Connexion

Pays

Langue

Panier

Votre panier est vide

Déclaration de confidentialité

État au : 18.03.2025

Responsable

Born2Pray
Enes Emirzeoglu
Schwarzwaldstraße 18
71139 Ehningen
Allemagne

Adresse e-mail : support@born2pray.com
Téléphone : 017675890750
USt-ID : DE 339540977
Impressum : www.born2pray.com/pages/impressum

Aperçu des traitements

Le tableau ci-dessous résume les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.

Types de données traitées

  • Données d'inventaire
  • Données de paiement
  • Coordonnées
  • Données de contenu
  • Données contractuelles
  • Données d'utilisation
  • Métadonnées, données de communication et de procédure

Catégories de personnes concernées

  • Clients
  • Intéressés
  • Partenaires de communication
  • Utilisateurs
  • Participants aux jeux-concours et compétitions
  • Partenaires commerciaux et contractuels

Finalités du traitement

  • Prestation de services contractuels et exécution des obligations contractuelles
  • Demandes de contact et communication
  • Mesures de sécurité
  • Marketing direct
  • Mesure d'audience
  • Suivi
  • Procédures administratives et organisationnelles
  • Mesure de conversion
  • Gestion et réponse aux demandes
  • Organisation de jeux-concours et compétitions
  • Retour d'information
  • Marketing
  • Profils avec informations liées à l'utilisateur
  • Fourniture de notre offre en ligne et convivialité
  • Infrastructure informatique

Bases juridiques pertinentes

Base juridique principale selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter des données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des règles nationales en matière de protection des données peuvent s'appliquer dans votre pays de résidence ou dans notre pays de siège. Si, dans certains cas, des bases juridiques plus spécifiques sont déterminantes, nous vous en informerons dans la déclaration de confidentialité.

  • Consentement (art. 6, paragraphe 1, phrase 1, lettre a) RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lettre b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat dont la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.
  • Obligation légale (art. 6, paragraphe 1, phrase 1, lettre c) RGPD) - Le traitement est nécessaire pour respecter une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lettre f) RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, sauf si les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel, prévalent.

Réglementations nationales sur la protection des données en Allemagne : En plus des réglementations sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Cela inclut en particulier la loi sur la protection contre l'abus des données personnelles lors du traitement des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient notamment des règles spéciales concernant le droit d'accès, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois sur la protection des données des différents Länder peuvent s'appliquer.

Indication de l'application du RGPD et de la LPD suisse : Ces informations sur la protection des données servent à la fois à l'information conformément à la loi fédérale suisse sur la protection des données (LPD suisse) et au Règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter que, en raison de l'application géographique plus large et de la meilleure compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des termes utilisés dans la LPD suisse « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles particulièrement protégées », les termes utilisés dans le RGPD « traitement » de « données à caractère personnel », ainsi que « intérêt légitime » et « catégories particulières de données » sont employés. La signification légale des termes est toutefois toujours déterminée conformément à la LPD suisse dans le cadre de son application.

Mesures de sécurité

Nous prenons, conformément aux dispositions légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pesant sur les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Les mesures comprennent notamment la sécurisation de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données ainsi que de l'accès, de la saisie, de la transmission, de la garantie de disponibilité et de leur séparation. En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et les réactions aux menaces pesant sur les données. Par ailleurs, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels ainsi que des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut respectueux de la vie privée.

Raccourcissement de l'adresse IP : Lorsque des adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés, et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelé « masquage IP »). Les deux derniers chiffres, ou la dernière partie de l'adresse IP après un point, sont supprimés ou remplacés par des caractères génériques. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une personne à partir de son adresse IP.

Chiffrement TLS/SSL (https) : Pour protéger les données des utilisateurs transmises via nos services en ligne, nous utilisons le chiffrement TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard pour sécuriser les connexions Internet en chiffrant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version mise à jour et plus sécurisée de SSL. Hyper Text Transfer Protocol Secure (HTTPS) apparaît dans l'URL lorsqu'un site web est sécurisé par un certificat SSL/TLS.

Transmission de données personnelles

Dans le cadre de notre traitement des données personnelles, il arrive que les données soient transmises à d'autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent par exemple être des prestataires chargés de tâches informatiques ou des fournisseurs de services et contenus intégrés dans un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment des contrats ou accords appropriés avec les destinataires de vos données, visant à protéger vos données.

Transmission de données au sein de l'organisation : Nous pouvons transmettre des données personnelles à d'autres entités au sein de notre organisation ou leur accorder l'accès à ces données. Lorsque cette transmission a lieu à des fins administratives, elle repose sur nos intérêts légitimes commerciaux et économiques ou intervient si elle est nécessaire à l'exécution de nos obligations contractuelles, ou si un consentement des personnes concernées ou une autorisation légale est en place.

Transferts internationaux de données

Traitement des données dans des pays tiers : Dans la mesure où nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou transmission de données à d'autres personnes, entités ou entreprises, cela se fait uniquement conformément aux dispositions légales. Lorsque le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. Par ailleurs, les transferts de données n'ont lieu que si le niveau de protection des données est garanti par d'autres moyens, notamment par des clauses contractuelles types (art. 46, paragraphe 2, lettre c) RGPD), un consentement explicite ou en cas de transmission contractuelle ou légalement requise (art. 49, paragraphe 1 RGPD). Par ailleurs, nous vous communiquons les bases des transferts vers des pays tiers pour chaque fournisseur tiers, les décisions d'adéquation étant prioritaires. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation en vigueur peuvent être consultées sur le site de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Cadre transatlantique de protection des données UE-États-Unis : Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection des données comme adéquat pour certaines entreprises américaines selon la décision d'adéquation du 10.07.2023. La liste des entreprises certifiées ainsi que d'autres informations sur le DPF sont disponibles sur le site du ministère du Commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Nous vous informons dans nos mentions relatives à la protection des données des prestataires de services que nous utilisons et qui sont certifiés dans le cadre du Data Privacy Framework.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements permettant leur traitement sont retirés ou que d'autres autorisations cessent d'exister (par exemple, lorsque la finalité du traitement de ces données n'existe plus ou qu'elles ne sont plus nécessaires à cette finalité). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légales, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits ou pour protéger les droits d'une autre personne physique ou morale. Nos informations sur la protection des données peuvent également contenir d'autres indications concernant la conservation et la suppression des données qui prévalent pour les traitements respectifs.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de plusieurs droits en vertu du RGPD, notamment ceux prévus aux articles 15 à 21 du RGPD :

  • Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant effectué sur la base de l'article 6, paragraphe 1, lettres e ou f du RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement de ces données à ces fins ; cela s'applique également au profilage dans la mesure où il est lié à cette prospection directe.
  • Droit de rétractation des consentements : Vous avez le droit de retirer à tout moment les consentements que vous avez donnés.
  • Droit d'accès : Vous avez le droit de demander une confirmation quant au traitement des données vous concernant ainsi que d'obtenir des informations sur ces données, ainsi qu'une copie de celles-ci conformément aux dispositions légales.
  • Droit de rectification : Vous avez, conformément aux dispositions légales, le droit d'exiger la complétion des données vous concernant ou la correction des données inexactes vous concernant.
  • Droit à l'effacement et à la limitation du traitement : Vous avez, conformément aux dispositions légales, le droit d'exiger que les données vous concernant soient effacées sans délai, ou alternativement, conformément aux dispositions légales, de demander une limitation du traitement des données.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, conformément aux dispositions légales, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.
  • Plainte auprès de l'autorité de contrôle : Vous avez, sans préjudice d'un autre recours administratif ou judiciaire, le droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données personnelles vous concernant viole les dispositions du RGPD.

Utilisation des cookies

Les cookies sont de petits fichiers texte, ou autres marqueurs de stockage, qui enregistrent des informations sur les appareils finaux et lisent des informations à partir de ces appareils. Par exemple, pour enregistrer l'état de connexion dans un compte utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent également être utilisés à différentes fins, par exemple pour assurer la fonctionnalité, la sécurité et le confort des offres en ligne ainsi que pour la création d'analyses des flux de visiteurs.

Informations sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf lorsque cela n'est pas exigé par la loi. Un consentement n'est notamment pas nécessaire lorsque le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service de télécommunication expressément demandé par eux (c'est-à-dire notre offre en ligne). Les cookies absolument nécessaires comprennent généralement des cookies avec des fonctions qui servent à l'affichage et au bon fonctionnement de l'offre en ligne, à l'équilibrage de charge, à la sécurité, au stockage des préférences et des choix des utilisateurs ou à des fins similaires liées à la fourniture des fonctions principales et secondaires de l'offre en ligne demandée par les utilisateurs. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.

Informations sur les bases juridiques en matière de protection des données : La base juridique sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs consentent, la base juridique du traitement de leurs données est le consentement donné. Sinon, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, pour l'exploitation économique de notre offre en ligne et l'amélioration de son utilisabilité) ou, si cela intervient dans le cadre de l'exécution de nos obligations contractuelles, lorsque l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons à quelles fins les cookies sont traités par nous dans le cadre de cette politique de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : En ce qui concerne la durée de conservation, les types de cookies suivants sont distingués :

  • Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son appareil (par exemple navigateur ou application mobile).
  • Cookies permanents : Les cookies permanents restent enregistrés même après la fermeture de l'appareil. Par exemple, le statut de connexion peut être enregistré ou les contenus préférés affichés directement lorsque l'utilisateur visite à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour la mesure d'audience. Sauf indication explicite sur le type et la durée de conservation des cookies (par exemple dans le cadre de la collecte du consentement), les utilisateurs doivent considérer que les cookies sont permanents et que la durée de conservation peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (dit « opt-out ») : Les utilisateurs peuvent à tout moment révoquer les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales. À cet effet, les utilisateurs peuvent notamment restreindre l'utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation des cookies à des fins de marketing en ligne peut également être exprimée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/.

Bases légales : Intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD). Consentement (art. 6, par. 1, phrase 1, lettre a) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement : procédure de collecte, d'enregistrement, de gestion et de révocation des consentements, notamment pour l'utilisation de cookies et de technologies similaires pour le stockage, la lecture et le traitement des informations sur les appareils des utilisateurs ainsi que leur traitement, dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou des traitements et fournisseurs nommés dans la procédure de gestion du consentement : procédure de collecte, d'enregistrement, de gestion et de révocation des consentements, notamment pour l'utilisation de cookies et de technologies similaires pour le stockage, la lecture et le traitement des informations sur les appareils des utilisateurs ainsi que leur traitement, sont obtenus, gérés et révoqués par les utilisateurs. La déclaration de consentement est enregistrée afin de ne pas avoir à la redemander et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut se faire côté serveur et/ou dans un cookie (appelé cookie d'opt-in, ou à l'aide de technologies comparables) afin d'attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : la durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant utilisateur pseudonyme est créé et enregistré avec la date du consentement, les informations sur la portée du consentement (par ex. quelles catégories de cookies et/ou fournisseurs de services) ainsi que le navigateur, le système et l'appareil utilisé ; bases légales : consentement (art. 6, par. 1, phrase 1, lettre a) RGPD).

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple clients et prospects (désignés collectivement comme "partenaires contractuels"), dans le cadre de relations contractuelles et juridiques comparables ainsi que des mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre aux demandes.

Nous traitons ces données afin de remplir nos obligations contractuelles. Cela inclut notamment les obligations de fournir les prestations convenues, les éventuelles obligations de mise à jour et la réparation en cas de défauts de garantie et autres perturbations de la prestation. En outre, nous traitons les données pour la protection de nos droits et aux fins des tâches administratives liées à ces obligations ainsi que de l'organisation de l'entreprise. De plus, nous traitons les données sur la base de nos intérêts légitimes à une gestion commerciale correcte et économique ainsi qu'à des mesures de sécurité pour protéger nos partenaires contractuels et notre activité commerciale contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple, pour la participation de services de télécommunications, de transport et autres services auxiliaires ainsi que de sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités financières). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire pour les finalités susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de confidentialité.

Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou lors de la collecte des données, par exemple dans des formulaires en ligne, par une indication spéciale (par ex. couleurs) ou des symboles (par ex. astérisques ou similaires), ou personnellement.

Nous supprimons les données après l'expiration des obligations légales de garantie et obligations comparables, c'est-à-dire généralement après 4 ans, sauf si les données sont stockées dans un compte client, par exemple tant qu'elles doivent être conservées pour des raisons légales d'archivage. La période légale de conservation est de dix ans pour les documents pertinents fiscalement ainsi que pour les livres commerciaux, inventaires, bilans d'ouverture, comptes annuels, instructions de travail nécessaires à la compréhension de ces documents et autres documents organisationnels et pièces comptables, et de six ans pour les lettres commerciales reçues et copies des lettres commerciales envoyées. Le délai commence à la fin de l'année civile au cours de laquelle la dernière inscription dans le livre a été faite, l'inventaire, le bilan d'ouverture, le compte annuel ou le rapport de gestion a été établi, la lettre commerciale a été reçue ou envoyée, ou la pièce comptable a été créée, ainsi que l'enregistrement effectué ou les autres documents créés.

Dans la mesure où nous utilisons des prestataires tiers ou des plateformes pour fournir nos services, les conditions générales et les avis de confidentialité des prestataires tiers ou plateformes respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.

Types de données traitées : Données d'identification (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d'utilisation (par ex. sites web visités, intérêt pour les contenus, heures d'accès) ; données méta, de communication et de procédure (par ex. adresses IP, indications temporelles, numéros d'identification, statut du consentement).

Personnes concernées : clients ; prospects. Partenaires commerciaux et contractuels.

Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesures de sécurité ; demandes de contact et communication ; procédures administratives et organisationnelles. Gestion et réponse aux demandes.

Bases légales : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lettre b) RGPD) ; obligation légale (art. 6, paragraphe 1, phrase 1, lettre c) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lettre f) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Compte client : Les clients peuvent créer un compte dans notre offre en ligne (par exemple, compte client ou utilisateur, appelé « compte client »). Si l'enregistrement d'un compte client est nécessaire, les clients en sont informés ainsi que des informations requises pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d'accès afin de pouvoir prouver l'enregistrement et prévenir tout abus du compte client. Une fois le compte client résilié, les données du compte client sont supprimées après la date de résiliation, sauf si elles sont conservées à d'autres fins que la mise à disposition dans le compte client ou doivent être conservées pour des raisons légales (par exemple, conservation interne des données clients, des commandes ou des factures). Il incombe aux clients de sauvegarder leurs données lors de la résiliation du compte client ; bases légales : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lettre b) RGPD).
  • Boutique en ligne, formulaires de commande, commerce électronique et livraison : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acquérir ou de commander les produits, marchandises ainsi que les services associés choisis, ainsi que leur paiement et leur livraison ou exécution. Si nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des entreprises postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution auprès de nos clients. Pour le traitement des paiements, nous utilisons les services de banques et de prestataires de services de paiement. Les informations requises sont identifiées comme telles dans le cadre du processus de commande ou d'acquisition comparable et comprennent les données nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les informations de contact pour pouvoir éventuellement prendre contact ; bases légales : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lettre b) RGPD).

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, nécessaire pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou à l'appareil final des utilisateurs.

Types de données traitées : données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, heures d'accès) ; données méta, de communication et de procédure (par ex. adresses IP, indications temporelles, numéros d'identification, statut du consentement) ; données de contenu (par ex. saisies dans des formulaires en ligne).

Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.

Bases légales : Intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est enregistré sous forme de ce que l'on appelle des "fichiers journaux serveur". Les fichiers journaux serveur peuvent inclure l'adresse et le nom des pages web et fichiers consultés, la date et l'heure de la consultation, les volumes de données transférées, le message de réussite de la consultation, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et généralement les adresses IP ainsi que le fournisseur demandant. Les fichiers journaux serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et d'autre part pour assurer la charge et la stabilité des serveurs ; bases légales : intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD). Suppression des données : les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la résolution définitive de l'incident concerné.
  • Envoi et hébergement d'e-mails : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception ainsi que le stockage des e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi des e-mails (par ex. les fournisseurs impliqués) ainsi que le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées pour détecter les SPAM. Nous vous prions de noter que les e-mails ne sont généralement pas envoyés de manière chiffrée sur Internet. En règle générale, les e-mails sont chiffrés lors du transport, mais (sauf si un procédé de chiffrement de bout en bout est utilisé) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc pas assumer la responsabilité du chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur ; Base légale : intérêts légitimes (art. 6, par. 1, phrase 1, lit. f) RGPD).
  • Shopify : prestations dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par ex. espace de stockage et/ou capacités de calcul) ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base légale : intérêts légitimes (art. 6, par. 1, phrase 1, lit. f) RGPD) ; Site web : https://www.shopify.com/de ; Politique de confidentialité : https://www.shopify.com/legal/privacy.

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre des relations utilisateurs et commerciales existantes, les informations des personnes demandant sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures éventuellement demandées.

Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour les contenus, heures d'accès) ; données méta, de communication et de procédure (par ex. adresses IP, indications temporelles, numéros d'identification, statut du consentement).

Personnes concernées : Partenaires de communication.

Finalités du traitement : demandes de contact et communication ; gestion et réponse aux demandes ; retour d'information (par ex. collecte de retours via formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.

Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD). Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, lettre b) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données communiquées dans ce contexte pour traiter la demande communiquée ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, lettre b) RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD).

Newsletters et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après « newsletters ») uniquement avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d'une inscription à la newsletter, son contenu est spécifiquement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et sur nous.

Pour vous inscrire à nos newsletters, il suffit généralement de fournir votre adresse e-mail. Cependant, nous pouvons vous demander de fournir un nom, afin d'une adresse personnalisée dans la newsletter, ou d'autres informations, si celles-ci sont nécessaires aux fins de la newsletter.

Procédure de double opt-in : L'inscription à notre newsletter se fait généralement selon une procédure dite de double opt-in. C'est-à-dire que vous recevez après l'inscription un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour éviter que quelqu'un ne s'inscrive avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut la conservation de la date d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données stockées chez le prestataire d'envoi sont enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail supprimées jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement antérieur donné. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. En cas d'obligations de respect permanent des oppositions, nous nous réservons la conservation de l'adresse e-mail uniquement à cette fin dans une liste de blocage (appelée « blocklist »).

La journalisation de la procédure d'inscription est effectuée sur la base de nos intérêts légitimes aux fins de preuve de son déroulement correct. Dans la mesure où nous confions à un prestataire l'envoi d'e-mails, cela se fait sur la base de nos intérêts légitimes à disposer d'un système d'envoi efficace et sécurisé.

Contenus : Informations sur nous, nos services, actions et offres.

Types de données traitées : Données d'état civil (par exemple noms, adresses) ; données de contact (par exemple e-mail, numéros de téléphone) ; données méta, de communication et de procédure (par exemple adresses IP, indications temporelles, numéros d'identification, statut de consentement) ; données d'utilisation (par exemple sites web visités, intérêt pour les contenus, heures d'accès).

Personnes concernées : Partenaires de communication.

Finalités du traitement : Marketing direct (par exemple par e-mail ou postal).

Base juridique : Consentement (art. 6, al. 1, phrase 1, lettre a) RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, lettre f) RGPD).

Possibilité d'opposition (opt-out) : Vous pouvez à tout moment résilier la réception de notre newsletter, c'est-à-dire retirer vos consentements ou vous opposer à la réception ultérieure. Un lien pour résilier la newsletter se trouve soit à la fin de chaque newsletter, soit vous pouvez utiliser l'un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Autres indications sur les processus de traitement, les procédures et les services :

  • Mesure des taux d'ouverture et de clic : Les newsletters contiennent un "web-beacon", c'est-à-dire un fichier de la taille d'un pixel, qui est récupéré lors de l'ouverture de la newsletter depuis notre serveur, ou, si nous utilisons un prestataire de services d'envoi, depuis son serveur. Dans le cadre de cette récupération, des informations techniques sont d'abord collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et le moment de la récupération. Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs lieux de récupération (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse comprend également la détermination de l'ouverture des newsletters, du moment où elles sont ouvertes et des liens cliqués. Ces informations sont attribuées aux destinataires individuels de la newsletter et stockées dans leurs profils jusqu'à leur suppression. Les évaluations nous servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ceux-ci ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et des taux de clic ainsi que le stockage des résultats de mesure dans les profils des utilisateurs. Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) RGPD).

Jeux-concours et compétitions

Nous traitons les données personnelles des participants aux jeux-concours et compétitions uniquement dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à la réalisation et à la gestion du jeu-concours, que les participants ont consenti au traitement ou que le traitement sert à nos intérêts légitimes (par exemple, la sécurité du jeu-concours ou la protection de nos intérêts contre les abus par la possible collecte d'adresses IP lors de la soumission de contributions au jeu-concours).

Si des contributions des participants sont publiées dans le cadre des jeux-concours (par exemple dans le cadre d'un vote ou de la présentation des contributions au jeu-concours ou des gagnants ou du reportage sur le jeu-concours), nous signalons que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.

Si le jeu-concours a lieu sur une plateforme en ligne ou un réseau social (par exemple Facebook ou Instagram, ci-après dénommé « plateforme en ligne »), les conditions d'utilisation et de protection des données des plateformes respectives s'appliquent en plus. Dans ces cas, nous signalons que nous sommes responsables des informations communiquées par les participants dans le cadre du jeu-concours et que les demandes concernant le jeu-concours doivent nous être adressées.

Les données des participants sont supprimées dès que le jeu-concours ou la compétition est terminé et que les données ne sont plus nécessaires pour informer les gagnants ou parce qu'aucune question relative au jeu-concours n'est plus à prévoir. En principe, les données des participants sont supprimées au plus tard 6 mois après la fin du jeu-concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour pouvoir répondre aux questions concernant les gains ou pour pouvoir exécuter les prestations de gain ; dans ce cas, la durée de conservation dépend du type de gain et est par exemple de jusqu'à trois ans pour des biens ou des prestations, afin de pouvoir traiter des cas de garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous forme de reportage sur le jeu-concours dans les médias en ligne et hors ligne.

Si des données ont également été collectées à d'autres fins dans le cadre du jeu-concours, leur traitement et la durée de conservation sont régis par les informations relatives à la protection des données pour cette utilisation (par exemple, en cas d'inscription à la newsletter dans le cadre d'un jeu-concours).

Types de données traitées : Données d'état civil (par ex. noms, adresses) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données méta, de communication et de procédure (par ex. adresses IP, indications temporelles, numéros d'identification, statut du consentement).

Personnes concernées : Participants aux jeux-concours et compétitions.

Finalités du traitement : Organisation de jeux-concours et compétitions.

Base légale : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lettre b) RGPD).

Analyse web, surveillance et optimisation

L'analyse web (également appelée « mesure d'audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des comportements, des intérêts ou des informations démographiques sur les visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse d'audience, nous pouvons par exemple déterminer à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à une réutilisation. Nous pouvons également identifier les domaines nécessitant une optimisation.

En plus de l'analyse web, nous pouvons également utiliser des procédures de test pour, par exemple, tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour une session d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou sur un appareil et lues à partir de celui-ci. Les données collectées comprennent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et les horaires d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, des données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons une méthode de masquage IP (c.-à-d. pseudonymisation par troncature de l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée claire des utilisateurs (comme les adresses e-mail ou les noms) n'est enregistrée, mais des pseudonymes. C'est-à-dire que ni nous ni les fournisseurs des logiciels utilisés ne connaissons l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils à des fins des procédures respectives.

Types de données traitées : Données d'utilisation (par ex. sites web visités, intérêt pour les contenus, horaires d'accès) ; données méta, de communication et de procédure (par ex. adresses IP, indications temporelles, numéros d'identification, statut de consentement).

Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement : Mesure d'audience (par ex. statistiques d'accès, détection des visiteurs récurrents) ; profils avec informations liées à l'utilisateur (création de profils utilisateurs). Mise à disposition de notre offre en ligne et convivialité.

Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).

Base légale : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données uniques telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un appareil final afin de reconnaître quels contenus les utilisateurs ont consultés au cours d'une ou plusieurs sessions d'utilisation, quels termes de recherche ils ont utilisés, s'ils les ont consultés à nouveau ou ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs appareils finaux et navigateurs. Des profils pseudonymes d'utilisateurs sont créés à partir d'informations issues de l'utilisation de différents appareils, avec l'utilisation possible de cookies. Google Analytics ne consigne ni ne stocke d'adresses IP individuelles pour les utilisateurs de l'UE. Analytics fournit cependant des données géographiques approximatives en déduisant les métadonnées suivantes des adresses IP : ville (et la latitude et longitude dérivées de la ville), continent, pays, région, sous-continent (et leurs équivalents basés sur l'ID). Pour le trafic de l'UE, les données d'adresses IP sont utilisées uniquement pour cette déduction des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transmis aux serveurs Analytics pour traitement ; Fournisseur de service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, par. 1, phrase 1, lit. a) RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP) ; Déclaration de confidentialité : https://policies.google.com/privacy ; Contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/ ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Possibilité d'opposition (opt-out) : Plugin d'opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l'affichage des publicités : https://myadcenter.google.com/personalizationoff. Plus d'informations : https://business.safety.google/adsservices/ (types de traitement ainsi que les données traitées).

Marketing en ligne

Nous traitons des données personnelles à des fins de marketing en ligne, ce qui peut notamment inclure la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres contenus (désignés collectivement comme "contenus") en fonction des intérêts potentiels des utilisateurs ainsi que la mesure de leur efficacité.

À ces fins, des profils d'utilisateur dits sont créés et stockés dans un fichier (dit "cookie") ou des procédures similaires sont utilisées, par lesquelles les informations pertinentes pour l'affichage des contenus susmentionnés sont enregistrées. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites web visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les informations techniques, telles que le navigateur utilisé, le système informatique utilisé ainsi que les informations sur les heures d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons des procédés de masquage d'IP disponibles (c'est-à-dire pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre des méthodes de marketing en ligne, aucune donnée en clair des utilisateurs (comme les adresses e-mail ou noms) n'est stockée, mais des pseudonymes. Cela signifie que ni nous ni les fournisseurs des méthodes de marketing en ligne ne connaissons l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.

Les informations dans les profils sont généralement stockées dans les cookies ou par des procédés similaires. Ces cookies peuvent ensuite être lus sur d'autres sites web utilisant la même méthode de marketing en ligne, analysés pour la présentation de contenus, complétés par d'autres données et stockés sur le serveur du fournisseur de la méthode de marketing en ligne.

Exceptionnellement, des données en clair peuvent être associées aux profils. C'est le cas lorsque les utilisateurs sont par exemple membres d'un réseau social dont nous utilisons les méthodes de marketing en ligne et que ce réseau relie les profils des utilisateurs aux informations mentionnées ci-dessus. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple par consentement lors de l'inscription.

Nous n'avons en principe accès qu'à des informations agrégées sur le succès de nos annonces publicitaires. Cependant, dans le cadre de ce que l'on appelle la mesure des conversions, nous pouvons vérifier quelles de nos méthodes de marketing en ligne ont conduit à une conversion, c'est-à-dire par exemple à la conclusion d'un contrat avec nous. La mesure des conversions est utilisée uniquement pour analyser le succès de nos actions marketing.

Sauf indication contraire, nous vous prions de considérer que les cookies utilisés sont conservés pour une durée de deux ans.

Types de données traitées : Données d'utilisation (par ex. sites web visités, intérêt pour les contenus, horaires d'accès) ; données méta, de communication et de procédure (par ex. adresses IP, indications temporelles, numéros d'identification, statut de consentement).

Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement : Mesure de la portée (par ex. statistiques d'accès, détection des visiteurs récurrents) ; suivi (par ex. profilage basé sur les intérêts/comportements, utilisation de cookies) ; marketing ; profils avec informations liées aux utilisateurs (création de profils utilisateurs). Mesure des conversions (évaluation de l'efficacité des actions marketing).

Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).

Base juridique : Consentement (art. 6, al. 1, phrase 1, lettre a) RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, lettre f) RGPD).

Possibilité d'opposition (Opt-Out) : Nous renvoyons aux informations de confidentialité des prestataires respectifs et aux possibilités d'opposition indiquées pour ces prestataires (appelé "Opt-Out"). S'il n'existe pas de possibilité explicite d'opt-out, il est possible d'une part de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter certaines fonctionnalités de notre offre en ligne. Nous recommandons donc en plus les possibilités d'opt-out suivantes, proposées globalement pour les zones respectives :

a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Transfrontalier : https://optout.aboutads.info.

Autres indications sur les processus de traitement, les procédures et les services :

  • Google Ads et mesure des conversions : Procédures de marketing en ligne visant à placer des contenus et des annonces au sein du réseau publicitaire du prestataire de services (par exemple dans les résultats de recherche, dans des vidéos, sur des sites web, etc.), afin qu'ils soient affichés aux utilisateurs susceptibles d'être intéressés par les annonces. De plus, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont interagi avec les annonces et utilisé les offres promues (appelé conversion). Nous ne recevons cependant que des informations anonymes et aucune information personnelle sur des utilisateurs individuels ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, al. 1, phrase 1, lit. a) RGPD), Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD) ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Informations complémentaires : Types de traitement ainsi que des données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

Présences sur les réseaux sociaux (Social Media)

Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons dans ce cadre des données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces plateformes ou pour offrir des informations nous concernant.

Nous attirons l'attention sur le fait que des données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, car, par exemple, l'exercice des droits des utilisateurs pourrait être rendu plus difficile.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés à partir du comportement d'utilisation et des intérêts qui en découlent. Ces profils d'utilisation peuvent à leur tour être utilisés pour diffuser, par exemple, des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les profils d'utilisation peuvent également contenir des données indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux politiques de confidentialité et aux informations des opérateurs des réseaux respectifs.

Même en cas de demandes d'information et d'exercice des droits des personnes concernées, nous attirons votre attention sur le fait que ces demandes peuvent être exercées de manière plus efficace auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez nous contacter.

Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. sites web visités, intérêt pour des contenus, horaires d'accès) ; données méta, de communication et de procédure (par ex. adresses IP, indications temporelles, numéros d'identification, statut de consentement) ; données d'état civil (par ex. noms, adresses).

Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement : Demandes de contact et communication ; retours d'information (par ex. collecte de retours via formulaire en ligne) ; marketing ; mise à disposition de notre offre en ligne et convivialité. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)).

Bases légales : Intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Instagram : Réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases légales : Intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD) ; Site web : https://www.instagram.com ; Politique de confidentialité : https://instagram.com/about/legal/privacy. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
  • Pages Facebook : Profils au sein du réseau social Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, lit. f) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Informations complémentaires : Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (dite "Fanpage"). Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir sous « Choses faites et fournies par vous et d'autres » dans la politique de données Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par ex. adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir sous « Informations sur les appareils » dans la politique de données Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "Pages Insights", aux administrateurs de pages, afin qu'ils obtiennent des informations sur la manière dont les personnes interagissent avec leurs pages et les contenus qui y sont liés. Nous avons conclu un accord spécifique avec Facebook ("Informations sur Pages Insights", https://www.facebook.com/legal/terms/page_controller_addendum), qui régit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'engage à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser directement à Facebook des demandes d'information ou de suppression). Les droits des utilisateurs (notamment le droit d'accès, de suppression, d'opposition et de recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. D'autres informations se trouvent dans les "Informations sur Pages Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis.
  • Pinterest : Réseau social ; Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, let. f) RGPD) ; Site web : https://www.pinterest.com. Politique de confidentialité : https://policy.pinterest.com/de/privacy-policy.
  • TikTok : Réseau social / plateforme vidéo ; Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, let. f) RGPD) ; Site web : https://www.tiktok.com. Politique de confidentialité : https://www.tiktok.com/de/privacy-policy.
  • YouTube : Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, al. 1, phrase 1, lettre f) RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : https://myadcenter.google.com/personalizationoff.

Plugins et fonctions intégrées ainsi que contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont fournis par les serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, vidéos ou plans de ville (ci-après désignés uniformément comme « contenus »).

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des pixels espions (images invisibles, également appelées « Web Beacons ») à des fins statistiques ou marketing. Grâce aux « pixels espions », des informations telles que le trafic des visiteurs sur les pages de ce site web peuvent être évaluées. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l'appareil des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les sites référents, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, et être associées à de telles informations provenant d'autres sources.

Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, horaires d'accès) ; données méta, de communication et de procédure (par ex. adresses IP, indications temporelles, numéros d'identification, statut de consentement) ; données d'état civil (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne).

Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité.

Base juridique : Consentement (art. 6, al. 1, phrase 1, lettre a) RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, lettre f) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Google Fonts (accès depuis le serveur Google) : Accès aux polices (et aux symboles) dans le but d'une utilisation techniquement sécurisée, sans maintenance et efficace des polices et symboles en tenant compte de l'actualité et des temps de chargement, de leur affichage uniforme et des éventuelles restrictions légales liées aux licences. L'adresse IP de l'utilisateur est communiquée au fournisseur des polices afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. De plus, des données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises, nécessaires à la fourniture des polices en fonction des appareils utilisés et de l'environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur des polices aux États-Unis - Lors de la visite de notre offre en ligne, les navigateurs des utilisateurs envoient leurs requêtes HTTP au Google Fonts Web API (c'est-à-dire une interface logicielle pour récupérer les polices). Le Google Fonts Web API met à disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts puis les polices spécifiées dans le CSS. Ces requêtes HTTP comprennent (1) l'adresse IP utilisée par l'utilisateur pour accéder à Internet, (2) l'URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l'agent utilisateur, qui décrit les versions du navigateur et du système d'exploitation des visiteurs du site, ainsi que l'URL de référence (c'est-à-dire la page web où la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs Google et ne sont pas analysées. Le Google Fonts Web API enregistre les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L'accès à ces données est restreint et strictement contrôlé. L'URL demandée identifie les familles de polices que l'utilisateur souhaite charger. Ces données sont enregistrées afin que Google puisse déterminer la fréquence de demande d'une famille de polices spécifique. Pour le Google Fonts Web API, l'agent utilisateur doit adapter la police générée au type de navigateur utilisé. L'agent utilisateur est principalement enregistré pour le débogage et utilisé pour générer des statistiques d'utilisation agrégées permettant de mesurer la popularité des familles de polices. Ces statistiques d'utilisation agrégées sont publiées sur la page « Analyses » de Google Fonts. Enfin, l'URL de référence est enregistrée afin que les données puissent être utilisées pour la maintenance de la production et qu'un rapport agrégé sur les principales intégrations basé sur le nombre de demandes de polices puisse être généré. Selon ses propres déclarations, Google n'utilise aucune des informations collectées par Google Fonts pour créer des profils d'utilisateurs finaux ou diffuser des publicités ciblées ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lettre f) RGPD) ; Site web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF). Informations complémentaires : https://developers.google.com/fonts/faq/privacy?hl=de.
  • Vidéos YouTube : Contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base légale : Consentement (art. 6, al. 1, phrase 1, let. a) RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : Plugin d'opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://myadcenter.google.com/personalizationoff.