment, apprendre des informations techniques sur l'appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées).

Remarques visant les fondements juridiques : Si nous demandons l'autorisation aux partenaires de communication avant de communiquer avec eux via une messagerie, la base légale de notre traitement de leurs données est leur consentement. Si au demeurant nous ne demandons pas de consentement et qu'ils nous contactent spontanément, nous utilisons la messagerie dans la relation avec nos clients ainsi que dans le cadre de la préparation du contrat en tant que mesure contractuelle et dans le cas d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes à une communication rapide et efficace et à répondre aux besoins de nos partenaires de communication en matière de communication via une messagerie. Nous attirons par ailleurs votre attention sur le fait que nous ne transmettons pas les premiers à la messagerie, sans votre consentement, les coordonnées qui nous ont été fournies.

Retrait, opposition et effacement : Vous pouvez retirer votre consentement à tout moment et vous opposer à tout moment à toute communication avec nous via une messagerie. Dans le cas d'une communication via une messagerie, nous supprimons les messages conformément à nos directives générales d'effacement (c'est-à-dire par ex. comme décrit ci-dessus : après la fin des relations contractuelles, dans le cadre des périodes de conservation, etc.) et sinon dès que nous pouvons supposer que nous avons répondu à toute demande de renseignement en provenance du partenaire de communication, si aucune référence à une conversation précédente n'est à prévoir et si les exigences légales de conservation ne s'opposent pas à l'effacement.

Réserve du renvoi à d'autres canaux de communication : Pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes via une messagerie. C'est le cas lorsque par ex. des informations contractuelles internes nécessitent un secret spécial ou qu'une réponse via une messagerie ne satisfait pas aux exigences formelles. Dans de tels cas, nous vous renvoyons à des canaux de communication plus adéquats.

Skype : Le chiffrement de bout en bout de Skype nécessite une activation (s'il n'a pas été activé par défaut).

 

  • Types de données traitées : Coordonnées, données d'utilisation, métadonnées / données de communication, données de contenu.
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Demandes de contact et communication, marketing direct.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

 

1.20 Chatbots et fonctions de chat

Nous proposons des chats en ligne et des fonctions de chatbot comme moyen de communication (collectivement appelés « services de chat »). Un chat est une conversation en ligne menée en quasi-temps réel. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou les informe via des messages. Si vous utilisez nos fonctions de chat, nous pouvons traiter vos données à caractère personnel.

Si vous utilisez nos services de chat sur une plate-forme en ligne, votre numéro d'identification sera également stocké sur la plate-forme respective. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et le moment où ils le font. Nous stockons par ailleurs le contenu de vos conversations via les services de chat et consignons en protocole les processus d'enregistrement et de consentement afin de pouvoir les prouver conformément aux exigences légales.

Nous signalons aux utilisateurs que le fournisseur de plate-forme respectif peut apprendre que les utilisateurs communiquent avec nos services de chat et quand, ainsi que des informations techniques sur l'appareil utilisé par l'utilisateur et aussi, en fonction des paramètres de leur appareil, des informations de localisation (appelées métadonnées) dans le but d'optimiser les services respectifs et à des fins de sécurité. Les métadonnées de communication via les services de chat (c'est-à-dire par ex. les informations sur qui a communiqué avec qui) peuvent également être utilisées par le fournisseur de plate-forme respectif conformément à ses dispositions, auxquelles nous renvoyons à titre d'information supplémentaire, à des fins de marketing ou pour afficher des publicités adaptées aux utilisateurs.

Si les utilisateurs déclarent à un chatbot accepter l'activation d'informations assorties de messages réguliers, ils ont à tout moment la possibilité de se désabonner des informations pour l'avenir. Le chatbot indique aux utilisateurs comment et avec quels termes ils peuvent se désabonner des messages. Lors du désabonnement des messages du chatbot, les données des utilisateurs sont supprimées du répertoire des destinataires des messages.

Nous utilisons les informations susmentionnées pour faire fonctionner nos services de chat, par ex. pour nous adresser personnellement aux utilisateurs, pour répondre à leurs demandes, pour transmettre tout contenu demandé et également pour améliorer nos services de chat (par ex. pour « enseigner » aux chatbots les réponses aux questions fréquemment posées ou pour détecter les questions sans réponse).

Remarques visant les fondements juridiques : Nous utilisons les services de chat sur la base du consentement si nous avons préalablement obtenu la permission des utilisateurs de traiter leurs données dans le cadre de nos services de chat, par ex. pour qu'un chatbot leur envoie des messages réguliers. Si nous utilisons les services de chat pour répondre aux demandes des utilisateurs concernant nos services ou notre société, cela a lieu pour la communication contractuelle et précontractuelle. Nous utilisons au demeurant les services de chat sur la base de nos intérêts légitimes à optimiser les services de chat, leur rentabilité économique et à rendre l'expérience utilisateur encore plus positive.

Retrait, opposition et effacement : Vous pouvez à tout moment retirer votre consentement ou vous opposer au traitement de vos données dans le cadre de nos services de chat.

 

  • Types de données traitées : Coordonnées, données de contenu, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Partenaire de communication, utilisateur.
  • Finalités du traitement : Demandes de contact et communication, marketing direct, mesure de portée, suivi, remarketing, analyse des actions lors de la visite, création de profil, mesure de la conversion.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

  • Alexa (Amazon) : Logiciels et services d'assistance ; fournisseur de services : Amazon Europe Core S.à.r.l., Amazon EU S.à. r.l, Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., toutes quatre situées au 38, avenue John F. Kennedy, L-1855 Luxembourg, et Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble « Amazon Europe »), société mère : Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, États-Unis ; site Web : https://developer.amazon.com/de/alexa ; déclaration relative à la protection des données : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

 

1.21 Messages push

Avec le consentement de l'utilisateur, nous pouvons lui envoyer des « notifications push ». Ce sont des messages qui s'affichent sur les écrans, les terminaux ou dans les navigateurs des utilisateurs, même lorsque notre service en ligne n'est pas utilisé activement.

Pour s'inscrire aux notifications push, les utilisateurs doivent confirmer sur leur navigateur ou terminal la requête relative à la réception des notifications push. Ce processus d'approbation est documenté et sauvegardé.

Les messages push peuvent être nécessaires à l'exécution d'obligations contractuelles (par ex. des informations techniques et organisationnelles pertinentes pour l'utilisation de notre offre en ligne) et sont par ailleurs, sauf mention spécifique ci-dessous, envoyés sur la base du consentement de l'utilisateur. Les utilisateurs peuvent modifier la réception des messages push à tout moment en utilisant les paramètres de notification de leur navigateur ou terminal respectif.

Messages push avec contenu publicitaire : Les notifications push que nous envoyons peuvent contenir des informations promotionnelles. Les messages push promotionnels sont traités sur la base du consentement de l'utilisateur.

 

  • Finalités du traitement : Prestations contractuelles et service, marketing direct.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), exécution du contrat et activités précontractuelles (art. 6, paragr. 1, point b) du RGPD).

 

Services et fournisseurs de services utilisés :

  • Firebase : Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://firebase.google.com ; déclaration relative à la protection des données : https://policies.google.com/privacy.

 

1.22 Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons les plates-formes et applications d'autres fournisseurs (ci-après dénommés « fournisseurs tiers ») pour organiser des conférences vidéo et audio, des webinaires et d'autres types de réunions vidéo et audio.

Dans ce contexte, les données des participants à la communication sont traitées et stockées sur les serveurs de fournisseurs tiers, dans la mesure où elles font partie des processus de communication avec nous. Ces données peuvent inclure notamment des données d'inscription et des coordonnées, des contributions visuelles et vocales ainsi que des entrées dans des chats et des contenus d'écrans partagés.

Si les utilisateurs sont référés aux fournisseurs tiers ou à leurs logiciels ou plates-formes dans le cadre de la communication, des affaires ou d'autres relations avec nous, les fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation des services ou de marketing. Nous vous demandons donc de respecter les avis de protection des données des fournisseurs tiers respectifs.

Remarques visant les fondements juridiques : Si nous demandons aux utilisateurs la permission d'utiliser des fournisseurs tiers ou certaines fonctions (par ex. le consentement à l'enregistrement de conversations), la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie de nos services précontractuels ou contractuels, à condition que l'utilisation de fournisseurs tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.

  • Types de données traitées : Données d'inventaire, coordonnées, données de contenu, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Candidats, collaborateurs, partenaires de communication, utilisateurs.
  • Finalités du traitement : Prestations contractuelles et service, demandes de contact et communication, procédures administratives et organisationnelles.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), exécution des contrats et activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

 

1.23 Musique et podcasts

Nous utilisons les offres d'hébergement de musique et offres d'analyse des fournisseurs de services pour proposer notre contenu audio à l'écoute ou au téléchargement et pour obtenir des informations statistiques sur la récupération du contenu audio.

 

  • Types de données traitées : Données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Utilisateurs.
  • Finalités du traitement : Mesure de portée, analyse des actions lors de la visite, formation du profil.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

 

1.24 Processus de candidature

Le processus de candidature exige que les candidats nous fournissent les données nécessaires à leur évaluation et à leur sélection. Les informations requises se trouvent dans la description de poste ou, dans le cas des formulaires en ligne, dans les requêtes qui y figurent.

Les informations requises comprennent par principe des informations personnelles telles que le nom, l'adresse, une option de contact et la preuve des qualifications requises pour un poste.

En standard, les candidats peuvent nous envoyer leur candidature via un formulaire en ligne. Les données nous sont transmises cryptées conformément aux dernières technologies.

Pour rechercher des candidats, soumettre des candidatures et sélectionner des candidats, nous pouvons utiliser des logiciels de gestion des candidats ou de recrutement et des plates-formes et services de fournisseurs tiers dans le respect des exigences légales.

Traitement de catégories spéciales de données : Dans la mesure où des catégories spéciales de données à caractère personnel au sens de l'art. 9, paragr. 1 du RGPD (par ex. des données de santé telles que le statut de handicapé grave, ou l'origine ethnique) sont demandées aux candidats dans le cadre du processus de candidature afin que le responsable du traitement ou la personne concernée puisse connaître les droits lui revenant en vertu du droit du travail, du droit de la sécurité sociale et du droit de la protection sociale, et afin qu'il ou elle puisse remplir ses obligations à cet égard, leur traitement a lieu conformément à l'art. 9, paragr. 2, point b) du RGPD. Dans le cas de la protection d'intérêts vitaux des candidats ou d'autres personnes, le traitement se déroule conformément à l'art. 9, paragr. 2, point c) du RGPD. Aux fins de la prévoyance sanitaire ou de la médecine du travail, pour l'évaluation de la capacité de travail du salarié, pour le diagnostic médical, pour les soins ou traitements dans le secteur sanitaire ou social ou pour l'administration de systèmes et de services dans le secteur sanitaire ou social, le traitement a lieu conformément à l'art. 9, paragr. 2, point h). du RGPD. Dans le cas d'une notification des catégories spéciales de données sur la base d'un consentement volontaire, ces données sont traitées sur la base de l'art. 9, paragr. 2, point a). du RGPD.

Effacement des données : Si la candidature est retenue, nous pouvons traiter les données fournies par les candidats aux fins de la relation de travail. Sinon, si la candidature à une offre d'emploi est rejetée, les données du candidat seront supprimées. Les données des candidats seront également supprimées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment. L'effacement a lieu, sous réserve d'un retrait motivé des candidats, au plus tard après l'expiration d'un délai de douze mois, afin que nous puissions répondre à d'éventuelles questions subséquentes sur la candidature et remplir nos obligations de fournir des preuves en vertu des réglementations légales sur l'égalité de traitement des candidats. Les factures pour tout remboursement de frais de voyage sont archivées conformément aux exigences de la législation fiscale.

Admission à un pool de candidats : L'admission à un pool de candidats, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à l'inclusion dans le vivier de talents est volontaire, qu'il n'a aucune influence sur le processus de candidature en cours et qu'ils peuvent retirer leur consentement à tout moment pour l'avenir.

Communication des documents de candidature: La communication des documents de candidature à une autre société Melitta, si elle est proposée, a lieu sur la base du consentement. La communication n'est possible que si la candidature initiale du candidat est rejetée, mais que le candidat semble apte à occuper un autre poste. Les candidats sont informés que leur consentement à la communication des documents de candidature est volontaire et qu'ils peuvent retirer leur consentement à tout moment pour l'avenir.

Durée de conservation des données dans le pool de candidats : 24 mois

 

  • Types de données traitées : Données des candidats, données d'inventaire, données d'utilisation, métadonnées / données de communication, données sociales.
  • Personnes concernées : Candidats, salariés.
  • Finalités du traitement : Processus de candidature (y compris la justification et la réalisation ultérieure éventuelle ainsi que l'éventuelle rupture ultérieure de la relation de travail).
  • Fondements juridiques : Exécution du contrat et activités précontractuelles (art. 6, paragr. 1, point b du RGPD), catégories particulières de données à caractère personnel (art. 9, paragr. 2 du RGPD)

 

Services et fournisseurs de services utilisés :

  • talentsconnect : Plate-forme et services de recrutement ; fournisseur de services : talentsconnect AG, Niehler Strasse 104, escalier B, 2e étage, 50733 Cologne, Allemagne ; site Web : www.talentsconnect.com; déclaration relative à la protection des données : talentsconnect.com/privacy

 

1.25 Services cloud

Nous utilisons des services logiciels (appelés « services cloud », également appelés « logiciels en tant que service ») qui sont accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs aux fins suivantes : Stockage et gestion de documents, gestion de calendriers, envoi de courriers électroniques, feuilles de calcul et présentations, échange de documents, fichiers, contenus et informations avec des destinataires spécifiques ou publication de sites Web, formulaires ou autres contenus et informations, ainsi que chats et participation à des conférences audio et vidéo.

Dans ce contexte, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs dans la mesure où elles font partie d'interactions avec nous ou sont autrement traitées par nous comme décrit dans la présente déclaration relative à la protection des données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, des données sur les opérations, les contrats, d'autres processus et leurs contenus. Les fournisseurs de services cloud traitent également les données d'utilisation et les métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation des services.

Si, à l'aide des services cloud, nous fournissons à d'autres utilisateurs ou à des sites Web accessibles au public des formulaires ou documents et contenus, les fournisseurs peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d'analyse Web ou pour se souvenir des paramètres des utilisateurs (par ex. dans le cas du pilotage des médias).

Remarques visant les fondements juridiques : Si nous demandons l'autorisation d'utiliser les services cloud, la base légale du traitement est le consentement. De plus, leur utilisation peut faire partie de nos services précontractuels ou contractuels, à condition que l'utilisation des services cloud ait été convenue dans ce contexte. Sinon, les données des utilisateurs sont traitées en fonction de nos intérêts légitimes dans des processus d'administration et de collaboration efficaces et sécurisés.

 

  • Types de données traitées : Données d'inventaire, coordonnées, données de contenu, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Clients, parties intéressées, salariés, partenaires de communication.
  • Finalités du traitement : Procédures de bureau et organisationnelles.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), exécution des contrats et activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

 

1.26 Newsletters et notifications électroniques

Nous envoyons des newsletters, e-mails et d'autres notifications électroniques (ci-après « newsletter ») uniquement avec le consentement du destinataire ou avec une autorisation légale.

Pour vous inscrire à nos newsletters, il suffit généralement de fournir votre adresse e-mail. Cependant, nous pouvons vous demander de fournir un nom dans le but de vous mentionner nommément dans la newsletter, ou de fournir des informations supplémentaires si cela est nécessaire aux fins de la newsletter.

En vous inscrivant à la newsletter, vous confirmez que vous avez au moins 16 ans.

Procédure de double opt-in : L'inscription à notre newsletter s'effectue selon une procédure dite de double opt-in. Après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec l'adresse e-mail de quelqu'un d'autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend le stockage de l'heure d'enregistrement et de confirmation ainsi que de l'adresse IP.

Effacement et limitation du traitement : Avant de les effacer, nous pouvons conserver les adresses e-mail désabonnées jusqu'à deux ans sur la base de nos intérêts légitimes, afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est restreint à la finalité de repousser d'éventuelles revendications. En cas d'obligation de tenir compte en permanence des oppositions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste de blocage (appelée « liste noire ») à cette seule fin.

La consignation en protocole du processus d'enregistrement a lieu sur la base de nos intérêts légitimes dans le but de prouver qu'il s'est déroulé correctement. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système de messagerie efficace et sécurisé.

Remarques visant les fondements juridiques : La newsletter est envoyée sur la base du consentement du destinataire ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes dans le marketing direct, si et dans la mesure où cela est autorisé par la loi, par ex. dans le cas des clients existants. Si nous demandons à un fournisseur de services d'envoyer des e-mails, cela a lieu sur la base de nos intérêts légitimes. Le processus d'inscription à la newsletter est enregistré sur la base de nos intérêts légitimes pour prouver qu'il a été effectué conformément à la loi.

Contenus : Nouvelles et informations sur nous et le Groupe Melitta, sur nos services, promotions, tirages au sort / concours, offres et produits.

Analyse et mesure du succès : Nos newsletters peuvent contenir une « balise Web » ainsi nommée, c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lors de l'ouverture de la newsletter ou, si nous utilisons un prestataire de services d'expédition, sur son serveur. Dans le cadre de cette récupération, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération, sont initialement collectées.

Ces informations sont utilisées pour améliorer la technique et le contenu de notre newsletter en fonction des données techniques ou des groupes cibles et de leurs habitudes de lecture. Cette analyse comprend également la détermination de l'ouverture des newsletters, du moment de leur ouverture et des liens sur lesquels l'utilisateur clique. Les analyses servent à reconnaître les habitudes de lecture de nos utilisateurs et à leur adapter notre contenu ou à envoyer des contenus différents en fonction des centres d'intérêts de nos utilisateurs.

L'analyse de la newsletter et la mesure du succès ont lieu, sous réserve d'un consentement exprès de l'utilisateur, sur la base de nos intérêts légitimes dans le but d'utiliser un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs.

Une révocation à part de la mesure du rendement n'est pas possible. Dans ce cas, il faut annuler l'abonnement tout entier à la newsletter ou y faire opposition.

 

  • Types de données traitées : Données d'inventaire, coordonnées, métadonnées / données de communication, données d'utilisation.
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Marketing direct.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).
  • Option d'opposition (opt-out) : Vous pouvez annuler la réception de notre newsletter à tout moment, c.-à-d. retirer votre consentement ou vous opposer à une nouvelle réception. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter.

 

Services et fournisseurs de services utilisés :

 

1.27 Communication publicitaire par e-mail, courrier, fax ou téléphone

Nous traitons les données à caractère personnel à des fins de communication publicitaire qui peut avoir lieu via différents canaux, tels que par e-mail, téléphone, courrier ou fax, selon les exigences légales.

Les destinataires ont le droit à tout moment de retirer leur consentement ou de s'opposer à la communication publicitaire.

Après retrait ou opposition nous pouvons, sur la base de nos intérêts légitimes, conserver pendant une période allant jusqu'à deux ans les données nécessaires pour prouver votre consentement avant de les effacer. Le traitement de ces données est restreint à la finalité de repousser d'éventuelles revendications juridiques.

 

  • Types de données traitées : Données d'inventaire, coordonnées.
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Marketing direct.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

1.28 Tirages au sort et concours

Nous traitons les données à caractère personnel des participants à des tirages au sort et à des concours (ci-après dénommés « tirages au sort ») uniquement dans le respect des réglementations pertinentes en matière de protection des données, dans la mesure où le traitement est contractuellement requis pour fournir, réaliser et traiter le tirage au sort, dans la mesure où les participants ont consenti au traitement ou dans la mesure où le traitement sert nos intérêts légitimes (par ex. à ce que le concours soit sûr ou pour protéger nos intérêts contre une utilisation abusive par saisie possible d'adresses IP lors de la soumission des candidatures au concours).

Si les contributions des participants sont publiées dans le cadre des concours (par ex. dans le cadre d'un vote ou de la présentation des contributions du concours ou des gagnants ou d'un compte rendu du concours), nous signalons que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment. Si un participant s'oppose à la publication, le contrat entre l'organisateur et le participant peut également expirer et avec lui le droit de participer au concours. Des détails plus précis figurent dans les conditions de participation respectives.

Si le concours a lieu au sein d'une plate-forme en ligne ou d'un réseau social (par ex. Facebook ou Instagram, ci-après dénommé « plate-forme en ligne »), les dispositions d'utilisation et de protection des données des plates-formes respectives s'appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations fournies par les participants dans le cadre du tirage au sort ou du concours et que toutes les demandes relatives au tirage au sort doivent nous être adressées.

Les données des participants seront supprimées dès la fin du tirage au sort et que les données ne seront plus nécessaires. Les données des participants seront par principe supprimées au plus tard 6 mois après la fin du tirage au sort. Les données des gagnants peuvent être conservées plus longtemps, par ex. pour pouvoir répondre aux questions sur les gains ou remplir les conditions de prestation des gains. Dans ce cas, la durée de conservation dépend du type de gain et atteint jusqu'à trois ans par exemple pour les objets et prestations pour permettre de traiter les cas de garantie. En outre, les données des participants peuvent être stockées plus longtemps, par ex. sous la forme de compte-rendu du tirage au sort dans les médias en ligne et hors ligne.

Si des données ont également été collectées à d'autres fins dans le cadre du concours, leur traitement et leur durée de conservation sont basés sur les avis de protection des données concernant cette utilisation (par ex. en cas d'inscription à la newsletter dans le cadre d'un concours).

Les conditions individuelles de participation et les avis de protection des données sont mis en lien avec le tirage au sort ou concours respectif.

 

  • Types de données traitées : Données d'inventaire, données de contenu.
  • Personnes concernées : Participants.
  • Finalités du traitement : Organiser des tirages au sort et des concours.
  • Fondements juridiques : Exécution du contrat et activités précontractuelles (art. 6, paragr. 1, point b) RGPD).

 

1.29 Enquêtes et sondages

Les enquêtes et sondages que nous réalisons (ci-après « enquêtes ») sont évalués de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où cela est nécessaire à la fourniture et à la réalisation technique des enquêtes (par ex. le traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie temporaire (cookie de session), ou dans la mesure où les utilisateurs y ont consenti.

Remarques visant les fondements juridiques : Si nous demandons aux participants l'autorisation de traiter leurs données, la base légale du traitement est le consentement. Dans le cas contraire, le traitement des données des participants est basé sur nos intérêts légitimes à réaliser une enquête objective.

 

  • Types de données traitées : Coordonnées, données de contenu, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Partenaire de communication, utilisateur.
  • Finalités du traitement : Demandes de contact et communication, marketing direct, suivi, commentaires, enquêtes et questionnaires.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

 

1.30 Analyse Web, surveillance et optimisation

L'analyse Web (également appelée « mesure de portée ») est utilisée pour analyser les flux de visiteurs vers notre offre en ligne, elle peut mesurer le comportement, les intérêts ou les informations démographiques sur les visiteurs, et inclure par ex. l'âge ou le sexe, comme valeurs pseudonymes. À l'aide de l'analyse de la portée, nous pouvons par ex. voir à quelle heure notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés, ou inviter à les réutiliser. Nous pouvons également comprendre quels domaines nécessitent une optimisation.

En plus de l'analyse Web, nous pouvons également utiliser des méthodes de test, par ex. pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

À ces fins, des profils d'utilisateurs peuvent être créés et enregistrés dans des cookies. Font partie de ces informations par ex. les contenus consultés, les sites Web visités et les éléments qui y sont utilisés, ainsi que des informations techniques dont le navigateur et le système informatique utilisés et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à ce que leurs données de localisation soient collectées, celles-ci peuvent également être traitées en fonction du fournisseur.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un processus de masquage IP, c'est-à-dire une pseudonymisation consistant à tronquer l'adresse IP pour protéger les utilisateurs. Dans le cadre de l'analyse Web, de tests A/B et de l'optimisation, aucunes données utilisateur claires telles que des adresses e-mail ou noms ne sont enregistrées d'une manière générale, mais des pseudonymes. Ni nous ni les fournisseurs du logiciel utilisé ne connaissons l'identité réelle des utilisateurs, seules les informations stockées dans leurs profils sont connues.

Remarques visant les fondements juridiques : Si nous demandons aux utilisateurs leur permission d'utiliser des fournisseurs tiers, la base légale du traitement est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à des services efficaces, économiques et conviviaux.

Paramètres / option d'opposition :

Vous pouvez modifier à tout moment vos paramètres concernant les catégories de cookies autorisées en utilisant le lien ci-dessous.

 

 Paramètres des cookies

 

  • Types de données traitées : Données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Utilisateurs.
  • Finalités du traitement : Mesure de portée, suivi, analyse des actions lors de la visite, création de profil, surveillance du serveur et détection d'erreurs, suivi des clics, tests A/B, commentaires, heatmaps.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

Services et fournisseurs de services utilisés :

  • Firebase : Google Firebase est une plate-forme destinée aux développeurs d'applications (« applis » en abrégé) pour appareils mobiles et sites Web. Google Firebase offre une variété de fonctions pour tester les applications, surveiller leurs fonctionnalités et les optimiser (elles sont présentées sur la page d'aperçu suivante : https://firebase.google.com/products). Les fonctions comprennent entre autres le stockage des applis, y compris les données à caractère personnel des utilisateurs de l'application, dont par ex. les contenus créés par eux ou des informations relatives à leur interaction avec les applis (« l'informatique en nuage » ainsi nommée). Google Firebase propose à côté de cela des interfaces permettant une interaction entre les utilisateurs de l'appli et d'autres services, par ex. l'authentification à l'aide de services tels que Facebook, Twitter ou à l'aide d'une combinaison d'e-mail plus mot de passe ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://firebase.google.com ; déclaration relative à la protection des données : https://policies.google.com/privacy.
  • Google Optimize : Utilisation des données de Google Analytics dans le but d'améliorer des domaines de notre offre en ligne et d'améliorer l'alignement de nos mesures de marketing sur les intérêts potentiels des utilisateurs ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://optimize.google.com ; déclaration relative à la protection des données : https://policies.google.com/privacy ; option d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Hotjar : Test et optimisation ; fournisseur de services : Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte ; site Web : https://www.hotjar.com ; mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP) ; déclaration relative à la protection des données : https://www.hotjar.com/legal/policies/privacy. Politique de cookies : https://www.hotjar.com/legal/policies/cookie-information ; effacement de données : Les cookies utilisés par Hotjar ont une « durée de vie » différente ; certains restent valables jusqu'à 365 jours, certains uniquement pendant la visite en cours ; option d'opposition (opt-out) : https://www.hotjar.com/legal/compliance/opt-out.
  • SearchMetrics : Marketing sur les moteurs de recherche ; fournisseur de services : Searchmetrics GmbH, Greifswalder Strasse 212, 10405 Berlin, Allemagne ; site Web : https://www.searchmetrics.com/de/; déclaration relative à la protection des données : https://www.searchmetrics.com/de/datenschutz/.
  • LunaMetrics : Analyse Web ; fournisseur de services : Bounteous, à l'attention de : Privacy, 2100 Manchester Road, Building C, Suite 1750, Wheaton, IL 60187 États-Unis ; site Web : https://www.lunametrics.com/f/; déclaration relative à la protection des données : https://www.bounteous.com/legal/privacy-policy/?ns=l.

1.31 Marketing en ligne

Nous traitons les données à caractère personnel à des fins de marketing en ligne, fins qui peuvent inclure notamment la présentation de contenus publicitaires et divers (collectivement dénommés « contenus ») en fonction des centres d'intérêts potentiels des utilisateurs et de la mesure de leur efficacité.

À ces fins, des profils d'utilisateurs peuvent être créés et enregistrés dans des cookies. Font partie de ces informations par ex. les contenus consultés, les sites Web visités et les éléments qui y sont utilisés, ainsi que des informations techniques dont le navigateur et le système informatique utilisés et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à ce que leurs données de localisation soient collectées, celles-ci peuvent également être traitées en fonction du fournisseur.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un processus de masquage IP, c'est-à-dire une pseudonymisation consistant à tronquer l'adresse IP pour protéger les utilisateurs. En général, aucunes données utilisateur claires, telles que des adresses e-mail ou des noms ne sont enregistrées dans le cadre du marketing en ligne, mais des pseudonymes. Ni nous ni les fournisseurs du logiciel utilisé ne connaissons l'identité réelle des utilisateurs, seules les informations stockées dans leurs profils d'utilisateurs.

Les profils d'utilisateurs peuvent également être lus ultérieurement sur d'autres sites Web qui utilisent le même processus de marketing en ligne et analysés à des fins d'affichage de contenu et complétés par des données supplémentaires et stockés sur le serveur du fournisseur de marketing en ligne.

À titre exceptionnel, des données claires peuvent être attribuées aux profils utilisateurs si ces derniers sont par ex. membres d'un réseau social dont nous utilisons le processus de marketing en ligne et si le réseau fait le lien entre les profils utilisateurs et les informations susmentionnées. En règle générale, les utilisateurs ont conclu des accords d'utilisation supplémentaires avec les fournisseurs des réseaux sociaux, principalement en donnant leur consentement lors de l'inscription sur le réseau social. Nous n'avons par principe accès qu'à des informations statistiques résumées sur le succès de nos publicités. Cependant, dans le cadre de ce que l'on appelle les mesures de la conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à une conversion ainsi nommée, donc par ex. à un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de nos mesures de marketing. Nous n'avons aucune influence sur les procédures de traitement des données à caractère personnel chez le fournisseur respectif et nous nous référons en conséquence aux avis de protection des données du fournisseur respectif.

Sauf indication contraire, il est à noter que les cookies utilisés sont conservés pendant une durée de deux ans.

Remarques visant les fondements juridiques : Si nous demandons aux utilisateurs leur consentement à l'utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux).

Formation de groupes cibles avec Google Analytics : Nous utilisons Google Analytics afin d'afficher les publicités, placées dans les services publicitaires de Google et de ses partenaires, uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (qui par ex. s'intéressent à certains thèmes ou produits définis à partir des sites Web visités) que nous transmettons à Google (le « remarketing » ainsi nommé ou « Google Analytics-Audiences »). Avec l'aide des audiences de remarketing, nous souhaitons également nous assurer que nos annonces répondent aux centres d'intérêts potentiels des utilisateurs.

Google Universal Analytics : Nous utilisons Google Analytics sous la forme d'analyses universelles (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376)). « Universal Analytics » fait référence à un processus de Google Analytics dans lequel l'analyse de l'utilisateur a lieu sur la base d'un identifiant d'utilisateur pseudonyme, et un profil pseudonyme de l'utilisateur est créé assorti d'informations provenant de l'utilisation de divers appareils (le « suivi multi-appareils » ainsi nommé).

Pixel Facebook : Avec l'aide du pixel Facebook, Facebook est d'une part en mesure de déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour la présentation de publicités (les « publicités Facebook » ainsi nommées). En conséquence, nous utilisons le pixel Facebook pour n'afficher que les publicités Facebook que nous avons placées auprès de ces utilisateurs sur Facebook et dans les services des partenaires coopérant avec Facebook (le « réseau d'audience » ainsi nommé https://www.facebook.com/audiencenetwork/) qui ont également manifesté de l'intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. un intérêt pour certains sujets ou produits visibles sur les sites Web visités) que nous transmettons à Facebook (les « audiences personnalisées » ainsi nommées). Avec l'aide du pixel Facebook, nous souhaitons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et ne sont pas perçues comme importunes. Avec l'aide du pixel Facebook, nous pouvons également comprendre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (« mesure de la conversion »).

Comparaison étendue pour le pixel Facebook : Lors de l'utilisation du pixel Facebook, la fonction supplémentaire « Comparaison étendue » peut être utilisée. Dans ce contexte, des données telles que les adresses e-mail ou les identifiants Facebook des utilisateurs, sont transmises à Facebook sous forme cryptée pour former des groupes cibles.

Formation de groupes cibles Facebook via un téléchargement de données : Dans ce processus, des données telles que les adresses e-mail ou les identifiants Facebook des utilisateurs, sont téléchargées cryptées vers Facebook à l'aide d'un fichier. Le processus de téléchargement sert à afficher des publicités aux personnes dont les profils d'utilisateur ont été téléchargés et qui ont également un profil d'utilisateur sur Facebook. Nous voulons nous assurer que nos publicités ne sont montrées qu'aux utilisateurs intéressés par nos informations et nos services.

Adform : Nous utilisons Adform, qui collecte des données à des fins d'analyse, de marketing et d'optimisation et nous aide ainsi à améliorer nos mesures de marketing, notre site Web ou notre application. Les données collectées sont utilisées par Adform pour lier les contacts publicitaires et les clics sur les publicités avec l'utilisation résultante de notre site Web ou de notre application. De cette manière, nous pouvons déterminer si les utilisateurs qui ont vu nos publicités visitent notre site Web ou notre application, et quels produits les intéressent. Cela nous aide à utiliser notre budget publicitaire plus efficacement. Les données collectées peuvent également être utilisées par nous pour diffuser de la publicité en fonction de vos centres d'intérêts (par ex. les produits consultés). Pour la collecte de données sont utilisés des numéros d'identification en ligne pseudonymes (ID en ligne) tels que des identifiants de cookie, l'adresse IP, des identifiants d'appareil, l'identifiant publicitaire / IDFA (par ex. sur les smartphones Android ou Apple). Aucune donnée claire relative à l'utilisateur, comme le nom ou l'adresse, n'est stockée au cours de cette opération. Tous les identifiants utilisés par Adform permettent uniquement la reconnaissance de votre terminal, de votre navigateur Internet ou de l'appli utilisée. Sans votre consentement exprès, les données collectées ne seront pas utilisées pour vous identifier personnellement en tant qu'utilisateur de notre site Web.

Bilendi : L'utilisation du pixel sert à mesurer le nombre d'impressions des participants à notre panel.

Paramètres / option d'opposition : Vous pouvez modifier à tout moment vos paramètres concernant les catégories de cookies autorisées en utilisant le lien ci-dessous.

 Paramètres des cookies

  • Types de données traitées : Données d'utilisation, métadonnées / données de communication, données de localisation.
  • Personnes concernées : Utilisateurs, parties intéressées, clients, partenaires de communication.
  • Finalités du traitement : Suivi, remarketing, analyse des actions lors de la visite, marketing basé sur les centres d'intérêts et le comportement, création de profil, mesure de la conversion, mesure de portée, multi-appareils, création de groupes cibles, suivi des clics, marketing direct.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).
  • Option d'opposition (opt-out) : Nous renvoyons aux avis de protection des données des fournisseurs respectifs et aux possibilités d'opposition offertes par les fournisseurs. Si aucune option explicite d'opposition n'a été donnée, il existe la possibilité de désactiver les cookies dans les paramètres du navigateur. Cependant, cela peut restreindre les fonctions de notre offre en ligne. Nous proposons donc également les options d'opposition suivantes, qui sont proposées en résumé pour les régions respectives:
  1. a) Europe : https://www.youronlinechoices.eu.
  2. b) Canada : https://www.youradchoices.ca/choices.
  3. c) États-Unis : https://www.aboutads.info/choices.
  4. d) Transrégional : https://optout.aboutads.info.

Services et fournisseurs de services utilisés :

  • Google Tag Manager : Google Tag Manager est une solution avec laquelle nous pouvons gérer les balises de site Web via une interface et intégrer ainsi d'autres services dans notre offre en ligne. Le gestionnaire de balises lui-même, qui implémente les balises, ne traite aucune donnée à caractère personnel des utilisateurs. En ce qui concerne le traitement des données à caractère personnel des utilisateurs, il est fait référence aux informations suivantes sur les services Google respectifs utilisés. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com ; déclaration relative à la protection des données : https://policies.google.com/privacy.
  • Google Analytics : Marketing en ligne et analyse Web ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; déclaration relative à la protection des données : https://policies.google.com/privacy ; option d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Google Universal Analytics : Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com ; mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP) ; déclaration relative à la protection des données : https://policies.google.com/privacy.
  • Google Ads : Nous utilisons le processus de marketing en ligne Google Ads pour placer des publicités dans le réseau publicitaire de Google (dans les résultats de recherche, dans des vidéos, sur des sites Web, etc.) afin qu'elles soient affichées aux utilisateurs qui ont un intérêt présumé pour ces publicités. Nous mesurons également la conversion des annonces. Nous ne connaissons que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page avec une balise de suivi des conversions. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com ; déclaration relative à la protection des données : https://policies.google.com/privacy.
  • Google Marketing Platform : Nous utilisons Google Marketing Platform et des services associés tels que par exemple Google Ad Manager pour placer des annonces dans le réseau publicitaire de Google (dans les résultats de recherche, dans des vidéos, sur des sites Web, etc.). La Google Marketing Platform se caractérise par le fait que les publicités sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des publicités pour et au sein de notre offre en ligne de manière plus ciblée afin de ne présenter aux utilisateurs que des publicités qui correspondent potentiellement à leurs intérêts. Si par exemple un utilisateur voit des publicités pour des produits qui l'intéressaient dans d'autres offres en ligne, on parle alors de « remarketing ». Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com ; déclaration relative à la protection des données : https://policies.google.com/privacy.
  • Google Adsense avec annonces personnalisées : Nous utilisons le service Google Adsense avec annonces personnalisées à l'aide duquel des publicités sont affichées dans notre offre en ligne et pour l'affichage ou pour l'utilisation quelconque desquelles nous recevons une rémunération. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com ; déclaration relative à la protection des données : https://policies.google.com/privacy.
  • Pixel Facebook : Fournisseur de services : https://www.facebook.com Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Web : https://www.facebook.com ; déclaration relative à la protection des données : https://www.facebook.com/about/privacy ; option d'opposition (opt-out) : https://www.facebook.com/settings?tab=ads.
  • AdRoll : Service de marketing en ligne ; fournisseur de services : AdRoll, Inc., 2300 Harrison Street, Floor 2, San Francisco, CA 94110, États-Unis ; site Web : https://www.adrollgroup.com/de-DE ; déclaration relative à la protection des données : https://www.adrollgroup.com/de-DE/privacy ; option d'opposition (opt-out) : https://www.adrollgroup.com/de-DE/privacy.
  • Amazon : Commercialisation de matériels publicitaires et d'espaces publicitaires ; fournisseur de services : Amazon Europe Core S.à.r.l., Amazon EU S.à. r.l, Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., toutes quatre situées au 38, avenue John F. Kennedy, L-1855 Luxembourg, et Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble « Amazon Europe »), société mère : Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, États-Unis ; site Web : https://www.amazon.de ; déclaration relative à la protection desdonnées : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
  • Criteo : Criteo ; fournisseur de services : Criteo GmbH, Gewürzmühlstr. 11, 80538 Munich, Allemagne ; site Web : https://www.criteo.com/de ; déclaration relative à la protection des données : https://www.criteo.com/de/privacy/ ; option d'opposition (opt-out) : https://www.criteo.com/privacy/.
  • Microsoft Advertising : Remarketing / mesure de la conversion ; fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; site Web : https://about.ads.microsoft.com/ ; déclaration relative à la protection des données : https://privacy.microsoft.com/de-de/privacystatement ; option d'opposition (opt-out) : https://choice.microsoft.com/de-DE/opt-out.
  • Outbrain : Affichage de publicités personnalisées ; fournisseur de services : Outbrain Inc, 39 West 13th Street, 3rd floor, New York, NY 10011, États-Unis ; site Web : https://www.outbrain.com ; déclaration relative à la protection des données : https://www.outbrain.com/legal/privacy.
  • Plista : Service de marketing en ligne ; fournisseur de services : Plista GmbH, Torstrasse 33, 10119 Berlin, Allemagne ; site Web : https://www.plista.com/de ; déclaration relative à la protection des données : https://www.plista.com/de/about/privacy/ ; option d'opposition (opt-out) : https://www.plista.com/de/about/opt-out/.

 

1.32 Plates-formes de notation

Nous participons à des procédures de notation pour évaluer, optimiser et faire connaître nos services. Si les utilisateurs nous évaluent via les plates-formes ou processus de notation participants ou fournissent autrement des commentaires, les conditions générales ou les conditions d'utilisation et les avis de protection des données des fournisseurs s'appliquent également. En règle générale, la notation nécessite également une inscription auprès des fournisseurs respectifs.

Afin de garantir que les personnes donnant une note ont effectivement fait usage de nos services, nous transmettons avec le consentement du client, à la plate-forme de notation respective, les données nécessaires à cet effet concernant le client et le service utilisé (y compris le nom, l'adresse e-mail et le numéro de commande ou numéro d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.

Widget de notation : Nous incluons des « widgets de notation » dans notre offre en ligne. Un widget est un élément de fonction et de contenu qui affiche des informations modifiables. Cela peut être représenté par ex. sous la forme d'un sceau ou d'un élément comparable, parfois aussi appelé « badge ». Le contenu correspondant du widget est affiché dans notre offre en ligne, mais est récupéré sur les serveurs du fournisseur de widget respectif au moment où il est affiché. De cette manière, c'est toujours le contenu actuel ou la classification actuelle qui est affiché(e). Le fournisseur de widget reçoit les données techniques (données d'accès, y compris l'adresse IP) nécessaires pour que le contenu du widget puisse être livré au navigateur de l'utilisateur.

En outre, le fournisseur de widget reçoit des informations indiquant que des utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widget pour reconnaître quelles offres en ligne participant au processus de notation ont été visitées par l'utilisateur. Les informations peuvent être enregistrées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché.

  • Types de données traitées : Données contractuelles, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Clients, utilisateurs.
  • Finalités du traitement : Commentaires, mesure de portée, analyse des actions lors de la visite, marketing basé sur les centres d'intérêts et le comportement, création de profil.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

1.33 Présences sur les réseaux sociaux (médias sociaux)

Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations sur nous, nos produits ou nos promotions.

De leur côté, les réseaux sociaux traitent les données à caractère personnel des utilisateurs par définition aux fins propres suivantes : Publicité (analyse, diffusion de publicités personnalisées), création de profils d'utilisateurs et études de marché. Les données collectées par un réseau social et la façon dont elles sont utilisées sont décrites par les réseaux sociaux respectifs dans leurs directives de protection des données. Vous y trouverez entre autres également des informations sur la base juridique du traitement du réseau social respectif et sur la manière dont vous pouvez exercer vos droits de personne concernée vis-à-vis du réseau social. L'opérateur respectif est seul responsable du traitement par un réseau social. Comment un réseau social utilise les données de la visite ou de l'interaction d'un utilisateur avec la présence en ligne Melitta respective sur le réseau social à ses propres fins après la collecte, selon quelle ampleur les activités sont attribuées à des utilisateurs individuels et pendant combien de temps le réseau social stocke ces données et si les données sont transmises à des tiers ? Nous l'ignorons et la réponse ne peut être fournie que par le réseau social. Nous n'avons aucune influence sur cette utilisation des données par un réseau social et le réseau social est seul responsable du traitement des données à cet égard.

Les données collectées à votre sujet dans ce cadre sont traitées par le réseau social respectif et éventuellement transférées vers des pays en dehors de l'Union européenne / de l'Espace économique européen. Melitta ne peut exclure que cela s'assortisse de risques pour les utilisateurs.

Les opérateurs des réseaux sociaux utilisent des cookies, pour la conservation et le traitement ultérieur de ces données utilisateur, qui sont stockés sur les différents terminaux des utilisateurs. Si l'utilisateur possède un profil dans un réseau social et y est connecté, la conservation, l'analyse et l'attribution à un profil utilisateur ont également lieu sur tous les appareils.

Si les utilisateurs font valoir contre nous leurs droits de personne concernée concernant le traitement dans un réseau social, nous les dirigerons directement vers le réseau social, car nous n'avons pas en définitive les possibilités techniques et les autorisations techniques pour répondre aux demandes.

  • Types de données traitées : Données d'inventaire, coordonnées, données de contenu, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Utilisateurs.
  • Finalités du traitement : Demandes de contact et communication, suivi, remarketing, mesure de portée.
  • Fondements juridiques : Intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

 

1.34 Plugins et fonctions embarquées ainsi que contenus

Nous incluons des éléments fonctionnels et de contenu dans notre offre en ligne, qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par ex. de graphiques, de vidéos ou de boutons de médias sociaux ainsi que de contributions (ci-après uniformément appelées « contenus »).

L'intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP des utilisateurs, car sans l'adresse IP ils ne peuvent pas envoyer le contenu à leurs navigateurs. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les pixels invisibles peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages d'un site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référants, l'heure de la visite et d'autres informations sur l'utilisation d'une offre en ligne, ainsi qu'être liées à ces informations à partir d'autres sources.

Remarques visant les fondements juridiques : Si nous demandons aux utilisateurs la permission d'utiliser des fournisseurs tiers (par ex. au moyen d'un « consentement de bannière de cookie »), la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à des services efficaces, économiques et conviviaux.

Intégration de logiciels tiers, de scripts ou de frameworks (par ex. jQuery) : Nous intégrons dans notre offre en ligne des logiciels qui sont accessibles à partir des serveurs de leurs fournisseurs respectifs, tels que par ex. des bibliothèques de fonctions que nous utilisons à des fins d'affichage ou de convivialité de notre offre en ligne. Les fournisseurs respectifs collectent l'adresse IP de l'utilisateur et peuvent la traiter dans le but de transmettre le logiciel au navigateur de l'utilisateur et à des fins de sécurité ainsi que pour analyser et optimiser leur offre.

  • Types de données traitées : Données d'utilisation, métadonnées / données de communication, données de localisation, coordonnées, données de contenu, données d'inventaire.
  • Personnes concernées : Utilisateur, partenaire de communication.
  • Finalités du traitement : Fourniture de notre offre en ligne et convivialité, services et services contractuels, demandes de contact et communication, marketing direct, suivi, marketing basé sur les centres d'intérêts et le comportement, profilage, mesures de sécurité, gestion et réponse aux demandes de renseignements.
  • Fondements juridiques : Intérêts légitimes (art. 6 paragr. 1 point f) du RGPD), consentement (art. 6 paragr. 1 point a) du RGPD), exécution des contrats et activités précontractuelles (art. 6 paragr. 1 point b) du RGPD).

Services et fournisseurs de services utilisés :

  • Plugins et contenus Facebook : Plugins sociaux et contenus Facebook ; parmi eux peuvent figurer par ex. des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager les contenus de cette offre en ligne sur Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultés ici : https://developers.facebook.com/docs/plugins/ fournisseur de services : https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Web : https://www.facebook.com ; déclaration relative à la protection des données : https://www.facebook.com/about/privacy ; option d'opposition (opt-out) : Paramètres des annonces publicitaires : https://www.facebook.com/settings?tab=ads.
  • Font Awesome : Affichage de polices et symboles ; fournisseur de services : Fonticons Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, États-Unis ; site Web : https://fontawesome.com/ ; déclaration relative à la protection des données : https://fontawesome.com/privacy.
  • Giphy : Plugins et contenu intégrés ; parmi eux peuvent figurer par ex. des contenus tels que des images, des vidéos ou des textes et des boutons ; fournisseur de services : Giphy, Inc., 416 West 13th Street, Suite 207 New York, NY 10014, États-Unis ; site Web : https://giphy.com ; déclaration relative à la protection des données : https://support.giphy.com/hc/en-us/articles/360032872931.
  • Google Fonts : Nous intégrons les polices (« Google Fonts ») du fournisseur Google, sachant que les données de l'utilisateur servent uniquement à afficher les polices dans le navigateur de l'utilisateur. L'intégration est basée sur nos intérêts légitimes à une utilisation techniquement sûre, sans entretien et efficace des polices, à leur représentation uniforme et en tenant compte des éventuelles restrictions, pour leur intégration, relevant du droit des licences. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://fonts.google.com/ ; déclaration relative à la protection des données : https://policies.google.com/privacy.
  • Google Maps : Nous intégrons les cartes du service « Google Maps » fourni par Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles) ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://cloud.google.com/maps-platform ; déclaration relative à la protection des données : https://policies.google.com/privacy ; option d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • API et SDK Google Maps : Interfaces, avec les services de carte et de localisation de Google, qui permettent par ex. de compléter des entrées d'adresses, de déterminer des emplacements, de calculer des distances ou de fournir des informations complémentaires sur des emplacements et autres sites. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://cloud.google.com/maps-platform ; déclaration relative à la protection des données : https://policies.google.com/privacy.
  • Plugins et contenus Instagram : Parmi eux peuvent figurer par ex. des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager le contenu de cette offre en ligne sur Instagram. Fournisseur de services : https://www.instagram.com Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis ; site Web : https://www.instagram.com ; déclaration relative à la protection des données : https://instagram.com/about/legal/privacy.
  • MyFonts : Polices ; données traitées dans le cadre de la récupération des polices : le numéro d'identification du projet de polices Web (anonymisé), l'URL du site Web sous licence qui est liée à un numéro de client pour identifier le licencié et les polices Web sous licence, et l'URL référant ; le numéro d'identification de projet de police Web anonyme est stocké dans des fichiers journaux cryptés avec ces données pendant 30 jours pour déterminer le nombre mensuel de pages vues. Après une telle extraction et un tel stockage du nombre de pages appelées, les fichiers journaux sont supprimés ; fournisseur de services : Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, États-Unis ; site Web : https://www.myfonts.co ; déclaration relative à la protection des données : https://www.myfonts.com/info/legal/#Privacy.
  • OpenStreetMap : Nous intégrons les cartes du service « OpenStreetMap », qui sont proposés par l'OpenStreetMap Fondation (OSMF) sur la base de l'Open Data Commons Open Database License (ODbL). Les données utilisateur sont utilisées par OpenStreetMap exclusivement dans le but d'afficher les fonctions de la carte et de stocker temporairement les paramètres sélectionnés. Ces données peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles). Fournisseur de services : OpenStreetMap Fondation (OSMF); site Web : https://www.openstreetmap.de ; déclaration relative à la protection des données : https://wiki.openstreetmap.org/wiki/Privacy_Policy.
  • ReCaptcha : Nous lions la fonction « ReCaptcha » pour détecter les robots, par ex. lors de saisies dans les formulaires en ligne. Les informations comportementales fournies par les utilisateurs (par ex. les mouvements de souris ou les requêtes) sont analysées afin de pouvoir distinguer les personnes des robots. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://www.google.com/recaptcha/ ; déclaration relative à la protection des données : https://policies.google.com/privacy ; option d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Polices Typekit d'Adobe : Nous intégrons les polices (« polices Typekit ») du fournisseur Adobe, les données de l'utilisateur étant utilisées uniquement dans le but d'afficher les polices dans le navigateur de l'utilisateur. L'intégration est basée sur nos intérêts légitimes à une utilisation techniquement sûre, sans entretien et efficace des polices, à leur représentation uniforme et en tenant compte des éventuelles restrictions, pour leur intégration, relevant du droit des licences. Fournisseur de services : Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande ; site Web : https://www.adobe.com/de ; déclaration relative à la protection des données : https://www.adobe.com/de/privacy.html.
  • Vidéos YouTube : Contenu vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://www.youtube.com ; déclaration relative à la protection des données : https://policies.google.com/privacy ; option d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Vidéos Vimeo : Contenu vidéo ; fournisseur de services : Vimeo Inc., à l'attention de : Département juridique, 555 West 18th Street New York, New York 10011, États-Unis ; site Web : https://vimeo.com ; déclaration relative à la protection des données : https://vimeo.com/privacy ; option d'opposition (opt-out) : Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et nous renvoyons à la déclaration relative à la protection des données (https://policies.google.com/privacy) et aux options d'opposition à Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) ou aux paramètres de Google pour l'utilisation des données à des fins de marketing (https://adssettings.google.com/).

 

1.35 Redirection de géolocalisation (codes QR)

Si vous utilisez un code QR de nos produits ou de notre matériel publicitaire, votre adresse IP sera utilisée pour vous diriger vers la page de destination et la version linguistique appropriées. Le fournisseur du site Web collecte et stocke automatiquement les données dans les fichiers journaux du serveur, que votre navigateur transmet automatiquement.

Ces données ne sont pas combinées avec d'autres sources de données. Nous nous réservons le droit de vérifier ces données rétrospectivement si nous prenons connaissance d'indications spécifiques d'utilisation illégale ou pour l'analyse d'erreurs.

  • Types de données traitées : Métadonnées / données de communication.
  • Personnes concernées :
  • Finalités du traitement : Transfert vers le site Web cible dans la version linguistique correspondante; Mesures de sécurité, surveillance du serveur et détection des erreurs.
  • Fondements juridiques : Intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

 

1.36 Outils de planification, d'organisation et d'accompagnement

Nous utilisons les services, plates-formes et logiciels d'autres fournisseurs (ci-après dénommés « fournisseurs tiers ») aux fins d'organisation, de gestion, de planification et de fourniture de nos services.

Dans ce contexte, les données à caractère personnel peuvent être traitées et stockées sur les serveurs de fournisseurs tiers. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, des données sur les opérations, les contrats, d'autres processus et leurs contenus.

Si les utilisateurs sont référés à des fournisseurs tiers ou à leurs logiciels ou plates-formes dans le cadre de la communication, de relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation des services ou à des fins de marketing. Nous vous demandons donc de respecter les avis de protection des données des fournisseurs tiers respectifs.

Remarques visant les fondements juridiques : Si nous demandons aux utilisateurs leur permission d'utiliser des fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut faire partie de nos services précontractuels ou contractuels, à condition que l'utilisation de fournisseurs tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à des services efficaces, économiques et conviviaux.

  • Types de données traitées : Données d'inventaire, coordonnées, données de contenu, données d'utilisation, métadonnées / données de communication.
  • Personnes concernées : Partenaires de communication, utilisateurs, parties intéressées.
  • Finalités du traitement : Mesure de portée, suivi, profilage, procédures administratives et organisationnelles, demandes de contact et communication, remarketing, analyse des visites, marketing basé sur les centres d'intérêts et le comportement, mesure de la conversion.
  • Fondements juridiques : Consentement (art. 6, paragr. 1, point a) du RGPD), exécution des contrats et activités précontractuelles (art. 6, paragr. 1, point b) du RGPD), intérêts légitimes (art. 6, paragr. 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

  • Bitly : Service de raccourcissement d'URL et plate-forme de gestion de liens ; fournisseur de services : Bitly, Inc., 139 Fifth Avenue, 5th Floor, New York, NY 10010, États-Unis ; site Web : https://bitly.com ; déclaration relative à la protection des données : https://bitly.com/pages/privacy.
  • Confluence : Logiciel pour la création et l'administration de plates-formes de wiki et de connaissances ; fournisseur de services : Atlassian Inc. (San Francisco, Harrison Street), 1098 Harrison Street, San Francisco, CA 94103, États-Unis ; site Web : https://www.atlassian.com/software/confluence ; déclaration relative à la protection des données : https://www.atlassian.com/legal/privacy-policy.
  • Doodle : Planification de calendrier en ligne ; fournisseur de services : Doodle AG, Werdstrasse 21, case postale, 8021 Zurich, Suisse ; site Web : https://doodle.com/de ; déclaration relative à la protection des données : https://doodle.com/de/datenschutzrichtlinie.
  • Jira : Application Web pour la gestion des erreurs, le dépannage et la gestion opérationnelle de projets ; fournisseur de services : Atlassian Inc. (San Francisco, Harrison Street), 1098 Harrison Street, San Francisco, CA 94103, États-Unis ; site Web : https://www.atlassian.com/software/jira ; déclaration relative à la protection des données : https://www.atlassian.com/legal/privacy-policy.
  • Salesforce Marketing Cloud : Salesforce Marketing Cloud ; Logiciel d'automatisation et d'analyse du marketing ; fournisseur de services : salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne, société mère : Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis ; site Web : https://www.salesforce.com/de ; déclaration relative à la protection des données : https://www.salesforce.com/de/company/privacy.
  • Trello : Outil de gestion de projet ; fournisseur de services : Trello Inc., 55 Broadway New York, NY 10006, USA, société mère : Atlassian Inc. (San Francisco, Harrison Street), 1098 Harrison Street, San Francisco, CA 94103, États-Unis ; site Web : https://trello.com/ ; déclaration relative à la protection des données : https://trello.com/privacy.
  • io : Plate-forme de marketing sur les réseaux sociaux ; fournisseur de services : (propriété de) Cision US, Inc., Dép. juridique. (Confidentialité), 12051 Indian Creek Court, Beltsville, MD 20705, États-Unis ; site Web : https://www.falcon.io/; déclaration relative à la protection des données : https://www.falcon.io/privacy-policy/
  • Fanpage Karma : Plate-forme de gestion des médias sociaux ; fournisseur de services : upill GmbH, Oranienstr. 188, 10999 Berlin, Allemagne ; site Web : https://www.fanpagekarma.com/; déclaration relative à la protection des données

1.37 Effacement ou anonymisation des données

Les données que nous traitons seront supprimées ou anonymisées conformément aux exigences légales dès que votre consentement au traitement sera retiré ou que d'autres bases juridiques ne s'appliqueront plus (par ex. si la finalité du traitement de ces données ne s'applique plus ou si les délais de conservation légaux ont expiré).

Si les données ne sont pas supprimées ou rendues anonymes parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par ex. aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale.

 

1.38 Modification et mise à jour de la déclaration relative à la protection des données

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration relative à la protection des données. Nous adapterons la déclaration relative à protection des données dès que les modifications du traitement des données que nous effectuons le rendront nécessaire.

Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette déclaration relative à la protection des données, veuillez noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les informations avant de nous contacter.

 

1.39 Droits des personnes concernées

Dans la mesure où les exigences décrites dans les réglementations respectives sont remplies, chaque personne concernée dispose des droits suivants conformément aux articles 7 et 13 et suivants du RGPD : 

Le droit d'accès gratuit aux données à caractère personnel conservées de votre propre personne ainsi que de rectifier, bloquer ou effacer ces données. 

Le droit à la portabilité des données. Si l'organisme responsable traite automatiquement les données à caractère personnel sur la base d'un consentement ou en exécution d'un contrat, la personne concernée peut se faire remettre ses propres données dans un format courant lisible en machine. Si la personne concernée demande le transfert direct des données à une autre personne responsable, cela ne sera fait que si cela est techniquement possible. 

Le droit de retirer le consentement donné. Si l'organisme responsable traite les données à caractère personnel de la personne concernée sur la base du consentement, ce consentement peut être retiré sous forme de texte à tout moment avec effet pour l'avenir. La légalité des traitements de données effectués avant le retrait du consentement n'est pas affectée par le retrait. 

Le droit de s'opposer au traitement. L'organisme responsable ne traite alors plus les données à caractère personnel de la personne concernée, à moins qu'il ne puisse prouver des raisons légitimes impérieuses pour le traitement qui l'emportent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux. 

Le droit d'introduire une réclamation auprès d'une autorité de protection des données. Si une personne concernée estime que le traitement de ses données à caractère personnel par l'organisme responsable est en contradiction avec les lois applicables, elle peut déposer une plainte auprès de toute autorité de protection des données.