Protection des données

[Vous pouvez télécharger la version PDF ici]

Protection des données

1. Responsable

NATURANA Dölker GmbH & Co. KG
Hinterweilerstraße 3, D-72810 Gomaringen, Allemagne

Adresse e-mail: datenschutzbeauftragter@naturana.de

Imprimer: https://naturana.com/impressum

2. Bases juridiques pertinentes

Dans ce qui suit, nous partageons la base juridique du règlement général sur la protection des données (RGPD), sur la base duquel nous traitons les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, les exigences nationales en matière de protection des données dans votre ou notre pays de résidence et de domicile peuvent s'appliquer. De plus, si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

A. Consentement (Art. 6 al. 1 S. 1 lit. a RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une finalité déterminée ou pour plusieurs finalités déterminées.

B. Exécution du contrat et enquêtes précontractuelles (Art. 6 al. 1 S. 1 lit. b.GDPR) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles qui sont effectuées à la demande de la personne concernée.

C. Obligation légale (Art. 6 al. 1 S. 1 lit. c. RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis.

D. Intérêts légitimes (art. 6 al. 1 S. 1 lit.f. RGPD) - Le traitement est nécessaire pour sauvegarder les intérêts légitimes du responsable ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui nécessitent la protection des données personnelles, ne l'emportent.

E. Réglementations nationales sur la protection des données en Allemagne: En plus des réglementations sur la protection des données du Règlement général sur la protection des données, les réglementations nationales sur la protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Loi fédérale sur la protection des données - BDSG). Le BDSG contient en particulier des réglementations spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage . En outre, il réglemente le traitement des données aux fins de la relation de travail (article 26 BDSG), en particulier en ce qui concerne l'établissement, la mise en œuvre ou la résiliation des relations de travail et le consentement des employés. En outre, les lois nationales sur la protection des données des différents États fédéraux peuvent être appliquées.

3. Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue des menace pour les droits et libertés des personnes physiques afin d' assurer un niveau de protection approprié au risque.

Les mesures comprennent notamment la sécurisation de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, le transfert, la sécurisation de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et les réactions à la menace sur les données. En outre, nous prenons en compte la protection des données personnelles déjà dans le développement ou la sélection de matériel, de logiciels et de procédures conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut favorables à la protection des données.

Cryptage SSL (https): Afin de protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées par le préfixe https : // dans la ligne d'adresse de votre navigateur.

4. Transmission et divulgation des données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transmises à d'autres organismes, sociétés, unités organisationnelles ou personnes juridiquement indépendantes ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent inclure, par exemple, des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services chargés de tâches informatiques ou des prestataires de services et de contenus intégrés à un site Internet. Dans un tel cas, nous respectons les exigences légales et, en particulier, concluons des contrats ou accords correspondants qui servent à protéger vos données avec les destinataires de vos données.

A. Transfert de données au sein du groupe de sociétés : Nous pouvons transférer des données personnelles à d'autres sociétés au sein de notre groupe de sociétés ou leur donner accès à ces données. Si ce transfert a lieu à des fins administratives, le transfert des données est basé sur nos intérêts commerciaux et économiques légitimes ou a lieu s'il est nécessaire pour remplir nos obligations contractuelles ou si le consentement de la personne concernée ou une autorisation légale est disponible.

B. Transfert de données au sein de l'organisation : Nous pouvons transférer des données personnelles vers d'autres emplacements au sein de notre organisation ou leur donner accès à ces données. Si ce transfert a lieu à des fins administratives, le transfert des données est basé sur nos intérêts commerciaux et économiques légitimes ou a lieu s'il est nécessaire pour remplir nos obligations contractuelles ou si le consentement de la personne concernée ou une autorisation légale est disponible.

C. Transfert de données vers des pays tiers : Dans la mesure où nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou du traitement dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, les bureaux ou les entreprises ont lieu, cela ne fait conformément aux dispositions légales.

Sous réserve d'un consentement exprès, nous traitons ou faisons traiter les données uniquement dans des pays tiers avec un niveau reconnu de protection des données, obligation contractuelle par le biais de clauses de protection dites standard de la Commission européenne, en présence de certifications ou de réglementations internes contraignantes en matière de protection des données. (Art. 44 à 49 RGPD, page d'information de Commission européenne


5. Utilisation de cookies

Les cookies sont des fichiers texte qui contiennent des données de sites Web ou de domaines visités et sont stockés sur l'ordinateur de l'utilisateur par un navigateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite d'une offre en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres de langue sur un site Web, l'état de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée. Le terme cookies inclut également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, si les informations utilisateur sont stockées à l'aide d'identifiants en ligne pseudonymes, également appelés « ID utilisateur »).

Une distinction est faite entre les types de cookies et de fonctions suivants :

A. Cookies temporaires (également cookies de session) : Sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son navigateur.

B. Cookies permanents: Enregistré même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site Web. Les intérêts des utilisateurs qui sont utilisés pour mesurer la portée ou à des fins de marketing peuvent également être stockés dans un tel cookie.

C. Cookies propriétaires: Sont fixés par nous-mêmes.

D. Cookies tiers (également cookies tiers): Principalement utilisé par les annonceurs (dits tiers) pour traiter les informations des utilisateurs.

E. Cookies nécessaires (également essentiels / absolument nécessaires) : D'une part, les cookies peuvent être absolument nécessaires au fonctionnement d'un site Web (par exemple, pour enregistrer des identifiants ou d'autres entrées d'utilisateurs ou pour des raisons de sécurité).

F. Cookies statistiques, marketing et de personnalisation: En outre, les cookies sont généralement également utilisés dans le cadre de la mesure de la portée et lorsque les intérêts d'un utilisateur ou son comportement (par exemple, l'affichage de certains contenus, l'utilisation de fonctions, etc.) sont stockés dans un profil d'utilisateur sur des sites Web individuels. Ces profils sont utilisés pour montrer aux utilisateurs, par exemple, un contenu qui correspond à leurs intérêts potentiels. Ce processus est également connu sous le nom de « tracking », c'est-à-dire le suivi des intérêts potentiels des utilisateurs. Dans la mesure où nous utilisons des cookies ou des technologies de « tracking », nous vous en informerons séparément dans notre déclaration de protection des données ou dans le cadre de l'obtention du consentement.

Notes sur les bases juridiques :  La base juridique sur laquelle nous traitons vos données personnelles à l'aide de cookies dépend de la question de savoir si nous demandons votre consentement. Si tel est le cas et que vous consentez à l'utilisation de cookies, la base légale pour le traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple dans le fonctionnement commercial de notre offre en ligne et son amélioration) ou, si l'utilisation de cookies est nécessaire, pour remplir nos obligations contractuelles.

Période de stockage: Si nous ne vous fournissons aucune information explicite sur la durée de stockage des cookies permanents (par exemple dans le cadre d'un cookie opt-in), veuillez supposer que la durée de stockage peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) :  Selon que le traitement est fondé sur un consentement ou une autorisation légale, vous avez la possibilité à tout moment de révoquer votre consentement ou de vous opposer au traitement de vos données à l'aide de technologies de cookies (collectivement appelés « opt-out »). Vous pouvez d'abord expliquer votre objection en utilisant les paramètres de votre navigateur, par exemple en désactivant l'utilisation de cookies (qui peuvent également restreindre la fonctionnalité de notre offre en ligne). Une objection à l'utilisation de cookies à des fins de marketing en ligne peut également être formulée à l'aide de divers services, notamment dans le cas du suivi, via les sites Web. https://optout.aboutads.info et https://www.youronlinechoices.com/ être expliqué. En outre, vous pouvez recevoir d'autres avis d'opposition dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.

Traitement des données des cookies sur la base du consentement: Avant de traiter ou de faire traiter des données dans le cadre de l'utilisation de cookies, nous demandons à l'utilisateur un consentement qui peut être révoqué à tout moment. Avant que le consentement n'ait été donné, des cookies peuvent être utilisés, qui sont absolument nécessaires au fonctionnement de notre offre en ligne.

Base légale: Consentement (Art. 6 Par. 1 S. 1 lit. a GDPR), Intérêts légitimes (Art. 6 Par. 1 S. 1 lit.f. GDPR).


6. Prestataires de services de paiement

Naturana propose les différentes options de paiement suivantes. Les données traitées par les prestataires de services de paiement comprennent les types de données suivants :

Données d'inventaire (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (par ex. objet du contrat, durée, catégorie de client), données d'utilisation (par ex. sites Web visités, intérêt pour le contenu, accès fois), les données meta / communication (par exemple , des informations de l' appareil, les adresses IP).

Cependant, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Nous ne recevons aucune information relative au compte / carte de crédit, uniquement des informations avec confirmation ou des informations négatives sur le paiement. Les données peuvent être transmises aux organismes de crédit par le prestataire de services de paiement. Le but de cette transmission est de vérifier votre identité et votre solvabilité.

Base légale: Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 S. 1 lit. b. RGPD), intérêts légitimes (art. 6 al. 1 al. 1 lit. f. RGPD).

Vous trouverez de plus amples informations sur le traitement des données personnelles par les prestataires de services de paiement dans leurs directives sur la protection des données :

A. Klarna / Sofortüberweisung : Services de paiement; Prestataire de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; Protection des données

B. American Express : Services de paiement; Prestataire de services : American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Allemagne ; Protection des données

C. Mastercard : Services de paiement; Prestataire : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Protection des données

D. Visa : Services de paiement; Prestataire de services : Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, Londres W2 6TT, GB ; Protection des données

E.PayPal : Services de paiement (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Protection des données

F. Google Pay : Services de paiement; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Protection des données

G. Apple Pay : Services de paiement; Prestataire : Apple Distribution
International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork,
République d'Irlande; Protection des données

H. iDEAL : Services de paiement; Protection des données

I. EPS : Services de paiement; Prestataire de services : Société d'études STUBZA pour la coopération dans les transactions de paiement GmbH, Frankgasse 10/8, 1090 Vienne (Autriche) ; Protection des données

J. Bancontact : Services de paiement; Prestataire : Bancontact Payconiq Company SA / NV82, rue d'Arlon, 1040-Bruxelles, Belgique Protection des données

7. Mise à disposition de l'offre en ligne & hébergement web

Afin de pouvoir fournir notre offre en ligne de manière sûre et efficace, nous utilisons les services d'un ou plusieurs fournisseurs d'hébergement Web à partir des serveurs (ou des serveurs gérés par eux) desquels l'offre en ligne est accessible. À ces fins, nous pouvons utiliser les services d'infrastructure et de plate-forme, la capacité de calcul, l'espace de stockage et les services de base de données ainsi que les services de sécurité et les services de maintenance technique.

Les données traitées dans le cadre de la fourniture de l'offre d'hébergement peuvent comprendre toutes les informations relatives aux utilisateurs de notre offre en ligne qui sont générées dans le cadre de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir fournir le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites Web.

A. Envoi et hébergement d'e-mails : Les services d'hébergement Web que nous utilisons incluent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations relatives à l'envoi d'e-mails (par exemple, les fournisseurs concernés) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées dans le but de reconnaître le SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant leur transport, mais (si aucune méthode de cryptage dite de bout en bout n'est utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur.

B. Collecte des données d'accès et des fichiers journaux: Nous-mêmes (ou notre fournisseur d'hébergement Web) collectons des données sur chaque accès au serveur (fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des sites Web et des fichiers consultés, la date et l'heure de l'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (le visité la page) et, en règle générale, IP les fichiers journaux du serveur peuvent être utilisés d'une part pour des raisons de sécurité, par exemple pour éviter de surcharger le serveur ( en particulier dans le cas d'attaques abusives, soi-disant attaques DDoS) et de l'autre main pour réduire la charge sur le serveur et assurer leur stabilité.

Base légale: Intérêts légitimes (art. 6 al. 1 S. 1 lit.f. RGPD)


8. Bulletins d'information et notifications électroniques


Nous envoyons des newsletters, e-mails et autres notifications électroniques (ci-après « newsletter ») uniquement avec le consentement du destinataire ou une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit lors de l'inscription à la newsletter, il est décisif pour le consentement de l'utilisateur. Par ailleurs, nos bulletins d' information contiennent des informations sur nos services et nous.

Pour vous inscrire à nos newsletters, il suffit généralement de fournir votre adresse e-mail. Cependant, nous pouvons vous demander de fournir un nom dans le but de vous adresser personnellement dans la newsletter, ou de fournir des informations supplémentaires si cela est nécessaire aux fins de la newsletter.

A. Procédure de double opt-in : L'inscription à notre newsletter s'effectue selon une procédure dite de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec l'adresse e-mail de quelqu'un d'autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage de l'heure d'enregistrement et de confirmation ainsi que de l'adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d'expédition sont également enregistrées.

B. Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. En cas d'obligations d'observer en permanence des contradictions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste noire (dite « liste de blocage ») à cette seule fin.

L'enregistrement du processus d'enregistrement a lieu sur la base de nos intérêts légitimes dans le but de prouver qu'il s'est déroulé correctement. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système de messagerie efficace et sécurisé.

C. Notes sur les bases juridiques : La newsletter est envoyée sur la base du consentement du destinataire ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes dans le marketing direct, si et dans la mesure où cela est autorisé par la loi, par ex. les clients. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes. Le processus d'enregistrement est enregistré sur la base de nos intérêts légitimes à démontrer qu'il a été effectué conformément à la loi.

D. Contenu : Informations sur nous, nos services, promotions et offres.

E. Analyse et mesure des performances: Les newsletters contiennent une "balise web", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lors de l'ouverture de la newsletter ou, si nous faisons appel à un prestataire de services d'expédition, à partir de son serveur. informations techniques sont d' abord recueillies, telles que les informations sur le navigateur et votre système, ainsi que votre adresse IP et le temps d'accès.

Ces informations sont utilisées pour l'amélioration technique de notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs emplacements de récupération (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse inclut également de déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires individuels de la newsletter. Cependant, ce n'est ni notre objectif ni, s'il est utilisé, celui du prestataire de services d'expédition d'observer les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

L'évaluation de la newsletter et la mesure du succès ont lieu, sous réserve du consentement exprès de l'utilisateur, sur la base de nos intérêts légitimes dans le but d'utiliser un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et le attentes des utilisateurs.

Une révocation séparée de la mesure des performances n'est malheureusement pas possible, dans ce cas, l'intégralité de l'abonnement à la newsletter doit être annulée ou contredite.

Base légale: Consentement (Art. 6 Par. 1 S. 1 lit. a GDPR), Intérêts légitimes (Art. 6 Par. 1 S. 1 lit.f. GDPR).

Option d'opposition (opt-out) : Vous pouvez annuler la réception de notre newsletter à tout moment, c'est-à-dire révoquer votre consentement ou vous opposer à une nouvelle réception. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'une des options de contact indiquées ci-dessus, de préférence par e-mail.

Services et prestataires utilisés : Klaviyo : Plateforme de marketing par e-mail et SMS ; Fournisseur de services : Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, États-Unis ; Protection des données

9. Communication publicitaire par e-mail ou par courrier

Nous traitons les données personnelles à des fins de communication publicitaire, qui peut avoir lieu via différents canaux, tels que l'e-mail ou la poste, conformément aux exigences légales.

Les destinataires ont le droit de révoquer leur consentement à tout moment ou de s'opposer à la communication publicitaire à tout moment.

Après révocation ou objection, nous pouvons conserver les données nécessaires pour prouver le consentement jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps.

Base légale: Consentement (Art. 6 Par. 1 S. 1 lit. a GDPR), Intérêts légitimes (Art. 6 Par. 1 S. 1 lit.f. GDPR).

10. Analyse, surveillance et optimisation Web

L'analyse Web (également connue sous le nom de « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs vers notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe, en tant que valeurs pseudonymes. À l'aide de l'analyse de gamme, nous pouvons, par exemple, reconnaître à quel moment notre offre en ligne ou ses fonctions ou contenus sont utilisés le plus souvent ou vous inviter à les réutiliser. Nous pouvons également comprendre quels domaines ont besoin d'être optimisés.

En plus de l'analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

À ces fins, des profils d'utilisateurs peuvent être créés et stockés dans un fichier (appelé "cookie") ou des processus similaires peuvent être utilisés dans le même but. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Internet visités et les éléments et informations techniques qui y sont utilisés, tels que le navigateur utilisé, le système informatique utilisé et des informations sur les horaires d'utilisation. Si les utilisateurs ont consenti à ce que leurs données de localisation soient collectées, celles-ci peuvent également être traitées, selon le fournisseur.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un processus de masquage IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, aucune donnée utilisateur claire (telle que les adresses e-mail ou les noms) n'est stockée dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, mais des pseudonymes. Cela signifie que nous et les fournisseurs du logiciel utilisé ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l'utilisation de fournisseurs tiers, la base légale pour le traitement des données est le consentement. Sinon, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons votre attention sur les informations relatives à l'utilisation de cookies dans cette déclaration de protection des données.

Mesures de sécurité: Masquage IP (pseudonymisation de l'adresse IP).

Base légale: Consentement (Art. 6 Par. 1 S. 1 lit. a GDPR), Intérêts légitimes (Art. 6 Par. 1 S. 1 lit.f. GDPR).

Services et prestataires utilisés :

A. Google Analytics : Mesure de portée et analyse Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données

B. Gestionnaire de balises Google : Google Tag Manager est une solution avec laquelle nous gérons ce que l'on appelle les balises de site Web via une interface et intégrons ainsi d'autres services dans notre offre en ligne (veuillez vous référer aux informations supplémentaires dans cette déclaration de protection des données). Avec le Tag Manager lui-même (qui implémente les balises) z. B. n'a pas encore créé de profils d'utilisateurs ni enregistré de cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le gestionnaire de balises Google. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données


11. Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure, notamment, la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.

À ces fins, des profils d'utilisateurs sont créés et stockés dans un fichier (appelé "cookie") ou des processus similaires sont utilisés, au moyen desquels les informations d'utilisateur pertinentes pour la présentation du contenu susmentionné sont enregistrées. Ces informations peuvent comprendre des contenus consultés, des sites Internet visités, des réseaux en ligne utilisés, mais aussi des partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont consenti à ce que leurs données de localisation soient collectées, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, aucune donnée utilisateur claire (telle que les adresses e-mail ou les noms) n'est stockée dans le cadre du processus de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de processus de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans les cookies ou au moyen de processus similaires. Ces cookies peuvent généralement être lus ultérieurement sur d'autres sites Web qui utilisent le même processus de marketing en ligne, analysés dans le but d'afficher du contenu et complétés par des données supplémentaires et stockés sur le serveur du fournisseur de processus de marketing en ligne.

Exceptionnellement, des données claires peuvent être attribuées aux profils. C'est le cas si les utilisateurs sont, par exemple, membres d'un réseau social dont nous utilisons le processus de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Nous vous demandons de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple par le biais d'un consentement lors de l'enregistrement.

En principe, nous n'avons accès qu'à des informations résumées sur le succès de nos publicités. Cependant, nous pouvons utiliser des mesures de conversion pour vérifier lesquels de nos processus de marketing en ligne ont conduit à une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser le succès de nos mesures marketing.

Sauf mention contraire, nous vous demandons de supposer que les cookies utilisés seront conservés pendant une durée de deux ans.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l'utilisation de fournisseurs tiers, la base légale pour le traitement des données est le consentement. Sinon, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons votre attention sur les informations relatives à l'utilisation de cookies dans cette déclaration de protection des données.

Pixels Facebook : À l'aide du pixel Facebook, Facebook est d'une part en mesure de déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour la présentation de publicités (appelées « publicités Facebook »). En conséquence, nous utilisons le pixel Facebook pour envoyer uniquement les publicités Facebook que nous plaçons à ces utilisateurs sur Facebook et dans le cadre des services des partenaires coopérant avec Facebook (appelés "Réseau d'audience") qui ont également manifesté un intérêt pour notre offre en ligne ou qui ont certaines caractéristiques (par exemple un intérêt pour certains sujets ou produits qui peuvent être vus à partir des sites Web visités) que nous transmettons à Facebook (appelées " Custom Audiences "). À l'aide du pixel Facebook, nous souhaitons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et ne sont pas gênantes. À l'aide du pixel Facebook, nous pouvons également comprendre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (ce qu'on appelle la « mesure de conversion »).

Comparaison étendue pour le pixel Facebook: Lors de l'utilisation du pixel Facebook, la fonction supplémentaire "comparaison étendue" est utilisée. Dans ce contexte, des données telles que les adresses e-mail ou les identifiants Facebook des utilisateurs sont transmises à Facebook pour créer des groupes cibles (cryptés).

Mesures de sécurité: Masquage IP (pseudonymisation de l'adresse IP).

Base légale: Consentement (Art. 6 Par. 1 S. 1 lit. a GDPR), Intérêts légitimes (Art. 6 Par. 1 S. 1 lit.f. GDPR).

Option d'opposition (opt-out) : Nous nous référons aux avis de protection des données des fournisseurs respectifs et aux possibilités d'opposition données aux fournisseurs (ce qu'on appelle « opt-out »). À moins qu'une option de désinscription explicite n'ait été spécifiée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut restreindre les fonctions de notre offre en ligne. L'Europe 

Services et prestataires utilisés :

A. Gestionnaire de balises Google : Google Tag Manager est une solution avec laquelle nous gérons ce que l'on appelle les balises de site Web via une interface et intégrons ainsi d'autres services dans notre offre en ligne (veuillez vous référer aux informations supplémentaires dans cette déclaration de protection des données). Avec le Tag Manager lui-même (qui implémente les balises) z. B. n'a pas encore créé de profils d'utilisateurs ni enregistré de cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le gestionnaire de balises Google. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données

B. Google Analytics : Marketing en ligne et analyse Web; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données Option d'opposition (opt-out) : Plug-in de désactivation; Paramètres pour l'affichage de Annonces

C. Google Ads et mesure des conversions : Nous utilisons le processus de marketing en ligne "Google Ads" pour placer des publicités dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.) afin qu'elles soient affichées aux utilisateurs qui ont un intérêt présumé pour les publicités. Nous mesurons également la conversion des annonces. Cependant, nous ne connaissons que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page avec une "balise de suivi des conversions". Cependant, nous ne recevons nous-mêmes aucune information permettant d'identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données

D. Pixels Facebook : Fournisseur de services, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Protection des données; Informations supplémentaires sur la protection des données : Accord sur le traitement conjoint des données personnelles avec le pixel Facebook (et d'autres outils commerciaux Facebook) : https://www.facebook.com/legal/controller_addendum


12. Présence dans les réseaux sociaux (médias sociaux)

Nous maintenons une présence en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour l'utilisateur.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés en fonction du comportement de l'utilisateur et des intérêts qui en résultent pour l'utilisateur. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont stockés. En outre, les données peuvent être stockées dans les profils d'utilisation quels que soient les appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et y sont connectés).

Pour une description détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

En cas de demandes d'informations et de revendication des droits de la personne concernée, nous attirons votre attention sur le fait que ceux-ci peuvent être le plus efficacement revendiqués auprès des fournisseurs. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir des informations directement. Si vous avez encore besoin d'aide, vous pouvez nous contacter.

Base légale: Intérêts légitimes (Art. 6 Par. 1 S. 1 lit. f. RGPD).

Services et prestataires utilisés :

A. Instagram : Réseau social; Fournisseur de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis ; Protection des données

B. Facebook : Réseau social; Fournisseur de services : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; Protection des données; Option d'opposition (opt-out) : Paramètres pour Annonces; Informations complémentaires sur la protection des données : Accord sur le traitement conjoint des données personnelles sur les pages Facebook : https://www.facebook.com/legal/terms/page_controller_addendum, Avis de protection des données pour les pages Facebook ; Accord sur le traitement conjoint des données personnelles avec les outils commerciaux de Facebook : https://www.facebook.com/legal/controller_addendum

C. YouTube : Réseau social; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données


13. Plugins et fonctions embarquées ainsi que contenu

Nous intégrons des éléments fonctionnels et de contenu dans notre offre en ligne qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci - après dénommés « fournisseurs tiers »). Ceux - ci peuvent être des graphiques, des vidéos ou des boutons de médias sociaux ainsi que des postes (ci - après uniformément appelé « contenu »).

L'intégration présuppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc requise pour l'affichage de ce contenu ou de ces fonctions. Nous nous efforçons de n'utiliser que du contenu dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou marketing. Les "pixel tags" peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web auxquels se référer, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne. , ainsi que d'être liés à ces informations provenant d'autres sources.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l'utilisation de fournisseurs tiers, la base légale pour le traitement des données est le consentement. Sinon, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons votre attention sur les informations relatives à l'utilisation de cookies dans cette déclaration de protection des données.

Base légale: Intérêts légitimes (art. 6 al. 1 S. 1 lit. f. RGPD), consentement (art. 6 al. 1 al. 1 lit. a RGPD).

Services et prestataires utilisés :

A. Polices Google : Nous intégrons les polices ("Google Fonts") du fournisseur Google, les données de l'utilisateur étant utilisées uniquement dans le but d'afficher les polices dans le navigateur de l'utilisateur. L'intégration a lieu sur la base de nos intérêts légitimes dans une utilisation techniquement sûre, sans maintenance et efficace des polices, leur représentation uniforme et en tenant compte des éventuelles restrictions de licence pour leur intégration. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données

B. API et SDK Google Maps : Interfaces vers les services de cartographie et de localisation de Google, par ex. B. autoriser des ajouts aux entrées d'adresses, des déterminations d'emplacement, des calculs de distance ou la fourniture d'informations supplémentaires sur des emplacements et d'autres emplacements ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données

C. Plugins et contenu Instagram : Plugins et contenu Instagram - Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager le contenu de cette offre en ligne au sein d'Instagram. Instagram Inc., 1601 Willow Road, Menlo Park, Californie, 94025, États-Unis ; Protection des données

D. ReCaptcha : Nous intégrons la fonction "ReCaptcha" pour détecter les bots, par exemple lors de la saisie de données dans des formulaires en ligne. Les informations comportementales fournies par les utilisateurs (par exemple, les mouvements de souris ou les requêtes) sont évaluées afin de pouvoir différencier les personnes des bots. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Protection des données; Paramètres pour l'affichage de Annonces

14. Suppression des données

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif de stockage ou si cela est spécifié par les directives et règlements européens ou un autre législateur dans les lois ou règlements, que le personne responsable du traitement est soumis, a été fourni. Si la finalité du stockage ne s'applique plus ou si une période de stockage prescrite par les directives et ordonnances européennes ou un autre législateur responsable expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

15. Droits des personnes concernées

En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

A. Droit d'opposition : Vous avez le droit, pour des raisons qui découlent de votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, sur la base de l'article 6, paragraphe 1, lettre e ou f du RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées afin d'opérer un publipostage, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant aux fins d'une telle publicité ; cela s'applique également au profilage dans la mesure où il est associé à une telle publicité directe.

B. Droit de retirer son consentement : Vous avez le droit de retirer votre consentement à tout moment.

C. Droit à l'information : Vous avez le droit de demander la confirmation que les données en question sont en cours de traitement et de demander des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.

D. Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander la complétion des données vous concernant ou la rectification des données incorrectes vous concernant.

E. Droit à la suppression et à la limitation du traitement : Conformément aux exigences légales, vous avez le droit de demander que les données vous concernant soient immédiatement supprimées ou, à défaut, de demander une limitation du traitement des données conformément aux exigences légales.

F. Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies conformément aux exigences légales dans un format structuré, commun et lisible par machine ou de demander qu'elles soient transmises à un autre responsable.

G. Réclamation auprès de l'autorité de contrôle : Vous avez également le droit, conformément aux dispositions légales, d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée, si vous êtes du estime que le traitement des données personnelles vous concernant est contraire à GDPR viole.

16. Modifications et mises à jour de la déclaration de protection des données

Nous nous réservons le droit de modifier notre déclaration de protection des données si cela s'avère nécessaire en raison des nouvelles technologies. Veuillez vous assurer que vous disposez de la dernière version. Si des modifications fondamentales sont apportées à cette déclaration de protection des données, nous annoncerons ces modifications sur notre site Web. Statut : mai 2021