Avertissement : L'échantillon suivant a été préparé par un avocat (Dr. jur. Schwenke, LL.M. commercial (UoA), Auditeur certifié en matière de protection des données (DSA-TÜV) Délégué à la protection des données certifié (TÜV Süd)) selon les exigences typiques d'une boutique en ligne. Toutefois, vous ne devez utiliser l'échantillon qu'après l'avoir soigneusement examiné et adapté à votre modèle commercial spécifique. L'échantillon suivant contient donc des notes supplémentaires que vous devez respecter et des passages en rouge que vous devez vérifier et, le cas échéant, adapter. Veuillez supprimer les notes après la rédaction. En cas de doute, demandez un conseil juridique. Droits d'auteur : Vous pouvez utiliser l'échantillon au sein du domaine/site web tant que votre licence Marketpress est valable pour celui-ci. La transmission à des tiers, y compris les clients (par exemple en tant que développeurs) n'est pas autorisée.
Avec la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de données personnelles (ci-après également appelées "données") que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services et, en particulier, sur nos sites Web, mobiles, ainsi que dans le cadre de présences en ligne externes, telles que nos profils de médias sociaux (ci-après également dénommés collectivement "offre en ligne").
Les termes utilisés ne sont pas spécifiques au sexe.
État : XX.XX.20XX
Veuillez indiquer l'état de la politique de confidentialité.
Prénom, nom de famille / société
Rue, numéro de maison
code postal, ville
Pays
Représentants autorisés : prénom et nom de l'administrateur délégué/du propriétaire
Adresse électronique : Votre adresse électronique
Téléphone : Votre numéro de téléphone (facultatif)
Mentions légales : URL de votre impression (facultatif, mais recommandé)
Note : Pour les entreprises individuelles, veuillez utiliser le terme "propriétaire" et non "directeur général".
Prénom, nom de famille / société
Rue, numéro de maison
code postal, ville
Pays
Remarque : seule l'adresse électronique est obligatoire, les autres données sont facultatives. Les délégués à la protection des données ne doivent être indiqués que s'ils ont été commandés. Selon le § 38 BDSG-Nouveau, une commande est nécessaire à partir de 20 employés qui traitent des données personnelles (pour lesquels une boîte aux lettres électronique est pratiquement suffisante).
Le tableau suivant résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.
Note : Les informations suivantes comprennent les données typiquement traitées et les catégories de personnes concernées (elles-mêmes et les explications entre parenthèses ne sont données qu'à des fins de clarification et peuvent être adaptées ou supprimées)
Dans ce qui suit, nous fournissons la base juridique du règlement de base sur la protection des données (GDPR), sur la base de laquelle nous traitons les données personnelles. Veuillez noter qu'en plus de la réglementation du GDPR, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence et de domicile. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour les droits et libertés des personnes physiques, afin d'assurer un niveau de protection proportionnel au risque.
Ces mesures comprennent notamment la sauvegarde de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la sauvegarde de la disponibilité et la ségrégation des données les concernant. En outre, nous avons établi des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et les réponses à toute menace pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des processus conformément au principe de la protection des données, en concevant la technologie et en utilisant des paramètres par défaut favorables à la protection des données.
Cryptage SSL (https): Pour protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées au préfixe https:// dans la ligne d'adresse de votre navigateur.
Remarque : supprimez la référence au cryptage si votre liste n'est pas cryptée. Cependant, la livraison du site web via https doit être considérée comme obligatoire.
Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transférées ou divulguées à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans ces cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou sociétés, cela ne se fera que conformément aux exigences légales.
Sous réserve d'un consentement exprès ou d'une transmission exigée par contrat ou par la loi, nous ne traiterons ou n'autoriserons le traitement des données que dans des pays tiers ayant un niveau reconnu de protection des données, une obligation contractuelle par le biais de ce que l'on appelle les clauses de protection standard de la Commission européenne, où il existe des certifications ou des réglementations internes contraignantes en matière de protection des données (art. 44 à 49 GDPR, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Les cookies sont des fichiers texte qui contiennent des données provenant de sites web ou de domaines visités et qui sont stockés par un navigateur sur l'ordinateur de l'utilisateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite dans une offre en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres linguistiques d'un site web, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée. Le terme "cookies" comprend également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les informations sur l'utilisateur sont stockées à l'aide d'identifiants en ligne pseudonymes, également appelés "ID utilisateur").
On distingue les types de cookies suivants et leurs fonctions :
Notes sur les bases juridiques : La base juridique sur laquelle nous traitons vos données personnelles en utilisant des cookies dépend du fait que nous vous demandons ou non votre consentement. Si c'est le cas et que vous consentez à l'utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Sinon, les données traitées à l'aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple, dans le cadre de l'exploitation commerciale de notre offre en ligne et de son amélioration) ou, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.
Durée de stockage : À moins que nous ne vous fournissions des informations explicites sur la durée de stockage des cookies permanents (par exemple dans le cadre d'un cookie dit opt-in), veuillez supposer que la durée de stockage peut aller jusqu'à deux ans.
Informations générales sur le retrait et l'opposition (opt-out) : Selon que le traitement est fondé sur un consentement ou une autorisation légale, vous pouvez à tout moment révoquer le consentement que vous avez donné ou vous opposer au traitement de vos données par des technologies de cookies (collectivement dénommées "opt-out"). Vous pouvez initialement déclarer votre objection au moyen des paramètres de votre navigateur, par exemple en désactivant l'utilisation de cookies (bien que cela puisse également restreindre la fonctionnalité de notre service en ligne). L'opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée au moyen de divers services, notamment en cas de suivi, via les sites web suivants https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, vous pouvez recevoir d'autres avis d'opposition dans le cadre des informations sur les prestataires de services et les cookies utilisés.
Traitement des données des cookies sur la base du consentement: Avant de traiter ou d'autoriser le traitement de données dans le cadre de l'utilisation de cookies, nous demandons aux utilisateurs leur consentement, qui peut être révoqué à tout moment. Avant que le consentement n'ait été donné, des cookies sont utilisés si nécessaire, qui sont absolument nécessaires pour le fonctionnement de notre offre en ligne.
Paramètres des cookies/confirmation :
Si vous utilisez une bannière de consentement aux cookies (ce qui est recommandé), vous pouvez indiquer ici l'option permettant de l'appeler (par exemple, un lien ou un [code court], qui est automatiquement converti en bouton/lien par votre logiciel).
Remarques sur le traitement des données des cookies sur la base du consentement : Vous ne devez laisser cette option (et sinon la supprimer) que si vous disposez d'un "véritable" opt-in, c'est-à-dire si vous obtenez le consentement des utilisateurs à l'utilisation de cookies (par exemple, avec ce que l'on appelle des "bannières de consentement / contenu / opt-in de cookies" ou dans le cadre d'une procédure d'enregistrement).
Étant donné que, selon la CJCE, un cookie opt-in est généralement nécessaire lors de l'utilisation d'outils marketing fréquemment utilisés dans le commerce électronique (par exemple Google Analytics ou les pixels Facebook), cette option est présélectionnée.
Cela signifie que tant que les utilisateurs n'ont pas donné leur consentement, vous n'utilisez pas de cookies (et n'utilisez pas de services tiers sur vos sites web, qui utilisent eux-mêmes des cookies). L'utilisation de cookies nécessaires et attendus par les utilisateurs, tels que la fonction panier dans la boutique en ligne ou la mesure de la portée locale avec l'outil Matomo, est tout au plus autorisée.
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les clients potentiels (collectivement dénommés "partenaires contractuels") dans le cadre des relations contractuelles et des relations juridiques comparables ainsi que des mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre aux demandes de renseignements.
Nous traitons ces données dans le but de remplir nos obligations contractuelles, de garantir nos droits et aux fins des tâches administratives liées à ces informations et aux fins de l'organisation commerciale de l'entreprise. Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple, aux services de télécommunications, de transport et autres services auxiliaires concernés ainsi qu'aux sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.
Avant ou dans le cadre de la collecte de données, nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins susmentionnées, par exemple dans les formulaires en ligne, au moyen d'un marquage spécial (par exemple des couleurs) ou de symboles (par exemple des astérisques ou similaires), ou personnellement.
Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, sauf si les données sont stockées dans un compte client, par exemple, aussi longtemps qu'elles doivent être conservées pour des raisons d'archivage légal (par exemple, à des fins fiscales, généralement 10 ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande conformément aux spécifications de la commande, généralement après la fin de la commande.
Si nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les informations sur la protection des données des fournisseurs ou plateformes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.
Compte client: Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par exemple un compte client ou utilisateur, en bref "compte client"). Si l'enregistrement d'un compte client est nécessaire, les partenaires contractuels en sont informés ainsi que des informations requises pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par des moteurs de recherche. Dans le cadre de l'enregistrement, des connexions ultérieures et de l'utilisation du compte client, nous enregistrons les adresses IP des clients ainsi que les temps d'accès afin de pouvoir prouver l'enregistrement et d'empêcher une éventuelle utilisation abusive du compte client.
Si les clients ont annulé leur compte client, les données concernant le compte client seront supprimées, sous réserve que la conservation de ces données soit requise pour des raisons légales. Il est de la responsabilité des clients de sécuriser leurs données lors de l'annulation du compte client.
Analyses économiques et études de marché: Pour des raisons de gestion d'entreprise et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc., le groupe de personnes concernées pouvant inclure les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.
Les analyses sont effectuées à des fins d'évaluation de la gestion de l'entreprise, de marketing et d'étude de marché (par exemple, pour déterminer des groupes de clients présentant des caractéristiques différentes). Ce faisant, nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés, y compris leurs détails, par exemple sur les services utilisés. Les analyses servent uniquement à nous servir et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs résumées, c'est-à-dire anonymisées. En outre, nous respectons la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonyme que possible et, si possible, anonyme (par exemple sous forme de données résumées).
Boutique et commerce électronique: Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services connexes sélectionnés, ainsi que leur paiement et leur livraison ou exécution. Si cela s'avère nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment à des sociétés postales, d'expédition et de transport, afin d'effectuer la livraison ou l'exécution pour nos clients. Pour le traitement des opérations de paiement, nous utilisons les services de banques et de prestataires de services de paiement. Les informations requises sont marquées comme telles dans le cadre du processus de commande ou d'acquisition comparable et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que les informations de contact afin de pouvoir prendre les dispositions nécessaires.
Note : Veuillez supprimer le passage vers le compte client ou l'analyse des données des clients si vous ne proposez pas de compte client ou n'analysez pas les données de vos clients comme décrit.
Dans le cadre de relations contractuelles et d'autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées et utilisons d'autres prestataires de services de paiement en plus des banques et des établissements de crédit (collectivement "prestataires de services de paiement").
Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que le nom et l'adresse, des données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que des données relatives au contrat, à la somme et au destinataire. Ces données sont nécessaires pour effectuer les transactions. Toutefois, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées par eux. Cela signifie que nous ne recevons pas d'informations relatives au compte ou à la carte de crédit, mais uniquement des informations de confirmation ou négatives concernant le paiement. Dans certaines circonstances, les prestataires de services de paiement peuvent transmettre les données à des agences de crédit. Le but de cette transmission est de vérifier l'identité et la solvabilité. À cet égard, nous nous référons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.
Pour les opérations de paiement, les conditions et les informations sur la protection des données des prestataires de services de paiement respectifs s'appliquent, qui peuvent être consultées sur les sites Web ou les applications de transaction respectifs. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d'information et autres droits des personnes concernées.
Services et prestataires de services utilisés :
Sinon, adaptez la liste des services et des prestataires en fonction des besoins.
Si nous effectuons des paiements anticipés ou prenons des risques commerciaux comparables (par exemple, lors d'une commande sur facture), nous nous réservons le droit d'obtenir des informations sur l'identité et la solvabilité afin d'évaluer le risque de crédit sur la base de procédures mathématiques-statistiques auprès de sociétés de services spécialisées dans ce domaine (agences de crédit) afin de sauvegarder des intérêts légitimes.
Nous traitons les informations reçues des agences de crédit sur la probabilité statistique d'un défaut de paiement dans le cadre d'une décision discrétionnaire appropriée sur l'établissement, l'exécution et la résiliation de la relation contractuelle. Nous nous réservons le droit de refuser le paiement d'un acompte ou de tout autre paiement anticipé en cas de résultat négatif de l'évaluation de la solvabilité.
La décision d'effectuer ou non un paiement anticipé est prise conformément à l'art. 22 GDPR uniquement sur la base d'une décision automatisée dans le cas individuel, qui est prise par notre logiciel sur la base des informations de l'agence de crédit.
Si nous obtenons le consentement exprès des partenaires contractuels, la base juridique pour les informations sur la solvabilité et la transmission des données du client aux agences de crédit est le consentement. Si le consentement n'est pas obtenu, les informations sur la solvabilité seront fondées sur notre intérêt légitime à la fiabilité de nos demandes de paiement.
Services et prestataires de services utilisés :
Note : Enlevez le passage de vérification de crédit si vous n'effectuez pas de vérification de crédit. Vérifiez et modifiez la liste des prestataires de services si nécessaire. Vous pouvez vérifier la solvabilité d'un client s'il existe par ailleurs un risque de défaut de paiement, c'est-à-dire si les marchandises sont livrées sans que le paiement ait été reçu (c'est-à-dire si le client choisit d'acheter sur facture). En revanche, il n'y a pas de risque de non-paiement si le client choisit, par exemple, l'option de paiement anticipé ou effectue le paiement via des fournisseurs tiers tels que Paypal.
Il convient également de noter que l'obtention d'informations automatiques sur la solvabilité constitue une " décision automatisée dans des cas individuels " conformément à l'art. 22 GDPR, c'est-à-dire une décision légale sans implication humaine. Cela est autorisé si le client a donné son consentement ou si cette décision est nécessaire à la conclusion du contrat. La question de savoir si la décision est nécessaire n'a pas encore été clarifiée de manière concluante, mais elle est souvent considérée comme acquise, même par l'auteur de cet échantillon.
Toutefois, si vous voulez exclure tout risque, vous devez obtenir le consentement. Le consentement est également nécessaire si le rapport de solvabilité est déjà utilisé pour décider si l'option "sur compte" doit être indiquée. En effet, il se peut que le client ait de toute façon choisi le paiement anticipé ou Paypal et que la vérification du crédit n'ait pas été nécessaire. Un tel consentement pourrait par exemple être le suivant :
J'accepte qu'une évaluation de crédit soit effectuée afin de décider dans le cadre d'une procédure automatisée (art. 22 GDPR) si l'option d'achat sur compte est offerte. Vous trouverez de plus amples informations sur l'évaluation de crédit, les agences de crédit utilisées et la procédure ainsi que les possibilités de recours dans notre [Link]Politique de confidentialité[/Link]....
Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d'un ou de plusieurs fournisseurs d'hébergement web à partir desquels les services en ligne sont accessibles (ou des serveurs gérés par eux). À ces fins, nous pouvons utiliser des services d'infrastructure et de plate-forme, des capacités de calcul, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la fourniture de l'offre d'hébergement peuvent inclure toutes les données relatives aux utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, ainsi que toutes les entrées effectuées dans notre offre en ligne ou à partir de sites web.
Envoi et hébergement de courriers électroniques: Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations concernant l'envoi de courriers électroniques (par exemple, les fournisseurs impliqués) et le contenu des courriers électroniques respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection des SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant leur transit, mais (sauf si une méthode de cryptage de bout en bout est utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur.
Collecte des données d'accès et des fichiers journaux: Nous-mêmes (ou notre fournisseur d'hébergement web) collectons des données sur chaque accès au serveur (ce que l'on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, le volume de données transférées, la notification d'un accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.
Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et pour garantir l'utilisation des capacités des serveurs et leur stabilité.
Note : Si ce n'est pas déjà fait : Veuillez demander à l'hébergeur concerné un "accord de traitement des commandes" (ou "accord de traitement des données"). La loi l'exige, car l'hébergeur collecte les données personnelles des visiteurs du site web en votre nom.
Lorsque vous nous contactez (par exemple via un formulaire de contact, un e-mail, un téléphone ou via les médias sociaux), les données des demandeurs seront traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toute mesure demandée.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est effectuée afin de remplir nos obligations contractuelles ou de répondre aux demandes (pré)contractuelles et, par ailleurs, sur la base de l'intérêt légitime à répondre aux demandes.
Services et prestataires de services utilisés :
Remarque : Si des systèmes CRM tiers sont utilisés, leurs fournisseurs doivent être nommés. Ajustez cette information ou supprimez le fournisseur de services spécifié. En outre, des accords de traitement contractuel (ou "accord de traitement des données") doivent être conclus avec les prestataires. Si les prestataires traitent les données des utilisateurs dans le pays tiers, des garanties spéciales doivent être fournies (par exemple, des clauses contractuelles standard).
Nous envoyons des bulletins d'information, des courriers électroniques et d'autres notifications électroniques (ci-après dénommés "bulletins d'information") uniquement avec le consentement des destinataires ou une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit dans le cadre d'une inscription à la newsletter, il est déterminant pour le consentement des utilisateurs. En outre, nos newsletters contiennent des informations sur nos services et sur nous.
Pour vous inscrire à nos lettres d'information, il suffit généralement de fournir votre adresse électronique. Toutefois, nous pouvons vous demander de fournir un nom afin de vous contacter personnellement dans la lettre d'information, ou d'autres informations si elles sont nécessaires aux fins de la lettre d'information.
Procédure de double opt-in : L'inscription à notre newsletter se fait toujours selon une procédure dite de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage de l'heure d'enregistrement et de confirmation ainsi que de l'adresse IP. Les modifications de vos données stockées par le prestataire de services d'expédition sont également enregistrées.
Suppression et limitation du traitement : Nous pouvons conserver les adresses électroniques désabonnées pendant une durée maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. En cas d'obligation d'observer en permanence des contradictions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste noire à cette seule fin.
L'enregistrement de la procédure d'enregistrement est fondé sur nos intérêts légitimes dans le but de prouver qu'elle a été effectuée correctement. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d'envoi efficace et sécurisé.
Remarques sur les bases juridiques : L'envoi de newsletters est basé sur le consentement des destinataires ou, si le consentement n'est pas requis, sur nos intérêts légitimes en matière de marketing direct, si et dans la mesure où la loi l'autorise, par exemple dans le cas de la publicité pour les clients existants. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes. Le processus d'enregistrement est enregistré sur la base de nos intérêts légitimes afin de prouver qu'il a été effectué conformément à la loi.
Contenu : Informations sur nous, nos services, nos actions et nos offres.
Analyse et mesure des performances: Les newsletters contiennent ce que l'on appelle un "pixel invisible", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lorsque la newsletter est ouverte ou, si nous faisons appel à un prestataire de services de mailing, sur son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération, sont initialement collectées.
Ces informations sont utilisées pour l'amélioration technique de notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base des lieux d'appel (qui peuvent être déterminés au moyen de l'adresse IP) ou des temps d'accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, à quel moment elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels de la newsletter. Toutefois, il n'est pas dans notre intention, ni dans celle du prestataire de services d'envoi, le cas échéant, d'observer les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ces derniers ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
L'évaluation de la newsletter et la mesure du succès sont effectuées, sous réserve du consentement exprès des utilisateurs, sur la base de nos intérêts légitimes dans le but d'utiliser un système de newsletter convivial et sécurisé qui sert nos intérêts commerciaux et répond aux attentes des utilisateurs.
Une révocation séparée de la mesure de performance n'est malheureusement pas possible. Dans ce cas, l'ensemble de l'abonnement à la newsletter doit être annulé ou faire l'objet d'une opposition.
Services et prestataires de services utilisés :
Veuillez supprimer la newsletter Passus si vous n'envoyez pas de newsletter. Sinon, veuillez adapter la liste des services et des fournisseurs ainsi que les informations sur le contenu de la newsletter et la mesure du succès selon les besoins.
L'analyse de la portée (également appelée "mesure de la portée") sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des informations sur le comportement, les intérêts ou les données démographiques des visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. À l'aide de l'analyse de portée, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés ou invitent à la réutilisation. Nous pouvons également comprendre quels domaines doivent être optimisés.
Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
À ces fins, il est possible de créer ce que l'on appelle des profils d'utilisateur et de les stocker dans un fichier (ce que l'on appelle un "cookie") ou d'utiliser des procédures similaires ayant le même objectif. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages web visitées et les éléments utilisés sur ces pages, ainsi que des détails techniques tels que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, ces données peuvent également être traitées, en fonction du fournisseur.
Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons une procédure de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données stockées dans le cadre de l'analyse web, des tests A/B et de l'optimisation ne sont pas des données d'utilisateur claires (telles que des adresses e-mail ou des noms), mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.
Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt de services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.
Services et prestataires de services utilisés :
Veuillez supprimer la phrase analyse, suivi et optimisation du Web si vous n'utilisez pas d'outils d'analyse, de suivi et d'optimisation du Web sur votre site Web. Adaptez la liste des services et des fournisseurs si nécessaire. Note : Matomo est déclaré dans la version sans cookies.
Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure, notamment, la commercialisation d'espaces publicitaires ou l'affichage de publicités et d'autres contenus (collectivement dénommés "Contenu") en fonction des intérêts potentiels des utilisateurs et la mesure de son efficacité.
À ces fins, des profils d'utilisateur sont créés et enregistrés dans un fichier (appelé "cookie") ou des procédures similaires sont utilisées, au moyen desquelles les données d'utilisateur pertinentes pour la présentation des contenus susmentionnés sont stockées. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les détails techniques tels que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, ces données peuvent également être traitées.
Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre du processus de marketing en ligne, aucune donnée d'utilisateur claire (comme les adresses e-mail ou les noms) n'est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.
En règle générale, les informations contenues dans les profils sont stockées dans les cookies ou au moyen de procédures similaires. Ces cookies peuvent être lus et analysés ultérieurement afin de présenter des contenus sur d'autres sites web qui utilisent la même procédure de marketing en ligne, et peuvent également être complétés par des données supplémentaires et stockés sur le serveur du fournisseur de la procédure de marketing en ligne.
A titre exceptionnel, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons la procédure de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.
Par principe, nous n'avons accès qu'à des informations résumées sur le succès de nos publicités. Toutefois, dans le cadre des mesures dites de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser le succès de nos mesures de marketing.
Sauf indication contraire, nous vous demandons de supposer que les cookies utilisés sont stockés pendant une période de deux ans.
Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt de services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.
Pixels Facebook: D'une part, le pixel Facebook permet à Facebook de déterminer les visiteurs de notre offre en ligne comme groupe cible pour la présentation d'annonces (appelées " annonces Facebook "). Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook que nous avons placées uniquement aux utilisateurs de Facebook et des services de partenaires coopérant avec Facebook (appelés "Audience Network"). https://www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains sujets ou produits visibles sur les sites Internet visités) que nous transmettons à Facebook (ce que l'on appelle les "Custom Audiences"). À l'aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et ne semblent pas gênantes. Le pixel Facebook nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle la " mesure de conversion ").
Services et prestataires de services utilisés :
Veuillez supprimer l'expression "marketing en ligne" si vous n'utilisez pas d'outils de marketing en ligne sur votre site Web. Adaptez la liste des services et des fournisseurs si nécessaire. N'oubliez pas que l'utilisation de services de marketing sur le site Web nécessite généralement l'acceptation d'un cookie.
Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.
Veuillez noter que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, car l'application des droits des utilisateurs pourrait être rendue plus difficile.
En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui en résultent pour ces derniers. Les profils d'utilisateurs peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les données peuvent également être stockées dans les profils d'utilisateur indépendamment des appareils utilisés par les utilisateurs (notamment si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Pour une description détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
En ce qui concerne les demandes d'information et la revendication des droits des personnes concernées, nous attirons l'attention sur le fait que c'est auprès des fournisseurs que ces droits peuvent être le plus efficacement revendiqués. Seuls les fournisseurs ont accès aux données des utilisateurs dans chaque cas et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez nous contacter.
Services et prestataires de services utilisés :
Twitter : Réseau social ; fournisseur de services : Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ; Politique de confidentialité : https://twitter.com/de/privacy(Paramètres) https://twitter.com/personalization.
Ajustez la liste des réseaux sociaux si nécessaire.
Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de boutons et contributions de médias sociaux (ci-après dénommés uniformément "contenu").
L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leurs navigateurs. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour livrer le contenu. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "balises pixel" peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir des informations techniques sur le navigateur et le système d'exploitation, les sites web à relier, l'heure de la visite et d'autres détails sur l'utilisation de notre offre en ligne, ainsi qu'être liées à de telles informations provenant d'autres sources.
Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt de services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.
Services et prestataires de services utilisés :
Veuillez supprimer les plugins Passus et les fonctions et contenus intégrés si vous n'utilisez pas de plugins ou de fonctions et contenus intégrés sur votre site web. Sinon, adaptez la liste des services et des fournisseurs selon vos besoins.
Les données traitées par nos soins seront supprimées conformément aux exigences légales dès que leur consentement autorisé pour le traitement est révoqué ou que d'autres autorisations cessent de s'appliquer (par exemple, si la finalité pour laquelle les données ont été traitées cesse de s'appliquer ou si elles ne sont pas nécessaires pour la finalité).
Sauf si les données sont supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou qui doivent être stockées pour faire valoir, exercer ou défendre des droits légaux ou protéger les droits d'une autre personne physique ou morale.
De plus amples informations sur la suppression des données personnelles peuvent également être fournies dans les notes individuelles de la présente déclaration de protection des données.
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des modifications du traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications rendront nécessaire une action de coopération de votre part (par exemple, donner votre consentement) ou une autre notification individuelle.
Si nous fournissons des adresses et des informations de contact de sociétés et d'organisations dans cette politique de confidentialité, veuillez noter que les adresses peuvent changer au fil du temps et veuillez vérifier les informations avant de nous contacter.
En tant que personnes concernées, vous bénéficiez de différents droits en vertu du GDPR, qui résultent notamment des art. 15 à 21 du GDPR :
Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et sont définis avant tout dans l'art. 4 GDPR. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, visent principalement à vous aider à les comprendre. Les termes sont classés par ordre alphabétique.