1. Protection des données en un coup d’œil

Informations générales

Les informations suivantes donnent un aperçu simple de ce qu’il advient de vos données personnelles lorsque vous visitez ce site web. Sont considérées comme données personnelles toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur la protection des données dans la politique de confidentialité présentée ci-après.

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l’exploitant du site. Vous trouverez ses coordonnées dans la section « Indication relative au responsable du traitement » de la présente politique de confidentialité.

Comment recueillons-nous vos données ?

Vos données sont, d’une part, collectées lorsque vous nous les communiquez. Il peut s’agir par exemple de données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre consentement lors de votre visite du site web par nos systèmes informatiques. Il s’agit principalement de données techniques (p. ex. navigateur Internet, système d’exploitation ou heure de consultation de la page). La collecte de ces données a lieu automatiquement dès que vous accédez à ce site.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée afin d’assurer une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur. Dans la mesure où des contrats peuvent être conclus ou préparés via le site, les données transmises sont également traitées pour des offres contractuelles, des commandes ou d’autres demandes.

Quels droits avez-vous concernant vos données ?

Vous avez le droit d’obtenir à tout moment, gratuitement, des informations sur l’origine, les destinataires et la finalité de vos données personnelles enregistrées. Vous avez en outre le droit d’exiger la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez le révoquer à tout moment pour l’avenir. Vous avez également le droit, dans certaines conditions, d’exiger la limitation du traitement de vos données personnelles. En outre, vous disposez d’un droit de réclamation auprès de l’autorité de contrôle compétente.

Pour cela et pour toute autre question relative à la protection des données, vous pouvez nous contacter à tout moment.

Outils d’analyse et outils de prestataires tiers

Lors de votre visite de ce site web, votre comportement de navigation peut faire l’objet d’analyses statistiques. Cela se fait principalement au moyen de programmes d’analyse.

Vous trouverez des informations détaillées sur ces programmes d’analyse dans la politique de confidentialité ci-dessous.

2. Hébergement

Nous hébergeons le contenu de notre site web chez le prestataire suivant :

All-Inkl

Le prestataire est ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (ci-après « All-Inkl »). Pour plus de détails, consultez la politique de confidentialité d’All-Inkl : https://all-inkl.com/datenschutzinformationen/.

L’utilisation d’All-Inkl se fonde sur l’art. 6, par. 1, let. f du RGPD. Nous avons un intérêt légitime à une présentation aussi fiable que possible de notre site web. Dans la mesure où un consentement correspondant a été demandé, le traitement a lieu exclusivement sur la base de l’art. 6, par. 1, let. a du RGPD et du § 25, par. 1 TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès aux informations sur l’appareil de l’utilisateur (p. ex. device-fingerprinting) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Sous-traitance

Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service susmentionné. Il s’agit d’un contrat prescrit par le droit de la protection des données qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site uniquement selon nos instructions et dans le respect du RGPD.

3. Informations générales et obligatoires

Protection des données

Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente politique de confidentialité.

Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont des données permettant de vous identifier personnellement. La présente politique de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but cela se fait.

Nous signalons que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers est impossible.

Indication relative au responsable du traitement

Le responsable du traitement des données sur ce site web est :

Prof. Dr. Werner Birglechner
white cross GmbH
Am Taubenfeld 10
D-69123 Heidelberg
Allemagne

Téléphone : +49 6221 58 60328
E-mail : info@white-cross.info

Est considérée comme responsable la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles (p. ex. noms, adresses e-mail, etc.).

Durée de conservation

Sauf indication d’une durée de conservation plus spécifique dans la présente politique de confidentialité, vos données personnelles restent chez nous jusqu’à ce que la finalité du traitement des données disparaisse. Si vous faites valoir un droit légitime à l’effacement ou si vous révoquez un consentement au traitement des données, vos données seront supprimées, à moins que nous n’ayons d’autres motifs légalement admissibles de les conserver (p. ex. délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression a lieu après l’expiration de ces motifs.

Informations générales sur les bases juridiques du traitement des données sur ce site web

Si vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l’art. 6, par. 1, let. a du RGPD et, le cas échéant, de l’art. 9, par. 2, let. a du RGPD si des catégories particulières de données au sens de l’art. 9, par. 1 du RGPD sont traitées. En cas de consentement explicite au transfert de données personnelles vers des pays tiers, le traitement s’effectue en outre sur la base de l’art. 49, par. 1, let. a du RGPD. Si vous avez consenti au stockage de cookies ou à l’accès à des informations sur votre terminal (p. ex. via le device-fingerprinting), le traitement des données s’effectue en outre sur la base du § 25, par. 1 TDDDG. Le consentement peut être révoqué à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à des mesures précontractuelles, nous traitons vos données sur la base de l’art. 6, par. 1, let. b du RGPD. Par ailleurs, nous traitons vos données si cela est nécessaire au respect d’une obligation légale sur la base de l’art. 6, par. 1, let. c du RGPD. Le traitement peut en outre se fonder sur notre intérêt légitime au sens de l’art. 6, par. 1, let. f du RGPD. Les bases juridiques applicables dans chaque cas sont indiquées dans les paragraphes suivants de la présente politique de confidentialité.

Délégué à la protection des données

Nous avons nommé un délégué à la protection des données.

Dr. Klaus Götze
white cross GmbH
Am Taubenfeld 10
D-69123 Heidelberg
Allemagne

Téléphone : +49 6221 58 60328
E-mail : datenschutzbeauftragter@white-cross.info

Destinataires de données personnelles

Dans le cadre de notre activité, nous collaborons avec différentes entités externes. Cela implique parfois un transfert de données personnelles à ces entités. Nous ne transmettons des données personnelles à des tiers que si cela est nécessaire à l’exécution d’un contrat, si nous y sommes légalement tenus (p. ex. transmission de données aux autorités fiscales), si nous avons un intérêt légitime au sens de l’art. 6, par. 1, let. f du RGPD à la transmission, ou si une autre base juridique l’autorise. En cas de recours à des sous-traitants, nous ne transmettons les données personnelles de nos clients que sur la base d’un contrat de sous-traitance valide. En cas de traitement conjoint, un accord de responsabilité conjointe est conclu.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer un consentement déjà accordé à tout moment. La licéité du traitement des données effectué jusqu’à la révocation n’en est pas affectée.

Droit d’opposition à la collecte de données dans des cas particuliers ainsi qu’à la prospection directe (art. 21 RGPD)

SI LE TRAITEMENT DES DONNÉES REPOSE SUR L’ARTICLE 6, PARAGRAPHE 1, LETTRE E OU F DU RGPD, VOUS AVEZ À TOUT MOMENT LE DROIT DE VOUS OPPOSER, POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES PERSONNELLES ; CELA VAUT ÉGALEMENT POUR LE PROFILAGE FONDÉ SUR CES DISPOSITIONS. VOUS TROUVEREZ LA BASE JURIDIQUE APPLICABLE AU TRAITEMENT DANS LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ. SI VOUS FAITES OPPOSITION, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER DES MOTIFS LÉGITIMES IMPÉRIEUX JUSTIFIANT LE TRAITEMENT QUI PRIMENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU QUE LE TRAITEMENT SERT À LA CONSTATATION, À L’EXERCICE OU À LA DÉFENSE DE DROITS EN JUSTICE (OPPOSITION CONFORMÉMENT À L’ART. 21, PAR. 1 RGPD).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PROSPECTION DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES AUX FINS D’UNE TELLE PROSPECTION ; CELA VAUT ÉGALEMENT POUR LE PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PROSPECTION. SI VOUS VOUS OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES PAR LA SUITE À DES FINS DE PROSPECTION DIRECTE (OPPOSITION CONFORMÉMENT À L’ART. 21, PAR. 2 RGPD).

Droit de réclamation auprès de l’autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées disposent d’un droit de réclamation auprès d’une autorité de contrôle, notamment dans l’État membre où se trouve leur résidence habituelle, leur lieu de travail ou le lieu de l’infraction présumée. Le droit de réclamation s’exerce sans préjudice d’autres recours administratifs ou judiciaires.

Droit à la portabilité des données

Vous avez le droit de vous faire remettre, à vous ou à un tiers, les données que nous traitons automatiquement sur la base de votre consentement ou pour l’exécution d’un contrat, dans un format structuré, couramment utilisé et lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, cela n’aura lieu que si cela est techniquement possible.

Droit d’accès, de rectification et d’effacement

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’accéder gratuitement à vos données personnelles enregistrées, à leur origine et à leurs destinataires, ainsi qu’à la finalité du traitement des données, et, le cas échéant, un droit de rectification ou d’effacement de ces données. Pour cela ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit d’exiger la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

• Si vous contestez l’exactitude de vos données personnelles enregistrées chez nous, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de la vérification, vous avez le droit d’exiger la limitation du traitement de vos données personnelles.
• Si le traitement de vos données personnelles s’est déroulé/se déroule de manière illicite, vous pouvez demander la limitation du traitement au lieu de l’effacement.
• Si nous n’avons plus besoin de vos données personnelles, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits en justice, vous pouvez demander la limitation du traitement au lieu de l’effacement.
• Si vous avez formé opposition conformément à l’art. 21, par. 1 du RGPD, une mise en balance de vos intérêts et des nôtres doit être effectuée. Tant qu’il n’a pas été établi quels intérêts prévalent, vous avez le droit d’exiger la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, ces données – à l’exception de leur conservation – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs d’intérêt public important de l’Union européenne ou d’un État membre.

Chiffrement SSL/TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que des commandes ou des demandes que vous nous adressez en tant qu’exploitant du site, ce site utilise un chiffrement SSL/TLS. Vous reconnaissez une connexion chiffrée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre de votre navigateur.

Lorsque le chiffrement SSL/TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Opposition aux e-mails publicitaires

Il est fait opposition par la présente à l’utilisation des coordonnées publiées dans le cadre des mentions légales pour l’envoi de publicité et de documents d’information non expressément demandés. Les exploitants des pages se réservent expressément le droit d’intenter une action en justice en cas d’envoi non sollicité d’informations publicitaires, par exemple sous forme de spams.

4. Collecte de données sur ce site web

Cookies

Nos pages Internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits paquets de données qui n’endommagent pas votre terminal. Ils sont soit temporairement stockés pour la durée d’une session (cookies de session), soit de manière permanente (cookies permanents) sur votre terminal. Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent stockés sur votre terminal jusqu’à ce que vous les supprimiez vous-même ou qu’une suppression automatique soit effectuée par votre navigateur web.

Les cookies peuvent provenir de nous (cookies propriétaires, « first-party ») ou de sociétés tierces (cookies tiers, « third-party »). Les cookies tiers permettent l’intégration de certains services de sociétés tierces au sein des sites web (p. ex. cookies pour le traitement des services de paiement).

Les cookies ont diverses fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site ne peuvent pas fonctionner sans eux (p. ex. la fonction panier ou l’affichage de vidéos). D’autres cookies peuvent être utilisés pour analyser le comportement des utilisateurs ou à des fins publicitaires.

Les cookies nécessaires à la réalisation de la communication électronique, à la mise à disposition de certaines fonctions que vous souhaitez (p. ex. la fonction panier) ou à l’optimisation du site (p. ex. cookies de mesure d’audience) sont stockés sur la base de l’art. 6, par. 1, let. f du RGPD, sauf indication d’une autre base juridique. L’exploitant du site a un intérêt légitime au stockage des cookies nécessaires pour assurer une mise à disposition techniquement sans erreur et optimisée de ses services. Dans la mesure où un consentement au stockage de cookies et de technologies similaires de reconnaissance a été demandé, le traitement s’effectue exclusivement sur la base de ce consentement (art. 6, par. 1, let. a du RGPD et § 25, par. 1 TDDDG) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur de façon à être informé de l’enregistrement de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation des cookies dans certains cas ou de manière générale, ainsi qu’à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site peut être limitée.

Les cookies et services utilisés sur ce site sont indiqués dans la présente politique de confidentialité.

Consentement avec Borlabs Cookie

Notre site utilise la technologie de consentement Borlabs Cookie pour obtenir votre consentement au stockage de certains cookies dans votre navigateur ou à l’utilisation de certaines technologies et pour documenter cela conformément à la protection des données. Le fournisseur de cette technologie est Borlabs GmbH, Rübenkamp 32, 22305 Hambourg (ci-après « Borlabs »).

Lorsque vous accédez à notre site, un cookie Borlabs est enregistré dans votre navigateur, dans lequel sont conservés les consentements que vous avez accordés ou leur révocation. Ces données ne sont pas transmises au fournisseur de Borlabs Cookie.

Les données collectées sont conservées jusqu’à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie Borlabs ou que la finalité du stockage des données disparaisse. Les délais de conservation légaux obligatoires demeurent inchangés. Les détails du traitement des données par Borlabs Cookie sont disponibles à l’adresse : https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

L’utilisation de la technologie de consentement Borlabs Cookie a pour but d’obtenir les consentements légalement requis pour l’utilisation des cookies. La base juridique est l’art. 6, par. 1, let. c du RGPD.

Fichiers journaux du serveur

Le fournisseur des pages recueille et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. Il s’agit :

• du type et de la version du navigateur
• du système d’exploitation utilisé
• de l’URL de référence
• du nom d’hôte de l’ordinateur accédant
• de l’heure de la requête au serveur
• de l’adresse IP

Aucun rapprochement de ces données avec d’autres sources de données n’est effectué.

La collecte de ces données a lieu sur la base de l’art. 6, par. 1, let. f du RGPD. L’exploitant du site a un intérêt légitime à la présentation techniquement sans erreur et à l’optimisation de son site – pour cela, les fichiers journaux du serveur doivent être collectés.

Formulaire de contact

Si vous nous adressez des demandes via le formulaire de contact, les informations figurant dans le formulaire, y compris les coordonnées que vous y avez indiquées, sont enregistrées chez nous aux fins de traitement de la demande et en cas de questions de suivi. Ces données ne sont pas transmises sans votre consentement.

Le traitement de ces données repose sur l’art. 6, par. 1, let. b du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou nécessaire à des mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, par. 1, let. f du RGPD) ou sur votre consentement (art. 6, par. 1, let. a du RGPD) s’il a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous saisissez dans le formulaire de contact restent chez nous jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement au stockage ou que la finalité du stockage des données disparaisse (par ex. après le traitement de votre demande). Les dispositions légales impératives – notamment les délais de conservation – ne sont pas affectées.

Demande par e-mail, téléphone ou télécopie

Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), est enregistrée et traitée chez nous aux fins de traitement de votre demande. Ces données ne sont pas transmises sans votre consentement.

Le traitement de ces données repose sur l’art. 6, par. 1, let. b du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou nécessaire à des mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, par. 1, let. f du RGPD) ou sur votre consentement (art. 6, par. 1, let. a du RGPD) s’il a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous nous transmettez via des demandes de contact restent chez nous jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement au stockage ou que la finalité du stockage des données disparaisse (par ex. après le traitement de votre demande). Les dispositions légales impératives – notamment les délais de conservation légaux – demeurent inchangées.

5. Outils d’analyse et publicité

Google Analytics

Ce site web utilise des fonctions du service d’analyse web Google Analytics. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l’exploitant du site d’analyser le comportement des visiteurs du site. L’exploitant reçoit à cet effet diverses données d’utilisation, telles que les pages consultées, la durée de visite, les systèmes d’exploitation utilisés et l’origine de l’utilisateur. Ces données sont regroupées dans un ID utilisateur et associées au terminal du visiteur du site.

En outre, nous pouvons enregistrer avec Google Analytics, entre autres, vos mouvements de souris et de défilement ainsi que vos clics. Par ailleurs, Google Analytics utilise différentes approches de modélisation pour compléter les ensembles de données collectées et recourt à des technologies d’apprentissage automatique lors de l’analyse des données.

Google Analytics utilise des technologies permettant la reconnaissance de l’utilisateur aux fins d’analyse du comportement d’utilisation (p. ex. cookies ou device-fingerprinting). Les informations collectées par Google sur l’utilisation de ce site sont en règle générale transmises à un serveur de Google aux États-Unis et y sont enregistrées.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6, par. 1, let. a du RGPD et au § 25, par. 1 TDDDG. Le consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne. Détails ici : https://business.safety.google/adscontrollerterms/sccs/.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements aux États-Unis. Toute entreprise certifiée DPF s’engage à respecter ces normes. Pour plus d’informations, consultez le lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Anonymisation de l’IP

L’anonymisation des adresses IP de Google Analytics est activée. Ainsi, votre adresse IP est abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen avant d’être transmise aux États-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Au nom de l’exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation du site, établir des rapports sur l’activité du site et fournir à l’exploitant du site d’autres services liés à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas recoupée avec d’autres données de Google.

Module complémentaire de navigateur

Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible à l’adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=de.

Pour en savoir plus sur la gestion des données des utilisateurs par Google Analytics, consultez la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=de.

Google Signals

Nous utilisons Google Signals. Lorsque vous visitez notre site, Google Analytics collecte notamment votre localisation, votre historique de recherche et votre historique YouTube ainsi que des données démographiques (données des visiteurs). Ces données peuvent être utilisées via Google Signals à des fins de publicité personnalisée. Si vous disposez d’un compte Google, les données de visite de Google Signals sont associées à votre compte Google et utilisées pour des messages publicitaires personnalisés. Les données servent également à établir des statistiques anonymisées sur le comportement de nos utilisateurs.

Sous-traitance

Nous avons conclu un contrat de sous-traitance avec Google et appliquons pleinement les exigences strictes des autorités allemandes de protection des données lors de l’utilisation de Google Analytics.

Mesure du commerce électronique Google Analytics

Ce site utilise la fonction « mesure du commerce électronique » de Google Analytics. À l’aide de cette fonction, l’exploitant du site peut analyser le comportement d’achat des visiteurs afin d’améliorer ses campagnes de marketing en ligne. Des informations telles que les commandes passées, les paniers moyens, les frais d’expédition et le délai entre l’affichage et l’achat d’un produit sont collectées. Ces données peuvent être regroupées par Google sous un ID de transaction associé à l’utilisateur concerné ou à son appareil.

6. Newsletter et publicité postale

Données de la newsletter

Si vous souhaitez vous abonner à la newsletter proposée sur le site, nous avons besoin d’une adresse e-mail ainsi que d’informations nous permettant de vérifier que vous êtes le titulaire de l’adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Aucune autre donnée n’est collectée ou seulement sur base volontaire. Nous utilisons des prestataires de services de newsletter décrits ci-après pour l’envoi.

Mailchimp

Ce site utilise les services de Mailchimp pour l’envoi de newsletters. Le fournisseur est Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp est un service permettant notamment d’organiser et d’analyser l’envoi des newsletters. Lorsque vous saisissez des données à des fins d’abonnement (p. ex. adresse e-mail), celles-ci sont stockées sur les serveurs de Mailchimp aux États-Unis.

Avec l’aide de Mailchimp, nous pouvons analyser nos campagnes de newsletter. Lorsque vous ouvrez un e-mail envoyé via Mailchimp, un fichier (web-beacon) contenu dans l’e-mail se connecte aux serveurs de Mailchimp aux États-Unis. Il est ainsi possible de déterminer si un message de newsletter a été ouvert et quels liens ont éventuellement été cliqués. Des informations techniques sont également collectées (p. ex. moment de la consultation, adresse IP, type de navigateur et système d’exploitation). Ces informations ne peuvent pas être attribuées au destinataire de la newsletter. Elles servent uniquement à l’analyse statistique des campagnes de newsletter. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les newsletters futures aux intérêts des destinataires.

Si vous ne souhaitez pas d’analyse par Mailchimp, vous devez vous désabonner de la newsletter. Un lien de désinscription est fourni dans chaque newsletter.

Le traitement des données s’effectue sur la base de votre consentement (art. 6, par. 1, let. a du RGPD). Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la newsletter. La licéité des traitements de données déjà effectués n’est pas affectée par la révocation.

Le transfert de données vers les États-Unis s’appuie sur les clauses contractuelles types de la Commission européenne. Pour plus de détails, consultez : https://mailchimp.com/eu-us-data-transfer-statement/ et https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Les données que vous avez déposées pour recevoir la newsletter sont conservées chez nous et/ou chez le prestataire de services de newsletter jusqu’à votre désinscription et supprimées de la liste de diffusion après votre désabonnement. Les données stockées chez nous à d’autres fins n’en sont pas affectées.

Après votre désinscription, votre adresse e-mail peut être inscrite chez nous et/ou chez le prestataire dans une liste noire si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas recoupées avec d’autres données. Cela sert à la fois votre intérêt et le nôtre au respect des exigences légales en matière d’envoi de newsletters (intérêt légitime au sens de l’art. 6, par. 1, let. f du RGPD). L’inscription sur la liste noire n’est pas limitée dans le temps. Vous pouvez vous opposer à l’enregistrement si vos intérêts priment sur notre intérêt légitime.

Pour plus d’informations, consultez la politique de confidentialité de Mailchimp : https://mailchimp.com/legal/terms/.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements aux États-Unis. Toute entreprise certifiée DPF s’engage à respecter ces normes. Plus d’informations ici : https://www.dataprivacyframework.gov/participant/7693.

Sous-traitance

Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service susmentionné. Il s’agit d’un contrat prescrit par le droit de la protection des données qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site uniquement selon nos instructions et dans le respect du RGPD.

Publicité postale

Nous utilisons votre adresse postale, dans le respect de toutes les dispositions légales, pour l’envoi de publicité par voie postale.

La base juridique est notre intérêt légitime à la prospection directe conformément à l’art. 6, par. 1, let. f en lien avec le considérant 47 du RGPD. Dans la mesure où un consentement correspondant a été demandé, le traitement a lieu exclusivement sur la base de l’art. 6, par. 1, let. a du RGPD ; le consentement peut être révoqué à tout moment. Des dispositions plus spécifiques peuvent vous être communiquées lors de la collecte des données et prévalent sur la présente règle.

Votre adresse postale reste chez nous jusqu’à ce que la finalité du traitement des données disparaisse. Si vous faites valoir un droit légitime à l’effacement ou si vous révoquez votre consentement à la publicité postale, vos données seront supprimées, à moins que nous n’ayons d’autres motifs légalement admissibles de les conserver (p. ex. délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression a lieu après l’expiration de ces motifs.

Nous faisons appel au prestataire suivant pour l’envoi de nos publipostages :

white cross GmbH
Am Taubenfeld 10
D-69123 Heidelberg
Allemagne

7. Plugins et outils

YouTube avec mode de confidentialité renforcé

Ce site intègre des vidéos du site YouTube. L’exploitant est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Lorsque vous visitez l’une de nos pages comportant une intégration YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages de notre site que vous avez consultées. Si vous êtes connecté à votre compte YouTube, YouTube peut associer votre comportement de navigation directement à votre profil personnel. Vous pouvez l’empêcher en vous déconnectant de votre compte YouTube.

Nous utilisons YouTube en mode de confidentialité renforcé. Selon YouTube, les vidéos lues en mode de confidentialité renforcé ne sont pas utilisées pour personnaliser la navigation sur YouTube. Les publicités diffusées en mode de confidentialité renforcé ne sont pas non plus personnalisées. En mode de confidentialité renforcé, aucun cookie n’est placé. À la place, des éléments dits « Local Storage » sont enregistrés dans le navigateur de l’utilisateur, lesquels peuvent contenir des données personnelles similaires à des cookies et être utilisés pour la reconnaissance. Vous trouverez des détails sur le mode de confidentialité renforcé ici : https://support.google.com/youtube/answer/171780.

Le cas échéant, d’autres opérations de traitement des données peuvent être déclenchées après l’activation d’une vidéo YouTube, sur lesquelles nous n’avons aucune influence.

L’utilisation de YouTube vise une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l’art. 6, par. 1, let. f du RGPD. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6, par. 1, let. a du RGPD et du § 25, par. 1 TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès aux informations sur l’appareil de l’utilisateur (p. ex. device-fingerprinting) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez plus d’informations sur la protection des données chez YouTube dans leur politique de confidentialité : https://policies.google.com/privacy?hl=de.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements aux États-Unis. Toute entreprise certifiée DPF s’engage à respecter ces normes. Plus d’informations ici : https://www.dataprivacyframework.gov/participant/5780.

Google Fonts (hébergement local)

Ce site utilise, pour l’affichage uniforme des polices, les Google Fonts mises à disposition par Google. Les Google Fonts sont installées localement. Aucune connexion aux serveurs de Google n’a lieu.

Vous trouverez de plus amples informations sur Google Fonts ici : https://developers.google.com/fonts/faq et dans la politique de confidentialité de Google : https://policies.google.com/privacy?hl=de.

Font Awesome (hébergement local)

Ce site utilise Font Awesome pour l’affichage uniforme des polices. Font Awesome est installé localement. Aucune connexion aux serveurs de Fonticons, Inc. n’a lieu.

Vous trouverez de plus amples informations sur Font Awesome dans la politique de confidentialité dédiée : https://fontawesome.com/privacy.

8. e-commerce et prestataires de paiement

Traitement des données clients et contractuelles

Nous collectons, traitons et utilisons des données clients et contractuelles personnelles pour établir, structurer sur le fond et modifier nos relations contractuelles. Nous ne collectons, traitons et utilisons des données personnelles sur l’utilisation de ce site web (données d’utilisation) que dans la mesure nécessaire pour permettre à l’utilisateur d’utiliser le service ou pour facturer celui-ci. La base juridique est l’art. 6, par. 1, let. b du RGPD.

Les données clients collectées sont supprimées après l’exécution de la commande ou la fin de la relation commerciale et l’expiration des délais légaux de conservation éventuellement applicables. Les délais de conservation légaux demeurent inchangés.

9. Audioconférences et vidéoconférences

Traitement des données

Pour la communication avec nos clients, nous utilisons entre autres des outils de conférence en ligne. Les outils utilisés sont listés ci-après. Lorsque vous communiquez avec nous par conférence vidéo ou audio via Internet, vos données personnelles sont collectées et traitées par nous et par le fournisseur de l’outil correspondant.

Les outils de conférence collectent toutes les données que vous fournissez/utilisez pour l’utilisation des outils (adresse e-mail et/ou numéro de téléphone). Les outils traitent en outre la durée de la conférence, l’heure de début et de fin de la participation, le nombre de participants et d’autres « informations contextuelles » liées au processus de communication (métadonnées).

Le fournisseur de l’outil traite par ailleurs toutes les données techniques nécessaires au déroulement de la communication en ligne. Il s’agit notamment des adresses IP, adresses MAC, identifiants d’appareil, type d’appareil, type et version du système d’exploitation, version du client, type de caméra, de micro ou de haut-parleur, ainsi que du type de connexion.

Si des contenus sont échangés, téléchargés ou fournis de toute autre manière au sein de l’outil, ils sont également enregistrés sur les serveurs du fournisseur. Relèvent notamment de ces contenus : enregistrements cloud, messages de chat/instantanés, messageries vocales, photos et vidéos téléchargées, fichiers, tableaux blancs et autres informations partagées lors de l’utilisation du service.

Veuillez noter que nous n’avons pas une influence exhaustive sur les opérations de traitement des données des outils utilisés. Nos possibilités dépendent essentiellement de la politique de l’entreprise du fournisseur concerné. Vous trouverez d’autres indications sur le traitement des données par les outils de conférence dans les politiques de confidentialité des outils concernés, listées ci-après.

Finalités et bases juridiques

Les outils de conférence sont utilisés pour communiquer avec des partenaires contractuels potentiels ou existants, ou pour fournir certaines prestations à nos clients (art. 6, par. 1, let. b du RGPD). En outre, l’utilisation des outils vise à simplifier et à accélérer de manière générale la communication avec nous et/ou notre entreprise (intérêt légitime au sens de l’art. 6, par. 1, let. f du RGPD). Dans la mesure où un consentement a été demandé, l’utilisation des outils concernés repose sur ce consentement ; celui-ci peut être révoqué à tout moment avec effet pour l’avenir.

Durée de conservation

Les données que nous collectons directement via les outils sont supprimées de nos systèmes dès que vous nous demandez leur suppression, que vous révoquez votre consentement au stockage ou que la finalité du stockage des données disparaît. Les cookies enregistrés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les délais de conservation légaux impératifs demeurent inchangés.

Nous n’avons aucune influence sur la durée de conservation de vos données par les exploitants des outils à leurs propres fins. Pour plus de détails, veuillez vous informer directement auprès des exploitants des outils.

Outils de conférence utilisés

Nous utilisons les outils de conférence suivants :

Microsoft Teams

Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Pour plus de détails sur le traitement des données, consultez la politique de confidentialité de Microsoft : https://privacy.microsoft.com/de-de/privacystatement.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements aux États-Unis. Toute entreprise certifiée DPF s’engage à respecter ces normes. Plus d’informations ici : https://www.dataprivacyframework.gov/participant/6474.

Sous-traitance

Nous avons conclu un contrat de sous-traitance (AVV) pour l’utilisation du service susmentionné. Il s’agit d’un contrat prescrit par le droit de la protection des données qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site uniquement selon nos instructions et dans le respect du RGPD.