Confidentialité

La présente Politique de confidentialité vous explique de quelle manière, dans quelle mesure et à quelles fins nous traitons les données à caractère personnel (ci-après désignées « données ») dans le cadre de notre offre en ligne et des pages Internet, fonctions et contenus liés ainsi que de présences en ligne externes, telles que, par exemple, nos profils de réseaux sociaux (ci-après collectivement désignés « offre en ligne »). En ce qui concerne les notions utilisées, par exemple, le « traitement » ou le « responsable », nous vous invitons à vous référer aux définitions de l’art. 4 du Règlement général sur la protection des données (RGPD).

Worst Behavior GmbH

Carl Benz Str. 17

89597 Munderkingen, Allemagne

Adresse e-mail : support@worst-behavior.com

Gérant/propriétaire : Janek Feldmann/Fabian Altmann

Lien vers les mentions légales : https://www.worst-behavior.fr/mentions-legales

- Données d’inventaire (p. ex. nom, adresses).
- Données de contact (p. ex. e-mail, numéros de téléphone).
- Données de contenu (p. ex. entrées de textes, photographies, vidéos).
- Données d’utilisation (p. ex. sites Internet consultés, intérêt pour des contenus spécifiques, temps d’accès).
- Métadonnées/données de communication (p. ex. informations relatives aux appareils, adresses IP).

Les visiteurs et utilisateurs de l’offre en ligne (ci-après, les personnes concernées seront également désignées collectivement « utilisateurs »).

- Réponse aux demandes de contact et communication avec les utilisateurs.

- Mesures de sécurité.

- Mesure d’audience/marketing

« données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est considérée comme une « personne physique identifiable » toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés, appliquées à des données à caractère personnel. Cette notion est vaste et englobe pratiquement tout procédé lié au maniement de données.

« pseudonymisation » : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

« profilage » : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

« responsable » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

« sous-traitant » : une personne physique ou morale, une autorité publique, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

En vertu de l’art. 13 du RGPD, nous vous informons des bases juridiques du traitement de données que nous effectuons. Dans la mesure où la base juridique n’est pas mentionnée dans la Politique de confidentialité, ce qui suit s’applique : la base juridique pour l’obtention du consentement est l’art. 6 par. 1 let. a et art. 7 du RGPD ; la base juridique pour le traitement nécessaire à l’exécution de nos services et à l’accomplissement de mesures contractuelles, par exemple répondre à des demandes, est l’art. 6 par. 1 let. b du RGPD ; la base juridique du traitement nécessaire à l’exécution de nos obligations légales est l’art. 6 par. 1 let. c du RGPD ; et la base juridique du traitement nécessaire aux fins de nos intérêts légitimes est l’art. 6 par. 1 let. f du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’art. 6 par. 1 let. d du RGPD constitue la base juridique.

En vertu de l’art. 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées en tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et les libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.

Ces mesures consistent notamment à garantir la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données ainsi que l’accès les concernant, leur saisie, leur transmission, leur disponibilité et leur séparation. En outre, nous avons mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de risque pour les données. De plus, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des processus conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données (art. 25 du RGPD).

Dans la mesure où nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers) dans le cadre de notre traitement de données, que nous les leur transférons ou que nous leur donnons accès aux données, cela ne peut se faire que sur la base d’une autorisation légale (p. ex. si un transfert des données à des tiers, comme des prestataires de services de paiement, est nécessaire pour l’exécution du contrat conformément à l’art. 6 par. 1 let. b du RGPD), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (p. ex. lorsque nous recourons à des agents, des fournisseurs d’hébergement, etc.).

Dans la mesure où nous chargeons des tiers du traitement des données sur la base d’un « contrat de sous-traitance », nous le faisons sur la base de l’art. 28 du RGPD.

Le traitement de données par nos soins dans un pays tiers (c.-à-d. en dehors de l’Union européenne [UE] ou de l’Espace économique européen [EEE]) ou dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, n’est possible que pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement ou d’une obligation légale ou de nos intérêts légitimes.
Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement en présence de conditions particulières des art. 44 et suivants du RGPD.
Cela signifie que le traitement est effectué, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (p. ex., pour les États-Unis, par l’accord « Privacy Shield ») ou sur la base du respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit d’exiger une confirmation vous indiquant si les données à caractère personnel vous concernant sont traitées ou non, de demander des renseignements sur ces données et d’autres informations, ainsi qu’une copie de ces renseignements, conformément à l’art. 15 du RGPD.
 
Vous avez, conformément à l’art. 16 du RGPD, le droit d’exiger que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.

Conformément à l’art. 17 du RGPD, vous avez le droit d’exiger que les données vous concernant soient supprimées sans délai, ou alternativement, conformément à l’art. 18 du RGPD, d’exiger une limitation du traitement des données concernées.

Vous avez le droit d’exiger l’obtention des données vous concernant que vous nous avez fournies conformément à l’art. 20 du RGPD et de demander qu’elles soient transférées à d’autres responsables du traitement.
Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente conformément à l’art. 77 du RGPD.

Vous avez le droit de révoquer les consentements donnés conformément à l’art. 7 par. 3 du RGPD, mais sans effet rétroactif.

Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l’art. 21 du RGPD. L’opposition peut être faite notamment contre le traitement à des fins de prospection publicitaire directe.

Les « cookies » sont des petits fichiers enregistrés sur l’ordinateur de l’utilisateur. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa consultation d’une offre en ligne. Les cookies temporaires (ou « cookies de session » ou « cookies transitoires ») sont des cookies qui sont supprimés après qu’un utilisateur a quitté une offre en ligne et fermé son navigateur. Un tel cookie peut, par exemple, stocker le contenu d’un panier dans une boutique en ligne ou un statut de connexion. Les cookies qui restent stockés même après la fermeture du navigateur sont dits « permanents » ou « persistants ». Par exemple, le statut de connexion peut être sauvegardé lorsque l’utilisateur visite à nouveau l’offre en ligne après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie pour être utilisés à des fins de mesure d’audience ou de marketing.
Les « Third-Party-Cookies » (cookies de tiers) désignent des cookies proposés par des fournisseurs autres que le responsable du traitement qui exploite l’offre en ligne (s’il ne s’agit que de ses propres cookies, on parle de « First-Party Cookies » [cookies propriétaires ou de première partie]).
Nous pouvons utiliser des cookies temporaires et permanents et l’expliquons dans notre Politique de confidentialité.

Les utilisateurs qui ne souhaitent pas que des cookies soient stockés sur leur ordinateur sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l’utilisation des cookies à des fins de marketing en ligne peut être faite pour un grand nombre de services, en particulier dans le cas du traçage, sur le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/ En outre, le stockage des cookies peut être empêché en désactivant ces derniers dans les paramètres du navigateur.  Veuillez noter que, dans ce cas, les fonctions de cette offre en ligne peuvent ne pas être toutes disponibles.

Les données traitées par nos soins seront effacées ou leur traitement restreint conformément aux art. 17 et 18 du RGPD. Sauf mention expresse dans la présente Politique de confidentialité, les données que nous avons enregistrées sont effacées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et qu’il n’existe aucune obligation légale de les conserver. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront dès lors bloquées et ne seront pas utilisées à d’autres fins. Cela s’applique p. ex. aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

En Allemagne, les prescriptions légales prévoient en particulier un délai de conservation de 10 ans conformément aux art. 147 par. 1 du Code fiscal allemand (AO) et 257 par. 1 n° 1 et 4 et par. 4 du Code du commerce allemand (HGB) (livres, enregistrements, rapports de gestion, pièces comptables, livres comptables, documents pertinents pour les impôts, etc.) et de 6 ans conformément à l’art. 257 par. 1 n° 2 et 3 et par. 4 du Code du commerce allemand (HGB) (lettres commerciales).

En Autriche, les prescriptions légales prévoient en particulier un délai de conservation de 7 ans conformément à l’art. 132, par. 1 du règlement autrichien sur les taxes (BAO) (documents comptables, pièces justificatives/factures, comptes, reçus, documents commerciaux, états des recettes et des dépenses, etc.), de 22 ans en ce qui concerne les biens immobiliers et de 10 ans pour les documents relatifs aux services fournis par voie électronique, aux services de télécommunications, de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.

Nous traitons en outre
- les données contractuelles (p. ex. objet du contrat, durée, catégorie de client) ;
- les données de paiement (p. ex. coordonnées bancaires, historique des paiements)

de nos clients, parties intéressées et partenaires commerciaux dans le but de fournir des prestations contractuelles, des services et un suivi de la clientèle, du marketing, de la publicité et des études de marché.

Nous traitons les données de nos clients dans le cadre des processus de commande sur notre boutique en ligne, afin de leur permettre de sélectionner et de commander les produits et prestations choisis, ainsi que de les payer et de les recevoir ou de les exécuter.

Les données traitées comprennent les données d’inventaire, de communication, de contrat et de paiement, et les personnes concernées par le traitement sont nos clients, des parties intéressées et autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour enregistrer le contenu du panier d’achats et des cookies permanents pour mémoriser le statut de connexion.

Le traitement est fondé sur l’art. 6 par. 1 let. b (exécution des opérations de commande) et c (archivage légalement requis) du RGPD. Dans ce contexte, les informations marquées comme requises sont nécessaires à la justification et à l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre d’autorisations et d’obligations légales envers des conseillers juridiques et des autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (p. ex. à la demande du client pour la livraison ou le paiement).

Les utilisateurs peuvent, en option, créer un compte utilisateur leur permettant notamment de consulter leurs commandes. Les informations obligatoires requises sont communiquées aux utilisateurs lors de l’enregistrement. Les comptes d’utilisateur ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lorsque les utilisateurs ont résilié leur compte utilisateur, leurs données relatives à ce compte sont supprimées, à moins que leur conservation ne soit requise pour des raisons commerciales ou fiscales, conformément à l’art. 6 par. 1 let. c du RGPD. Les informations du compte client sont conservées jusqu’à sa suppression, avec archivage ultérieur dans le cas d’une obligation légale. En cas de résiliation, il est de la responsabilité de l’utilisateur de sécuriser ses données avant la fin du contrat.

Dans le cadre de l’inscription, de connexions répétées et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’activité de l’utilisateur. L’enregistrement est basé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si l’opération implique un intérêt légitime à faire valoir nos droits ou si une obligation légale l’impose conformément à l’art. 6 par. 1 let. C du RGPD.

La suppression a lieu après l’expiration des obligations légales de garantie et d’obligations comparables ; la nécessité de la conservation des données est vérifiée tous les trois ans. Dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (fin de l’obligation de conservation en droit commercial [6 ans] et en droit fiscal [10 ans]).

Nous exploitons les données de nos clients dans le cadre de prestations contractuelles qui comprennent le conseil conceptuel et stratégique, la planification de campagnes, le développement et le conseil en logiciels et design ou leur maintenance, la mise en œuvre de campagnes et de processus/de traitement, l’administration de serveurs, l’analyse de données/des services de conseil et les prestations de formation.

Ce faisant, nous traitons les données d’inventaire (p. ex. données de base client telles que le nom ou l’adresse), les données de contact (p. ex. e-mail, numéros de téléphone), les données de contenu (p. ex. entrées de textes, photographies, vidéos), les données contractuelles (p. ex. objet du contrat, durée), les données de paiement (p. ex. coordonnées bancaires, historique de paiement), les données d’utilisation et métadonnées (p. ex dans le cadre d’une évaluation et mesure de performance d’opérations de marketing). En principe, nous ne traitons pas les catégories spéciales de données à caractère personnel, sauf si celles-ci font partie d’un traitement commandé. Les personnes concernées sont nos clients, les parties intéressées et leurs clients, les utilisateurs, les visiteurs du site Internet ou les employés ainsi que les tiers. Le traitement a pour but de fournir les prestations contractuelles, la facturation et notre service client. La base juridique du traitement résulte de l’art. 6 par. 1 let. b du RGPD (prestations contractuelles), art. 6 par. 1 let. f du RGPD (analyse, statistique, optimisation, mesures de sécurité). Nous traitons des données nécessaires à la justification et à l’exécution des prestations contractuelles et soulignons la nécessité de leur communication. Une divulgation à des tiers externes n’aura lieu que si celle-ci est nécessaire dans le cadre d’une commande. Lors du traitement des données qui nous sont fournies dans le cadre d’une commande, nous agissons conformément aux instructions des clients et aux dispositions légales pour le traitement des commandes selon l’art. 28 du RGPD et nous ne traitons les données à aucune autre fin que les fins de la commande.

Nous supprimons les données après l’expiration de la garantie légale et des obligations comparables. La nécessité de conservation des données est vérifiée tous les trois ans ; dans le cas de l’obligation légale d’archivage, la suppression est effectuée après son expiration (6 ans selon l’art. 257 par. 1 du HGB [Code du commerce allemand], 10 ans selon l’art. 147 par. 1 du AO [Code fiscal allemand]). Les données que le client nous a communiquées dans le cadre d’une commande seront supprimées conformément aux spécifications de la commande, en principe après la fin de la commande.

Nous faisons appel à des prestataires de services de paiement externes, par le biais des plateformes desquels les utilisateurs et nous-mêmes pouvons effectuer des transactions de paiement, p. ex. les prestataires suivants (avec un lien vers leur politique de confidentialité) : Paypal (https://www.paypal.com/webapps/mpp/ua/privacy-full), Klarna (https://cdn.klarna.com/1.0/shared/content/legal/terms/0/fr_fr/privacy), Skrill (https://www.skrill.com/fr/avis-de-confidentialite/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.fr/legal/privacy-policy.html), Mastercard (https://www.mastercard.fr/fr-fr/a-propos-mastercard/notre-activite/vie-privee.html), American Express (https://www.americanexpress.com/fr/legal/politique-de-protection-des-donnees-personnelles.html?inav=fr_legalfooter_privacy)

Dans le cadre de l’exécution des contrats, nous faisons appel aux prestataires de services de paiement sur la base de l’art. 6 par. 1 let. b. du RGPD. Nous faisons également appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes au sens de l’art. 6 par. 1 let. b. du RGPD, afin d’offrir à nos utilisateurs des options de paiement efficaces et sécurisées.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire telles que le nom et l’adresse, les données bancaires telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et sommes de contrôle, ainsi que les indications relatives au contrat, au montant et au destinataire. Ces indications sont nécessaires pour pouvoir effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement, chez qui elles sont enregistrées. Cela signifie que nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou infirmation du paiement. Les données peuvent être transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. Le cas échéant, l’opération vise à vérifier l’identité et la solvabilité. À ce sujet, nous renvoyons aux conditions générales et aux politiques de confidentialité des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et aux politiques de confidentialité des différents prestataires de services de paiement, auxquelles il est possible d’accéder à partir de leurs sites Internet ou applications de transaction respectifs. Nous vous y renvoyons également pour plus d’informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

Au sein de notre offre en ligne, nous mettons en œuvre des mesures de traçage conformes aux usages de notre secteur d’activité sur la base de nos intérêts légitimes (c.-à.-d. l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne) conformément à l’art. 6 par. 1 let. f du RGPD, dans la mesure où celles-ci sont nécessaires au fonctionnement du système d’affiliation. Ci-après, nous expliquons aux utilisateurs les raisons techniques de ces mesures.

Les prestations proposées par nos partenaires contractuels peuvent également faire l’objet d’une publicité et d’un lien vers d’autres sites Internet (lesdits liens d’affiliation ou les systèmes after-buy lorsque, par exemple, des liens ou des prestations de tiers sont proposés après la conclusion d’un contrat). Les exploitants des sites Internet concernés reçoivent une commission lorsque les utilisateurs suivent les liens d’affiliation et profitent ensuite des offres.

En résumé, il est nécessaire pour notre offre en ligne que nous puissions savoir si les utilisateurs qui s’intéressent aux liens d’affiliation et/ou aux offres disponibles chez nous profitent par la suite des offres sur incitation des liens d’affiliation ou de notre plateforme en ligne. Pour ce faire, les liens d’affiliation et nos offres sont complétés par certaines valeurs qui peuvent faire partie intégrante du lien ou être définies d’une autre manière, par exemple dans un cookie. Parmi ces valeurs figurent notamment la page Internet de départ (référent), l’heure, un identifiant en ligne de l’exploitant du site Internet sur lequel se trouvait le lien d’affiliation, un identifiant en ligne de l’offre correspondante, un identifiant en ligne de l’utilisateur, ainsi que des valeurs spécifiques au traçage telles que p. ex. l’identifiant du support publicitaire, l’identifiant du partenaire et des catégorisations.

Les identifiants en ligne des utilisateurs que nous utilisons sont des valeurs pseudonymes. Cela signifie que les identifiants en ligne ne contiennent pas de données à caractère personnel telles que le nom ou l’adresse e-mail. Elles nous aident uniquement à déterminer si le même utilisateur qui a cliqué sur un lien d’affiliation ou qui s’est intéressé à une offre via notre offre en ligne a profité de l’offre, c’est-à-dire s’il a par exemple conclu un contrat avec le fournisseur. L’identifiant en ligne a toutefois un caractère personnel dans la mesure où l’entreprise partenaire et nous-mêmes disposons de l’identifiant en ligne avec d’autres données d’utilisateur. Ce n’est qu’ainsi que l’entreprise partenaire peut nous indiquer si l’utilisateur a profité de l’offre et si nous pouvons par exemple lui verser le bonus.

Nous sommes, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à l’exploitation économique de notre offre en ligne au sens de l’art. 6 par 1 let. f. du RGPD), un participant au programme d’affiliation d’Amazon EU, conçu pour mettre à disposition un média à destination des sites Internet, au moyen duquel le placement d’annonces publicitaires et de liens vers Amazon.de permet de gagner des contributions aux frais publicitaires (ledit système d’affiliation). Amazon utilise des cookies afin de pouvoir retracer l’origine des commandes. Amazon peut notamment reconnaître que vous avez cliqué sur le lien partenaire de ce site Internet et que vous avez ensuite acheté un produit chez Amazon.

Vous trouverez de plus amples informations sur l’utilisation des données par Amazon et les possibilités d’opposition dans la politique de confidentialité de l’entreprise : http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

En cas de prise de contact (p. ex. via le formulaire de contact, par e-mail, téléphone ou via les réseaux sociaux), les données de l’utilisateur sont utilisées pour traiter et exécuter la demande de contact conformément à l’art. 6 par 1 let. b du RGPD. Les informations fournies par l’utilisateur peuvent être enregistrées dans un système de gestion des relations avec la clientèle (« système GRC ») ou dans un système de demande similaire.

Nous supprimons les demandes devenues sans objet. Nous contrôlons cette exigence tous les deux ans ; les obligations légales en matière d’archivage s’appliquent également.

Les remarques suivantes sont destinées à vous informer sur le contenu de notre newsletter, sur la procédure d’abonnement, d’envoi et d’analyse statistique, ainsi que sur vos droits d’opposition. Lorsque vous vous abonnez à notre newsletter, vous consentez à sa réception et à la procédure décrite.

Contenu de la newsletter : Nous envoyons des newsletters, des e-mails et tout autre message électronique contenant des informations commerciales (ci-après « newsletters ») uniquement avec le consentement du destinataire ou une autorisation légale. Si les contenus sont concrètement précisés lors de l’abonnement à la newsletter, ceux-ci font foi pour le consentement des utilisateurs. Au demeurant, nos newsletters contiennent des informations sur nos services et nous-mêmes. Double-Opt-In et enregistrement : L’abonnement à notre newsletter s’effectue via la procédure dite de double-opt-in. Cela signifie que vous recevez un mail après votre abonnement vous priant de confirmer votre abonnement. Cette confirmation est nécessaire pour s’assurer que personne ne puisse s’abonner avec une adresse électronique autre que la sienne. Les abonnements à la newsletter sont enregistrés aux fins de preuve, conformément aux exigences légales. Ceci inclut l’enregistrement de la date d’abonnement et de confirmation, ainsi que de l’adresse IP. Toute modification des données enregistrées auprès du prestataire de services d’emailing est également enregistrée.

Données d’enregistrement : Pour vous abonner à la newsletter, il vous suffit d’indiquer votre adresse électronique. Nous pouvons vous demander, de façon facultative, de nous indiquer un nom pour nous permettre de nous adresser à vous personnellement dans la newsletter.

L’envoi de la newsletter et la mesure des performances qui en résulte s’effectuent sur la base du consentement des destinataires, conformément à l’art. 6 par. 1 let. a et à l’art. 7 du RGPD en relation avec l’art. 7 par. 2 n° 3 de la loi allemande contre la concurrence déloyale (Gesetz gegen den unlauteren Wettbewerb, UWG) ou, si un consentement n’est pas nécessaire, sur la base de notre intérêt légitime au marketing direct conformément à l’art. 6 par. 1 let. f du RGPD en relation avec l’art. 7 par. 3 de l’UWG.

L’enregistrement de la procédure d’abonnement s’effectue sur la base de notre intérêt légitime, conformément à l’art. 6 par. 1 let. f du RGPD. Il est dans notre intérêt d’utiliser un système de newsletters agréable et sûr, répondant à nos intérêts commerciaux, mais aussi aux attentes des utilisateurs, et nous permettant de prouver la délivrance des consentements.

Vous pouvez à tout moment résilier/révoquer votre abonnement à la newsletter (c.-à-d. que vous pouvez révoquer vos consentements). Vous trouverez un lien vous permettant de résilier votre abonnement aux newsletters au bas de chaque newsletter. En cas de désabonnement et sur la base de notre intérêt légitime, nous pouvons stocker les adresses électroniques pendant trois ans avant de les supprimer, afin de pouvoir prouver la délivrance initiale du consentement. La finalité du traitement de ces données se limite à la défense de droits, le cas échéant. Il est possible de déposer à tout moment une demande d’effacement, en confirmant dans le même temps l’existence du consentement initial.

Nous envoyons des newsletters contenant des informations sur nos produits et notre entreprise. Pour l’inscription à la newsletter, seule votre adresse e-mail est nécessaire. Vous pouvez également indiquer votre nom et votre date de naissance afin que nous puissions nous adresser à vous personnellement.

L’envoi de la newsletter est effectué par l’intermédiaire du prestataire de services d’emailing « Mapp » de la plateforme de newsletter de la société Mapp Digital Deutschland GmbH, Dachauer Str. 63, Nymphenburger Höfe NY II, 80335 Munich, Allemagne. La newsletter contient un « Internet-beacon », c’est-à-dire un fichier de la taille d’un pixel qui est téléchargé depuis le serveur du prestataire de services d’emailing lors de l’ouverture de la newsletter. Dans le cadre de cet appel, des informations concernant votre navigateur et votre système, ainsi que votre adresse IP et l’heure de l’appel, sont collectées. Ces informations sont utilisées à des fins d’amélioration technique des services sur la base de données techniques, de vos habitudes de lecture, de la localisation de l’appel (qui peut être déterminée à l’aide de l’adresse IP) ou du temps d’accès. En outre, nous déterminons à des fins statistiques quels liens de la newsletter ont été cliqués et à quel moment.

Vous trouverez de plus amples informations sur Mapp dans la Déclaration de confidentialité de la plateforme sous Privacy (sous Mapp Cloud).

Le traitement de ces données a lieu à des fins d’envoi de la newsletter sur la base de votre consentement conformément à l’art. 6 par. 1 let. a du RGPD, c’est-à-dire pour les personnes concernées par les règlements de l’UE/EEE. Lors du processus d’inscription, lorsque nous demandons votre consentement pour le traitement des données, nous vous renvoyons à la présente Politique de confidentialité. Vous pouvez révoquer votre consentement à tout moment. Vous trouverez au bas de chaque newsletter un lien vous permettant de vous désabonner. La révocation n’affecte pas la licéité du traitement qui a eu lieu sur la base du consentement jusqu’au moment de la révocation. En cas de révocation de la déclaration de consentement, les données sont effacées, s’il n’existe aucune raison de conservation ultérieure des données, par exemple dans le cas d’une obligation légale.

Vos données à caractère personnel sont transmises au sous-traitant qui nous envoie une newsletter. Un accord correspondant a été signé avec lui. Aucune donnée n’est divulguée à des destinataires dans des pays tiers.

Pour en savoir plus sur vos autres droits, vous pouvez vous reporter aux Principes généraux du traitement des données à caractère personnel sous « Droits des personnes concernées ».

Les newsletters contiennent un « Internet-beacon », c’est-à-dire un fichier de la taille d’un pixel qui est téléchargé depuis notre serveur lors de l’ouverture de la newsletter ou, si nous utilisons un prestataire de services d’emailing, depuis son serveur. Dans le cadre de cet appel, les informations techniques, telles que celles concernant le navigateur et votre système, ainsi que votre adresse IP et l’heure de l’appel, sont d’abord collectées.

Ces informations sont utilisées à des fins d’amélioration technique des services sur la base des données techniques ou des groupes cibles et de vos habitudes en se fondant sur la localisation (qui peut être déterminée à l’aide de l’adresse IP) ou les temps d’accès. Ces enquêtes statistiques permettent également de déterminer si la newsletter a été ouverte, le moment de son ouverture et quels liens ont été cliqués. Pour des raisons techniques, ces informations peuvent être associées aux destinataires individuels de la newsletter. Cependant, il n’est pas dans notre intention ni, dans la mesure où nous y faisons appel, dans celle du prestataire de services d’emailing, d’observer les utilisateurs. Les évaluations nous servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus en conséquence ou à envoyer des contenus différents selon les intérêts de nos utilisateurs.

Les services d’hébergement que nous utilisons servent à fournir les services suivants : services d’infrastructure et de plateforme, capacité informatique, espace de stockage et services de base de données, services de sécurité et services de maintenance technique auxquels nous recourons pour exploiter cette offre en ligne.

Nous, en l’occurrence notre hébergeur, traitons des données d’inventaire, des données de contact, des données de contenu, des données contractuelles, des données d’utilisation, des métadonnées et données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans une mise à disposition efficace et sécurisée de cette offre en ligne conformément à l’art. 6 par. 1 let. f du RGPD en relation avec l’art. 28 du RGPD (conclusion du contrat de sous-traitance).

Sur la base de nos intérêts légitimes (c.-à-d. l’intérêt à l’analyse, l’optimisation et la rentabilité économique de notre offre en ligne au sens de l’art. 6 par. 1 let. f. du RGPD), nous utilisons Google Analytics, un service d’analyse Internet de Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie relatives à l’utilisation de l’offre en ligne par l’utilisateur sont en règle générale transmises à un serveur de Google aux États-Unis où elles sont enregistrées.

Google est certifié au sens du Privacy Shield Agreement et offre de ce fait une garantie de conformité au regard de la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations en notre nom afin d’évaluer l’utilisation de notre offre en ligne par l’utilisateur, de compiler des rapports sur les activités opérées dans le cadre de cette offre en ligne et de nous fournir d’autres services liés à l’utilisation de cette offre en ligne et à l’utilisation d’Internet. Les données à caractère personnel traitées peuvent ainsi permettre d’établir des profils d’utilisation pseudonymes des utilisateurs.

Nous utilisons Google Analytics uniquement en activant la fonction d’anonymisation de l’adresse IP. Cela signifie que l’adresse IP des utilisateurs au sein des États membres de l’Union européenne ou d’autres États signataires de l’accord de l’Espace économique européen sera tronquée. L’adresse IP complète ne sera transmise qu’à titre exceptionnel à un serveur Google situé aux États-Unis pour y être alors tronquée.

L’adresse IP communiquée par le navigateur de l’utilisateur ne sera pas fusionnée avec d’autres données à caractère personnel de Google. Les utilisateurs peuvent empêcher le stockage de cookies en configurant leur logiciel de navigation en conséquence ; en outre, les utilisateurs peuvent empêcher que les données générées par le cookie et liées à leur utilisation de l’offre en ligne soient collectées par Google et le traitement de ces données par Google en téléchargeant et installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.

Vous trouverez de plus amples informations sur l’utilisation des données par Google et les options de réglage et d’opposition dans la Politique de confidentialité de Google (https://policies.google.com/technologies/ads) et dans les paramètres d’affichage des annonces par Google (https://adssettings.google.com/authenticated).

Les données à caractère personnel des utilisateurs seront supprimées ou rendues anonymes après 14 mois.

Nous utilisons sur la base de nos intérêts légitimes (c.-à-d. l’intérêt à l’analyse, l’optimisation et la rentabilité économique de notre offre en ligne au sens de l’art. 6 par. 1 let. f. du RGPD), les services de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »).

Google est certifié au sens du Privacy Shield Agreement et offre de ce fait une garantie de conformité au regard de la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Nous utilisons le processus de marketing en ligne Google « AdWords » pour placer des annonces sur le réseau publicitaire de Google (p. ex. dans les résultats de recherche, dans des vidéos, sur des pages Internet, etc.) afin qu’elles soient affichées aux utilisateurs qui sont supposés être intéressés par ces annonces. Cela nous permet d’afficher des annonces pour et au sein de notre offre en ligne de façon plus ciblée, afin de ne présenter aux utilisateurs que des annonces susceptibles de correspondre à leurs centres d’intérêt. Lorsque, par exemple, sont présentées à un utilisateur des annonces mettant en avant des produits pour lesquels il a montré de l’intérêt sur d’autres offres en ligne, on parle de « remarketing ». À ces fins, lorsque les utilisateurs appellent notre site Internet et d’autres sites Internet sur lesquels le réseau publicitaire de Google est actif, un code est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés « Internet beacons ») sont intégrées au site Internet. Avec leur aide, un cookie individuel, c’est-à-dire un petit fichier, est stocké sur l’appareil de l’utilisateur (des technologies comparables peuvent également être utilisées au lieu des cookies). Ce fichier enregistre les sites Internet que l’utilisateur a visités, les contenus qui l’intéressent et les offres sur lesquelles l’utilisateur a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites Internet de référence, le temps de visite et d’autres informations sur l’utilisation de l’offre en ligne.

Nous recevons également un « cookie de conversion » individuel. Les informations obtenues à l’aide du cookie sont utilisées par Google pour compiler des statistiques de conversion. Cependant, nous n’apprenons que le nombre total anonyme d’utilisateurs qui ont cliqué sur notre publicité et ont été redirigés vers une page dotée d’une balise de suivi de conversion. Nous ne recevons aucune information permettant d’identifier personnellement les utilisateurs.

Les données des utilisateurs sont traitées sous un pseudonyme dans le cadre des services marketing de Google. Cela signifie que Google ne stocke et ne traite pas, par exemple, les noms ou adresses e-mail des utilisateurs, mais traite les données relatives aux cookies dans des profils d’utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, quel qu’il soit. Ceci ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

Vous trouverez de plus amples informations sur l’utilisation des données par Google et les options de réglage et d’opposition dans la Politique de confidentialité de Google (https://policies.google.com/technologies/ads) et dans les paramètres d’affichage des annonces par Google (https://adssettings.google.com/authenticated).

Nous utilisons au sein de notre offre en ligne, sur la base de nos intérêts légitimes à l’analyse, l’optimisation et la rentabilité économique et à ces fins « Facebook-Pixel » du réseau social Facebook exploité par la société Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous résidez au sein de l’UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »).

Facebook est certifié au sens du Privacy Shield Agreement et offre de ce fait une garantie de conformité au regard de la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Grâce au pixel Facebook, Facebook est en mesure de déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour la présentation d’annonces Facebook (appelées « Facebook Ads »). Ainsi, nous utilisons le pixel Facebook pour montrer les Facebook Ads uniquement aux utilisateurs de Facebook qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. manifestation d’intérêt pour certains sujets ou produits sur la base des pages Internet visitées) que nous transmettons ensuite à Facebook (ce que l’on appelle « Custom Audiences »). Le Facebook Pixel nous aide à nous assurer que les Facebook Ads correspondent à l’intérêt potentiel des utilisateurs et ne les dérangent pas. Le Facebook Pixel nous aide également à appréhender l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en nous permettant de voir si les utilisateurs ont été redirigés vers notre site Internet après avoir cliqué sur une annonce Facebook (ladite « conversion »).

Le traitement de ces données par Facebook a lieu sur la base de la politique d’utilisation des données de Facebook. Vous trouverez des informations générales sur l’affichage des Facebook Ads dans la politique d’utilisation des données de Facebook en vous rendant sur : https://www.facebook.com/policy.php. Pour des informations spécifiques et des détails sur le Facebook Pixel et son fonctionnement, rendez-vous dans la rubrique d’assistance de Facebook : https://www.facebook.com/business/help/651294705016616.

Vous pouvez vous opposer à la collecte de vos données par le Facebook Pixel et à leur utilisation pour afficher des Facebook Ads. Pour définir les types d’annonces que vous voyez sur Facebook, vous pouvez vous rendre sur la page mise en place par Facebook et suivre les instructions sur le paramétrage de la publicité basée sur l’utilisation : https://www.facebook.com/settings?tab=ads. Les réglages sont indépendants de la plateforme, c’est-à-dire qu’ils s’appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

En outre, vous pouvez vous opposer à l’utilisation de cookies à des fins de mesure et de publicité via la page de désactivation de l’initiative pour la publicité en réseau (Network Advertising Initiative) (http://optout.networkadvertising.org/) et également via le site Internet américain (http://www.aboutads.info/choices) ou le site Internet européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos prestations. Lors de l’appel des réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs exploitants respectifs s’appliquent.

Sauf indication contraire dans le cadre de notre Politique de confidentialité, nous traitons les données des utilisateurs dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages.

Nous utilisons au sein de notre offre en ligne, sur la base de nos intérêts légitimes (c.-à-d. l’intérêt à l’analyse, l’optimisation et la rentabilité économique de notre offre en ligne au sens de l’art. 6 par. 1 let. f. du RGPD), des offres de contenu ou de services de prestataires tiers, afin d’intégrer leurs contenus ou services, comme p. ex. des vidéos ou des polices de caractères (désignés ci-après globalement par « contenus »).

Cela présuppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs car, sans cette dernière, ils ne pourraient pas envoyer les contenus au navigateur des utilisateurs. L’adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs utilisent l’adresse IP uniquement pour la livraison des contenus. En outre, les fournisseurs tiers peuvent utiliser des « pixel tags » (graphiques invisibles, également appelés « Internet beacons ») à des fins de statistiques ou de marketing. Les « pixel tags » permettent d’évaluer des informations telles que le trafic de visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages Internet de référence, le temps de visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, et peuvent également être associées à de telles informations provenant d’autres sources.

Nous intégrons les polices de caractères (« Google Fonts ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Nous intégrons les cartes du service « Google Maps » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale, dans le cadre des paramètres de leur appareil mobile). Les données peuvent être traitées aux États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Nous utilisons sur la base de nos intérêts légitimes (c.-à-d. l’intérêt à l’analyse, l’optimisation et la rentabilité économique de notre offre en ligne au sens de l’art. 6 par. 1 let. f. du RGPD) des plug-ins sociaux (« plug-ins ») du réseau social facebook.com, exploité par la société Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Les plug-ins peuvent représenter des éléments d’interaction ou des contenus (p. ex. vidéos, graphiques ou contributions textuelles) et sont identifiés par l’un des logos Facebook (« f » blanc sur un carreau bleu, mentions « Like », « J’aime » ou symbole « pouce vers le haut ») ou par la mention « Facebook Social Plugin ». La liste des plug-ins sociaux Facebook ainsi que leur apparence peut être consultée ici : https://developers.facebook.com/docs/plugins/.

Facebook est certifié au sens du Privacy Shield Agreement et offre de ce fait une garantie de conformité au regard de la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Lorsqu’un utilisateur appelle une fonction de cette offre en ligne contenant un tel plug-in, son appareil établit une connexion directe avec les serveurs Facebook. Le contenu du plug-in est transmis directement de Facebook à l’appareil de l’utilisateur et intégré dans l’offre en ligne par ce dernier. Des profils d’utilisation des utilisateurs peuvent être créés à partir des données traitées. Nous n’avons aucune influence sur l’étendue des données que Facebook collecte à l’aide de ce plug-in et informons donc l’utilisateur en fonction de l’état de nos connaissances.

Par le biais de l’intégration des plug-ins, Facebook reçoit l’information que l’utilisateur a appelé la page correspondante de notre offre en ligne. Si l’utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Lorsque l’utilisateur interagit avec les plug-ins, par exemple en cliquant sur le bouton « j’aime » ou s’il publie un commentaire, l’information correspondante est également transmise directement de votre appareil à Facebook et y est stockée. Si un utilisateur n’est pas membre de Facebook, il est toujours possible que Facebook identifie son adresse IP et la stocke. Selon Facebook, seule une adresse IP anonyme est stockée en Allemagne.

Vous trouverez des informations sur la finalité et l’étendue de la collecte des données, et sur les traitements et utilisations ultérieurs des données par Facebook, ainsi que sur les droits et les possibilités de paramétrage possibles pour protéger la vie privée des utilisateurs dans la politique de confidentialité de Facebook à l’adresse : https://www.facebook.com/about/privacy/.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook avant de consulter notre offre en ligne et supprimer ses cookies. D’autres réglages et oppositions à l’utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. Les réglages sont indépendants de la plateforme, c’est-à-dire qu’ils s’appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

Au sein de notre offre en ligne peuvent être intégrés des fonctions et des contenus du prestataire Twitter, proposés par la société Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis. Peuvent en faire partie, par exemple, des contenus tels que des images, des vidéos, des textes ou des boutons permettant aux utilisateurs de montrer que des contenus leur plaisent, de rédiger des contenus ou de s’abonner à nos contenus. Dans la mesure où les utilisateurs sont membres de la plateforme Twitter, Twitter peut attribuer l’appel des contenus et des fonctions cités ci-dessus aux profils des utilisateurs de Twitter. Twitter est certifié au sens du Privacy Shield Agreement et offre de ce fait une garantie de conformité au regard de la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Politique de confidentialité : https://twitter.com/de/privacy, Opt-Out : https://twitter.com/personalization.

Au sein de notre offre en ligne peuvent être intégrés des fonctions et des contenus du prestataire Instagram proposés par la société Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis. Peuvent en faire partie, par exemple, des contenus tels que des images, des vidéos, des textes ou des boutons permettant aux utilisateurs de montrer que des contenus leur plaisent, de rédiger des contenus ou de s’abonner à nos contenus. Dans la mesure où les utilisateurs sont membres de la plateforme Instagram, Instagram peut attribuer l’appel des contenus et fonctions cités ci-dessus aux profils des utilisateurs d’Instagram. Politique de confidentialité d’Instagram : http://instagram.com/about/legal/privacy/.

Créé à l’aide du générateur pour la protection des données (generator.de) par RA Dr. Thomas Schwenke