La protection de vos données est extrêmement importante pour nous ! C’est pourquoi nous avons compilé des informations détaillées sur la manière dont nous traitons vos données. Si vous avez des questions, n’hésitez pas à nous contacter à tout moment.

Politique de Confidentialité

1. Protection des Données en un Coup d’Œil

Informations Générales

Les informations suivantes offrent un aperçu simple de ce qu’il advient de vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Des informations détaillées sur la protection des données figurent dans la présente politique de confidentialité.

Collecte des Données sur ce Site Web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l’exploitant du site. Vous trouverez les coordonnées de l’exploitant dans la section « Informations sur le responsable du traitement » de la présente politique de confidentialité.

Comment collectons-nous vos données ?

Vos données sont, d’une part, collectées lorsque vous nous les communiquez. Cela peut, par exemple, concerner les données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre consentement lorsque vous visitez le site web, par nos systèmes informatiques. Il s’agit principalement de données techniques (par ex. navigateur Internet, système d’exploitation ou heure de consultation de la page). La collecte de ces données se fait automatiquement dès que vous entrez sur ce site web.

À quoi servent vos données ?

Une partie des données est collectée pour garantir la mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur. Si des contrats peuvent être conclus ou initiés via le site web, les données transmises sont également traitées à des fins d’offres contractuelles, de commandes ou d’autres demandes liées à ces commandes.

Quels sont vos droits concernant vos données ?

Vous avez le droit, à tout moment et gratuitement, d’obtenir des informations sur l’origine, les destinataires et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez le révoquer à tout moment avec effet pour l’avenir. Vous avez en outre le droit, dans certaines circonstances, de demander la limitation du traitement de vos données personnelles. Enfin, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Vous pouvez nous contacter à tout moment à ce sujet et pour toute autre question relative à la protection des données.

Outils d’Analyse et Outils de Tiers

Lorsque vous visitez ce site web, votre comportement de navigation peut être analysé à des fins statistiques. Cela se fait principalement à l’aide de programmes d’analyse.

Des informations détaillées sur ces programmes d’analyse figurent dans la présente politique de confidentialité.

2. Hébergement

Le contenu de notre site web est hébergé chez les prestataires suivants :

Shopify

Le prestataire est Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après « Shopify »).

Shopify est un outil de création et d’hébergement de sites web. Lorsque vous visitez notre site, Shopify collecte votre adresse IP ainsi que des informations sur l’appareil et le navigateur que vous utilisez. Shopify analyse également le nombre de visiteurs, leurs sources et leur comportement, et établit des statistiques d’utilisation. Si vous effectuez un achat sur notre site, Shopify collecte également votre nom, votre adresse e-mail, vos adresses de livraison et de facturation, vos données de paiement ainsi que d’autres informations liées à l’achat (par ex. numéro de téléphone, montant de l’achat, etc.). À des fins d’analyse, Shopify enregistre des cookies dans votre navigateur.

Pour plus de détails, veuillez consulter la politique de confidentialité de Shopify : https://www.shopify.com/legal/privacy.

L’utilisation de Shopify repose sur l’art. 6, al. 1, point f du RGPD. Nous avons un intérêt légitime à une présentation fiable de notre site web. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’art. 6, al. 1, point a du RGPD et de l’art. 25, al. 1 de la TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par ex. empreinte numérique de l’appareil) au sens de la TDDDG. Le consentement peut être révoqué à tout moment.

Strato

Le prestataire est Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (ci-après « Strato »). Lorsque vous visitez notre site, Strato collecte divers fichiers journaux, y compris vos adresses IP.

Pour plus d’informations, veuillez consulter la politique de confidentialité de Strato : https://www.strato.de/datenschutz/.

L’utilisation de Strato repose sur l’art. 6, al. 1, point f du RGPD. Nous avons un intérêt légitime à la présentation la plus fiable possible de notre site web. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’art. 6, al. 1, point a du RGPD et de l’art. 25, al. 1 de la TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par ex. empreinte numérique) au sens de la TDDDG. Le consentement peut être révoqué à tout moment.

3. Informations Générales et Mentions Obligatoires

Protection des Données

Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente politique de confidentialité.

Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont les données permettant de vous identifier personnellement. Cette politique de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et pourquoi cela se produit.

Nous attirons votre attention sur le fait que la transmission de données via Internet (par ex. la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès de tiers n’est pas possible.

Informations sur le Responsable du Traitement

Le responsable du traitement des données sur ce site web est :

ARA Sustainable Products UG (responsabilité limitée)
Rupert-Mayer-Str. 44
81379 Munich

Téléphone : 089-21530642
E-mail : data@ara-sp.com

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles (par ex. noms, adresses e-mail, etc.).

Durée de conservation

Sauf indication contraire dans la présente politique de confidentialité, vos données personnelles resteront chez nous jusqu’à ce que la finalité du traitement des données ne s’applique plus. Si vous formulez une demande légitime de suppression ou révoquez votre consentement au traitement des données, vos données seront supprimées, sauf si nous avons d’autres raisons légales de les conserver (par ex. obligations fiscales ou commerciales) ; dans ce cas, la suppression aura lieu une fois ces raisons expirées.

Informations générales sur la base juridique du traitement des données sur ce site web

Si vous avez donné votre consentement au traitement des données, nous traitons vos données personnelles sur la base de l’art. 6, al. 1, point a du RGPD ou de l’art. 9, al. 2, point a du RGPD, si des catégories particulières de données au sens de l’art. 9, al. 1 du RGPD sont traitées. En cas de consentement explicite au transfert de données personnelles vers des pays tiers, le traitement est également effectué sur la base de l’art. 49, al. 1, point a du RGPD. Si vous avez consenti au stockage de cookies ou à l’accès à des informations sur votre terminal (par ex. via l’empreinte numérique de l’appareil), le traitement des données est également effectué sur la base de l’art. 25, al. 1 de la TDDDG. Le consentement peut être révoqué à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l’art. 6, al. 1, point b du RGPD. Nous traitons également vos données si cela est nécessaire pour remplir une obligation légale sur la base de l’art. 6, al. 1, point c du RGPD. Le traitement des données peut également être fondé sur notre intérêt légitime conformément à l’art. 6, al. 1, point f du RGPD. La base juridique applicable dans chaque cas est expliquée dans les sections suivantes de la présente politique de confidentialité.

Délégué à la protection des données

Nous avons nommé un délégué à la protection des données.

Dr. Sebastian Kraska
Marienplatz 2
80331 Munich

Téléphone : +49-(0)89-18917360
E-mail : email@iitr.de

Remarque sur le transfert de données vers des pays tiers non sécurisés et vers des entreprises américaines non certifiées DPF

Nous utilisons, entre autres, des outils provenant d’entreprises situées dans des pays tiers qui ne sont pas considérés comme sûrs au regard de la législation sur la protection des données, ainsi que des outils américains dont les fournisseurs ne sont pas certifiés selon le « EU-U.S. Data Privacy Framework » (DPF). Lorsque ces outils sont actifs, vos données personnelles peuvent être transférées vers ces pays et y être traitées. Nous signalons que, dans ces pays tiers non sécurisés, un niveau de protection comparable à celui de l’UE ne peut être garanti.

Nous signalons que les États-Unis, en tant que pays tiers sûr, offrent en principe un niveau de protection comparable à celui de l’UE. Un transfert de données vers les États-Unis est autorisé si le destinataire dispose d’une certification selon le « EU-U.S. Data Privacy Framework » (DPF) ou de garanties supplémentaires appropriées. Des informations sur les transferts vers des pays tiers, y compris les destinataires des données, figurent dans la présente politique de confidentialité.

Destinataires des données personnelles

Dans le cadre de nos activités commerciales, nous collaborons avec divers partenaires externes. Dans certains cas, il est également nécessaire de transférer des données personnelles à ces partenaires externes. Nous ne divulguons des données personnelles à des tiers que si cela est nécessaire à l’exécution d’un contrat, si nous y sommes légalement tenus (par ex. transmission de données aux autorités fiscales), si nous avons un intérêt légitime à la divulgation conformément à l’art. 6, al. 1, point f du RGPD, ou si une autre base juridique autorise le transfert des données. Lors de l’utilisation de sous-traitants, nous ne transférons les données personnelles de nos clients que sur la base d’un contrat de traitement des données valide. En cas de traitement conjoint, un accord de responsabilité conjointe est conclu.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà accordé. La légalité du traitement effectué jusqu’à la révocation n’est pas affectée.

Droit d’opposition à la collecte des données dans des cas particuliers et à la prospection directe (art. 21 du RGPD)

SI LE TRAITEMENT DES DONNÉES EST FONDÉ SUR L’ART. 6, AL. 1, POINT E OU F DU RGPD, VOUS AVEZ À TOUT MOMENT LE DROIT, POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE, DE VOUS OPPOSER AU TRAITEMENT DE VOS DONNÉES PERSONNELLES ; CELA S’APPLIQUE ÉGALEMENT AU PROFILAGE FONDÉ SUR CES DISPOSITIONS. LA BASE JURIDIQUE APPLICABLE AU TRAITEMENT EST INDIQUÉE DANS LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ. SI VOUS VOUS OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER DES MOTIFS LÉGITIMES IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU QUE LE TRAITEMENT SERVE À LA CONSTATATION, À L’EXERCICE OU À LA DÉFENSE DE DROITS EN JUSTICE (OPPOSITION SELON L’ART. 21, AL. 1 DU RGPD).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PROSPECTION DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES À CES FINS ; CELA S’APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PROSPECTION DIRECTE. SI VOUS VOUS OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES À DES FINS DE PROSPECTION DIRECTE (OPPOSITION SELON L’ART. 21, AL. 2 DU RGPD).

Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées ont le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de l’infraction présumée. Le droit d’introduire une réclamation s’exerce sans préjudice de tout autre recours administratif ou judiciaire.

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons automatiquement sur la base de votre consentement ou dans le cadre de l’exécution d’un contrat, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Si vous demandez le transfert direct des données à un autre responsable, celui-ci ne sera effectué que dans la mesure où cela est techniquement possible.

Droit d’accès, de rectification et d’effacement

Dans le cadre des dispositions légales applicables, vous avez le droit, à tout moment, d’obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine, leurs destinataires et la finalité du traitement, ainsi que, le cas échéant, un droit de rectification ou d’effacement de ces données. Pour cela et pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour cela, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

• Si vous contestez l’exactitude de vos données personnelles enregistrées chez nous, nous avons généralement besoin de temps pour les vérifier. Pendant la durée de cette vérification, vous avez le droit de demander la limitation du traitement de vos données personnelles.
• Si le traitement de vos données personnelles est ou a été effectué de manière illicite, vous pouvez demander la limitation du traitement au lieu de la suppression.
• Si nous n’avons plus besoin de vos données personnelles, mais que vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice, vous avez le droit de demander la limitation du traitement au lieu de la suppression.
• Si vous avez formulé une opposition conformément à l’art. 21, al. 1 du RGPD, un équilibre doit être trouvé entre vos intérêts et les nôtres. Tant qu’il n’est pas déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, ces données – à l’exception de leur conservation – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des raisons d’intérêt public important de l’Union européenne ou d’un État membre.

Chiffrement SSL ou TLS

Ce site utilise un chiffrement SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site. Vous pouvez reconnaître une connexion chiffrée au passage de la ligne d’adresse du navigateur de « http:// » à « https:// » et à la présence du symbole de cadenas dans la barre d’adresse de votre navigateur.

Si le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Transactions de paiement chiffrées sur ce site web

Si, après la conclusion d’un contrat payant, il est nécessaire de transmettre vos données de paiement (par ex. numéro de compte pour un prélèvement automatique), ces données seront requises pour le traitement du paiement.

Les transactions de paiement effectuées par les moyens de paiement courants (Visa/MasterCard, prélèvement automatique) s’effectuent exclusivement via une connexion SSL ou TLS chiffrée. Vous pouvez reconnaître une connexion chiffrée au passage de la ligne d’adresse du navigateur de « http:// » à « https:// » et au symbole du cadenas dans la barre d’adresse de votre navigateur.

Avec une communication chiffrée, toutes les données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Opposition aux e-mails publicitaires

Nous nous opposons expressément à l’utilisation des coordonnées publiées dans le cadre de l’obligation de mentions légales pour l’envoi de publicité et de matériel d’information non sollicités. Les exploitants de ces pages se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, telles que des spams par e-mail.

4. Collecte des données sur ce site web

Cookies

Notre site web utilise ce que l’on appelle des « cookies ». Les cookies sont de petits fichiers de données qui ne causent aucun dommage à votre appareil. Ils sont soit stockés temporairement pendant la durée d’une session (cookies de session), soit de manière permanente (cookies persistants) sur votre appareil. Les cookies de session sont automatiquement supprimés après votre visite. Les cookies persistants restent enregistrés sur votre appareil jusqu’à ce que vous les supprimiez vous-même ou qu’ils soient supprimés automatiquement par votre navigateur.

Les cookies peuvent être définis par nous (cookies internes) ou par des entreprises tierces (appelés cookies tiers). Les cookies tiers permettent d’intégrer certains services fournis par des entreprises partenaires sur les sites web (par ex. cookies pour le traitement des services de paiement).

Les cookies ont diverses fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux (par ex. la fonction panier d’achat ou l’affichage de vidéos). D’autres cookies peuvent être utilisés pour analyser le comportement des utilisateurs ou à des fins publicitaires.

Les cookies nécessaires pour réaliser le processus de communication électronique, fournir certaines fonctions que vous demandez (par ex. la fonction panier), ou optimiser le site web (par ex. cookies de mesure d’audience) (cookies nécessaires) sont stockés sur la base de l’art. 6(1)(f) du RGPD, sauf indication d’une autre base juridique. L’exploitant du site a un intérêt légitime à stocker les cookies nécessaires afin d’assurer une prestation techniquement irréprochable et optimisée de ses services. Si un consentement pour le stockage de cookies et de technologies de reconnaissance comparables a été demandé, le traitement s’effectue exclusivement sur la base de ce consentement (art. 6(1)(a) du RGPD et § 25(1) TDDDG) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur pour être informé de l’installation de cookies et n’autoriser les cookies qu’au cas par cas, exclure l’acceptation des cookies dans certains cas ou de manière générale, ainsi qu’activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut limiter les fonctionnalités de ce site web.

Vous trouverez des informations sur les cookies et services utilisés sur ce site web dans la présente politique de confidentialité.

Conformité RGPD Pandectes

Notre site web utilise Pandectes GDPR Compliance pour obtenir votre consentement au stockage de certains cookies sur votre appareil ou à l’utilisation de technologies spécifiques, et pour en conserver la preuve conforme aux exigences de protection des données. Le fournisseur de cette technologie est Pandectes OÜ, Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626, Estonie (ci-après « Pandectes »).

Lorsque vous entrez sur notre site web, une connexion avec les serveurs de Pandectes est établie. Pandectes reçoit ainsi des données personnelles telles que le navigateur utilisé, l’adresse IP et un horodatage. Un cookie est ensuite enregistré dans votre navigateur pour associer les consentements que vous avez donnés ou leur retrait. Les données collectées sont conservées jusqu’à ce que vous en demandiez la suppression, que vous supprimiez vous-même le cookie ou que la finalité de la conservation n’existe plus. Les délais de conservation légaux obligatoires restent inchangés. Des détails sont disponibles ici : https://pandectes.io/privacy-policy/.

L’utilisation de Pandectes vise à obtenir les consentements légalement requis pour l’utilisation de cookies. La base juridique est l’art. 6(1)(c) du RGPD.

Contrat de sous-traitance

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat exigé par le droit de la protection des données qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site uniquement selon nos instructions et conformément au RGPD.

Fichiers journaux du serveur

Le prestataire des pages collecte et enregistre automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s’agit des données suivantes :

• Type et version du navigateur
• Système d’exploitation utilisé
• URL de référence
• Nom d’hôte de l’ordinateur accédant
• Heure de la requête au serveur
• Adresse IP

Ces données ne sont pas croisées avec d’autres sources de données.

La collecte de ces données est fondée sur l’art. 6(1)(f) du RGPD. L’exploitant du site a un intérêt légitime à une présentation techniquement irréprochable et à l’optimisation de son site web – pour cela, la collecte des fichiers journaux du serveur est nécessaire.

Formulaire de contact

Si vous nous envoyez des demandes via le formulaire de contact, les informations figurant dans ce formulaire, y compris les coordonnées que vous y indiquez, sont enregistrées chez nous pour traiter la demande et en cas de questions complémentaires. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est fondé sur l’art. 6(1)(b) du RGPD si votre demande est liée à l’exécution d’un contrat ou est nécessaire à des mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (art. 6(1)(f) du RGPD) ou sur votre consentement (art. 6(1)(a) du RGPD), s’il est demandé ; le consentement peut être révoqué à tout moment.

Les données que vous saisissez dans le formulaire de contact restent chez nous jusqu’à ce que vous en demandiez la suppression, révoquiez votre consentement à leur stockage, ou que la finalité de la conservation n’existe plus (par ex. après le traitement de votre demande). Les dispositions légales obligatoires – en particulier les délais de conservation – demeurent inchangées.

Demande par e-mail, téléphone ou fax

Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles qui en résultent (nom, contenu de la demande), sera enregistrée et traitée par nos soins pour le traitement de votre requête. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est fondé sur l’art. 6(1)(b) du RGPD si votre demande est liée à l’exécution d’un contrat ou est nécessaire à des mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (art. 6(1)(f) du RGPD) ou sur votre consentement (art. 6(1)(a) du RGPD), s’il est demandé ; le consentement peut être révoqué à tout moment.

Les données que vous nous envoyez dans le cadre de demandes restent chez nous jusqu’à ce que vous en demandiez la suppression, révoquiez votre consentement à leur stockage, ou que la finalité de la conservation n’existe plus (par ex. après le traitement de votre demande). Les dispositions légales obligatoires – en particulier les délais de conservation – demeurent inchangées.

Communication via WhatsApp

Nous utilisons, entre autres, le service de messagerie instantanée WhatsApp pour communiquer avec nos clients et d’autres tiers. Le fournisseur est WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

La communication a lieu via un chiffrement de bout en bout (pair à pair), qui empêche WhatsApp ou des tiers d’accéder au contenu de la communication. Toutefois, WhatsApp a accès aux métadonnées générées au cours du processus de communication (par ex. expéditeur, destinataire et heure). Nous signalons également que, selon ses propres déclarations, WhatsApp partage les données personnelles de ses utilisateurs avec sa société mère Meta, basée aux États-Unis. Vous trouverez d’autres détails sur le traitement des données dans la politique de confidentialité de WhatsApp : https://www.whatsapp.com/legal/#privacy-policy.

L’utilisation de WhatsApp repose sur notre intérêt légitime à communiquer aussi rapidement et efficacement que possible avec les clients, prospects et autres partenaires commerciaux et contractuels (art. 6(1)(f) du RGPD). Si un consentement correspondant a été demandé, le traitement des données s’effectue exclusivement sur la base du consentement ; celui-ci peut être révoqué à tout moment avec effet pour l’avenir.

Le contenu de la communication échangé entre vous et nous sur WhatsApp reste chez nous jusqu’à ce que vous en demandiez la suppression, révoquiez votre consentement au stockage, ou que la finalité de la conservation n’existe plus (par ex. après le traitement de votre demande). Les dispositions légales obligatoires – en particulier les délais de conservation – demeurent inchangées.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données pour le traitement de données aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez davantage d’informations auprès du fournisseur ici : https://www.dataprivacyframework.gov/participant/7735.

Nous utilisons la version « WhatsApp Business ».

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.whatsapp.com/legal/business-data-transfer-addendum.

Nous avons configuré nos comptes WhatsApp de manière à ce qu’il n’y ait pas de synchronisation automatique avec le carnet d’adresses des smartphones utilisés.

Nous avons conclu un accord de traitement des données (DPA) avec le fournisseur susmentionné.

Utilisation de chatbots

Nous utilisons des chatbots pour communiquer avec vous. Les chatbots sont capables de répondre à vos questions et autres saisies sans assistance humaine. À cette fin, outre vos saisies, les chatbots analysent d’autres données pour fournir des réponses appropriées (par ex. noms, adresses e-mail et autres coordonnées, numéros de client et autres identifiants, commandes et historiques de chat). En outre, votre adresse IP, des fichiers journaux, des informations de localisation et d’autres métadonnées peuvent être collectées via le chatbot. Ces données sont stockées sur les serveurs du fournisseur de chatbot.

Des profils d’utilisateur peuvent être créés sur la base des données collectées. Les données peuvent également être utilisées pour afficher de la publicité fondée sur les centres d’intérêt, si les autres exigences légales (notamment le consentement) sont remplies. À cette fin, les chatbots peuvent être reliés à des outils d’analyse et de publicité.

Les données collectées peuvent également être utilisées pour améliorer nos chatbots et leur comportement de réponse (apprentissage automatique).

Les données que vous saisissez dans le cadre de la communication restent chez nous ou chez l’exploitant du chatbot jusqu’à ce que vous nous demandiez de les supprimer, révoquiez votre consentement à leur stockage ou que la finalité de la conservation n’existe plus (par ex. après le traitement de votre demande). Les dispositions légales obligatoires — en particulier les délais de conservation — demeurent inchangées.

La base juridique de l’utilisation des chatbots est l’art. 6(1)(b) du RGPD, dans la mesure où le chatbot est utilisé pour l’initiation ou l’exécution d’un contrat. Si un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6(1)(a) du RGPD et de l’art. 25(1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur le terminal de l’utilisateur (par ex. empreinte de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment. Dans tous les autres cas, l’utilisation repose sur notre intérêt légitime à une communication client aussi efficace que possible (art. 6(1)(f) du RGPD).

Utilisation d’applications d’IA dans la communication par chatbot

Nos chatbots utilisent l’intelligence artificielle (IA) dans le cadre de la communication client. L’IA que nous utilisons analyse le contenu de votre message afin de générer de manière autonome une réponse appropriée. Dans ce contexte, l’IA traite tout le contenu de votre message, y compris les noms, adresses e-mail, contenus de communication ou informations techniques (par ex. adresses IP, informations sur l’appareil).

L’utilisation du logiciel d’IA repose sur l’art. 6(1)(f) du RGPD. L’exploitant du site a un intérêt légitime à une communication client aussi efficiente que possible grâce à des solutions techniques modernes. Si un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6(1)(a) du RGPD et de l’art. 25(1) TDDDG. Le consentement peut être révoqué à tout moment.

Nous intégrons les applications d’IA suivantes dans nos chatbots :

ChatGPT

Nos chatbots utilisent ChatGPT pour notre communication client. Le fournisseur est OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. Si vous nous contactez via un chatbot, vos demandes, y compris les métadonnées, peuvent être transmises aux serveurs de ChatGPT et y être traitées afin de générer une réponse appropriée.

Nous avons configuré ChatGPT de sorte que les données que nous lui transmettons ne soient pas utilisées pour entraîner l’algorithme de ChatGPT.

Vous trouverez de plus amples informations ici : https://openai.com/policies/privacy-policy.

Contrat de sous-traitance

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat exigé par le droit de la protection des données qui garantit que le prestataire traite les données personnelles des visiteurs de notre site uniquement conformément à nos instructions et en respect du RGPD.

HubSpot CRM

Nous utilisons HubSpot CRM sur ce site web. Le fournisseur est HubSpot Inc., 25 Street, Cambridge, MA 02141, USA (ci-après HubSpot CRM).

HubSpot CRM nous permet, entre autres, de gérer les clients existants et potentiels ainsi que les contacts clients. À l’aide de HubSpot CRM, nous pouvons enregistrer, classer et analyser les interactions clients par e-mail, réseaux sociaux ou téléphone sur différents canaux. Les données personnelles ainsi collectées peuvent être évaluées et utilisées pour la communication avec le client potentiel ou pour des mesures marketing (par ex. envois de newsletters). Avec HubSpot CRM, nous pouvons également enregistrer et analyser le comportement des utilisateurs de nos contacts sur notre site web.

L’utilisation de HubSpot CRM est fondée sur l’art. 6(1)(f) du RGPD. L’exploitant du site a un intérêt légitime à une gestion et une communication client aussi efficaces que possible. Si un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6(1)(a) du RGPD et de l’art. 25(1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur le terminal de l’utilisateur (par ex. empreinte de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Des détails sont disponibles dans la politique de confidentialité de HubSpot : https://legal.hubspot.com/de/privacy-policy.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.hubspot.de/data-privacy/privacy-shield.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un dispositif entre l’Union européenne et les États-Unis destiné à garantir le respect des normes européennes de protection des données pour le traitement des données aux États-Unis. Toute entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. Vous pouvez obtenir plus d’informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5812.

Contrat de sous-traitance

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat exigé par le droit de la protection des données qui garantit que le prestataire traite les données personnelles des visiteurs de notre site uniquement conformément à nos instructions et en respect du RGPD.

Inscription sur ce site web

Vous pouvez vous inscrire sur ce site web afin d’utiliser des fonctionnalités supplémentaires. Les données saisies à cette fin ne seront utilisées que pour l’exploitation de l’offre ou du service concerné pour lequel vous vous êtes inscrit(e). Les informations obligatoires demandées lors de l’inscription doivent être fournies intégralement. À défaut, nous refuserons l’inscription.

Pour les modifications importantes, telles que des changements dans l’étendue de l’offre ou des modifications techniquement nécessaires, nous utiliserons l’adresse e-mail fournie lors de l’inscription pour vous en informer.

Le traitement des données saisies lors de l’inscription a lieu aux fins de l’exécution de la relation d’utilisateur établie par l’inscription et, le cas échéant, pour initier d’autres contrats (art. 6(1)(b) du RGPD).

Les données collectées lors de l’inscription sont conservées chez nous tant que vous êtes inscrit(e) sur ce site web, puis supprimées. Les délais de conservation légaux restent inchangés.

Inscription avec Facebook Connect

Au lieu de vous inscrire directement sur ce site web, vous pouvez vous inscrire via Facebook Connect. Le prestataire de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Selon Facebook, les données collectées sont également transférées aux États-Unis et vers d’autres pays tiers.

Si vous décidez de vous inscrire avec Facebook Connect et cliquez sur le bouton « Login with Facebook » / « Connect with Facebook », vous serez automatiquement redirigé(e) vers la plateforme de Facebook. Vous pourrez y vous connecter avec vos identifiants. Votre profil Facebook sera ensuite lié à ce site web ou à nos services. Grâce à ce lien, nous avons accès aux données enregistrées sur Facebook. Il s’agit principalement des éléments suivants :

• Nom Facebook
• Photo de profil et photo de couverture Facebook
• Photo de couverture Facebook
• Adresse e-mail enregistrée sur Facebook
• ID Facebook
• Liste d’amis Facebook
• Mentions « J’aime » Facebook (informations « Like »)
• Date de naissance
• Genre
• Pays
• Langue

Ces données sont utilisées pour créer, fournir et personnaliser votre compte.

L’inscription via Facebook Connect et le traitement de données qui y est associé reposent sur votre consentement (art. 6(1)(a) du RGPD). Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir.

Dans la mesure où des données personnelles sont collectées sur notre site web à l’aide de l’outil décrit ici et transmises à Facebook, nous sommes, avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, conjointement responsables de ce traitement (art. 26 du RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement ultérieur par Facebook ne fait pas partie de la responsabilité conjointe. Les obligations qui nous incombent conjointement sont définies dans un accord de responsabilité conjointe. Le texte de l’accord est disponible ici : https://www.facebook.com/legal/controller_addendum. Selon cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l’utilisation de l’outil Facebook et de la mise en œuvre sécurisée de l’outil sur notre site web. Facebook est responsable de la sécurité des données des produits Facebook. Les droits des personnes concernées (par ex. demandes d’accès) relatifs aux données traitées par Facebook peuvent être exercés directement auprès de Facebook. Si vous exercez vos droits auprès de nous, nous sommes tenus de les transmettre à Facebook.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 et https://www.facebook.com/policy.php.

De plus amples informations figurent dans les Conditions d’utilisation de Facebook et la Politique de données de Facebook. Elles sont disponibles ici : https://de-de.facebook.com/about/privacy/ et https://de-de.facebook.com/legal/terms/.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Toute entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. Vous trouverez davantage d’informations auprès du prestataire au lien suivant : https://www.dataprivacyframework.gov/participant/4452.

Inscription avec Google

Au lieu de vous inscrire directement sur ce site web, vous pouvez vous inscrire via Google. Le prestataire de ce service est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Pour vous inscrire avec Google, vous devez uniquement saisir votre nom Google et votre mot de passe. Google vous identifiera et confirmera votre identité auprès de notre site web.

Si vous vous connectez avec Google, il est possible que nous utilisions certaines informations de votre compte pour compléter votre profil chez nous. La nature et l’étendue de ces informations dépendent de vos paramètres de sécurité Google, que vous pouvez consulter ici : https://myaccount.google.com/security et https://myaccount.google.com/permissions.

Le traitement des données lié à l’inscription via Google repose sur notre intérêt légitime à offrir à nos utilisateurs un processus d’inscription aussi simple que possible (art. 6(1)(f) du RGPD). Étant donné que l’utilisation de la fonction d’inscription est volontaire et que les utilisateurs peuvent choisir librement les options d’accès, il n’existe pas de droits prépondérants des personnes concernées.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Toute entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. Vous trouverez davantage d’informations auprès du prestataire au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Fonction « Avis & Questions-Réponses » sur ce site web

Pour la fonction d’avis et de questions-réponses sur ce site, outre votre avis / votre question, des informations sur l’heure de création du commentaire, votre adresse e-mail et le nom que vous avez indiqué sont enregistrées. Toutefois, votre adresse e-mail n’est jamais publiée et n’est utilisée que pour la vérification d’achat (avis produit) et pour répondre à votre question soumise.

Enregistrement de l’adresse IP

Notre fonction d’avis et de questions-réponses enregistre les adresses IP des utilisateurs qui publient des commentaires. Comme nous ne vérifions pas toutes les contributions sur ce site avant leur publication, nous avons besoin de ces données pour pouvoir agir contre l’auteur en cas d’infractions à la loi telles que des insultes ou de la propagande. Nous nous réservons le droit de ne pas publier les avis et questions soumis.

Durée de conservation des contributions

Les contributions et les données qui y sont associées sont conservées et restent sur ce site web jusqu’à ce que le contenu commenté ait été entièrement supprimé ou que les commentaires doivent être supprimés pour des raisons juridiques (par ex. commentaires injurieux).

Base juridique

La conservation des avis et des questions repose sur votre consentement (art. 6(1)(a) du RGPD). Vous pouvez révoquer votre consentement à tout moment. Un simple e-mail informel suffit à cet effet. La légalité des opérations de traitement déjà effectuées n’est pas affectée par la révocation.

5. Outils d’analyse et publicité

Google Tag Manager

Nous utilisons Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Google Tag Manager est un outil qui nous permet d’intégrer des outils de suivi ou d’analyse et d’autres technologies sur notre site web. Google Tag Manager ne crée pas de profils d’utilisateurs, ne stocke pas de cookies et ne réalise pas d’analyses indépendantes. Il sert uniquement à la gestion et à la mise en œuvre des outils intégrés par son biais. Toutefois, Google Tag Manager collecte votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.

L’utilisation de Google Tag Manager repose sur l’art. 6(1)(f) du RGPD. L’exploitant du site a un intérêt légitime à intégrer et à gérer rapidement et facilement divers outils sur son site. Si le consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’art. 6(1)(a) du RGPD et du § 25(1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur le terminal de l’utilisateur (par ex. empreinte de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez plus d’informations auprès du fournisseur ici : https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Ce site web utilise les fonctions du service d’analyse web Google Analytics. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l’exploitant du site d’analyser le comportement des visiteurs. L’exploitant du site reçoit différentes données d’utilisation, telles que les pages consultées, la durée des visites, les systèmes d’exploitation utilisés et l’origine des utilisateurs. Ces données peuvent être regroupées sous un identifiant utilisateur et associées au terminal du visiteur.

Nous pouvons également enregistrer, entre autres, vos mouvements de souris, de défilement et vos clics avec Google Analytics. De plus, Google Analytics utilise diverses méthodes de modélisation pour compléter les ensembles de données collectés et applique des technologies d’apprentissage automatique dans l’analyse des données.

Google Analytics utilise des technologies permettant de reconnaître les utilisateurs afin d’analyser leur comportement (par ex. cookies ou empreintes d’appareil). Les informations collectées par Google concernant l’utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6(1)(a) du RGPD et au § 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Les détails sont disponibles ici : https://business.safety.google/adscontrollerterms/sccs/.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. Vous trouverez plus d’informations auprès du fournisseur ici : https://www.dataprivacyframework.gov/participant/5780.

Anonymisation des adresses IP

L’anonymisation des adresses IP est activée sur Google Analytics. Cela signifie que votre adresse IP est raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen avant d’être transmise aux États-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Pour le compte de l’exploitant de ce site web, Google utilise ces informations afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site et de fournir d’autres services liés à l’utilisation du site et d’Internet à l’exploitant. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google.

Plugin de navigateur

Vous pouvez empêcher Google de collecter et de traiter vos données en téléchargeant et installant le plugin de navigateur disponible via le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=en.

Pour plus d’informations sur la manière dont Google Analytics traite les données des utilisateurs, consultez la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=en.

Google Signals

Nous utilisons Google Signals. Lorsque vous visitez notre site web, Google Analytics collecte, entre autres, votre localisation, votre historique de recherche et votre historique YouTube, ainsi que des données démographiques (données des visiteurs). Ces données peuvent être utilisées par Google Signals pour la publicité personnalisée. Si vous possédez un compte Google, les données des visiteurs collectées par Google Signals sont associées à votre compte Google et utilisées pour des messages publicitaires personnalisés. Ces données servent également à créer des statistiques anonymisées sur le comportement des utilisateurs de notre site.

Contrat de traitement des données

Nous avons conclu un contrat de traitement des données avec Google et respectons pleinement les exigences strictes des autorités allemandes de protection des données lors de l’utilisation de Google Analytics.

Mesure du commerce électronique Google Analytics

Ce site utilise la fonction de « mesure du commerce électronique » de Google Analytics. Grâce à cette fonctionnalité, l’exploitant du site peut analyser le comportement d’achat des visiteurs afin d’améliorer ses campagnes de marketing en ligne. Des informations telles que les commandes effectuées, la valeur moyenne des commandes, les frais d’expédition et le temps écoulé entre la consultation d’un produit et l’achat sont collectées. Ces données peuvent être regroupées par Google sous un identifiant de transaction attribué à l’utilisateur ou à son appareil.

Microsoft Advertising

L’exploitant du site utilise Microsoft Advertising. Microsoft Advertising est un programme de publicité en ligne fourni par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis.

Microsoft Advertising nous permet d’afficher des annonces dans le moteur de recherche Bing ou sur des sites tiers lorsque les utilisateurs saisissent certains mots-clés sur Bing (ciblage par mot-clé). De plus, une publicité ciblée peut être diffusée sur la base des données utilisateur disponibles chez Microsoft (par ex. données de localisation et centres d’intérêt) (ciblage par audience). En tant qu’exploitant du site, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant quels mots-clés ont conduit à l’affichage de nos annonces et combien d’entre elles ont généré des clics.

Nous utilisons le suivi des événements universel (UET) de Microsoft Advertising sur ce site. Des données pseudonymisées sont collectées afin de suivre les actions que vous effectuez sur notre site après avoir cliqué sur une annonce Microsoft Advertising. L’UET collecte votre adresse IP (anonymisée), les identifiants d’appareil, des informations sur les paramètres de l’appareil et du navigateur, l’ID de clic Microsoft (stocké dans un cookie), la durée de la visite sur le site, les zones consultées, l’annonce qui vous a conduit au site et le mot-clé cliqué.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6(1)(a) du RGPD et au § 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Les détails sont disponibles ici : https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis destiné à garantir le respect des normes européennes de protection des données pour le traitement effectué aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. Vous trouverez plus d’informations ici : https://www.dataprivacyframework.gov/participant/6474.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat exigé par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et en conformité avec le RGPD.

Hotjar

Ce site web utilise Hotjar. Le fournisseur est Hotjar Ltd., Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malte, Europe (site web : https://www.hotjar.com).

Hotjar est un outil d’analyse du comportement des utilisateurs sur ce site web. Avec Hotjar, nous pouvons enregistrer, entre autres, vos mouvements de souris et de défilement ainsi que vos clics. Hotjar peut également détecter la durée pendant laquelle vous survolez une zone spécifique. À partir de ces informations, Hotjar crée des « cartes de chaleur » (heatmaps) permettant d’identifier les parties du site les plus consultées par les visiteurs.

Nous pouvons également déterminer la durée de vos visites sur une page et le moment où vous la quittez. De plus, nous pouvons voir à quel endroit vous avez interrompu votre saisie dans un formulaire de contact (appelés tunnels de conversion).

En outre, Hotjar nous permet de recueillir directement les retours des visiteurs du site web. Cette fonctionnalité est utilisée pour améliorer les offres en ligne de l’exploitant du site.

Hotjar utilise des technologies permettant de reconnaître les utilisateurs à des fins d’analyse du comportement (par ex. cookies ou empreinte numérique de l’appareil).

Si un consentement a été obtenu, l’utilisation du service susmentionné repose exclusivement sur l’art. 6(1)(a) du RGPD et sur le § 25 TDDDG. Le consentement peut être révoqué à tout moment. Si aucun consentement n’a été obtenu, l’utilisation de ce service repose sur l’art. 6(1)(f) du RGPD ; l’exploitant du site a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois son site web et sa publicité.

Désactivation de Hotjar

Si vous souhaitez désactiver la collecte de données par Hotjar, cliquez sur le lien suivant et suivez les instructions qui y figurent : https://www.hotjar.com/policies/do-not-track/

Veuillez noter que la désactivation de Hotjar doit être effectuée séparément pour chaque navigateur et chaque appareil.

Vous trouverez de plus amples informations sur Hotjar et sur les données collectées dans la politique de confidentialité de Hotjar à l’adresse suivante : https://www.hotjar.com/privacy.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et en conformité avec le RGPD.

Google Ads

L’exploitant du site utilise Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Ads nous permet d’afficher des annonces dans le moteur de recherche Google ou sur des sites web tiers lorsque les utilisateurs saisissent certains termes de recherche sur Google (ciblage par mots-clés). En outre, des publicités ciblées peuvent être affichées sur la base des données utilisateur disponibles pour Google (par exemple les données de localisation et les centres d’intérêt) (ciblage d’audience). En tant qu’exploitant du site, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant quels termes de recherche ont conduit à l’affichage de nos annonces et combien d’annonces ont entraîné des clics correspondants.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6(1)(a) du RGPD et à l’§ 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://policies.google.com/privacy/frameworks et https://business.safety.google/controllerterms/.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Remarketing Google Ads

Ce site web utilise les fonctions de Google Ads Remarketing. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Ads Remarketing nous permet d’attribuer les personnes qui interagissent avec notre offre en ligne à des groupes cibles spécifiques afin qu’elles puissent ensuite se voir présenter de la publicité basée sur leurs centres d’intérêt au sein du réseau publicitaire de Google (remarketing ou reciblage).

De plus, les groupes cibles publicitaires créés avec Google Ads Remarketing peuvent être reliés aux fonctions multi-appareils de Google. De cette manière, des messages publicitaires personnalisés et axés sur les centres d’intérêt, adaptés à votre utilisation précédente et à votre comportement de navigation sur un appareil (par exemple un téléphone portable), peuvent également être affichés sur un autre de vos appareils (par exemple une tablette ou un PC).

Si vous disposez d’un compte Google, vous pouvez vous opposer à la publicité personnalisée via le lien suivant : https://adssettings.google.com/anonymous?hl=de.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6(1)(a) du RGPD et à l’§ 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Vous trouverez d’autres informations et la politique de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads?hl=de.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter les normes européennes de protection des données. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Création d’audiences via le « Customer Matching »

Pour créer des groupes cibles, nous utilisons également le « Customer Matching » dans le cadre de Google Ads Remarketing. Dans ce processus, nous transmettons certaines données clients (par ex. adresses e-mail) issues de nos listes clients à Google. Si les clients concernés sont des utilisateurs de Google et sont connectés à leur compte Google, des messages publicitaires appropriés leur seront affichés au sein du réseau Google (par ex. sur YouTube, Gmail ou dans le moteur de recherche).

Suivi des conversions Google

Ce site web utilise Google Conversion Tracking. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Grâce à Google Conversion Tracking, Google et nous pouvons reconnaître si l’utilisateur a effectué certaines actions. Par exemple, nous pouvons évaluer le nombre de fois où certains boutons ont été cliqués sur notre site et quels produits ont été consultés ou achetés le plus souvent. Ces informations servent à établir des statistiques de conversion. Nous apprenons le nombre total d’utilisateurs ayant cliqué sur nos annonces et les actions qu’ils ont effectuées. Nous ne recevons aucune information permettant d’identifier personnellement l’utilisateur. Google utilise à cet effet des cookies ou des technologies de reconnaissance comparables.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6(1)(a) du RGPD et à l’§ 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Vous trouverez de plus amples informations sur Google Conversion Tracking dans la politique de confidentialité de Google : https://policies.google.com/privacy?hl=de.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). De plus amples informations sont disponibles à l’adresse suivante : https://www.dataprivacyframework.gov/participant/5780.

Klaviyo

Nous avons intégré Klaviyo sur ce site web. Le fournisseur est Klaviyo Inc., 125 Summer Street, 6e étage, Boston, MA 02110, États-Unis (ci-après « Klaviyo »).

Klaviyo est un outil d’automatisation marketing pour l’envoi d’e-mails, de SMS et de notifications push, ainsi que pour la collecte d’avis clients à destination des commerçants en ligne.

À cette fin, Klaviyo enregistre les consentements au marketing par e-mail. Les données suivantes peuvent notamment être traitées : nom, numéro de téléphone, adresse e-mail, données d’adresse, adresse IP, identifiants d’appareil, données d’utilisation (telles que les interactions entre un utilisateur et le système en ligne de Klaviyo, le site web ou l’e-mail, le navigateur utilisé, le système d’exploitation utilisé, l’URL de référence).

L’utilisation de Klaviyo repose sur l’art. 6(1)(a) du RGPD et l’§ 25(1) TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez davantage d’informations dans la politique de confidentialité du fournisseur : https://www.klaviyo.com/legal/privacy.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir la conformité avec les normes européennes de protection des données pour le traitement effectué aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/6149.

Le fournisseur utilise des clauses contractuelles types pour le transfert de données personnelles vers des pays tiers. Des détails sont disponibles ici : https://www.klaviyo.com/legal/data-processing-agreement.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et en conformité avec le RGPD.

Meta Pixel (anciennement Facebook Pixel)

Ce site web utilise le pixel d’action des visiteurs de Meta pour le suivi des conversions. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Selon Meta, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers.

Cela permet de suivre le comportement des visiteurs du site après qu’ils ont été redirigés vers le site du fournisseur en cliquant sur une publicité Meta. Cela permet d’évaluer l’efficacité des publicités Meta à des fins statistiques et d’études de marché, et d’optimiser les futures campagnes publicitaires.

Les données collectées sont anonymes pour nous, en tant qu’exploitant de ce site web ; nous ne pouvons tirer aucune conclusion sur l’identité des utilisateurs. Cependant, les données sont stockées et traitées par Meta, ce qui permet un lien avec le profil utilisateur correspondant sur Facebook ou Instagram et permet à Meta d’utiliser les données à ses propres fins publicitaires conformément à la politique d’utilisation des données de Meta (https://de-de.facebook.com/about/privacy/). Cela permet à Meta d’afficher des publicités sur Facebook, Instagram et d’autres canaux. Cette utilisation des données ne peut pas être influencée par nous en tant qu’exploitant du site.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’§ 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Nous utilisons la fonction « Correspondance avancée » (Extended Matching) dans le cadre du Meta Pixel.

La fonction de correspondance avancée nous permet de transmettre à Meta différents types de données (par exemple : adresse, région, code postal, adresses e-mail hachées, noms, sexe, date de naissance ou numéros de téléphone) provenant de nos clients et prospects collectées via notre site web. Cela nous permet d’adapter plus précisément nos campagnes publicitaires sur Facebook et Instagram aux personnes intéressées par nos offres. De plus, la correspondance avancée améliore l’attribution des conversions sur le site web et élargit les audiences personnalisées.

Dans la mesure où des données personnelles sont collectées sur notre site web à l’aide de l’outil décrit ici et transmises à Meta, nous sommes conjointement responsables avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, de ce traitement des données (article 26 du RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Meta. Le traitement ultérieur par Meta ne fait pas partie de la responsabilité conjointe. Les obligations qui nous incombent conjointement sont définies dans un accord de traitement conjoint. Vous pouvez consulter le texte de cet accord ici : https://www.facebook.com/legal/controller_addendum. Selon cet accord, nous sommes responsables de la fourniture des informations sur la protection des données lors de l’utilisation de l’outil Meta et de la mise en œuvre sécurisée de cet outil sur notre site. Meta est responsable de la sécurité des produits Meta. Les droits des personnes concernées (par exemple les demandes d’accès) relatifs aux données traitées par Facebook ou Instagram peuvent être exercés directement auprès de Meta. Si vous exercez vos droits auprès de nous, nous sommes tenus de les transmettre à Meta.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381.

Vous trouverez de plus amples informations sur la protection de votre vie privée dans la politique de confidentialité de Meta : https://de-de.facebook.com/about/privacy/.

Vous pouvez également désactiver la fonction de remarketing « Custom Audiences » dans la section des paramètres publicitaires à l’adresse suivante : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Vous devez être connecté à Facebook pour ce faire.

Si vous ne possédez pas de compte Facebook ou Instagram, vous pouvez désactiver la publicité basée sur l’utilisation de Meta sur le site web de l’Alliance européenne de la publicité numérique interactive : http://www.youronlinechoices.com/de/praferenzmanagement/.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir la conformité avec les normes européennes de protection des données pour le traitement effectué aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/4452.

API de conversion Meta

Nous avons intégré l’API de conversion Meta sur ce site web. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Selon Meta, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers.

L’API de conversion Meta nous permet d’enregistrer les interactions des visiteurs du site web avec notre site et de les transmettre à Meta afin d’améliorer les performances publicitaires sur Facebook et Instagram.

En particulier, l’heure d’accès, le site visité, votre adresse IP et votre agent utilisateur, ainsi que, le cas échéant, des données supplémentaires spécifiques (par exemple les produits achetés, la valeur du panier et la devise) sont enregistrés. Un aperçu complet des données pouvant être collectées est disponible ici : https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’§ 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Dans la mesure où des données personnelles sont collectées sur notre site web à l’aide de l’outil décrit ici et transmises à Meta, nous sommes conjointement responsables avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, de ce traitement des données (article 26 du RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Meta. Le traitement ultérieur par Meta ne fait pas partie de la responsabilité conjointe. Les obligations qui nous incombent conjointement sont définies dans un accord de traitement conjoint. Vous pouvez consulter le texte de cet accord ici : https://www.facebook.com/legal/controller_addendum. Selon cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l’utilisation de l’outil Meta et de la mise en œuvre sécurisée de l’outil sur notre site. Meta est responsable de la sécurité des produits Meta. Les droits des personnes concernées (par exemple les demandes d’accès) relatifs aux données traitées par Facebook ou Instagram peuvent être exercés directement auprès de Meta. Si vous exercez vos droits auprès de nous, nous sommes tenus de les transmettre à Meta.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381.

Vous trouverez de plus amples informations sur la protection de votre vie privée dans la politique de confidentialité de Meta : https://de-de.facebook.com/about/privacy/.

Vous pouvez également désactiver la fonction de remarketing « Custom Audiences » dans la section des paramètres publicitaires à l’adresse suivante : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Vous devez être connecté à Facebook pour ce faire.

Si vous ne possédez pas de compte Facebook ou Instagram, vous pouvez désactiver la publicité basée sur l’utilisation de Meta sur le site de l’Alliance européenne de la publicité numérique interactive : http://www.youronlinechoices.com/de/praferenzmanagement/.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Vous trouverez plus d’informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/4452.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et en conformité avec le RGPD.

Meta Custom Audiences

Nous utilisons Meta Custom Audiences. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande.

Lorsque vous visitez ou utilisez nos sites web et applications, que vous bénéficiez de nos services gratuits ou payants, que vous nous soumettez des données ou que vous interagissez avec le contenu de notre entreprise sur Facebook ou Instagram, nous collectons vos données personnelles au cours de ce processus. Si vous nous donnez votre consentement pour utiliser Meta Custom Audiences, nous transmettrons ces données à Meta afin que Meta puisse vous afficher des publicités adaptées. Vos données peuvent également être utilisées pour définir des groupes cibles similaires (Lookalike Audiences).

Meta traite ces données en tant que sous-traitant. Vous trouverez les détails dans les conditions d’utilisation de Meta : https://www.facebook.com/legal/terms/customaudience.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’§ 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.facebook.com/legal/terms/customaudience et https://www.facebook.com/legal/terms/dataprocessing.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis conçu pour garantir le respect des normes européennes de protection des données pour le traitement effectué aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/4452.

Pixel TikTok

Nous avons intégré le pixel TikTok sur ce site web. Le fournisseur est TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande (ci-après « TikTok »).

Grâce au pixel TikTok, nous pouvons afficher des publicités basées sur les centres d’intérêt sur TikTok (TikTok Ads) aux visiteurs du site web qui ont consulté nos offres. En même temps, nous pouvons utiliser le pixel TikTok pour déterminer l’efficacité de nos publicités sur TikTok. Cela permet d’évaluer l’efficacité des publicités TikTok à des fins statistiques et d’études de marché et d’optimiser les futures campagnes publicitaires. Diverses données d’utilisation sont traitées dans ce contexte, telles que l’adresse IP, les pages consultées, le temps passé, les systèmes d’exploitation utilisés et l’origine des utilisateurs, des informations sur la publicité sur laquelle une personne a cliqué sur TikTok ou un événement déclenché (horodatage). Ces données sont regroupées dans un identifiant d’utilisateur et associées à l’appareil final respectif du visiteur du site web.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’§ 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Le transfert de données vers des pays tiers repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE et https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et en conformité avec le RGPD.

LinkedIn Insight Tag

Ce site web utilise la balise Insight de LinkedIn. Le fournisseur de ce service est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande.

Traitement des données par LinkedIn Insight Tag

Grâce à la balise LinkedIn Insight, nous obtenons des informations sur les visiteurs de notre site web. Si un visiteur du site est enregistré sur LinkedIn, nous pouvons analyser, entre autres, les données professionnelles clés de nos visiteurs (par exemple le niveau de carrière, la taille de l’entreprise, le pays, la localisation, le secteur d’activité et le poste occupé) et ainsi mieux adapter notre site aux groupes cibles correspondants. Nous pouvons également utiliser la balise LinkedIn Insight pour mesurer si les visiteurs de notre site effectuent un achat ou une autre action (mesure de conversion). La mesure des conversions peut également s’effectuer sur plusieurs appareils (par ex. du PC à la tablette). La balise LinkedIn Insight offre également une fonction de reciblage qui nous permet d’afficher des publicités ciblées aux visiteurs de notre site en dehors du site, LinkedIn précisant qu’aucune identification du destinataire de la publicité n’a lieu.

LinkedIn collecte également des fichiers journaux (URL, URL de référence, adresse IP, caractéristiques de l’appareil et du navigateur et heure d’accès). Les adresses IP sont tronquées ou (si elles sont utilisées pour atteindre les membres de LinkedIn sur plusieurs appareils) hachées (pseudonymisées). Les identifiants directs des membres LinkedIn sont supprimés par LinkedIn après sept jours. Les données pseudonymisées restantes sont ensuite supprimées dans un délai de 180 jours.

Les données collectées par LinkedIn ne peuvent pas être attribuées par nous, en tant qu’exploitant du site web, à des personnes spécifiques. LinkedIn stockera les données personnelles collectées des visiteurs du site web sur ses serveurs aux États-Unis et les utilisera à ses propres fins publicitaires. Vous trouverez des détails dans la politique de confidentialité de LinkedIn à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Base juridique

Lorsque le consentement a été obtenu, l’utilisation du service mentionné ci-dessus repose exclusivement sur l’article 6, paragraphe 1, point a) du RGPD et sur l’§ 25 TDDDG. Le consentement peut être révoqué à tout moment. En l’absence de consentement, l’utilisation de ce service repose sur l’article 6, paragraphe 1, point f) du RGPD ; l’exploitant du site web a un intérêt légitime à des mesures publicitaires efficaces, y compris sur les réseaux sociaux.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.linkedin.com/legal/l/dpa et https://www.linkedin.com/legal/l/eu-sccs.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis destiné à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5448.

Option de refus de la balise LinkedIn Insight

Vous pouvez vous opposer à l’analyse du comportement d’utilisation et à la publicité ciblée par LinkedIn au lien suivant : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

De plus, les membres de LinkedIn peuvent contrôler l’utilisation de leurs données personnelles à des fins publicitaires dans les paramètres de leur compte. Pour éviter que LinkedIn ne relie les données collectées sur notre site web à votre compte LinkedIn, vous devez vous déconnecter de votre compte avant de visiter notre site.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat exigé par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et en conformité avec le RGPD.

Outbrain

Nous avons intégré Outbrain sur ce site web. Le fournisseur est Outbrain Inc., 39 West 13th Street, 3rd Floor, New York, NY 10011, États-Unis (ci-après « Outbrain »).

Lorsque vous accédez à un site web sur lequel Outbrain est intégré, Outbrain crée un profil d’utilisateur pseudonymisé (ID utilisateur) dans lequel il enregistre les contenus que vous avez consultés ou lus. Ensuite, d’autres contenus basés sur vos centres d’intérêt peuvent vous être recommandés, ou de la publicité peut vous être affichée sur notre site ou sur d’autres sites où Outbrain est intégré. À cette fin, votre type d’appareil, votre adresse IP, le type de navigateur, les pages visitées et les articles lus, l’heure d’accès ainsi que l’identifiant de l’appareil sont enregistrés et regroupés sous votre ID utilisateur.

Nous utilisons également le pixel Outbrain. Lorsque vous entrez sur notre site web, ce pixel nous permet de déterminer si vous possédez déjà un ID utilisateur Outbrain. De cette manière, les annonceurs du réseau publicitaire Outbrain peuvent mesurer l’efficacité de leurs campagnes.

Lorsque le consentement a été obtenu, l’utilisation du service mentionné ci-dessus repose exclusivement sur l’article 6, paragraphe 1, point a) du RGPD et sur l’§ 25 TDDDG. Le consentement peut être révoqué à tout moment. En l’absence de consentement, l’utilisation de ce service repose sur l’article 6, paragraphe 1, point f) du RGPD ; l’exploitant du site a un intérêt légitime à l’analyse du comportement des utilisateurs afin d’optimiser à la fois son offre de site web et sa publicité.

Vous trouverez de plus amples informations dans la politique de confidentialité d’Outbrain : https://www.outbrain.com/legal/privacy#privacy-policy.

Vous pouvez également trouver une liste de tous les cookies utilisés par Outbrain au lien suivant : https://www.outbrain.com/privacy/cookies/.

Si vous souhaitez consulter ou modifier votre profil d’intérêt auprès d’Outbrain, cliquez sur le lien suivant : https://my.outbrain.com/recommendations-settings/home.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir la conformité avec les normes européennes de protection des données pour le traitement effectué aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/6439.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et en conformité avec le RGPD.

Pixel Reddit

Ce site web utilise le pixel Reddit. Le fournisseur de ce service est Reddit Inc., 548 Market St. #16093, San Francisco, Californie 94104, États-Unis.

Traitement des données par le pixel Reddit

Grâce au pixel Reddit, nous obtenons des informations sur le comportement des visiteurs de notre site web après qu’ils y ont accédé via une publicité Reddit. Le pixel Reddit nous permet de mesurer l’efficacité de nos campagnes publicitaires sur Reddit (mesure de conversion) et d’afficher des publicités ciblées aux utilisateurs (reciblage). Ainsi, Reddit peut suivre quelles actions ont été effectuées sur notre site web, par exemple si un achat a été effectué.

Le pixel Reddit traite notamment des données telles que l’adresse IP tronquée, les informations sur l’appareil, le type de navigateur, les pages visitées, le temps passé ainsi que des événements techniques (par ex. achats, pages consultées). Reddit peut relier ces informations à un compte Reddit existant si l’utilisateur est connecté à Reddit. Selon Reddit, le traitement est effectué sous forme pseudonymisée.

Reddit peut également collecter, stocker et traiter les données sur des serveurs situés aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Reddit dans la politique de confidentialité :
https://www.redditinc.com/policies/privacy-policy

Base juridique

Lorsque le consentement a été obtenu, l’utilisation du service mentionné ci-dessus repose exclusivement sur l’article 6, paragraphe 1, point a) du RGPD et sur l’§ 25 TDDDG. Le consentement peut être révoqué à tout moment. En l’absence de consentement, l’utilisation de ce service repose sur l’article 6, paragraphe 1, point f) du RGPD ; l’exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois son offre en ligne et sa publicité.

Transfert de données vers les États-Unis

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici :
https://www.reddit.com/help/data-processing-agreement

Reddit Inc. est également certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis destiné à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Vous trouverez de plus amples informations ici :
https://www.dataprivacyframework.gov/participant/5791

Option de refus de l’utilisation du pixel Reddit

Vous pouvez vous opposer à l’analyse de votre comportement d’utilisation et à la publicité ciblée par Reddit au lien suivant :
https://www.reddit.com/personalization

Vous pouvez également ajuster les paramètres de votre navigateur pour limiter les outils de suivi ou révoquer votre consentement via nos paramètres de cookies.

Contrat de traitement des données

Nous avons conclu avec Reddit un accord de traitement des données (DPA) conformément à l’art. 28 du RGPD. Cela garantit que Reddit traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect des réglementations applicables en matière de protection des données.

Growify Attribution

Nous utilisons sur notre site web les services de Growify (Growify Inc., 236 Lessin Ln, Unit A, Austin, TX 78731, USA). Growify collecte, traite et stocke, pour notre compte, des données sur ce site web et ses sous-pages aux fins de mesure d’audience et d’analyses statistiques.

Cette collecte repose sur la base juridique suivante : si l’utilisateur a donné son consentement conformément à l’article 6(1)(a) du RGPD et à l’§ 25(1) TTDSG, les données à traiter sont collectées de manière spécifique à l’utilisateur.

Pour les différentes méthodes de collecte mentionnées ci-dessus, des paramètres UTM ainsi que divers cookies sont utilisés afin d’assurer la méthode respective. Cookie – Opt-Out : pour vous opposer de manière générale à l’utilisation de Growify, veuillez utiliser ce lien. Un cookie nommé « do_not_track » sera alors déposé par le domaine « shavent.store ». Veuillez ne pas supprimer ce cookie ; sinon, nous ne pourrons pas garantir que vous ne serez pas suivi par Growify. Les informations relatives à la protection des données et à l’utilisation des données par Growify sont disponibles sur le site suivant : https://growify.ai/privacy-policy/

Taboola

Ce site web utilise des fonctionnalités de Taboola. Le fournisseur est Taboola Germany GmbH, Alt-Moabit 2, 10557 Berlin (« Taboola »).

Taboola est utilisé pour vous afficher, au sein du réseau publicitaire de Taboola, des publicités basées sur vos centres d’intérêt. Vos centres d’intérêt sont déterminés à partir de votre comportement d’utilisation antérieur. Taboola enregistre, par exemple, quels produits vous avez consultés, ajoutés au panier ou achetés. Vous trouverez de plus amples détails sur les données collectées par Taboola ici : https://www.taboola.com/de/policies/datenschutzerklaerung#seitenbesucher.

Afin de vous afficher une publicité basée sur les centres d’intérêt, nous et d’autres partenaires de Taboola devons pouvoir vous reconnaître. À cette fin, un cookie est stocké sur votre appareil ou un identifiant comparable est utilisé, lequel relie votre comportement d’utilisation à un profil utilisateur pseudonymisé. Pour plus de détails, veuillez consulter la politique de confidentialité de Taboola : https://www.taboola.com/de/policies/datenschutzerklaerung.

Vos données personnelles et les cookies Taboola enregistrés dans votre navigateur sont conservés pendant une durée maximale de 13 mois à compter de leur collecte.

L’utilisation de Taboola s’inscrit dans l’intérêt de mesures publicitaires ciblées. Cela constitue un intérêt légitime au sens de l’art. 6(1)(f) du RGPD. Si un consentement correspondant a été demandé (par ex. consentement au stockage de cookies), le traitement repose exclusivement sur l’art. 6(1)(a) du RGPD ; le consentement peut être révoqué à tout moment.

Taboola et nous sommes responsables conjoints au sens de l’art. 26 du RGPD. Taboola décrit les éléments essentiels de l’accord de traitement conjoint au lien suivant : https://www.taboola.com/de/policies/datenschutzerklaerung#seitenbesucher.

Mable

Dans le cadre de notre offre en ligne, nous utilisons un outil fourni par Mable GmbH, Kaiserstraße 88, 76133 Karlsruhe (« Mable »). Mable nous permet, dans l’intérêt des utilisateurs et dans notre propre intérêt, de mieux contrôler nos flux de données et de décider et gérer quelles données sont partagées avec des tiers. Il nous permet également d’analyser nous-mêmes ces données selon nos propres critères.

Lorsque nous collaborons avec certains partenaires, par ex. à des fins de marketing en ligne, cela nécessite souvent l’intégration de composants de code qui établissent une connexion directe au serveur et permettent au partenaire de collecter des données personnelles des utilisateurs de notre site web. Dans de tels cas, nous n’avons souvent aucune influence sur les données exactes collectées ni sur les flux de données. Mable nous permet d’utiliser les programmes des partenaires sans intégrer leur code dans notre site. Dans ce cas, une connexion serveur directe entre le tiers et les utilisateurs du site n’est pas nécessaire. Au lieu d’une connexion serveur directe, le partenaire reçoit, le cas échéant, des données agrégées de notre part.

Aux fins de traitement et de transmission susmentionnées, nous traitons les données suivantes des utilisateurs du site : un identifiant utilisateur pseudonymisé ; le comportement des visiteurs sur le site (le comportement des visiteurs comprend notamment des données sur la provenance des visiteurs, les zones d’un site web consultées, ainsi que la fréquence et la durée de consultation des sous-pages et catégories). Ces données peuvent être ajoutées aux informations enregistrées dans votre compte utilisateur ou collectées lors du processus de commande, que l’achat soit finalisé ou non.

Le traitement des données repose sur votre consentement conformément à l’art. 6(1)(a) du RGPD.

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et en conformité avec le RGPD.

Balise Pinterest (Pinterest Tag)

Nous avons intégré la balise Pinterest sur ce site web. Le fournisseur est Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande.

La balise Pinterest sert à enregistrer certaines actions que vous effectuez sur notre site web. Les données peuvent ensuite être utilisées pour vous afficher des publicités basées sur vos centres d’intérêt sur notre site web ou sur une autre page au sein du réseau publicitaire utilisant la balise Pinterest.

À cette fin, la balise Pinterest enregistre notamment un ID de balise, votre localisation et l’URL de référence. Des données spécifiques à l’action peuvent également être collectées, telles que la valeur de commande, la quantité commandée, le numéro de commande, la catégorie des articles achetés et les visionnages de vidéos.

La balise Pinterest utilise des technologies permettant une reconnaissance inter-sites de l’utilisateur aux fins d’analyse du comportement des utilisateurs (par ex. cookies ou l’empreinte numérique des appareils).

Lorsque le consentement a été obtenu, l’utilisation du service mentionné ci-dessus repose exclusivement sur l’art. 6(1)(a) du RGPD et sur l’§ 25 TDDDG. Le consentement peut être révoqué à tout moment. En l’absence de consentement, l’utilisation de ce service repose sur l’art. 6(1)(f) du RGPD ; l’exploitant du site a un intérêt légitime à mettre en œuvre des mesures de marketing aussi efficaces que possible.

Pinterest opérant au niveau mondial, des données peuvent également être transférées vers les États-Unis. Selon Pinterest, ce transfert de données repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://policy.pinterest.com/de/privacy-policy.

Vous trouverez de plus amples informations sur la balise Pinterest ici : https://help.pinterest.com/de/business/article/track-conversions-with-pinterest-tag.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et en conformité avec le RGPD.

6. Newsletter

Données de la newsletter

Si vous souhaitez vous abonner à la newsletter proposée sur le site, nous avons besoin de votre adresse e-mail ainsi que d’informations nous permettant de vérifier que vous êtes le propriétaire de l’adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Aucune autre donnée n’est collectée, ou uniquement sur une base volontaire. Nous utilisons ces données exclusivement pour l’envoi des informations demandées et ne les transmettons pas à des tiers.

Le traitement des données saisies dans le formulaire d’abonnement à la newsletter repose exclusivement sur votre consentement (art. 6(1)(a) du RGPD). Vous pouvez révoquer à tout moment le consentement que vous avez donné au stockage des données, de l’adresse e-mail ainsi qu’à leur utilisation pour l’envoi de la newsletter, par exemple via le lien « se désabonner » figurant dans la newsletter. La licéité des traitements de données déjà effectués n’est pas affectée par la révocation.

Les données que vous nous fournissez pour recevoir la newsletter sont conservées par nous ou par le prestataire de services de newsletter jusqu’à votre désinscription et sont supprimées de la liste de diffusion après votre désinscription ou lorsque la finalité n’existe plus. Nous nous réservons le droit de supprimer ou de bloquer des adresses e-mail de notre liste de diffusion de newsletter, à notre seule discrétion, dans le cadre de notre intérêt légitime conformément à l’art. 6(1)(f) du RGPD.

Les données que nous stockons à d’autres fins ne sont pas affectées.

Après votre désinscription de la liste de diffusion de la newsletter, votre adresse e-mail peut être conservée par nous ou par le prestataire de services de newsletter dans une liste noire si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas fusionnées avec d’autres données. Cela sert à la fois votre intérêt et le nôtre afin de respecter les exigences légales relatives à l’envoi de newsletters (intérêt légitime au sens de l’art. 6(1)(f) du RGPD). La conservation dans la liste noire n’est pas limitée dans le temps. Vous pouvez vous opposer à cette conservation si vos intérêts l’emportent sur notre intérêt légitime.

Envoi de newsletter aux clients existants et votre droit d’opposition

Si vous commandez des biens ou des services chez nous et fournissez votre adresse e-mail à cette occasion, nous pouvons ensuite utiliser cette adresse e-mail pour envoyer des newsletters, ce dont nous vous informons par la présente. Dans ce cas, la newsletter ne contiendra que de la publicité directe pour nos propres biens ou services similaires. Vous pouvez annuler la réception de cette newsletter à tout moment. À cette fin, un lien approprié est prévu dans chaque newsletter. La base juridique de l’envoi de la newsletter dans ce cas est l’art. 6(1)(f) du RGPD en liaison avec l’§ 7(3) UWG.

Après votre désinscription de la liste de diffusion de la newsletter, votre adresse e-mail peut être conservée par nous dans une liste noire afin d’empêcher de futurs envois à votre égard. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas fusionnées avec d’autres données. Cela sert à la fois votre intérêt et le nôtre afin de respecter les exigences légales relatives à l’envoi de newsletters (intérêt légitime au sens de l’art. 6(1)(f) du RGPD). La conservation dans la liste noire n’est pas limitée dans le temps. Vous pouvez vous opposer à cette conservation si vos intérêts l’emportent sur notre intérêt légitime.

Publicité postale et votre droit d’opposition

Nous nous réservons par ailleurs le droit d’utiliser votre prénom et votre nom ainsi que votre adresse postale à nos propres fins publicitaires, par ex. pour vous envoyer des offres intéressantes et des informations sur nos produits par courrier postal. Cela sert à sauvegarder, dans le cadre d’une mise en balance des intérêts conformément à l’art. 6(1) phrase 1 lit. f du RGPD, nos intérêts prépondérants à s’adresser à nos clients à des fins publicitaires. Vous pouvez vous opposer à tout moment au stockage et à l’utilisation de vos données à ces fins en adressant un message au contact indiqué dans la présente politique de confidentialité.

7. Plugins et outils

YouTube avec mode de confidentialité avancée

Ce site web intègre des vidéos du site YouTube. L’exploitant du site est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Lorsque vous visitez l’une de nos pages sur laquelle YouTube est intégré, une connexion aux serveurs de YouTube est établie. Le serveur de YouTube est alors informé des pages de notre site que vous avez consultées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’associer directement votre comportement de navigation à votre profil personnel. Vous pouvez l’empêcher en vous déconnectant de votre compte YouTube.

Nous utilisons YouTube en mode de confidentialité avancée. Selon YouTube, les vidéos lues en mode de confidentialité avancée ne sont pas utilisées pour personnaliser la navigation sur YouTube. Les annonces affichées en mode de confidentialité avancée ne sont pas non plus personnalisées. Aucun cookie n’est déposé en mode de confidentialité avancée. Toutefois, des éléments dits de stockage local sont enregistrés dans le navigateur de l’utilisateur et peuvent, à l’instar des cookies, contenir des données personnelles et être utilisés à des fins de reconnaissance. Des détails sur le mode de confidentialité avancée sont disponibles ici : https://support.google.com/youtube/answer/171780.

D’autres opérations de traitement des données peuvent être déclenchées après l’activation d’une vidéo YouTube, sur lesquelles nous n’avons aucune influence.

L’utilisation de YouTube vise une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l’art. 6(1)(f) du RGPD. Si un consentement correspondant a été demandé, le traitement repose exclusivement sur l’art. 6(1)(a) du RGPD et sur l’§ 25(1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par ex. l’empreinte numérique de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations sur la protection des données chez YouTube dans leur politique de confidentialité : https://policies.google.com/privacy?hl=de.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis destiné à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Google reCAPTCHA

Nous utilisons « Google reCAPTCHA » (ci-après « reCAPTCHA ») sur ce site web. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

reCAPTCHA a pour but de vérifier si la saisie de données sur ce site web (par ex. dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. À cette fin, reCAPTCHA analyse le comportement du visiteur du site à partir de différentes caractéristiques. Cette analyse démarre automatiquement dès que le visiteur entre sur le site. Pour l’analyse, reCAPTCHA évalue diverses informations (par ex. l’adresse IP, le temps passé sur le site ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse sont transmises à Google.

Les analyses reCAPTCHA s’exécutent entièrement en arrière-plan. Les visiteurs du site ne sont pas informés qu’une analyse est en cours.

Le stockage et l’analyse des données reposent sur l’art. 6(1)(f) du RGPD. L’exploitant du site a un intérêt légitime à protéger ses offres web contre les abus liés à une utilisation automatisée et contre le SPAM. Si un consentement correspondant a été demandé, le traitement repose exclusivement sur l’art. 6(1)(a) du RGPD et sur l’§ 25(1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par ex. empreinte de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations sur Google reCAPTCHA dans la politique de confidentialité et les conditions d’utilisation de Google aux liens suivants : https://policies.google.com/privacy?hl=de et https://policies.google.com/terms?hl=de.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis destiné à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Spotify

Ce site web intègre des fonctionnalités du service musical Spotify. Le fournisseur est Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Suède. Vous pouvez reconnaître les plugins Spotify grâce au logo vert présent sur ce site. Un aperçu des plugins Spotify est disponible à l’adresse suivante : https://developer.spotify.com.

Lorsque vous visitez ce site web, une connexion directe entre votre navigateur et le serveur Spotify peut être établie via le plugin. Spotify reçoit alors l’information selon laquelle vous avez visité ce site avec votre adresse IP. Si vous cliquez sur le bouton Spotify alors que vous êtes connecté à votre compte Spotify, vous pouvez lier le contenu de ce site à votre profil Spotify. Spotify peut ainsi associer votre visite de ce site à votre compte utilisateur.

Veuillez noter que lors de l’utilisation de Spotify, des cookies de Google Analytics sont utilisés, de sorte que vos données d’utilisation peuvent également être transmises à Google. Google Analytics est un outil du groupe Google destiné à analyser le comportement des utilisateurs et basé aux États-Unis. Spotify est seul responsable de cette intégration. En tant qu’exploitants du site, nous n’avons aucune influence sur ce traitement.

Le stockage et l’analyse des données reposent sur l’art. 6(1)(f) du RGPD. L’exploitant du site a un intérêt légitime à un design sonore attrayant de son site web. Si un consentement correspondant a été demandé, le traitement repose exclusivement sur l’art. 6(1)(a) du RGPD et sur l’§ 25(1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par ex. empreinte de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations dans la politique de confidentialité de Spotify : https://www.spotify.com/de/legal/privacy-policy/.

Si vous ne souhaitez pas que Spotify puisse associer votre visite sur ce site à votre compte utilisateur Spotify, veuillez vous déconnecter de votre compte Spotify.

Make.com

Ce site web utilise Make.com, une plateforme d’automatisation cloud développée par Celonis SE, Theresienstraße 6, 80333 Munich (ci-après « Make.com »).

Make.com est utilisée pour créer et exécuter des flux de travail automatisés (« scénarios ») entre différents services en ligne. Dans le cadre de l’utilisation de Make.com, des données personnelles peuvent être traitées. Cela inclut, par exemple, les noms, adresses e-mail, adresses IP, numéros de téléphone, données d’adresse, contenus d’e-mails ou de formulaires, appels d’API ainsi que des données d’accès et d’authentification traitées dans les flux de travail.

L’utilisation de Make.com repose sur l’art. 6(1)(f) du RGPD. L’exploitant du site a un intérêt légitime à une automatisation efficace de ses processus commerciaux. Si un consentement correspondant a été obtenu, le traitement s’effectue exclusivement sur la base de l’art. 6(1)(a) du RGPD et de l’§ 25(1) TDDDG, dans la mesure où le consentement couvre le stockage de cookies ou l’accès à des informations sur l’appareil de l’utilisateur (par ex. empreinte de l’appareil) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Pour plus de détails, veuillez consulter la politique de confidentialité de Make.com : https://www.make.com/en/privacy-notice et https://www.make.com/en/privacy-and-gdpr.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que ce fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et dans le respect du RGPD.

8. Commerce électronique et prestataires de paiement

Traitement des données clients et contractuelles

Nous collectons, traitons et utilisons les données personnelles des clients et les données contractuelles afin d’établir, de définir le contenu et de modifier nos relations contractuelles. Nous collectons, traitons et utilisons les données personnelles relatives à l’utilisation de ce site web (données d’utilisation) uniquement dans la mesure nécessaire pour permettre à l’utilisateur d’utiliser le service ou pour en facturer l’utilisation. La base juridique est l’art. 6(1)(b) du RGPD.

Les données clients collectées sont supprimées après exécution de la commande ou fin de la relation commerciale et après expiration des délais légaux de conservation applicables. Les délais légaux de conservation demeurent inchangés.

Transfert de données lors de la conclusion d’un contrat pour les boutiques en ligne, les revendeurs et l’expédition de marchandises

Si vous commandez des marchandises chez nous, nous transmettons vos données personnelles à l’entreprise de transport chargée de la livraison ainsi qu’au prestataire de services de paiement responsable du traitement du paiement. Seules les données nécessaires à l’exécution de la tâche correspondante sont communiquées. La base juridique est l’art. 6(1)(b) du RGPD, qui autorise le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles. Si vous avez donné votre consentement conformément à l’art. 6(1)(a) du RGPD, nous transmettrons également votre adresse e-mail à l’entreprise de transport afin qu’elle puisse vous informer par e-mail du statut de l’expédition de votre commande ; vous pouvez révoquer votre consentement à tout moment.

Prestataires de services de paiement

Nous intégrons des services de paiement de sociétés tierces sur notre site web. Si vous effectuez un achat chez nous, vos données de paiement (par ex. nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement à des fins de traitement du paiement. Pour ces transactions, les dispositions contractuelles et de protection des données du fournisseur respectif s’appliquent. L’utilisation des prestataires de services de paiement repose sur l’art. 6(1)(b) du RGPD (exécution du contrat) et dans l’intérêt d’un processus de paiement aussi fluide, pratique et sécurisé que possible (art. 6(1)(f) du RGPD). Dans la mesure où votre consentement est demandé pour certaines actions, l’art. 6(1)(a) du RGPD constitue la base juridique du traitement ; le consentement peut être révoqué à tout moment avec effet pour l’avenir.

Nous utilisons les services / prestataires de paiement suivants sur ce site web :

PayPal

Le fournisseur de ce service de paiement est PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Pour plus de détails, veuillez consulter la politique de confidentialité de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Le fournisseur du service de paiement est Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. La politique de confidentialité d’Apple est disponible ici : https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. La politique de confidentialité de Google est disponible ici : https://policies.google.com/privacy.

Stripe

Le fournisseur pour les clients au sein de l’UE est Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après « Stripe »).

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Des détails sont disponibles ici : https://stripe.com/de/privacy et https://stripe.com/de/guides/general-data-protection-regulation.

Vous trouverez de plus amples informations dans la politique de confidentialité de Stripe au lien suivant : https://stripe.com/de/privacy.

Klarna

Le fournisseur est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède (ci-après « Klarna »). Klarna propose différentes options de paiement (par ex. achat échelonné). Si vous décidez de payer avec Klarna (solution Klarna Checkout), Klarna collecte diverses données personnelles vous concernant. Klarna utilise des cookies pour optimiser l’utilisation de la solution Klarna Checkout. Les détails sur l’utilisation des cookies par Klarna sont disponibles ici : https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.

Vous trouverez de plus amples informations dans la politique de confidentialité de Klarna au lien suivant : https://www.klarna.com/de/datenschutz/.

giropay

Le fournisseur de ce service de paiement est paydirekt GmbH, Stephanstraße 14–16, 60313 Francfort-sur-le-Main (ci-après « giropay »).

Les détails sont disponibles dans la politique de confidentialité de giropay : https://www.paydirekt.de/agb/index.html.

Shopify Payment

Le fournisseur de ce service de paiement dans l’Union européenne est Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après « Shopify Payment »).

Les détails sont disponibles dans la politique de confidentialité de Shopify Payment : https://www.shopify.de/legal/datenschutz.

American Express

Le fournisseur de ce service de paiement est American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne (ci-après « American Express »).

American Express peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis repose sur des règles d’entreprise contraignantes (Binding Corporate Rules). Les détails sont disponibles ici : https://www.americanexpress.com/en-cz/company/legal/privacy-centre/binding-corporate-rules/.

Vous trouverez de plus amples informations dans la politique de confidentialité d’American Express : https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.

Mastercard

Le fournisseur de ce service de paiement est Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique (ci-après « Mastercard »).

Mastercard peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis repose sur les règles d’entreprise contraignantes (Binding Corporate Rules) de Mastercard. Les détails sont disponibles ici : https://www.mastercard.de/de-de/datenschutz.html et https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Le fournisseur de ce service de paiement est Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni (ci-après « VISA »).

Le Royaume-Uni est considéré comme un pays tiers sûr en matière de protection des données. Cela signifie que le Royaume-Uni dispose d’un niveau de protection des données équivalent à celui de l’Union européenne.

VISA peut transférer des données à sa société mère aux États-Unis. Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Les détails sont disponibles ici : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Vous trouverez de plus amples informations dans la politique de confidentialité de VISA : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

TikTok Shops

Nous vendons des biens et/ou des services via TikTok Shops. Le fournisseur du système de boutique est TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, Irlande, ou une autre société du groupe TikTok en charge du traitement logistique (ci-après « TikTok Shops »). Les ventes ont lieu directement sur la plateforme de TikTok.

TikTok Shops nous permet, en tant que fournisseur, de traiter la vente de produits directement via la plateforme TikTok. Grâce à TikTok Shops, nous pouvons fournir des informations sur les produits, gérer les commandes, recevoir les paiements et assurer les processus d’expédition et de communication avec nos clients. Dans ce cadre, nous et TikTok recevons et traitons via la plateforme diverses données personnelles nécessaires au traitement des achats, notamment les informations de profil (par ex. nom, nom d’utilisateur, photo de profil), les informations que vous fournissez (par ex. données de commande, demandes de support), les messages entre acheteur et vendeur, les contenus commerciaux tels que les descriptions de produits et les avis clients, les informations de paiement (par ex. coordonnées de carte de crédit, informations PayPal), ainsi que les informations de compte TikTok telles que l’ID utilisateur et les données techniques de l’appareil. Ce traitement de données sert à l’exécution du contrat, au traitement du paiement, à la coordination de l’expédition et à la communication avec les clients.

Lors de l’utilisation de TikTok Shops, des données personnelles sont transmises à TikTok, ce qui est nécessaire à la fourniture et au traitement du service. TikTok stocke les données des utilisateurs dans des centres de données situés au sein de l’Union européenne ainsi qu’en dehors de celle-ci, notamment dans des pays tiers. Il ne peut donc être exclu que, dans certains cas, des autorités publiques situées en dehors de l’UE, en particulier dans des pays tiers ne disposant pas d’un niveau de protection des données adéquat, aient accès aux données personnelles.

Le traitement des données personnelles est effectué dans le but de l’exécution du contrat conformément à l’art. 6(1)(b) du RGPD.

Le transfert de données vers des pays tiers repose sur les clauses contractuelles types de la Commission européenne. Les détails sont disponibles ici : https://www.tiktok.com/legal/page/global/partner-privacy-policy/en#eea ainsi qu’à l’adresse suivante : https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Vous trouverez plus d’informations sur la manière dont TikTok Shops traite les données des utilisateurs dans les règles de confidentialité de TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de et https://www.tiktok.com/legal/page/global/tiktok-shop-creator-privacy-policy/de.

9. Conférences audio et vidéo

Traitement des données

Nous utilisons, entre autres, des outils de conférence en ligne pour communiquer avec nos clients. Les outils spécifiques que nous utilisons sont répertoriés ci-après. Si vous communiquez avec nous via une conférence vidéo ou audio sur Internet, vos données personnelles seront collectées et traitées par nous et par le fournisseur de l’outil de conférence concerné.

Les outils de conférence collectent toutes les données que vous fournissez/utilisez pour faire fonctionner les outils (adresse e-mail et/ou votre numéro de téléphone). Les outils de conférence traitent également la durée de la conférence, l’heure de début et de fin de votre participation, le nombre de participants et d’autres « informations contextuelles » liées au processus de communication (métadonnées).

En outre, le fournisseur de l’outil traite toutes les données techniques nécessaires à la gestion de la communication en ligne. Cela inclut notamment les adresses IP, adresses MAC, identifiants d’appareil, type d’appareil, type et version du système d’exploitation, version du client, type de caméra, de microphone ou de haut-parleur, ainsi que le type de connexion.

Si du contenu est échangé, téléchargé ou autrement fourni dans l’outil, ce contenu est également stocké sur les serveurs des fournisseurs de l’outil. Ce contenu comprend notamment les enregistrements dans le cloud, les chats/messages instantanés, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et autres informations partagées lors de l’utilisation du service.

Veuillez noter que nous n’avons pas une influence totale sur les procédures de traitement des données des outils utilisés. Nos possibilités sont en grande partie déterminées par les politiques d’entreprise des fournisseurs respectifs. Pour plus d’informations sur le traitement des données par les outils de conférence, veuillez consulter les politiques de confidentialité des outils que nous utilisons, listés ci-après.

Finalité et bases juridiques

Les outils de conférence sont utilisés pour communiquer avec des partenaires contractuels potentiels ou existants ou pour fournir certains services à nos clients (art. 6(1)(b) RGPD). En outre, l’utilisation de ces outils sert à simplifier et accélérer de manière générale la communication avec nous et notre entreprise (intérêt légitime au sens de l’art. 6(1)(f) RGPD). Lorsque le consentement a été sollicité, l’utilisation des outils concernés repose sur ce consentement ; le consentement peut être révoqué à tout moment avec effet pour l’avenir.

Durée de conservation

Les données que nous collectons directement via les outils de visioconférence et de conférence sont supprimées de nos systèmes dès que vous nous en demandez la suppression, que vous retirez votre consentement au stockage ou que la finalité du stockage disparaît. Les cookies stockés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les délais de conservation légaux obligatoires demeurent inchangés.

Nous n’avons aucune influence sur la durée de conservation de vos données stockées par les opérateurs des outils de conférence pour leurs propres finalités. Pour plus de détails, veuillez vous renseigner directement auprès des opérateurs des outils de conférence.

Outils de conférence utilisés

Nous utilisons les outils de conférence suivants :

Microsoft Teams

Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Les détails relatifs au traitement des données figurent dans la déclaration de confidentialité de Microsoft Teams : https://privacy.microsoft.com/de-de/privacystatement.

L’entreprise est certifiée dans le cadre du « EU–US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis destiné à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes. De plus amples informations sont disponibles auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/6474.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat requis par le droit de la protection des données, qui garantit que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et en conformité avec le RGPD.

10. Nos propres services

Traitement des données des candidats

Nous vous offrons la possibilité de poser votre candidature chez nous (par ex. par e-mail, par courrier ou via un formulaire de candidature en ligne). Vous trouverez ci-dessous des informations sur l’étendue, la finalité et l’utilisation de vos données personnelles collectées dans le cadre de la procédure de candidature. Nous vous assurons que la collecte, le traitement et l’utilisation de vos données sont effectués conformément au droit applicable en matière de protection des données et à toutes les autres dispositions légales, et que vos données sont traitées de manière strictement confidentielle.

Étendue et finalité de la collecte des données

Si vous nous soumettez une candidature, nous traitons les données personnelles qui y sont associées (par ex. coordonnées et données de communication, documents de candidature, notes prises lors des entretiens, etc.) dans la mesure où cela est nécessaire pour décider de l’établissement d’une relation de travail. La base juridique est l’article 26 de la BDSG selon le droit allemand (initiation d’une relation de travail), l’art. 6(1)(b) du RGPD (initiation générale d’un contrat) et — si vous avez donné votre consentement — l’art. 6(1)(a) du RGPD. Le consentement peut être révoqué à tout moment. Au sein de notre entreprise, vos données personnelles ne sont communiquées qu’aux personnes impliquées dans le traitement de votre candidature.

Si la candidature est couronnée de succès, les données que vous avez soumises seront stockées dans nos systèmes de traitement des données sur la base de l’article 26 de la BDSG et de l’art. 6(1)(b) du RGPD aux fins de l’exécution de la relation de travail.

Durée de conservation des données

Si nous ne pouvons pas vous faire une offre d’emploi, si vous refusez une offre d’emploi ou si vous retirez votre candidature, nous nous réservons le droit de conserver les données que vous avez soumises sur la base de nos intérêts légitimes (art. 6(1)(f) du RGPD) pendant une durée maximale de 6 mois à compter de la fin de la procédure de candidature (rejet ou retrait de la candidature). Les données seront ensuite supprimées et tout document de candidature physique détruit. La conservation sert notamment de preuve en cas de litige. S’il apparaît que les données seront nécessaires après l’expiration du délai de 6 mois (par ex. en raison d’un litige en cours ou menaçant), la suppression n’aura lieu que lorsque la finalité de la conservation ultérieure ne s’appliquera plus.

Une conservation plus longue peut également avoir lieu si vous avez donné un consentement correspondant (art. 6(1)(a) du RGPD) ou si des obligations légales de conservation empêchent la suppression.

Intégration dans la réserve de candidats

Si nous ne pouvons pas vous proposer de poste, nous pouvons vous intégrer à notre réserve de candidats. En cas d’intégration, tous les documents et informations issus de la candidature seront transférés dans la réserve de candidats afin de vous contacter en cas de postes vacants appropriés.

L’intégration dans la réserve de candidats repose exclusivement sur votre consentement explicite (art. 6(1)(a) du RGPD). La fourniture du consentement est volontaire et indépendante de la procédure de candidature en cours. La personne concernée peut révoquer son consentement à tout moment. Dans ce cas, les données de la réserve de candidats seront supprimées de manière irrévocable, sauf raisons légales de conservation.

Les données de la réserve de candidats seront supprimées de manière irrévocable au plus tard deux ans après l’octroi du consentement.

OneDrive

Nous avons intégré OneDrive sur ce site web. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande (ci-après « OneDrive »).

OneDrive nous permet d’intégrer une zone de téléchargement sur notre site web où vous pouvez téléverser du contenu. Lorsque vous téléversez du contenu, celui-ci est stocké sur les serveurs de OneDrive. Lorsque vous accédez à notre site web, une connexion avec OneDrive est également établie, permettant à OneDrive de déterminer que vous avez visité notre site.

L’utilisation de OneDrive repose sur l’art. 6(1)(f) du RGPD. L’exploitant du site web a un intérêt légitime à fournir une zone de téléchargement fiable sur son site. Lorsque le consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’art. 6(1)(a) du RGPD ; le consentement peut être révoqué à tout moment.

L’entreprise est certifiée dans le cadre du « EU–US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/6474.

Contrat de traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat exigé par la législation sur la protection des données, garantissant que le fournisseur traite les données personnelles des visiteurs de notre site web uniquement conformément à nos instructions et en conformité avec le RGPD.