Politique de confidentialité

Introduction

Avec la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de vos données personnelles (ci-après également appelées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s’applique à tous les traitements de données à caractère personnel effectués par nous, tant dans le cadre de la fourniture de nos services et en particulier sur nos sites Web, dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement « offre en ligne »).
Les termes utilisés ne sont pas spécifiques au sexe.

Statut : 14 avril 2021

Responsable

IGP Interessengemeinschaft Partnerschaft Edingen-Neckarhausen Plouguerneau e.V.
Fichtenstr. 13
68535 Edingen-Neckarhausen
Email: igp@igp-jumelage.de

Vue d’ensemble des données traitées

Le paragraphe suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

Données événementielles (Facebook) (« Les données événementielles » sont des données qui peuvent être transmises par nous à Facebook, par exemple par le biais du Pixel Facebook (via des apps ou d’autres moyens), et qui concernent des personnes ou leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec des contenus, des fonctions, des installations d’apps, des achats de produits, etc. ; les données événementielles sont traitées dans le but de créer des groupes cibles pour des contenus et des informations publicitaires (Custom Audiences). Les données relatives à l’événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données relatives à l’événement ne comprennent pas le contenu réel (comme les commentaires écrits), aucune information de connexion et aucune information de contact (c’est-à-dire aucun nom, aucune adresse électronique et aucun numéro de téléphone). Les données relatives aux événements seront supprimées par Facebook après un maximum de deux ans et les groupes cibles formés à partir de ces données le seront avec la suppression de notre compte Facebook.
Données d’inventaire (comme le nom ou l’adresse)
Données relatives au contenu (par exemple, les entrées dans les formulaires en ligne).
Données de contact (par exemple, e-mail, numéros de téléphone).
Méta-données de communication (par exemple, informations sur le dispositif, adresses IP).
Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

Partenaires commerciaux et contractuels.
Partenaires de communication.
Membres.
Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).

Finalités du traitement

Mise à disposition de notre offre en ligne et ergonomie.
Marketing direct (par exemple, par courrier électronique ou postal).
Retour de réactions (par exemple, récolte d’avis via un formulaire en ligne).
Marketing.
Demandes de contact et communication.
Profils contenant des informations relatives aux utilisateurs (création de profils d’utilisateurs).
Fourniture de services contractuels et service à la clientèle.
Gestion et réponse aux demandes.

Bases juridiques concernées

Vous trouverez ci-dessous un aperçu de la base juridique du RGPD sur la base de laquelle nous traitons les données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

Consentement (Art. 6 para. 1 p. 1 lit. a. RGPD) – La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
Exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, alinéa 1, lettre b, de la RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
Intérêts légitimes (art. 6(1) p. 1 lit. f. RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes du responsable du traitement ou d’un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Législation nationale en matière de protection des données en Allemagne: Outre les règles de protection des données du règlement général sur la protection des données, des réglementations nationales sur la protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive de données personnelles dans le traitement des données (loi fédérale sur la protection des données – LPD). La LPD contient notamment des dispositions spéciales sur le droit à l’information, le droit à l’effacement, le droit d’opposition, le traitement de catégories spéciales de données à caractère personnel, le traitement à d’autres fins et la transmission et la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation de travail (article 26 de la LPD), notamment en ce qui concerne l’établissement, l’exécution ou la cessation des relations de travail ainsi que le consentement des employés. En outre, les lois sur la protection des données des différents États fédéraux peuvent s’appliquer.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque conformément aux exigences légales, en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et de l’ampleur de la menace pour les droits et libertés des personnes physiques.

Les mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès aux données, leur saisie, leur divulgation, l’assurance de leur disponibilité et leur séparation. Nous avons également établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et les réponses à la compromission des données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus conformément au principe de la protection des données, par la conception de la technologie et par des paramètres par défaut favorables à la protection des données.

Chiffrement SSL (https): Pour protéger vos données transmises via notre offre en ligne, nous utilisons le chiffrement SSL. Vous pouvez reconnaître ces connexions cryptées au préfixe https:// dans la barre d’adresse de votre navigateur.

Exercice des fonctions prévues par les statuts ou le règlement intérieur

Nous traitons les données de nos membres, de nos sympathisants, des parties intéressées, de nos partenaires commerciaux ou d’autres personnes (collectivement, les « personnes concernées ») lorsque nous avons une adhésion ou une autre relation commerciale avec eux et qu’ils exercent nos fonctions et sont bénéficiaires de services et d’avantages. Dans d’autres cas, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu’il s’agit de tâches administratives ou de relations publiques.

Les données traitées dans ce contexte, la nature, la portée et la finalité des données ainsi que la nécessité de leur traitement sont déterminées par l’adhésion ou la relation contractuelle sous-jacente, qui détermine également la nécessité de toute divulgation de données (nous parlons en outre de données obligatoires).

Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Celle-ci est déterminée en fonction des tâches et des relations contractuelles respectives. Nous conservons les données aussi longtemps qu’elles peuvent être pertinentes pour le traitement de l’activité, ainsi qu’au regard de toute obligation de garantie ou de responsabilité sur la base de notre intérêt légitime à leur réglementation. La nécessité de conserver les données est examinée régulièrement ; pour le reste, les obligations légales de conservation s’appliquent.

Types de données traitées : Données d’inventaire (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données de contact (par exemple, e-mail, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne), membres, partenaires commerciaux et contractuels.
Finalités du traitement : Fourniture de services contractuels et de services à la clientèle, demandes de contact et communication, gestion et réponse aux demandes.
Base juridique : Exécution du contrat et enquêtes précontractuelles (Art. 6 para. 1 p. 1 lit. b. LPD), Intérêts légitimes (Art. 6 para. 1 p. 1 lit. f. LPD).

Mise à disposition de l’offre en ligne et hébergement web

Afin de pouvoir fournir notre offre en ligne de manière sûre et efficace, nous utilisons les services d’un ou plusieurs fournisseurs d’hébergement web à partir des serveurs (ou des serveurs gérés par eux) desquels l’offre en ligne est accessible. À ces fins, nous pouvons utiliser des services d’infrastructure et de plate-forme, des capacités informatiques, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et des services de maintenance technique.

Les données traitées dans le cadre de la fourniture du service d’hébergement peuvent comprendre toutes les informations relatives aux utilisateurs de notre service en ligne qui sont collectées dans le cadre de l’utilisation et de la communication. Cela inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, ainsi que toutes les entrées effectuées dans notre offre en ligne ou à partir de sites web.

Collecte de données d’accès et de fichiers journaux: Nous-mêmes (ou notre fournisseur d’hébergement web) collectons des données sur chaque accès au serveur (ce que l’on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent contenir l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de l’accès, le volume des données transférées, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger les serveurs (notamment en cas d’attaques abusives, dites attaques DDoS) et également pour garantir l’utilisation des serveurs et leur stabilité.

Types de données traitées : Données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta-données de communication (par exemple, informations sur les appareils, adresses IP).
Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
Finalités du traitement : Fourniture de notre offre en ligne et ergonomie, fourniture de services contractuels et service à la clientèle.
Base juridique : Intérêts légitimes (Art. 6 para. 1 p. 1 lit. f. LPD).

Services utilisés et prestataires de services :

1&1 IONOS: Plate-forme d’hébergement pour sites web / e-commerce ; fournisseur de services : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Site web: https://www.ionos.de; Politique de confidentialité: https://www.ionos.de/terms-gtc/terms-privacy.

Newsletter et notifications électroniques

Nous envoyons des bulletins d’information, des courriers électroniques et d’autres notifications électroniques (ci-après dénommés « bulletin d’information ») uniquement avec le consentement des destinataires ou une autorisation légale. Dans la mesure où le contenu de la newsletter est spécifiquement décrit dans le cadre d’une inscription, il est déterminant pour le consentement de l’utilisateur. En outre, nos bulletins d’information contiennent des informations sur nos services et sur nous.

Pour vous abonner à nos lettres d’information, il suffit généralement d’indiquer votre adresse électronique. Toutefois, nous pouvons vous demander de fournir un nom, afin d’indiquer votre adresse personnelle dans la lettre d’information, ou d’autres détails si ceux-ci sont nécessaires aux fins de la lettre d’information.

Procédure de double opt-in : L’inscription à notre bulletin d’information s’effectue toujours selon une procédure dite de double opt-in. C’est-à-dire que vous recevrez un courriel après l’inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut le stockage de l’heure de connexion et de confirmation ainsi que de l’adresse IP. De même, les modifications apportées à vos données stockées chez le prestataire de services d’expédition sont enregistrées.

Suppression et restriction du traitement : Nous pouvons conserver les adresses électroniques désinscrites jusqu’à trois ans en fonction de nos intérêts légitimes avant de les supprimer pour prouver que le consentement a été donné précédemment. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. En cas d’obligation de respect permanent des objections, nous nous réservons le droit de stocker l’adresse e-mail dans une liste de blocage (dite « liste de blocage ») à cette seule fin.

La journalisation du processus d’enregistrement est effectuée sur la base de nos intérêts légitimes dans le but de prouver son bon déroulement. Si nous chargeons un prestataire de services d’envoyer des courriers électroniques, cela se fait sur la base de nos intérêts légitimes dans un système d’envoi efficace et sécurisé.

Notes sur les bases juridiques : La newsletter est envoyée sur la base du consentement des destinataires ou, si le consentement n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct, si et dans la mesure où cela est autorisé par la loi, par exemple en cas de publicité auprès de clients existants. Si nous chargeons un prestataire de services d’envoyer des courriers électroniques, cela se fait sur la base de nos intérêts légitimes dans un système d’envoi efficace et sécurisé. Le processus d’enregistrement est enregistré sur la base de nos intérêts légitimes afin de démontrer qu’il a été effectué conformément à la loi.

Contenu : Des informations nous concernant, nos services, nos promotions et nos offres.

Condition préalable à l’utilisation des services gratuits: Le consentement à l’envoi de mailings peut être conditionné à l’utilisation de services gratuits (par exemple, l’accès à certains contenus ou la participation à certaines promotions). Si les utilisateurs souhaitent bénéficier de ce service gratuit sans s’abonner à la newsletter, veuillez nous contacter.

Types de données traitées : Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), métadonnées de communication (par exemple, informations sur les appareils, adresses IP), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
Personnes concernées : Les partenaires de communication, utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal), fourniture de services contractuels et service à la clientèle.
Base juridique : Consentement (Art. 6 para. 1 p. 1 lit. a. LPD), Intérêts légitimes (Art. 6 para. 1 p. 1 lit. f. LPD).
Possibilité d’opposition (Opt-Out) : Vous pouvez à tout moment annuler la réception de notre newsletter, c’est-à-dire révoquer votre consentement ou vous opposer à toute réception ultérieure. Vous trouverez un lien pour annuler la lettre d’information à la fin de chaque lettre d’information ou vous pouvez utiliser l’une des options de contact ci-dessus, de préférence le courrier électronique, à cette fin.

Services utilisés et prestataires de services :

SendinBlue: Plate-forme de marketing par courriel ; fournisseur de services : SendinBlue SAS, 55, rue d’Amsterdam, 75008 Paris, France; Site web : Https://de.sendinblue.com/;; Politique de confidentialité https://www.sendinblue.com/legal/privacypolicy/.

E-marketing

Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure, sans s’y limiter, la commercialisation d’espaces publicitaires ou l’affichage de contenus promotionnels et autres (collectivement, le « contenu ») en fonction des intérêts potentiels des utilisateurs et la mesure de son efficacité.

À ces fins, des profils d’utilisateur sont créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées, au moyen desquelles les données de l’utilisateur pertinentes pour la présentation des contenus susmentionnés sont stockées. Ces informations peuvent comprendre, par exemple, les contenus consultés, les sites web visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c’est-à-dire la pseudonymisation par le raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, aucune donnée d’utilisateur claire (comme les adresses électroniques ou les noms) n’est stockée dans le cadre du processus de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans les cookies ou au moyen de procédures similaires. Par la suite, ces cookies peuvent généralement être lus sur d’autres sites web qui utilisent la même procédure de marketing en ligne et analysés à des fins d’affichage de contenu, ainsi que complétés par d’autres données et stockés sur le serveur du fournisseur de la procédure de marketing en ligne.

Exceptionnellement, des données claires peuvent être attribuées aux profils. C’est le cas, par exemple, si les utilisateurs sont membres d’un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau relie les profils des utilisateurs avec les informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre du processus d’enregistrement.

En principe, nous n’avons accès qu’à des informations agrégées sur le succès de nos publicités. Toutefois, dans le cadre des mesures dites de conversion, nous pouvons vérifier lesquelles de nos méthodes de marketing en ligne ont conduit à ce que l’on appelle une conversion, c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de nos mesures de marketing.

Sauf indication contraire, nous vous demandons de partir du principe que les cookies utilisés seront conservés pendant une période de deux ans.

Notes sur les bases juridiques : Lorsque nous demandons aux utilisateurs leur consentement pour utiliser les fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également vous renvoyer aux informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.

Types de données traitées : Données d’utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d’accès), méta-données de communication (par exemple, informations sur l’appareil, adresses IP).
Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
Finalités du traitement : Marketing, profils avec des informations relatives aux utilisateurs (création de profils d’utilisateurs).
Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP).
Base juridique : Consentement (Art. 6 para. 1 p. 1 lit. a. LPD), Intérêts légitimes (Art. 6 para. 1 p. 1 lit. f. LPD).
Possibilité d’opposition (Opt-Out) : Nous nous référons aux avis de protection des données des fournisseurs respectifs et aux possibilités d’opposition offertes aux fournisseurs (ce que l’on appelle « opt-out »). Si aucune option d’exclusion explicite n’a été spécifiée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc les options d’opt-out supplémentaires suivantes, qui sont proposées en résumé pour les zones respectives : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Inter-zone: https://optout.aboutads.info.

Services utilisés et prestataires de services :

Google Analytics: Marketing en ligne et analyse web ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Maison mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; site web : https://marketingplatform.google.com/intl/de/about/analytics/; Politique de confidentialité : https://policies.google.com/privacy; Possibilité d’opposition (Opt-Out): Plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres d’affichage des annonces publicitaires : https://adssettings.google.com/authenticated.

Présence sur les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.

Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs car, par exemple, cela pourrait rendre plus difficile l’application des droits des utilisateurs.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisation peuvent être créés sur la base du comportement d’utilisation et des intérêts qui en découlent pour les utilisateurs. Les profils d’utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont stockés. En outre, des données indépendantes des appareils utilisés par les utilisateurs peuvent également être stockées dans les profils d’utilisation (notamment si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les exploitants des réseaux respectifs.

De même, en ce qui concerne les demandes d’information et la revendication des droits des personnes concernées, nous soulignons que ces droits peuvent être revendiqués plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées prendre les mesures appropriées et fournir des informations. Si vous avez encore besoin d’aide, vous pouvez nous contacter.

Facebook: Nous sommes conjointement responsables avec Facebook Ireland Ltd. de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils entreprennent (voir « ce que vous et d’autres personnes font et fournissent » dans la politique de données de Facebook : https://www.facebook.com/policy)et des informations sur les appareils utilisés par les utilisateurs (par exemple, les adresses IP, le système d’exploitation, le type de navigateur, les paramètres linguistiques, les données des cookies ; voir » Informations sur les appareils » dans la déclaration de politique de confidentialité de Facebook : https://www.facebook.com/policy). Comme l’explique la politique de confidentialité de Facebook dans la section » Comment utilisons-nous ces informations ? « , Facebook collecte et utilise également des informations pour fournir des services d’analyse, appelés » Page Insights « , aux opérateurs de pages afin de leur donner un aperçu de la manière dont les gens interagissent avec leurs pages et avec le contenu qui leur est associé. Nous avons conclu un accord spécifique avec Facebook ( » Page Insights Information « ),https://www.facebook.com/legal/terms/page_controller_addendum), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’est engagé à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d’information ou de suppression directement à Facebook). Les droits des utilisateurs (notamment en matière d’information, de suppression, d’objection et de plainte auprès de l’autorité de surveillance compétente) ne sont pas limités par les accords conclus avec Facebook. Vous trouverez de plus amples informations dans la section « Informations sur Page Insights ». (https://www.facebook.com/legal/terms/information_about_page_insights_data).

Types de données traitées : Données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta-données de communication (par exemple, informations sur les appareils, adresses IP).
Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
Finalités du traitement : Demandes de contact et communication, réactions (par exemple, collecte de réactions via un formulaire en ligne), marketing.
Base juridique : Intérêts légitimes (Art. 6 para. 1 p. 1 lit. f. LPD).

Services utilisés et prestataires de services :

Instagram : Réseau social ; fournisseur de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Maison mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; site web : https://www.instagram.com; Politique de confidentialité : https://instagram.com/about/legal/privacy.
Facebook : Réseau social ; fournisseur de services : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Maison mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com ; Possibilité d’opposition (Opt-Out): Paramètres concernant les publicités : https://www.facebook.com/settings?tab=ads.
YouTube : Réseau social et plateforme vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Maison mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; politique de confidentialité : https://policies.google.com/privacy; Possibilité d’opposition(Opt-Out): https://adssettings.google.com/authenticated.

Plugins et fonctions intégrées dont les contenus

Nous intégrons à notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément « contenu »).

L’intégration exige toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car sans cette dernière, ils ne seraient pas en mesure d’envoyer le contenu à son navigateur. L’adresse IP est donc nécessaire pour l’affichage de ce contenu ou de cette fonctionnalité. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour livrer le contenu. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites Web référents, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’être liées à de telles informations provenant d’autres sources.

Plugins et contenu Facebook: Nous sommes conjointement responsables avec Facebook Ireland Ltd. de la collecte ou de la réception en transmission (mais pas du traitement ultérieur) des » données d’événement » que Facebook collecte ou reçoit en transmission par le biais des plugins sociaux Facebook (et des fonctions d’intégration de contenu) qui fonctionnent sur notre service en ligne aux fins de : a) l’affichage de contenu et d’informations publicitaires pertinents pour les intérêts perçus des utilisateurs ; b) la diffusion de messages commerciaux et transactionnels (par exemple, le ciblage des utilisateurs via Facebook Messenger) ; c) l’amélioration de la diffusion des publicités et la personnalisation des fonctions et du contenu (par exemple, l’amélioration de l’identification du contenu ou des informations publicitaires pertinents pour les intérêts perçus des utilisateurs). (c) améliorer la diffusion des annonces et personnaliser les fonctionnalités et le contenu (par exemple, améliorer la capacité à identifier le contenu ou les informations promotionnelles susceptibles d’intéresser les utilisateurs). Nous avons conclu un accord spécifique avec Facebook (Ajout de la partie responsable https://www.facebook.com/legal/controller_addendum), concernant les mesures de sécurité que Facebook doit respecter(https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d’information ou de suppression directement à Facebook). Note : Lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire qu’ils n’obtiennent pas de détails sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n’est pas effectué sous une responsabilité partagée mais sur la base d’un contrat de traitement des données ( » Conditions de traitement des données « , https://www.facebook.com/legal/terms/dataprocessing) , les « conditions de sécurité des données» (https://www.facebook.com/legal/terms/data_security_terms) et en ce qui concerne Traitement aux États-Unis sur la base de clauses contractuelles standard ( » Facebook EU Data Transfer Addendum « , https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment en matière d’information, de suppression, d’objection et de plainte auprès de l’autorité de surveillance compétente) ne sont pas limités par les accords conclus avec Facebook.

Plugins et contenu Instagram : Nous sommes conjointement responsables avec Facebook Ireland Ltd. de la collecte ou de la réception en transmission (mais pas du traitement ultérieur) des » données d’événement » que Facebook collecte ou reçoit en transmission par le biais des fonctionnalités Instagram (par exemple, les fonctionnalités d’intégration de contenu) exécutées sur notre service en ligne aux fins de : a) l’affichage de contenu et d’informations publicitaires qui sont pertinents pour les intérêts perçus des utilisateurs ; b) la diffusion de messages commerciaux et transactionnels (par exemple, le ciblage des utilisateurs via Facebook Messenger) ; c) l’amélioration de la diffusion des publicités et la personnalisation des fonctionnalités et du contenu (par exemple, l’amélioration de l’identification du contenu ou des informations publicitaires qui sont pertinents pour les intérêts perçus des utilisateurs). (c) améliorer la diffusion des annonces et personnaliser les fonctionnalités et le contenu (par exemple, améliorer la capacité à identifier le contenu ou les informations promotionnelles susceptibles d’intéresser les utilisateurs). Nous avons conclu un accord spécifique avec Facebook (Ajout de la partie responsable https://www.facebook.com/legal/controller_addendum), concernant les mesures de sécurité que Facebook doit respecter(https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d’information ou de suppression directement à Facebook). Note : Lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire qu’ils n’obtiennent pas de détails sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n’est pas effectué sous une responsabilité partagée mais sur la base d’un contrat de traitement des données ( » Conditions de traitement des données « , https://www.facebook.com/legal/terms/dataprocessing) , Conditions de traitement des données » (https://www.facebook.com/legal/terms/data_security_terms) ainsi qu’en ce qui concerne le traitement aux États-Unis sur la base de clauses contractuelles types (« Facebook-EU Data Transfer Addendum »), https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment en matière d’information, de suppression, d’objection et de plainte auprès de l’autorité de surveillance compétente) ne sont pas limités par les accords conclus avec Facebook.

Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta-données de communication (par exemple, informations sur les appareils, adresses IP), données d’événements (Facebook) ( » données d’événements » sont des données qui peuvent être transmises par nous à Facebook, par exemple via le pixel Facebook (via des apps ou d’autres manières) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple. Informations sur les visites de sites Web, les interactions avec les contenus, les fonctions, les installations d’apps, les achats de produits, etc. ; les données relatives aux événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données relatives aux événements n’incluent pas le contenu réel (comme les commentaires écrits), aucune information de connexion et aucune information de contact (c’est-à-dire aucun nom, adresse électronique et numéro de téléphone). Les données relatives aux événements seront supprimées par Facebook après un maximum de deux ans, les groupes cibles constitués à partir de celles-ci avec la suppression de notre compte Facebook), les données d’inventaire (par exemple, les noms, les adresses), les données de contact (par exemple, l’e-mail, les numéros de téléphone), les données de contenu (par exemple, les entrées dans les formulaires en ligne).
Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
Finalités du traitement : Mise à disposition de notre offre en ligne et ergonomie, fourniture de services contractuels et service à la clientèle, marketing, profils avec des informations relatives à l’utilisateur (création de profils d’utilisateurs).
Base juridique : Intérêts légitimes (Art. 6 para. 1 p. 1 lit. f. LDP), consentement (Art. 6 para. 1 p. 1 lit. a. LDP), exécution du contrat et demandes précontractuelles (Art. 6 para. 1 p. 1 lit. b. LDP).

Services utilisés et prestataires de services :

Plugins et contenu Facebook : Les plugins sociaux et contenu Facebook – Il peut s’agir, par exemple, de contenu tel que des images, des vidéos ou du texte et des boutons permettant aux utilisateurs de partager le contenu de cette offre en ligne dans Facebook. La liste et l’apparence des plugins sociaux de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/; Prestataire de service: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Maison mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com ; Possibilité d’opposition (Opt-Out): Paramètres concernant les publicités : https://www.facebook.com/settings?tab=ads.
Plugins et contenu Instagram : Plugins et contenus Instagram – Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou du texte et des boutons permettant aux utilisateurs de partager le contenu de cette offre en ligne au sein d’Instagram. Prestataire de service : https://www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; site web : https://www.instagram.com; politique de confidentialité : https://instagram.com/about/legal/privacy.
Vidéos YouTube : Contenu vidéo ; fournisseurs de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Maison mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; site web : https://www.youtube.com; Politique de confidentialité : https://policies.google.com/privacy; Possibilité d’opposition (Opt-Out) : Plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres d’affichage des annonces publicitaires : https://adssettings.google.com/authenticated.

Suppression des données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que leurs consentements autorisés pour le traitement sont révoqués ou que d’autres autorisations cessent de s’appliquer (par exemple, si la finalité du traitement de ces données a cessé de s’appliquer ou si elles ne sont pas nécessaires pour la finalité).

Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données sont limitées et ne sont pas traitées à d’autres fins. C’est le cas, par exemple, des données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour proatéger les droits d’une autre personne physique ou morale.

Nos avis de confidentialité peuvent également contenir des informations supplémentaires sur la conservation et la suppression des données, qui primeront sur les opérations de traitement en question.

Modification et actualisation de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications du traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les changements nécessiteront un acte de coopération de votre part (par exemple, un consentement) ou une autre notification individuelle.

Si nous indiquons des adresses et des coordonnées de sociétés et d’organisations dans la présente déclaration de protection des données, veuillez noter que les adresses peuvent changer au fil du temps et que vous devez vérifier les informations avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous bénéficiez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

Droit de rétractation : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l’article 6, paragraphe 1, point e) ou f) RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins de ce marketing ; cela s’applique également au profilage dans la mesure où il est lié à ce marketing direct.
Droit de révocation pour les consentements : Vous avez le droit de révoquer à tout moment le consentement que vous avez donné.
Droit d’accès : Vous avez le droit de demander la confirmation que les données en question sont traitées et d’en être informé, ainsi que de recevoir des informations supplémentaires et une copie des données conformément à la loi.
Droit de rectification : Conformément à la loi, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Droit à l’effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient immédiatement effacées ou, à défaut, conformément aux dispositions légales, d’exiger la limitation du traitement des données.
Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant, que vous nous avez fournies, dans un format structuré, commun et lisible par machine, conformément aux exigences légales, ou d’exiger qu’elles soient transférées à un autre responsable.
Plainte auprès de l’autorité de surveillance : Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d’introduire une plainte auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les exigences du RGPD.

Définitions

Cette section vous donne un aperçu des termes utilisés dans cette politique de confidentialité. De nombreux termes sont tirés de la loi et sont définis en particulier à l’article 4 de la RGPD. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, sont avant tout destinées à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

Masquage IP : le masquage IP est une méthode qui consiste à supprimer le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, de sorte que cette dernière ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage IP est donc un moyen de pseudonymiser les opérations de traitement, notamment dans le cadre du marketing en ligne.
Données à caractère personnel : « Les données à caractère personnel » signifie toute information relative à une personne physique identifiée ou identifiable (ci-après » personne concernée « ) ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Profils contenant des informations relatives aux utilisateurs : Le traitement des « profils avec des informations relatives à l’utilisateur », ou « profils » en abrégé, comprend tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s’agir de différentes informations relatives à la démographie, au comportement et aux intérêts, comme l’interaction avec les sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou un emplacement). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
Responsable : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Traitement : « Le traitement » : toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, que ce soit ou non par des moyens automatiques. Ce terme est large et couvre pratiquement tout traitement de données, qu’il s’agisse de la collecte, de l’analyse, du stockage, de la transmission ou de l’effacement.

Créé avec le logiciel gratuit Datenschutz-Generator.de par le Dr. Thomas Schwenke