LES POLITIQUES DE CONFIDENTIALITÉ
Cette déclaration de protection des données clarifie le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées "données") dans le cadre de notre offre en ligne et des sites Web, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, par exemple notre profil de médias sociaux (ci-après collectivement dénommés "offre en ligne"). En ce qui concerne la terminologie utilisée, par exemple "Traitement" ou "personne responsable", nous nous référons aux définitions de l'art. 4 du Règlement général sur la protection des données (RGPD).
Responsable
BOOMBEE BV
Rue Celsius 32,
1704RW Heerhugowaard,
Pays-Bas
Numéro d'enregistrement de la société : 63931354
Numéro de TVA : NL855457971B01
Types de traitement de données :
Données d'inventaire (par exemple, noms, adresses).
Coordonnées (par exemple, e-mail, numéros de téléphone).
Données de contenu (par exemple, saisie de texte, photographies, vidéos).
Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
Méta/données de communication (par exemple, informations sur l'appareil, adresses IP).
Catégories de sujets
Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons collectivement les personnes concernées par le terme "utilisateurs").
Finalité du traitement
Fournir l'offre en ligne, ses fonctions et son contenu.
Répondre aux demandes de contact et communiquer avec les utilisateurs.
Mesures de sécurité.
Mesure de gamme / commercialisation
Termes utilisés
Les "données personnelles" sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après "la personne concernée" ); Une personne identifiable est une personne physique qui peut être identifiée directement ou indirectement, notamment par l'attribution d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple cookie) ou une ou plusieurs caractéristiques particulières, exprimant l'identité physique , physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
Le « traitement » est tout processus effectué avec ou sans l'aide de processus automatisés ou de toute série de processus de ce type en relation avec des données personnelles. Le terme va loin et couvre pratiquement toutes les manipulations de données.
"Pseudonymisation" désigne le traitement de données personnelles de telle sorte que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne peuvent être attribuées à une personne physique identifiée ou identifiable. .
« Profilage » désigne tout type de traitement automatisé de données à caractère personnel, qui consiste dans le fait que ces données à caractère personnel sont utilisées pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects relatifs à la performance au travail, à la situation économique, à la santé, à l'analyse personnelle ou prédire les préférences, les intérêts, la fiabilité, le comportement, la localisation ou le changement de localisation de cette personne physique.
Le "responsable" est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou avec d'autres, décide des finalités et des moyens du traitement des données personnelles.
« Processeur » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable.
Bases juridiques pertinentes
Conformément à l'art. 13 GDPR, nous vous informerons de la base juridique de notre traitement de données. À moins que la base juridique ne soit mentionnée dans la déclaration de protection des données, ce qui suit s'applique : La base juridique pour l'obtention du consentement est l'art. 6 Par. 1 lit. a et art. 7 RGPD, la base juridique du traitement pour l'exécution de nos services et la mise en œuvre de mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'art. 6 Par. 1 lit. b RGPD, la base juridique du traitement pour remplir nos obligations légales est l'art. 6 Par. 1 lit. c RGPD, et la base juridique du traitement pour protéger nos intérêts légitimes est l'art. 6 Par. 1 lit. f RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'art. 6 par. 1 lit. d GDPR sert de base juridique.
Mesures de sécurité
Conformément à l'art. 32 GDPR, nous prenons en compte des considérations techniques appropriées, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que de la probabilité et de la gravité différentes du risque pour les droits et libertés des personnes physiques et des mesures organisationnelles pour assurer un niveau de protection adapté au risque.
Les mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, le transfert, la sécurisation de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces de données. En outre, nous tenons compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus, conformément au principe de la protection des données par la conception technologique et des paramètres par défaut favorables à la protection des données (art. 25 RGPD).
Coopération avec les sous-traitants et les tiers
Si nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers) dans le cadre de notre traitement, les leur transmettons ou leur accordons autrement l'accès aux données, cela ne sera fait que sur la base d'une autorisation légale (par exemple, si les données est transmise à des tiers, en tant que prestataires de services de paiement, conformément à l'article 6, paragraphe 1, point b du RGPD pour l'exécution du contrat), vous avez consenti, une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple lorsque à l'aide d'agents, d'hébergeurs, etc.).
Si nous chargeons des tiers de traiter des données sur la base d'un "contrat de traitement de commande", cela se fait sur la base de l'art. 28 RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela est fait dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers , cela n'aura lieu que s'il est effectué pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières de l'art. 44 et suiv. RGPD sont respectées. C'est-à-dire que le traitement a lieu par exemple sur la base de garanties spéciales, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à l'UE (par exemple pour les États-Unis via le "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (ainsi -appelées "clauses contractuelles types").
Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données en question et d'obtenir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l'art. 15 RGPD.
Vous avez en conséquence. Art. 16 DSGVO le droit de demander l'achèvement des données vous concernant ou la correction des données incorrectes vous concernant.
Conformément à l'art. 17 GDPR, vous avez le droit de demander que les données en question soient supprimées immédiatement, ou alternativement, conformément à l'art.
Vous avez le droit de demander que les données vous concernant, que vous nous avez fournies, soient reçues conformément à l'art. 20 RGPD et de demander leur transmission à d'autres responsables.
Vous avez aussi un bijou. Art. 77 GDPR le droit de déposer une plainte auprès de l'autorité de surveillance compétente.
Droit de rétractation
Vous avez le droit de donner votre consentement conformément à Revoke Art. 7 Par. 3 RGPD avec effet pour l'avenir
Droit d'opposition
Vous pouvez vous opposer au traitement futur de vos données conformément à l'art. 21 RGPD à tout moment. L'opposition peut notamment être faite contre le traitement à des fins de marketing direct.
Cookies et droit d'opposition au publipostage
Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés après qu'un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peut être enregistré. Les "permanents" ou "persistants" sont des cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion est enregistré si les utilisateurs le visitent après plusieurs jours. Un tel cookie peut également être utilisé pour stocker les intérêts des utilisateurs qui sont utilisés à des fins de mesure de portée ou de marketing. Un "cookie tiers" fait référence aux cookies qui sont proposés par des prestataires autres que la personne responsable de l'exploitation de l'offre en ligne (sinon, s'il s'agit uniquement de leurs cookies, on parle de "cookies propriétaires").
Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre déclaration de protection des données.
Si l'utilisateur ne souhaite pas que des cookies soient enregistrés sur son ordinateur, il lui est demandé de désactiver l'option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.
Une objection générale à l'utilisation de cookies utilisés à des fins de marketing en ligne peut être trouvée sur un grand nombre de services, en particulier dans le cas du suivi, via le site Web américain http://www.aboutads.info/choices/ ou le site Web de l'UE. http://www.youronlinechoices.com/ être expliqué. De plus, les cookies peuvent être enregistrés en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne peuvent alors pas être utilisées.
Suppression de données
Les données que nous traitons sont supprimées conformément à l'art. 17 et 18 GDPR ou son traitement est limité. Sauf indication expresse dans la présente déclaration de protection des données, les données stockées par nous seront supprimées dès qu'elles ne seront plus nécessaires aux fins prévues et qu'il n'existe aucune obligation légale de stockage pour empêcher la suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. C'est-à-dire que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux exigences légales en Allemagne, le stockage est effectué en particulier pendant 10 ans conformément aux §§ 147 alinéa 1 AO, 257 alinéa 1 n° 1 et 4, alinéa 4 HGB (livres, registres, rapports de gestion, bons de réservation, livres de commerce, plus pertinents pour les documents fiscaux, etc.) et 6 ans selon § 257 alinéa 1 n° 2 et 3, alinéa 4 HGB (lettres commerciales).
Conformément aux exigences légales en Autriche, le stockage est effectué en particulier pendant 7 ans conformément à l'article 132 (1) BAO (documents comptables, reçus / factures, comptes, reçus, documents commerciaux, état des résultats
s et dépenses, etc.), pendant 22 ans en rapport avec des terres et pendant 10 ans en documents relatifs à des services fournis par voie électronique, des services de télécommunications, de radio et de télévision, qui sont fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels le Un mini-guichet unique (MOSS) est utilisé.
Traitement lié à l'entreprise
Nous traitons également
Données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
Données de paiement (par exemple, coordonnées bancaires, historique des paiements)
de nos clients, prospects et partenaires commerciaux dans le but de fournir des services contractuels, un service et un service client, du marketing, de la publicité et des études de marché.
Traitement des commandes dans la boutique en ligne et le compte client
Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne pour leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison ou leur exécution.
Les données traitées comprennent les données d'inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement comprennent nos clients, les parties intéressées et d'autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l'exploitation d'une boutique en ligne, de la facturation, de la livraison et du service client. Nous utilisons des cookies de session pour stocker le contenu du panier et des cookies permanents pour enregistrer le statut de connexion.
Le traitement a lieu sur la base de l'art. 6 Par. 1 lit. b (Exécution des processus de commande) et c (Archivage requis par la loi) RGPD. Les informations marquées comme obligatoires sont nécessaires pour justifier et exécuter le contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations légales et des obligations envers les conseillers juridiques et les autorités. Les données ne seront traitées dans des pays tiers que si cela est nécessaire pour exécuter le contrat (par exemple à la demande du client pour la livraison ou le paiement).
Les utilisateurs peuvent éventuellement créer un compte utilisateur, notamment en consultant leurs commandes. Dans le cadre de l'inscription, les informations obligatoires requises sont communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont résilié leur compte d'utilisateur, leurs données relatives au compte d'utilisateur seront supprimées, sous réserve de leur conservation pour des raisons commerciales ou fiscales conformément à l'art. 6 Par. 1 lit. c RGPD nécessaire. Les informations du compte client restent jusqu'à leur suppression avec archivage ultérieur en cas d'obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données si la résiliation aboutit avant la fin du contrat.
Dans le cadre de l'enregistrement et du renouvellement de l'enregistrement et de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et l'heure de l'action respective de l'utilisateur. Le stockage a lieu sur la base de nos intérêts légitimes, ainsi que de la protection de l'utilisateur contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour poursuivre nos réclamations ou s'il existe une obligation légale de le faire conformément à. Art. 6 par. 1 lit. c RGPD.
La suppression a lieu après l'expiration de la garantie légale et des obligations comparables, la nécessité de conserver les données est vérifiée tous les trois ans ; dans le cas d'obligations légales d'archivage, la suppression a lieu après leur expiration (fin de la période de conservation du droit commercial (6 ans) et du droit fiscal (10 ans)).
Prestataires de services de paiement externes
Nous utilisons des prestataires de services de paiement externes via les plateformes desquels les utilisateurs et nous pouvons effectuer des transactions de paiement (par exemple, chacun avec un lien vers la déclaration de protection des données, Paypal (https://www.paypal.com/de/webapps/mpp/ua/ privacy-full), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard. de/de-de /datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Dans le cadre de l'exécution des contrats, nous utilisons les prestataires de services de paiement sur la base de l'art. 6 Par. 1 lit. b. RGPD. Pour le reste, nous utilisons des prestataires de services de paiement externes en fonction de nos intérêts légitimes conformément à l'art. 6 par. 1 lit. b. GDPR afin d'offrir à nos utilisateurs des options de paiement efficaces et sécurisées.
Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire, telles que le nom et l'adresse, les coordonnées bancaires, telles que les numéros de compte ou les numéros de carte de crédit, les mots de passe, les TAN et les sommes de contrôle ainsi que le contrat, les sommes et les informations relatives au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et enregistrées que par les prestataires de services de paiement. C'est-à-dire que nous ne recevons aucune information relative au compte ou à la carte de crédit, uniquement des informations avec confirmation ou des informations négatives sur le paiement. Les données peuvent être transmises par le prestataire de services de paiement à des organismes de crédit. Le but de cette transmission est de vérifier l'identité et la solvabilité. Pour cela, nous nous référons aux conditions générales et aux avis de protection des données des prestataires de services de paiement.
Les conditions générales et les avis de protection des données des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement, qui peuvent être appelées sur les sites Web ou applications de transaction respectifs. Nous nous y référons également pour plus d'informations et pour faire valoir les droits d'annulation, d'information et d'autres droits des personnes concernées.
Administration, comptabilité financière, organisation du bureau, gestion des contacts
Nous traitons les données dans le cadre de tâches administratives ainsi que de l'organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, telles que l'archivage. Nous traitons les mêmes données que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l'art. 6 Par. 1 lit. c. RGPD, art. 6 Par. 1 lit. F. RGPD. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. La finalité et notre intérêt pour le traitement résident dans l'administration, la comptabilité financière, l'organisation du bureau, l'archivage des données, c'est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exécuter nos tâches et à fournir nos services. La suppression des données concernant les services contractuels et la communication contractuelle correspond aux informations mentionnées dans ces activités de traitement.
Nous divulguons ou transmettons des données à l'administration financière, à des consultants tels que des conseillers fiscaux ou des auditeurs ainsi qu'à d'autres agences d'honoraires et prestataires de services de paiement.
En outre, en fonction de nos intérêts commerciaux, nous stockons des informations sur les fournisseurs, les organisateurs et d'autres partenaires commerciaux, par exemple pour un contact ultérieur. Nous stockons généralement ces données principalement liées à l'entreprise de manière permanente.
Analyse commerciale et étude de marché
Afin d'exploiter notre entreprise de manière économique, de pouvoir reconnaître les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons concernant les transactions commerciales, les contrats, les demandes, etc. Nous traitons les données d'inventaire, les données de communication, les contrats données, données de paiement, données d'utilisation, métadonnées sur la base de l'art 6 al. 1 lit. F. GDPR, où les personnes concernées comprennent les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.
Les analyses sont effectuées à des fins d'évaluations d'entreprises, de marketing et d'études de marché. Nous pouvons fournir aux profils des utilisateurs enregistrés des informations, par exemple sur les services qu'ils utilisent. Les analyses nous aident à augmenter la convivialité, à optimiser notre offre et notre efficacité commerciale. Les analyses nous servent à nous seuls et ne sont pas divulguées à l'extérieur sauf s'il s'agit d'analyses anonymes avec des valeurs résumées.
Si ces analyses ou profils sont personnels, ils seront supprimés ou anonymisés à la résiliation de l'utilisateur, sinon au bout de deux ans à compter de la conclusion du contrat. De plus, les analyses commerciales globales et les déterminations de tendances générales sont créées de manière anonyme si possible.
Contact
Lors de la prise de contact avec nous (par exemple via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les informations fournies par l'utilisateur pour traiter la demande de contact et la traiter conformément à. Art. 6 par. 1 lit. b) RGPD traité. Les informations fournies par les utilisateurs peuvent être stockées dans un système de gestion de la relation client ("système CRM") ou une organisation de demande comparable.
Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; Les obligations légales d'archivage s'appliquent également.
Bulletin
Avec les informations suivantes, nous vous informons du contenu de notre newsletter ainsi que de la procédure d'enregistrement, d'expédition et d'évaluation statistique ainsi que de votre droit d'opposition. En vous inscrivant à notre newsletter, vous acceptez la réception et les procédures décrites.
Contenu de la newsletter : Nous envoyons des newsletters, e-mails et autres notifications électroniques contenant des informations publicitaires (ci-après "newsletter") uniquement avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu d'une newsletter est spécifiquement décrit, il est déterminant pour le consentement de l'utilisateur. Nos newsletters contiennent également des informations sur nos services et sur nous.
Double opt-in et connexion : L'inscription à notre newsletter s'effectue selon une procédure dite de double opt-in. C'est-à-dire qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec l'adresse e-mail de quelqu'un d'autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir démontrer le processus d'inscription conformément aux exigences légales. Cela inclut le stockage de l'heure d'enregistrement et de confirmation, ainsi que l'adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d'expédition sont également enregistrées.
Données d'inscription : Pour vous inscrire à la newsletter, il suffit de fournir votre adresse e-mail. Facultativement, nous vous demandons de fournir un nom afin de l'adresser personnellement dans la newsletter.
La newsletter est envoyée et la mesure du succès qui lui est associée est basée sur le consentement du destinataire conformément à l'art. 6 par. 1 lit. un, art. 7 RGPD en liaison avec § 7 al. 2 n ° 3 UWG ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes dans le marketing direct conformément à. Art. 6 par. 1 selon f. GDPR en conjonction Section 7 (3) UWG.
L'enregistrement du processus d'enregistrement est basé sur nos intérêts légitimes conformément à l'art. 6 par. 1 lit. f RGPD. Notre intérêt se concentre sur l'utilisation d'un système de newsletter convivial et sécurisé qui sert nos intérêts commerciaux ainsi que les attentes des utilisateurs et nous permet également de prouver le consentement.
Annulation / Révocation - Vous pouvez annuler la réception de notre newsletter à tout moment, c'est-à-dire retirer votre consentement. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter. Sur la base de nos intérêts légitimes, nous pouvons conserver les adresses e-mail supprimées jusqu'à trois ans avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle d'annulation est possible à tout moment, à condition que le consentement préalable soit confirmé.
Infolettre - Mailchimp
La newsletter est envoyée via le fournisseur de services de messagerie "MailChimp", une plate-forme d'envoi de newsletter du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, USA. Vous pouvez consulter les règles de protection des données du prestataire de services d'expédition ici :
. Le Rocket Science Group LLC d / b / a MailChimp est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité au niveau européen de protection des données (
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active
). Le fournisseur de services d'expédition est basé sur nos intérêts légitimes. Art. 6 par. 1 lit. f RGPD et un contrat de traitement des commandes conformément à 28 al. 3 phrase 1 RGPD.
Le prestataire de services d'expédition peut traiter les données du destinataire sous une forme pseudonyme, c'est-à-dire les utiliser sans affectation à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour l'optimisation technique de l'envoi et de la présentation de la newsletter ou à des fins statistiques. Cependant, le prestataire de services d'expédition n'utilise pas les données des destinataires de notre newsletter pour leur écrire eux-mêmes ou pour transmettre les données à des tiers.
Newsletter - Mesure du succès
Les newsletters contiennent ce que l'on appelle une "balise Web", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lors de l'ouverture de la newsletter ou, si nous utilisons un fournisseur de services d'expédition, sur son serveur. Dans le cadre de cette récupération, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de récupération, sont initialement collectées.
Ces informations sont utilisées pour améliorer techniquement les services en fonction des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs emplacements d'accès (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Les enquêtes statistiques consistent également à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires individuels de la newsletter. Cependant, ce n'est ni notre objectif ni, le cas échéant, celui du prestataire de services d'expédition d'observer les utilisateurs individuels. Les évaluations nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à y adapter notre contenu ou à envoyer un contenu différent selon les intérêts de nos utilisateurs.
Hébergement et e-mailing
Les services d'hébergement que nous utilisons servent à fournir les services suivants : services d'infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité et services de maintenance technique que nous utilisons dans le cadre de l'exploitation de cette offre en ligne.
Nous, ou notre hébergeur, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans la fourniture efficace et sécurisée de cette offre en ligne conformément à. Art. 6 par. 1 lit. f RGPD en liaison avec l'art. 28 GDPR (conclusion d'un contrat de traitement des commandes).
Collecte des données d'accès et des fichiers journaux
Nous, ou notre hébergeur, sur la base de nos intérêts légitimes au sens de l'art. 6 Par. 1 lit. F. Données GDPR sur chaque accès au serveur sur lequel se trouve ce service (appelés fichiers journaux du serveur). Les données d'accès comprennent le nom du site Web consulté, le fichier, la date et l'heure de l'accès, la quantité de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée), l'adresse IP et le fournisseur demandeur.
Pour des raisons de sécurité (par exemple pour enquêter sur une utilisation abusive ou une fraude), les informations du fichier journal sont stockées pendant un maximum de 7 jours, puis supprimées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident respectif ait été définitivement clarifié.
Gestionnaire de balises Google
Google Tag Manager est une solution avec laquelle nous pouvons gérer ce que l'on appelle des balises de site Web via une interface (et ainsi intégrer par exemple Google Analytics et d'autres services de marketing Google dans notre offre en ligne). Le Tag Manager lui-même (qui implémente les balises) ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, il est fait référence aux informations suivantes sur les services Google. Consignes d'utilisation : https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Nous utilisons Google Analytics, un service d'analyse Web fourni par Google LLC ("Google"), sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f ) RGPD). Google utilise des cookies. Les informations générées par le cookie concernant l'utilisation de l'offre en ligne par l'utilisateur sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations en notre nom pour évaluer l'utilisation de notre offre en ligne par les utilisateurs, pour compiler des rapports sur les activités au sein de cette offre en ligne et pour nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Des profils d'utilisateurs pseudonymes peuvent être créés à partir des données traitées.
Nous n'utilisons Google Analytics qu'avec l'anonymisation IP activée. Cela signifie que l'adresse IP de l'utilisateur est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. L'adresse IP complète n'est transmise à un serveur de Google aux États-Unis et y est abrégée que dans des cas exceptionnels.
L'adresse IP transmise par le navigateur de l'utilisateur n'est pas fusionnée avec d'autres données de Google. Les utilisateurs peuvent empêcher le stockage de cookies en configurant leur logiciel de navigation en conséquence ; Les utilisateurs peuvent également empêcher Google de collecter les données générées par le cookie et relatives à leur utilisation de l'offre en ligne et de traiter ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools. google.com/dlpage/gaoptout ? hl = dé.
Vous trouverez de plus amples informations sur l'utilisation des données par Google, les options de réglage et d'opposition dans la déclaration de protection des données de Google (https://policies.google.com/technologies/ads) et dans les paramètres d'affichage des publicités par Google (https : // adssettings.google.com/authenticated).
Les données personnelles des utilisateurs seront supprimées ou rendues anonymes après 14 mois.
Pixels Facebook, audiences personnalisées et conversion Facebook
Notre offre en ligne comprend le soi-disant "pixel Facebook" du réseau social Facebook, qui est fourni par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, en raison de nos intérêts légitimes dans l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne et à ces fins, aux États-Unis, ou si vous êtes basé dans l'UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande est exploité ("Facebook").
Facebook est certifié dans le cadre du Privacy Shield Agreement et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
À l'aide du pixel Facebook, Facebook est en mesure, d'une part, de déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour l'affichage de publicités (appelées "annonces Facebook"). Par conséquent, nous utilisons le pixel Facebook pour afficher uniquement les publicités Facebook que nous avons placées pour les utilisateurs de Facebook qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits basés sur les sites Web visités ) que nous transmettons à Facebook (appelées "audiences personnalisées"). Avec l'aide du pixel Facebook, nous souhaitons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et ne sont pas gênantes. À l'aide du pixel Facebook, nous pouvons également comprendre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché en voyant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (appelée "conversion").
Le traitement des données par Facebook s'effectue dans le cadre des directives d'utilisation des données de Facebook. En conséquence, des informations générales sur l'affichage des publicités Facebook dans les directives d'utilisation des données de Facebook : https://www.facebook.com/policy.php. Des informations spéciales et des détails sur le pixel Facebook et son fonctionnement sont disponibles dans la section d'aide de Facebook : https://www.facebook.com/business/help/651294705016616.
Vous pouvez vous opposer à l'enregistrement par le pixel Facebook et à l'utilisation de vos données pour afficher des publicités Facebook. Pour définir les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page configurée par Facebook et y suivre les instructions sur les paramètres de publicité basée sur l'utilisation : https://www.facebook.com/settings?tab = publicités. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
Vous pouvez également utiliser les cookies utilisés à des fins de mesure de portée et à des fins publicitaires sur la page de désactivation de l'initiative de publicité en réseau (http://optout.networkadvertising.org/) le site européen (http://www.youronlinechoices.com/uk/ vos choix d'annonces /) contredisent.
Présence en ligne sur les réseaux sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et des plateformes afin de communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de pouvoir les informer sur nos services. Lors de l'appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s'appliquent.
Sauf indication contraire dans notre déclaration de protection des données, nous traitons les données des utilisateurs à condition qu'ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple écrire des articles sur notre présence en ligne ou nous envoyer des messages.