Déclaration de protection des données
Déclaration de protection des données
La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux. (ci-après dénommée collectivement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).
Responsable :
Teske & Kurstjens OHG
Gotenstr 132, 53175 Bonn, Germany
contact@kupferstecher.art
Délégué à la protection des données :
ebda.
Types de données traitées :
- Données d'inventaire (par ex., noms, adresses).
- Données de contact (par ex., e-mail, numéros de téléphone).
- Données de contenu (p. ex., textes saisis, photographies, vidéos).
- Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
- Données de paiement (par ex., coordonnées bancaires, historique des paiements).
- Données d'utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d'accès).
- Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).
Traitement de catégories particulières de données (article 9, paragraphe 1 du RGPD) :
Aucune catégorie particulière de données n'est traitée.
Catégories de personnes concernées par le traitement :
- Clients, personnes intéressées, visiteurs et utilisateurs de l'offre en ligne, partenaires commerciaux.
Ci-après, nous désignons également les personnes concernées par le terme générique d'"utilisateurs".
Finalité du traitement :
- Mise à disposition de l'offre en ligne, de son contenu et des fonctions de la boutique.
- Fourniture de prestations contractuelles, service et suivi de la clientèle.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Marketing, publicité et études de marché.
- Mesures de sécurité.
Mise à jour : novembre 2018
1) Définitions utilisées
1.1 "Données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
1.2 "traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données.
1.3 On entend par "responsable" la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
2. bases juridiques pertinentes
Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, point a), et l'article 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l'article 6, paragraphe 1, point b), du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l'article 6, paragraphe 1, point c), du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point f), du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d) du RGPD sert de base juridique.
3. modifications et mises à jour de la déclaration de protection des données
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.
4. mesures de sécurité
4.1 Nous prenons des mesures conformément à l'art. 32 RGPD, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque ; ces mesures comprennent notamment la protection de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la garantie de disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).
4.2 Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur.
5. divulgation et transmission de données
5.1 Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela n'a lieu que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire conformément à l'art. 6, al. 1, let. b RGPD est nécessaire à l'exécution du contrat), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d'utilisation de mandataires, de fournisseurs d'hébergement, de conseillers fiscaux, économiques et juridiques, de services de gestion de la clientèle, de comptabilité, de facturation et de services similaires qui nous permettent de remplir nos obligations contractuelles, nos tâches administratives et nos devoirs de manière efficace et effective).
5.2 Si nous chargeons des tiers de traiter des données sur la base d'un contrat dit de "sous-traitance", nous le faisons sur la base de l'article 28 du RGPD.
6. transmissions dans des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation, ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C'est-à-dire que le traitement s'effectue par exemple sur la base de garanties particulières, telles que la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par ex. pour les États-Unis par le "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles types").
7) Droits des personnes concernées
7.1 Vous avez le droit de demander la confirmation que des données vous concernant sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément à l'article 15 du RGPD.
7.2 Vous avez le droit de. Conformément à l'article 16 du RGPD, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
7.3 Conformément à l'article 17 du RGPD, vous avez le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l'article 18 du RGPD, d'exiger une limitation du traitement des données.
7.4 Vous avez le droit d'obtenir les données vous concernant que vous nous avez fournies conformément à l'article 20 du RGPD et d'exiger leur transmission à d'autres responsables du traitement.
7.5 Vous avez en outre le droit, conformément à l'article 77 du RGPD, d'introduire une réclamation auprès de l'autorité de contrôle compétente.
8. droit de rétractation
Vous avez le droit de révoquer les consentements accordés conformément à l'article 7, paragraphe 3, du RGPD avec effet pour l'avenir.
9. droit d'opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l'article 21 du RGPD. Cette opposition peut notamment porter sur le traitement à des fins de publicité directe.
10) Cookies et droit d'opposition en cas de publicité directe
10.1 Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données relatives à un utilisateur (ou à l'appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" lorsqu'ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. Les cookies d'autres fournisseurs que le responsable qui exploite l'offre en ligne sont désignés comme "cookies tiers" (sinon, s'il s'agit uniquement de ses cookies, on parle de "cookies de première partie").
10.2 Nous utilisons des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de protection des données.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.
10.3 Une opposition générale à l'utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l'UE http://www.youronlinechoices.com/. En outre, il est possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.
11. suppression des données
11.1 Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
11.2 Allemagne : conformément aux dispositions légales, la conservation s'effectue notamment pendant 6 ans conformément à l'article 257, paragraphe 1, du HGB (livres de commerce, inventaires, bilans d'ouverture, bilans annuels, lettres commerciales, pièces comptables, etc.) ainsi que pendant 10 ans conformément à l'article 147, paragraphe 1, du AO (livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d'affaires, documents pertinents pour l'imposition, etc.
12. traitement des commandes dans la boutique en ligne et compte client
12.1 Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et services choisis, ainsi que de les payer et de les recevoir ou de les exécuter.
12.2 Les données traitées comprennent les données d'inventaire, les données de communication, les données contractuelles, les données de paiement et, parmi les personnes concernées, nos clients, les personnes intéressées et autres partenaires commerciaux. Le traitement a lieu dans le but de fournir des prestations contractuelles dans le cadre de l'exploitation d'une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. À cet égard, nous utilisons des cookies de session pour le stockage du contenu du panier et des cookies permanents pour le stockage du statut de connexion.
12.3 Le traitement est effectué sur la base de l'article 6, paragraphe 1, point b) (exécution des processus de commande) et c) (archivage légalement requis) du RGPD. Dans ce cadre, les données marquées comme nécessaires sont requises pour la justification et l'exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales vis-à-vis des conseillers juridiques et des autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire à l'exécution du contrat (par ex. à la demande du client lors de la livraison ou du paiement).
12.4 Les utilisateurs peuvent, en option, créer un compte d'utilisateur dans lequel ils peuvent notamment consulter leurs commandes. Dans le cadre de l'enregistrement, les données obligatoires nécessaires sont communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lorsque les utilisateurs résilient leur compte utilisateur, leurs données relatives au compte utilisateur sont supprimées, sous réserve que leur conservation soit nécessaire pour des raisons commerciales ou fiscales, conformément à l'article 6, paragraphe 1, point c) du RGPD. Les données du compte client sont conservées jusqu'à leur suppression, suivie d'un archivage en cas d'obligation légale. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.
12.5 Dans le cadre de l'enregistrement et des nouvelles inscriptions ainsi que de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. L'enregistrement se fait sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s'il existe une obligation légale à cet effet conformément à l'art. 6, al. 1, let. c du RGPD.
12.6 L'effacement a lieu après l'expiration des obligations légales de garantie et des obligations comparables, la nécessité de conserver les données est vérifiée tous les trois ans ; dans le cas des obligations légales d'archivage, l'effacement a lieu après leur expiration (fin de l'obligation de conservation en vertu du droit commercial (6 ans) et du droit fiscal (10 ans)) ; les données du compte client restent jusqu'à leur effacement.
13. analyses économiques et études de marché
13.1 Afin d'exploiter notre entreprise de manière rentable et d'identifier les tendances du marché, les souhaits des clients et des utilisateurs, nous analysons les données dont nous disposons sur les opérations commerciales, les contrats, les demandes, etc. Nous traitons à cet effet les données d'inventaire, les données de communication, les données contractuelles, les données de paiement, les données d'utilisation, les métadonnées sur la base de l'art. 6, al. 1, let. f du RGPD. RGPD, les personnes concernées étant les clients, les personnes intéressées, les partenaires commerciaux, les visiteurs et les utilisateurs de l'offre en ligne. Les analyses sont effectuées à des fins d'évaluation de la gestion d'entreprise, de marketing et d'étude de marché. Dans ce cadre, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des indications concernant par exemple leurs opérations d'achat. Les analyses nous permettent d'améliorer la convivialité, d'optimiser notre offre et la rentabilité de l'entreprise. Les analyses nous servent uniquement et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs agrégées.
13.2 Si ces analyses ou profils se rapportent à des personnes, ils sont supprimés ou rendus anonymes avec la résiliation des utilisateurs, sinon après deux ans à compter de la conclusion du contrat. Par ailleurs, les analyses économiques globales et les dispositions générales sur les tendances sont, dans la mesure du possible, établies de manière anonyme.
15. prise de contact et service clientèle
15.1 Lors de la prise de contact avec nous (par formulaire de contact ou par e-mail), les données de l'utilisateur sont traitées pour le traitement de la demande de contact et son exécution conformément à l'art. 6, al. 1, let. b) du RGPD.
15.2 Les données de l'utilisateur peuvent être enregistrées dans notre système de gestion de la relation client ("système CRM") ou dans une organisation de demande comparable.
15.3 Nous supprimons les demandes dans la mesure où elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; nous enregistrons durablement les demandes des clients qui disposent d'un compte client et renvoyons aux indications relatives au compte client pour la suppression. En outre, les obligations légales d'archivage s'appliquent.
16. collecte de données d'accès et de fichiers journaux
16.1 Nous collectons, sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. RGPD, des données relatives à chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès demandeur.
16.2 Pour des raisons de sécurité (p. ex. pour élucider des actes d'abus ou de fraude), les informations du fichier journal sont enregistrées pour une durée maximale de sept jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident concerné.
17. présence en ligne dans les médias sociaux
17.1 Nous entretenons, sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. RGPD, des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer de nos prestations. Lors de l'appel des réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs exploitants respectifs s'appliquent.
17.2 Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages.
17.2 Nous utilisons Google Analytics pour afficher les annonces diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. des intérêts pour certains thèmes ou produits, déterminés sur la base des pages web visitées), que nous transmettons à Google (ce que l'on appelle les "audiences de remarketing" ou "audiences Google Analytics"). À l'aide des audiences de remarketing, nous souhaitons également nous assurer que nos annonces correspondent à l'intérêt potentiel des utilisateurs et qu'elles ne sont pas harcelantes.
18. Google Analytics
18.1 Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) Google Analytics, un service d'analyse web de Google LLC ("Google"). Google utilise des cookies. Les informations générées par le cookie sur l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
18.2 Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
18.3 Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce cadre, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.
18.4 Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.
18.5 L'adresse IP transmise par le navigateur de l'utilisateur n'est pas recoupée avec d'autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.
18.6 Vous trouverez de plus amples informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition sur les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners ("Utilisation des données par Google lors de votre utilisation de sites Internet ou d'applications de nos partenaires"), https://policies.google.com/technologies/ads ("Utilisation des données à des fins publicitaires"), https://adssettings.google.com/authenticated ("Gérer les informations que Google utilise pour vous proposer de la publicité").
19. services Google R/Marketing
19.1 Nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) les services de marketing et de remarketing (en abrégé "services de marketing Google") de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google").
19.2 Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
19.3 Les services marketing de Google nous permettent d'afficher des publicités pour et sur notre site web de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur se voit proposer des annonces pour des produits auxquels il s'est intéressé sur d'autres sites web, on parle alors de "remarketing". À cet effet, lors de la consultation de notre site web et d'autres sites web sur lesquels les services de marketing Google sont actifs, un code de Google est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés "balises web") sont intégrées dans le site web. À l'aide de ces derniers, un cookie individuel, c'est-à-dire un petit fichier, est enregistré sur l'appareil de l'utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Les cookies peuvent être placés par différents domaines, entre autres par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Dans ce fichier, il est noté quelles pages web l'utilisateur a consultées, quels contenus l'intéressent et quelles offres il a cliquées, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, la durée de la visite et d'autres indications sur l'utilisation de l'offre en ligne. L'adresse IP des utilisateurs est également saisie. Dans le cadre de Google-Analytics, nous indiquons que l'adresse IP est raccourcie au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen et qu'elle n'est transmise qu'exceptionnellement dans son intégralité à un serveur de Google aux États-Unis, où elle est raccourcie. L'adresse IP n'est pas recoupée avec les données de l'utilisateur au sein d'autres offres de Google. Les informations susmentionnées peuvent également être associées par Google à des informations provenant d'autres sources. Si l'utilisateur visite ensuite d'autres sites web, des annonces adaptées à ses besoins peuvent lui être présentées en fonction de ses intérêts.
19.4 Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre des services marketing de Google. Cela signifie que Google n'enregistre et ne traite pas, par exemple, le nom ou l'adresse e-mail des utilisateurs, mais traite les données pertinentes par le biais de cookies au sein de profils d'utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le propriétaire du cookie, indépendamment de l'identité de ce propriétaire de cookie. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées par les services marketing de Google sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
19.5 Parmi les services de marketing Google que nous utilisons figure entre autres le programme de publicité en ligne "Google AdWords". Dans le cas de Google AdWords, chaque client AdWords reçoit un "cookie de conversion" différent. Les cookies ne peuvent donc pas être suivis via les sites web des clients AdWords. Les informations obtenues à l'aide du cookie servent à établir des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients AdWords apprennent le nombre total d'utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d'identifier personnellement les utilisateurs.
19.6 Nous pouvons intégrer des annonces publicitaires de tiers sur la base du service de marketing Google "DoubleClick". DoubleClick utilise des cookies qui permettent à Google et à ses sites partenaires de diffuser des annonces en fonction des visites d'utilisateurs sur ce site ou sur d'autres sites Internet.
19.7 Nous pouvons intégrer des annonces publicitaires de tiers sur la base du service de marketing Google "AdSense". AdSense utilise des cookies qui permettent à Google et à ses sites partenaires de diffuser des annonces en fonction des visites d'utilisateurs sur ce site web ou d'autres sites web sur Internet.
19.8 Nous pouvons également utiliser le service "Google Optimizer". Google Optimizer nous permet, dans le cadre de ce que l'on appelle des "tests A/B", de comprendre comment différentes modifications d'un site web se répercutent (par ex. modifications des champs de saisie, du design, etc.) Des cookies sont déposés sur les appareils des utilisateurs à ces fins de test. Seules les données pseudonymes des utilisateurs sont alors traitées.
19.9 En outre, nous pouvons utiliser le "Google Tag Manager" pour intégrer et gérer les services d'analyse et de marketing de Google dans notre site web.
19.10. Pour plus d'informations sur l'utilisation des données à des fins de marketing par Google, veuillez consulter la page d'aperçu : https://policies.google.com/technologies/ads, la déclaration de confidentialité de Google est disponible à l'adresse suivante
19.11. Si vous souhaitez vous opposer à la publicité ciblée par centres d'intérêt par le biais des services marketing de Google, vous pouvez utiliser les possibilités de paramétrage et d'opt-out mises à disposition par Google : https://adssettings.google.com/authenticated.
En outre, lors de l'utilisation du pixel Facebook, nous utilisons la fonction supplémentaire "comparaison étendue" (dans ce cas, des données telles que les numéros de téléphone, les adresses e-mail ou les identifiants Facebook des utilisateurs) pour former des groupes cibles ("Custom Audiences" ou "Look Alike Audiences") sont transmises à Facebook (cryptées). Autres indications sur la "comparaison avancée" : https://www.facebook.com/business/help/611774685654668).
Nous utilisons également la procédure "Custom Audiences from File" du réseau social Facebook, Inc. Dans ce cas, les adresses e-mail des destinataires de la newsletter sont téléchargées sur Facebook. Le processus de téléchargement est crypté. Le téléchargement sert uniquement à déterminer les destinataires de nos annonces Facebook. Nous souhaitons ainsi nous assurer que les annonces ne sont affichées qu'aux utilisateurs intéressés par nos informations et nos prestations.
Remarque sur l'opt-out : veuillez noter que Facebook ne propose pas d'opt-out au moment de la création de ce modèle et que vous devez l'implémenter vous-même. Si vous ne le faites pas, vous devez supprimer ce passage. La mise en œuvre peut se faire par exemple au moyen de Javascript (placement du lien opt-out) et lors du chargement de la page via PHP (qui vérifie si le cookie opt-out a été placé et ne charge le pixel Facebook que si le résultat est négatif). Lorsqu'un utilisateur visite le site web, il faut vérifier si le cookie "opt-out" est activé. Si c'est le cas, le "pixel Facebook" ne doit pas être chargé.
En cas d'opt-out personnel, veuillez inclure le complément suivant :
Pour empêcher la saisie de vos données au moyen du pixel Facebook sur notre site web, veuillez cliquer sur le lien suivant : Facebook-Opt-Out Remarque : si vous cliquez sur le lien, un cookie "opt-out" sera enregistré sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devez cliquer à nouveau sur le lien. En outre, l'opt-out n'est valable que dans le cadre du navigateur que vous utilisez et uniquement dans notre domaine web sur lequel le lien a été cliqué.
20. services Facebook, Custom Audiences et Facebook-Marketing
20.1 Dans le cadre de notre offre en ligne, nous utilisons, en raison de nos intérêts légitimes dans l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne et à ces fins, ce que l'on appelle le "pixel Facebook" du réseau social Facebook, qui est exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou si vous résidez dans l'UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook").
20.2 Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
20.3 A l'aide du pixel Facebook, Facebook est d'une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées "Facebook-Ads"). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous avons placées uniquement aux utilisateurs de Facebook qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. des intérêts pour certains thèmes ou produits déterminés à l'aide des pages web visitées) que nous transmettons à Facebook (appelées "Custom Audiences"). À l'aide du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle une "conversion").
20.4 Le traitement des données par Facebook s'effectue dans le cadre de la politique d'utilisation des données de Facebook. En conséquence, indications générales sur la présentation des Facebook-Ads, dans la politique d'utilisation des données de Facebook : https://www.facebook.com/policy.php. Vous trouverez des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement dans la rubrique d'aide de Facebook : https://www.facebook.com/business/help/651294705016616.
20.5 Vous pouvez vous opposer à la collecte par le pixel Facebook et à l'utilisation de vos données pour l'affichage des Facebook Ads. Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page créée par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
20.6. Vous pouvez également vous opposer à l'utilisation de cookies servant à la mesure d'audience et à la publicité via la page de désactivation de l'initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
21. plugins sociaux Facebook
21.1 Nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) des plugins sociaux ("plugins") du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"). Les plugins peuvent représenter des éléments d'interaction ou des contenus (par exemple des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l'un des logos de Facebook (un "f" blanc sur un carreau bleu, les termes "Like", "J'aime" ou un signe "Pouce vers le haut") ou sont identifiés par la mention "Facebook Social Plugin". La liste et l'apparence des plugins sociaux de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/.
21.2 Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
21.3 Lorsqu'un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à l'appareil de l'utilisateur et intégré par celui-ci dans l'offre en ligne. Des profils d'utilisation des utilisateurs peuvent alors être créés à partir des données traitées. Nous n'avons donc aucune influence sur l'étendue des données que Facebook collecte à l'aide de ce plugin et informons donc les utilisateurs en fonction de l'état de nos connaissances.
21.4 En intégrant les plugins, Facebook reçoit l'information qu'un utilisateur a consulté la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton "J'aime" ou en laissant un commentaire, l'information correspondante est transmise directement de votre appareil à Facebook et y est enregistrée. Si un utilisateur n'est pas membre de Facebook, il est tout de même possible que Facebook découvre et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonymisée est enregistrée en Allemagne.
21.5 L'objectif et l'étendue de la collecte de données, le traitement et l'utilisation ultérieurs des données par Facebook ainsi que les droits et les possibilités de paramétrage y afférents pour la protection de la vie privée des utilisateurs peuvent être consultés dans les informations sur la protection des données de Facebook : https://www.facebook.com/about/privacy/.
21.6 Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant par le biais de cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d'utiliser notre offre en ligne. D'autres réglages et oppositions à l'utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils sont repris pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
22. Jetpack (WordPress Stats)
22.1 Nous utilisons sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. DSGVO) le plugin Jetpack (ici la sous-fonction "Wordpress Stats"), qui intègre un outil d'évaluation statistique de l'accès des visiteurs et qui est fourni par Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA. Jetpack utilise des "cookies", des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web.
22.2 Automattic est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
22.3 Les informations générées par le cookie concernant votre utilisation de cette offre en ligne sont enregistrées sur un serveur aux États-Unis. Dans ce cadre, des profils d'utilisation des utilisateurs peuvent être créés à partir des données traitées, celles-ci n'étant utilisées qu'à des fins d'analyse et non à des fins publicitaires. Pour plus d'informations, veuillez consulter les déclarations de protection des données d'Automattic : https://automattic.com/privacy/ et les remarques sur les cookies Jetpack : https://jetpack.com/support/cookies/.
23. programme de partenariat Amazon
23.1 Nous sommes, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'exploitation économique de notre offre en ligne au sens de l'art. 6 al. 1 let. f. du Code de la consommation), membres du Programme Amazon. DSGVO) du programme de partenariat d'Amazon EU, qui a été conçu pour mettre à disposition un média pour les sites web, au moyen duquel le placement d'annonces publicitaires et de liens vers Amazon.de permet de gagner des frais publicitaires. Amazon utilise des cookies afin de pouvoir retracer l'origine des commandes. Amazon peut notamment reconnaître que vous avez cliqué sur le lien partenaire de ce site web.
23.2 Vous trouverez de plus amples informations sur l'utilisation des données par Amazon dans la déclaration de protection des données de l'entreprise : http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.
27 Communication par courrier, e-mail, fax ou téléphone
27.1 Nous utilisons des moyens de communication à distance, tels que le courrier, le téléphone ou le courrier électronique, pour le traitement des affaires et à des fins de marketing. Ce faisant, nous traitons les données de base, les données d'adresse et de contact ainsi que les données contractuelles des clients, des participants, des personnes intéressées et des partenaires de communication.
27.2 Le traitement est effectué sur la base de l'art. 6, alinéa 1, lettre a, de l'art. 7 du RGPD, de l'art. 6, alinéa 1, lettre f du RGPD en relation avec les prescriptions légales pour les communications publicitaires. La prise de contact n'a lieu qu'avec le consentement des partenaires de contact ou dans le cadre des autorisations légales et les données traitées sont effacées dès qu'elles ne sont plus nécessaires et, sinon, en cas d'opposition/révocation ou de disparition des bases d'autorisation ou des obligations légales d'archivage.
29. intégration de services et de contenus de tiers
29.1 Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) des offres de contenus ou de services de prestataires tiers, afin d'intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme comme "contenus"). Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, et peuvent également être associées à de telles informations provenant d'autres sources.
29.2 La présentation suivante offre un aperçu des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent d'autres indications sur le traitement des données et, en partie déjà mentionnées ici, des possibilités d'opposition (appelées Opt-Out).
- Si nos clients utilisent les services de paiement de tiers (par ex. PayPal ou Sofortüberweisung), les conditions de vente et les informations sur la protection des données des fournisseurs tiers respectifs, qui peuvent être consultées sur les sites web ou les applications de transaction correspondants, s'appliquent.
- Polices de caractères externes de Google, LLC, https://www.google.com/fonts ("Google Fonts"). L'intégration des Google Fonts s'effectue par un appel de serveur auprès de Google (en règle générale aux États-Unis). Déclaration de protection des données : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated.
- Des fonctions du service Instagram sont intégrées dans notre offre en ligne. Ces fonctions sont proposées par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Si vous êtes connecté à votre compte Instagram, vous pouvez, en cliquant sur le bouton Instagram, relier le contenu de nos pages à votre profil Instagram. Instagram peut ainsi associer la visite de nos pages à votre compte d'utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Instagram. Déclaration de protection des données : http://instagram.com/about/legal/privacy/.