La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux. (ci-après dénommée collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « données à caractère personnel » ou leur « traitement », nous renvoyons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).

Types de données traitées :

Données d’inventaire (par ex., noms, adresses).
Données de contact (par ex., e-mail, numéros de téléphone).
Données de contenu (p. ex., textes saisis, photographies, vidéos).
Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
Données de paiement (par ex., coordonnées bancaires, historique des paiements).
Données d’utilisation (p. ex., pages web visitées, intérêt pour le contenu, temps d’accès).
Métadonnées/données de communication (par ex., informations sur les appareils, adresses IP).

Traitement de catégories particulières de données (article 9, paragraphe 1 du RGPD) :

Aucune catégorie particulière de données n’est traitée.

Catégories de personnes concernées par le traitement :

Clients / prospects / fournisseurs.
Visiteurs et utilisateurs de l’offre en ligne.

Ci-après, nous désignons également les personnes concernées par le terme générique d' »utilisateurs ».

Finalité du traitement :

Mise à disposition de l’offre en ligne, de son contenu et de ses fonctions.
Fourniture de prestations contractuelles, service et suivi de la clientèle.
Réponse aux demandes de contact et communication avec les utilisateurs.
Marketing, publicité et études de marché.
Mesures de sécurité.

Mise à jour : 14.9.2021

  1. Bases juridiques déterminantes

Conformément à l’article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’art. 6, alinéa 1, lettre a et l’art. 7 du RGPD, la base juridique pour le traitement en vue de l’exécution de nos prestations et de l’exécution de mesures contractuelles ainsi que pour la réponse à des demandes est l’art. 6, alinéa 1, lettre b du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l’art. 6, alinéa 1, lettre c du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l’art. 6, alinéa 1, lettre f du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.

  1. Modifications et mises à jour de la déclaration de protection des données

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications apportées aux traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications rendent nécessaire une action de coopération de votre part (par ex. consentement) ou toute autre notification individuelle.

  1. Mesures de sécurité

3.1 Nous prenons des mesures de sécurité conformément à l’art. 32 RGPD, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’ampleur, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque ; les mesures comprennent notamment la protection de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la transmission, la garantie de la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).

3.2 Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur. Comme pour toute connexion à un serveur web, le serveur de notre fournisseur d’hébergement web cyon à Bâle, Suisse, enregistre et stocke certaines données techniques. Parmi ces données figurent l’adresse IP et le système d’exploitation de votre appareil, les dates, l’heure d’accès, le type de navigateur ainsi que la demande du navigateur, y compris l’origine de la demande (referrer). Ceci est nécessaire pour des raisons techniques afin de mettre notre site web à votre disposition. cyon protège ces données contre les accès non autorisés à l’aide de mesures techniques et organisationnelles et ne les transmet pas à des tiers. Dans la mesure où nous traitons ainsi des données personnelles, nous le faisons en raison de notre intérêt à vous offrir la meilleure expérience utilisateur possible et à garantir la sécurité et la stabilité de nos systèmes.

  1. Coopération avec des sous-traitants et des tiers

4.1 Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons un autre accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d’utilisation de mandataires, d’hébergeurs web, etc.)

4.2 Si nous chargeons des tiers de traiter des données sur la base d’un « contrat de sous-traitance », nous le faisons sur la base de l’article 28 du RGPD.

  1. Transmissions dans des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation, ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C’est-à-dire que le traitement s’effectue par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par ex. pour les États-Unis par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles types »).

  1. Droits des personnes concernées

6.1 Vous avez le droit de demander la confirmation que des données vous concernant sont ou ne sont pas traitées et d’obtenir des informations sur ces données ainsi que d’autres informations et une copie des données conformément à l’article 15 du RGPD.

6.2 Vous avez le droit de. Conformément à l’article 16 du RGPD, vous avez le droit d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

6.3 Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.

6.4 Vous avez le droit d’exiger que les données vous concernant que vous nous avez fournies soient conservées conformément à l’article 20 du RGPD et d’exiger leur transmission à d’autres responsables.

6.5 Vous avez en outre le droit, conformément à l’article 77 du RGPD, d’introduire une réclamation auprès de l’autorité de contrôle compétente.

  1. Droit de révocation

Vous avez le droit de révoquer les consentements accordés conformément à l’article 7, paragraphe 3 du RGPD avec effet pour l’avenir.

  1. Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l’article 21 du RGPD. L’opposition peut notamment porter sur le traitement à des fins de publicité directe.

  1. Cookies et droit d’opposition en cas de publicité directe

Nous utilisons des cookies temporaires et permanents, c’est-à-dire de petits fichiers qui sont stockés sur les appareils des utilisateurs (explication du terme et de la fonction, voir le dernier paragraphe de la présente déclaration de protection des données). Les cookies servent en partie à la sécurité ou sont nécessaires au fonctionnement de notre offre en ligne (par exemple, pour la présentation du site web) ou pour enregistrer la décision de l’utilisateur lors de la confirmation de la bannière de cookie. En outre, nous ou nos partenaires technologiques utilisons des cookies pour mesurer la portée et à des fins de marketing, ce dont les utilisateurs sont informés au cours de la déclaration de protection des données.

Une opposition générale à l’utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, surtout dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. En outre, il est possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

  1. Suppression des données

10.1 Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de leur objectif et qu’aucune obligation légale de conservation ne s’oppose à leur effacement. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

10.2 Conformément aux dispositions légales, l’ensemble de la comptabilité ainsi que la correspondance commerciale sont conservés pendant 10 ans, conformément aux articles 957 à 963 du Code des obligations. (Livres de commerce, inventaires, bilans d’ouverture, bilans annuels, lettres commerciales, pièces comptables, livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d’affaires, échanges de données électroniques, documents pertinents pour l’imposition, etc.)

  1. Fourniture de services contractuels

11.1 Nous traitons les données de base (par exemple, les noms et adresses ainsi que les données de contact des utilisateurs), les données contractuelles (par exemple, les services utilisés, les noms des personnes de contact, les informations de paiement) afin de remplir nos obligations contractuelles et de fournir des services conformément à l’article 6, paragraphe 1, point b). RGPD. Les données indiquées comme obligatoires dans les formulaires en ligne sont nécessaires à la conclusion du contrat.

11.2 Les utilisateurs peuvent, en option, créer un compte d’utilisateur dans lequel ils peuvent notamment consulter leurs commandes. Dans le cadre de l’enregistrement, les données obligatoires nécessaires sont communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lorsque les utilisateurs résilient leur compte utilisateur, leurs données relatives à ce compte sont supprimées, sous réserve que leur conservation soit nécessaire pour des raisons commerciales ou fiscales, conformément à l’article 6, paragraphe 1, point c) du RGPD. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes les données de l’utilisateur enregistrées pendant la durée du contrat.

11.3 Dans le cadre de l’enregistrement et des nouvelles inscriptions ainsi que de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et le moment de l’action de l’utilisateur. L’enregistrement s’effectue sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s’il existe une obligation légale à cet effet conformément à l’article 6, paragraphe 1, point c) du RGPD.

11.4 Nous traitons les données d’utilisation (par exemple, les pages web visitées de notre offre en ligne, l’intérêt pour nos produits) et les données de contenu (par exemple, les saisies dans le formulaire de contact ou le profil d’utilisateur) à des fins publicitaires dans un profil d’utilisateur, afin d’afficher aux utilisateurs, par exemple, des indications de produits en fonction des prestations qu’ils ont utilisées jusqu’à présent.

11.5 La suppression a lieu après l’expiration des obligations légales de garantie et des obligations comparables, la nécessité de la conservation des données est vérifiée tous les trois ans ; dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (10 ans) ; les données du compte client restent jusqu’à leur suppression.

  1. Prise de contact

12.1 Lors de la prise de contact avec nous (par formulaire de contact ou par e-mail), les données de l’utilisateur sont traitées pour le traitement de la demande de contact et son exécution conformément à l’art. 6, al. 1, let. b) du RGPD.

12.2 Les données de l’utilisateur peuvent être enregistrées dans notre système de gestion de la relation client (« système CRM ») ou dans une organisation de demande comparable.

12.3 Nous utilisons le système CRM « Caldera Forms », du fournisseur CalderaWP LLC, 2380 Gregory Dr., Tallahassee, Florida, 32303, USA) sur la base de nos intérêts légitimes (traitement efficace et rapide des demandes des utilisateurs). À cet effet, nous avons conclu avec Caldera Forms un contrat contenant ce que l’on appelle des clauses contractuelles types, dans lesquelles Caldera Forms s’engage à ne traiter les données des utilisateurs que conformément à nos instructions et à respecter le niveau de protection des données de l’UE. (https://calderaforms.com/gdpr/).

12.4 Nous supprimons les demandes dès lors qu’elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; nous enregistrons durablement les demandes des clients qui disposent d’un compte client et renvoyons aux indications relatives au compte client pour la suppression. Dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (10 ans).

  1. Commentaires et contributions

13.1 Lorsque les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP sont conservées sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f. DSGVO pour une durée de 7 jours.

13.2 Cela se fait pour notre sécurité, au cas où quelqu’un laisserait des contenus illicites dans les commentaires et les contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons être nous-mêmes poursuivis pour le commentaire ou la contribution et sommes donc intéressés par l’identité de l’auteur.

  1. Consultation des photos de profil chez Gravatar

Nous utilisons dans le cadre de notre offre en ligne et en particulier dans le blog le service Gravatar, de la société Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA.

Gravatar est un service qui permet aux utilisateurs de s’inscrire et de déposer des photos de profil et leurs adresses e-mail. Lorsque les utilisateurs laissent des contributions ou des commentaires sur d’autres sites en ligne (notamment sur des blogs) avec leur adresse e-mail, leurs photos de profil peuvent être affichées à côté des contributions ou des commentaires. Pour ce faire, l’adresse e-mail communiquée par les utilisateurs est transmise à Gravatar sous forme cryptée afin de vérifier si un profil est enregistré pour cette adresse. C’est le seul but de la transmission de l’adresse e-mail et elle ne sera pas utilisée à d’autres fins, mais sera ensuite supprimée.

L’utilisation de Gravatar est basée sur nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f) du RGPD, car nous offrons aux contributeurs et aux auteurs de commentaires la possibilité de personnaliser leurs contributions avec une photo de profil grâce à Gravatar.

Automattic est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

En affichant les images, Gravatar obtient l’adresse IP des utilisateurs, car cela est nécessaire pour la communication entre un navigateur et un service en ligne. De plus amples informations sur la collecte et l’utilisation des données par Gravatar sont disponibles dans la déclaration de confidentialité d’Automattic : https://automattic.com/privacy/.

Si les utilisateurs ne souhaitent pas qu’une image d’utilisateur liée à leur adresse e-mail chez Gravatar apparaisse dans les commentaires, ils doivent utiliser une adresse e-mail qui n’est pas enregistrée chez Gravatar pour commenter. Nous attirons également votre attention sur le fait qu’il est possible d’utiliser une adresse e-mail anonyme ou de ne pas en utiliser du tout si l’utilisateur ne souhaite pas que son adresse e-mail soit transmise à Gravatar. Les utilisateurs peuvent empêcher complètement la transmission des données en n’utilisant pas notre système de commentaires.

  1. Collecte des données d’accès et des fichiers journaux

15.1 Nous collectons, sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès demandeur.

15.2 Pour des raisons de sécurité (p. ex. pour élucider des actes d’abus ou de fraude), les informations du fichier journal sont enregistrées pour une durée maximale de sept jours, puis supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident concerné.

  1. Présence en ligne dans les médias sociaux

16.1 Nous entretenons, sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f. RGPD, des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer de nos prestations. Lors de l’appel des réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs exploitants respectifs s’appliquent.

16.2 Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages.

  1. Cookies & mesure de la portée

17.1 Les cookies sont des informations transmises par notre serveur web ou par des serveurs web tiers aux navigateurs web des utilisateurs et qui y sont stockées pour une consultation ultérieure. Les cookies peuvent être de petits fichiers ou d’autres types de stockage d’informations.

17.2 Nous utilisons des « cookies de session » qui ne sont déposés que pour la durée de la visite actuelle sur notre présence en ligne (par ex. pour pouvoir enregistrer votre statut de connexion ou la fonction de panier d’achat et ainsi permettre l’utilisation même de notre offre en ligne). Un numéro d’identification unique généré de manière aléatoire, appelé ID de session, est enregistré dans un cookie de session. En outre, un cookie contient l’indication de son origine et de sa durée de conservation. Ces cookies ne peuvent pas stocker d’autres données. Les cookies de session sont supprimés lorsque vous avez terminé d’utiliser notre offre en ligne, par exemple en vous déconnectant ou en fermant votre navigateur.

17.3 Les utilisateurs sont informés de l’utilisation de cookies dans le cadre de la mesure d’audience pseudonymisée dans le cadre de la présente déclaration de protection des données.

17.4 Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.

17.5. Vous pouvez vous opposer à l’utilisation de cookies servant à la mesure d’audience et à des fins publicitaires via la page de désactivation de l’initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

  1. Google Analytics

inés sur la base des pages web visitées), que nous transmettons à Google (ce que l’on appelle les « audiences de remarketing » ou « audiences Google Analytics »). À l’aide des audiences de remarketing, nous souhaitons également nous assurer que nos annonces correspondent à l’intérêt potentiel des utilisateurs et qu’elles ne constituent pas un harcèlement.

18.5 Nous n’utilisons Google Analytics qu’avec l’anonymisation IP activée. Cela signifie que l’adresse IP des utilisateurs est abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.

18.6 L’adresse IP transmise par le navigateur de l’utilisateur n’est pas recoupée avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l’offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.

18.7 Vous trouverez de plus amples informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition sur les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners (« Utilisation des données par Google lors de votre utilisation de sites Internet ou d’applications de nos partenaires »), https://policies.google.com/technologies/ads (« Utilisation des données à des fins publicitaires »), https://adssettings.google.com/authenticated (« Gérer les informations que Google utilise pour vous proposer de la publicité »).

  1. Services Google Re/Marketing

19.1 Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f. RGPD) les services de marketing et de remarketing (en abrégé « services de marketing Google ») de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google »).

19.2 Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3 Les services marketing de Google nous permettent de mieux cibler les annonces publicitaires pour et sur notre site web, afin de ne présenter aux utilisateurs que les annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur se voit proposer des annonces pour des produits auxquels il s’est intéressé sur d’autres sites web, on parle alors de « remarketing ». À cet effet, lors de la consultation de notre site web et d’autres sites web sur lesquels les services de marketing Google sont actifs, un code de Google est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés « balises web ») sont intégrées dans le site web. À l’aide de ces derniers, un cookie individuel, c’est-à-dire un petit fichier, est enregistré sur l’appareil de l’utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Les cookies peuvent être placés par différents domaines, entre autres par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Dans ce fichier, il est noté quelles pages web l’utilisateur a consultées, quels contenus l’intéressent et quelles offres il a cliquées, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, la durée de la visite et d’autres indications sur l’utilisation de l’offre en ligne. L’adresse IP des utilisateurs est également saisie. Dans le cadre de Google-Analytics, nous indiquons que l’adresse IP est raccourcie au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen et qu’elle n’est transmise qu’exceptionnellement dans son intégralité à un serveur de Google aux États-Unis, où elle est raccourcie. L’adresse IP n’est pas recoupée avec les données de l’utilisateur au sein d’autres offres de Google. Les informations susmentionnées peuvent également être associées par Google à des informations provenant d’autres sources. Si l’utilisateur visite ensuite d’autres sites web, des annonces adaptées à ses besoins peuvent lui être présentées en fonction de ses intérêts.

19.4 Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre des services marketing de Google. Cela signifie que Google n’enregistre et ne traite pas, par exemple, le nom ou l’adresse e-mail des utilisateurs, mais traite les données pertinentes en fonction des cookies au sein de profils d’utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le propriétaire du cookie, indépendamment de l’identité de ce propriétaire de cookie. Cela ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées par les services marketing de Google sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

19.5 Parmi les services de marketing Google que nous utilisons figure entre autres le programme de publicité en ligne « Google Ads ». Dans le cas de Google AdWords, chaque client AdWords reçoit un « cookie de conversion » différent. Les cookies ne peuvent donc pas être suivis via les sites web des clients AdWords. Les informations obtenues à l’aide du cookie servent à établir des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients AdWords apprennent le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page munie d’une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d’identifier personnellement les utilisateurs.

19.6 Nous pouvons intégrer des annonces publicitaires de tiers sur la base du service de marketing Google « DoubleClick ». DoubleClick utilise des cookies qui permettent à Google et à ses sites partenaires de diffuser des annonces en fonction des visites d’utilisateurs sur ce site ou sur d’autres sites Internet.

19.7 Nous pouvons intégrer des annonces publicitaires de tiers sur la base du service de marketing Google « AdSense ». AdSense utilise des cookies qui permettent à Google et à ses sites partenaires de diffuser des annonces en fonction des visites d’utilisateurs sur ce site web ou d’autres sites web sur Internet.

19.8 Nous pouvons également utiliser le service « Google Optimizer ». Google Optimizer nous permet, dans le cadre de ce que l’on appelle des « tests A/B », de comprendre comment différentes modifications d’un site web se répercutent (par ex. modifications des champs de saisie, du design, etc.) Des cookies sont déposés sur les appareils des utilisateurs à ces fins de test. Seules les données pseudonymes des utilisateurs sont alors traitées.

19.9 En outre, nous pouvons utiliser le « Google Tag Manager » pour intégrer et gérer les services d’analyse et de marketing de Google dans notre site web.

19.10. Pour plus d’informations sur l’utilisation des données à des fins de marketing par Google, veuillez consulter la page d’aperçu : https://policies.google.com/technologies/ads, la déclaration de confidentialité de Google peut être consultée à l’adresse https://policies.google.com/privacy.

19.11. Si vous souhaitez vous opposer à la publicité ciblée par centres d’intérêt proposée par les services de marketing de Google, vous pouvez utiliser les possibilités de paramétrage et d’opt-out mises à votre disposition par Google : https://adssettings.google.com/authenticated.

  1. Services Facebook, Custom Audiences et Facebook-Marketing

20.1 Dans le cadre de notre offre en ligne, nous utilisons, en raison de nos intérêts légitimes dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne et à ces fins, ce que l’on appelle le « pixel Facebook » du réseau social Facebook, qui est exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou, si vous résidez dans l’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »).

20.2 Facebook est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3 A l’aide du pixel Facebook, Facebook est d’une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l’affichage de publicités (appelées « Facebook-Ads »). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous avons placées uniquement aux utilisateurs de Facebook qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. des intérêts pour certains thèmes ou produits déterminés à l’aide des pages web visitées) que nous transmettons à Facebook (appelées « Custom Audiences »). À l’aide du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l’intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet également de suivre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l’on appelle une « conversion »).

20.4 En outre, lors de l’utilisation du pixel Facebook, nous utilisons la fonction supplémentaire « comparaison étendue » (dans ce cas, des données telles que les numéros de téléphone, les adresses e-mail ou les identifiants Facebook des utilisateurs) pour former des groupes cibles (« Custom Audiences » ou « Look Alike Audiences ») sont transmises à Facebook (cryptées). Autres indications sur la « comparaison avancée » : https://www.facebook.com/business/help/611774685654668.

20.5 Nous utilisons également la procédure « Custom Audiences from File » du réseau social Facebook, Inc. Dans ce cas, les adresses e-mail des destinataires de la newsletter sont téléchargées sur Facebook. Le processus de téléchargement est crypté. Le téléchargement sert uniquement à déterminer les destinataires de nos annonces Facebook. Nous souhaitons ainsi nous assurer que les annonces ne sont affichées qu’aux utilisateurs qui sont intéressés par nos informations et nos prestations.

20.6 Le traitement des données par Facebook s’effectue dans le cadre de la politique d’utilisation des données de Facebook. En conséquence, indications générales sur l’affichage des Facebook-Ads, dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy.php. Vous trouverez des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement dans la rubrique d’aide de Facebook : https://www.facebook.com/business/help/651294705016616.

20.7 Vous pouvez vous opposer à la collecte par le pixel Facebook et à l’utilisation de vos données pour l’affichage des Facebook Ads. Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page créée par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l’utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plate-forme, c’est-à-dire qu’ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

20.8 Pour empêcher la collecte de vos données au moyen du pixel Facebook sur notre site web, veuillez cliquer sur le lien suivant : Facebook-Opt-Out Remarque : si vous cliquez sur le lien, un cookie « opt-out » sera enregistré sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devez cliquer à nouveau sur le lien. En outre, l’opt-out n’est valable que dans le cadre du navigateur que vous utilisez et uniquement dans notre domaine web sur lequel le lien a été cliqué.

20.9. Vous pouvez également vous opposer à l’utilisation de cookies à des fins de mesure d’audience et de publicité via la page de désactivation de l’initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

  1. Bulletin d’information

21.1 Avec les indications suivantes, nous vous informons sur le contenu de notre newsletter ainsi que sur la procédure d’inscription, d’envoi et d’évaluation statistique ainsi que sur vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.

21.2 Contenu de la newsletter : nous n’envoyons des newsletters, des e-mails et d’autres notifications électroniques contenant des informations publicitaires (ci-après « newsletter ») qu’avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d’une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos produits, nos offres, nos actions et notre entreprise.

21.3 Prestataire de services d’envoi : L’envoi de la newsletter est effectué au moyen de « MailChimp », une plateforme d’envoi de newsletters du prestataire américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Vous pouvez consulter la politique de confidentialité du prestataire de services d’envoi ici : https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect du niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

21.4 En outre, selon ses propres informations, le prestataire de services d’envoi peut utiliser ces données sous forme pseudonymisée, c’est-à-dire sans les attribuer à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation des newsletters ou à des fins statistiques pour déterminer de quels pays proviennent les destinataires. Le prestataire de services d’envoi n’utilise toutefois pas les données de nos destinataires de la newsletter pour les contacter lui-même ou les transmettre à des tiers.

21.5 Nous utilisons le plugin MailChimp for WooCommerce pour relier la mesure du succès du magasin en ligne avec les données de la newsletter. Dans ce cadre, les entrées dans le processus de checkout sont déjà enregistrées lors de la saisie et utilisées à des fins de marketing.

21.6 Données d’inscription : Pour vous inscrire à la newsletter, il vous suffit d’indiquer votre adresse e-mail. En option, nous vous demandons d’indiquer un nom afin de vous adresser personnellement à la newsletter.

21.7 Mesure du succès – Les newsletters contiennent un « web-beacon », c’est-à-dire un fichier de la taille d’un pixel qui est appelé par le serveur du prestataire de services d’envoi à l’ouverture de la newsletter. Dans le cadre de cet appel, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de l’appel sont d’abord collectées. Ces informations sont utilisées pour l’amélioration technique des services à l’aide des données techniques ou des groupes cibles et de leur comportement de lecture à l’aide de leurs lieux de consultation (qui peuvent être déterminés à l’aide de l’adresse IP) ou des temps d’accès. Les relevés statistiques comprennent également la détermination de l’ouverture des newsletters, du moment de l’ouverture et des liens cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de la newsletter. Cependant, ni nous ni le prestataire de services d’envoi n’avons l’intention d’observer les utilisateurs individuels. Les évaluations nous servent bien plus à identifier les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

21.8 L’envoi de la newsletter et la mesure du succès se font sur la base du consentement des destinataires conformément à l’art. 6, alinéa 1, lettre a, art. 7 du RGPD en relation avec l’art. 7, alinéa 2, n° 3 de la LCD ou sur la base de l’autorisation légale conformément à l’art. 7, alinéa 3 de la LCD.

21.9 L’enregistrement de la procédure d’inscription est effectué sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, let. f du RGPD et sert de preuve du consentement à la réception de la newsletter.

21.10. Kündigung/Widerruf – Newsletterempfänger können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. E21.10. Résiliation/révocation – Les destinataires de la newsletter peuvent à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer leurs consentements. Un lien de résiliation de la newsletter se trouve à la fin de chaque newsletter. Leurs consentements à la mesure de l’efficacité deviennent alors caducs. Il n’est malheureusement pas possible de révoquer séparément la mesure d’audience, dans ce cas, il faut résilier l’ensemble de l’abonnement à la newsletter. Lorsque vous vous désabonnez de la newsletter, vos données personnelles sont supprimées, à moins que leur conservation ne soit requise ou justifiée par la loi, auquel cas leur traitement sera limité à ces fins exceptionnelles. Nous pouvons notamment conserver les adresses électroniques désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer à des fins d’envoi de la newsletter, afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des revendications. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence d’un ancien consentement soit confirmée.

  1. Intégration de services et de contenus de tiers

22.1 Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f. RGPD) des offres de contenus ou de services de prestataires tiers, afin d’intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme comme « contenus »). Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des « pixel tags » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixel tags » permettent d’évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, et peuvent également être associées à de telles informations provenant d’autres sources.

22.2 La présentation suivante offre un aperçu des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent d’autres indications sur le traitement des données et, en partie déjà mentionnées ici, des possibilités d’opposition (appelées opt-out) :

Si nos clients utilisent les services de paiement de tiers (par ex. PayPal ou Sofortüberweisung), les conditions générales et les informations sur la protection des données des fournisseurs tiers respectifs, qui sont disponibles sur les sites web ou les applications de transaction respectifs, s’appliquent.
Polices de caractères externes de Google, LLC, https://www.google.com/fonts (« Google Fonts »). L’intégration des Google Fonts s’effectue par un appel de serveur auprès de Google (en règle générale aux États-Unis). Déclaration de protection des données : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated.
Cartes géographiques du service « Google Maps » du fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.
Code externe du framework JavaScript « jQuery », mis à disposition par le fournisseur tiers jQuery Foundation, https://jquery.org.