Introduction
Par la présente déclaration de protection des données, nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées par le terme « données ») nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s’applique à tous les traitements de données à caractère personnel que nous effectuons au sein du groupe d’entreprises Melitta, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites Internet, dans les applications mobiles ainsi qu’au sein de nos présences en ligne externes, comme par exemple nos profils de réseaux sociaux (ci-après dénommés collectivement « offre en ligne »). Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires règlent des faits spécifiques.
Les termes utilisés ne sont pas sexués.
État : juin 2023
Responsable
Le responsable de la protection des données, y compris les coordonnées, figure dans les mentions légales ou est la société du groupe d’entreprises Melitta avec laquelle vous entretenez une relation commerciale ou qui est indiquée ou visible pour le traitement concret des données.
Coordonnées du délégué à la protection des données
Melitta Data Protection Office, Ringstr. 99, 32427 Minden, Allemagne, +49 571 86-0, data-protection(at)melitta.com
Opposition publicitaire : Pas d’utilisation de nos coordonnées
Nous nous opposons expressément au traitement de nos propres coordonnées figurant dans les mentions légales ou dans la déclaration de protection des données à des fins d’utilisation publicitaire. Bien que ces données soient accessibles à tous, elles ne sont pas publiées volontairement, mais en vertu de dispositions légales. Nous nous réservons expressément le droit d’engager des poursuites judiciaires en cas de traitement illicite, notamment pour la prise de contact et l’envoi de courriers électroniques‑à des fins de marketing et de publicité.
Aperçu des traitements
L’aperçu ci-dessous donne une vue d’ensemble des catégories de données que nous traitons, des finalités de leur traitement et des catégories de personnes concernées. Nous renvoyons en outre aux informations respectives pour les activités de traitement correspondantes.
Catégories de données traitées
- Données de base (par ex. noms, adresses),
- Les données des candidats (par exemple, les données personnelles, les adresses postales et de contact, les documents faisant partie de la candidature et les informations qu’ils contiennent, tels que la lettre de motivation, le CV, les diplômes, ainsi que d’autres informations relatives à la personne ou à la qualification du candidat, fournies en vue d’un poste concret ou volontairement par celui-ci)
- Données de contenu (par ex. saisie de texte, photographies, vidéos),
- coordonnées (par exemple, les adresses électroniques, les numéros de téléphone),
- Métadonnées/données de communication (par ex. informations sur les appareils, adresses IP),
- Données d’utilisation (par ex. pages Web visitées, intérêt pour les contenus, heures d’accès),
- Données sociales (données qui peuvent être soumises à un secret social (par exemple § 35 SGB I) et qui sont traitées par exemple par des organismes d’assurance sociale, des organismes d’aide sociale ou des autorités de soins),
- Données de localisation (données indiquant l’emplacement de l’équipement terminal d’un utilisateur final),
- Données techniques (par ex. numéro de série, protocole d’erreurs, états des compteurs, versions des logiciels),
- Données contractuelles (par exemple, l’objet du contrat, la durée, la catégorie de clients, les données relatives aux demandes de renseignements, aux réclamations et aux différends),
- Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements).
Catégories de personnes concernées
- Employés (employés, y compris les anciens employés),
- Candidats,
- Clients professionnels (business-to-business, y compris leurs collaborateurs ou personnes de contact),
- Clients finaux (business-to-consumer),
- Prestataires de services et fournisseurs,
- Parties intéressées (par exemple, les clients commerciaux ou finaux potentiels),
- Partenaires de communication (par exemple, les destinataires de courriers électroniques, de lettres),
- Utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne),
- Participants (par exemple à des jeux et concours).
Finalités du traitement
- Exécution du contrat, y compris la conclusion de contrats et les mesures précontractuelles,
- Service à la clientèle,
- Évaluation de la solvabilité et du crédit,
- Réalisation de tests A/B,
- Mise à disposition de notre offre en ligne,
- Mise en œuvre d’une procédure de candidature (y compris l’établissement et l’éventuelle mise en œuvre ultérieure ainsi que l’éventuelle cessation ultérieure de la relation de travail),
- Conception de l’organisation interne des processus,
- Réalisation des actions de marketing direct (par exemple, par courrier électronique ou postal),
- Organisation de jeux et de concours,
- Réalisation de marketing / remarketing basé sur les intérêts et le comportement,
- Traitement des demandes de contact et communication (par exemple avec les clients et les personnes intéressées),
- Mesure de la conversion (mesure de l’efficacité des mesures de marketing),
- Profilage (création de profils d’utilisateurs),
- Création d’un compte d’utilisateur,
- Mesure de la portée (par ex. statistiques d’accès, reconnaissance des visiteurs récurrents),
- Mise en œuvre de mesures de sécurité,
- Surveillance des serveurs et détection des erreurs,
- Réalisation d’enquêtes et d’évaluations (par ex. enquêtes auprès des clients, évaluations de produits),
- Fourniture et exécution des services convenus,
- Respect des obligations légales (par exemple, documentation du respect de certaines exigences légales et réglementaires ; participation aux enquêtes et procédures, coopération avec les autorités et les tribunaux et réponse à leurs demandes),
- Contrôle de la qualité,
- Garantie de la conformité (par exemple, vérifier le respect des directives internes et des obligations légales)
- Gestion des litiges (par exemple, faire valoir des droits juridiques et se défendre) ;
- Réalisation de transactions sociales (par exemple la vente ou l’achat de secteurs d’activité, de sociétés ou de parties de sociétés et le transfert de données personnelles qui en découle),
- Redirection vers le site Web cible dans la version linguistique correspondante.
- Ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenu).
Décisions automatisées dans des cas individuels
- Renseignements sur la solvabilité (décision basée sur une vérification de la solvabilité).
Bases juridiques pertinentes
Nous vous communiquons ci-après les bases juridiques du règlement général sur la protection des données (RGPD/UK-GDPR) sur la base desquelles nous traitons les données à caractère personnel, dans la mesure où une base juridique est nécessaire conformément à la législation applicable en matière de protection des données. Veuillez noter qu’en alternative ou en plus des dispositions du RGPD/UK-GDPR, les directives nationales en matière de protection des données peuvent s’appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous en informerions alors lors du traitement correspondant.
- Consentement (article 6 alinéa 1 point a), du RGPD/UK-GDPR) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
- Exécution d’un contrat et activités précontractuelles (article 6 alinéa 1 point b), du RGPD/UK-GDPR) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
- Obligation légale (article 6 alinéa 1 point c), du RGPD/UK-GDPR) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (article 6 alinéa 1 point f), du RGPD/UK-GDPR) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, et les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas.
- Article 9 alinéa 2 du RGPD/UK-GDPR dans le cadre d’une procédure de candidature en tant que relation précontractuelle ou contractuelle – Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’article 9 alinéa 1 du RGPD/UK-GDPR (par ex. données relatives à la santé, telles que la qualité de personne gravement handicapée ou l’origine ethnique) sont demandées aux candidats afin de permettre au responsable du traitement ou à la personne concernée d’exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et de remplir ses obligations à cet égard, leur traitement est effectué conformément à l’article 9 alinéa 2 point b), du RGPD/UK-GDPR . En cas de protection des intérêts vitaux des candidats ou d’autres personnes, le traitement est effectué conformément à l’article 9 alinéa 2 point c) du RGPD/UK-GDPR . Aux fins de la prévention en matière de santé ou de la médecine du travail, de l’évaluation de la capacité de travail de l’employé, des diagnostics médicaux, des soins ou traitements dans le domaine de la santé ou du social ou de la gestion des systèmes et services dans le domaine de la santé ou du social, le traitement est effectué conformément à l’article 9 alinéa 2 point h) du RGPD/UK-GDPR . En cas de communication de catégories particulières de données sur la base d’un consentement volontaire, leur traitement est effectué conformément à l’article 9 alinéa 2 point a), du RGPD/UK-GDPR .
Mesures techniques et organisationnelles
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l’intégrité, la disponibilité et la résilience des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, la saisie, la divulgation, la transmission et la séparation de ces données. En outre, nous avons mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et les réactions en cas de risque pour les données. En outre, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
- Raccourcissement de l’adresse IP: Dans la mesure où cela nous est possible et où l’enregistrement de l’adresse IP complète n’est pas nécessaire, nous abrégeons ou faisons abréger les adresses IP. Dans le cas de la réduction de l’adresse IP, également appelée « masquage IP », le dernier octet (les trois derniers chiffres) d’une adresse IP est supprimé (par exemple 192.168.100.xxx). La réduction de l’adresse IP permet d’empêcher ou de rendre beaucoup plus difficile l’identification d’une personne à partir de son adresse IP.
- Cryptage SSL (https): Afin de protéger les données que vous nous transmettez via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez les connexions ainsi cryptées au préfixe https:// dans la ligne d’adresse de votre navigateur.
Transfert et divulgation de données à caractère personnel
Dans le cadre de notre traitement des données à caractère personnel, il arrive que les données soient transmises ou divulguées aux autorités et organisations, à d’autres entreprises (y compris les sous-traitants), à des unités organisationnelles juridiquement indépendantes de notre groupe d’entreprises ou à des personnes. Parmi les destinataires de ces données peuvent figurer, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site Web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment des contrats de sous-traitance appropriés ou d’autres accords servant à protéger les données à caractère personnel avec les destinataires des données. Si nous transmettons des données à caractère personnel à des tiers, les dispositions actuelles de protection des données de ces tiers sont également applicables.
Transfert de données au sein du groupe d’entreprises
Nous pouvons transmettre des données à caractère personnel à d’autres sociétés au sein de notre groupe d’entreprises ou leur accorder l’accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données repose sur nos intérêts légitimes en matière d’entreprise et de gestion ou a lieu lorsqu’elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu’il existe un consentement des personnes concernées ou une autorisation légale.
Traitement des données dans les pays tiers
Si nous traitons des données dans un pays tiers ne disposant pas d’un niveau de protection des données adéquat (c’est-à-dire notamment en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) ou de la Suisse) ou si nous transmettons des données à caractère personnel à des personnes, des autorités ou des organisations, des services ou des entreprises à l’étranger, nous ne le faisons qu’en conformité avec les dispositions légales. Nous pouvons transférer des données à caractère personnel dans n’importe quel pays du monde, en particulier dans tous les pays où le groupe Melitta est représenté par des sociétés du groupe, des succursales ou d’autres bureaux et représentants (notamment l’Allemagne, la France, d’autres pays de l’UE et de l’EEE, le Royaume-Uni, les États-Unis d’Amérique, ainsi que https://www.melitta-group.com/en/Company-18,258.html), ainsi que dans les pays où nos sous-traitants traitent des données à caractère personnel (notamment les pays de l’UE et de l’EEE, comme l’Allemagne et la Pologne, et la Suisse).
Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, ou de l’applicabilité d’autres cas prévus par la loi, nous ne transférons les données que vers des pays tiers dont le niveau de protection des données est reconnu, ou sur la base de clauses contractuelles types UE‑ou d’autres garanties contractuelles, de certifications ou de politiques de protection des données obligatoires à l’échelle du groupe.
Utilisation de cookies
Les cookies sont des fichiers texte qui contiennent des données relatives aux sites Web visités et qui sont enregistrés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie sert en premier lieu à enregistrer les informations relatives à un utilisateur pendant ou après sa visite au sein d’une offre en ligne. Les informations enregistrées peuvent inclure, par exemple, les paramètres de langue sur un site Web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été regardée. La notion de cookies inclut également d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les données des utilisateurs sont enregistrées à l’aide d’identifiants en ligne pseudonymes, également appelés « identifiants utilisateur »).
On distingue les types de cookies et les fonctions suivants :
- Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son navigateur.
- Cookies permanents : Les cookies permanents restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou les contenus préférés peuvent être directement affichés lorsque l’utilisateur revient sur un site Web. De même, les intérêts des utilisateurs utilisés pour mesurer la portée ou à des fins de marketing peuvent être enregistrés dans un tel cookie.
- Cookies de première partie : Les cookies de première partie sont placés par nous-mêmes.
- Cookies de tierce partie (également : cookies tiers): Les cookies tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations des utilisateurs.
- Cookies strictement nécessaires : Ces cookies sont absolument nécessaires au fonctionnement du site Web (par exemple pour enregistrer les logins ou d’autres données saisies par l’utilisateur ou pour des raisons de sécurité) et ne peuvent pas être désactivés dans vos systèmes. Vous pouvez configurer votre navigateur de manière à bloquer ces cookies ou à être averti de leur présence. Il se peut toutefois que certaines parties de nos pages Web ne fonctionnent pas correctement. Ces cookies ne stockent pas de données à caractère personnel.
- Cookies d’analyse: Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d’améliorer les performances de notre site Web. Ils nous aident à répondre aux questions suivantes : quelles sont les pages les plus populaires, quelles sont celles qui sont le moins utilisées et comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont agrégées et sont donc anonymes. Si vous n’autorisez pas ces cookies, nous ne pouvons pas savoir quand vous avez visité notre site Web.
- Cookies fonctionnels: Grâce à ces cookies, le site Web est en mesure de fournir des fonctionnalités avancées et une personnalisation. Ils peuvent être placés par nous ou par des fournisseurs tiers dont nous utilisons les services sur nos sites. Si vous n’autorisez pas ces cookies, il se peut que certains ou tous ces services ne fonctionnent pas correctement.
- Cookies de marketing: Ces cookies peuvent être placés par nos partenaires publicitaires via notre site Web. Ils peuvent être utilisés par ces entreprises pour établir un profil de vos intérêts et vous montrer des annonces pertinentes sur d’autres sites. Ils n’enregistrent pas directement de données à caractère personnel, mais se basent sur une identification unique de votre navigateur et de votre terminal. Si vous n’autorisez pas ces cookies, vous verrez moins de publicité ciblée.
- Cookies de réseaux sociaux: Ces cookies sont placés par un certain nombre de services de réseaux sociaux que nous utilisons sur nos sites Web afin que vous puissiez partager notre contenu avec vos amis et vos réseaux. Ces cookies sont capables de suivre votre navigateur à travers d’autres sites Web et de créer un profil de vos intérêts. Cela peut avoir un impact sur le contenu et les messages que vous voyez sur d’autres sites Web. Si vous n’autorisez pas ces cookies, il se peut que vous ne puissiez pas utiliser ou voir ces outils de partage.
Remarques sur les bases juridiques : La base juridique sur laquelle nous traitons vos données à caractère personnel à l’aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si tel est le cas et que vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, le bon fonctionnement et la sécurité de notre offre en ligne et son amélioration) ou, si l’utilisation de cookies est nécessaire, pour remplir nos obligations contractuelles.
Durée de conservation : En l’absence d’indications explicites sur la durée de conservation des cookies permanents (par exemple dans le cadre des informations sur les cookies), veuillez considérer que la durée de conservation peut aller jusqu’à deux ans.
Traitement au moyen de cookies sur la base d’un consentement (opt-in): Avant de traiter ou de faire traiter des données dans le cadre de l’utilisation de cookies, nous demandons aux utilisateurs de donner leur consentement, révocable à tout moment, au moyen d’une bannière de cookies. Tant que le consentement n’a pas été exprimé, nous utilisons tout au plus des cookies qui sont absolument nécessaires au fonctionnement de notre offre en ligne.
Paramètres/possibilité d’opposition aux cookies :
Les paramètres des cookies d’un site Web peuvent être modifiés à tout moment via la bannière des cookies ou le lien suivant.
[lien versréglages]
- Types de données traitées : Données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Utilisateurs.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- OneTrust : Logiciel de gestion de la protection des données ; fournisseur de services : OneTrust Technology Ltd, Dixon House, 1 Lloyd’s Avenue, London EC3N 3DQ, United Kingdom, société mère : OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 30328, United States ; site Web : https://www.onetrust.com;Déclaration de protection des données : https://www.onetrust.com/privacy
Les cookies suivants sont utilisés sur ce site Web :
Liste des cookies
Un cookie est un petit paquet de données (fichier texte) que votre navigateur enregistre sur votre appareil à la demande d’un site Web visité afin de « mémoriser » des informations vous concernant, telles que vos préférences linguistiques ou vos informations de connexion. Ces cookies sont placés par nous et sont appelés cookies de premier fournisseur. Nous utilisons également des cookies tiers qui proviennent d’un domaine différent de celui du site que vous visitez. Nous utilisons ces cookies pour soutenir nos activités de publicité et de marketing. En particulier, nous utilisons des cookies et d’autres technologies de suivi aux fins suivantes :
Cookies strictement nécessaires
Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés dans vos systèmes. En règle générale, ces cookies ne sont placés qu’en réponse à des actions que vous avez effectuées et qui correspondent à une demande de service, comme la définition de vos paramètres de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur de manière à bloquer ces cookies ou à être averti de leur présence. Cependant, certaines parties du site ne fonctionnent pas. Ces cookies ne stockent pas de données à caractère personnel.
Cookies strictement nécessaires | |||
Sous-groupe de cookies | Cookies | Cookies utilisés | |
cafina.ch | OptanonAlertBoxClosed , OptanonConsent | Fournisseur initial | |
www.cafina.ch | PHPSESSID | Fournisseur initial | |
fonts.net | __cf_bm | Fournisseurs tiers | |
melitta-professional.com | OptanonAlertBoxClosed, OptanonConsent | Fournisseurs tiers |
Cookies d’analyse
Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d’améliorer les performances de notre site. Ils nous aident à répondre aux questions suivantes : quelles sont les pages les plus populaires, quelles sont celles qui sont le moins utilisées et comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont agrégées et sont donc anonymes. Si vous n’autorisez pas ces cookies, nous ne pouvons pas savoir quand vous avez visité notre site.
Cookies d’analyse | |||
Sous-groupe de cookies | Cookies | Cookies utilisés | |
cafina.ch | _ga , _gat_UA- , _gid | Fournisseur initial |
Cookies de marketing
Ces cookies peuvent être placés par nos partenaires publicitaires via notre site Web. Ils peuvent être utilisés par ces entreprises pour établir un profil de vos intérêts et vous montrer des annonces pertinentes sur d’autres sites. Ils n’enregistrent pas directement de données à caractère personnel, mais se basent sur une identification unique de votre navigateur et de votre appareil Internet. Si vous n’autorisez pas ces cookies, vous verrez moins de publicité ciblée.
Cookies de marketing | |||
Sous-groupe de cookies | Cookies | Cookies utilisés | |
doubleclick.net | test_cookie | Fournisseurs tiers | |
www.google.com | _GRECAPTCHA | Fournisseurs tiers | |
google.com | _GRECAPTCHA | Fournisseurs tiers | |
youtube.com | CONSENT, VISITOR_INFO1_LIVE, YSC | Fournisseurs tiers |
Services commerciaux et professionnels
Nous traitons les données de nos clients professionnels, de nos clients finaux et des personnes intéressées (désignés collectivement par le terme « clients »), en particulier dans le cadre de relations juridiques précontractuelles, contractuelles et comparables ainsi que d’activités connexes et dans le cadre de la communication, par exemple pour répondre à des demandes.
Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et à des fins de tâches administratives liées à ces données et d’organisation de l’entreprise. Nous pouvons transmettre les données des clients à des tiers dans le cadre de la législation en vigueur, dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales, ou encore avec le consentement des personnes concernées (par ex. aux services de télécommunication, de transport et autres services auxiliaires impliqués ainsi qu’aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales).
Les données sont en principe effacées dès que la finalité du traitement n’existe plus ou est remplie, sauf si, par exemple, un délai de conservation légal (p. ex. délais de conservation en matière de droit fiscal et commercial, obligations de garantie) exige une conservation plus longue. Dans ce cas, les données ne sont supprimées qu’après l’expiration du délai de conservation. Nous renvoyons également à la section « Suppression ou anonymisation des données » ci-dessous.
Dans la mesure où nous faisons appel à des fournisseurs tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des fournisseurs tiers ou des plateformes concernés s’appliquent dans les relations entre les utilisateurs et les fournisseurs.
En cas d’ordre de réparation, il est possible de lire les données de la machine afin de détecter les pannes de notre machine et d’y remédier.
Compte client: Les clients peuvent créer un compte dans le cadre de notre offre en ligne (en abrégé « compte client »). Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement ainsi que des inscriptions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d’accès afin de pouvoir prouver l’enregistrement et prévenir d’éventuels abus du compte client.
Lorsque les clients ont résilié leur compte client, les données relatives à ce compte sont supprimées, sauf si leur conservation est toujours nécessaire pour des raisons juridiques. Il incombe aux clients de sauvegarder leurs données lors de la résiliation de leur compte client.
Boutique et e-commerce: Nous traitons les données de nos clients afin de leur permettre de choisir, d’acheter ou de commander les produits, les marchandises et les services associés sélectionnés, ainsi que de les payer et de les recevoir ou de les exécuter.
Les informations requises sont identifiées en tant que telles dans le cadre du processus de commande ou d’achat similaire et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que des informations de contact pour pouvoir être consultées le cas échéant.
- Types de données traitées : Données de base, données de paiement et de solvabilité, coordonnées, données contractuelles, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Clients professionnels, clients finaux, prospects
- Finalités du traitement : Mise à disposition et fourniture des prestations convenues, traitement des demandes de contact et communication, conception de l’organisation interne des processus, mise en œuvre de mesures de sécurité.
- Bases juridiques : Exécution d’un contrat et activités précontractuelles (art. 6, alinéa 1 point b du RGPD/UK-GDPR ), obligation légale (art. 6 alinéa 1, point c du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point f du RGPD/UK-GDPR ).
Marchés en ligne
Nous proposons nos services sur des plateformes en ligne gérées par d’autres fournisseurs de services. Dans ce contexte, les informations sur la protection des données de la plateforme concernée s’appliquent en plus de nos informations sur la protection des données. Ceci est particulièrement vrai en ce qui concerne les méthodes de mesure de la portée et de marketing par centres d’intérêt utilisées par les plateformes.
- Types de données traitées : Données de base, données de paiement et de solvabilité, coordonnées, données contractuelles, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Clients professionnels, clients finaux, prospects.
- Finalités du traitement : Fournir et exécuter les services convenus.
- Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6 alinéa 1 point b du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point f du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Amazon : Marché en ligne pour le commerce électronique ; fournisseur de services : Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., toutes quatre établies au 38, avenue John F. Kennedy, L-1855 Luxembourg, et Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble « Amazon Europe »), société mère : Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, États-Unis ; site Web : https://www.amazon.de/; Déclaration de protection des données : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- eBay : Place de marché en ligne pour le commerce électronique ; fournisseur de services : eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berne, Suisse ; site Web : https://www.ebay.de/; Déclaration de protection des données : https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.
- Otto Marketplace : Place de marché en ligne pour le commerce électronique ; fournisseur de services : Otto GmbH & Co. KG, Werner-Otto-Straße 1-7, 22179 Hambourg, Allemagne ; site Web : https://www.otto.de; Déclaration de protectoin des données : https://www.otto.de/datenschutz.
- Plentymarkets : Place de marché en ligne pour le commerce électronique ; fournisseur de services : plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Allemagne, site Web : https://www.plentymarkets.eu; Déclaration de protection des données : https://www.plentymarkets.eu/unternehmen/datenschutz.
- Rakuten : Place de marché en ligne pour le commerce électronique ; fournisseur de services : Rakuten Deutschland GmbH, Geisfelder Str. 16, 96050 Bamberg, Allemagne ; Site Web : https://www.rakuten.de; Déclaration de protection des données : https://www.rakuten.de/info/datenschutz.
- Shopify : Plateforme de commerce électronique et services cloud ; fournisseur de services : Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Site Web : https://www.shopify.de; Déclaration de protection des données : https://www.shopify.de/legal/datenschutz.
- real: Place de marché en ligne pour le commerce électronique ; fournisseur de services : real GmbH, Metro-Straße 1, 40235 Düsseldorf, Allemagne ; site Web : https://www.real.de/; Déclaration de protection des données : https://www.real.de/rechtliches/datenschutz/.
Prestataire de services de paiement
Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou sur la base de nos intérêts légitimes, nous proposons des possibilités de paiement efficaces et sûres et faisons appel à cet effet à d’autres prestataires de services de paiement en plus des banques et des établissements de crédit (collectivement, les « prestataires de services de paiement »).
Les données traitées par les prestataires de services de paiement comprennent les données de base, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, aux totaux et aux bénéficiaires. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. En conséquence, nous ne recevons pas de données relatives aux comptes ou aux cartes de crédit, mais uniquement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité.
Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites Web ou les applications de transaction correspondants. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.
- Types de données traitées : Données de base, données de paiement et de solvabilité, données contractuelles, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Clients, prospects.
- Finalités du traitement : Fournir et exécuter les services convenus.
- Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6 alinéa 1 point b du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point f du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Paiements Amazon : Services de paiement ; fournisseur de services : Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg ; site Web : https://pay.amazon.com/de; Déclaration de protection des données : https://pay.amazon.com/de/help/201212490.
- Unzer : Services de paiement ; fournisseur de services : Unzer Luxembourg S.A. société anonyme ; 1, Place du Marché ; L-6755 Grevenmacher ; R.C.S Luxembourg B 144133 ; Site Web : www.unzer.com; Déclaration de protection des données : www.unzer.com/de/datenschutz/
- Klarna / Sofortüberweisung : Services de paiement ; fournisseur de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; site Web : https://www.klarna.com/de; Déclaration de protection des données : https://www.klarna.com/de/datenschutz.
- Mastercard : Services de paiement ; fournisseur de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; site Web : https://www.mastercard.de/de-de.html; Déclaration de protection ds données : https://www.mastercard.de/de-de/datenschutz.html.
- PayPal : Services et solutions de paiement (p. ex. PayPal, PayPal Plus, Braintree) ; fournisseurs de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; site Web : https://www.paypal.com/de; Déclaration de protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Visa : Services de paiement ; fournisseur de services : Visa Europe Services Inc, succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni ; site Web : https://www.visa.de; Déclaration de protection des données : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
- Coface : Services de paiement et d’assurance ; fournisseur de services : Compagnie Française d’Assurance pour le Commerce Extérieur SA (Coface), , Isaac-Fulda-Allee 1, 55124 Mainz, Allemagne ; site Web : https://www.coface.de/; Déclaration de protection des données : https://www.coface.de/Home/Allgemeine-Informationen/Datenschutz.
- CreditPass : Services de paiement ; prestataire de services : creditPass GmbH, Mehlbeerenstr. 2, 82024 Taufkirchen bei München, Allemagne ; site Web : https://creditpass.de/; Déclaration de protection des données : https://creditpass.de/service/datenschutz/.
- Apple Pay : Services de traitement des paiements ; fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014 USA ; site Web : https://www.apple.com/de/apple-pay/; Déclaration de protection ds données : https://www.apple.com/de/legal/privacy/
- Google Pay : Services de traitement des paiements ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://pay.google.com/intl_de/about/; Déclaration de protection des données : https://policies.google.com/privacy.
- Recharge : Services de paiement ; fournisseur de services : Recharge Inc., 1507 20th St., Santa Monica, CA 90404 USA ; site Web : https://rechargepayments.com/; Déclaration de protection des données : https://rechargepayments.com/privacy-policy/.
Contrôle de solvabilité
Dans la mesure où nous effectuons des prestations à l’avance ou prenons des risques économiques comparables (par ex. en cas de commande sur facture), nous nous réservons le droit, afin de préserver nos intérêts légitimes, de demander des renseignements sur l’identité et la solvabilité à des fins d’évaluation du risque de crédit sur la base de procédés mathématiques et statistiques à des entreprises de services spécialisées dans ce domaine (agences de renseignements commerciaux).
Nous traitons les informations reçues des agences d’évaluation du crédit sur la probabilité statistique d’un défaut de paiement dans le cadre d’une décision discrétionnaire appropriée concernant l’établissement, l’exécution et la résiliation de la relation contractuelle. Nous nous réservons le droit, en cas de résultat négatif de la vérification de solvabilité, de refuser le paiement sur facture ou toute autre prestation préalable.
La décision d’avancer des fonds est prise conformément à l’article 22 du RGPD/UK-GDPR sur la base d’une décision automatisée au cas par cas, prise par notre logiciel sur la base des informations fournies par l’agence de renseignements commerciaux.
Dans la mesure où nous demandons le consentement explicite des clients pour la vérification de leur solvabilité, la base juridique pour l’information sur la solvabilité et la transmission des données du client aux agences d’évaluation du crédit est ce consentement. Si aucun consentement n’est demandé, les informations sur la solvabilité sont fournies sur la base de nos intérêts légitimes dans la sécurité de nos créances de paiement.
- Types de données traitées : Données de base, données de paiement et de solvabilité, coordonnées, données contractuelles.
- Personnes concernées : Clients, prospects.
- Finalités du traitement : Évaluation de la solvabilité et du crédit.
- Bases juridiques : Consentement (art. 6 alinéa 1 point a) du RGPD/UK-GDPR), Intérêts légitimes (art. 6 alinéa 1 point f) du RGPD/UK-GDPR).
- Décisions automatisées au cas par cas : La vérification de la solvabilité est une prise de décision automatisée au sens de l’article 22 alinéa 2 point a) du RGPD/UK-GDPR.
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Creditreform Boniversum GmbH et Verband der Vereine Creditreform e.V. : Agence d’évaluation du crédit ; fournisseur de services : Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Allemagne ; site Web : https://www.boniversum.de/; Déclaration de protection des données : https://www.boniversum.de/datenschutzerklaerung/.
- IHD Gesellschaft für Kredit- und Forderungsmanagement mbH : Agence d’évaluation du crédit ; fournisseur de services : IHD Kreditschutzverein e.V., Augustinusstraße 11B, 50226 Frechen, Allemagne ; Site Web : https://www.ihd.de/home/home.html; Déclaration de protection des données : https://www.ihd.de/datenschutz/.
Mise à disposition de l’offre en ligne et hébergement Web
Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services de fournisseurs d’hébergement Web, dont les serveurs (ou les serveurs gérés par eux) permettent d’accéder à l’offre en ligne. À ces fins, nous pouvons avoir recours à des services d’infrastructure et de plateforme, à une capacité de calcul, à un espace de stockage et à des services de base de données, ainsi qu’à des services de sécurité et à d’autres services informatiques.
Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent comprendre toutes les données concernant les utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l’utilisation et de la communication. En font régulièrement partie l’adresse IP, nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, d’autres données techniques et toutes les saisies effectuées au sein de notre offre en ligne ou de pages Web.
Collecte de données d’accès (logfiles): Lors de chaque accès à un serveur, des données techniques transmises automatiquement par le navigateur de l’utilisateur sont collectées et enregistrées dans des fichiers journaux du serveur. Ces données techniques peuvent comprendre l’adresse et le nom des pages Web et des fichiers consultés, la date et l’heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès.
Les fichiers journaux du serveur peuvent être utilisés, d’une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS) et, d’autre part, pour garantir la charge des serveurs et leur stabilité.
Réseau de diffusion de contenu: Nous utilisons un « Content-Delivery-Network » (CDN). Un CDN est un service qui permet de livrer plus rapidement et de manière plus sûre les contenus d’une offre en ligne, en particulier les fichiers multimédia volumineux tels que les graphiques ou les scripts de programme, à l’aide de serveurs répartis régionalement et reliés par Internet.
- Types de données traitées : Données de contenu, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Utilisateurs.
- Finalités du traitement : Mise à disposition de notre offre en ligne.
- Bases juridiques : Intérêts légitimes (article 6 alinéa 1 point f du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Amazon Web Services (AWS) : Hébergement de sites Web et services d’infrastructure ; fournisseur de services : Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis ; site Web : https://aws.amazon.com/de/; Déclaration de protection des données : https://aws.amazon.com/de/privacy/?nc1=f_pr.
- Cloudflare : Réseau de diffusion de contenu (CDN) ; fournisseur de services : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis ; site Web : https://www.cloudflare.com; Déclaration de protection des données : https://www.cloudflare.com/privacypolicy/.
- Baqend – Speed Kit : Améliorer le temps de chargement du site Web en redirigeant la requête du site Web via l’infrastructure de cache de Baqend ; fournisseur de services : Baqend GmbH, Stresemannstr. 23, 22769 Hamburg, Allemagne ; Site Web : https://www.baqend.com/; Déclaration de protection des données : https://www.baqend.com/privacy.
- 1&1 IONOS : Plateforme d’hébergement pour le commerce électronique / les sites Web ; Fournisseur de services : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany ; Site Web : https://www.ionos.de; Déclaration de protection des données : https://www.ionos.de/terms-gtc/terms-privacy.
Apps développées en interne
Nous traitons les données des utilisateurs de nos applications développées en interne dans la mesure où elles sont nécessaires pour fournir les fonctions de l’application, surveiller sa sécurité et la développer. Nous pouvons également contacter les utilisateurs dans le respect des dispositions légales, dans la mesure où la communication est souhaitée et nécessaire aux fins de la fourniture de l’étendue des prestations.
Bases juridiques : Le traitement des données nécessaires à la mise à disposition des fonctionnalités des applications sert à remplir des obligations contractuelles. Il en va de même lorsque la mise à disposition des fonctions nécessite une autorisation de la part des utilisateurs (par exemple, des validations de fonctions de l’appareil). Dans la mesure où le traitement des données n’est pas nécessaire à la mise à disposition des fonctionnalités des applications, mais sert la sécurité de l’application ou nos intérêts commerciaux (par exemple, la collecte de données à des fins d’optimisation de l’application ou de sécurité), il est effectué sur la base de nos intérêts légitimes. Dans la mesure où il est expressément demandé aux utilisateurs de consentir au traitement de leurs données, le traitement des données couvertes par le consentement est effectué sur la base du consentement.
Utilisation commerciale: Nous traitons les données des utilisateurs de nos applications, des utilisateurs inscrits et des éventuels utilisateurs test (ci-après dénommés collectivement « utilisateurs ») afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d’intérêts légitimes, afin de pouvoir garantir la sécurité de notre application et de la développer. Les informations requises sont identifiées comme telles dans le cadre de la conclusion d’un contrat d’utilisation, d’un ordre, d’une commande ou d’un contrat similaire et peuvent comprendre les informations nécessaires à la fourniture de la prestation et à une éventuelle facturation, ainsi que des informations de contact permettant de procéder à d’éventuelles consultations.
Stockage d’un identifiant pseudonyme: Pour que nous puissions mettre les applications à disposition et garantir leur bon fonctionnement, nous utilisons un identifiant pseudonyme. L’identifiant est une valeur mathématique (c’est-à-dire qu’aucune donnée claire, comme un nom, n’est utilisée) associée à un appareil et/ou à l’installation de l’application qui y est installée. Cet identifiant est généré lors de l’installation de cette application, reste stocké entre le lancement de l’application et ses mises à jour, et est supprimé lorsque les utilisateurs retirent l’application de l’appareil.
Autorisations de l’appareil pour l’accès aux fonctions et aux données: L’utilisation de nos applications ou de leurs fonctionnalités peut nécessiter des autorisations d’accès à certaines fonctions des appareils utilisés ou à des données stockées sur les appareils ou accessibles à l’aide de ceux-ci. Par défaut, ces autorisations doivent être accordées par les utilisateurs et peuvent être révoquées à tout moment dans les paramètres des appareils concernés. Nous attirons votre attention sur le fait que le refus ou la révocation des autorisations respectives peut influencer le fonctionnement de notre application.
Accès à la caméra et aux images enregistrées: L’utilisation de nos applications peut impliquer le traitement d’images et/ou de vidéos (ce qui inclut les enregistrements audio) par l’accès à la fonction caméra ou aux enregistrements stockés. L’accès aux fonctions de la caméra ou aux enregistrements sauvegardés suppose que l’utilisateur dispose d’une autorisation révocable à tout moment. Le traitement des images et/ou des enregistrements vidéo ne sert qu’à mettre à disposition la fonctionnalité respective de notre application, conformément à sa description vis-à-vis des utilisateurs, ou à son fonctionnement typique et attendu.
Traitement des contacts enregistrés: L’utilisation de nos applications peut impliquer le traitement des informations de contact des personnes figurant dans le carnet d’adresses de l’utilisateur. L’utilisation des informations de contact suppose une autorisation de l’utilisateur, révocable à tout moment. L’utilisation des informations de contact ne sert à chaque fois qu’à mettre à disposition la fonctionnalité respective de notre application, conformément à sa description vis-à-vis des utilisateurs, ou à son fonctionnement typique et attendu. L’attention des utilisateurs est attirée sur le fait que l’autorisation de traitement des informations de contact doit être autorisée et, en particulier dans le cas des personnes physiques, que leur consentement ou une autre base juridique doit être obtenu.
Utilisation des coordonnées à des fins de comparaison des contacts: Les données des contacts enregistrées dans le répertoire de l’appareil peuvent être utilisées pour vérifier si ces contacts utilisent également notre application. À cette fin, les coordonnées de chaque contact sont téléchargées sur notre serveur et utilisées uniquement à des fins de comparaison.
Traitement des données de localisation: Dans le cadre de l’utilisation de notre application, les données de localisation collectées par l’appareil utilisé ou autrement saisies par les utilisateurs sont traitées. L’utilisation des données de localisation suppose que l’utilisateur dispose d’une autorisation révocable à tout moment. L’utilisation des données de localisation sert à chaque fois uniquement à la mise à disposition de la fonctionnalité respective de notre application conformément à sa description vis-à-vis des utilisateurs.
Facebook SDK : À l’aide du kit de développement logiciel (SDK) de Facebook, nous pouvons relier différents services de Facebook à nos applications. Par exemple, les utilisateurs ont la possibilité de partager des contenus de nos applications au sein de leur propre Timeline Facebook ou d’envoyer des messages à d’autres utilisateurs de Facebook. L’utilisation de nos applications peut déclencher des événements qui permettent de mesurer la portée des campagnes publicitaires de Facebook. Nous ne recevons à cet effet de Facebook qu’une évaluation agrégée et anonyme du comportement des utilisateurs de l’application concernée. Nous n’avons aucune autre influence sur les données traitées par Facebook. Le SDK Facebook est publié et géré par Facebook. Plus d’informations sur le SDK Facebook : https://developers.facebook.com/docs.
- Types de données traitées : Données de base, métadonnées/données de communication, données de paiement et de solvabilité, données contractuelles, images et/ou enregistrements vidéo, données de localisation.
- Personnes concernées : Utilisateurs.
- Finalités du traitement : Fournir et exécuter les services convenus.
- Bases juridiques : Consentement (art. 6 alinéa 1 point A du RGPD/UK-GDPR ), exécution du contrat et activités précontractuelles (art. 6 alinéa 1 point B du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point F du RGPD/UK-GDPR ).
Distribution de nos applications développées en interne via les appstores
Nous distribuons des apps développées par nos soins via des appstores exploités sous notre propre responsabilité par d’autres fournisseurs de services et sur la conception desquels nous n’avons aucune influence. Dans ce contexte, les informations relatives à la protection des données de l’Appstore concerné s’appliquent en particulier, en plus de notre déclaration de protection des données.
- Types de données traitées : Données de base, données de paiement et de solvabilité, coordonnées, données contractuelles, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Clients.
- Finalités du traitement : Fournir et exécuter les services convenus.
- Bases juridiques : Exécution du contrat et activités précontractuelles (article 6 alinéa 1 point B du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point F du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- App Store d’Apple : Plateforme de vente d’applications ; fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; site Web : https://www.apple.com/de/ios/app-store/; Déclaration de protection des données : https://www.apple.com/legal/privacy/de-ww/.
- Google Play Store : Plateforme de vente d’applications ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://play.google.com/store/apps?hl=de; Déclaration de protection des données : https://policies.google.com/privacy.
Boutiques de marques : Enregistrement, connexion et compte utilisateur
Les utilisateurs peuvent créer un compte d’utilisateur. Dans le cadre de l’enregistrement, les données obligatoires nécessaires sont demandées aux utilisateurs et traitées à des fins de mise à disposition du compte d’utilisateur sur la base de l’exécution d’une obligation contractuelle.
Les utilisateurs peuvent être informés par courrier électronique des opérations qui concernent leur compte d’utilisateur, comme les modifications techniques. Lorsque les utilisateurs ont résilié leur compte d’utilisateur, leurs données relatives à ce compte d’utilisateur sont supprimées, sous réserve d’une obligation légale de conservation. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes les données de l’utilisateur enregistrées pendant la durée du contrat.
Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte d’utilisateur, nous enregistrons l’adresse IP et le moment de l’action respective de l’utilisateur. Le stockage est effectué sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s’il existe une obligation légale à cet effet.
Enregistrement de l’appareil : Lorsqu’un client utilise notre fonction d’enregistrement d’appareil, les données saisies sont alors enregistrées et associées au compte d’utilisateur du client. En enregistrant l’appareil, l’utilisateur donne son accord pour participer à des enquêtes et des sondages sur la qualité de nos services et de nos produits.
Liste de souhaits : Lorsqu’un client utilise la fonction « liste de souhaits » dans notre boutique, les données saisies sont enregistrées et reliées au compte d’utilisateur du client. L’utilisation de cookies est nécessaire pour la mise à disposition et l’utilisation de la fonction « liste de souhaits ». Les données de l’utilisateur figurant dans la liste de souhaits ne sont pas utilisées à d’autres fins. Les données de la liste de souhaits sont supprimées au bout d’un an.
- Types de données traitées : Données de base, coordonnées, données de contenu, métadonnées/données de communication.
- Personnes concernées : Utilisateurs.
- Finalités du traitement : Fourniture et exécution des services convenus, mise en œuvre de mesures de sécurité, traitement des demandes de contact et communication.
- Bases juridiques : Consentement (art. 6 alinéa 1 point a) du RGPD/UK-GDPR ), exécution d’un contrat et activités précontractuelles (art. 6 alinéa 1 point b) du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Melitta Insights
Nous traitons les données à caractère personnel de nos clients dans le cadre de l’utilisation de Melitta Insights. Melitta Insights est notre plateforme B2B non publique de gestion des machines à café pour la restauration. Melitta Insights transmet les données techniques des appareils compatibles pour un contrôle, une gestion et une optimisation efficaces des processus de gestion et de service.
Les données techniques de fonctionnement comprennent notamment : numéro de série, configuration du système (par ex. chargement et téléchargement de médias, réglages des boissons et des recettes), journal du système (par ex. messages d’erreur, d’événement et de niveau vide), valeurs statistiques et de compteur (par ex. cycles d’infusion, température et entretiens effectués), données d’utilisation du téléphone portable, version du logiciel
Les données techniques ne sont en principe pas des données à caractère personnel. Ce n’est que lorsqu’un profil d’utilisateur Melitta Insights (utilisateur primaire et/ou secondaire) est créé et associé à des appareils compatibles que des données à caractère personnel sont générées.
Nous nous réservons le droit de supprimer le lien entre le profil de l’utilisateur et les données techniques d’exploitation, afin de les utiliser notamment à des fins statistiques et pour le développement de nos produits, même après la fin de la relation contractuelle, sous une forme anonyme. Il n’y a pas d’évaluation personnelle.
Une transmission des données à caractère personnel peut notamment avoir lieu à des sous-traitants (prestataires de services) que nous avons mandatés dans le but de fournir les prestations convenues par contrat avec le client ; dans ce cas, un contrat de traitement des commandes a été conclu avec le sous-traitant.
- Types de données traitées: Caractéristiques techniques
- Personnes concernées: Clients professionnels
- Finalités du traitement : Prestations contractuelles et service
- Bases juridiques : Exécution d’un contrat et activités précontractuelles (article 6 alinéa 1point b du RGPD/UK-GDPR)
Prise de contact
Lorsque vous nous contactez (par ex. par formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), nous traitons les données des personnes qui nous contactent, dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes à répondre aux demandes.
- Types de données traitées : Données de base, coordonnées, données de contenu, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Clients commerciaux, clients finaux, partenaires de communication.
- Finalités du traitement : Traitement des demandes de contact et communication.
- Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6 alinéa 1 point b du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point f du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Salesforce : Gestion du traitement des demandes de contact et des communications ; fournisseur de services : salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne, société mère : Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis ; site Web : https://www.salesforce.com/de; Déclaration de protecton des données : https://www.salesforce.com/de/company/privacy.
- Microsoft Outlook : Gestion des demandes et des communications ; fournisseur de services : Microsoft Irleand Operations Ltd, One Microsoft Place, South County Industrial Park, Leopardstown, Dublin 18, D18 P521, Ireland ; Site Web : https://products.office.com; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement, Consignes de sécurité : https://www.microsoft.com/de-de/trustcenter.
Communication, par ex. via Messenger
Nous utilisons Messenger à des fins de communication et vous prions donc de bien vouloir tenir compte des remarques suivantes concernant le fonctionnement des messageries, le cryptage, l’utilisation des métadonnées de la communication et vos possibilités d’opposition.
Vous pouvez également nous contacter par d’autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les possibilités de contact qui vous ont été communiquées ou les possibilités de contact indiquées dans notre offre en ligne.
En cas de cryptage de bout en bout du contenu (c’est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messageries eux-mêmes. Vous devriez toujours utiliser une version actuelle de Messenger avec le cryptage activé.
Nous attirons toutefois l’attention de nos partenaires de communication sur le fait que les fournisseurs de messageries ne peuvent certes pas voir le contenu, mais qu’ils peuvent savoir que les partenaires de communication communiquent avec nous et quand ils le font, et que des informations techniques sur l’appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.
Nous attirons votre attention sur le fait qu’Internet n’est généralement pas un environnement sûr, car il s’agit d’un réseau ouvert auquel tout le monde peut accéder. C’est pourquoi nous en appelons à votre responsabilité personnelle en ce qui concerne le traitement de vos données à caractère personnel. Nous déclinons toute responsabilité pour la sécurité des données que vous nous transmettez par Internet (par exemple par e-mail) ou par d’autres moyens électroniques, ainsi que pour d’éventuels dommages directs ou indirects, dans la mesure où la loi le permet. Nous vous prions de choisir d’autres canaux de communication si cela s’avère nécessaire ou raisonnable pour des raisons de sécurité.
Remarques sur les bases juridiques : Si nous demandons l’autorisation de nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par ailleurs, si nous ne vous demandons pas votre consentement et que vous nous contactez par exemple de votre propre initiative, nous utilisons Messenger dans nos relations avec nos clients ainsi que dans le cadre de la préparation d’un contrat en tant que mesure contractuelle et, dans le cas d’autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. En outre, nous attirons votre attention sur le fait que nous ne transmettons pas pour la première fois aux messagers les coordonnées qui nous ont été communiquées sans votre consentement.
Révocation, opposition et suppression : Vous pouvez révoquer à tout moment le consentement que vous avez donné et vous opposer à tout moment à la communication avec nous via Messenger. Dans le cas de la communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c’est-à-dire, par exemple, comme décrit ci-dessus, à la fin des relations contractuelles, dans le contexte des délais de conservation, etc.) et sinon, dès que nous pouvons supposer avoir répondu à d’éventuelles demandes d’informations des partenaires de communication, si aucune référence à une conversation précédente n’est attendue et si aucune obligation légale de conservation ne s’oppose à la suppression.
Sous réserve de référence à d’autres moyens de communication : Pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes envoyées par Messenger. C’est le cas, par exemple, lorsque des éléments internes au contrat nécessitent une confidentialité particulière ou qu’une réponse par Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous vous renvoyons à des moyens de communication plus adéquats.
- Types de données traitées : Coordonnées, données d’utilisation, métadonnées/données de communication, données de contenu.
- Personnes concernées : Partenaires de communication.
- Finalités du traitement : Traitement des demandes de contact et communication, marketing direct.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Facebook Messenger : Facebook Messenger avec chiffrement de bout en bout (le chiffrement de bout en bout de Facebook Messenger nécessite une activation, sauf s’il est activé par défaut) ; fournisseur de services : https://www.facebook.com,Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Possibilité d’opposition (Opt-Out) : https://www.facebook.com/settings?tab=ads.
- Microsoft Teams : Microsoft Teams-Messenger ; fournisseur de services : Microsoft Irleand Operations Ltd, One Microsoft Place, South County Industrial Park, Leopardstown, Dublin 18, D18 P521, Ireland ; Site Web : https://products.office.com; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement, Consignes de sécurité : https://www.microsoft.com/de-de/trustcenter.
- WhatsApp for Business : WhatsApp for Business Messenger avec chiffrement de bout en bout ; fournisseur de services : WhatsApp Inc, WhatsApp Legal, 1601 Willow Road Menlo Park, California 94025, États-Unis ; site Web : https://www.whatsapp.com/; Déclaration de protection des données : https://www.whatsapp.com/legal.
Chatbots et fonctions de chat
Nous proposons des fonctions de chat en ligne et de chatbot comme moyen de communication (collectivement, les « services de chat »). Un chat est une conversation en ligne qui se déroule en temps réel. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou les informe de messages. Lorsque vous utilisez nos fonctions de chat, nous pouvons traiter vos données à caractère personnel.
Si vous utilisez nos services de chat au sein d’une plateforme en ligne, votre numéro d’identification sera également enregistré au sein de la plateforme concernée. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et à quel moment. En outre, nous enregistrons le contenu de vos conversations via les services de chat et consignons les processus d’enregistrement et de consentement afin de pouvoir en apporter la preuve conformément aux dispositions légales.
Nous attirons l’attention des utilisateurs sur le fait que le fournisseur de la plate-forme concernée peut apprendre que les utilisateurs communiquent avec nos services de chat et quand ils le font, et qu’il peut collecter des informations techniques sur l’appareil utilisé par les utilisateurs et, en fonction des paramètres de leur appareil, également des informations de localisation (appelées métadonnées) à des fins d’optimisation des services respectifs et à des fins de sécurité. De même, les métadonnées de la communication via les services de chat (c’est-à-dire, par exemple, l’information sur qui a communiqué avec qui) pourraient être utilisées par les fournisseurs de plateformes respectifs, conformément à leurs dispositions, auxquelles nous renvoyons pour plus d’informations, à des fins de marketing ou pour afficher des publicités adaptées aux utilisateurs.
Dans la mesure où les utilisateurs acceptent d’activer des informations avec des messages réguliers vis-à-vis d’un chatbot, ils ont à tout moment la possibilité de se désabonner de ces informations pour l’avenir. Le chatbot indique aux utilisateurs comment et avec quels termes ils peuvent se désabonner des messages. En se désabonnant des messages du chatbot, les données des utilisateurs sont supprimées de la liste des destinataires des messages.
Nous utilisons les données susmentionnées pour exploiter nos services de chat, par exemple pour nous adresser personnellement aux utilisateurs, pour répondre à leurs demandes, pour transmettre d’éventuels contenus demandés et également pour améliorer nos services de chat (par exemple pour « apprendre » aux robots de chat des réponses aux questions fréquemment posées ou pour identifier les demandes restées sans réponse).
Remarques sur les bases juridiques : Nous utilisons les services de chat sur la base d’un consentement, lorsque nous avons préalablement obtenu l’autorisation des utilisateurs pour le traitement de leurs données dans le cadre de nos services de chat, par exemple pour qu’un chatbot leur envoie régulièrement des messages. Dans la mesure où nous utilisons des services de chat pour répondre aux demandes des utilisateurs concernant nos services ou notre entreprise, nous le faisons à des fins de communication contractuelle et précontractuelle. Par ailleurs, nous utilisons des services de chat sur la base de nos intérêts légitimes à optimiser les services de chat, à les rentabiliser et à améliorer l’expérience positive des utilisateurs.
Révocation, opposition et suppression : Vous pouvez à tout moment révoquer un consentement donné ou vous opposer au traitement de vos données dans le cadre de nos services de chat.
- Types de données traitées : Coordonnées, données de contenu, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Partenaires de communication, utilisateurs.
- Finalités du traitement : Traitement des demandes de contact et des communications, marketing direct, mesure de la portée, remarketing, profilage, mesure de la conversion.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Amazon Alexa : Assistant vocal ; fournisseur de services : Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., toutes quatre établies au 38, avenue John F. Kennedy, L-1855 Luxembourg, et Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble « Amazon Europe »), société mère : Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, États-Unis ; site Web : https://developer.amazon.com/de/alexa; Déclaration de protection ds données : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- Facebook Instant Replies : Fonction de chat sur Facebook pour répondre aux messages entrants ; fournisseur de services : https://www.facebook.com,Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Possibilité d’opposition (Opt-Out) : https://www.facebook.com/settings?tab=ads.
- Google Home Assistent : Assistant vocal ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://assistant.google.com ; déclaration de protection des données : https://www.google.com/intl/de-DE/policies/privacy/ ; FAQ confidentialité Assistant Google Home : https://support.google.com/googlenest/answer/7072285.
- LoyJoy : Chat et bots vocaux ; fournisseur de services : LoyJoy GmbH, Kapuzinerstr. 20, 48149 Münster, Allemagne ; site Web : https://www.loyjoy.com/de/; Déclaration de protection des données : https://www.loyjoy.com/privacy.
- Samhammer : Chatbots : Fournisseur de services : Samhammer AG, Zur Kesselschmiede 3, 92637 Weiden i.d.Opf., Allemagne ; site Web : https://www.samhammer.de/home; Déclaration de protection des données : https://samhammer.de/datenschutz-1.
Messages push
Avec le consentement des utilisateurs, nous pouvons envoyer aux utilisateurs des « notifications push ». Il s’agit de messages qui s’affichent sur les écrans, les terminaux ou les navigateurs des utilisateurs, même si notre service en ligne n’est pas utilisé activement à ce moment-là.
Pour s’abonner aux messages push, les utilisateurs doivent confirmer la demande de leur navigateur ou de leur terminal de recevoir les messages push. Ce processus de consentement est documenté et enregistré.
Les messages push peuvent être nécessaires à l’exécution d’obligations contractuelles (par exemple, des informations techniques et organisationnelles pertinentes pour l’utilisation de notre offre en ligne) et sont sinon envoyés sur la base d’un consentement des utilisateurs, sauf mention spécifique ci-après. Les utilisateurs peuvent modifier à tout moment la réception des messages push à l’aide des paramètres de notification de leurs navigateurs ou terminaux respectifs.
Messages push avec contenu publicitaire: Les notifications push que nous envoyons peuvent contenir des informations publicitaires. Les messages push publicitaires sont traités sur la base du consentement des utilisateurs.
- Finalités du traitement : Fourniture et exécution de services convenus, marketing direct.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), exécution du contrat et activités précontractuelles (article 6 alinéa 1 point b) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Firebase : Base de données ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://firebase.google.com; Déclaration de protection des données : https://policies.google.com/privacy.
- ATINO : App (Barista Connect), assistance vocale ; fournisseur de services : ATINO GmbH, Springorumallee 2, 44795 Bochum, Allemagne ; site Web : https://www.atino.de/; Déclaration de protection des données : https://www.atino.de/datenschutz/.
Vidéoconférences, réunions en ligne, Webinaires et partage d’écran
Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») à des fins d’organisation de vidéoconférences et d’audioconférences, de Webinaires et d’autres types de réunions vidéo et audio.
Dans ce cadre, les données des participants à la communication sont traitées et stockées sur les serveurs des fournisseurs tiers, dans la mesure où elles font partie intégrante des processus de communication avec nous. Ces données peuvent inclure, en particulier, les données d’inscription et de contact, les contributions visuelles et vocales ainsi que les entrées dans les chats et les contenus d’écran partagés.
Dans la mesure où les utilisateurs sont dirigés vers les fournisseurs tiers, ou leurs logiciels ou plateformes, dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation du service ou de marketing. Nous vous prions donc de bien vouloir consulter les informations relatives à la protection des données des fournisseurs tiers concernés.
Remarques sur les bases juridiques : Dans la mesure où nous demandons aux utilisateurs leur autorisation pour l’utilisation des fournisseurs tiers ou de certaines fonctions (par exemple, acceptation d’un enregistrement des conversations), la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie intégrante de nos prestations précontractuelles ou contractuelles, dans la mesure où l’utilisation des fournisseurs tiers a été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sûre avec nos partenaires de communication.
- Types de données traitées : Données de base, coordonnées, données de contenu, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Candidats, collaborateurs, partenaires de communication, utilisateurs.
- Finalités du traitement : Mise à disposition et fourniture des prestations convenues, traitement des demandes de contact et communication, conception de l’organisation interne des processus.
- Bases juridiques : Consentement (art. 6 alinéa 1 point a) du RGPD/UK-GDPR ), exécution d’un contrat et activités précontractuelles (art. 6 alinéa 1 point b) du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Microsoft Teams : Logiciel de messagerie et de conférence ; fournisseur de services : Microsoft Irleand Operations Ltd, One Microsoft Place, South County Industrial Park, Leopardstown, Dublin 18, D18 P521, Ireland ; Site Web : https://products.office.com; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement, Consignes de sécurité : https://www.microsoft.com/de-de/trustcenter.
Musique et podcasts
Nous utilisons des offres d’hébergement et d’analyse de musique de fournisseurs de services pour proposer nos contenus audio à l’écoute ou au téléchargement et pour obtenir des informations statistiques sur la consultation des contenus audio.
- Types de données traitées : Données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Utilisateurs.
- Finalités du traitement : Mesure de la portée, profilage.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Spotify : Streaming de musique et de podcasts ; fournisseur de services : Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Suède ; site Web : https://www.spotify.com/de; Déclaration de protection des données : https://www.spotify.com/de/legal/privacy-policy/.
Procédure de candidature
La procédure de candidature implique que les candidats nous communiquent les données nécessaires à leur évaluation et à leur sélection. Les informations requises sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les questions qui y sont posées.
En principe, les informations requises comprennent les informations personnelles telles que le nom, l’adresse, un moyen de contact ainsi que les justificatifs des qualifications requises pour un poste.
Par défaut, les candidats peuvent nous envoyer leur candidature via un formulaire en ligne. Les données nous sont transmises sous forme cryptée, conformément à l’état de la technique.
Aux fins de la recherche de candidats, de la soumission de candidatures et de la sélection de candidats, nous pouvons utiliser des logiciels de gestion des candidatures ou de recrutement, ainsi que des plateformes et des services de tiers, dans le respect des exigences légales.
Le traitement de catégories particulières de données : Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’article 9 alinéa 1 du RGPD/UK-GDPR (par exemple, des données relatives à la santé, comme le fait d’être lourdement handicapé ou l’origine ethnique) sont demandées aux candidats afin que le responsable du traitement ou la personne concernée puisse exercer les droits qui lui sont conférés par le droit du travail, le droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement est effectué conformément à l’article 9 alinéa 2 point b. DSGVO/UK-GDPR . En cas de protection des intérêts vitaux des candidats ou d’autres personnes, le traitement est effectué conformément à l’article 9 alinéa 2 point c. DSGVO/UK-GDPR . À des fins de prévention sanitaire ou de médecine du travail, d’évaluation de la capacité de travail de l’employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou du social, ou de gestion de systèmes et de services dans le domaine de la santé ou du social, le traitement est effectué conformément à l’article 9 alinéa 2 point h. DSGVO/UK-GDPR . Dans le cas d’une communication de catégories particulières de données basée sur le consentement volontaire, leur traitement est basé sur l’article 9 alinéa 2 point a. DSGVO/UK-GDPR .
Suppression des données : Les données fournies par les candidats peuvent, en cas de candidature retenue, être traitées par nos soins aux fins de la relation d’emploi. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données des candidats seront supprimées. Les données des candidats sont également supprimées lorsqu’une candidature est retirée, ce que les candidats ont le droit de faire à tout moment. La suppression a lieu, sous réserve d’une révocation justifiée des candidats, au plus tard à l’expiration d’une période de douze mois, afin que nous puissions répondre à d’éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve découlant des dispositions légales relatives à l’égalité de traitement des candidats. Les factures relatives à d’éventuels remboursements de frais de déplacement sont archivées conformément à la législation fiscale.
Intégration dans un pool de candidats : L’intégration dans un pool de candidats, si elle est proposée, se fait sur la base d’un consentement. Les candidats sont informés que leur consentement à être inclus dans le vivier de talents est volontaire, qu’il n’a aucune influence sur la procédure de candidature en cours et qu’ils peuvent retirer leur consentement à tout moment pour l’avenir.
Transmission des dossiers de candidature : La transmission des dossiers de candidature à une autre société Melitta, si elle est proposée, se fait sur la base d’un consentement. La transmission n’est envisageable que si la candidature initiale du candidat n’est pas retenue, mais que le candidat semble convenir à un autre poste vacant. Les candidats sont informés que leur consentement à la transmission de leur dossier de candidature est volontaire et qu’ils peuvent à tout moment révoquer leur consentement pour l’avenir.
Durée de conservation des données dans le vivier de candidats : En principe 24 mois
- Types de données traitées : Données des candidats, données de base, données d’utilisation, métadonnées/données de communication, données sociales.
- Personnes concernées : Candidats, employés.
- Finalités du traitement : La procédure de candidature (y compris l’établissement et l’éventuelle exécution ultérieure ainsi que l’éventuelle cessation ultérieure de la relation de travail).
- Bases juridiques : Exécution du contrat et activités précontractuelles (article 6, alinéa 1 point B du RGPD/UK-GDPR ), catégories particulières de données à caractère personnel (article 9 alinéa 2 du RGPD/UK-GDPR )
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Logiciel de gestion des candidatures Recruitee : Plateforme et services de recrutement ; fournisseur de services : Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Pays-Bas ; site Web : https://recruitee.com/de; Déclaration de protection des données : https://recruitee.com/privacy.
- Stack Overflow : Plateforme et services de recrutement ; fournisseur de services : Stack Exchange, Inc, 110 William Street, 28th Floor, New York, NY 10038, États-Unis ; site Web : https://stackoverflow.com; Déclaration de protection des données : https://stackoverflow.com/legal/privacy-policy.
- Stepstone : Plateforme et services de recrutement ; fournisseur de services : StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Allemagne ; site Web : https://www.stepstone.de; Déclaration de protection des données : https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
- Xing : Plateforme et services de recrutement ; fournisseur de services : XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne ; site Web : https://www.xing.com; Déclaration de protection des données : https://privacy.xing.com/de/datenschutzerklaerung.
- talentsconnect : Plateforme et services de recrutement ; fournisseur de services : talentsconnect AG, Niehler Straße 104, montée B, 2ème Etage, 50733 Cologne, Allemagne ; Site Web : www.talentsconnect.com ; Déclaration de protection des données : www.talentsconnect.com/privacy
Services cloud
Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services en cloud », également appelés « logiciels en tant que service ») aux fins suivantes : Le stockage et la gestion de documents, la gestion de calendriers, l’envoi d’e-mails, de feuilles de calcul et de présentations, l’échange de documents, de fichiers, de contenus et d’informations avec des destinataires spécifiques ou la publication de pages Web, de formulaires ou d’autres contenus et informations, ainsi que le chat et la participation à des conférences audio et vidéo.
Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie intégrante d’interactions avec nous ou sont traitées par nous d’une autre manière, comme décrit dans la présente déclaration de protection ds données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services cloud traitent également des données d’utilisation et des métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation du service.
Dans la mesure où nous utilisons les services de cloud computing pour d’autres utilisateurs ou pour des sites Web accessibles au public, les formulaires ou les autres données sont traités de manière confidentielle. Les fournisseurs peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins de mesure d’audience ou pour mémoriser les préférences des utilisateurs (par ex. dans le cas du contrôle des médias).
Remarques sur les bases juridiques : Si nous demandons l’autorisation d’utiliser les services de cloud computing, la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie intégrante de nos prestations précontractuelles ou contractuelles, dans la mesure où l’utilisation des services cloud a été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à mettre en place des processus administratifs et de collaboration efficaces et sûrs.
- Types de données traitées : Données de base, coordonnées, données de contenu, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Clients, prospects, employés, partenaires de communication.
- Finalités du traitement : Conception de l’organisation interne des processus.
- Bases juridiques : Consentement (art. 6 alinéa 1 point a) du RGPD/UK-GDPR ), exécution d’un contrat et activités précontractuelles (art. 6 alinéa 1 point b) du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Services cloud de Microsoft (en particulier OneDrive et SharePoint) : Services de stockage cloud ; fournisseur de services : Microsoft Irleand Operations Ltd, One Microsoft Place, South County Industrial Park, Leopardstown, Dublin 18, D18 P521, Ireland ; Site Web : https://microsoft.com/de-de; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement, Consignes de sécurité : https://www.microsoft.com/de-de/trustcenter.
Newsletter et notifications électroniques
Nous n’envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après « newsletter ») qu’avec le consentement des destinataires ou une autorisation légale.
Pour vous abonner à nos newsletters, il vous suffit en principe d’indiquer votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom, afin de vous adresser personnellement à vous dans la newsletter, ou d’autres informations, si elles sont nécessaires aux fins de la newsletter.
En vous inscrivant à la newsletter, vous nous confirmez que vous avez au moins 16 ans.
Procédure de double opt-in : L’inscription à notre newsletter se fait en principe dans le cadre d’une procédure dite de double opt-in. Après l’inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Il s’agit notamment de l’enregistrement de l’heure de connexion et de confirmation, ainsi que de l’adresse IP.
Suppression et limitation du traitement : Nous pouvons conserver les adresses électroniques désinscrites jusqu’à deux ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. En cas d’obligation de respecter durablement les oppositions, nous nous réservons le droit d’enregistrer l’adresse électronique dans une liste de blocage (dite « liste noire ») à cette seule fin.
L’enregistrement de la procédure d’inscription est effectué sur la base de nos intérêts légitimes, à des fins de preuve de son bon déroulement. Si nous chargeons un prestataire de services de l’envoi d’e-mails, cela se fait sur la base de nos intérêts légitimes à un système d’envoi efficace et sûr.
Remarques sur les bases juridiques : L’envoi de la newsletter se fait sur la base du consentement des destinataires ou, si un consentement n’est pas nécessaire, sur la base de nos intérêts légitimes en matière de marketing direct, si et dans la mesure où cela est autorisé par la loi, par exemple dans le cas de la publicité pour les clients existants. Si nous chargeons un prestataire de services d’envoyer des e-mails, nous le faisons sur la base de nos intérêts légitimes. La procédure d’inscription à la newsletter est enregistrée sur la base de nos intérêts légitimes, afin de prouver qu’elle a été effectuée conformément à la loi.
Contenus : Nouveautés et informations sur nous et le groupe d’entreprises Melitta, nos prestations, nos actions, nos jeux/concours, nos offres et nos produits.
Analyse et mesure des résultats: Nos newsletters peuvent contenir ce que l’on appelle un « Web-beacon », c’est-à-dire un fichier de la taille d’un pixel qui, à l’ouverture de la newsletter, est appelé par notre serveur ou, si nous faisons appel à un prestataire de services d’expédition, par le serveur de ce dernier. Dans le cadre de cette consultation, des informations techniques sont d’abord collectées, comme des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la consultation.
Ces informations sont utilisées pour améliorer la technique et le contenu de notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Ces évaluations nous permettent de connaître les habitudes de lecture de nos utilisateurs et d’adapter nos contenus à celles-ci ou d’envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
L’évaluation de la newsletter et la mesure de son succès sont effectuées, sous réserve du consentement explicite de l’utilisateur, sur la base de nos intérêts légitimes à des fins d’utilisation d’un système de newsletter convivial et sûr, qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs.
Il n’est pas possible de révoquer séparément la mesure du succès. Dans ce cas, il faut résilier l’ensemble de l’abonnement à la newsletter ou s’y opposer.
- Types de données traitées : Données de base, coordonnées, métadonnées/données de communication, données d’utilisation.
- Personnes concernées : Partenaires de communication.
- Finalités du traitement : Marketing direct.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
- Possibilité d’opposition (opt-out) : Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer vos consentements ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour résilier la newsletter à la fin de chaque newsletter.
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Campaign Master : Plateforme de marketing par courriel ; fournisseur de services : Campaign Master UK Ltd, Hygeia Building, 66-68 College Road, Harrow, Middlesex, HA1 1BE, Royaume-Uni ; site Web : https://campaignmaster.co.uk/; PDéclaration de protection des données : https://campaignmaster.co.uk/privacy-policy/.
- CleverReach : Plateforme de marketing par courriel ; fournisseur de services : CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Allemagne ; site Web : https://www.cleverreach.com/de; Déclaration de protection des données : https://www.cleverreach.com/de/datenschutz/.
- Mailchimp : Plateforme de marketing par courriel ; fournisseur de services : « Mailchimp » – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; site Web : https://mailchimp.com; Déclaration de protection des données : https://mailchimp.com/legal/privacy/.
- Inxmail : Plateforme de marketing par courriel ; fournisseur de services : Inxmail GmbH, Wentzigerstr. 17, 79106 Fribourg, Allemagne ; site Web : https://www.inxmail.de/; Déclaration de protection des données : https://www.inxmail.de/datenschutz.
- it.x : Gestion de contenu, de produits, d’informations et d’actifs multimédias ; fournisseur de services : it.x informationssysteme gmbh ; Line-Eid-Str. 1 ; D-78467 Konstanz, Allemagne ; site Web : https://www.itx.de/ ;Déclaration de protection des données : : https://www.itx.de/de/Datenschutz-2,239.html.
- Burda Direct : Marketing par e-mail ; Fournisseur de services : Burda Direkt Services GmbH, Hubert-Burda-Platz 2, 77652 Offenburg, Allemagne ; site Web : https://www.burdadirect.com/; Déclaration de protection des données : https://www.burdadirect.com/datenschutz .
Communication publicitaire par e-mail, courrier, fax ou téléphone
Nous traitons les données à caractère personnel à des fins de communication publicitaire, qui peut être effectuée par divers canaux, tels que le courrier électronique, le téléphone, le courrier postal ou le fax, conformément aux dispositions légales.
Les destinataires ont à tout moment le droit de révoquer les autorisations accordées ou d’opposition à la communication publicitaire.
Après révocation ou opposition, nous pouvons conserver les données nécessaires pour prouver le consentement pendant deux ans maximum sur la base de nos intérêts légitimes, avant de les supprimer. Le traitement de ces données est limité à la défense éventuelle d’un droit en justice.
- Types de données traitées : Données de base, coordonnées.
- Personnes concernées : Partenaires de communication.
- Finalités du traitement : Marketing direct.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Jeux et concours
Nous traitons les données à caractère personnel des participants à des jeux et concours (ci-après dénommés : jeux-concours) que dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à l’exécution et au déroulement du jeu-concours, où les participants ont donné leur consentement au traitement ou si le traitement sert nos intérêts légitimes (par ex. à la sécurité du jeu-concours ou à la protection de nos intérêts contre les abus par la saisie possible d’adresses IP lors de la soumission de contributions au jeu-concours).
Si des contributions des participants sont publiées dans le cadre des jeux-concours (par exemple dans le cadre d’un vote ou d’une présentation des contributions au jeu-concours ou des gagnants ou d’un compte rendu du jeu-concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s’y opposer à tout moment. Toutefois, si un participant s’oppose à la publication, le contrat entre l’organisateur et le participant peut également être annulé et le droit de participer au jeu-concours peut être perdu. Pour plus de détails, veuillez consulter les conditions de participation respectives.
Si le jeu-concours a lieu au sein d’une plateforme en ligne ou d’un réseau social (par ex. Facebook ou Instagram, ci-après dénommés « plateforme en ligne »), les dispositions d’utilisation et de protection des données des plateformes respectives s’appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre du jeu ou du concours et que les demandes correspondantes doivent nous être adressées en ce qui concerne le jeu.
Les données des participants seront supprimées dès que le jeu-concours sera terminé et que les données ne seront plus nécessaires. En principe, les données des participants sont supprimées au plus tard 6 mois après la fin du jeu-concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour répondre à des questions sur les gains ou pour remplir les prestations de gain. Dans ce cas, la durée de conservation dépend de la nature du gain et peut aller jusqu’à trois ans pour les objets ou les prestations, par exemple, afin de pouvoir traiter les cas de garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme d’une couverture du jeu-concours dans les médias en ligne et hors ligne.
Si des données ont également été collectées à d’autres fins dans le cadre du jeu-concours, leur traitement et leur durée de conservation sont régis par les informations relatives à la protection des données pour cette utilisation (par ex. en cas d’inscription à la newsletter dans le cadre d’un jeu-concours).
Les conditions de participation individuelles et les indications relatives à la protection des données sont reliées au jeu-concours ou au concours concerné.
- Types de données traitées : Données de base, données de contenu.
- Personnes concernées : Participants.
- Finalités du traitement : Organisation de jeux et de concours.
- Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6 alinéa 1 point b du RGPD/UK-GDPR ).
Enquêtes
Les enquêtes et sondages que nous réalisons (ci-après « sondages ») sont évalués de manière anonyme. Le traitement des données à caractère personnel n’a lieu que dans la mesure où il est nécessaire à la mise à disposition et à l’exécution technique des enquêtes (par ex. traitement de l’adresse IP pour afficher l’enquête dans le navigateur de l’utilisateur ou pour permettre la reprise de l’enquête à l’aide d’un cookie temporaire (cookie de session)) ou si les utilisateurs ont donné leur consentement.
Remarques sur les bases juridiques : Si nous demandons aux participants l’autorisation de traiter leurs données, la base juridique du traitement est le consentement. Dans le cas contraire, le traitement des données des participants se fonde sur nos intérêts légitimes à réaliser une enquête objective.
- Types de données traitées : Coordonnées, données de contenu, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Partenaires de communication, utilisateurs.
- Finalités du traitement : Traitement des demandes de contact et des communications, marketing direct, mesure de la portée, réalisation d’enquêtes et d’évaluations.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- SurveyMonkey : Services d’enquêtes ; fournisseurs de services : SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, États-Unis ; site Web : https://www.surveymonkey.de; Déclaration de protection des données : https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer.
- CustomerGauge : Net Promoter Score ; fournisseur de services : CustomerGauge/Directness BV, Van Diemenstraat 182B, 1013 CP Amsterdam, Pays-Bas ; site Web : https://customergauge.com/; Déclaration de protection des données : https://customergauge.com/privacy-policy.
- QuestionPro : Services d’enquêtes ; fournisseurs de services : QuestionPro GmbH, Friedrichstraße 171, 10117 Berlin, Allemagne ; site Web : https://www.questionpro.de/; Déclaration de protection des données : https://www.questionpro.de/datenschutz/.
Mesure de la portée et suivi du site Web
La mesure d’audience et le suivi de site Web servent à évaluer le flux de visiteurs de notre offre en ligne et peuvent comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l’âge ou le sexe, sous forme de valeurs pseudonymes. L’analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.
Outre la mesure de la portée, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
À ces fins, des profils d’utilisateurs peuvent être créés et enregistrés dans des cookies. Ces données peuvent inclure, par exemple, les contenus consultés, les pages Web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, selon le fournisseur.
Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un procédé de masquage IP, c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP, pour protéger les utilisateurs. En général, les données claires des utilisateurs, telles que les adresses e-mail ou les noms, ne sont pas enregistrées dans le cadre de la mesure de la portée, des tests A/B et de l’optimisation, mais des pseudonymes. Ni nous ni les fournisseurs des logiciels utilisés ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils.
Remarques sur les bases juridiques : Dans la mesure où nous demandons aux utilisateurs leur autorisation pour l’utilisation des fournisseurs tiers, la base juridique du traitement est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à fournir des services efficaces, économiques et conviviaux pour les destinataires.
Paramètres/possibilité d’opposition :
Vous pouvez à tout moment modifier vos préférences concernant les catégories de cookies autorisées en cliquant sur le lien suivant.
Réglages
- Types de données traitées : Données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Utilisateurs.
- Finalités du traitement : Mesure de la portée, monitoring du serveur et détection des erreurs, réalisation de tests A/B.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Firebase : Google Firebase est une plateforme pour les développeurs d’applications (en abrégé « apps ») pour les appareils mobiles et les sites Web. Google Firebase offre de nombreuses fonctionnalités pour tester les applications, surveiller leur fonctionnement et les optimiser (présentées sur la page de présentation ci-dessous) : https://firebase.google.com/products). Ces fonctions comprennent notamment le stockage des applications, y compris les données à caractère personnel des utilisateurs des applications, comme les contenus qu’ils ont créés ou les informations concernant leur interaction avec les applications (ce que l’on appelle le « cloud computing »). Google Firebase propose en outre des interfaces qui permettent une interaction entre les utilisateurs de l’application et d’autres services, par exemple l’authentification au moyen de services tels que Facebook, Twitter ou au moyen d’une combinaison courriel/mot de passe. ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://firebase.google.com; Déclaration de protection des données : https://policies.google.com/privacy.
- Google Optimize : Utilisation des données de Google Analytics à des fins d’amélioration de certaines parties de notre offre en ligne et de meilleur ciblage de nos mesures de marketing en fonction des intérêts potentiels des utilisateurs ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://optimize.google.com; Déclaration de protection des données : https://policies.google.com/privacy; possibilité d’opposition (Opt-Out) : Plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d’affichage des publicités : https://adssettings.google.com/authenticated.
- Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer ce que l’on appelle les tags de site Web via une interface et d’intégrer ainsi d’autres services (par ex. Google Analytics) dans notre offre en ligne. Ces services sont documentés à d’autres endroits de la présente déclaration de protection des données. Le gestionnaire de balises lui-même ne crée donc pas de profils d’utilisateurs et ne stocke pas de cookies. Google n’apprend que l’adresse IP de l’utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com; Déclaration de protection des données : https://policies.google.com/privacy.
- Hotjar : Mesure de la portée ; fournisseur de services : Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte ; Site Web : https://www.hotjar.com; Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP) ; déclaration de protection des données : https://www.hotjar.com/legal/policies/privacy. Politique en matière de cookies : https://www.hotjar.com/legal/policies/cookie-information ;possibilité d’opposition (opt-out) : https://www.hotjar.com/legal/compliance/opt-out.
- Matomo (sans cookies): Matomo est un logiciel d’analyse Web utilisé sans cookies, qui reconnaît les utilisateurs récurrents à l’aide d’une « empreinte numérique » enregistrée de manière anonyme et modifiée toutes les 24 heures. Dans le cas de l’empreinte digitale numérique, les mouvements des utilisateurs au sein de notre offre en ligne sont enregistrés à l’aide d’adresses IP pseudonymisées en combinaison avec les paramètres du navigateur de l’utilisateur de manière à ce qu’il ne soit pas possible de tirer des conclusions sur l’identité des utilisateurs individuels.
Fournisseur de services / site Web : https://matomo.org.
- SearchMetrics : Marketing par moteur de recherche ; fournisseur de services : Searchmetrics GmbH, Greifswalder Straße 212, 10405 Berlin, Allemagne ; Site Web : https://www.searchmetrics.com/de/; Déclaration de protection des données : https://www.searchmetrics.com/de/datenschutz/.
- LunaMetrics : Analyse Web ; fournisseur de services : Bounteous, Attn : Privacy, 2100 Manchester Road, Building C, Suite 1750, Wheaton, IL 60187 USA ; Site Web : https://www.lunametrics.com/f/; Déclaration de protection des données : https://www.bounteous.com/legal/privacy-policy/?ns=l.
Marketing en ligne
Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure notamment la présentation de contenus publicitaires et autres (collectivement appelés « contenus ») en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité.
À ces fins, des profils d’utilisateurs peuvent être créés et enregistrés dans des cookies. Ces données peuvent inclure, par exemple, les contenus consultés, les pages Web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, selon le fournisseur.
Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un procédé de masquage IP, c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP, pour protéger les utilisateurs. En règle générale, les données claires des utilisateurs, telles que les adresses e-mail ou les noms, ne sont pas enregistrées dans le cadre du marketing en ligne, mais des pseudonymes. Ni nous ni les fournisseurs des logiciels utilisés ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils d’utilisateur.
Les profils d’utilisateurs peuvent également être lus ultérieurement sur d’autres sites Web qui utilisent le même procédé de marketing en ligne et être analysés à des fins de présentation de contenus ainsi que complétés par d’autres données et enregistrés sur le serveur du fournisseur de marketing en ligne.
Exceptionnellement, des données claires peuvent être associées aux profils des utilisateurs, par exemple lorsque les utilisateurs sont membres d’un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Les utilisateurs ont généralement conclu des accords d’utilisation supplémentaires avec les fournisseurs de réseaux sociaux, le plus souvent par consentement dans le cadre de l’inscription au réseau social. En principe, nous n’avons accès qu’à des informations statistiques agrégées sur le succès de nos publicités. Toutefois, nous pouvons vérifier, dans le cadre de ce que l’on appelle des mesures de conversion, lesquelles de nos procédures de marketing en ligne ont conduit à ce que l’on appelle une conversion, c’est-à-dire par exemple à la conclusion d’un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de nos mesures marketing. Nous n’avons aucune influence sur les procédures de traitement des données à caractère personnel chez le fournisseur concerné et renvoyons donc aux informations respectives sur la protection des données du fournisseur.
Sauf indication contraire, il est précisé que les cookies utilisés sont conservés pendant une période de deux ans.
Remarques sur les bases juridiques : Dans la mesure où nous demandons aux utilisateurs de consentir à l’utilisation de ces fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et adaptés aux besoins des destinataires).
Google Analytics: Nous utilisons Google Analytics pour afficher les annonces diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple des intérêts pour certains thèmes ou produits, déterminés sur la base des pages Web visitées), que nous transmettons à Google (ce que l’on appelle les « audiences de remarketing » ou « audiences Google Analytics »). Grâce aux audiences de remarketing, nous voulons également nous assurer que nos annonces correspondent à l’intérêt potentiel des utilisateurs
Google Universal Analytics: Nous utilisons Google Analytics dans sa version Universal-Analytics(https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376) . « Universal Analytics » désigne une procédure de Google Analytics dans le cadre de laquelle l’analyse des utilisateurs s’effectue sur la base d’un identifiant d’utilisateur pseudonyme, ce qui permet de créer un profil pseudonyme de l’utilisateur avec des informations issues de l’utilisation de différents appareils (ce que l’on appelle le « cross-device tracking »).
Pixel Facebook: À l’aide du pixel Facebook, Facebook est d’une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l’affichage d’annonces (« Facebook-Ads »). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous avons placées sur Facebook et au sein des services des partenaires coopérant avec Facebook (« Audience Network » https://www.facebook.com/audiencenetwork/ ) uniquement aux utilisateurs qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains thèmes ou produits, visible sur la base des pages Web visitées), que nous transmettons à Facebook (« Custom Audiences »). Le pixel Facebook nous permet en outre de suivre l’efficacité des publicités Facebook à des fins statistiques et d’étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (« mesure de la conversion »).
Nous sommes « co-responsables » avec Facebook (Joint-Controller). Pour ce faire, nous avons conclu un accord spécial avec Facebook, qui définit notamment les obligations que Facebook doit respecter et dans lequel Facebook s’est déclaré prêt à respecter les droits des personnes concernées.
Comparaison avancée pour le pixel Facebook: Lors de l’utilisation du pixel Facebook, la fonction supplémentaire « Comparaison avancée » peut être utilisée. Dans ce contexte, des données, telles que les adresses e-mail ou les identifiants Facebook des utilisateurs, sont transmises à Facebook sous forme cryptée afin de constituer des groupes cibles.
Création de groupes cibles Facebook via le téléchargement de données: Dans le cadre de cette procédure, les données, telles que les adresses e-mail‑ou les identifiants Facebook des utilisateurs, sont téléchargées sur Facebook de manière cryptée au moyen d’un fichier. Le processus de chargement sert à afficher des publicités aux personnes dont les profils d’utilisateur ont été chargés et qui ont également un profil d’utilisateur sur Facebook. Nous souhaitons ainsi nous assurer que nos annonces ne sont affichées qu’aux utilisateurs qui sont intéressés par nos informations et nos services.
Adform : Nous utilisons Adform, qui collecte des données à des fins d’analyse, de marketing et d’optimisation et nous aide ainsi à améliorer nos mesures de marketing, notre site Web ou notre application. Les données collectées sont utilisées par Adform pour associer les contacts publicitaires et les clics sur les annonces publicitaires à une utilisation résultante de notre site Web ou de notre application. Nous pouvons ainsi savoir si les utilisateurs qui ont vu nos annonces visitent notre site Web ou notre application et quels sont les produits qui les intéressent. Cela nous aide à utiliser notre budget publicitaire de manière plus efficace. Nous pouvons également utiliser les données collectées pour vous fournir des publicités basées sur vos intérêts (par exemple, les produits que vous avez consultés). Pour la collecte des données, des numéros d’identification en ligne pseudonymes (Online ID) tels que les ID de cookies, les adresses IP, les ID d’appareils, les ID publicitaires / IDFA (par ex. sur les smartphones Android ou Apple) sont utilisés. Aucune donnée unique relative à l’utilisateur, telle que le nom ou l’adresse, n’est enregistrée à cette occasion. Tous les identifiants utilisés par Adform permettent uniquement de reconnaître votre terminal, votre navigateur Internet ou l’application utilisée. Les données collectées ne sont pas utilisées pour vous identifier personnellement en tant qu’utilisateur de notre site Web sans votre consentement séparé.
Bilendi : L’utilisation du pixel sert à mesurer le nombre d’impressions de nos participants au panel.
Réglages/ Possibilité d’opposition : Vous pouvez à tout moment modifier vos préférences concernant les catégories de cookies autorisées en cliquant sur le lien suivant.
[Paramètres des cookies]
- Types de données traitées : Données d’utilisation, métadonnées/données de communication, données de localisation.
- Personnes concernées : Utilisateurs, prospects, clients, partenaires de communication.
- Finalités du traitement : Remarketing, marketing basé sur les intérêts et le comportement / remarketing, profilage, mesure de la conversion, mesure de la portée, ciblage, marketing direct.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
- Possibilité d’opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d’opposition indiquées par les fournisseurs. Si aucune possibilité d’opposition explicite n’a été indiquée, il est possible, d’une part, de désactiver les cookies dans les paramètres du navigateur. Cela peut toutefois limiter les fonctions de notre offre en ligne. Nous indiquons donc en outre les possibilités d’opposition suivantes, qui sont proposées en résumé pour chaque région :
a) Europe : https://www.youronlinechoices.eu.
b) Canada : https://www.youradchoices.ca/choices.
c) États-Unis : https://www.aboutads.info/choices.
d) interrégional : https://optout.aboutads.info.
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer les balises de site Web via une interface et d’intégrer ainsi d’autres services dans notre offre en ligne. Le gestionnaire de balises lui-même, qui met en œuvre les balises, ne traite pas les données à caractère personnel des utilisateurs. En ce qui concerne le traitement des données à caractère personnel des utilisateurs, nous renvoyons aux indications suivantes relatives aux services Google respectifs utilisés. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com; Déclaration de protection des données : https://policies.google.com/privacy.
- Google Analytics : Marketing en ligne et mesure d’audience ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com/intl/de/about/analytics/; Déclaration de protection des données : https://policies.google.com/privacy; Possibilités d’opposition (Opt-Out): Plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d’affichage des publicités : https://adssettings.google.com/authenticated.
- Google Universal Analytics : Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com;Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP) ; déclaration de protection des données : https://policies.google.com/privacy.
- Google Ads : Nous utilisons le processus de marketing en ligne Google Ads pour placer des annonces sur le réseau publicitaire de Google (dans les résultats de recherche, dans des vidéos, sur des pages Web, etc.) afin qu’elles soient affichées aux utilisateurs qui sont supposés être intéressés par nos produits ou services. Nous mesurons également la conversion de ces publicités. Nous ne connaissons que le nombre total anonyme d’utilisateurs qui ont cliqué sur nos publicités et ont été redirigés vers une page dotée d’une balise de suivi des conversions. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com; Déclaration de protection des données : https://policies.google.com/privacy.
- Google Marketing Platform : Nous utilisons Google Marketing Platform et les services associés, tels que Google Ad Manager, pour placer des annonces sur le réseau publicitaire de Google (dans les résultats de recherche, dans les vidéos, sur les pages Web, etc.). La Google Marketing Platform se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d’afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur se voit proposer des annonces pour des produits auxquels il s’est intéressé sur d’autres offres en ligne, on parle alors de « remarketing ». Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com; Déclaration de protection des données : https://policies.google.com/privacy.
- Google Adsense avec des annonces personnalisées : Nous utilisons le service Google Adsense avec des annonces personnalisées, à l’aide duquel des annonces sont affichées au sein de notre offre en ligne et nous recevons une rémunération pour leur affichage ou autre utilisation. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://marketingplatform.google.com; Déclaration de protection des données : https://policies.google.com/privacy.
- Pixel Facebook : Fournisseur de services : https://www.facebook.com,Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Possibilité d’opposition (Opt-Out) : https://www.facebook.com/settings?tab=ads.
- Adition: AdServing et mesure de la conversion ; fournisseur de services : ADITION Technologies AG, Oststraße 55, 40211 Düsseldorf, Allemagne ; site Web : https://www.adition.com; Déclaration de protection des données : https://www.adition.com/datenschutz.
- AdRoll : Service de marketing en ligne ; fournisseur de services : AdRoll, Inc., 2300 Harrison Street, Floor 2, San Francisco, CA 94110, États-Unis ; site Web : https://www.adrollgroup.com/de-DE;déclaration de protection des données : https://www.adrollgroup.com/de-DE/privacy ;possibilité d’opposition (opt-out) : https://www.adrollgroup.com/de-DE/privacy.
- Amazon : Commercialisation de supports et d’espaces publicitaires ; fournisseur de services : Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., toutes quatre établies au 38, avenue John F. Kennedy, L-1855 Luxembourg, et Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (ensemble « Amazon Europe »), société mère : Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, États-Unis ; site Web : https://www.amazon.de; Déclaration de protection des données : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
- Criteo : Criteo ; fournisseur de services : Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Allemagne ; Site Web : https://www.criteo.com/de; Déclaration de protection des données : https://www.criteo.com/de/privacy/; Possibilité d’opposition (Opt-Out): https://www.criteo.com/privacy/.
- Microsoft Advertising : Remarketing / mesure de la conversion ; fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; site Web : https://about.ads.microsoft.com/; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement; Possibilité d’opposition (opt-out) : https://choice.microsoft.com/de-DE/opt-out.
- Outbrain : Affichage de publicités personnalisées ; fournisseur de services : Outbrain Inc, 39 West 13th Street, 3rd floor, New York, NY 10011, USA ; site Web : https://www.outbrain.com; Déclaration de protection des données : https://www.outbrain.com/legal/privacy.
- Plista : Service de marketing en ligne ; fournisseur de services : Plista GmbH, Torstraße 33, 10119 Berlin, Allemagne ; site Web : https://www.plista.com/de; Déclaration de protection des données : https://www.plista.com/de/about/privacy/; Possibilité d’opposition (opt-out) : https://www.plista.com/de/about/opt-out/.
- Adform : Service de marketing en ligne ; fournisseur de services : Adform A / S, Silkegade 3B, ST. & 1, 1113 Copenhague, Danemark ; site Web : www.adform.com; Déclaration de protection des données : https://site.adform.com/privacy-center/overview/; Possibilité d’opposition (opt-out) : https://site.adform.com/de/privacy-center/platform/widerrufsrecht/
- Bilendi : Services d’études de marché ; fournisseur de services : Bilendi GmbH, Uhlandstr. 47, 10719 Berlin, Allemagne ; Site Web : www.bilendi.de; Déclaration de protection des données : https://www.bilendi.de/static/privacypolicy.
- Iamstudent : Marketing en ligne, bons d’achat et codes de réduction ; fournisseur de services : High Five GmbH, Döblinger Hauptstraße 60/9-10, 1190 Vienne, Autriche ; site Web : https://www.iamstudent.at/; Déclaration de protection des données : https://www.iamstudent.at/datenschutz-dsgvo.
- TikTok Pixel : Marketing en ligne et analyse Web ;Fournisseur de services : musical.ly Inc., 10351 Santa Monica Blvd310, Los Angeles, CA 90025 USA ; Site Web : https://ads.tiktok.com/help/article?aid=6669727593823993861; Déclaration de protection des données : https://www.tiktok.com/de/privacy-policy.
- Judge.me : Évaluations des produits ; Fournisseur de services : Judge.me LLC, PO Box 7403, Jackson, Wyoming 83002, États-Unis ; site Web : https://judge.me/; Déclaration de protection des données : https://judge.me/privacy.
- Vchfy : Offres de bons d’achat, fournisseur de services : VCHY GmbH, Tornquiststraße 51, Hambourg, Allemagne ; Site Web : https://www.vchfy.com/de ; Déclaration de protection des données : https://www.vchfy.com/datenschutz.
Affiliate Marketing
Nous utilisons des programmes dits d’affiliation pour placer nos offres et prestations auprès de fournisseurs tiers. Si les utilisateurs suivent les liens d’affiliation ou s’ils profitent ensuite des offres de notre boutique (par ex. achat de produits), les fournisseurs tiers reçoivent une commission de notre part.
Afin de pouvoir suivre si les utilisateurs ont profité des offres d’un lien d’affiliation placé, il est nécessaire que le fournisseur tiers soit informé que les utilisateurs ont suivi un lien d’affiliation mis en place. L’attribution des liens d’affiliation aux transactions commerciales respectives sert uniquement à la facturation des commissions.
Aux fins susmentionnées, les liens d’affiliation peuvent être complétés par des informations supplémentaires et enregistrés dans un cookie. Ces informations peuvent inclure la page Web de départ (référent), l’heure, un identifiant en ligne de l’exploitant du site Web sur lequel se trouvait le lien d’affiliation, un identifiant en ligne de l’offre concernée, le type de lien utilisé, le type d’offre et un identifiant en ligne de l’utilisateur.
Remarques sur les bases juridiques : Dans la mesure où nous demandons aux utilisateurs de consentir à l’utilisation de ces fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut faire partie intégrante de nos prestations (pré)contractuelles, dans la mesure où l’utilisation des fournisseurs tiers a été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et adaptés aux besoins des destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de protection des données.
- Types de données traitées : Données contractuelles, données d’utilisation, métadonnées/données de communication
- Personnes concernées : Utilisateur
- Finalités du traitement : Suivi des affiliés.
- Bases juridiques : Consentement (art. 6 alinéa 1 p. 1 point a du RGPD/UK-GDPR ), exécution d’un contrat et demandes précontractuelles (art. 6 alinéa 1 p. 1 point b du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 p. 1 point f du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- AWIN : Affiliate Marketing ; Fournisseur de services : AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne ; site Web : https://www.awin.com/de; Déclaration de protection des données : https://www.awin.com/de/datenschutzerklarung.
- PaidOnResults : Nous utilisons ces services pour placer des annonces pour nos produits sur le réseau d’affiliation (dans les résultats de recherche, dans des vidéos, sur des pages Web, etc. Affiliate Marketing ; Fournisseur de services : Paid On Results Limited ; Centrum House ; 38 Queen Street ; Glasgow G1 3DX ; United Kingdom ; Site Web : https://www.paidonresults.com/; Déclaration de protection des données : https://www.paidonresults.com/privacy.html.
- Klaviyo : Affiliate marketing ; Fournisseur de services : Klaviyo Inc, 49 Southwark bridge rd, London, Se1 9hh, United Kingdom ; site Web : https://www.klaviyo.com/ ; Déclaration de protection des données : https://www.klaviyo.com/privacy/dpa.
Plateformes d’évaluation
Nous participons à des procédures d’évaluation afin d’évaluer, d’optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous donnent leur avis d’une autre manière via les plateformes ou procédures d’évaluation impliquées, les conditions générales de vente ou d’utilisation et les informations sur la protection des données des fournisseurs s’appliquent également. En règle générale, l’évaluation nécessite en outre un enregistrement auprès des prestataires concernés.
Afin de s’assurer que les personnes qui évaluent ont effectivement eu recours à nos services, nous transmettons, avec l’accord des clients, les données nécessaires à cet effet concernant le client et le service utilisé à la plateforme d’évaluation concernée (y compris le nom, l’adresse e-mail et le numéro de commande ou le numéro d’article). Ces données sont utilisées uniquement pour vérifier l’authenticité de l’utilisateur.
Widget d’évaluation: Nous intégrons dans notre offre en ligne ce que l’on appelle des « widgets d’évaluation ». Un widget est un élément de fonction et de contenu qui affiche des informations modifiables. Il peut être représenté, par exemple, sous la forme d’un sceau ou d’un élément comparable, parfois appelé « badge ». Dans ce cas, le contenu correspondant du widget est représenté au sein de notre offre en ligne, mais au moment de l’affichage, il est appelé par les serveurs du fournisseur de widgets concerné. De cette manière, le contenu ou l’évaluation actuels sont toujours affichés. Des données techniques (données d’accès, y compris l’adresse IP) nécessaires pour que le contenu du widget puisse être livré au navigateur de l’utilisateur sont alors transmises au fournisseur de widgets.
En outre, le fournisseur de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour reconnaître les offres en ligne qui participent à la procédure d’évaluation et qui ont été visitées par l’utilisateur. Les informations peuvent être enregistrées dans un profil d’utilisateur et utilisées à des fins de publicité ou d’étude de marché.
- Types de données traitées : Données contractuelles, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Clients, utilisateurs.
- Finalités du traitement : Mesure de la portée, marketing basé sur les intérêts et le comportement / remarketing, profilage.
- Bases juridiques : Consentement (article 6 alinéa 1 point a) du RGPD/UK-GDPR ), intérêts légitimes (article 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- kununu : Portail d’évaluation ; fournisseur de services : XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne ; site Web : https://www.kununu.com/de; Déclaration de protection des données : https://privacy.xing.com/de/datenschutzerklaerung.
- Trusted Shops : Portail d’évaluation (Trustbadge) ; fournisseur de services : Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne, Allemagne ; Site Web : https://www.trustedshops.de; Déclaration de protection des données : https://www.trustedshops.de/impressum/#datenschutz.
- Trustpilot : Portail d’évaluation ; fournisseur de services : Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Danemark ; site Web : https://de.trustpilot.com; Déclaration de protection des données : https://de.legal.trustpilot.com/end-user-privacy-terms.
- Tanmar : Module d’évaluation ; fournisseur de services : Tanmar Webentwicklung Inh. Marco Radtke, Kottbusser Damm 7, 10967 Berlin, Allemagne ; Site Web : https://www.tanmar.de; Déclaration de protection des données : https://www.tanmar.de/impressum/.
Présences sur les réseaux sociaux (Social Media)
Nous entretenons des présences en ligne sur des réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations sur nous, nos produits ou nos actions.
De leur côté, les réseaux sociaux traitent en principe les données à caractère personnel des utilisateurs à leurs propres fins. Les réseaux sociaux décrivent les données qu’ils collectent et la manière dont ils les utilisent dans leur politique de confidentialité. Vous y trouverez également, entre autres, des informations sur les bases juridiques du traitement du réseau social concerné et sur la manière dont vous pouvez exercer vos droits de personne concernée vis-à-vis du réseau social. Les traitements effectués par un réseau social relèvent de la seule responsabilité de l’exploitant concerné. Nous ne savons pas de quelle manière un réseau social utilise les données issues de la visite ou de l’interaction d’un utilisateur avec la présence en ligne respective de Melitta dans le réseau social après la collecte à des fins propres, dans quelle mesure les activités sont attribuées à des utilisateurs individuels, combien de temps le réseau social enregistre ces données et si les données sont transmises à des tiers, et seul le réseau social peut y répondre. Nous n’avons aucune influence sur cette utilisation des données par un réseau social et le réseau social est le seul responsable du traitement des données à cet égard.
Les données collectées à votre sujet dans ce contexte sont traitées par le réseau social concerné et, le cas échéant, transférées vers des pays situés en dehors de l’Union européenne / de l’Espace économique européen. Melitta ne peut pas exclure les risques qui peuvent en découler pour les utilisateurs.
Pour stocker et traiter ultérieurement ces données utilisateur, les exploitants des réseaux sociaux utilisent des cookies qui sont stockés sur les différents terminaux des utilisateurs. Dans la mesure où l’utilisateur possède un profil dans un réseau social et qu’il y est connecté, le stockage, l’analyse et l’attribution à un profil d’utilisateur s’effectuent également sur tous les appareils.
Si les utilisateurs font valoir leurs droits en matière de traitement sur un réseau social, nous les orienterons directement vers le réseau social, car nous n’avons pas les moyens techniques et les autorisations techniques de répondre à leurs demandes.
- Types de données traitées : Données de base, coordonnées, données de contenu, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Utilisateurs.
- Finalités du traitement : Traitement des demandes de contact et communication, remarketing, mesure de la portée.
- Bases juridiques : Intérêts légitimes (article 6 alinéa 1 point f du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Instagram : Réseau social ; Fournisseur de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis ; site Web : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.
- Facebook : Réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Possibilité d’opposition (Opt-Out) : Paramètres des publicités : https://www.facebook.com/settings?tab=ads;Informations supplémentaires sur la protection des données : Accord sur le traitement commun des données à caractère personnel sur les pages Facebook : https://www.facebook.com/legal/terms/page_controller_addendum, Informations sur la protection des données pour les pages Facebook : https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn : Réseau social ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; site Web : https://www.linkedin.com; Déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy; Possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Pinterest : Réseau social ; Fournisseur de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis ; site Web : https://www.pinterest.com; Déclaration de protection des données : https://about.pinterest.com/de/privacy-policy; Possibilité d’opposition (opt-out) : https://about.pinterest.com/de/privacy-policy.
- Snapchat : Réseau social ; Fournisseur de services : Snap Inc, 3000 31st Street, Santa Monica, California 90405, USA ; site Web : https://www.snapchat.com/; Déclaration d protection des données : https://www.snap.com/de-DE/privacy/privacy-policy, Directive sur les cookies : https://www.snap.com/de-DE/cookie-policy; Clauses contractuelles types (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://www.snap.com/en-US/terms/standard-contractual-clauses.
- TikTok : Réseau social / plateforme vidéo ; fournisseur de services : musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA ; site Web : https://www.tiktok.com; Déclaration de protection des données : https://www.tiktok.com/de/privacy-policy.
- Twitter : Réseau social ; Fournisseur de services : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Déclaration de protection des données : https://twitter.com/de/privacy,(paramètres) https://twitter.com/personalization.
- YouTube : Réseau social ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Déclaration de protection des données : https://policies.google.com/privacy; Possibilité d’opposition (opt-out) : https://adssettings.google.com/authenticated.
- Xing : Réseau social ; Fournisseur de services : XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne ; site Web : https://www.xing.de; Déclaration de protection des données : https://privacy.xing.com/de/datenschutzerklaerung.
Plugins, fonctions et contenus intégrés dans les pages Web
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir par exemple de graphiques, de vidéos ou de boutons de réseaux sociaux ainsi que de contributions (ci-après dénommés collectivement « contenus »).
L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car ils ne peuvent pas envoyer les contenus à leur navigateur sans l’adresse IP. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les balises pixel permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages d’un site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages Web de référence, l’heure de la visite et d’autres informations sur l’utilisation d’une offre en ligne, ainsi que des informations provenant d’autres sources.
Remarques sur les bases juridiques : Dans la mesure où nous demandons aux utilisateurs leur autorisation pour l’utilisation des fournisseurs tiers (par exemple au moyen d’une « autorisation de bannière de cookie »), la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à fournir des services efficaces, économiques et conviviaux pour les destinataires.
Intégration de logiciels tiers, de scripts ou de frameworks (par exemple jQuery): Nous intégrons dans notre offre en ligne des logiciels qui sont appelés depuis les serveurs des fournisseurs respectifs, comme par exemple des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne. Dans ce cas, les fournisseurs respectifs collectent l’adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur des utilisateurs ainsi qu’à des fins de sécurité, d’évaluation et d’optimisation de leur offre.
- Types de données traitées : Données d’utilisation, métadonnées/données de communication, données de localisation, coordonnées, données de contenu, données de base.
- Personnes concernées : Utilisateurs, partenaires de communication.
- Finalités du traitement : Mise à disposition de notre offre en ligne, mise à disposition et fourniture de prestations convenues, traitement des demandes de contact et communication, marketing direct, mesure de la portée, marketing / remarketing basé sur les intérêts et le comportement, , exécution de mesures de sécurité.
- Bases juridiques : Intérêts légitimes (art. 6 alinéa 1 point f du RGPD/UK-GDPR ), consentement (art. 6 alinéa 1 point a du RGPD/UK-GDPR ), exécution du contrat et activités précontractuelles (art. 6 alinéa 1 point b du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Plugins et contenus Facebook : Plugins sociaux et contenus Facebook ; cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Facebook. La liste et l’apparence des plugins sociaux de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/; Fournisseur de services : https://www.facebook.com, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, Entreprise-mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/about/privacy; Possibilité d’opposition (Opt-Out) : Paramètres des publicités : https://www.facebook.com/settings?tab=ads.
- Font Awesome : Représentation des polices et des icônes ; fournisseur de services : Fonticons Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, États-Unis ; site Web : https://fontawesome.com/; Déclaration de protection des données : https://fontawesome.com/privacy.
- Giphy Plugins et contenus intégrés ; cela peut inclure par exemple des contenus tels que des images, des vidéos ou des textes et des boutons ; fournisseurs de services : Giphy, Inc., 416 West 13th Street, Suite 207 New York, NY 10014, États-Unis ; site Web : https://giphy.com; Déclaration de protection des données : https://support.giphy.com/hc/en-us/articles/360032872931.
- Google Fonts : Nous intégrons les polices de caractères (« Google Fonts ») du fournisseur Google, les données des utilisateurs étant utilisées uniquement à des fins d’affichage des polices dans le navigateur des utilisateurs. L’intégration s’effectue sur la base de nos intérêts légitimes à une utilisation techniquement sûre, sans maintenance et efficace des polices de caractères, à leur représentation uniforme ainsi qu’en tenant compte d’éventuelles restrictions en matière de droit de licence pour leur intégration. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://fonts.google.com/; Déclaration de protection des données : https://policies.google.com/privacy.
- Google Maps : Nous intégrons les cartes géographiques du service « Google Maps » du fournisseur Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement obtenu dans le cadre des paramètres de leur appareil mobile) ; fournisseurs de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://cloud.google.com/maps-platform; Déclaration de protection des données : https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d’affichage des publicités : https://adssettings.google.com/authenticated.
- API et SDK Google Maps : Des interfaces avec les services de cartographie et de localisation de Google, qui permettent par exemple de compléter les saisies d’adresses, de déterminer la localisation, de calculer les distances ou de fournir des informations complémentaires sur les lieux de stationnement et autres. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://cloud.google.com/maps-platform; Déclaration de protection des données : https://policies.google.com/privacy.
- Plugins et contenu Instagram : Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d’Instagram. Fournisseur de services : https://www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Site Web : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.
- MyFonts : Polices ; données traitées dans le cadre de la récupération des polices : le numéro d’identification du projet de police Web (anonymisé), l’URL du site Web sous licence associée à un numéro de client permettant d’identifier le titulaire de la licence et les polices Web sous licence, et l’URL de référence ; le numéro d’identification du projet de police Web anonymisé est conservé dans des fichiers journaux cryptés contenant de telles données pendant 30 jours afin de déterminer le nombre mensuel de pages consultées. Après une telle extraction et le stockage du nombre de pages vues, les fichiers journaux sont supprimés ; fournisseur de services : Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, États-Unis ; site Web : https://www.myfonts.com; Déclaration de protection des données : https://www.myfonts.com/info/legal/#Privacy.
- SmartMaps : Affichage de cartes ; fournisseur de services : YellowMaps AG, CAS-Weg 1-5, 76131 Karlsruhe, Allemagne ; site Web : https://www.smartmaps.net/ ; politique de confidentialité : https://www.smartmaps.net/datenschutz/.
- OpenStreetMap : Nous intégrons les cartes du service « OpenStreetMap », qui sont proposées sur la base de la licence Open Data Commons Open Database (ODbL) par la OpenStreetMap Foundation (OSMF). Les données des utilisateurs sont utilisées par OpenStreetMap uniquement à des fins d’affichage des fonctions cartographiques et de stockage temporaire des paramètres sélectionnés. Ces données peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement obtenu dans le cadre des paramètres de leur appareil mobile). Fournisseur de services : OpenStreetMap Foundation (OSMF) ; site Web : https://www.openstreetmap.de; Déclaration de protection des données : https://wiki.openstreetmap.org/wiki/Privacy_Policy.
- ReCaptcha : Nous intégrons la fonction « ReCaptcha » pour reconnaître les robots, par exemple lors de la saisie de données dans des formulaires en ligne. Les données comportementales des utilisateurs (par exemple les mouvements de la souris ou les requêtes) sont évaluées afin de pouvoir distinguer les humains des bots. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://www.google.com/recaptcha/; Déclaration de protection des données : https://policies.google.com/privacy; Possibilité d’opposition (opt-out) : Plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d’affichage des publicités : https://adssettings.google.com/authenticated.
- Polices Typekit d’Adobe : Nous intégrons les polices de caractères (« Typekit fonts ») du fournisseur Adobe, les données des utilisateurs étant utilisées uniquement à des fins d’affichage des polices dans le navigateur des utilisateurs. L’intégration s’effectue sur la base de nos intérêts légitimes à une utilisation techniquement sûre, sans maintenance et efficace des polices de caractères, à leur représentation uniforme ainsi qu’en tenant compte d’éventuelles restrictions en matière de droit de licence pour leur intégration. Fournisseur de services : Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande ; site Web : https://www.adobe.com/de; Déclaration de protection des données : https://www.adobe.com/de/privacy.html.
- Vidéos sur YouTube : Contenu vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Web : https://www.youtube.com; Déclaration de protection des données : https://policies.google.com/privacy; Possibilité d’opposition (opt-out) : Plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d’affichage des publicités : https://adssettings.google.com/authenticated.
- Vidéos Vimeo : Contenu vidéo ; fournisseur de services : Vimeo Inc., Attention : Legal Department, 555 West 18th Street New York, New York 10011, États-Unis ; site Web : https://vimeo.com; Déclaration de protection des données : https://vimeo.com/privacy; Possibilité d’opposition (opt-out) : Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et vous renvoyons à ce sujet à la déclaration de protection des données(https://policies.google.com/privacy) insi qu’aux possibilités d’opt-out pour Google-Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) u aux paramètres de Google pour l’utilisation des données à des fins de marketing https://adssettings.google.com/).
- Plugin DHL pour les colis souhaités : Service de distribution ; Fournisseur de services : Deutsche Post AG, Charles-de-Gaulle-Str. 20, 53113 Bonn, Allemagne ; site Web : https://www.dhl.de/ Politique de confidentialité : https://www.dhl.de/en/toolbar/footer/privacy-notice.html
- FastFonts : Polices de caractères ; fournisseur de services : Monotype GmbH, Werner-Reimers-Straße 2-4, 61352 Bad Homburg, Allemagne ; site Web : https://www.fonts.com/de; Déclaration de protection des données : https://www.fonts.com/info/legal.
Geo-Location-Redirect (codes QR)
Si vous utilisez un code QR de nos produits ou de notre matériel promotionnel, votre adresse IP sera utilisée pour vous rediriger vers la page de destination et la version linguistique correctes. Le fournisseur du site Internet collecte et enregistre automatiquement des données dans des fichiers journaux du serveur, que votre navigateur transmet automatiquement.
Ces données ne sont pas recoupées avec d’autres sources de données. Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d’indices concrets d’une utilisation illégale ou pour analyser les erreurs.
- Types de données traitées : Métadonnées/données de communication.
- Personnes concernées : Utilisateurs.
- Finalités du traitement : Redirection vers le site Web cible dans la version linguistique appropriée ; mise en œuvre de mesures de sécurité, surveillance du serveur et détection des erreurs.
- Bases juridiques : Intérêts légitimes (article 6 alinéa 1 point f. du RGPD/UK-GDPR ).
Planification, organisation et outils d’aide
Nous utilisons des services, des plateformes et des logiciels d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») à des fins d’organisation, de gestion, de planification ainsi que de fourniture de nos prestations.
Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu.
Dans la mesure où les utilisateurs sont dirigés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou d’autres relations avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation du service ou à des fins de marketing. Nous vous prions donc de bien vouloir consulter les informations relatives à la protection des données des fournisseurs tiers concernés.
Remarques sur les bases juridiques : Dans la mesure où nous demandons aux utilisateurs leur autorisation pour l’utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut faire partie intégrante de nos prestations précontractuelles ou contractuelles, dans la mesure où l’utilisation des fournisseurs tiers a été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à fournir des services efficaces, économiques et conviviaux pour les destinataires.
- Types de données traitées : Données de base, coordonnées, données de contenu, données d’utilisation, métadonnées/données de communication.
- Personnes concernées : Partenaires de communication, utilisateurs, personnes intéressées.
- Finalités du traitement : Mesure de la portée, création de profils, conception de l’organisation interne des processus, traitement des demandes de contact et communication, remarketing, marketing / remarketing basé sur les intérêts et le comportement, mesure de la conversion.
- Bases juridiques : Consentement (art. 6 alinéa 1 point a) du RGPD/UK-GDPR ), exécution d’un contrat et activités précontractuelles (art. 6 alinéa 1 point b) du RGPD/UK-GDPR ), intérêts légitimes (art. 6 alinéa 1 point f) du RGPD/UK-GDPR ).
Nous pouvons notamment utiliser les services et fournisseurs de services suivants :
- Bitly : Service de raccourcissement d’URL et plateforme de gestion de liens ; fournisseur de services : Bitly, Inc., 139 Fifth Avenue, 5th Floor, New York, NY 10010, États-Unis ; site Web : https://bitly.com; Déclaration de protection des données : https://bitly.com/pages/privacy.
- Confluence : Logiciel de création et d’administration de plateformes de wikis et de connaissances ; fournisseur de services : Atlassian Inc (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA ; site Web : https://www.atlassian.com/software/confluence; Déclaration de protection des données : https://www.atlassian.com/legal/privacy-policy.
- Doodle : Planification de rendez-vous en ligne ; Fournisseur de services : Doodle AG, Werdstrasse 21, case postale, 8021 Zurich, Suisse ; site Web : https://doodle.com/de; Déclaration de protection des données : https://doodle.com/de/datenschutzrichtlinie.
- Jira : Application Web de gestion des erreurs, de résolution des problèmes et de gestion opérationnelle des projets ; fournisseur de services : Atlassian Inc (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA ; site Web : https://www.atlassian.com/software/jira; Déclaration de protection des données : https://www.atlassian.com/legal/privacy-policy.
- Salesforce Marketing Cloud : Salesforce Marketing Cloud ; logiciel d’analyse et d’automatisation du marketing ; fournisseur de services : salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne, société mère : Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis ; site Web : https://www.salesforce.com/de; Déclaration de protecton des données : https://www.salesforce.com/de/company/privacy.
- Trello : Outil de gestion de projet ; fournisseur de services : Trello Inc, 55 Broadway New York, NY 10006, États-Unis, société mère : Atlassian Inc (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA ; site Web : https://trello.com/; Déclaration de protection des données : https://trello.com/privacy.
- Falcon.io: Plate-forme de marketing des réseaux sociaux ; fournisseur de services : (owned by) Cision US, Inc, Legal Dept (Privacy), 12051 Indian Creek Court, Beltsville, MD 20705, USA ; Site Web : https://www.falcon.io/; Déclaration de protection des données : https://www.falcon.io/privacy-policy/
- Page de fan Karma: Plateforme de gestion des réseaux sociaux ; fournisseur de services : uphill GmbH, Oranienstr. 188, 10999 Berlin, Allemagne ; Site Web : https://www.fanpagekarma.com/; Déclaration de protection des données : www.fanpagekarma.com/privacy.
Informations sur la protection des données pour les fournisseurs
Nous traitons les données du fournisseur afin d’exécuter le contrat conclu avec le fournisseur et les mesures précontractuelles correspondantes.
Types de données traitées : Données de base, coordonnées, données de paiement.
Personnes concernées : Prestataires de services et fournisseurs
Finalités du traitement : Exécution d’obligations réciproques découlant de la relation contractuelle ou l’exécution d’obligations légales.
Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6 alinéa 1, point b du RGPD/ UK-GDPR), consentement (art. 6 alinéa 1, point a du RGPD/ UK-GDPR)
Suppression ou anonymisation des données
Nous traitons et enregistrons les données à caractère personnel aussi longtemps que cela est nécessaire pour la finalité du traitement pour laquelle nous les avons collectées (par ex. pour la durée de l’ensemble de la relation commerciale, de l’initiation et du traitement jusqu’à la fin d’un contrat). En outre, il peut exister une obligation contractuelle ou légale de conservation ou de documentation (par ex. selon le Code suisse des obligations, la loi sur la TVA, etc.) Il est possible que des données à caractère personnel soient conservées pendant la période au cours de laquelle des réclamations peuvent être formulées à notre encontre et dans la mesure où nous sommes par ailleurs tenus de le faire par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Nous conservons donc en principe les données relatives au contrat pendant la durée de la relation contractuelle et pendant dix ans après la fin de la relation contractuelle.
Si les données à caractère personnel ne sont plus nécessaires à l’accomplissement de la finalité du traitement, elles sont, dans la mesure du possible, effacées ou rendues anonymes. Sauf accord écrit explicite, nous ne sommes pas tenus à votre égard de conserver les données à caractère personnel pendant une période déterminée.
Modification et mise à jour de la déclaration de protection des données
Nous vous invitons à consulter régulièrement le contenu de notre déclaration de protection des données. Nous pouvons adapter la déclaration de protection des données à tout moment, notamment si les modifications des traitements de données que nous effectuons le rendent nécessaire.
Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d’entreprises et d’organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.
Droits des personnes concernées
Dans la mesure où les conditions décrites dans les différentes législations applicables sont remplies, les personnes concernées ont notamment les droits suivants :
Le droit d’obtenir gratuitement des informations sur les données à caractère personnel enregistrées concernant sa propre personne, ainsi que le droit de les rectifier, de les bloquer ou de les supprimer
Le droit à la portabilité des données. Si le service responsable traite les données à caractère personnel de manière automatisée sur la base d’un consentement ou en exécution d’un contrat, la personne concernée peut se faire remettre ses propres données dans un format courant et lisible par machine. Si la personne concernée demande que les données soient transmises directement à un autre responsable, cela ne se fait que dans la mesure où cela est techniquement faisable.
Le droit de révoquer un consentement donné. Si le service responsable traite les données à caractère personnel de la personne concernée sur la base d’un consentement, ce consentement peut être révoqué à tout moment par écrit avec effet pour l’avenir. La légalité des opérations de traitement des données effectuées jusqu’à la révocation n’est pas affectée par la révocation.
Le droit d’opposition au traitement. Le responsable ne traite alors plus les données à caractère personnel de la personne concernée, à moins qu’il ne puisse démontrer des motifs de justification du traitement, tels que des intérêts légitimes qui prévalent sur les intérêts de la personne concernée, ou une base juridique dans une loi.
Le droit de reconsidérer une décision individuelle automatisée produisant des effets juridiques à l’égard de la personne concernée ou l’affectant de manière significative de façon similaire. La personne concernée peut s’entretenir avec une personne compétente chez nous et exposer son point de vue. La personne concernée peut demander d’emblée à être évaluée par une personne, dans la mesure où le droit applicable le prévoit.
Le droit de déposer une plainte auprès d’une autorité de protection des données. Si une personne concernée estime que le traitement de ses données à caractère personnel par le responsable du traitement est contraire à la législation en vigueur, elle peut déposer une plainte auprès de toute autorité de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
Pour exercer vos droits, veuillez vous adresser au point de contact susmentionné. En outre, vous pouvez utiliser toutes les options intégrées dans nos services, par exemple le lien dans un e-mail pour vous désinscrire d’une newsletter, les paramètres de confidentialité dans votre compte utilisateur. L’exercice de vos droits suppose généralement que vous puissiez prouver clairement votre identité (par exemple, en fournissant une copie de votre carte d’identité si votre identité n’est pas claire ou ne peut pas être vérifiée d’une autre manière). Nous attirons également votre attention sur le fait que la suppression de vos données à caractère personnel ou la demande de reconsidération d’une décision automatisée au cas par cas par un être humain peut rendre des services totalement ou partiellement indisponibles ou inutilisables et que l’exercice de ces droits peut être en contradiction avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des conséquences financières. Nous vous en informerons au préalable si cela n’est pas déjà prévu dans le contrat. Nous nous réservons le droit de limiter vos droits dans le cadre du droit applicable dans chaque cas et, par exemple, de ne pas fournir d’informations ou de ne pas supprimer des données, ou de ne pas fournir d’informations complètes.