Déclaration de confidentialité

Champ d’application pour les utilisateurs en Suisse

La présente déclaration de confidentialité s’adresse principalement aux utilisateurs de l’Union européenne et est conforme au Règlement général sur la protection des données (RGPD). Elle répond également aux exigences de la loi fédérale suisse sur la protection des données (nLPD), en vigueur depuis le 1er septembre 2023.

Dans la mesure où des données personnelles de personnes concernées résidant en Suisse sont traitées, cela se fait conformément aux dispositions applicables du droit suisse en matière de protection des données. Étant donné que le RGPD impose des exigences plus strictes que la législation suisse dans de nombreux domaines, les mesures décrites ici garantissent également un niveau de protection adéquat pour les utilisateurs suisses.

1. Protection des données en un coup d’œil

Informations générales

Les informations suivantes donnent un aperçu simple de ce qu’il advient de vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur la protection des données dans la déclaration de confidentialité ci-dessous.

Collecte des données sur ce site web

Qui est responsable de la collecte des données sur ce site ?

Le traitement des données sur ce site est effectué par l’exploitant du site web. Vous trouverez ses coordonnées dans la section « Informations sur le responsable » de cette déclaration de confidentialité.

Comment collectons-nous vos données ?

Vos données sont collectées d’une part par le fait que vous nous les communiquiez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre consentement lors de la visite du site par nos systèmes informatiques. Il s’agit principalement de données techniques (par exemple, le navigateur Internet, le système d’exploitation ou l’heure de consultation de la page). La collecte de ces données s’effectue automatiquement dès que vous accédez à ce site web.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée afin d’assurer une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur. Si le site permet la conclusion ou l’initiation de contrats, les données transmises peuvent également être utilisées à des fins d’offres contractuelles, de commandes ou autres demandes commerciales.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, les destinataires et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez le révoquer à tout moment pour l’avenir. Vous avez également le droit, dans certaines circonstances, de demander la limitation du traitement de vos données personnelles. En outre, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Pour cela ainsi que pour toute autre question relative à la protection des données, vous pouvez nous contacter à tout moment.

Outils d’analyse et outils de prestataires tiers

Lors de votre visite sur ce site web, votre comportement de navigation peut être analysé statistiquement. Cela se fait principalement à l’aide de programmes d’analyse.

Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de confidentialité suivante.

2. Hébergement et réseaux de diffusion de contenu (CDN)

Nous hébergeons le contenu de notre site web chez le fournisseur suivant :

Hébergement externe

Ce site web est hébergé de manière externe. Les données personnelles collectées sur ce site sont stockées sur les serveurs de l’hébergeur ou des hébergeurs concernés. Il peut s’agir notamment d’adresses IP, de demandes de contact, de métadonnées et données de communication, de données contractuelles, de coordonnées, de noms, d’accès au site web et d’autres données générées par le biais d’un site Internet.

L’hébergement externe a lieu dans le but de remplir nos obligations contractuelles envers nos clients potentiels et existants (art. 6, par. 1, point b du RGPD), ainsi que dans l’intérêt d’une mise à disposition sûre, rapide et efficace de notre offre en ligne par un prestataire professionnel (art. 6, par. 1, point f du RGPD). Si un consentement a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6, par. 1, point a du RGPD et de l’art. 25, al. 1 de la TTDSG, dans la mesure où le consentement couvre le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par exemple, l’empreinte numérique de l’appareil). Ce consentement peut être révoqué à tout moment.

Notre ou nos hébergeurs ne traiteront vos données que dans la mesure nécessaire à l’exécution de leurs obligations de service et conformément à nos instructions concernant ces données.

Nous faisons appel à l’hébergeur suivant :

Hostpoint AG
Neue Jonastrasse 60
8640 Rapperswil-Jona
Suisse

Traitement des données sur instruction

Nous avons conclu un contrat de traitement de données (CTD) pour l’utilisation du service susmentionné. Il s’agit d’un contrat exigé par la législation en matière de protection des données, garantissant que ce prestataire traite les données personnelles des visiteurs de notre site web uniquement sur nos instructions et conformément au RGPD.

3. Informations générales et obligatoires

Protection des données

Les exploitants de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux réglementations légales sur la protection des données ainsi qu’à la présente déclaration de confidentialité.

Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont les données permettant de vous identifier personnellement. La présente politique de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but cela se produit.

Nous vous informons que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.

Informations sur le responsable du traitement

Le responsable du traitement des données sur ce site est :

MyPotential GmbH
c/o Adelheid Kalkoff
Hummelbergastrasse 66
8645 Jona
Suisse

Téléphone : +41 (0)799167436
E-mail : info@mypotential.ch

Le responsable est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par exemple nom, adresses e-mail, etc.).

Durée de conservation

À moins qu’une durée de conservation plus spécifique ne soit mentionnée dans cette politique de confidentialité, vos données personnelles restent chez nous jusqu’à ce que la finalité du traitement des données n’ait plus lieu d’être. Si vous faites valoir une demande légitime de suppression ou révoquez votre consentement au traitement des données, vos données seront supprimées, sauf si nous avons d’autres raisons juridiquement valables de conserver vos données personnelles (par exemple, des obligations fiscales ou commerciales de conservation) ; dans ce cas, la suppression aura lieu après l’expiration de ces raisons.

Bases juridiques du traitement des données

Si vous avez donné votre consentement au traitement des données, nous traitons vos données personnelles sur la base de l’article 6, paragraphe 1, point a du RGPD ou de l’article 9, paragraphe 2, point a du RGPD si des catégories particulières de données sont traitées. En cas de consentement exprès au transfert de données personnelles vers des pays tiers, le traitement repose également sur l’article 49, paragraphe 1, point a du RGPD. Si vous avez consenti au stockage de cookies ou à l’accès à des informations sur votre terminal (par exemple via le fingerprinting de l’appareil), le traitement repose également sur l’article 25, alinéa 1 de la TTDSG. Le consentement peut être révoqué à tout moment.

Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous les traitons sur la base de l’article 6, paragraphe 1, point b du RGPD. En outre, si le traitement est nécessaire au respect d’une obligation légale, il est fondé sur l’article 6, paragraphe 1, point c du RGPD. Le traitement peut également être fondé sur notre intérêt légitime selon l’article 6, paragraphe 1, point f du RGPD. Les bases juridiques pertinentes dans chaque cas sont expliquées dans les paragraphes suivants de cette politique de confidentialité.

Destinataires des données personnelles

Dans le cadre de nos activités commerciales, nous collaborons avec divers prestataires externes. Il peut alors être nécessaire de transmettre des données personnelles à ces tiers. Nous ne transférons des données personnelles à des tiers que si cela est nécessaire à l’exécution d’un contrat, si nous y sommes légalement tenus (par exemple, transmission aux autorités fiscales), si nous avons un intérêt légitime au transfert (article 6, paragraphe 1, point f du RGPD), ou si une autre base légale le permet. En cas de traitement sur instruction (sous-traitance), les données sont transmises sur la base d’un contrat valide de traitement de données. En cas de responsabilité conjointe, un accord spécifique est établi à cet effet.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement effectué jusqu’à la révocation n’en est pas affectée.

Droit d’opposition au traitement dans des cas particuliers et à la prospection (art. 21 RGPD)

SI LE TRAITEMENT DES DONNÉES EST FONDÉ SUR L’ARTICLE 6, PARAGRAPHE 1, POINT E OU F DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ; CECI VAUT ÉGALEMENT POUR LE PROFILAGE BASÉ SUR CES DISPOSITIONS. LES BASES JURIDIQUES SUR LESQUELLES REPOSE LE TRAITEMENT SONT PRÉCISEMENT INDIQUÉES DANS CETTE POLITIQUE DE CONFIDENTIALITÉ. SI VOUS VOUS OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER QU’IL EXISTE DES MOTIFS IMPÉRIEUX ET LÉGITIMES POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS OU QUE LE TRAITEMENT SERT À FAIRE VALOIR, EXERCER OU DÉFENDRE DES DROITS EN JUSTICE (OPPOSITION SELON L’ART. 21, PAR. 1 DU RGPD).

SI VOS DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS Y OPPOSER À TOUT MOMENT ; CECI VAUT ÉGALEMENT POUR LE PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PUBLICITÉ. SI VOUS VOUS OPPOSEZ, VOS DONNÉES NE SERONT PLUS UTILISÉES À CETTE FIN (OPPOSITION SELON L’ART. 21, PAR. 2 DU RGPD).

Droit de recours auprès de l’autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées disposent d’un droit de recours auprès d’une autorité de contrôle, en particulier dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Ce droit de recours est sans préjudice de tout autre recours administratif ou judiciaire.

Droit à la portabilité des données

Vous avez le droit de recevoir ou de faire transmettre à un tiers, dans un format couramment utilisé et lisible par machine, les données que nous traitons automatiquement sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez le transfert direct des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.

Droit d’accès, de rectification et de suppression

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données personnelles stockées, leur origine, leurs destinataires et la finalité du traitement, ainsi que, le cas échéant, un droit de rectification ou de suppression de ces données. Pour cela ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour cela, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

• Si vous contestez l’exactitude de vos données personnelles que nous avons enregistrées, nous avons généralement besoin de temps pour vérifier cela. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données personnelles.
• Si le traitement de vos données personnelles a été ou est effectué de manière illicite, vous pouvez demander la limitation du traitement au lieu de la suppression.
• Si nous n’avons plus besoin de vos données personnelles, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits en justice, vous avez le droit de demander la limitation du traitement au lieu de la suppression.
• Si vous vous êtes opposé au traitement selon l’art. 21, par. 1 du RGPD, une balance doit être faite entre vos intérêts et les nôtres. Tant qu’il n’est pas encore établi quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, celles-ci ne peuvent être traitées – à l’exception de leur stockage – qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public important de l’Union européenne ou d’un État membre.

Chiffrement SSL ou TLS

Ce site utilise un chiffrement SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme les commandes ou les demandes que vous nous adressez en tant qu’exploitant du site. Une connexion cryptée se reconnaît au passage de « http:// » à « https:// » dans la barre d’adresse du navigateur et au symbole de cadenas dans votre navigateur.

Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Transactions de paiement cryptées sur ce site

Si, après la conclusion d’un contrat payant, il vous est demandé de nous transmettre vos données de paiement (par ex. numéro de compte pour l’autorisation de prélèvement), ces données sont nécessaires pour le traitement du paiement.

Les transactions de paiement via les moyens de paiement habituels (Visa/MasterCard, prélèvement) s’effectuent exclusivement via une connexion SSL ou TLS chiffrée. Une connexion chiffrée se reconnaît au passage de « http:// » à « https:// » dans la barre d’adresse de votre navigateur et au symbole de cadenas dans votre navigateur.

Lorsque la communication est cryptée, vos données de paiement que vous nous transmettez ne peuvent pas être lues par des tiers.

Opposition aux e-mails publicitaires

L’utilisation des coordonnées publiées dans le cadre de l’obligation légale d’identification pour l’envoi de publicité et de matériel d’information non expressément sollicités est interdite. Les exploitants de ce site se réservent expressément le droit d’intenter une action en justice en cas d’envoi non sollicité d’informations publicitaires, par exemple par des courriers électroniques indésirables (spam).

4. Collecte des données sur ce site web

Cookies

Nos pages Internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits paquets de données qui n’endommagent pas votre terminal. Ils sont soit stockés temporairement pour la durée d’une session (cookies de session), soit de manière permanente (cookies permanents) sur votre terminal. Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent stockés sur votre appareil jusqu’à ce que vous les supprimiez ou qu’ils soient automatiquement supprimés par votre navigateur web.

Les cookies peuvent provenir de nous (cookies de première partie) ou de sociétés tierces (cookies tiers). Les cookies tiers permettent d’intégrer certains services de sociétés tierces sur un site web (par ex. les cookies pour le traitement des services de paiement).

Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctionnalités du site web ne fonctionneraient pas sans eux (par ex. la fonction panier ou l’affichage de vidéos). D’autres cookies sont utilisés pour analyser le comportement des utilisateurs ou à des fins publicitaires.

Les cookies nécessaires à l’exécution du processus de communication électronique, à la fourniture de certaines fonctions souhaitées par vous (par ex. pour la fonction panier) ou à l’optimisation du site web (par ex. cookies pour mesurer l’audience du web) sont enregistrés sur la base de l’article 6, paragraphe 1, point f du RGPD, sauf si une autre base juridique est mentionnée. L’exploitant du site web a un intérêt légitime à stocker les cookies nécessaires à une prestation techniquement sans erreur et optimisée de ses services. Si un consentement a été demandé pour le stockage de cookies et de technologies de reconnaissance comparables, le traitement s’effectue exclusivement sur la base de ce consentement (art. 6, par. 1, point a du RGPD et art. 25, al. 1 TTDSG) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à autoriser les cookies uniquement au cas par cas, à exclure l’acceptation de cookies dans certains cas ou en général, ainsi qu’à activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut limiter la fonctionnalité de ce site web.

Les cookies et services utilisés sur ce site web sont mentionnés dans cette déclaration de confidentialité.

Consentement avec Borlabs Cookie

Notre site web utilise la technologie de consentement de Borlabs Cookie pour obtenir votre consentement à l’enregistrement de certains cookies dans votre navigateur ou à l’utilisation de certaines technologies, et pour les documenter conformément à la législation sur la protection des données. Le fournisseur de cette technologie est Borlabs GmbH, Rübenkamp 32, 22305 Hambourg (ci-après « Borlabs »).

Lors de votre accès à notre site web, un cookie Borlabs est enregistré dans votre navigateur, dans lequel sont conservés les consentements que vous avez donnés ou la révocation de ces consentements. Ces données ne sont pas transmises à Borlabs Cookie.

Les données collectées sont conservées jusqu’à ce que vous nous demandiez leur suppression, que vous supprimiez vous-même le cookie Borlabs ou que la finalité du stockage des données disparaisse. Les délais de conservation légaux obligatoires restent inchangés. Vous trouverez des détails sur le traitement des données par Borlabs Cookie ici : https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

L’utilisation de la technologie de consentement Borlabs Cookie a pour but d’obtenir les consentements légalement requis pour l’utilisation de cookies. La base juridique est l’article 6, paragraphe 1, point c du RGPD.

Fichiers journaux du serveur

Le fournisseur des pages collecte et enregistre automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Ce sont :

• Type de navigateur et version
• Système d’exploitation utilisé
• URL de référence
• Nom d’hôte de l’ordinateur accédant
• Heure de la requête serveur
• Adresse IP

Un rapprochement de ces données avec d’autres sources de données n’est pas effectué.

La collecte de ces données repose sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à la présentation techniquement sans erreur et à l’optimisation de son site – pour cela, les fichiers journaux du serveur doivent être collectés.

Formulaire de contact

Si vous nous envoyez des demandes via le formulaire de contact, vos données saisies dans le formulaire, y compris les coordonnées que vous y indiquez, seront enregistrées chez nous à des fins de traitement de la demande et en cas de questions de suivi. Ces données ne sont pas transmises sans votre consentement.

Le traitement de ces données repose sur l’article 6, paragraphe 1, point b du RGPD, si votre demande est liée à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles. Dans les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, par. 1, point f du RGPD) ou sur votre consentement (art. 6, par. 1, point a du RGPD), si celui-ci a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu’à ce que vous demandiez leur suppression, que vous révoquiez votre consentement au stockage ou que la finalité du stockage des données disparaisse (par ex. après traitement de votre demande). Les obligations légales – en particulier les délais de conservation – restent inchangées.

Demande par e-mail, téléphone ou fax

Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles en résultant (nom, demande), sera enregistrée et traitée chez nous pour les besoins du traitement de votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données repose sur l’article 6, paragraphe 1, point b du RGPD, si votre demande est liée à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes (art. 6, par. 1, point f du RGPD) ou sur votre consentement (art. 6, par. 1, point a du RGPD), s’il a été demandé ; le consentement peut être révoqué à tout moment.

Les données que vous nous avez transmises via les demandes de contact restent chez nous jusqu’à ce que vous demandiez leur suppression, que vous révoquiez votre consentement ou que la finalité du stockage disparaisse. Les obligations légales – en particulier les obligations de conservation – restent inchangées.

Prise de rendez-vous via Calendly

Sur notre site web, vous avez la possibilité de prendre rendez-vous avec nous. Pour la réservation de créneaux, nous utilisons l’outil « Calendly ». Le fournisseur est Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (ci-après « Calendly »).

Pour fixer un rendez-vous, vous saisissez les données demandées ainsi que la date souhaitée dans le formulaire prévu à cet effet. Les données que vous indiquez sont utilisées pour la planification, la réalisation et, le cas échéant, le suivi du rendez-vous. Les données relatives aux rendez-vous sont stockées pour nous sur les serveurs de Calendly. Vous pouvez consulter la politique de confidentialité de Calendly ici : https://calendly.com/privacy.

Les données que vous avez saisies restent chez nous jusqu’à ce que vous nous demandiez leur suppression, que vous révoquiez votre consentement au stockage ou que la finalité du traitement des données disparaisse. Les dispositions légales impératives – notamment les délais de conservation – restent inchangées.

La base juridique du traitement des données est l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site a un intérêt légitime à offrir une prise de rendez-vous aussi simple que possible pour les personnes intéressées et les clients. Si un consentement a été demandé, le traitement repose exclusivement sur l’article 6, paragraphe 1, point a du RGPD ainsi que sur l’article 25, alinéa 1 de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur le terminal de l’utilisateur (par ex. empreinte digitale de l’appareil) au sens de la TTDSG. Le consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://calendly.com/pages/dpa.

Calendly est certifié dans le cadre du « EU-U.S. Data Privacy Framework » (DPF). Cet accord entre l’Union européenne et les États-Unis vise à garantir le respect des normes européennes de protection des données pour les traitements effectués aux États-Unis. Toute entreprise certifiée DPF s’engage à respecter ces standards. Pour plus d’informations : https://www.dataprivacyframework.gov/participant/6050.

Traitement des données sur instruction (contrat de sous-traitance)

Nous avons conclu un contrat de sous-traitance avec Calendly pour l’utilisation de ce service. Il s’agit d’un contrat requis par la législation sur la protection des données, garantissant que Calendly traite les données personnelles des visiteurs de notre site uniquement selon nos instructions et en conformité avec le RGPD.

5. Réseaux sociaux

Facebook

Auf ce site web, des éléments du réseau social Facebook sont intégrés. Le fournisseur de ce service est Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Selon Facebook, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers.
Une vue d’ensemble des éléments sociaux de Facebook est disponible ici : https://developers.facebook.com/docs/plugins/?locale=fr_FR.
Lorsque l’élément social est actif, une connexion directe est établie entre votre terminal et le serveur de Facebook. Facebook reçoit ainsi l’information que vous avez visité ce site avec votre adresse IP. Si vous cliquez sur le bouton « J’aime » de Facebook alors que vous êtes connecté à votre compte Facebook, vous pouvez lier le contenu de ce site à votre profil Facebook. Cela permet à Facebook d’associer la visite de ce site à votre compte utilisateur. Nous attirons votre attention sur le fait qu’en tant que fournisseur de ce site, nous n’avons aucune connaissance du contenu des données transmises ni de leur utilisation par Facebook. Pour plus d’informations, veuillez consulter la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/?locale=fr_FR.
L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1, de la TDDDG. Le consentement peut être révoqué à tout moment.
Dans la mesure où des données personnelles sont collectées sur notre site web à l’aide de l’outil décrit ici et transmises à Facebook, nous sommes, avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, conjointement responsables de ce traitement des données (art. 26 RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement ultérieur des données par Facebook ne fait pas partie de cette responsabilité conjointe. Les obligations communes nous incombant ont été définies dans un accord de responsabilité conjointe. Vous trouverez le texte de l’accord ici : https://www.facebook.com/legal/controller_addendum.
Selon cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l’utilisation de l’outil Facebook et de la mise en œuvre conforme à la législation de l’outil sur notre site. Facebook est responsable de la sécurité des données de ses produits. Vous pouvez faire valoir vos droits de personne concernée (par ex. demandes d’information) concernant les données traitées par Facebook directement auprès de Facebook. Si vous faites valoir vos droits auprès de nous, nous sommes tenus de les transmettre à Facebook.
Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum, https://www.facebook.com/policy.php.
L’entreprise est certifiée dans le cadre du « Data Privacy Framework » UE-États-Unis (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données pour les traitements effectués aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes. Pour plus d’informations, veuillez consulter le site suivant : https://www.dataprivacyframework.gov/participant/4452.

Instagram

Des fonctions du service Instagram sont intégrées sur ce site web. Ces fonctions sont fournies par Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande.

Lorsque l’élément de média social est actif, une connexion directe est établie entre votre terminal et le serveur d’Instagram. Instagram reçoit ainsi des informations concernant votre visite sur ce site.

Si vous êtes connecté à votre compte Instagram, vous pouvez lier le contenu de ce site à votre profil Instagram en cliquant sur le bouton Instagram. Ainsi, Instagram peut associer la visite de ce site à votre compte utilisateur. Nous attirons votre attention sur le fait qu’en tant que fournisseur du site, nous n’avons aucune connaissance du contenu des données transmises ni de leur utilisation par Instagram.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1, de la TDDDG. Ce consentement peut être révoqué à tout moment.

Dans la mesure où des données personnelles sont collectées sur notre site web à l’aide de l’outil décrit ici et transmises à Facebook ou Instagram, nous sommes, avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, conjointement responsables de ce traitement (art. 26 RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Facebook ou Instagram. Le traitement ultérieur des données par Facebook ou Instagram ne fait pas partie de cette responsabilité conjointe. Nos obligations communes ont été définies dans un accord de responsabilité conjointe. Le texte de cet accord est disponible ici : https://www.facebook.com/legal/controller_addendum.
Selon cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l’utilisation des outils Facebook ou Instagram et de leur mise en œuvre conforme à la législation sur notre site. Facebook est responsable de la sécurité des produits Facebook et Instagram. Vous pouvez faire valoir vos droits en tant que personne concernée (par ex. demandes d’accès) concernant les données traitées par Facebook ou Instagram directement auprès de Facebook. Si vous exercez vos droits auprès de nous, nous sommes tenus de les transmettre à Facebook.

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Pour plus de détails, veuillez consulter : https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/?locale=fr_FR et https://fr-fr.facebook.com/help/566994660333381.

Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité d’Instagram : https://privacycenter.instagram.com/policy/?locale=fr_FR.

L’entreprise est certifiée selon le « Data Privacy Framework » UE–États-Unis (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors des traitements effectués aux États-Unis. Chaque entreprise certifiée dans le cadre du DPF s’engage à respecter ces normes de protection. Pour plus d’informations, veuillez consulter : https://www.dataprivacyframework.gov/participant/4452.

6. Outils d’analyse et publicité

Google Tag Manager

Nous utilisons le Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Le Google Tag Manager est un outil qui nous permet d’intégrer des outils de suivi ou de statistiques et d’autres technologies sur notre site web. Le Google Tag Manager ne crée pas lui-même de profils d’utilisateurs, ne stocke pas de cookies et ne réalise pas d’analyses indépendantes. Il sert uniquement à la gestion et à l’exécution des outils intégrés via cet outil. Toutefois, le Google Tag Manager enregistre votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.

L’utilisation du Google Tag Manager repose sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à une intégration et une gestion rapides et simples de différents outils sur son site web. Si un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a du RGPD et de l’article 25, paragraphe 1 de la TDDDG, dans la mesure où le consentement couvre le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. l’empreinte numérique de l’appareil) au sens de la TDDDG. Le consentement peut être révoqué à tout moment.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Ce site web utilise des fonctions du service d’analyse web Google Analytics. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l’exploitant du site web d’analyser le comportement des visiteurs du site. À cet effet, l’exploitant du site reçoit différentes données d’utilisation, telles que les pages consultées, la durée de visite, les systèmes d’exploitation utilisés et l’origine de l’utilisateur. Ces données sont regroupées dans un identifiant utilisateur (User-ID) et attribuées à l’appareil du visiteur du site.

En outre, nous pouvons enregistrer avec Google Analytics, entre autres, vos mouvements de souris, vos défilements et vos clics. Google Analytics utilise également différentes approches de modélisation pour compléter les ensembles de données collectés et applique des technologies d’apprentissage automatique dans l’analyse des données.

Google Analytics utilise des technologies permettant de reconnaître l’utilisateur dans le but d’analyser son comportement (par ex. cookies ou empreinte numérique de l’appareil). Les informations collectées par Google concernant l’utilisation de ce site sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD et à l’article 25, paragraphe 1 de la TDDDG. Le consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici : https://privacy.google.com/businesses/controllerterms/mccs/.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors des traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Anonymisation de l’IP

L’anonymisation de l’IP de Google Analytics est activée. Cela signifie que votre adresse IP est raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen avant d’être transmise aux États-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Google utilisera ces informations pour le compte de l’exploitant de ce site afin d’évaluer votre utilisation du site, de compiler des rapports sur les activités du site et de fournir à l’exploitant du site d’autres services liés à l’utilisation du site web et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas combinée avec d’autres données de Google.

Module complémentaire du navigateur

Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant le module complémentaire du navigateur disponible à l’adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=fr.

Vous trouverez plus d’informations sur la manière dont Google Analytics traite les données des utilisateurs dans la déclaration de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=fr.

Traitement des données de commande

Nous avons conclu un contrat de traitement des données de commande avec Google et nous appliquons intégralement les strictes exigences des autorités allemandes de protection des données lors de l’utilisation de Google Analytics.

Mesure du commerce électronique Google Analytics

Ce site utilise la fonction « Mesure du commerce électronique » de Google Analytics. Grâce à cette fonction, l’exploitant du site peut analyser le comportement d’achat des visiteurs afin d’optimiser ses campagnes de marketing en ligne. À cette fin, des informations telles que les commandes passées, les valeurs moyennes des commandes, les frais de livraison et le temps écoulé entre la consultation et l’achat d’un produit sont collectées. Ces données peuvent être regroupées par Google sous un identifiant de transaction qui est attribué à l’utilisateur concerné ou à son appareil.

Google Ads

L’exploitant de ce site utilise Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Ads permet d’afficher des annonces publicitaires dans le moteur de recherche Google ou sur des sites web tiers lorsque l’utilisateur saisit certains mots-clés sur Google (ciblage par mots-clés). En outre, des annonces ciblées peuvent être diffusées sur la base des données utilisateur disponibles chez Google (par ex. données de localisation et centres d’intérêt) (ciblage par groupes cibles). En tant qu’exploitant de site web, nous pouvons analyser ces données de manière quantitative, par exemple en analysant quels mots-clés ont déclenché l’affichage de nos annonces publicitaires et combien d’annonces ont donné lieu à des clics correspondants.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD et à l’article 25, paragraphe 1 de la TDDDG. Le consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types de la Commission européenne. Vous trouverez les détails ici : https://policies.google.com/privacy/frameworks?hl=fr et https://business.safety.google/controllerterms/.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Remarketing Google Ads

Ce site utilise les fonctions de Google Ads Remarketing. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Grâce à Google Ads Remarketing, nous pouvons affecter des personnes ayant interagi avec notre offre en ligne à certains groupes cibles, afin de leur afficher ensuite de la publicité ciblée selon leurs centres d’intérêt sur le réseau publicitaire de Google (remarketing ou reciblage).

En outre, les groupes cibles publicitaires créés avec Google Ads Remarketing peuvent être liés aux fonctions inter-appareils de Google. De cette manière, des messages publicitaires personnalisés et orientés sur les centres d’intérêt, qui ont été adaptés à votre comportement d’utilisation et de navigation antérieur sur un appareil (par ex. smartphone), peuvent également s’afficher sur l’un de vos autres appareils (par ex. tablette ou PC).

Si vous disposez d’un compte Google, vous pouvez désactiver la publicité personnalisée à l’adresse suivante : https://adssettings.google.com/anonymous?hl=fr.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD et à l’article 25, paragraphe 1 de la TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations ainsi que les dispositions relatives à la protection des données dans la déclaration de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads?hl=fr.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Suivi des conversions Google

Ce site utilise le suivi des conversions de Google. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Grâce au suivi des conversions de Google, Google et nous-mêmes pouvons savoir si l’utilisateur a effectué certaines actions. Nous pouvons par exemple analyser quels boutons ont été cliqués sur notre site et à quelle fréquence, ou quels produits ont été consultés ou achetés particulièrement souvent. Ces informations servent à établir des statistiques de conversion. Nous apprenons le nombre total d’utilisateurs ayant cliqué sur nos annonces et les actions qu’ils ont effectuées. Nous ne recevons aucune information permettant d’identifier personnellement l’utilisateur. Google utilise des cookies ou des technologies de reconnaissance similaires pour l’identification.

L’utilisation de ce service repose sur votre consentement conformément à l’article 6, paragraphe 1, point a du RGPD et à l’article 25, paragraphe 1 de la TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez plus d’informations sur le suivi des conversions Google dans les règles de confidentialité de Google : https://policies.google.com/privacy?hl=fr.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

7. Newsletter

Données relatives à la newsletter

Si vous souhaitez recevoir la newsletter proposée sur notre site, nous avons besoin de votre adresse e-mail ainsi que d’informations nous permettant de vérifier que vous êtes bien le propriétaire de l’adresse e-mail fournie et que vous acceptez de recevoir la newsletter. D’autres données ne sont collectées que sur base volontaire. Pour l’envoi des newsletters, nous faisons appel à des prestataires décrits ci-après.

Brevo

Ce site utilise Brevo pour l’envoi de newsletters. Le fournisseur est Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne.

Brevo est un service permettant notamment d’organiser et d’analyser l’envoi de newsletters. Les données que vous saisissez pour recevoir la newsletter sont stockées sur les serveurs de Sendinblue GmbH en Allemagne.

Analyse des données par Brevo

Brevo nous permet d’analyser nos campagnes de newsletters. Nous pouvons ainsi voir si un message a été ouvert et quels liens ont été cliqués. Cela nous permet notamment d’identifier les liens les plus populaires.

En outre, nous pouvons savoir si, après avoir ouvert ou cliqué sur une newsletter, certaines actions prédéfinies ont été effectuées (taux de conversion). Par exemple, si vous avez effectué un achat après avoir cliqué dans la newsletter.

Brevo nous permet également de segmenter les destinataires selon différentes catégories (clustering), comme l’âge, le sexe ou le lieu de résidence. Cela permet d’adapter les newsletters aux groupes cibles respectifs.

Si vous ne souhaitez pas que Brevo effectue d’analyse, vous devez vous désabonner de la newsletter. Un lien de désinscription est fourni dans chaque message.

Plus d’informations sur les fonctionnalités de Brevo : https://www.brevo.com/fr/newsletter-software/.

Base juridique

Le traitement des données repose sur votre consentement (article 6, paragraphe 1, point a du RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des traitements de données déjà effectués n’en est pas affectée.

Durée de stockage

Les données que vous nous avez transmises pour l’abonnement à la newsletter sont conservées par nos soins ou par le prestataire de service de newsletter jusqu’à votre désinscription de la newsletter et supprimées de la liste de diffusion après votre désabonnement. Les données enregistrées à d’autres fins ne sont pas affectées par cette mesure.

Après votre désinscription de la liste de diffusion, votre adresse e-mail peut être enregistrée dans une liste noire chez nous ou chez le prestataire de newsletter, dans la mesure où cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas fusionnées avec d’autres données. Cela sert à la fois vos intérêts et notre intérêt à respecter les exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD). Le stockage dans la liste noire n’est pas limité dans le temps. Vous pouvez vous opposer au stockage si vos intérêts prévalent sur notre intérêt légitime.

Pour plus de détails, veuillez consulter les règles de confidentialité de Brevo à l’adresse suivante : https://www.brevo.com/de/datenschutz-uebersicht/ ainsi que https://www.brevo.com/de/legal/privacypolicy/.

Sous-traitance

Nous avons conclu un contrat de traitement de données (CTD) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, qui garantit que ce service traite les données personnelles des visiteurs de notre site uniquement sur nos instructions et dans le respect du RGPD.

Envoi de la newsletter aux clients existants

Si vous commandez des biens ou des services chez nous et indiquez votre adresse e-mail à cette occasion, cette adresse e-mail peut ensuite être utilisée par nos soins pour l’envoi de newsletters, à condition que nous vous en ayons informé au préalable. Dans ce cas, la newsletter contient uniquement de la publicité directe pour nos propres biens ou services similaires. Vous pouvez à tout moment vous désabonner de cette newsletter. À cet effet, chaque newsletter contient un lien correspondant. La base juridique pour l’envoi de la newsletter dans ce cas est l’article 6, paragraphe 1, point f du RGPD en liaison avec l’article 7, paragraphe 3 de la loi allemande contre la concurrence déloyale (UWG).

Après votre désinscription de la liste de diffusion, votre adresse e-mail peut être enregistrée chez nous dans une liste noire afin d’empêcher de futurs envois. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas fusionnées avec d’autres données. Cela sert à la fois vos intérêts et notre intérêt à respecter les exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD). Le stockage dans la liste noire n’est pas limité dans le temps. Vous pouvez vous opposer au stockage si vos intérêts prévalent sur notre intérêt légitime.

8. Plugins et outils

YouTube

Ce site intègre des vidéos du site YouTube. L’exploitant du site est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Lorsque vous visitez l’une de nos pages contenant un module YouTube, une connexion aux serveurs de YouTube est établie. Le serveur YouTube est alors informé de la ou des pages que vous avez consultées sur notre site.

En outre, YouTube peut enregistrer divers cookies sur votre terminal ou utiliser des technologies de reconnaissance comparables (par ex. l’empreinte numérique de l’appareil). De cette manière, YouTube peut obtenir des informations sur les visiteurs de ce site. Ces informations sont notamment utilisées pour établir des statistiques vidéo, améliorer la convivialité et prévenir les tentatives de fraude. Les données collectées sont également traitées dans le réseau publicitaire de Google.

Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’associer directement votre comportement de navigation à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

L’utilisation de YouTube vise à présenter nos offres en ligne de manière attrayante. Il s’agit d’un intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD. Si un consentement a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a du RGPD et de l’article 25, paragraphe 1 de la TDDDG, dans la mesure où le consentement couvre le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. l’empreinte numérique de l’appareil) au sens de la TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations sur la gestion des données des utilisateurs dans la déclaration de confidentialité de YouTube à l’adresse suivante : https://policies.google.com/privacy?hl=fr.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Google Fonts (hébergement local)

Ce site utilise des polices dites « Google Fonts », mises à disposition par Google, pour une présentation uniforme des polices. Les Google Fonts sont installées localement. Aucune connexion aux serveurs de Google n’a lieu.

Pour plus d’informations sur Google Fonts, consultez : https://developers.google.com/fonts/faq et la politique de confidentialité de Google : https://policies.google.com/privacy?hl=fr.

Google reCAPTCHA

Nous utilisons « Google reCAPTCHA » (ci-après « reCAPTCHA ») sur ce site web. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

reCAPTCHA permet de vérifier si la saisie de données sur ce site web (par exemple dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. À cet effet, reCAPTCHA analyse le comportement du visiteur du site web en fonction de différents critères. Cette analyse commence automatiquement dès que le visiteur entre sur le site. Pour l’analyse, reCAPTCHA évalue diverses informations (par ex. l’adresse IP, la durée de consultation du site par le visiteur ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse sont transmises à Google.

Les analyses reCAPTCHA s’exécutent entièrement en arrière-plan. Les visiteurs du site ne sont pas informés qu’une analyse est en cours.

Le stockage et l’analyse des données reposent sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site a un intérêt légitime à protéger ses offres web contre une exploration automatisée abusive et contre le SPAM. Si un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a du RGPD et de l’article 25, paragraphe 1 de la TDDDG, dans la mesure où le consentement couvre le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. l’empreinte numérique de l’appareil) au sens de la TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez de plus amples informations sur Google reCAPTCHA dans les règles de confidentialité et les conditions d’utilisation de Google aux liens suivants : https://policies.google.com/privacy?hl=fr et https://policies.google.com/terms?hl=fr.

L’entreprise dispose d’une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s’engage à respecter ces normes de protection des données. Vous trouverez de plus amples informations à ce sujet auprès du fournisseur au lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Cloudflare Turnstile

Nous utilisons Cloudflare Turnstile (ci-après « Turnstile ») sur ce site web. Ce service est fourni par Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis (« Cloudflare »), et sert exclusivement à protéger nos formulaires en ligne contre les abus et les accès automatisés (par exemple, les bots).
Turnstile vérifie automatiquement si les données saisies sur notre site proviennent d’un être humain ou d’un programme automatisé. À cette fin, Turnstile analyse différents paramètres techniques de la visite (par exemple l’adresse IP, les mouvements de la souris, la durée de la visite, les caractéristiques du navigateur). Ces informations sont transmises à Cloudflare.

L’utilisation de Turnstile est techniquement nécessaire pour assurer le bon fonctionnement et la sécurité de notre site. Le traitement des données repose donc sur l’article 6, paragraphe 1, point f du RGPD (intérêt légitime). Aucun consentement n’est requis, car Turnstile est utilisé exclusivement comme une mesure de sécurité fonctionnelle et ne permet pas la création de profils d’utilisateurs.

Le transfert de données vers les États-Unis repose sur les clauses contractuelles types, disponibles à l’adresse suivante :
https://www.cloudflare.com/cloudflare-customer-scc/.

Cloudflare est également certifiée selon le EU-U.S. Data Privacy Framework (DPF), qui garantit un niveau adéquat de protection des données pour les transferts vers les États-Unis. Plus d’informations à ce sujet sont disponibles ici :
https://www.dataprivacyframework.gov/participant/5666.

Vous trouverez des informations complémentaires sur le traitement des données par Cloudflare ici :
https://www.cloudflare.com/cloudflare-customer-dpa/.

9. eCommerce et prestataires de services de paiement

Traitement des données clients et contractuelles

Nous collectons, traitons et utilisons les données personnelles des clients et des contrats pour établir, définir le contenu et modifier nos relations contractuelles. Nous ne collectons, traitons et utilisons les données personnelles relatives à l’utilisation de ce site web (données d’utilisation) que dans la mesure où cela est nécessaire pour permettre à l’utilisateur d’utiliser le service ou pour le facturer. La base juridique est l’article 6, paragraphe 1, point b du RGPD.

Les données clients collectées sont supprimées après l’exécution de la commande ou la fin de la relation commerciale et à l’expiration des délais de conservation légaux, le cas échéant. Les délais de conservation légaux restent inchangés.

Transmission de données lors de la conclusion de contrats pour les boutiques en ligne, les commerçants et l’expédition de marchandises

Lorsque vous commandez des marchandises chez nous, nous transmettons vos données personnelles à l’entreprise de transport chargée de la livraison ainsi qu’au prestataire de services de paiement chargé du traitement du paiement. Seules les données nécessaires à l’exécution de leur mission respective sont transmises. La base juridique est l’article 6, paragraphe 1, point b du RGPD, qui permet le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles. Si vous avez donné un consentement en vertu de l’article 6, paragraphe 1, point a du RGPD, nous transmettrons votre adresse e-mail au transporteur afin qu’il puisse vous informer par e-mail du statut de votre livraison ; vous pouvez révoquer ce consentement à tout moment.

Transmission de données lors de la conclusion de contrats pour les services et les contenus numériques

Nous ne transmettons des données personnelles à des tiers que si cela est nécessaire dans le cadre du contrat, par exemple à l’établissement bancaire chargé du traitement du paiement.

Aucune transmission ultérieure des données n’est effectuée, sauf si vous avez expressément consenti à la transmission. Aucune transmission de vos données à des tiers à des fins publicitaires ne sera effectuée sans votre consentement explicite.

La base juridique du traitement des données est l’article 6, paragraphe 1, point b du RGPD.

Services de paiement

Nous intégrons des services de paiement fournis par des entreprises tierces sur notre site. Lorsque vous effectuez un achat chez nous, vos données de paiement (par ex. nom, montant, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement pour le traitement du paiement. Ces transactions sont régies par les conditions contractuelles et les politiques de confidentialité respectives des fournisseurs. L’utilisation des prestataires de paiement repose sur l’article 6, paragraphe 1, point b du RGPD (traitement du contrat), ainsi que sur notre intérêt légitime à un processus de paiement efficace, confortable et sécurisé (article 6, paragraphe 1, point f du RGPD). Si un consentement est requis pour certaines actions, la base juridique est l’article 6, paragraphe 1, point a du RGPD ; ce consentement peut être révoqué à tout moment.

Stripe

Le prestataire pour les clients dans l’UE est Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après « Stripe »).

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Détails ici : https://stripe.com/de/privacy et https://stripe.com/de/guides/general-data-protection-regulation.

Plus de détails sont disponibles dans la politique de confidentialité de Stripe : https://stripe.com/de/privacy.

10. Conférences audio et vidéo

Traitement des données

Pour communiquer avec nos clients, nous utilisons entre autres des outils de conférence en ligne. Les outils utilisés sont énumérés ci-dessous. Lorsque vous communiquez avec nous via une conférence vidéo ou audio en ligne, vos données personnelles sont collectées et traitées par nous ainsi que par le fournisseur de l’outil de conférence respectif.

Les outils de conférence collectent toutes les données que vous fournissez pour l’utilisation de ces outils (adresse e-mail et/ou numéro de téléphone). Ils traitent également la durée de la conférence, le début et la fin (heure) de la participation, le nombre de participants et d’autres « informations contextuelles » en lien avec le processus de communication (métadonnées).

De plus, le fournisseur de l’outil traite toutes les données techniques nécessaires à la gestion de la communication en ligne. Cela inclut notamment les adresses IP, adresses MAC, identifiants d’appareil, type d’appareil, type et version du système d’exploitation, version du client, type de caméra, microphone ou haut-parleur, ainsi que le type de connexion.

Si du contenu est échangé, téléchargé ou autrement mis à disposition dans l’outil, celui-ci est également stocké sur les serveurs des fournisseurs de l’outil. Ce contenu peut inclure notamment les enregistrements dans le cloud, les messages instantanés/chat, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et autres informations partagées pendant l’utilisation du service.

Veuillez noter que nous n’avons qu’une influence limitée sur les processus de traitement des données des outils utilisés. Nos possibilités dépendent largement de la politique du fournisseur respectif. Pour plus d’informations sur le traitement des données par les outils de conférence, veuillez consulter les politiques de confidentialité des outils respectifs mentionnés ci-dessous.

Finalité et bases juridiques

Les outils de conférence sont utilisés pour communiquer avec des partenaires contractuels (actuels ou potentiels), ou pour offrir certains services à nos clients (article 6, paragraphe 1, point b du RGPD). L’utilisation de ces outils vise également à simplifier et accélérer la communication générale avec notre entreprise (intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD). Si un consentement a été demandé, l’utilisation de l’outil concerné repose sur ce consentement ; celui-ci peut être révoqué à tout moment avec effet pour l’avenir.

Durée de conservation

Les données collectées directement par nos soins via les outils de conférence sont supprimées de nos systèmes dès que vous nous en demandez la suppression, que vous révoquez votre consentement au stockage ou que la finalité du stockage disparaît. Les cookies enregistrés restent sur votre terminal jusqu’à leur suppression. Les délais de conservation légaux obligatoires restent inchangés.

Nous n’avons aucune influence sur la durée de conservation des données enregistrées par les exploitants des outils de conférence à leurs propres fins. Pour plus de détails, veuillez consulter directement les exploitants de ces outils.

Outils de conférence utilisés

Zoom

Nous utilisons Zoom. Le fournisseur de ce service est Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Vous trouverez des détails sur le traitement des données dans la politique de confidentialité de Zoom : https://explore.zoom.us/de/privacy/.

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Détails ici : https://explore.zoom.us/de/privacy/.

L’entreprise est certifiée dans le cadre du « EU-US Data Privacy Framework » (DPF). Cet accord entre l’Union européenne et les États-Unis vise à garantir le respect des normes européennes de protection des données lors du traitement des données aux États-Unis. Chaque entreprise certifiée s’engage à respecter ces normes. Plus d’informations disponibles ici : https://www.dataprivacyframework.gov/participant/5728.

Traitement sur instruction

Nous avons conclu un contrat de traitement des commandes (AVV) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par la législation sur la protection des données, qui garantit que ce prestataire traite les données personnelles des visiteurs de notre site uniquement sur nos instructions et en conformité avec le RGPD.