Politique de confidentialité

Mise à jour : 26 décembre 2023

Table des matières

• Responsable
• Aperçu des traitements
• Bases juridiques applicables
• Mesures de sécurité
• Suppression des données
• Droits des personnes concernées
• Utilisation des cookies
• Services commerciaux
• Procédures de paiement
• Fourniture du service en ligne et hébergement web
• Inscription, connexion et compte utilisateur
• Connexion Single Sign-On
• Gestion des contacts et des demandes
• Newsletter et notifications électroniques
• Analyse web, surveillance et optimisation
• Définitions

Responsable

Anton Elmiger
Goethestraße 45
10625 Berlin

Adresse e-mail : whembat@gmail.com

Aperçu des traitements

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.

Types de données traitées

• Données d'inventaire
• Données de paiement
• Données de contact
• Données de contenu
• Données contractuelles
• Données d'utilisation
• Métadonnées, données de communication et de procédure
• Données d'événements (Facebook)

Catégories de personnes concernées

• Clients
• Personnes intéressées
• Partenaires de communication
• Utilisateurs
• Partenaires commerciaux et contractuels

Finalités du traitement

• Fourniture de services contractuels et exécution d'obligations contractuelles
• Demandes de contact et communication
• Mesures de sécurité
• Marketing direct
• Mesure d'audience
• Procédures de bureau et d'organisation
• Gestion et réponse aux demandes
• Retour d'information
• Profils avec informations relatives aux utilisateurs
• Procédures d'inscription
• Mise à disposition de notre service en ligne et convivialité
• Infrastructure informatique

Bases juridiques applicables

Bases juridiques selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu'en plus des dispositions du RGPD, des exigences nationales en matière de protection des données peuvent s'appliquer dans votre pays ou notre pays de résidence. En outre, s'il existe des bases juridiques plus spécifiques dans des cas particuliers, nous vous en informerons dans la déclaration de protection des données.

• Consentement (Art. 6(1)(a) RGPD) - La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
• Obligation légale (Art. 6(1)(c) RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (Art. 6(1)(f) RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Réglementations nationales sur la protection des données en Allemagne : En plus des réglementations du RGPD, les réglementations nationales sur la protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi fédérale sur la protection des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient des dispositions particulières concernant le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois sur la protection des données des différents États fédéraux peuvent s'appliquer.

Note sur l'applicabilité du RGPD et de la LPD suisse : Cette politique de confidentialité sert à fournir des informations conformément à la fois à la loi fédérale suisse sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter que les termes du RGPD sont utilisés en raison de leur application territoriale plus large et de leur compréhensibilité. En particulier, au lieu des termes "traitement" des "données personnelles", "intérêt prépondérant" et "données personnelles particulièrement sensibles" utilisés dans la LPD, les termes "traitement" des "données à caractère personnel", "intérêt légitime" et "catégories particulières de données" utilisés dans le RGPD sont employés. Toutefois, la signification légale des termes continue d'être déterminée selon la LPD dans le cadre de l'application de la LPD.

Mesures de sécurité

Nous prenons des mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour les droits et libertés des personnes physiques, afin d'assurer un niveau de protection approprié au risque.

Ces mesures comprennent notamment la protection de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la transmission, la protection de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces pesant sur les données. Par ailleurs, nous prenons en compte la protection des données personnelles dès la conception ou la sélection de matériel, de logiciels et de procédures, conformément au principe de protection des données dès la conception et par défaut.

Chiffrement TLS/SSL (https) : Pour protéger les données des utilisateurs transmises via nos services en ligne, nous utilisons le chiffrement TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard pour sécuriser les connexions Internet en chiffrant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version mise à jour et plus sécurisée de SSL. Hyper Text Transfer Protocol Secure (HTTPS) s'affiche dans l'URL lorsqu'un site web est sécurisé par un certificat SSL/TLS.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements autorisés pour leur traitement sont révoqués ou que d'autres autorisations cessent de s'appliquer (par exemple, lorsque la finalité du traitement de ces données a cessé d'exister ou qu'elles ne sont plus nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale. Nos informations sur la protection des données peuvent également contenir d'autres informations sur la conservation et la suppression des données qui ont la priorité pour les traitements respectifs.

Droits des personnes concernées

Droits des personnes concernées selon le RGPD : En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'article 6(1)(e) ou (f) du RGPD, y compris un profilage fondé sur ces dispositions. Lorsque des données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
• Droit de retrait des consentements : Vous avez le droit de retirer à tout moment les consentements donnés.
• Droit d'accès : Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux dispositions légales.
• Droit de rectification : Vous avez le droit d'obtenir la complétude des données vous concernant et la rectification des données inexactes vous concernant conformément aux dispositions légales.
• Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient effacées immédiatement ou, alternativement, d'exiger une limitation du traitement des données conformément aux dispositions légales.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine conformément aux dispositions légales, ou d'en exiger la transmission à un autre responsable du traitement.
• Réclamation auprès d'une autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

Utilisation des cookies

Les cookies sont de petits fichiers textes ou d'autres notes de stockage qui stockent des informations sur les appareils et lisent des informations à partir des appareils. Par exemple, pour stocker l'état de connexion dans un compte utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnalité, de sécurité et de confort des offres en ligne ainsi que pour la création d'analyses des flux de visiteurs.

Notes sur le consentement : Nous utilisons les cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf lorsque celui-ci n'est pas légalement requis. Un consentement n'est notamment pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service de télémédias (c'est-à-dire notre offre en ligne) qu'ils ont expressément demandé. Les cookies absolument nécessaires comprennent généralement les cookies avec des fonctions qui servent à l'affichage et au fonctionnement de l'offre en ligne, à l'équilibrage de charge, à la sécurité, au stockage des préférences et des options de sélection des utilisateurs ou à des fins similaires liées à la fourniture des fonctions principales et secondaires de l'offre en ligne demandée par les utilisateurs. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.

Notes sur les bases juridiques de la protection des données : La base juridique sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de si nous demandons aux utilisateurs leur consentement. Si les utilisateurs consentent, la base juridique du traitement de leurs données est leur consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple dans l'exploitation économique de notre offre en ligne et l'amélioration de sa convivialité) ou, si cela est nécessaire dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Les finalités pour lesquelles les cookies sont traités par nous sont expliquées dans le cours de cette déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.

Durée de stockage : En ce qui concerne la durée de stockage, on distingue les types de cookies suivants :

• Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son appareil (par exemple navigateur ou application mobile).
• Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l'appareil. Par exemple, l'état de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site web. De même, les données collectées à l'aide de cookies peuvent être utilisées pour mesurer l'audience. Sauf indication contraire explicite sur la nature et la durée de stockage des cookies (par exemple dans le cadre de l'obtention du consentement), les utilisateurs doivent supposer que les cookies sont permanents et que la durée de stockage peut aller jusqu'à deux ans.

Notes générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales. Les utilisateurs peuvent notamment restreindre l'utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/.

• Base juridique : Intérêts légitimes (Art. 6(1)(f) RGPD).

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (collectivement désignés comme "partenaires contractuels") dans le cadre de relations contractuelles et similaires, ainsi que dans le cadre de la communication avec les partenaires contractuels (ou en phase précontractuelle), par exemple pour répondre aux demandes.

Nous traitons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les recours en cas de garantie et autres perturbations de service. En outre, nous traitons les données pour protéger nos droits et aux fins des tâches administratives associées à ces obligations ainsi que de l'organisation de l'entreprise. De plus, nous traitons les données sur la base de nos intérêts légitimes dans une gestion commerciale appropriée et économique ainsi que dans des mesures de sécurité pour protéger nos partenaires contractuels et notre activité commerciale contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple pour impliquer les services de télécommunication, transport et autres services auxiliaires ainsi que les sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre du droit applicable, nous ne divulguons les données des partenaires contractuels à des tiers que dans la mesure nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de protection des données.

Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage spécial (par exemple des couleurs) ou des symboles (par exemple des astérisques ou similaires), ou personnellement.

Nous supprimons les données après l'expiration des obligations légales de garantie et obligations comparables, c'est-à-dire en principe après 4 ans, sauf si les données sont conservées dans un compte client, par exemple, tant qu'elles doivent être conservées pour des raisons légales d'archivage. Le délai légal de conservation est de dix ans pour les documents fiscalement pertinents ainsi que pour les livres commerciaux, inventaires, bilans d'ouverture, états financiers annuels, les instructions de travail nécessaires à leur compréhension et autres documents organisationnels et pièces comptables, et de six ans pour les correspondances commerciales reçues et les reproductions des correspondances commerciales envoyées. Le délai commence à la fin de l'année civile au cours de laquelle la dernière inscription a été faite dans le livre, l'inventaire, le bilan d'ouverture, les états financiers annuels ou le rapport de gestion a été établi, la correspondance commerciale a été reçue ou envoyée, ou le document comptable a été créé, et où l'enregistrement a été effectué ou les autres documents ont été créés.

Dans la mesure où nous utilisons des fournisseurs tiers ou des plateformes pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs tiers ou plateformes respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.

• Types de données traitées : Données d'inventaire (par exemple, noms, adresses); Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements); Données de contact (par exemple, e-mail, numéros de téléphone); Données contractuelles (par exemple, objet du contrat, durée, catégorie de client); Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès); Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
• Personnes concernées : Clients; Personnes intéressées. Partenaires commerciaux et contractuels.
• Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles; Mesures de sécurité; Demandes de contact et communication; Procédures de bureau et d'organisation. Gestion et réponse aux demandes.
• Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD); Obligation légale (Art. 6(1)(c) RGPD). Intérêts légitimes (Art. 6(1)(f) RGPD).

Informations supplémentaires sur les processus de traitement, procédures et services :

• Compte client : Les clients peuvent créer un compte dans notre offre en ligne (par exemple, compte client ou utilisateur, en bref "compte client"). Si l'inscription à un compte client est nécessaire, les clients en sont informés ainsi que des informations requises pour l'inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'inscription ainsi que des connexions et utilisations ultérieures du compte client, nous stockons les adresses IP des clients avec les horodatages pour pouvoir prouver l'inscription et prévenir tout abus du compte client. Si le compte client a été résilié, les données du compte client sont supprimées après la date de résiliation, sauf si elles sont conservées à d'autres fins que la mise à disposition dans le compte client ou doivent être conservées pour des raisons légales (par exemple, stockage interne des données clients, processus de commande ou factures). Il incombe aux clients de sauvegarder leurs données en cas de résiliation du compte client; Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD).
• Offre de services logiciels et de plateforme : Nous traitons les données de nos utilisateurs, utilisateurs enregistrés et éventuels utilisateurs test (ci-après désignés uniformément comme "utilisateurs") afin de pouvoir leur fournir nos services contractuels ainsi que sur la base d'intérêts légitimes pour assurer la sécurité de notre offre et pouvoir la développer. Les informations requises sont identifiées comme telles dans le cadre de la commande, de la conclusion du contrat ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les coordonnées pour pouvoir tenir d'éventuelles consultations; Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD).

Procédures de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des moyens de paiement efficaces et sécurisés et utilisons pour cela, outre les banques et les établissements de crédit, d'autres prestataires de services (collectivement "prestataires de services de paiement").

Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire, comme le nom et l'adresse, les données bancaires, comme les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, aux montants et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. C'est-à-dire que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant ou infirmant le paiement. Dans certains cas, les données peuvent être transmises par les prestataires de services de paiement aux agences de crédit. Cette transmission vise à vérifier l'identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, les conditions générales et les informations sur la protection des données des prestataires de services de paiement respectifs s'appliquent, qui sont accessibles sur leurs sites web respectifs ou dans leurs applications de transaction. Nous y renvoyons également pour plus d'informations et pour faire valoir les droits de révocation, d'information et autres droits des personnes concernées.

• Types de données traitées : Données d'inventaire (par exemple, noms, adresses); Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements); Données contractuelles (par exemple, objet du contrat, durée, catégorie de client); Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès); Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
• Personnes concernées : Clients. Personnes intéressées.
• Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles.
• Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD).

Informations supplémentaires sur les processus de traitement, procédures et services :

• Stripe : Services de paiement (connexion technique des méthodes de paiement en ligne); Prestataire de services : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD); Site web : https://stripe.com ; Politique de confidentialité : https://stripe.com/fr/privacy . Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).

Fourniture du service en ligne et hébergement web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctionnalités de nos services en ligne au navigateur ou à l'appareil des utilisateurs.

• Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès); Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de notre service en ligne et convivialité; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
• Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD).

Informations supplémentaires sur les processus de traitement, procédures et services :

• Fourniture du service en ligne sur espace de stockage loué : Pour la fourniture de notre service en ligne, nous utilisons de l'espace de stockage, de la puissance de calcul et des logiciels que nous louons ou obtenons autrement auprès d'un fournisseur de serveur correspondant (également appelé "hébergeur web"); Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD).
• Collecte de données d'accès et de fichiers journaux : L'accès à notre service en ligne est enregistré sous forme de "fichiers journaux de serveur". Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages web et fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, la notification de consultation réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d'attaques abusives, appelées attaques DDoS) et d'autre part pour assurer la charge des serveurs et leur stabilité; Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident respectif.
• Hetzner : Services dans le domaine de la fourniture d'infrastructure informatique et de services connexes (par exemple, espace de stockage et/ou capacités de calcul); Prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne; Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD); Site web : https://www.hetzner.com ; Politique de confidentialité : https://www.hetzner.com/de/rechtliches/datenschutz . Contrat de traitement des données : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l'inscription, les informations obligatoires nécessaires sont communiquées aux utilisateurs et traitées aux fins de la fourniture du compte utilisateur sur la base de l'exécution des obligations contractuelles. Les données traitées comprennent en particulier les informations de connexion (nom d'utilisateur, mot de passe et une adresse e-mail).

Dans le cadre de l'utilisation de nos fonctions d'inscription et de connexion ainsi que de l'utilisation du compte utilisateur, nous conservons l'adresse IP et le moment de l'action respective de l'utilisateur. Le stockage est effectué sur la base de nos intérêts légitimes ainsi que ceux des utilisateurs en matière de protection contre l'utilisation abusive et autre utilisation non autorisée. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos droits ou s'il existe une obligation légale à cet effet.

Les utilisateurs peuvent être informés par e-mail des événements pertinents pour leur compte utilisateur, tels que les modifications techniques.

• Types de données traitées : Données d'inventaire (par exemple, noms, adresses); Données de contact (par exemple, e-mail, numéros de téléphone); Données de contenu (par exemple, saisies dans des formulaires en ligne); Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles; Mesures de sécurité; Gestion et réponse aux demandes. Fourniture de notre service en ligne et convivialité.
• Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD). Intérêts légitimes (Art. 6(1)(f) RGPD).

Informations supplémentaires sur les processus de traitement, procédures et services :

• Inscription avec pseudonymes : Les utilisateurs peuvent utiliser des pseudonymes comme noms d'utilisateur au lieu de leurs vrais noms; Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD).
• Les profils des utilisateurs ne sont pas publics : Les profils des utilisateurs ne sont pas visibles publiquement et ne sont pas accessibles.
• Suppression des données après résiliation : Lorsque les utilisateurs ont résilié leur compte utilisateur, leurs données relatives au compte utilisateur sont supprimées, sous réserve d'une autorisation légale, d'une obligation ou du consentement des utilisateurs; Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD).
• Pas d'obligation de conservation des données : Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrévocablement toutes les données de l'utilisateur stockées pendant la durée du contrat; Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD).

Connexion Single Sign-On

Le terme "Single Sign-On" ou "connexion/authentification Single Sign-On" désigne des procédures qui permettent aux utilisateurs de se connecter à notre service en ligne à l'aide d'un compte utilisateur auprès d'un fournisseur de procédures Single Sign-On (par exemple, un réseau social). La condition préalable à l'authentification Single Sign-On est que les utilisateurs soient enregistrés auprès du fournisseur Single Sign-On respectif et saisissent les informations d'accès requises dans le formulaire en ligne prévu à cet effet, ou soient déjà connectés au fournisseur Single Sign-On et confirment la connexion Single Sign-On via le bouton.

L'authentification se fait directement auprès du fournisseur Single Sign-On respectif. Dans le cadre d'une telle authentification, nous recevons un ID utilisateur avec l'information que l'utilisateur est connecté sous cet ID utilisateur auprès du fournisseur Single Sign-On respectif et un ID (appelé "User Handle") qui ne peut pas être utilisé par nous à d'autres fins. Si des données supplémentaires nous sont transmises dépend uniquement de la procédure Single Sign-On utilisée, des divulgations de données sélectionnées dans le cadre de l'authentification et aussi des données que les utilisateurs ont autorisées dans les paramètres de confidentialité ou autres paramètres du compte utilisateur auprès du fournisseur Single Sign-On. Selon le fournisseur Single Sign-On et le choix des utilisateurs, il peut s'agir de différentes données, généralement l'adresse e-mail et le nom d'utilisateur. Le mot de passe saisi dans le cadre de la procédure Single Sign-On auprès du fournisseur Single Sign-On n'est ni visible pour nous ni stocké par nous.

Les utilisateurs sont priés de noter que leurs informations stockées chez nous peuvent être automatiquement comparées avec leur compte utilisateur auprès du fournisseur Single Sign-On, mais ce n'est pas toujours possible ou ne se produit pas toujours. Si, par exemple, les adresses e-mail des utilisateurs changent, ils doivent les modifier manuellement dans leur compte utilisateur chez nous.

Nous pouvons utiliser la connexion Single Sign-On, si convenu avec les utilisateurs, dans le cadre ou avant l'exécution du contrat, dans la mesure où les utilisateurs ont été invités à le faire, le traiter dans le cadre d'un consentement et sinon l'utiliser sur la base de nos intérêts légitimes et des intérêts des utilisateurs dans un système de connexion efficace et sécurisé.

Si les utilisateurs décident un jour de ne plus vouloir utiliser la connexion de leur compte utilisateur auprès du fournisseur Single Sign-On pour la procédure Single Sign-On, ils doivent supprimer cette connexion dans leur compte utilisateur auprès du fournisseur Single Sign-On. Si les utilisateurs souhaitent supprimer leurs données chez nous, ils doivent résilier leur inscription chez nous.

• Types de données traitées : Données d'inventaire (par exemple, noms, adresses); Données de contact (par exemple, e-mail, numéros de téléphone); Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès); Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement); Données d'événements (Facebook) (Les "données d'événements" sont des données qui peuvent être transmises par nous à Facebook via Facebook Pixel (via des applications ou d'autres moyens) et qui se rapportent à des personnes ou leurs actions ; les données comprennent par exemple des informations sur les visites sur des sites web, les interactions avec du contenu, des fonctions, les installations d'applications, les achats de produits, etc. ; les données d'événements sont traitées aux fins de création de groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d'événements ne contiennent pas le contenu réel (comme les commentaires rédigés), pas d'informations de connexion et pas d'informations de contact (donc pas de noms, adresses e-mail et numéros de téléphone). Les données d'événements sont supprimées par Facebook après deux ans maximum, les groupes cibles créés à partir d'elles sont supprimés avec la suppression de notre compte Facebook).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles; Mesures de sécurité. Procédures d'inscription.
• Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD).

Informations supplémentaires sur les processus de traitement, procédures et services :

• Apple Single Sign-On : Service d'authentification; Prestataire de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD); Site web : https://www.apple.com/fr/ . Politique de confidentialité : https://www.apple.com/legal/privacy/fr-ww/ .
• Google Single Sign-On : Service d'authentification; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD); Site web : https://www.google.fr ; Politique de confidentialité : https://policies.google.com/privacy ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF). Possibilité d'opposition (Opt-Out) : Paramètres pour l'affichage de la publicité : https://myadcenter.google.com/personalizationoff .
• X Single Sign-On : Service d'authentification; Prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande; Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD); Site web : https://twitter.com ; Politique de confidentialité : https://twitter.com/privacy , (Paramètres : https://twitter.com/personalization ); Contrat de traitement des données : https://privacy.twitter.com/en/for-our-partners/global-dpa . Base du transfert vers un pays tiers : Clauses contractuelles types ( https://privacy.twitter.com/en/for-our-partners/global-dpa ).

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par exemple par courrier postal, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre des relations utilisateurs et commerciales existantes, les informations des personnes qui nous contactent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.

• Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone); Données de contenu (par exemple, saisies dans des formulaires en ligne); Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès); Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement : Demandes de contact et communication; Gestion et réponse aux demandes; Retour d'information (par exemple, collecte de feedback via formulaire en ligne). Fourniture de notre service en ligne et convivialité.
• Bases juridiques : Intérêts légitimes (Art. 6(1)(f) RGPD). Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD).

Informations supplémentaires sur les processus de traitement, procédures et services :

• Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, e-mail ou autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce contexte pour traiter la demande communiquée; Bases juridiques : Exécution contractuelle et demandes précontractuelles (Art. 6(1)(b) RGPD), Intérêts légitimes (Art. 6(1)(f) RGPD).

Newsletter et notifications électroniques

Nous n'envoyons des newsletters, e-mails et autres notifications électroniques (ci-après "newsletters") qu'avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d'une inscription à la newsletter, son contenu est décrit concrètement, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et nous-mêmes.

Pour s'inscrire à nos newsletters, il suffit en principe d'indiquer votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom pour une communication personnalisée dans la newsletter, ou d'autres informations si elles sont nécessaires aux fins de la newsletter.

Procédure de double opt-in : L'inscription à notre newsletter se fait en principe selon une procédure dite de double opt-in. C'est-à-dire qu'après l'inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage du moment de l'inscription et de la confirmation ainsi que de l'adresse IP. De même, les modifications de vos données stockées auprès du prestataire d'envoi sont enregistrées.

Suppression et restriction du traitement : Nous pouvons conserver les adresses e-mail désabonnées pendant une période allant jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données sera limité à l'objectif d'une possible défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée simultanément. En cas d'obligations de respect permanent des oppositions, nous nous réservons le droit de conserver l'adresse e-mail à cette seule fin dans une liste de blocage (dite "blocklist").

L'enregistrement de la procédure d'inscription est effectué sur la base de nos intérêts légitimes aux fins de prouver son bon déroulement. Dans la mesure où nous chargeons un prestataire de l'envoi d'e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d'envoi efficace et sûr.

Contenu :

Informations sur nous, nos services, promotions et offres.

• Types de données traitées : Données d'inventaire (par exemple, noms, adresses); Données de contact (par exemple, e-mail, numéros de téléphone); Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement); Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement : Marketing direct (par exemple, par e-mail ou courrier postal).
• Bases juridiques : Consentement (Art. 6(1)(a) RGPD).
• Possibilité d'opposition (Opt-Out) : Vous pouvez résilier la réception de notre newsletter à tout moment, c'est-à-dire révoquer vos consentements ou vous opposer à la réception ultérieure. Vous trouverez un lien pour résilier la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'une des possibilités de contact mentionnées ci-dessus, de préférence par e-mail.

Analyse web, surveillance et optimisation

L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou les informations démographiques sur les visiteurs, tels que l'âge ou le sexe, comme valeurs pseudonymes. Grâce à l'analyse d'audience, nous pouvons par exemple reconnaître à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à la réutilisation. De même, nous pouvons comprendre quels domaines nécessitent une optimisation.

En plus de l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données regroupées pour une utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou un appareil terminal et lues à partir de celui-ci. Les informations collectées comprennent notamment les pages web visitées et les éléments utilisés ainsi que les informations techniques telles que le navigateur utilisé, le système informatique utilisé et les informations concernant les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation envers nous ou envers les fournisseurs des services que nous utilisons, des données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons une procédure de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée claire des utilisateurs (comme les adresses e-mail ou les noms) n'est stockée, mais des pseudonymes. C'est-à-dire que ni nous ni les fournisseurs des logiciels utilisés ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

• Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès); Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure d'audience (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents). Profils avec informations relatives aux utilisateurs (création de profils utilisateurs).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).

Définitions

Dans cette section, vous trouverez un aperçu des termes utilisés dans cette politique de confidentialité. Dans la mesure où les termes sont définis par la loi, leurs définitions légales s'appliquent. Les explications suivantes sont principalement destinées à la compréhension.

• Données à caractère personnel : Les "données à caractère personnel" sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après "personne concernée"); est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple, cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

• Profils avec informations relatives aux utilisateurs : Le traitement de "profils avec informations relatives aux utilisateurs", ou en bref "profils", comprend toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, telles que l'interaction avec les sites web et leur contenu, etc.) pour les analyser, les évaluer ou pour prédire (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou la localisation). Les cookies et les balises web sont souvent utilisés à des fins de profilage.

• Mesure d'audience : La mesure d'audience (également appelée analyse web) sert à évaluer les flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu des pages web. Grâce à l'analyse d'audience, les opérateurs d'offres en ligne peuvent par exemple reconnaître à quel moment les utilisateurs visitent leurs sites web et pour quels contenus ils s'intéressent. Cela leur permet par exemple d'adapter le contenu des sites web aux besoins de leurs visiteurs. À des fins d'analyse d'audience, des cookies et des balises web pseudonymes sont souvent utilisés pour reconnaître les visiteurs récurrents et ainsi obtenir des analyses plus précises de l'utilisation d'une offre en ligne.

• Responsable du traitement : Le "responsable du traitement" est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

• Traitement : Le "traitement" est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et comprend pratiquement tout traitement de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de la suppression.