Politique de confidentialité

La présente déclaration de confidentialité vous informe sur le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites web, des fonctions et des contenus qui y sont liés ainsi que des présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous nous référons aux définitions de l’article 4 du règlement général sur la protection des données (RPDP).

Changez votre sélection en ouvrant la boîte à cookies via le bouton.

Responsable du traitement

VARILAG GmbH & Co. KG
Bergwaldstrasse 21
76275 Ettlingen
Siège de la société: Ettlingen
Tribunal d’instance: Mannheim, HRA 709350

Société à responsabilité personnelle :
VARILAG Verwaltungs GmbH
Siège social: Ettlingen
Tribunal d’instance : Mannheim, HRB 736270
Direction: Kai Stoevesandt

Si vous avez des questions sur la protection des données, vous pouvez nous contacter pendant les heures de bureau au +49 7243 3488977 ou par e-mail à [at].

Types de données traitées :

– Données personnelles (par exemple, noms, adresse).
– Coordonnées (par exemple, courriel, numéros de téléphone).
– Données relatives au contenu (par exemple, texte, photos, vidéos).
– Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
– Métadonnées /données de communication (par exemple, informations sur les appareils, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après dénommés collectivement les « utilisateurs »).

Objectif du traitement

– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
– Réponse aux demandes de contact et communication avec les utilisateurs.
– Mesures de sécurité.
– Mesure de la portée/marketing

Terminologie utilisée

« Données à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

« Traitement » : toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, que ce soit ou non à l’aide de procédés automatisés. Le terme est large et englobe pratiquement toutes les manipulations de données.

« Pseudonymisation » : traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne puissent pas attribuées à une personne physique identifiée ou identifiable ;

« Profilage » : tout traitement automatisé de données à caractère personnel qui consiste à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs aux performances de cette personne physique au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à son changement de localisation ;

« Responsable » : personne physique ou morale, autorité publique, agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

« Sous-traitant » : personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel au nom du responsable du traitement ;

Bases juridiques concernées

Conformément à l’article 13 DSGVO, nous vous informons sur la base juridique de notre traitement des données. Si la base juridique n’est pas mentionnée dans la politique de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’article 6, paragraphe 1 lit. a et l’article 7 DSGVO, la base légale du traitement pour l’exécution de nos prestations et la mise en œuvre des mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l’art. 6 paragraphe 1 lit. b DSGVO, la base juridique du traitement pour l’exécution de nos obligations légales est l’article 6, paragraphe 1 lit. c DSGVO, et la base juridique du traitement visant à protéger nos intérêts légitimes est l’article 6 parapraphe 1 lit. f DSGVO. Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 2, de la loi sur la protection des données s’applique. 1 lit. d DSGVO comme base juridique.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque conformément à l’article 32 du DSGVO, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques.

Ces mesures consistent notamment à garantir la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès aux données, leur saisie, leur divulgation, la garantie de leur disponibilité et leur séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse à la compromission des données. En outre, nous prenons déjà en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception de la technologie et par des réglages par défaut favorables à la protection des données (article 25 DSGVO).

Coopération avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous communiquons des données à d’autres personnes et entreprises (sous/traitants ou tiers), si nous les leur transmettons ou si nous leur donnons accès aux données d’une autre manière, cela ne se fera que sur la base d’une autorisation légale (par exemple si une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire pour l’exécution du contrat conformément à l’art. 6, al. 1, let. b DSGVO), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple en cas de recours à des agents, des hôtes web, etc.)

Si nous confions à des tiers le traitement de données sur la base d’un « accord de traitement des commandes », nous le faisons sur la base de l’article 28 de l’ODSG.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela ne sera fait que si cela est fait afin de remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou n’autorisons le traitement de données dans un pays tiers que si les exigences particulières des articles 44 DSGVO et suivants de la loi sur la protection des données sont respectées. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (par exemple, pour les États-Unis, par le biais du « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (dites « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation du traitement des données en question et d’en être informé, ainsi que de recevoir des informations complémentaires et une copie des données conformément à l’article 15 de l’ODSG.

Vous avez, conformément à l’article 16 DSGVO le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.

Conformément à l’article 17 de la DSGVO, vous avez le droit d’exiger que les données en question soient supprimées sans délai, ou bien, conformément à l’article 18 de la DSGVO, d’exiger une limitation du traitement des données.

Vous avez le droit d’obtenir les données vous concernant que vous nous avez fournies, conformément à l’article 20 de la DSGVO, et de demander qu’elles soient communiquées à d’autres responsables de traitement.

De plus, vous avez selon l’article 77 DSGVO le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Droit de rétractation

Vous avez le droit de retirer votre consentement conformément à l’article 7 paragraphe 3 DSGVO avec effet pour l’avenir.

Droit d’opposition

Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l’article 21 DSGVO. L’objection peut être faite en particulier contre le traitement à des fins de publicité directe.

Cookies et droit d’opposition à la publicité directe

Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. L’objectif principal d’un cookie est de stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est enregistré) pendant ou après sa visite sur un site en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un problème de connexion peut être mémorisé. Les cookies « permanents » ou « persistants » sont des cookies qui restent mémorisés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé si les utilisateurs les visitent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui est utilisé à des fins de mesure de la portée ou de marketing. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la partie responsable qui gère l’offre en ligne (sinon, s’il s’agit uniquement des cookies de cette dernière, ils sont appelés « cookies de première partie »).

Nous pouvons utiliser des cookies temporaires et permanents et nous expliquons cela dans notre politique de confidentialité.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne peuvent alors pas être utilisées.

Effacement des données

Les données traitées par nous seront supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 DSGVO. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et que cette suppression n’est pas contraire à une obligation légale de conservation. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

Selon les prescriptions légales en Allemagne, le stockage a lieu notamment pendant 10 ans conformément aux §§ 147 Abs. 1 AO, 257 paragraphe 1 No. 1 et 4, paragraphe 4 Code du commerce (livres, registres, rapports de gestion, pièces comptables, livres commerciaux, documents pertinents pour l’imposition, etc.) et 6 ans selon § 257 paragraphe 1 No. 2 et 3, paragraphe 4 Code du commerce (lettres commerciales).

Selon les dispositions légales en vigueur en Autriche, le stockage est notamment effectué pour une durée de 7 jours conformément à l’article 132 paragraphe 1 BAO (documents comptables, pièces justificatives/factures, comptes, reçus, documents commerciaux, état des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans dans le cas des documents relatifs aux services fournis par voie électronique, aux services de télécommunications, de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.

Traitement lié à l’activité

En outre, nous traitons
– Les données relatives au contrat (par exemple, objet du contrat, durée, catégorie de clients).
-Les données de paiement (par exemple, coordonnées bancaires, historique des paiements)
de nos clients, parties intéressées et partenaires commerciaux dans le but de fournir des services contractuels, un service et une assistance à la clientèle, du marketing, de la publicité et des études de marché.

Hébergement

Les services d’hébergement que nous utilisons servent à fournir les services suivants : Services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique, que nous utilisons pour l’exploitation de cette offre en ligne.

Ce faisant, nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de notre intérêt légitime à une fourniture efficace et sûre de cette offre en ligne conformément à la loi allemande sur la protection des données. Art. 6 paragraphe 1 lit. f DSGVO en relation avec Art. 28 DSGVO (conclusion d’un contrat de traitement des commandes).

Collecte des données d’accès et des fichiers log

Nous, ou notre fournisseur d’hébergement, collectons des données sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1 lit. f. Données DSGVO sur chaque accès au serveur sur lequel ce service est situé (fichiers log du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure d’accès, la quantité de données transférées, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée), l’adresse IP et le fournisseur demandeur.

Les informations du fichier log sont stockées pour des raisons de sécurité (par exemple, pour clarifier un abus ou une fraude) pendant un maximum de 7 jours, puis supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve ne doivent pas être effacées jusqu’à la clarification finale de l’incident concerné.

Traitement des commandes dans la boutique en ligne et compte client

Nous traitons les données de nos clients dans le cadre du processus de commande dans notre boutique en ligne pour leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.

Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées comprennent nos clients, nos clients potentiels et d’autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour enregistrer le statut de connexion.

Le traitement est effectué sur la base de l’article 6, paragraphe 1 lit. b (exécution des processus de commande) et c (archivage légal obligatoire) DSGVO. Les informations marquées comme requises sont nécessaires pour la justification et l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales envers les conseillers juridiques et les autorités. Les données ne sont traitées dans les pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).

Les utilisateurs peuvent éventuellement créer un compte d’utilisateur, dans lequel ils peuvent notamment consulter leurs commandes. Dans le cadre de l’enregistrement, les données obligatoires requises sont communiquées aux utilisateurs. Les comptes des utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont résilié leur compte d’utilisateur, leurs données concernant le compte d’utilisateur seront supprimées, sous réserve de leur conservation pour des raisons de droit commercial ou fiscal conformément à l’article 6 paragraphe 1 lit. c DSGVO. Les informations contenues dans le compte client sont conservées jusqu’à leur suppression avec archivage ultérieur en cas d’obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat si celui-ci est résilié.

Dans le cadre de l’enregistrement et du renouvellement des connexions ainsi que de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’action respective de l’utilisateur. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection des utilisateurs contre les abus et autres utilisations non autorisées. Une transmission de ces données à des tiers n’a pas lieu en principe, sauf si elle est nécessaire pour la poursuite de nos besoins ou s’il existe pour cela une obligation légale conformément à l’article 6 paragraphe 1 lit. c DSGVO.

La suppression a lieu après l’expiration de la garantie légale et des obligations comparables, la nécessité de la conservation des données est vérifiée tous les trois ans ; dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (fin de l’obligation de conservation prévue par le droit commercial (6 ans) et le droit fiscal (10 ans)).

Prestataires de services de paiement externes

Nous faisons appel à des fournisseurs de services de paiement externes par l’intermédiaire des plateformes à partir desquels les utilisateurs et nous pouvons effectuer des transactions de paiement (par exemple, chaque site avec un lien vers la politique de confidentialité, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html), Stripe (https://stripe.com/de/privacy).

Dans le cadre de l’exécution des contrats, nous faisons appel à des prestataires de services de paiement sur la base de l’art. 6 paragraphe 1 lit. b. DSGVO. En outre, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes, conformément à la loi allemande sur la protection des données, article 6 paragraphe 1 lit. b. DSGVO afin d’offrir à nos utilisateurs des options de paiement efficaces et sécurisées.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les données relatives aux contrats, aux totaux et aux bénéficiaires. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées par eux. C’est-à-dire que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais seulement des informations avec confirmation ou information négative du paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement aux agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, les conditions générales et les informations relatives à la protection des données des fournisseurs de services de paiement respectifs s’appliquent, qui peuvent être consultées sur les sites web ou les applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

Explications sur l’utilisation de PayPal

Nous utilisons sur notre site Internet le service de paiement PayPal de PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxembourg ; « PayPal »). Le traitement des données a pour but de pouvoir vous proposer le paiement via le service de paiement. En choisissant et en utilisant le paiement via PayPal, les données nécessaires au traitement du paiement sont transmises à PayPal afin de pouvoir exécuter le contrat avec vous avec le mode de paiement choisi. Ce traitement est effectué sur la base de l’article 6, paragraphe 1, point b du RGPD.

Toutes les transactions PayPal sont soumises à la déclaration de confidentialité de PayPal. Vous la trouverez sur https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Explications sur l’utilisation du prestataire de services de paiement Stripe

Nous offrons la possibilité d’effectuer le processus de paiement via le prestataire de services de paiement Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe). Cela correspond à notre intérêt légitime de proposer une méthode de paiement efficace et sûre (article 6, paragraphe 1, point f) du RGPD). Dans ce contexte, nous transmettons les données suivantes à Stripe, dans la mesure où cela est nécessaire à l’exécution du contrat (art. 6, paragraphe 1, point b. du RGPD).

Nom du titulaire de la carte
Adresse e-mail
Numéro de client
Numéro de commande
Coordonnées bancaires
Données de la carte de crédit
Durée de validité de la carte de crédit
Numéro de contrôle de la carte de crédit (CVC)
Date et heure de la transaction
Montant de la transaction
Nom du prestataire
Lieu

Le traitement des données fournies dans cette section n’est pas requis par la loi ou par un contrat. Sans la transmission de vos données personnelles, nous ne pouvons pas effectuer un paiement via Stripe. [Vous avez la possibilité de choisir un autre mode de paiement].

Stripe joue un double rôle de responsable du traitement et de sous-traitant dans les activités de traitement des données. En tant que responsable du traitement, Stripe utilise les données que vous avez transmises pour satisfaire aux obligations réglementaires. Cela correspond à l’intérêt légitime de Stripe (conformément à l’article 6, paragraphe 1, point f) du RGPD) et sert à l’exécution du contrat (conformément à l’article 6, paragraphe 1, point b) du RGPD). Nous n’avons aucune influence sur ce processus.

Stripe agit en tant que sous-traitant afin de pouvoir conclure des transactions au sein des réseaux de paiement. Dans le cadre de la relation de sous-traitance, Stripe agit exclusivement selon nos instructions et a été obligé par contrat, au sens de l’article 28 du RGPD, de respecter les dispositions relatives à la protection des données.

Stripe a mis en œuvre des mesures de conformité pour les transferts de données internationaux. Celles-ci s’appliquent à toutes les activités mondiales dans le cadre desquelles Stripe traite des données personnelles de personnes physiques au sein de l’UE. Ces mesures sont basées sur les clauses contractuelles types (CCT) de l’UE.

Vous trouverez de plus amples informations sur les possibilités d’opposition et d’élimination vis-à-vis de Stripe à l’adresse suivante : https://stripe.com/privacy-center/legal.

Nous conservons vos données jusqu’à la fin du traitement du paiement. Cela inclut la période nécessaire au traitement des remboursements, à la gestion des créances et à la prévention de la fraude.

Administration, comptabilité financière, organisation du bureau, Système de gestion des marchandises, gestion des contacts

Pour l’exécution du contrat, nous utilisons un système de gestion des marchandises dans le cadre d’un traitement de commande. Pour ce faire, vos données personnelles collectées dans le cadre de la commande sont transmises à weclapp SE, Neue Mainzer Straße 66 – 68, 60311 Frankfurt am Main.
Nous traitons des données dans le cadre de tâches administratives ainsi que de l’organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, telles que l’archivage. Ce faisant, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l’art. 6 paragraphe 1 lit. c. DSGVO, Art. 6 paragraphe 1 lit. f. DSGVO. Les clients, les clients potentiels, les partenaires commerciaux et les visiteurs du site web sont concernés par le traitement. La finalité et notre intérêt pour le traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent au maintien de nos activités commerciales, à l’exécution de nos tâches et à la fourniture de nos services. La suppression des données relatives aux services contractuels et aux communications contractuelles correspond aux informations fournies dans le cadre de ces activités de traitement.

Ce faisant, nous divulguons ou transmettons des données aux autorités fiscales, aux conseillers, tels que les conseillers fiscaux ou les auditeurs, ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.

En outre, nous enregistrons les coordonnées des fournisseurs, organisateurs et autres partenaires commerciaux sur la base de nos intérêts commerciaux, par exemple dans le but de les contacter à une date ultérieure. Ces données, dont la plupart sont liées à l’entreprise, sont généralement stockées de manière permanente.

Analyses d’entreprises et études de marché

Afin d’exploiter notre entreprise de manière économique et de pouvoir reconnaître les tendances du marché, les souhaits des clients et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc. Ce faisant, nous traitons les données d’inventaire, les données de communication, les données de contrat, les données de paiement, les données d’utilisation, les métadonnées sur la base de l’article 6, paragraphe 6. 1 lit. f. DSGVO, où les personnes concernées sont les clients, les parties intéressées, les partenaires commerciaux, les visiteurs et les utilisateurs de l’offre en ligne.

Les analyses sont effectuées à des fins d’évaluation des entreprises, de marketing et d’études de marché. Ce faisant, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, par exemple, sur les services qu’ils ont utilisés. Les analyses nous servent à accroître la convivialité de notre offre, son optimisation et sa rentabilité. Les analyses nous servent uniquement et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs résumées.

Si ces analyses ou profils sont à caractère personnel, ils sont supprimés ou rendus anonymes lors de la résiliation par l’utilisateur, sinon après deux ans à compter de la conclusion du contrat.. En outre, dans la mesure du possible, les analyses macroéconomiques et les analyses des tendances générales sont préparées de manière anonyme.

Contact

Lorsque vous nous contactez (par exemple par le biais d’un formulaire de contact, d’un courriel, du téléphone ou des médias sociaux), les coordonnées de l’utilisateur sont utilisées pour traiter la demande de contact et la traiter conformément à la loi allemande sur la protection des données selon l’article 6 paragraphe 1 lit. b) DSGVO. Les données de l’utilisateur peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou dans un organisme de recherche similaire.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.

Commentaires et contributions

Lorsque les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP peuvent être stockées sur la base de nos intérêts légitimes tels que définis à l’article 6, paragraphe 1 lit. f. DSGVO pour une durée de 7 jours. Cela est fait pour notre sécurité, au cas où quelqu’un laisserait un contenu illégal dans les commentaires et les messages (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons nous-mêmes être poursuivis pour le commentaire ou l’article et sommes donc intéressés par l’identité de l’auteur.

En outre, nous nous réservons le droit, sur la base de nos intérêts légitimes en vertu de l’article 6 paragraphe 1 lit. f. DSGVO, de traiter les données des utilisateurs aux fins de la détection du spam.

Les données fournies dans le cadre des commentaires et contributions seront stockées de manière permanente par nos soins jusqu’à ce que l’utilisateur s’y oppose.

Services Google Re/Marketing

Sur la base de nos intérêts légitimes (c’est-à-dire de l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, du DSGVO), nous utilisons les services de marketing et de remarketing (en bref « Google-Marketing-Services) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »).

Google est certifié en vertu de l’accord « Privacy Shield » et offre ainsi une garantie de conformité avec la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Les services de marketing de Google nous permettent d’afficher des annonces pour et sur notre site web de manière plus ciblée afin de présenter aux utilisateurs uniquement les annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, on montre à un utilisateur des publicités pour des produits pour lesquels il a manifesté de l’intérêt sur d’autres sites web, on parle de « remarketing ». À cette fin, lorsque notre site web et d’autres sites web sur lesquels les services de marketing de Google sont actifs sont appelés, un code est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés « web beacons ») sont intégrées dans le site web. Avec leur aide, un cookie individuel, c’est-à-dire un petit fichier, est stocké sur l’appareil de l’utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Les cookies peuvent être définis par différents domaines, notamment google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier enregistre les pages web que l’utilisateur a visitées, les contenus qui l’intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite et d’autres informations sur l’utilisation de l’offre en ligne. L’adresse IP de l’utilisateur est également enregistrée, ce qui nous permet de vous informer, dans le cadre de Google Analytics, que l’adresse IP est raccourcie dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen et que, dans des cas exceptionnels, elle est transmise intégralement à un serveur de Google aux États-Unis et y est raccourcie. L’adresse IP n’est pas fusionnée avec les données de l’utilisateur dans le cadre d’autres offres de Google. Les informations ci-dessus peuvent également être combinées par Google avec des informations provenant d’autres sources. Lorsque l’utilisateur visite par la suite d’autres sites web, il peut se voir proposer des publicités adaptées à ses intérêts.

Les données des utilisateurs sont traitées sous un pseudonyme dans le cadre des services de marketing de Google. C’est-à-dire que Google ne stocke pas et ne traite pas, par exemple, le nom ou l’adresse électronique des utilisateurs, mais traite les données pertinentes liées aux cookies dans le cadre de profils d’utilisateurs pseudonymes. Cela signifie que du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, quel que soit ce dernier. Cela ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations recueillies sur les utilisateurs par les services de marketing de Google sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

Les services de marketing de Google que nous utilisons comprennent le programme de publicité en ligne « Google AdWords ». Dans le cas de Google AdWords, chaque client AdWords reçoit un « cookie de conversion » différent. Les cookies ne peuvent donc pas être tracés via les sites web des clients d’AdWords. Les informations obtenues à l’aide du cookie sont utilisées pour créer des statistiques de conversion pour les clients d’AdWords qui ont opté pour le suivi des conversions. Les clients d’AdWords connaissent le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page marquée d’une balise de suivi de conversion. Toutefois, ils ne reçoivent aucune information permettant d’identifier personnellement les utilisateurs.

Nous pouvons intégrer des annonces de tiers sur la base du service de marketing de Google « AdSense ». AdSense utilise des cookies pour permettre à Google et à ses sites web partenaires de diffuser des annonces en fonction des visites des utilisateurs sur ce site web ou sur d’autres sites web sur Internet.

En outre, nous pouvons utiliser le « Google Tag Manager » pour intégrer et gérer les services d’analyse et de marketing de Google sur notre site web.

Pour plus d’informations sur l’utilisation des données par Google à des fins de marketing, veuillez consulter la page de présentation : https://www.google.com/policies/technologies/ads. La politique de confidentialité de Google est disponible à l’adresse https://www.google.com/policies/privacy.

Si vous souhaitez vous opposer à la publicité basée sur les intérêts des services de marketing de Google, vous pouvez utiliser les paramètres et les options d’exclusion fournis par Google : http://www.google.com/ads/preferences.

Présence en ligne dans les médias sociaux

Nous maintenons une présence en ligne au sein des réseaux sociaux et des plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services. Lors de l’appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.

Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs s’ils communiquent avec nous dans le cadre des réseaux et des plateformes sociales, par exemple pour écrire des messages sur nos présences en ligne ou nous envoyer des messages.

Intégration des services et contenus de tiers

Dans le cadre de notre offre en ligne, nous utilisons des contenus ou des offres de services de fournisseurs tiers sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 lit. f. DSGVO) afin d’intégrer leurs contenus et services, tels que des vidéos ou des polices (ci-après dénommés uniformément « contenus »).

Cela suppose toujours que les fournisseurs tiers de ce contenu connaissent l’adresse IP de l’utilisateur, car sans cette adresse, ils ne seraient pas en mesure d’envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison du contenu. Les vendeurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou commerciales. Les « pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’être combinées avec de telles informations provenant d’autres sources.

Youtube

Nous intégrons les vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Google ReCaptcha

Nous intégrons la fonction de reconnaissance des bots, par exemple pour les entrées dans les formulaires en ligne (« ReCaptcha ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.