Politique de confidentialité
Nous, la INUVET GmbH (ci-après : « Inuvet », « nous » ou « notre »), prenons la protection de vos données personnelles au sérieux et souhaitons vous informer ici sur la protection des données au sein de notre entreprise.
Dans le cadre de notre responsabilité en matière de protection des données, des obligations nous ont été imposées, notamment par le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 ; ci-après : « RGPD »), afin d'assurer la protection des données personnelles de la personne concernée par un traitement (ci-après, nous nous adresserons à vous en tant que personne concernée également par « Client », « Utilisateur », « vous » ou « la personne concernée »).
Dans la mesure où nous décidons seuls ou conjointement avec d'autres des finalités et des moyens du traitement des données, cela comprend avant tout l'obligation de vous informer de manière transparente sur la nature, l'étendue, la finalité, la durée et la base juridique du traitement (c1f. Art. 13 et Art. 14 RGPD). Par cette déclaration (ci-après : « Politique de Confidentialité »), nous vous informons sur la manière dont vos données personnelles sont traitées par nous.
1. Définitions
Selon le modèle de l'Art. 4 du RGPD, la présente Politique de Confidentialité repose sur les définitions suivantes :
-
« Données Personnelles » (Art. 4 n° 1 RGPD) : toute information se rapportant à une personne physique identifiée ou identifiable (« Personne Concernée »). Une personne est identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, un identifiant en ligne, des données de localisation ou à l'aide d'informations relatives à ses caractéristiques d'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. L'identifiabilité peut également être donnée par un recoupement de telles informations ou d'autres connaissances supplémentaires. La manière dont l'information est obtenue, sa forme ou son support n'a pas d'importance (des photos, des enregistrements vidéo ou audio peuvent également contenir des données personnelles).
-
« Traitement » (Art. 4 n° 2 RGPD) : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés (c'est-à-dire assistés par la technique) et appliquées à des données personnelles. Cela comprend notamment la collecte (c'est-à-dire l'acquisition), l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, l'interconnexion, la limitation, l'effacement ou la destruction de données personnelles ainsi que la modification d'un objectif ou d'une finalité initialement fixés pour un traitement de données.
-
« Responsable du Traitement » (Art. 4 n° 7 RGPD) : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.
-
« Tiers » (Art. 4 n° 10 RGPD) : toute personne physique ou morale, autorité publique, service ou autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles ; cela inclut également d'autres personnes morales appartenant au groupe.
-
« Sous-traitant » (Art. 4 n° 8 RGPD) : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données personnelles pour le compte du Responsable du Traitement, notamment selon ses instructions (par exemple, un prestataire de services informatiques). Au sens du droit de la protection des données, un Sous-traitant n'est notamment pas un Tiers.
-
« Consentement » (Art. 4 n° 11 RGPD) de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
2. Responsable du Traitement & Contact
2.1 L'entité responsable du traitement de vos données personnelles au sens de l'Art. 4 n° 7 du RGPD est :
INUVET GmbH
Berner Weg 7–25
79539 Lörrach
Allemagne
E-mail : info@inuvet.com
Téléphone : +49 7621 57915-10
Télécopie : +49 7621 57915-12
2.2 Si vous souhaitez faire valoir les droits qui vous sont conférés ou si vous avez des questions ou des remarques sur la collecte et le traitement de vos données personnelles auxquelles cette Politique de Confidentialité ne peut répondre, ou si vous souhaitez des informations plus approfondies sur un point, veuillez vous adresser au point de contact mentionné ci-dessus.
3. Collecte de Données lors de la Prise de Contact
3.1 Si vous nous contactez par e-mail, téléphone, via un service de messagerie ou via un formulaire de contact, votre adresse e-mail, votre nom, votre numéro de téléphone et toutes les autres données personnelles que vous avez fournies lors de la prise de contact seront conservés par nous, afin que nous puissions vous contacter pour répondre à votre question.
3.2 Nous effaçons ces données dès que leur conservation n'est plus nécessaire. S'il existe des délais de conservation légaux, les données restent conservées, mais nous limitons le traitement.
4. Droits des Personnes Concernées
Les droits des personnes concernées suivants vous sont disponibles :
4.1. Droit d'Accès
4.1.1 Vous avez le droit, à notre égard et dans la mesure prévue par l'Art. 15 du RGPD, d'obtenir des informations sur les données personnelles vous concernant.
4.1.2 Pour cela, une demande de votre part est nécessaire, à envoyer soit par e-mail, soit par courrier aux adresses indiquées ci-dessus (voir 2.1).
4.2 Droit d'Opposition au Traitement des Données et Révocation du Consentement
4.2.1 Conformément à l'Art. 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant. Nous cesserons le traitement de vos données personnelles, à moins que nous puissions prouver des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.
4.2.2 Conformément à l'Art. 7, par. 3 du RGPD, vous avez le droit de révoquer à tout moment le consentement que vous avez donné une fois (également avant l'application du RGPD, c'est-à-dire avant le 25 mai 2018) – c'est-à-dire votre volonté volontaire, éclairée et sans équivoque, exprimée par une déclaration ou tout autre acte confirmatif clair, selon laquelle vous consentez au traitement des données personnelles vous concernant pour une ou plusieurs finalités spécifiques – si vous en avez donné un. Cela a pour conséquence que nous ne pouvons plus continuer à l'avenir le traitement des données qui était basé sur ce consentement.
4.2.3 À cet égard, veuillez vous adresser au point de contact indiqué ci-dessus (voir 2.1).
4.3 Droit de Rectification et d'Effacement
4.3.1 Dans la mesure où les données personnelles vous concernant sont inexactes, vous avez le droit, conformément à l'Art. 16 du RGPD, d'exiger de nous la rectification immédiate. Pour une demande à cet égard, veuillez vous adresser au point de contact indiqué ci-dessus (voir 2.1).
4.3.2 Dans les conditions mentionnées à l'Art. 17 du RGPD, vous avez le droit d'exiger l'effacement des données personnelles vous concernant. Pour une demande à cet égard, veuillez vous adresser au point de contact indiqué ci-dessus (voir 2.1). Le droit à l'effacement vous est notamment accordé si les données en question ne sont plus nécessaires aux fins de la collecte ou du traitement, si la période de conservation des données (voir C. 7.) est expirée, s'il existe une opposition (voir 4.2.), ou s'il y a un traitement illicite.
4.4 Droit à la Limitation du Traitement
4.4.1 Conformément à l'Art. 18 du RGPD, vous avez le droit d'obtenir de nous la limitation du traitement de vos données personnelles.
4.4.2 Pour une demande à cet égard, veuillez vous adresser au point de contact indiqué ci-dessus (voir 2.1).
4.4.3 Le droit à la limitation du traitement vous est notamment accordé si l'exactitude des données personnelles est contestée entre vous et nous ; le droit vous est alors accordé pour une période requise pour la vérification de l'exactitude. Il en va de même si l'exercice réussi d'un droit d'opposition (voir 4.2.) est encore contesté entre vous et nous. Ce droit vous est également accordé en particulier si vous avez un droit à l'effacement (voir 4.3.) et que vous demandez une limitation du traitement au lieu d'un effacement.
4.5. Droit à la Portabilité des Données
4.5.1 Conformément à l'Art. 20 du RGPD, vous avez le droit de recevoir de nous les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.
4.5.2 Pour une demande à cet égard, veuillez vous adresser au point de contact indiqué ci-dessus (voir 2.1).
4.6 Droit d'Introduire une Réclamation auprès de l'Autorité de Contrôle
4.6.1 Conformément à l'Art. 77 du RGPD, vous avez le droit de déposer une réclamation concernant la collecte et le traitement de vos données personnelles auprès de l'autorité de contrôle compétente.
4.6.2 Vous pouvez joindre l'autorité de contrôle compétente aux coordonnées suivantes :
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Le Délégué à la protection des données et à la liberté d'information du Bade-Wurtemberg)
Postfach 10 29 32
70025 Stuttgart
E-mail : poststelle@lfdi.bwl.de
5. Finalité
5.1 Nous traitons les données personnelles décrites ci-dessus conformément aux dispositions du RGPD, aux autres dispositions pertinentes en matière de protection des données et uniquement dans la mesure nécessaire. Dans la mesure où le traitement des données personnelles repose sur l'Art. 6, par. 1, phrase 1, lit. f du RGPD, les finalités mentionnées constituent en même temps nos intérêts légitimes.
5.2 Nous ne pouvons inévitablement vous fournir nos services contractuels que si, lors de l'utilisation, nous collectons certaines données vous concernant qui sont nécessaires à l'exécution du contrat et au fonctionnement de notre portail en ligne.
5.3 Nous ne collectons ces données que si cela est nécessaire à l'exécution du contrat entre vous et nous (Art. 6, par. 1, lit. b RGPD). De plus, nous collectons ces données si cela est nécessaire à la fonctionnalité du portail ou du service contractuel et que votre intérêt à la protection de vos données personnelles ne prévaut pas (Art. 6, par. 1, lit. f RGPD).
5.4 Le traitement des données de protocole (« Server-Log-Files ») sert à des fins statistiques et à l'amélioration de la qualité de notre site web, en particulier la stabilité et la sécurité de la connexion (la base juridique est l'Art. 6, par. 1, phrase 1, lit. f RGPD).
5.5 Le traitement des données de formulaire de contact est effectué pour le traitement des demandes des clients (la base juridique est l'Art. 6, par. 1, phrase 1, lit. b ou lit. f RGPD).
5.6 Le traitement des données de la newsletter est effectué dans le but d'envoyer la newsletter. Les autres dispositions relatives à l'envoi de nos newsletters se trouvent au point 8.
5.7 Les traitements de vos données personnelles à des fins autres que celles décrites n'ont lieu que si une disposition légale le permet ou si vous avez consenti à la finalité modifiée du traitement des données.
5.8 En cas de traitement ultérieur à des fins autres que celles pour lesquelles les données ont été initialement collectées, nous vous informerons avant le traitement ultérieur de ces autres finalités et vous fournirons toutes les autres informations pertinentes à cet égard.
6. Durée de Conservation & Effacement
6.1 Nous effaçons vos données personnelles dès qu'elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées (voir 5.). En règle générale, nous conservons vos données personnelles pour la durée de la relation d'utilisation ou contractuelle. Vos données sont en principe conservées uniquement sur nos serveurs en Allemagne, sous réserve d'un éventuel transfert conformément aux dispositions des points 10 à 17.
6.2 Une conservation peut toutefois avoir lieu au-delà de la période indiquée en cas de litige (imminent) avec vous ou d'une autre procédure judiciaire.
6.3 Les Tiers que nous engageons (voir points 8, 10-17) conserveront vos données sur leurs systèmes aussi longtemps que cela est nécessaire dans le cadre de la prestation du service pour nous conformément à la commande respective.
6.4 Les exigences légales en matière de conservation et d'effacement des données personnelles ne sont pas affectées par ce qui précède (par exemple, § 257 du Code de commerce allemand (HGB) ou § 147du Code général des impôts allemand (AO)). Lorsque le délai de conservation prescrit par les dispositions légales expire, les données personnelles sont bloquées ou effacées, à moins qu'une conservation ultérieure par nous soit nécessaire et qu'il existe une base juridique pour cela.
7. Site Web
Lors de l'utilisation informative des sites web, les catégories de données personnelles suivantes sont collectées, conservées et traitées par nous :
7.1 "Log Files" (Fichiers Journaux)
Notre boutique en ligne est exploitée via la plateforme Shopify, un service de Shopify International Ltd., 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Des informations précises sur l'utilisation et la divulgation de vos données par ce service se trouvent au point 23 de cette Politique de Confidentialité. Dans le cadre de l'exploitation de notre boutique en ligne, des données de journal techniques sont enregistrées par Shopify pour garantir la sécurité, la stabilité et la fonctionnalité de notre offre web. Ces données de journal comprennent notamment :
-
la page à partir de laquelle la page a été demandée (appelée URL de référence)*
-
le nom et l'URL de la page demandée
-
la date et l'heure de l'appel
-
la description du type, de la langue et de la version du navigateur web utilisé*
-
l'adresse IP de l'ordinateur demandeur, qui est raccourcie de manière à ce qu'un lien personnel ne soit plus établi
-
la quantité de données transférées
-
le système d'exploitation*
-
le type de navigateur*
-
le message indiquant si l'appel a été réussi (état d'accès/code d'état Http)
-
le décalage horaire GMT
-
les journaux du système et des applications (par exemple, accès techniques, messages d'erreur, événements système)
-
les journaux d'activité du magasin (par exemple, accès par les applications et les utilisateurs)
*Les données ne sont conservées par nous que si votre navigateur nous les transmet.
7.2 "Données de Formulaire de Contact"
Lors de l'utilisation de formulaires de contact, les données transmises par leur intermédiaire sont traitées (par exemple, nom et prénom, adresse e-mail, numéro de téléphone et l'heure de la transmission).
8. Inscription & Compte Utilisateur
8.1 Si vous souhaitez utiliser nos services via notre portail en ligne, vous devez vous inscrire en fournissant une adresse e-mail valide, un mot de passe choisi par vous-même, le numéro de téléphone, votre code postal, le pays et votre nom et prénom complets, et créer un compte utilisateur correspondant. La fourniture des données mentionnées ci-dessus est obligatoire, toutes les autres informations peuvent être fournies volontairement en utilisant notre portail en ligne.
8.2 Lorsque vous utilisez notre portail en ligne, nous conservons vos données nécessaires à l'exécution du contrat, y compris les informations sur le mode de paiement, jusqu'à ce que vous supprimiez définitivement votre accès. De plus, nous conservons les données volontaires que vous avez fournies pendant la durée de votre utilisation du portail en ligne, à moins que vous ne les supprimiez au préalable. Toutes les informations peuvent être gérées et modifiées dans l'espace client protégé. La base juridique est l'Art. 6, par. 1, phrase 1, lit. f RGPD.
8.3 Sur notre portail en ligne, il est possible d'utiliser différents types d'utilisateurs (par exemple, vétérinaires et propriétaires d'animaux). Ceux-ci sont dotés de différentes autorisations et peuvent, selon l'implémentation, consulter les données d'autres types d'utilisateurs. En aucun cas, les données ne sont divulguées à des Tiers non autorisés.
8.4 Type d'Utilisateur « Vétérinaire » : Consentement à la Publication et à la Divulgation des Données
8.4.1 Avec leur inscription et leur participation à notre « Programme de Recommandation », les utilisateurs de type « Vétérinaire » consentent également à l'utilisation et à la mise à disposition de leurs données dans le cadre de notre « Programme de Recommandation Vétérinaire ». Si vous vous inscrivez en tant que vétérinaire ou établissement vétérinaire dans notre base de données, nous traitons les données personnelles que vous nous transmettez (par exemple, nom, nom du cabinet, adresse, numéro de téléphone, adresse e-mail, heures d'ouverture, domaines de spécialisation) sur la base de votre consentement exprès conformément à l'Art. 6, par. 1, lit. a RGPD.
8.4.2 Ces données sont utilisées pour présenter votre cabinet sur notre site web dans une base de données publique de vétérinaires et/ou dans une carte ou liste interactive, qui est accessible au public pour les utilisateurs intéressés. Le but est d'aider les consommateurs à trouver des points de contact vétérinaires appropriés.
8.4.3 De plus, nous pouvons transmettre vos coordonnées à des consommateurs intéressés, si ceux-ci nous adressent une demande ciblée, par exemple pour la médiation d'un vétérinaire dans leur région. La divulgation a lieu exclusivement à cette fin et sur la base de votre consentement.
8.4.4 Votre consentement est révocable à tout moment avec effet pour l'avenir. La révocation peut être effectuée de manière informelle par e-mail à info@inuvet.com. En cas de révocation, vos données seront retirées de la présentation publique et de notre base de données de médiation.
8.4.5 Vous trouverez de plus amples informations sur le traitement de vos données ainsi que sur vos droits en tant que personne concernée (par exemple, droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et de réclamation auprès d'une autorité de contrôle) dans les informations générales de la présente Politique de Confidentialité.
9. Newsletter
9.1 Avec votre consentement, vous pouvez vous abonner à notre newsletter, avec laquelle nous vous informons de nos offres actuelles intéressantes. Les biens et services annoncés sont désignés dans la déclaration de consentement.
9.2 Pour l'inscription à notre newsletter, nous utilisons la procédure dite du double opt-in. Cela signifie que nous vous envoyons un e-mail à l'adresse e-mail indiquée après votre inscription, dans lequel nous vous demandons de confirmer que vous souhaitez l'envoi de la newsletter. Si vous ne confirmez pas votre inscription dans un délai d'un mois, vos informations seront automatiquement effacées après un mois. De plus, nous conservons les heures respectives de l'inscription et de la confirmation. Le but de la procédure est de pouvoir prouver votre inscription et, le cas échéant, d'éclaircir un éventuel abus de vos données personnelles.
9.3 Les informations obligatoires pour l'envoi de la newsletter sont votre adresse e-mail, code postal, pays et le nom du cabinet. La fourniture d'autres données, marquées séparément, est volontaire et est utilisée pour pouvoir vous adresser personnellement. Après votre confirmation, nous conservons votre adresse e-mail dans le but de vous envoyer la newsletter. La base juridique est l'Art. 6, par. 1, phrase 1, lit. a RGPD.
9.4 Vous pouvez révoquer votre consentement à l'envoi de la newsletter à tout moment et vous désabonner de la newsletter. Vous pouvez déclarer la révocation en cliquant sur le lien fourni dans chaque e-mail de newsletter, par e-mail à info@inuvet.com ou par un message aux coordonnées indiquées dans les mentions légales.
9.5 L'envoi de la newsletter est effectué par le prestataire de services d'envoi Salesforce Marketing Cloud.
9.6 Nous utilisons Salesforce Marketing Cloud sur la base de nos intérêts légitimes conformément à l'Art. 6, par. 1, lit. f du RGPD et d'un contrat de sous-traitance conformément à l'Art. 28, par. 3, phrase 1 du RGPD.
9.7 Salesforce Marketing Cloud utilise ces informations pour l'envoi et l'évaluation de la newsletter en notre nom. Nos intérêts légitimes dans le traitement de vos données résident également dans ces finalités. De plus, Salesforce Marketing Cloud peut, selon ses propres informations, utiliser ces données pour l'optimisation ou l'amélioration de ses propres services, par exemple pour l'optimisation technique de l'envoi et de l'affichage des newsletters. Cependant, Salesforce Marketing Cloud n'utilise pas les données de nos destinataires de newsletter pour les contacter eux-mêmes ou les transmettre à des Tiers.
9.8 La politique de confidentialité de Salesforce Marketing Cloud se trouve à l'adresse suivante :
https://www.salesforce.com/de/company/legal/privacy/#privacy-statement
9.9. Nous vous informons que nous évaluons votre comportement d'utilisateur lors de l'envoi de la newsletter. Pour cette évaluation, les e-mails envoyés contiennent des balises web (Web-Beacons) ou pixels de suivi (Tracking-Pixels), qui représentent des fichiers image d'un pixel stockés sur notre site web. Pour les évaluations, nous lions les données mentionnées au $\S 3$ et les balises web à votre adresse e-mail et à un ID individuel. Les données sont collectées exclusivement sous forme pseudonymisée, les ID ne sont donc pas liées à vos autres données personnelles, une référence directe à la personne est exclue.
9.10 Vous pouvez vous opposer à ce suivi à tout moment en cliquant sur le lien séparé fourni dans chaque e-mail ou en nous informant par un autre moyen de contact. Les informations sont conservées tant que vous êtes abonné à l7a newsletter. Après une désinscription, nous conservons les données de manière purement statistique et anonyme. Un tel suivi n'est en outre pas possible si vous avez désactivé l'affichage des images par défaut dans votre programme de messagerie. Dans ce cas, la newsletter ne vous sera pas entièrement affichée et vous ne pourrez peut-être pas utiliser toutes les fonctions. Si vous affichez les images manuellement, le suivi mentionné ci-dessus a lieu.
10. Publicité Personnalisée et Reciblage (Retargeting)
10.1 Nous utilisons sur notre site web des technologies pour la publicité personnalisée et le reciblage (retargeting) afin de vous afficher des annonces publicitaires adaptées individuellement à vos intérêts – aussi bien sur notre site web que sur des sites web de prestataires Tiers ou dans des réseaux sociaux.
10.2 À cette fin, avec votre consentement, des informations sur votre comportement d'utilisateur sur notre site web, telles que les pages visitées ou les produits consultés, sont collectées et traitées. Cela se fait généralement via des cookies, des pixels ou des technologies de suivi comparables. Les données ainsi obtenues peuvent être combinées avec d'autres informations provenant de sources Tierces (par exemple, votre profil utilisateur chez Google ou Meta) afin de vous fournir des contenus publicitaires personnalisés.
10.3 Le traitement est effectué exclusivement sur la base de votre consentement exprès conformément à l'Art. 6, par. 1, lit. a du RGPD ainsi qu'au $\S 25$, par. 1 du TTDSG (pour le placement de cookies/traceurs), que vous pouvez donner via notre outil de gestion du consentement (bannière de cookies).
10.4 Les services utilisés peuvent également transmettre des données à des serveurs en dehors de l'Union Européenne (par exemple, aux États-Unis). Dans ces cas, le transfert est effectué sur la base de garanties appropriées conformément à l'Art. 44 et suivants du RGPD, en particulier des clauses contractuelles types ou dans le cadre du cadre de confidentialité des données UE–États-Unis (EU–U.S. Data Privacy Framework), le cas échéant.
10.5 Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en modifiant les paramètres dans notre bannière de consentement ou en désactivant la publicité personnalisée via les services respectifs.
10.6 Vous trouverez de plus amples informations sur les services spécifiquement utilisés (par exemple, Google Ads Remarketing, Bing, Hotjar, etc.) et sur le traitement des données par des Tiers dans les sections correspondantes de cette Politique de Confidentialité.
11. Cookies
11.1 Nous utilisons des cookies sur nos sites web. Les cookies sont de petits fichiers texte qui sont attribués et stockés sur votre disque dur par le navigateur que vous utilisez au moyen d'une chaîne de caractères caractéristique et par lesquels certaines informations parviennent à l'entité qui place le cookie. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur et ne peuvent donc causer aucun dommage. Ils servent à rendre l'offre Internet plus conviviale et plus efficace dans l'ensemble, c'est-à-dire plus agréable pour vous.
11.2 Les cookies peuvent contenir des données qui permettent une reconnaissance de l'appareil utilisé. Cependant, les cookies ne contiennent parfois que des informations sur certaines configurations qui ne sont pas personnellement identifiables. Les cookies ne peuvent pas identifier directement un utilisateur.
11.3 On distingue les cookies de session, qui sont à nouveau effacés dès que vous fermez votre navigateur, et les cookies permanents, qui sont conservés au-delà de la session individuelle. Quant à leur fonction, on distingue à nouveau les cookies entre :
-
« Cookies Techniques » : ceux-ci sont absolument nécessaires pour naviguer sur le site web, utiliser les fonctions de base et garantir la sécurité du site web ; ils ne collectent pas d'informations vous concernant à des fins de marketing et n'enregistrent pas les sites web que vous avez visités ;
-
« Cookies de Performance » : ceux-ci collectent des informations sur la manière dont vous utilisez notre site web, les pages que vous visitez et, par exemple, si des erreurs surviennent lors de l'utilisation du site web ; ils ne collectent pas d'informations qui pourraient vous identifier – toutes les informations collectées sont anonymes et ne sont utilisées que pour améliorer notre site web et déterminer ce qui intéresse nos utilisateurs ;
-
« Cookies Publicitaires », « Cookies de Ciblage » : ceux-ci servent à proposer à l'utilisateur du site web des publicités ou des offres de Tiers adaptées à ses besoins sur le site web et à mesurer l'efficacité de ces offres ; les cookies publicitaires et de ciblage sont conservés pendant 13 mois maximum ;
-
« Cookies de Partage » : ceux-ci servent à améliorer l'interactivité de notre site web avec d'autres services (par exemple, les réseaux sociaux) ; les cookies de partage sont conservés pendant 13 mois maximum.
11.4 Toute utilisation de cookies qui n'est pas strictement techniquement nécessaire constitue un traitement de données qui n'est autorisé qu'avec un consentement exprès et actif de votre part conformément à l'Art. 6, par. 1, phrase 1, lit. a du RGPD. Cela s'applique en particulier à l'utilisation de cookies publicitaires, de ciblage ou de partage. De plus, nous ne divulguons vos données personnelles traitées par des cookies à des Tiers que si vous avez donné un consentement exprès à cet effet conformément à l'Art. 6, par. 1, phrase 1, lit. a du RGPD.
11.5 Notre site web utilise notre technologie de consentement pour obtenir votre consentement à la conservation de certains cookies sur votre appareil final ou à l'utilisation de certaines technologies et pour le documenter conformément à la protection des données.
Lorsque vous entrez sur notre site web, une connexion est établie avec nos serveurs pour obtenir vos consentements et autres déclarations concernant l'utilisation des cookies. Ensuite, nous stockons un cookie dans votre navigateur pour pouvoir vous attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu'à ce que vous nous demandiez de les effacer, que vous effaciez vous-même le cookie ou que la finalité de la conservation des données disparaisse. Les obligations légales de conservation impératives restent inchangées.
L'utilisation de notre technologie de consentement est effectuée pour obtenir les consentements légalement requis pour l'utilisation des cookies. La base juridique pour cela est l'Art. 6, par. 1, lit. c du RGPD.
12. Sous-traitance du Traitement des Données & Divulgation de Données
12.1 Il peut arriver que pour certaines fonctions de nos services et de notre portail en ligne, nous fassions appel à des prestataires de services mandatés. Comme toute grande entreprise, nous faisons également appel à des prestataires de services externes nationaux et étrangers pour l'exécution de nos transactions commerciales (par exemple, pour les domaines de l'informatique, de la logistique, des télécommunications, de la vente et du marketing). Ceux-ci agissent uniquement selon nos instructions et ont été contractuellement obligés, au sens de l'Art. 28 du RGPD, de respecter les dispositions relatives à la protection des données.
12.2 Les catégories de destinataires suivantes, qui sont en règle générale des Sous-traitants, peuvent éventuellement avoir accès à vos données personnelles :
-
Prestataires de services pour l'exploitation de nos sites web et de notre portail en ligne et le traitement des données stockées ou transmises par les systèmes (par exemple, pour les services de centre de d8onnées, le traitement des paiements, la sécurité informatique). La base juridique pour la divulgation est alors l'Art. 6, par. 1, phrase 1, lit. b ou lit. f du RGPD, sauf s'il s'agit de Sous-traitants ;
-
Organismes/autorités étatiques, dans la mesure où cela est nécessaire à l'exécution d'une obligation légale. La base juridique pour la divulgation est alors l'Art. 6, par. 1, phrase 1, lit. c du RGPD ;
-
Personnes employées pour l'exécution de nos activités commerciales (par exemple, auditeurs, banques, assurances, conseillers juridiques, autorités de contrôle, parties prenantes lors d'acquisitions d'entreprises ou de la création de coentreprises). La base juridique pour la divulgation est alors l'Art. 6, par. 1, phrase 1, lit. b ou lit. f du RGPD.
12.3 Concernant les garanties d'un niveau adéquat de protection des données lors d'un transfert de données vers des Pays Tiers, voir le point 13.
12.4 De plus, nous ne divulguons vos données personnelles à des Tiers que si vous avez donné un consentement exprès à cet effet conformément à l'Art. 6, par. 1, phrase 1, lit. a du RGPD.
12.5 Si des données personnelles vous concernant sont divulguées par nous à des entreprises liées ou sont divulguées par celles-ci à nous (par exemple, à des fins publicitaires), cela se fait sur la base des relations de sous-traitance existantes.
13. Transfert vers des Pays Tiers
13.1 Dans le cadre de nos relations commerciales, vos données personnelles peuvent être transmises ou divulguées à des sociétés Tierces. Celles-ci peuvent également se trouver en dehors de l'Espace Économique Européen (EEE), c'est-à-dire dans des Pays Tiers. Un tel traitement est effectué exclusivement pour l'exécution des obligations contractuelles et commerciales et pour l'entretien de votre relation commerciale avec nous. Nous vous informerons ci-après des détails respectifs du transfert aux endroits pertinents.
13.2 Pour certains Pays Tiers, la Commission Européenne certifie, par le biais de décisions d'adéquation, un niveau de protection des données comparable à la norme de l'EEE (une liste de ces pays ainsi qu'une copie des décisions d'adéquation sont disponibles ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions). Dans d'autres Pays Tiers vers lesquels des données personnelles peuvent être transférées, il n'existe cependant pas toujours un niveau élevé et constant de protection des données en raison de l'absence de dispositions légales. Dans la mesure où c'est le cas, nous veillons à ce que la protection des données soit suffisamment garantie. Cela est possible via des règles d'entreprise contraignantes, des clauses contractuelles types de la Commission Européenne pour la protection des données personnelles, des certificats ou des codes de conduite reconnus. Si vous souhaitez obtenir des informations plus détaillées à ce sujet, veuillez vous adresser au point de contact indiqué au point 2.1.
14. Google Analytics
14.1 Ce site web utilise Google Analytics, un service d'analyse web de Google Inc. (« Google »). Google Analytics utilise des « cookies », des fichiers texte qui sont stockés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées. En cas d'activation de l'anonymisation IP sur ce site web, votre adresse IP sera toutefois préalablement raccourcie par Google dans les États membres de l'Union Européenne ou dans d'autres États signataires de l'Accord sur l'Espace Économique Européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmérée à un serveur de Google aux États-Unis et y est raccourcie. Au nom de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation du site web, pour compiler des rapports sur les activités du site web et pour fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et à l'utilisation d'Internet.
14.2 L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google.
14.3 Vous pouvez empêcher l'enregistrement des cookies par un réglage correspondant de votre logiciel de navigation ; nous vous signalons toutefois que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la collecte des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.
14.4 Ce site web utilise Google Analytics avec l'extension « _anonymizeIp() ». Cela signifie que les adresses IP sont traitées de manière abrégée, ce qui exclut toute référence personnelle. Dans la mesure où les données collectées vous concernant ont une référence personnelle, celle-ci est immédiatement exclue et les données personnelles sont ainsi immédiatement effacées.
14.5 Nous utilisons Google Analytics pour pouvoir analyser et améliorer régulièrement l'utilisation de notre site web. Grâce aux statistiques obtenues, nous pouvons améliorer notre offre et la rendre plus intéressante pour vous en tant qu'utilisateur. Pour les cas exceptionnels où des données personnelles sont transférées aux États-Unis, un contrat a été conclu avec Google en utilisant les clauses contractuelles types de l'UE et d'autres mesures de protection des données personnelles ont été prises. La base juridique pour l'utilisation de Google Analytics est l'Art. 6, par. 1, phrase 1, lit. f du RGPD.
14.6 Informations sur le Prestataire Tiers :
Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande, Fax : +353 (1) 436 1001.
-
Conditions d'utilisation : http://www.google.com/analytics/terms/de.html
-
Politique de confidentialité : http://www.google.de/intl/de/policies/privacy
15. Google Ads Conversion
15.1 Nous utilisons l'offre de Google Adwords pour attirer l'attention sur nos offres attractives sur des sites web externes à l'aide d'outils publicitaires (appelés Google Adwords). Nous pouvons déterminer, en relation avec les données des campagnes publicitaires, l'efficacité des différentes mesures publicitaires. Nous poursuivons ainsi l'intérêt de vous montrer des publicités qui vous intéressent, de rendre notre site web plus intéressant pour vous et d'obtenir un calcul équitable des coûts publicitaires.
15.2 Ces outils publicitaires sont diffusés par Google via des « Ad Servers ». Pour cela, nous utilisons des Ad Server Cookies, par lesquels certains paramètres pour la mesure du succès, tels que l'affichage des annonces ou les clics par les utilisateurs, peuvent être mesurés. Si vous arrivez sur notre site web via une annonce Google, un cookie Google Adwords est stocké sur votre PC. Ces cookies perdent généralement leur validité après 30 jours et ne sont pas destinés à vous identifier personnellement. Pour ce cookie, les valeurs d'analyse suivantes sont généralement stockées : l'ID de cookie unique, le nombre d'impressions d'annonces par placement (fréquence), la dernière impression (pertinente pour les conversions post-affichage) ainsi que les informations d'opt-out (marquage indiquant que l'utilisateur ne souhaite plus être contacté).
15.3 Ces cookies permettent à Google de reconnaître votre navigateur Internet. Si un utilisateur visite certaines pages du site web d'un client Adwords et que le cookie stocké sur son ordinateur n'a pas encore expiré, Google et le client peuvent reconnaître que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette pa9ge. Un cookie différent est attribué à chaque client Adwords. Les cookies ne peuvent donc pas être suivis au-delà des sites web des clients Adwords. Nous ne collectons ni ne traitons nous-mêmes de données personnelles dans les mesures publicitaires mentionnées. Nous recevons de Google uniquement des évaluations statistiques. À l'aide de ces évaluations, nous pouvons reconnaître quelles sont les mesures publicitaires utilisées qui sont particulièrement efficaces. Nous ne recevons pas de données plus détaillées provenant de l'utilisation des outils publicitaires, en particulier, nous ne pouvons pas identifier les utilisateurs à l'aide de ces informations.10
15.4 En raison des outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n'avons aucune influence sur l'étendue et l'utilis11ation ultérieure des données collectées par Google grâce à l'utilisation de cet outil et vous informons donc conformément à nos connaissances : Grâce à l'intégration d'AdWords Conversion, Google reçoit l'information que vous avez accédé à la partie correspondante de notre présence Internet ou que vous avez cliqué sur une annonce de notre part. Si vous êtes inscrit auprès d'un service Google, Google peut associer la visite à votre compte. Même si vous n'êtes pas inscrit auprès de Google ou n'êtes pas connecté, il est possible que le fournisseur obtienne et stocke votre adresse IP.
15.5 Vous pouvez empêcher la participation à cette procédure de suivi de différentes manières : a) par un réglage correspondant de votre logiciel de navigation, en particulier la suppression des cookies Tiers a pour conséquence que vous ne recevez pas d'annonces de prestataires Tiers ; b) en désactivant les cookies pour le suivi des conversions, en réglant votre navigateur de manière à ce que les cookies du domaine « www.googleadservices.com » soient bloqués, https://www.google.de/settings/ads, sachant que ce réglage sera effacé si vous effacez vos cookies ; c) en désactivant les annonces basées sur les intérêts des prestataires qui font partie de la campagne d'autoréglementation « About Ads », via le lien http://www.aboutads.info/choices, sachant que ce réglage sera effacé si vous effacez vos cookies ; d) par une désactivation permanente dans vos navigateurs Firefox ou Google Chrome sous le lien http://www.google.com/settings/ads/plugin. Nous vous signalons que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de cette offre dans leur intégralité.
15.6 La base juridique pour le traitement de vos données est l'Art. 6, par. 1, phrase 1, lit. f du RGPD. Vous trouverez de plus amples informations sur la protection des données chez Google ici : http://www.google.com/intl/de/policies/privacy et https://services.google.com/sitestats/de.html. Alternativement, vous pouvez visiter le site web de la Network Advertising Initiative (NAI) à l'adresse https://thenai.org/.
15.7 Google dispose d'une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l'Union Européenne et les États-Unis, qui doit garantir le respect des normes européennes de protection des données lors des traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Vous pouvez obtenir de plus amples informations à ce sujet auprès du prestataire sous le lien suivant : https://www.dataprivacyframework.gov/list
15.8 La transmission de données à [Google Analytics / Google Ads / Meta Ads] ne se fait pas directement depuis le navigateur de l'utilisateur (Client) chez nous, mais côté serveur via une solution dite proxy au moyen de Stape.io. Dans ce processus, les données de suivi sont d'abord envoyées à notre propre serveur de suivi, avant d'être contrôlées, éventuellement raccourcies et ensuite transmises aux prestataires Tiers respectifs.
Grâce à ce suivi côté serveur (Server-Side Tagging), nous augmentons la sécurité des données, réduisons la divulgation directe de données par des scripts de prestataires Tiers dans le navigateur et conservons le contrôle total sur les informations qui sont transmises.
Stape.io ne traite pas les données pour ses propres besoins, mais sert exclusivement de prestataire de services techniques en notre nom. L'utilisation se fait sur la base de votre consentement conformément à l'Art. 6, par. 1, lit. a du RGPD, que vous pouvez donner via notre bannière de consentement.
Vous trouverez de plus amples informations sur la fonction et la protection des données de Stape.io à l'adresse suivante :
https://stape.io/privacy-policy
16. Google Ads Remarketing
16.1 Nous utilisons sur notre site web les fonctions de Google Ads Remarketing, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
16.2 À l'aide de Google Ads Remarketing, nous pouvons afficher des publicités ciblées aux utilisateurs qui ont déjà visité notre site web et se sont intéressés à certaines offres, sur d'autres sites web au sein du réseau Google. Pour cela, Google utilise des cookies ou des technologies similaires pour permettre la reconnaissance de l'utilisateur concerné sur différents appareils.
16.3 L'utilisation de ce service n'a lieu qu'avec votre consentement exprès conformément à l'Art. 6, par. 1, lit. a du RGPD, que vous pouvez donner via notre bannière de consentement.
16.4 Les données collectées dans le cadre de Google Ads Remarketing peuvent être transmises à des serveurs de Google LLC aux États-Unis et y être traitées. Google s'appuie pour les transferts internationaux de données sur les clauses contractuelles types (CCT) de la Commission européenne ainsi que sur le cadre de confidentialité des données UE–États-Unis, le cas échéant.
16.5 Vous pouvez empêcher la collecte par Google à tout moment en révoquant votre consentement dans la bannière de cookies ou en désactivant la publicité personnalisée dans votre compte Google :
https://adssettings.google.com/
16.6 Vous trouverez de plus amples informations sur la protection des données chez Google à l'adresse suivante :
https://policies.google.com/privacy
16.7 La transmission de données à [Google Analytics / Google Ads / Meta Ads] ne se fait pas directement depuis le navigateur de l'utilisateur (Client) chez nous, mais côté serveur via une solution dite proxy au moyen de Stape.io. Dans ce processus, les données de suivi sont d'abord envoyées à notre propre serveur de suivi, avant d'être contrôlées, éventuellement raccourcies et ensuite transmises aux prestataires Tiers respectifs.
Grâce à ce suivi côté serveur (Server-Side Tagging), nous augmentons la sécurité des données, réduisons la divulgation directe de données par des scripts de prestataires Tiers dans le navigateur et conservons le contrôle total sur les informations qui sont transmises.
Stape.io ne traite pas les données pour ses propres besoins, mais sert exclusivement de prestataire de services techniques en notre nom. L'utilisation se fait sur la base de votre consentement conformément à l'Art. 6, par. 1, lit. a du RGPD, que vous pouvez donner via notre bannière de consentement.
Vous trouverez de plus amples informations sur la fonction et la protection des données de Stape.io à l'adresse suivante :
https://stape.io/privacy-policy
17. Google Tag Manager
17.1 Nous utilisons sur notre site web le Google Tag Manager, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
17.2 Le Google Tag Manager sert à la gestion des balises de site web (Website-Tags) via une interface unifiée. Les balises sont de petits éléments de code qui sont utilisés, par exemple, pour mesurer le comportement de l'utilisateur, pour l'intégration d'autres services (par exemple, Google Analytics ou des outils de marketing) ou pour contrôler les cookies. Le Tag Manager lui-même ne crée pas de profils d'utilisateur, n'enregistre pas de cookies et n'effectue pas d'analyse propre. Il ne fait qu'assurer le chargement et le déclenchement d'autres balises qui peuvent potentiellement collecter des données personnelles.
17.3 Le traitement est effectué sur la base de l'Art. 6, par. 1, lit. f du RGPD. Notre intérêt légitime réside dans la gestion efficace des services utilisés sur notre site web. Si un consentement correspondant à l'utilisation de services d'analyse ou de marketing a été donné, le traitement est également effectué sur la base de l'Art. 6, par. 1, lit. a du RGPD.
17.4 Vous trouverez de plus amples informations sur le Google Tag Manager dans les règles d'utilisation de Google :
https://marketingplatform.google.com/about/tag-manager/use-policy/
17.5 La transmission de données à [Google Analytics / Google Ads / Meta Ads] ne se fait pas directement depuis le navigateur de l'utilisateur (Client) chez nous, mais côté serveur via une solution dite proxy au moyen de Stape.io. Dans ce processus, les données de suivi sont d'abord envoyées à notre propre serveur de suivi, avant d'être contrôlées, éventuellement raccourcies et ensuite transmises aux prestataires Tiers respectifs.
Grâce à ce suivi côté serveur (Server-Side Tagging), nous augmentons la sécurité des données, réduisons la divulgation directe de données par des scripts de prestataires Tiers dans le navigateur et conservons le contrôle total sur les informations qui sont transmises.
Stape.io ne traite pas les données pour ses propres besoins, mais sert exclusivement de prestataire de services techniques en notre nom. L'utilisation se fait sur la base de votre consentement conformément à l'Art. 6, par. 1, lit. a du RGPD, que vous pouvez donner via notre bannière de consentement.
Vous trouverez de plus amples informations sur la fonction et la protection des données de Stape.io à l'adresse suivante :
https://stape.io/privacy-policy
18. Tracify
18.1 Nous utilisons le service d'analyse web Tracify sur notre site web ou sur certaines parties de notre site web afin d'enregistrer l'utilisation de notre site web par ses visiteurs et d'évaluer et d'optimiser l'efficacité de nos mesures publicitaires/marketing. Tracify est un service d'analyse web de Tracify GmbH, dont le siège est à Agnes-Pockels-Bogen 1, 80992 Munich. Tracify GmbH agit pour nous en tant que Sous-traitant sur la base d'un contrat de sous-traitance conformément à l'Art. 28 du RGPD.
18.2 Tracify permet une analyse de l'utilisation du site web et du parcours client (Customer Journey), sans stocker de cookies ou d'autres informations sur l'appareil final de l'utilisateur, mais exclusivement sur la base d'informations sur le navigateur et l'appareil telles que l'adresse IP de l'utilisateur, la configuration du User-Agent respectif (User-Agent-String), les données d'utilisation, les informations de commande, les coordonnées, la résolution de l'écran, les polices et les plugins installés ainsi que le processeur de l'appareil respectif.
18.3 Les informations transmises à Tracify sont immédiatement après la transmission complètement et irréversiblement anonymisées, de sorte qu'une référence personnelle est exclue. Seules les informations anonymisées et agrégées sont évaluées.
18.4 Le traitement des données lors de l'utilisation de Tracify s'effectue entièrement en Allemagne ; il n'y a pas de transfert de données vers des Pays Tiers non sûrs sans un niveau adéquat de protection des données.
18.5 La base juridique pour l'utilisation de Tracify est notre intérêt légitime conformément à l'Art. 6, par. 1, lit. f) du RGPD à une conception du site web adaptée aux besoins ainsi qu'à l'évaluation et à l'optimisation de nos mesures de marketing.
19. Salesforce Data & Marketing Cloud
19.1 Ce site web utilise Salesforce Data & Marketing Cloud, des services d'analyse web de Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne. (« Salesforce »).
19.2 Salesforce Data Cloud (anciennement Genie) est une plateforme pour le traitement et l'analyse en temps réel des données clients. Des données d'utilisation et d'interaction pseudonymisées provenant de différentes sources sont combinées pour créer un profil client cohérent et à jour. Ces données sont utilisées exclusivement pour l'optimisation des expériences utilisateur, la personnalisation des offres et l'amélioration de notre marketing. Le traitement est effectué sur la base de notre intérêt légitime conformément à l'Art. 6, par. 1, lit. f du RGPD, car il sert à l'optimisation économique de notre offre en ligne. Le traitement des données a lieu au sein de l'UE ou sur la base de garanties appropriées, telles que les clauses contractuelles types (CCT).
19.3 Salesforce Marketing Cloud est un outil de marketing basé sur le cloud, utilisé pour la création, la gestion et l'évaluation de campagnes de marketing personnalisées. Des données pseudonymisées sur l'utilisation de notre site web, les achats ou la réaction aux e-mails sont traitées afin de fournir des informations ciblées sur les produits et les promotions. L'utilisation de ce service est basée sur votre consentement conformément à l'Art. 6, par. 1, lit. a du RGPD, à condition que vous ayez expressément consenti à l'utilisation de cookies ou au marketing par e-mail. Les données sont traitées dans des centres de données sécurisés ; les éventuels transferts vers des États Tiers sont effectués dans le respect des exigences de protection des données en vigueur, notamment par la conclusion de clauses contractuelles types de l'UE.
19.4 Salesforce.com Germany GmbH agit en tant que Sous-traitant. Un contrat de sous-traitance (AVV) / Data Processing Addendum (DPA) conformément à l'Art. 28 du RGPD a été conclu. Les transferts de données vers des Pays Tiers sont basés sur des clauses contractuelles types ou des Binding Corporate Rules.
20. Stape.io
20.1 Nous utilisons sur notre site web Stape.io, un outil de suivi côté serveur de Stape Inc., 30 N Gould St Ste R, Sheridan, WY 82801, USA, pour traiter les données d'analyse et de marketing d'une manière plus respectueuse de la vie privée.
20.2 Contrairement au suivi côté client traditionnel (par exemple, via des balises JavaScript dans le navigateur), lors du suivi côté serveur, les données sont d'abord envoyées à notre propre serveur de suivi (par exemple, via Google Tag Manager Server-Side Container). De là, elles sont contrôlées et éventuellement pseudonymisées avant d'être transmises à des services Tiers tels que Google Analytics ou Meta Ads.
20.3 L'utilisation de Stape.io sert à améliorer la vitesse de chargement, la précision et la sécurité des données lors de l'utilisation d'outils d'analyse web et de marketing.
20.4 Le traitement de vos données est effectué sur la base de votre consentement conformément à l'Art. 6, par. 1, lit. a du RGPD, que vous pouvez donner via notre bannière de consentement. Sans votre consentement, aucune divulgation à des services de suivi ou de marketing n'a lieu.
20.5 Stape.io lui-même n'enregistre ni n'analyse de données personnelles pour ses propres besoins. Les serveurs peuvent également se trouver en dehors de l'UE, notamment aux États-Unis. Dans ces cas, le transfert de vos données est effectué sur la base des clauses contractuelles types de l'UE conformément à l'Art. 46 du RGPD, qui ont été convenues contractuellement avec Stape, afin d'assurer un niveau adéquat de protection des données.
20.6 Vous trouverez de plus amples informations sur la protection des données chez Stape.io à l'adresse suivante :
https://stape.io/privacy-policy
21. Bing Ads (Microsoft Advertising)
21.1 Nous utilisons sur notre site web le suivi des conversions (Conversion-Tracking) de Microsoft Advertising (Bing Ads), un service de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande.
21.2 Un cookie est placé sur votre appareil final, si vous êtes arrivé sur notre site web via une annonce Microsoft-Bing. Ainsi, Microsoft et nous pouvons reconnaître que quelqu'un a cliqué sur une annonce, a été redirigé vers notre site web et a atteint une page cible préalablement déterminée (mesure de la conversion).
21.3 Le traitement des données est effectué exclusivement sur la base de votre consentement conformément à l'Art. 6, par. 1, lit. a du RGPD en liaison avec le $\S 25$, par. 1 du TTDSG, que vous pouvez donner via notre bannière de consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en modifiant les paramètres dans notre outil de consentement aux cookies.
21.4 Microsoft peut également transférer certaines données aux États-Unis. Dans ces cas, le transfert est effectué sur la base des clauses contractuelles types de l'UE (CCT) ainsi que, le cas échéant, du cadre de confidentialité des données UE–États-Unis (DPF). Nous soulignons que malgré ces mesures, un risque résiduel d'un niveau insuffisant de protection des données ne peut être entièrement exclu aux États-Unis.
21.5 Vous trouverez de plus amples informations dans la politique de confidentialité de Microsoft :
https://privacy.microsoft.com/de-de/privacystatement
22. Hotjar
22.1 Nous utilisons Hotjar, un service d'analyse web de Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malte.
22.2 Hotjar nous permet de mieux comprendre le comportement de l'utilisateur sur notre site web (par exemple, clics, comportement de défilement, mouvements de la souris) afin de rendre notre offre en ligne plus conviviale. À cette fin, Hotjar utilise des cookies et des technologies similaires. Les informations collectées sont pseudonymisées et ne sont pas utilisées pour identifier des utilisateurs individuels.
22.3 Le traitement est effectué exclusivement sur la base de votre consentement conformément à l'Art. 6, par. 1, lit. a du RGPD en liaison avec le $\S 25$, par. 1 du TTDSG. Vous pouvez révoquer votre consentement à tout moment via les paramètres de notre outil de consentement aux cookies.
22.4 Vous trouverez de plus amples informations sur le traitement des données par Hotjar à l'adresse suivante :
https://www.hotjar.com/legal/policies/privacy
23. Outbrain
23.1 Nous utilisons sur notre site web le service de recommandation Outbrain, exploité par Outbrain Inc., 39 West 13th Street, 3rd Floor, New York, NY 10011, USA.
23.2 Outbrain vous affiche des contenus et des publicités recommandés sur la base de votre comportement d'utilisateur antérieur. À cette fin, Outbrain utilise des cookies ou des technologies similaires qui créent des profils d'utilisation pseudonymes.
23.3 Le traitement est effectué exclusivement sur la base de votre consentement conformément à l'Art. 6, par. 1, lit. a du RGPD en liaison avec le $\S 25$, par. 1 du TTDSG, que vous pouvez donner via notre bannière de consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir via notre outil de consentement aux cookies.
23.4 Étant donné qu'Outbrain a son siège social aux États-Unis, les données peuvent être transmises à un Pays Tiers. Un tel transfert est effectué dans le respect des dispositions en vigueur en matière de protection des données, notamment sur la base des clauses contractuelles types de l'UE (CCT) et – si cela est applicable – du cadre de confidentialité des données UE–États-Unis (DPF). Nous soulignons que malgré ces mesures, un risque résiduel d'un niveau insuffisant de protection des données ne peut être exclu aux États-Unis.
23.5 Vous trouverez de plus amples informations sur la protection des données chez Outbrain ici :
https://www.outbrain.com/legal/privacy
24. Shopify
24.1 Notre boutique en ligne est exploitée via la plateforme Shopify, un service de Shopify International Ltd., 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande.
24.2 Shopify nous fournit l'infrastructure technique pour l'exploitation de la boutique, le traitement des paiements et le stockage sécurisé des données. Dans ce processus, les données personnelles (par exemple, nom, adresse, adresse e-mail, informations de paiement, données de commande) sont traitées en notre nom.
24.3 Shopify peut également transmettre certaines données à des entreprises liées au Canada et aux États-Unis. Pour le Canada, il existe une décision d'adéquation de la Commission européenne. Pour les États-Unis, le transfert est effectué sur la base des clauses contractuelles types de l'UE (CCT) ainsi que, le cas échéant, du cadre de confidentialité des données UE–États-Unis (DPF). Nous soulignons que malgré ces mesures, un risque résiduel d'un niveau insuffisant de protection des données ne peut être exclu aux États-Unis.
24.4 Le traitement de vos données personnelles par Shopify est effectué pour l'exécution du contrat (Art. 6, par. 1, lit. b du RGPD) ainsi que sur la base de notre intérêt légitime à une exploitation sécurisée et efficace de la boutique en ligne (Art. 6, par. 1, lit. f du RGPD).
24.5 Vous trouverez de plus amples informations sur la protection des données chez Shopify ici :
https://www.shopify.com/legal/privacy
25. Sécurité des Données
Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre la manipulation accidentelle ou intentionnelle, la perte partielle ou totale, la destruction ou contre l'accès non autorisé de Tiers, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et de la finalité du traitement ainsi que des risques existants d'une violation de données (y compris leur probabilité et leurs conséquences) pour la personne concernée. Nos mesures de sécurité sont continuellement améliorées en fonction de l'évolution technologique.
26. Pas de Prise de Décision Automatisée (y compris Profilage)
Nous n'avons pas l'intention d'utiliser les données personnelles collectées auprès de vous pour une procédure de prise de décision automatisée (y compris le profilage).
27. Obligation Légale de Transmission de Certaines Données
Nous pouvons être soumis à une obligation légale ou réglementaire particulière de fournir les données personnelles traitées légalement à des Tiers, en particulier à des organismes publics (Art. 6, par. 1, phrase 1, lit. c du RGPD).
28. Divers
Dans le cadre du développement continu du droit de la protection des données ainsi que des changements technologiques ou organisationnels, nos avis de protection des données sont régulièrement revus pour déterminer la nécessité d'adaptations ou de compléments. Vous serez informé des modifications.