Politique de confidentialité

La présente déclaration de confidentialité vous informe sur le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites web, des fonctions et des contenus qui y sont liés ainsi que des présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous nous référons aux définitions de l’article 4 du règlement général sur la protection des données (RPDP).

Changez votre sélection en ouvrant la boîte à cookies via le bouton.

Responsable du traitement

VARILAG GmbH & Co. KG
Bergwaldstrasse 21
76275 Ettlingen
Siège de la société: Ettlingen
Tribunal d’instance: Mannheim, HRA 709350

Société à responsabilité personnelle :
VARILAG Verwaltungs GmbH
Siège social: Ettlingen
Tribunal d’instance : Mannheim, HRB 736270
Direction: Kai Stoevesandt

Si vous avez des questions sur la protection des données, vous pouvez nous contacter pendant les heures de bureau au +49 7243 3488977 ou par e-mail à [at].

Types de données traitées :

– Données personnelles (par exemple, noms, adresse).
– Coordonnées (par exemple, courriel, numéros de téléphone).
– Données relatives au contenu (par exemple, texte, photos, vidéos).
– Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
– Métadonnées /données de communication (par exemple, informations sur les appareils, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après dénommés collectivement les « utilisateurs »).

Objectif du traitement

– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
– Réponse aux demandes de contact et communication avec les utilisateurs.
– Mesures de sécurité.
– Mesure de la portée/marketing

Terminologie utilisée

« Données à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

« Traitement » : toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, que ce soit ou non à l’aide de procédés automatisés. Le terme est large et englobe pratiquement toutes les manipulations de données.

« Pseudonymisation » : traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne puissent pas attribuées à une personne physique identifiée ou identifiable ;

« Profilage » : tout traitement automatisé de données à caractère personnel qui consiste à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs aux performances de cette personne physique au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à son changement de localisation ;

« Responsable » : personne physique ou morale, autorité publique, agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

« Sous-traitant » : personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel au nom du responsable du traitement ;

Bases juridiques concernées

Conformément à l’article 13 DSGVO, nous vous informons sur la base juridique de notre traitement des données. Si la base juridique n’est pas mentionnée dans la politique de protection des données, les dispositions suivantes s’appliquent : La base juridique pour l’obtention du consentement est l’article 6, paragraphe 1 lit. a et l’article 7 DSGVO, la base légale du traitement pour l’exécution de nos prestations et la mise en œuvre des mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l’art. 6 paragraphe 1 lit. b DSGVO, la base juridique du traitement pour l’exécution de nos obligations légales est l’article 6, paragraphe 1 lit. c DSGVO, et la base juridique du traitement visant à protéger nos intérêts légitimes est l’article 6 parapraphe 1 lit. f DSGVO. Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 2, de la loi sur la protection des données s’applique. 1 lit. d DSGVO comme base juridique.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque conformément à l’article 32 du DSGVO, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques.

Ces mesures consistent notamment à garantir la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès aux données, leur saisie, leur divulgation, la garantie de leur disponibilité et leur séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse à la compromission des données. En outre, nous prenons déjà en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception de la technologie et par des réglages par défaut favorables à la protection des données (article 25 DSGVO).

Coopération avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous communiquons des données à d’autres personnes et entreprises (sous/traitants ou tiers), si nous les leur transmettons ou si nous leur donnons accès aux données d’une autre manière, cela ne se fera que sur la base d’une autorisation légale (par exemple si une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire pour l’exécution du contrat conformément à l’art. 6, al. 1, let. b DSGVO), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple en cas de recours à des agents, des hôtes web, etc.)

Si nous confions à des tiers le traitement de données sur la base d’un « accord de traitement des commandes », nous le faisons sur la base de l’article 28 de l’ODSG.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela ne sera fait que si cela est fait afin de remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou n’autorisons le traitement de données dans un pays tiers que si les exigences particulières des articles 44 DSGVO et suivants de la loi sur la protection des données sont respectées. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (par exemple, pour les États-Unis, par le biais du « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (dites « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation du traitement des données en question et d’en être informé, ainsi que de recevoir des informations complémentaires et une copie des données conformément à l’article 15 de l’ODSG.

Vous avez, conformément à l’article 16 DSGVO le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.

Conformément à l’article 17 de la DSGVO, vous avez le droit d’exiger que les données en question soient supprimées sans délai, ou bien, conformément à l’article 18 de la DSGVO, d’exiger une limitation du traitement des données.

Vous avez le droit d’obtenir les données vous concernant que vous nous avez fournies, conformément à l’article 20 de la DSGVO, et de demander qu’elles soient communiquées à d’autres responsables de traitement.

De plus, vous avez selon l’article 77 DSGVO le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Droit de rétractation

Vous avez le droit de retirer votre consentement conformément à l’article 7 paragraphe 3 DSGVO avec effet pour l’avenir.

Droit d’opposition

Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l’article 21 DSGVO. L’objection peut être faite en particulier contre le traitement à des fins de publicité directe.

Cookies et droit d’opposition à la publicité directe

Les « cookies » sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. L’objectif principal d’un cookie est de stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est enregistré) pendant ou après sa visite sur un site en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un problème de connexion peut être mémorisé. Les cookies « permanents » ou « persistants » sont des cookies qui restent mémorisés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé si les utilisateurs les visitent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui est utilisé à des fins de mesure de la portée ou de marketing. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la partie responsable qui gère l’offre en ligne (sinon, s’il s’agit uniquement des cookies de cette dernière, ils sont appelés « cookies de première partie »).

Nous pouvons utiliser des cookies temporaires et permanents et nous expliquons cela dans notre politique de confidentialité.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, notamment dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne peuvent alors pas être utilisées.

Effacement des données

Les données traitées par nous seront supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 DSGVO. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et que cette suppression n’est pas contraire à une obligation légale de conservation. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

Selon les prescriptions légales en Allemagne, le stockage a lieu notamment pendant 10 ans conformément aux §§ 147 Abs. 1 AO, 257 paragraphe 1 No. 1 et 4, paragraphe 4 Code du commerce (livres, registres, rapports de gestion, pièces comptables, livres commerciaux, documents pertinents pour l’imposition, etc.) et 6 ans selon § 257 paragraphe 1 No. 2 et 3, paragraphe 4 Code du commerce (lettres commerciales).

Selon les dispositions légales en vigueur en Autriche, le stockage est notamment effectué pour une durée de 7 jours conformément à l’article 132 paragraphe 1 BAO (documents comptables, pièces justificatives/factures, comptes, reçus, documents commerciaux, état des recettes et des dépenses, etc.), pendant 22 ans en ce qui concerne les biens immobiliers et pendant 10 ans dans le cas des documents relatifs aux services fournis par voie électronique, aux services de télécommunications, de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.

Traitement lié à l’activité

En outre, nous traitons
– Les données relatives au contrat (par exemple, objet du contrat, durée, catégorie de clients).
-Les données de paiement (par exemple, coordonnées bancaires, historique des paiements)
de nos clients, parties intéressées et partenaires commerciaux dans le but de fournir des services contractuels, un service et une assistance à la clientèle, du marketing, de la publicité et des études de marché.

Hébergement

Les services d’hébergement que nous utilisons servent à fournir les services suivants : Services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique, que nous utilisons pour l’exploitation de cette offre en ligne.

Ce faisant, nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de notre intérêt légitime à une fourniture efficace et sûre de cette offre en ligne conformément à la loi allemande sur la protection des données. Art. 6 paragraphe 1 lit. f DSGVO en relation avec Art. 28 DSGVO (conclusion d’un contrat de traitement des commandes).

Collecte des données d’accès et des fichiers log

Nous, ou notre fournisseur d’hébergement, collectons des données sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1 lit. f. Données DSGVO sur chaque accès au serveur sur lequel ce service est situé (fichiers log du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure d’accès, la quantité de données transférées, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée), l’adresse IP et le fournisseur demandeur.

Les informations du fichier log sont stockées pour des raisons de sécurité (par exemple, pour clarifier un abus ou une fraude) pendant un maximum de 7 jours, puis supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve ne doivent pas être effacées jusqu’à la clarification finale de l’incident concerné.

Traitement des commandes dans la boutique en ligne et compte client

Nous traitons les données de nos clients dans le cadre du processus de commande dans notre boutique en ligne pour leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.

Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées comprennent nos clients, nos clients potentiels et d’autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier d’achat et des cookies permanents pour enregistrer le statut de connexion.

Le traitement est effectué sur la base de l’article 6, paragraphe 1 lit. b (exécution des processus de commande) et c (archivage légal obligatoire) DSGVO. Les informations marquées comme requises sont nécessaires pour la justification et l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales envers les conseillers juridiques et les autorités. Les données ne sont traitées dans les pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).

Les utilisateurs peuvent éventuellement créer un compte d’utilisateur, dans lequel ils peuvent notamment consulter leurs commandes. Dans le cadre de l’enregistrement, les données obligatoires requises sont communiquées aux utilisateurs. Les comptes des utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont résilié leur compte d’utilisateur, leurs données concernant le compte d’utilisateur seront supprimées, sous réserve de leur conservation pour des raisons de droit commercial ou fiscal conformément à l’article 6 paragraphe 1 lit. c DSGVO. Les informations contenues dans le compte client sont conservées jusqu’à leur suppression avec archivage ultérieur en cas d’obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat si celui-ci est résilié.

Dans le cadre de l’enregistrement et du renouvellement des connexions ainsi que de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP et l’heure de l’action respective de l’utilisateur. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection des utilisateurs contre les abus et autres utilisations non autorisées. Une transmission de ces données à des tiers n’a pas lieu en principe, sauf si elle est nécessaire pour la poursuite de nos besoins ou s’il existe pour cela une obligation légale conformément à l’article 6 paragraphe 1 lit. c DSGVO.

La suppression a lieu après l’expiration de la garantie légale et des obligations comparables, la nécessité de la conservation des données est vérifiée tous les trois ans ; dans le cas des obligations légales d’archivage, la suppression a lieu après leur expiration (fin de l’obligation de conservation prévue par le droit commercial (6 ans) et le droit fiscal (10 ans)).

Prestataires de services de paiement externes

Nous faisons appel à des fournisseurs de services de paiement externes par l’intermédiaire des plateformes à partir desquels les utilisateurs et nous pouvons effectuer des transactions de paiement (par exemple, chaque site avec un lien vers la politique de confidentialité, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html).

Dans le cadre de l’exécution des contrats, nous faisons appel à des prestataires de services de paiement sur la base de l’art. 6 paragraphe 1 lit. b. DSGVO. En outre, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes, conformément à la loi allemande sur la protection des données, article 6 paragraphe 1 lit. b. DSGVO afin d’offrir à nos utilisateurs des options de paiement efficaces et sécurisées.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les données relatives aux contrats, aux totaux et aux bénéficiaires. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées par eux. C’est-à-dire que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais seulement des informations avec confirmation ou information négative du paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement aux agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, les conditions générales et les informations relatives à la protection des données des fournisseurs de services de paiement respectifs s’appliquent, qui peuvent être consultées sur les sites web ou les applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

Explication concernant le GiroCheckout par GiroSolution GmbH

1. description et portée du traitement des données
Pour l’utilisation des systèmes de paiement sur le portail de notre boutique Internet, nous utilisons la société GiroSolution GmbH comme
fournisseur de services de paiement. Grâce à une interface avec son système « GiroCheckout », GiroSolution GmbH assure pour nous
la connexion côté système de notre portail de boutique aux procédures de paiement suivantes :
a) giropay
b) eps
c) IDeal
d) paydirekt
e) cartes de crédit
f) GiroCode
g) prélèvement
h) PayPal
i) virement direct

Selon le mode de paiement, les données suivantes sont d’abord envoyées à GiroSolution GmbH via GiroCheckout
puis transmis au système de paiement respectif et à leurs prestataires de services pour le traitement des
paiements :
a) Nom et prénom
b) IBAN
c) Adresse E-Mail
d) l’information sur l’âge de la majorité pour la carte d’identité giropay – vérification de l’âge (la date de naissance n’est pas
transmise)
e) l’information pour la confirmation des détails du compte avec giropay ID – vérification du compte (IBAN et le
BIC ainsi que le nom et prénom du détenteur de compte)
Vous trouverez de plus amples informations dans les conditions générales de la société GiroSolution GmbH (www.girosolution.de).

2. Base juridique du traitement des données
La base juridique pour le traitement des données et pour le transfert des données aux tiers susmentionnés est l’article 6, paragraphe 1
lit. b DSGVO. En outre, l’article 6 paragraphe 1 lit. f DSGVO Base juridique pour le traitement des données.

3. Objectif du traitement des données
La transmission des données et leur traitement sont nécessaires pour effectuer le paiement de la transaction effectuée par vous sur
notre Shopportal avec le mode de paiement choisi par vous, et ainsi pour
clôturer la transaction.
La connexion de nombreux modes de paiement différents est complexe et coûteuse. C’est pourquoi nous utilisons
un prestataire de services pour la connexion technique, ce qui justifie notre intérêt légitime pour le traitement des données susmentionnées
par GiroSolution conformément à l’art. 6 1 lit. f DSGVO.

4. Durée de stockage
Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées.
. Dans le cas des données susmentionnées, c’est le cas lorsque le contrat a été exécuté et qu’il n’y a plus
de droit de retour, c’est-à-dire après l’expiration de la garantie légale ou
des délais de garantie. Sous réserve des délais légaux de conservation au-delà de ce point,
les données sont alors supprimées.

5. Possibilité d’objection et d’élimination
La collecte des données pour la mise à disposition du site web et le stockage des données dans des fichiers log est nécessaire pour le
fonctionnement du site web. Par conséquent, il n’y a pas de possibilité d’objection
de la part de l’utilisateur.

Administration, comptabilité financière, organisation du bureau, gestion des contacts

Nous traitons des données dans le cadre de tâches administratives ainsi que de l’organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, telles que l’archivage. Ce faisant, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l’art. 6 paragraphe 1 lit. c. DSGVO, Art. 6 paragraphe 1 lit. f. DSGVO. Les clients, les clients potentiels, les partenaires commerciaux et les visiteurs du site web sont concernés par le traitement. La finalité et notre intérêt pour le traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent au maintien de nos activités commerciales, à l’exécution de nos tâches et à la fourniture de nos services. La suppression des données relatives aux services contractuels et aux communications contractuelles correspond aux informations fournies dans le cadre de ces activités de traitement.

Ce faisant, nous divulguons ou transmettons des données aux autorités fiscales, aux conseillers, tels que les conseillers fiscaux ou les auditeurs, ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.

En outre, nous enregistrons les coordonnées des fournisseurs, organisateurs et autres partenaires commerciaux sur la base de nos intérêts commerciaux, par exemple dans le but de les contacter à une date ultérieure. Ces données, dont la plupart sont liées à l’entreprise, sont généralement stockées de manière permanente.

Analyses d’entreprises et études de marché

Afin d’exploiter notre entreprise de manière économique et de pouvoir reconnaître les tendances du marché, les souhaits des clients et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc. Ce faisant, nous traitons les données d’inventaire, les données de communication, les données de contrat, les données de paiement, les données d’utilisation, les métadonnées sur la base de l’article 6, paragraphe 6. 1 lit. f. DSGVO, où les personnes concernées sont les clients, les parties intéressées, les partenaires commerciaux, les visiteurs et les utilisateurs de l’offre en ligne.

Les analyses sont effectuées à des fins d’évaluation des entreprises, de marketing et d’études de marché. Ce faisant, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, par exemple, sur les services qu’ils ont utilisés. Les analyses nous servent à accroître la convivialité de notre offre, son optimisation et sa rentabilité. Les analyses nous servent uniquement et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs résumées.

Si ces analyses ou profils sont à caractère personnel, ils sont supprimés ou rendus anonymes lors de la résiliation par l’utilisateur, sinon après deux ans à compter de la conclusion du contrat.. En outre, dans la mesure du possible, les analyses macroéconomiques et les analyses des tendances générales sont préparées de manière anonyme.

Contact

Lorsque vous nous contactez (par exemple par le biais d’un formulaire de contact, d’un courriel, du téléphone ou des médias sociaux), les coordonnées de l’utilisateur sont utilisées pour traiter la demande de contact et la traiter conformément à la loi allemande sur la protection des données selon l’article 6 paragraphe 1 lit. b) DSGVO. Les données de l’utilisateur peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou dans un organisme de recherche similaire.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans ; en outre, les obligations légales d’archivage s’appliquent.

Commentaires et contributions

Lorsque les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP peuvent être stockées sur la base de nos intérêts légitimes tels que définis à l’article 6, paragraphe 1 lit. f. DSGVO pour une durée de 7 jours. Cela est fait pour notre sécurité, au cas où quelqu’un laisserait un contenu illégal dans les commentaires et les messages (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons nous-mêmes être poursuivis pour le commentaire ou l’article et sommes donc intéressés par l’identité de l’auteur.

En outre, nous nous réservons le droit, sur la base de nos intérêts légitimes en vertu de l’article 6 paragraphe 1 lit. f. DSGVO, de traiter les données des utilisateurs aux fins de la détection du spam.

Les données fournies dans le cadre des commentaires et contributions seront stockées de manière permanente par nos soins jusqu’à ce que l’utilisateur s’y oppose.

Services Google Re/Marketing

Sur la base de nos intérêts légitimes (c’est-à-dire de l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, du DSGVO), nous utilisons les services de marketing et de remarketing (en bref « Google-Marketing-Services) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »).

Google est certifié en vertu de l’accord « Privacy Shield » et offre ainsi une garantie de conformité avec la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Les services de marketing de Google nous permettent d’afficher des annonces pour et sur notre site web de manière plus ciblée afin de présenter aux utilisateurs uniquement les annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, on montre à un utilisateur des publicités pour des produits pour lesquels il a manifesté de l’intérêt sur d’autres sites web, on parle de « remarketing ». À cette fin, lorsque notre site web et d’autres sites web sur lesquels les services de marketing de Google sont actifs sont appelés, un code est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés « web beacons ») sont intégrées dans le site web. Avec leur aide, un cookie individuel, c’est-à-dire un petit fichier, est stocké sur l’appareil de l’utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Les cookies peuvent être définis par différents domaines, notamment google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier enregistre les pages web que l’utilisateur a visitées, les contenus qui l’intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite et d’autres informations sur l’utilisation de l’offre en ligne. L’adresse IP de l’utilisateur est également enregistrée, ce qui nous permet de vous informer, dans le cadre de Google Analytics, que l’adresse IP est raccourcie dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen et que, dans des cas exceptionnels, elle est transmise intégralement à un serveur de Google aux États-Unis et y est raccourcie. L’adresse IP n’est pas fusionnée avec les données de l’utilisateur dans le cadre d’autres offres de Google. Les informations ci-dessus peuvent également être combinées par Google avec des informations provenant d’autres sources. Lorsque l’utilisateur visite par la suite d’autres sites web, il peut se voir proposer des publicités adaptées à ses intérêts.

Les données des utilisateurs sont traitées sous un pseudonyme dans le cadre des services de marketing de Google. C’est-à-dire que Google ne stocke pas et ne traite pas, par exemple, le nom ou l’adresse électronique des utilisateurs, mais traite les données pertinentes liées aux cookies dans le cadre de profils d’utilisateurs pseudonymes. Cela signifie que du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, quel que soit ce dernier. Cela ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations recueillies sur les utilisateurs par les services de marketing de Google sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

Les services de marketing de Google que nous utilisons comprennent le programme de publicité en ligne « Google AdWords ». Dans le cas de Google AdWords, chaque client AdWords reçoit un « cookie de conversion » différent. Les cookies ne peuvent donc pas être tracés via les sites web des clients d’AdWords. Les informations obtenues à l’aide du cookie sont utilisées pour créer des statistiques de conversion pour les clients d’AdWords qui ont opté pour le suivi des conversions. Les clients d’AdWords connaissent le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page marquée d’une balise de suivi de conversion. Toutefois, ils ne reçoivent aucune information permettant d’identifier personnellement les utilisateurs.

Nous pouvons intégrer des annonces de tiers sur la base du service de marketing de Google « AdSense ». AdSense utilise des cookies pour permettre à Google et à ses sites web partenaires de diffuser des annonces en fonction des visites des utilisateurs sur ce site web ou sur d’autres sites web sur Internet.

En outre, nous pouvons utiliser le « Google Tag Manager » pour intégrer et gérer les services d’analyse et de marketing de Google sur notre site web.

Pour plus d’informations sur l’utilisation des données par Google à des fins de marketing, veuillez consulter la page de présentation : https://www.google.com/policies/technologies/ads. La politique de confidentialité de Google est disponible à l’adresse https://www.google.com/policies/privacy.

Si vous souhaitez vous opposer à la publicité basée sur les intérêts des services de marketing de Google, vous pouvez utiliser les paramètres et les options d’exclusion fournis par Google : http://www.google.com/ads/preferences.

Présence en ligne dans les médias sociaux

Nous maintenons une présence en ligne au sein des réseaux sociaux et des plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services. Lors de l’appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.

Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs s’ils communiquent avec nous dans le cadre des réseaux et des plateformes sociales, par exemple pour écrire des messages sur nos présences en ligne ou nous envoyer des messages.

Intégration des services et contenus de tiers

Dans le cadre de notre offre en ligne, nous utilisons des contenus ou des offres de services de fournisseurs tiers sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 lit. f. DSGVO) afin d’intégrer leurs contenus et services, tels que des vidéos ou des polices (ci-après dénommés uniformément « contenus »).

Cela suppose toujours que les fournisseurs tiers de ce contenu connaissent l’adresse IP de l’utilisateur, car sans cette adresse, ils ne seraient pas en mesure d’envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison du contenu. Les vendeurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou commerciales. Les « pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’être combinées avec de telles informations provenant d’autres sources.

Youtube

Nous intégrons les vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.

Google ReCaptcha

Nous intégrons la fonction de reconnaissance des bots, par exemple pour les entrées dans les formulaires en ligne (« ReCaptcha ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.