Politique de confidentialité

La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux. (ci-après dénommée collectivement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "données à caractère personnel" ou leur "traitement", nous renvoyons aux définitions de l'article 4 du Règlement général sur la protection des données (RGPD).

Responsable du traitement :

Nom/Fa : Hecht & Barsch GmbH

N° de rue : Benzstraße 46-50

Code postal, ville, pays : 12277, Berlin, Allemagne

Registre du commerce/numéro : HRB 175767 B

Gérant : Daniel Andriani & Toni Wehn

Numéro de téléphone : +49 (0)30 408 939 99

Adresse électronique : info@luredrop.de

Types de données traitées :

☒ Données de base (par ex., noms, adresses).

☒ Données de contact (par ex., e-mail, numéros de téléphone).

☒ Données de contenu (par exemple, textes saisis, photographies, vidéos).

☒ Données de paiement (par exemple, coordonnées bancaires, historique de paiement).

☒ Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d'accès).

☒ Métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP).

Traitement de catégories particulières de données (article 9, paragraphe 1 du RGPD) :

☒ Aucune catégorie particulière de données n'est traitée.

Catégories de personnes concernées par le traitement :

☒ Clients

☒ visiteurs et utilisateurs de l'offre en ligne.

Ci-après, nous désignons également les personnes concernées par le terme générique d'"utilisateurs".

Finalité du traitement :

☒ Mise à disposition de l'offre en ligne, de son contenu et de ses fonctionnalités.

☒ Fournir les prestations contractuelles, le service et la gestion de la clientèle.

☒ Répondre aux demandes de contact et communiquer avec les utilisateurs.

☒ Marketing, publicité et études de marché.

Mise à jour : 23.05.2018

1. Bases juridiques applicables

Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, point a) et l'article 7 du RGPD, la base juridique pour le traitement en vue de l'exécution de nos prestations et de l'exécution de mesures contractuelles ainsi que pour la réponse aux demandes est l'article 6, paragraphe 1, point b) du RGPD, la base juridique pour le traitement en vue du respect de nos obligations légales est l'article 6, paragraphe 1, point c) du RGPD et la base juridique pour le traitement en vue de la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point f) du RGPD. Lorsque les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, la base juridique est l'article 6, paragraphe 1, point d) du RGPD.

2. Modifications et mises à jour de la déclaration de confidentialité

Nous vous invitons à vous informer régulièrement sur le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.

3. Mesures de sécurité

3.1 Nous prenons des mesures de sécurité conformément à l'art. 32 RGPD, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque ; les mesures comprennent notamment la protection de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la garantie de disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technique et par des paramètres par défaut respectueux de la vie privée (article 25 du RGPD).

3.2 Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur.

4. Coopération avec des sous-traitants et des tiers

4.1 Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'article 6, paragraphe 1, point b) du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d'utilisation de mandataires, d'hébergeurs web, etc.

4.2 Si nous chargeons des tiers de traiter des données sur la base d'un soi-disant "contrat de sous-traitance", cela se fait sur la base de l'article 28 du RGPD.

5. Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation, ou du transfert de données à des tiers, cela ne se produit que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C'est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE (par exemple, pour les États-Unis, par le "Privacy Shield") ou le respect d'obligations contractuelles spécifiques officiellement reconnues (appelées "clauses contractuelles types").

6. Droits des personnes concernées

6.1 Vous avez le droit de demander la confirmation que les données concernées sont traitées et d'obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément à l'article 15 du RGPD.

6.2 Vous avez le droit de. Conformément à l'article 16 du RGPD, vous avez le droit d'obtenir que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

6.3 Conformément à l'article 17 du RGPD, vous avez le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l'article 18 du RGPD, de demander la limitation du traitement des données.

6.4 Vous avez le droit d'obtenir les données vous concernant que vous nous avez fournies, conformément à l'article 20 du RGPD, et d'exiger leur transmission à d'autres responsables du traitement.

6.5 Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente conformément à l'article 77 du RGPD.

7. Droit de rétractation

Vous avez le droit de révoquer les consentements accordés conformément à l'article 7, paragraphe 3 du RGPD avec effet pour l'avenir.

8. Droit d'opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément à l'article 21 du RGPD. Cette opposition peut notamment porter sur le traitement à des fins de publicité directe.

9. Cookies et droit d'opposition au marketing direct

Nous utilisons des cookies temporaires et permanents, c'est-à-dire de petits fichiers qui sont stockés sur les appareils des utilisateurs (explication du terme et de la fonction, voir la dernière section de cette déclaration de confidentialité). Certains cookies servent à la sécurité ou sont nécessaires au fonctionnement de notre offre en ligne (par exemple, pour l'affichage du site Web) ou pour enregistrer la décision de l'utilisateur lors de la confirmation de la bannière de cookie. En outre, nous ou nos partenaires technologiques utilisons des cookies pour mesurer la portée et à des fins de marketing, ce dont les utilisateurs sont informés au cours de la déclaration de confidentialité.

Une opposition générale à l'utilisation de cookies à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Il est également possible d'empêcher l'enregistrement des cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

10. Suppression des données

10.1 Les données que nous traitons sont effacées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

10.2 Allemagne : Conformément aux dispositions légales, la conservation s'effectue notamment pendant 6 ans conformément à l'article 257, paragraphe 1 du HGB (livres de commerce, inventaires, bilans d'ouverture, comptes annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans conformément à l'article 147, paragraphe 1 du AO (livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d'affaires, documents pertinents pour l'imposition, etc.)

11. Fourniture de services contractuels

11.1 Nous traitons les données de base (par exemple, les noms et adresses et les coordonnées des utilisateurs), les données contractuelles (par exemple, les services utilisés, les noms des personnes de contact, les informations de paiement) afin de remplir nos obligations contractuelles et de fournir des services conformément à l'article 6, paragraphe 1, point b) du RGPD. RGPD. Les données marquées comme obligatoires dans les formulaires en ligne sont nécessaires à la conclusion du contrat.

11.2 Les utilisateurs peuvent créer un compte d'utilisateur optionnel, dans lequel ils peuvent notamment consulter leurs commandes. Dans le cadre de l'enregistrement, les données obligatoires requises sont déclarées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lorsque les utilisateurs résilient leur compte utilisateur, leurs données relatives à ce compte sont supprimées, sous réserve que leur conservation soit nécessaire pour des raisons commerciales ou fiscales, conformément à l'article 6, paragraphe 1, point c) du RGPD. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes les données de l'utilisateur enregistrées pendant la durée du contrat.

11.3 Dans le cadre de l'enregistrement et des réinscriptions ainsi que de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes et de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire à la poursuite de nos droits ou s'il existe une obligation légale en vertu de l'article 6, paragraphe 1, point c) du RGPD.

11.4 Nous traitons les données d'utilisation (par exemple, les pages web visitées de notre offre en ligne, l'intérêt pour nos produits) et les données de contenu (par exemple, les entrées dans le formulaire de contact ou le profil d'utilisateur) à des fins publicitaires dans un profil d'utilisateur, afin d'afficher aux utilisateurs, par exemple, des conseils sur les produits en fonction des services qu'ils ont utilisés jusqu'à présent.

11.5 La suppression a lieu après l'expiration des obligations légales de garantie et des obligations similaires, la nécessité de conserver les données est vérifiée tous les trois ans ; dans le cas des obligations légales d'archivage, la suppression a lieu après leur expiration (fin de l'obligation de conservation en vertu du droit commercial (6 ans) et du droit fiscal (10 ans)) ; les données du compte client restent jusqu'à leur suppression.

12. Prise de contact

12.1 Lors de la prise de contact avec nous (par formulaire de contact ou par e-mail), les données de l'utilisateur sont traitées pour le traitement de la demande de contact et son exécution conformément à l'article 6, paragraphe 1, point b) du RGPD.

12.2 Les informations fournies par l'utilisateur peuvent être stockées dans notre système de gestion de la relation client ("système CRM") ou dans une organisation de demande comparable.

12.3 Nous utilisons le système CRM intégré du fournisseur shopware AG, Ebbinghoff 10, 48624, Schöppingen) sur la base de nos intérêts légitimes (traitement efficace et rapide des demandes des utilisateurs). A ce sujet, le délégué à la protection des données de shopware AG a rédigé la déclaration suivante :

"Un contrat de traitement des commandes conformément à l'article 28 du RGPD n'est plus nécessaire, selon différentes autorités de contrôle (notamment l'Office bavarois de surveillance de la protection des données) et la Conférence sur la protection des données, que si un accès ciblé aux données personnelles du client est effectué par le prestataire de services lors du contrôle ou de la maintenance des systèmes informatiques, c'est-à-dire, dans le cas concret, par shopware. Un tel accès ciblé n'existe que si le prestataire de services ne peut pas effectuer le contrôle ou la maintenance des systèmes informatiques sans le traitement obligatoire des données du client.

Or, ce n'est pas le cas pour les services d'assistance et de maintenance fournis par shopware. Lorsque shopware accède aux systèmes informatiques du client, qui peuvent également contenir des données réelles de clients finaux, il ne le fait pas dans le but de récupérer les données à caractère personnel des clients finaux. En effet, l'objectif des accès de shopware est une prestation de contrôle ou de maintenance technique, afin de déterminer les éventuelles causes techniques d'écarts par rapport au comportement souhaité du logiciel de la boutique ou de configurer techniquement le logiciel de la boutique pour le client selon ses instructions.

Ainsi, les accès à distance de shopware aux systèmes informatiques des clients ne constituent pas un traitement de commande au sens de l'article 28 du RGPD".

12.4 Nous supprimons les demandes dès lors qu'elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; nous conservons durablement les demandes des clients qui disposent d'un compte client et renvoyons aux informations relatives au compte client pour la suppression. Dans le cas des obligations légales d'archivage, la suppression a lieu après leur expiration (fin de l'obligation de conservation en vertu du droit commercial (6 ans) et du droit fiscal (10 ans)).

13. Commentaires et contributions

13.1 Lorsque les utilisateurs laissent des commentaires ou d'autres contributions, leurs adresses IP sont conservées pendant 7 jours sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, point f. du RGPD. RGPD pour une durée de 7 jours.

13.2 Cela se fait pour notre sécurité, au cas où quelqu'un laisserait des contenus illicites dans les commentaires et les contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons être nous-mêmes poursuivis pour le commentaire ou la contribution et sommes donc intéressés par l'identité de l'auteur.

14. Accord sur le traitement des données

Nous avons conclu le contrat de traitement des données de commande suivant avec notre hébergeur web le 23.5 :

"Accord sur le traitement des données de commande

(version 3.1. du 10.05.2018).

1 Généralités

1.1

Sur la base du contrat principal conclu entre les parties, le sous-traitant traite des données à caractère personnel pour le compte du donneur d'ordre. Conformément à l'article 28, paragraphe 2 du RGPD (Règlement général sur la protection des données), le traitement de données à caractère personnel sur commande est subordonné à l'existence d'un contrat de sous-traitance, c'est-à-dire du présent contrat, qui régit les droits et obligations des parties dans le cadre du traitement des données.

1.2

Le présent contrat s'applique à toutes les activités liées au contrat principal susmentionné dans le cadre desquelles les employés, représentants ou organes du sous-traitant ou les tiers mandatés par le sous-traitant peuvent entrer en contact avec les données à caractère personnel du client.

1.3

Le traitement des données à caractère personnel par le contractant a lieu exclusivement dans un État membre de l'Union européenne ou dans un autre État partie à l'accord sur l'Espace économique européen. Toute délocalisation dans un pays tiers requiert l'accord écrit préalable du client et ne peut avoir lieu que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD sont remplies. Si un sous-traitant doit être engagé, ces exigences s'appliquent également à lui.

1.4

D'autres détails sur l'étendue, le type et la finalité de la collecte, du traitement ou de l'utilisation des données figurent dans le contrat principal.

1.5

Types de données : Les types de données possibles dans le processus contractuel numérique sont les données de base, les données d'adresse, les données de communication (par ex. téléphone, e-mail), les données de rendez-vous, les données de facturation, les données contractuelles, les données de connexion bancaire, les données de planification, l'historique du client, les données d'information (par ex. des agences de crédit), les données sensibles (par ex. données de santé, appartenance religieuse), autres.

1.6

Catégorie de personnes concernées : Les catégories possibles dans le processus contractuel numérique sont les employés, les clients/prospects, les abonnés, les agents commerciaux, les retraités, les proches, les fournisseurs/prestataires de services, les personnes de contact, Autres.

2 Droits et obligations du contractant

2.1

Le contractant et toute personne placée sous l'autorité du contractant et ayant accès aux données à caractère personnel ne peuvent collecter, traiter ou utiliser ces données à caractère personnel que dans le cadre de la commande et des instructions du client, sauf s'ils sont légalement tenus de les traiter.

2.2

Le contractant et toute personne placée sous son autorité qui a accès aux données à caractère personnel ne peuvent collecter, traiter ou utiliser ces données à caractère personnel que dans le cadre de la commande et des instructions du client, à moins qu'ils ne soient légalement tenus de les traiter. Dans la mesure où une personne concernée s'adresse directement au Prestataire à cet égard, le Prestataire communiquera immédiatement cette demande au Client.

2.3

Le sous-traitant s'engage envers le client à respecter toutes les mesures techniques et organisationnelles nécessaires (article 28, paragraphe 3, phrase 2, lettre c en relation avec l'article 32 du RGPD) et à documenter ces mesures et à les transmettre au client pour vérification. Les mesures à prendre doivent atteindre un niveau de protection adapté au risque en ce qui concerne la confidentialité, l'intégrité, la disponibilité ainsi que la résistance des systèmes. Il convient de tenir compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée et des finalités du traitement, ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques. Le résultat doit être documenté (cf. article 28, paragraphe 3, lettre C, 32 RGPD, en particulier en relation avec l'article 5, paragraphe 1, paragraphe 2 RGPD). Ces mesures sont jointes au présent contrat en annexe 1. Les conditions techniques et juridiques étant sujettes à des changements, les parties sont conscientes que des modifications des mesures peuvent être nécessaires. C'est pourquoi le contractant contrôlera et adaptera régulièrement, y compris à l'occasion, l'efficacité des mesures techniques et organisationnelles qu'il a prises. Le contractant est autorisé à mettre en œuvre des mesures alternatives adéquates. Le client peut à tout moment demander une version actualisée des mesures techniques et organisationnelles prises par le contractant.

2.4

Le Prestataire soutient le Client dans le respect des obligations visées aux articles 32 à 36 du RGPD (sécurité du traitement, obligations de notification des violations de données, analyses de suivi de la protection des données ou consultations préalables). Pour ces services d'assistance qui ne sont pas inclus dans le cahier des charges, le contractant peut prétendre à une rémunération.

2.5

Le contractant s'assure que les employés chargés du traitement des données du client sont tenus de respecter la confidentialité et ont été préalablement familiarisés avec les dispositions relatives à la protection des données qui les concernent (article 28, paragraphe 3, phrase 2, point b, article 29, article 32, paragraphe 4 du RGPD).

2.6

Le contractant confirme qu'il a désigné un délégué à la protection des données au sein de l'entreprise. Ses coordonnées sont les suivantes : RA Daniel Rink, Rink Rechtsanwaltsgesellschaft mbH, Expo Plaza 1, 30539 Hanovre.

2.7

Le client et le contractant coopèrent, sur demande, avec l'autorité de contrôle dans l'exercice de ses fonctions.

2.8

Le Prestataire informera immédiatement le Client en cas de suspicion de violation de la protection des données ou d'autres irrégularités dans le traitement des données du Client. De même, le Prestataire informera immédiatement le Client en cas d'intervention d'une autorité de contrôle à l'égard du Prestataire, dans la mesure où elle se rapporte à la présente commande. Il en va de même dans la mesure où une autorité compétente enquête dans le cadre d'une procédure d'infraction ou d'une procédure pénale concernant le traitement de données à caractère personnel lors du traitement de la commande chez le sous-traitant.

2.9

Le sous-traitant contrôle régulièrement les processus internes ainsi que les mesures techniques et organisationnelles afin de garantir que le traitement dans son domaine de responsabilité est effectué conformément aux exigences de la législation applicable en matière de protection des données et que la protection des droits des personnes concernées est assurée.

2.10

Aucune copie des données n'est effectuée à l'insu du donneur d'ordre. En sont exclues les copies de sécurité, dans la mesure où elles sont nécessaires pour garantir un traitement correct des données, ainsi que les données nécessaires en vue de respecter les obligations légales de conservation.

2.11

Les supports de données mis à disposition ainsi que toutes les copies qui en sont faites restent la propriété du donneur d'ordre. Le prestataire veille à ce que les données ou les supports de données soient restitués au client ou détruits conformément à la protection des données à la fin du traitement des données de la commande.

2.12

Après l'achèvement des travaux convenus ou auparavant à la demande du donneur d'ordre - au plus tard à la fin du contrat principal - tous les documents, résultats de traitement et d'utilisation créés ainsi que les fichiers de données en rapport avec le traitement des données de la commande qui sont entrés en sa possession doivent être remis au donneur d'ordre ou, après accord préalable, détruits conformément à la protection des données. Le protocole d'effacement doit être justifié sur demande.

2.13

Les documentations qui servent à prouver que le traitement des données est conforme à la commande et à la réglementation doivent être conservées par le contractant conformément aux délais de conservation respectifs au-delà de la fin des travaux convenus / de l'exécution de la prestation. Il peut les remettre au client à sa décharge à la fin des travaux convenus / de l'exécution des prestations.

3 Droits et obligations du client

3.1

Le donneur d'ordre a le droit de donner à tout moment des instructions complémentaires au preneur d'ordre concernant la nature, l'étendue et la procédure du traitement des données. Le donneur d'ordre donne toutes les instructions par écrit ou par e-mail. Le donneur d'ordre confirmera immédiatement les instructions orales par écrit ou par e-mail. Les collaborateurs du donneur d'ordre habilités à donner des instructions seront communiqués dans le cadre du contrat principal.

3.2

Le preneur d'ordre informera immédiatement le donneur d'ordre s'il estime qu'une instruction donnée par le donneur d'ordre enfreint la législation sur la protection des données. Le preneur d'ordre est en droit de suspendre l'exécution de l'instruction en question jusqu'à ce qu'elle soit confirmée ou modifiée par le responsable chez le donneur d'ordre.

3.3

Le donneur d'ordre est tenu d'informer immédiatement et complètement le preneur d'ordre s'il constate, lors de l'examen des résultats de la commande, des erreurs ou des irrégularités en ce qui concerne les dispositions relatives à la protection des données.

3.4

Le client est tenu de respecter les obligations d'information découlant du RGPD.

3.5

Si, en vertu de la législation applicable en matière de protection des données, le client est tenu de fournir à un particulier des informations sur la collecte, le traitement ou l'utilisation de données le concernant, le prestataire soutiendra le client dans la fourniture de ces informations.

3.6

Le donneur d'ordre a le droit, en concertation avec le preneur d'ordre, de procéder à des vérifications ou de les faire effectuer par un tiers. Il a le droit de s'assurer du respect du présent accord par le preneur d'ordre dans ses activités en procédant à des contrôles aléatoires, qui doivent en règle générale être annoncés en temps utile. Le droit de contrôle ne peut pas être exercé par des tiers et trouve sa limite dans les secrets industriels ou commerciaux du preneur d'ordre. Le résultat du contrôle est documenté par le donneur d'ordre. Le preneur d'ordre peut faire valoir un droit à rémunération pour l'autorisation de contrôles par le donneur d'ordre.

4 Relations de sous-traitance

4.1

Le contractant ne peut faire appel à des sous-traitants dans le cadre des activités concrétisées au point 1.1 qu'avec son accord préalable exprès et écrit. Aucune relation de sous-traitance n'existait au moment de la conclusion du contrat. Le donneur d'ordre accepte de faire appel à ces sous-traitants mentionnés sous réserve d'un accord contractuel conformément à l'article 28, paragraphes 2 à 4 du RGPD. Seules les relations de sous-traitance relatives à la fourniture de la prestation principale sont couvertes. Sont exclus les services auxiliaires (par exemple, les services de télécommunication, les services postaux/de transport, la maintenance et les services aux utilisateurs, l'élimination des supports de données).

4.2

Si le preneur d'ordre fait appel à des sous-traitants, il doit les choisir avec soin et vérifier, avant de les engager, si les accords conclus entre le donneur d'ordre et le preneur d'ordre peuvent être respectés. En particulier, le contractant doit contrôler au préalable et régulièrement pendant la durée du contrat que le sous-traitant a pris les mesures techniques et organisationnelles nécessaires pour protéger les données à caractère personnel et qu'il a désigné un délégué à la protection des données dans l'entreprise, si cela est nécessaire.

5 Durée, résiliation

5.1

Le donneur d'ordre peut résilier le présent accord sur les données de commande à tout moment et sans préavis en cas de violation grave des dispositions du présent contrat par le sous-traitant, si le sous-traitant ne peut ou ne veut pas exécuter une instruction du donneur d'ordre ou si le sous-traitant refuse l'accès du donneur d'ordre en violation du contrat.

5.2

Indépendamment des dispositions ci-dessus relatives aux durées, les obligations en matière de secret des données, l'obligation de confidentialité et les délais de conservation convenus s'appliquent au-delà de la fin du contrat.

6 Dispositions finales

6.1

Si les données du donneur d'ordre chez le preneur d'ordre sont menacées par une saisie ou une confiscation, par une procédure d'insolvabilité ou de concordat ou par d'autres événements ou mesures de tiers, le preneur d'ordre doit en informer immédiatement le donneur d'ordre. Le preneur d'ordre informera immédiatement toutes les personnes responsables dans ce contexte que la souveraineté et la propriété des données appartiennent exclusivement au donneur d'ordre en tant que responsable au sens du RGPD.

6.2

L'exception du droit de rétention au sens de l'article 273 du Code civil allemand est exclue en ce qui concerne les données traitées et les supports de données correspondants.

6.3

Il n'existe pas de conventions annexes. La forme écrite est requise pour les accords annexes. Ceci s'applique également à la suppression de l'exigence de la forme écrite".

15. Collecte des données d'accès et des fichiers journaux

15.1 Nous collectons, sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès.

15.2 Les informations du fichier journal sont conservées pour des raisons de sécurité (par ex. pour élucider des actes d'abus ou de fraude) pendant une durée maximale de sept jours, après quoi elles sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident concerné.

16. Présence en ligne sur les médias sociaux

16.1 Sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, point f. RGPD, des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer de nos prestations. Lors de l'appel des réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs exploitants respectifs s'appliquent.

16.2 Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs dans la mesure où ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos sites en ligne ou en nous envoyant des messages.

17. Cookies et mesure d'audience

17.1 Les cookies sont des informations transmises par notre serveur web ou par des serveurs web tiers aux navigateurs web des utilisateurs et qui y sont stockées pour une consultation ultérieure. Les cookies peuvent être de petits fichiers ou d'autres types de stockage d'informations.

17.2 Les utilisateurs sont informés de l'utilisation de cookies dans le cadre de la mesure d'audience pseudonymisée dans le cadre de la présente déclaration de protection des données.

17.3 Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.

17.4 Vous pouvez vous opposer à l'utilisation de cookies servant à la mesure d'audience et à des fins publicitaires via la page de désactivation de l'initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

18. Google Analytics

18.1 Nous utilisons Google Analytics sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f. RGPD) Google Analytics, un service d'analyse web de Google LLC ("Google"). Google utilise des cookies. Les informations générées par le cookie sur l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

18.2 Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3 Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce cadre, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

18.4 Nous utilisons Google Analytics pour afficher les annonces diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. des intérêts pour certains thèmes ou produits déterminés sur la base des pages web visitées) que nous transmettons à Google (ce que l'on appelle les "audiences de remarketing" ou "audiences Google Analytics"). Grâce aux audiences de remarketing, nous voulons également nous assurer que nos annonces correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes.

18.5 Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.

18.6 L'adresse IP transmise par le navigateur de l'utilisateur ne sera pas fusionnée avec d'autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en configurant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la collecte par Google des données générées par le cookie et relatives à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.

En outre, il est possible d'empêcher le suivi en cliquant sur ce lien :

Dans ce cas, un cookie d'opt-out sera installé et empêchera la collecte future de données par Google Analytics sur ce site. Nous attirons votre attention sur le fait que ce cookie opt-out n'est déposé sur votre navigateur que pour la collecte de données par Google Analytics sur notre site web. Si vous supprimez le cookie dans les paramètres de votre navigateur, il sera nécessaire d'installer à nouveau ce cookie opt-out.

18.7 Vous trouverez de plus amples informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition sur les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners ("Utilisation des données par Google lors de votre utilisation de sites Internet ou d'applications de nos partenaires"), https://policies.google.com/technologies/ads ("Utilisation des données à des fins publicitaires"), https://adssettings.google.com/authenticated ("Gérer les informations que Google utilise pour vous proposer de la publicité").

18.8 Par ailleurs, les données à caractère personnel sont rendues anonymes ou supprimées après un délai de 50 mois.

19. Services Google Re/Marketing

19.1 Nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f. RGPD) les services de marketing et de remarketing (en abrégé "services de marketing Google") de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ("Google").

19.2 Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3 Les services marketing de Google nous permettent de mieux cibler les publicités pour et sur notre site web afin de ne présenter aux utilisateurs que les annonces qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des annonces pour des produits qui l'ont intéressé sur d'autres sites web, on parle de "remarketing". À cette fin, lorsque vous consultez notre site web et d'autres sites web sur lesquels les services de marketing Google sont actifs, Google exécute directement un code de Google et intègre des balises de (re)marketing (graphiques ou codes invisibles, également appelés "balises web") dans le site web. Elles permettent de stocker un cookie individuel, c'est-à-dire un petit fichier, sur l'appareil de l'utilisateur (des technologies comparables peuvent être utilisées à la place des cookies). Les cookies peuvent être placés par différents domaines, notamment google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier contient des informations sur les pages web visitées par l'utilisateur, les contenus qui l'intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite et d'autres informations sur l'utilisation de l'offre en ligne. L'adresse IP des utilisateurs est également saisie, sachant que dans le cadre de Google-Analytics, nous déclarons que l'adresse IP est raccourcie au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen et qu'elle n'est transmise qu'exceptionnellement dans son intégralité à un serveur de Google aux États-Unis où elle est raccourcie. L'adresse IP n'est pas fusionnée avec les données de l'utilisateur au sein d'autres offres de Google. Les informations susmentionnées peuvent également être associées par Google à des informations provenant d'autres sources. Si l'utilisateur visite ensuite d'autres sites web, les annonces qui lui sont destinées peuvent lui être présentées en fonction de ses intérêts.

19.4 Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre des services marketing de Google. Cela signifie que Google ne stocke pas et ne traite pas, par exemple, le nom ou l'adresse e-mail des utilisateurs, mais traite les données pertinentes en fonction des cookies dans le cadre de profils d'utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le propriétaire du cookie, indépendamment de l'identité de ce propriétaire de cookie. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées par les services marketing de Google sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

19.5 Les services de marketing Google que nous utilisons comprennent, entre autres, le programme de publicité en ligne "Google AdWords". Dans le cas de Google AdWords, chaque client AdWords reçoit un "cookie de conversion" différent. Les cookies ne peuvent donc pas être suivis à travers les sites web des clients AdWords. Les informations obtenues à l'aide du cookie servent à établir des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients AdWords apprennent le nombre total d'utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Toutefois, ils ne reçoivent pas d'informations permettant d'identifier personnellement les utilisateurs.

19.6 Nous pouvons intégrer des annonces publicitaires de tiers sur la base du service de marketing Google "DoubleClick". DoubleClick utilise des cookies qui permettent à Google et à ses sites partenaires de diffuser des annonces en fonction des visites des utilisateurs sur ce site ou sur d'autres sites Internet.

19.7 Nous pouvons inclure des publicités de tiers sur la base du service de marketing de Google "AdSense". AdSense utilise des cookies qui permettent à Google et à ses sites web partenaires de diffuser des annonces en fonction des visites des utilisateurs sur ce site web et/ou d'autres sites web sur Internet.

19.8 Nous pouvons également utiliser le service "Google Optimizer". Google Optimizer nous permet, dans le cadre de ce que l'on appelle des "tests A/B", de suivre l'impact de différentes modifications apportées à un site web (par ex. modifications des champs de saisie, de la conception, etc.) Des cookies sont déposés sur les appareils des utilisateurs à ces fins de test. Seules les données pseudonymes des utilisateurs sont traitées.

19.9 En outre, nous pouvons utiliser le "Google Tag Manager" pour intégrer et gérer les services d'analyse et de marketing de Google dans notre site Web.

19.10. Pour plus d'informations sur l'utilisation des données à des fins de marketing par Google, veuillez consulter la page d'aperçu : https://policies.google.com/technologies/ads, la déclaration de confidentialité de Google est disponible sur https://policies.google.com/privacy.

19.11. Si vous souhaitez vous opposer à la publicité ciblée par centres d'intérêt par le biais des services de marketing de Google, vous pouvez utiliser les options de configuration et d'opt-out fournies par Google : https://adssettings.google.com/authenticated.

20. Facebook, audiences personnalisées et services de marketing Facebook

20.1 Dans le cadre de notre offre en ligne, nous utilisons, en raison de nos intérêts légitimes dans l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne et à ces fins, ce que l'on appelle le "pixel Facebook" du réseau social Facebook, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"), ou si vous ne résidez pas dans l'UE, Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis.

20.2 Facebook est certifié par l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3 A l'aide du pixel Facebook, Facebook est en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées "Facebook-Ads"). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous diffusons uniquement aux utilisateurs de Facebook qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains thèmes ou produits, déterminés à l'aide des pages web visitées) que nous transmettons à Facebook (appelées "audiences personnalisées"). Avec l'aide du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle une "conversion").

20.4 En outre, lorsque nous utilisons le pixel Facebook, nous utilisons la fonction supplémentaire de "correspondance avancée" (dans ce cas, des données telles que les numéros de téléphone, les adresses e-mail ou les identifiants Facebook des utilisateurs) pour former des groupes cibles ("audiences personnalisées" ou "audiences à la demande") sont transmises à Facebook (cryptées). Pour plus d'informations sur la "comparaison avancée" : https://www.facebook.com/business/help/611774685654668).

20.5 Nous utilisons également la procédure "Custom Audiences from File" du réseau social Facebook, Inc. Dans ce cas, les adresses e-mail des destinataires de la newsletter sont téléchargées sur Facebook. Le processus de téléchargement est crypté. Le téléchargement sert uniquement à déterminer les destinataires de nos publicités Facebook. Nous voulons ainsi nous assurer que les annonces ne sont affichées qu'aux utilisateurs qui sont intéressés par nos informations et nos services.

20.6 Le traitement des données par Facebook est effectué dans le cadre de la politique d'utilisation des données de Facebook. En conséquence, des indications générales sur l'affichage des Facebook Ads, dans la politique d'utilisation des données de Facebook : https://www.facebook.com/policy.php. Pour des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement, veuillez consulter la section Aide de Facebook : https://www.facebook.com/business/help/651294705016616.

20.7 Vous pouvez vous opposer à la collecte par le pixel Facebook et à l'utilisation de vos données pour afficher des Facebook Ads. Pour configurer les types de publicités qui vous sont présentées sur Facebook, vous pouvez vous rendre sur la page créée par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont appliqués à tous les appareils, qu'il s'agisse d'ordinateurs de bureau ou d'appareils mobiles.

20.8 Vous pouvez également vous opposer à l'utilisation de cookies à des fins de mesure d'audience et de publicité via la page de désactivation de l'initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

21. Plugins sociaux Facebook

21.1 Nous utilisons des plugins Facebook sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f. RGPD) des plugins sociaux ("plugins") du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"). Les plugins peuvent représenter des éléments d'interaction ou des contenus (par exemple des vidéos, des graphiques ou des textes) et sont reconnaissables à l'un des logos de Facebook (un "f" blanc sur une tuile bleue, les termes "Like", "J'aime" ou un signe "Pouce vers le haut") ou sont identifiés par la mention "Facebook Social Plugin". La liste et l'apparence des plugins sociaux de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/.

21.2 Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

21.3 Lorsqu'un utilisateur accède à une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à l'appareil de l'utilisateur et intégré par celui-ci dans l'offre en ligne. Des profils d'utilisation des utilisateurs peuvent alors être créés à partir des données traitées. Nous n'avons donc aucune influence sur l'étendue des données que Facebook collecte à l'aide de ce plug-in et informons donc les utilisateurs en fonction de notre niveau de connaissance.

21.4 En intégrant les plugins, Facebook reçoit l'information qu'un utilisateur a consulté la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton "J'aime" ou en laissant un commentaire, l'information correspondante est transmise directement de votre appareil à Facebook et y est enregistrée. Si un utilisateur n'est pas membre de Facebook, il est néanmoins possible que Facebook obtienne et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonymisée est enregistrée en France.

21.5 L'objectif et l'étendue de la collecte de données, le traitement ultérieur et l'utilisation des données par Facebook, ainsi que les droits et les options de paramétrage correspondants pour la protection de la vie privée des utilisateurs, peuvent être consultés dans les informations sur la protection des données de Facebook : https://www.facebook.com/about/privacy/.

21.6 Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant par le biais de cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d'utiliser notre offre en ligne. D'autres réglages et oppositions à l'utilisation des données à des fins publicitaires sont possibles dans les paramètres de profil Facebook : https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont appliqués à tous les appareils, qu'il s'agisse d'ordinateurs de bureau ou d'appareils mobiles.

22. Programme d'affiliation Amazon

22.1 Nous sommes, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f. RGPD) au programme d'affiliation d'Amazon EU, qui a été conçu pour fournir aux sites Web un moyen de gagner des revenus publicitaires grâce au placement d'annonces publicitaires et de liens vers Amazon.fr. Amazon utilise des cookies pour suivre l'origine des commandes. Entre autres, Amazon peut reconnaître que vous avez cliqué sur le lien d'affiliation sur ce site.

22.2 Pour plus d'informations sur l'utilisation des données par Amazon, veuillez consulter la déclaration de confidentialité de l'entreprise : http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

23. Bulletin d'information

23.1 Avec les indications suivantes, nous vous informons sur le contenu de notre newsletter ainsi que sur la procédure d'inscription, d'envoi et d'évaluation statistique et sur vos droits d'opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.

23.2 Contenu de la newsletter : Nous n'envoyons des newsletters, des e-mails et d'autres notifications électroniques contenant des informations publicitaires (ci-après "newsletter") qu'avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d'une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos produits, nos offres, nos promotions, des vidéos YouTube, des visites de salons et des articles de blog.

23.3 Double opt-in et journalisation : L'inscription à notre newsletter se fait dans le cadre d'une procédure dite de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut l'enregistrement de l'heure d'inscription et de confirmation, ainsi que l'adresse IP. De même, les modifications de vos données stockées par le prestataire de services d'envoi sont enregistrées.

23.4 Prestataire de services d'envoi : L'envoi de la newsletter est effectué par "MailChimp", une plateforme d'envoi de newsletters du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Vous pouvez consulter la politique de confidentialité du prestataire de services d'envoi ici : https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect du niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

23.5 En outre, selon ses propres informations, le prestataire de services d'envoi peut utiliser ces données sous forme pseudonyme, c'est-à-dire sans les attribuer à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l'envoi et la présentation des newsletters ou à des fins statistiques pour déterminer de quels pays proviennent les destinataires. Le prestataire de services d'envoi n'utilise toutefois pas les données de nos destinataires de la newsletter pour les contacter lui-même ou les transmettre à des tiers.

23.6 Données d'inscription : Pour vous inscrire à la newsletter, il vous suffit d'indiquer votre adresse e-mail. En option, nous vous demandons d'indiquer un nom afin de vous adresser personnellement à la newsletter.

23.7 Mesure de l'efficacité - Les newsletters contiennent un "web-beacon", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré par le serveur du prestataire de services d'envoi lorsque la newsletter est ouverte. Dans le cadre de cette récupération, des informations techniques sont d'abord collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération. Ces informations sont utilisées pour l'amélioration technique des services à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture à l'aide de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Les relevés statistiques comprennent également la détermination de l'ouverture des newsletters, du moment de l'ouverture et des liens cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de la newsletter. Cependant, ni nous ni le prestataire de services d'envoi n'avons l'intention d'observer les utilisateurs individuels. Les évaluations nous servent plutôt à identifier les habitudes de lecture de nos utilisateurs et à adapter notre contenu à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

23.8 L'envoi de la newsletter et la mesure du succès sont effectués sur la base du consentement des destinataires conformément à l'article 6, paragraphe 1, point a), à l'article 7 du RGPD en liaison avec l'article 7, paragraphe 2, point 3, de la loi sur la concurrence déloyale (UWG) ou sur la base de l'autorisation légale conformément à l'article 7, paragraphe 3, de la loi sur la concurrence déloyale (UWG).

23.9 L'enregistrement de la procédure d'inscription est effectué sur la base de nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD et sert de preuve du consentement à la réception de la newsletter.

23.10. Résiliation/révocation - Les destinataires de la newsletter peuvent à tout moment résilier la réception de notre newsletter, c'est-à-dire révoquer leurs consentements. Un lien pour se désabonner de la newsletter se trouve à la fin de chaque newsletter. Cela annule également leurs consentements à la mesure d'audience. Il n'est malheureusement pas possible de révoquer séparément la mesure d'audience, auquel cas il faut résilier l'ensemble de l'abonnement à la newsletter. Lorsque vous vous désinscrivez de la newsletter, vos données personnelles sont supprimées, à moins que leur conservation ne soit requise ou justifiée par la loi, auquel cas leur traitement sera limité à ces fins exceptionnelles. Nous pouvons notamment conserver les adresses électroniques désinscrites pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer à des fins d'envoi de la newsletter, afin de pouvoir prouver le consentement précédemment donné. Le traitement de ces données sera limité aux fins d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence d'un ancien consentement soit confirmée.

24. Intégration de services et de contenus de tiers

24.1 Nous utilisons dans notre offre en ligne, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f. RGPD) des offres de contenus ou de services de prestataires tiers afin d'intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (ci-après dénommés collectivement "contenus"). Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire à l'affichage de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les balises pixel permettent d'analyser des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages Web de référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que d'être liées à de telles informations provenant d'autres sources.

24.2 La présentation suivante offre un aperçu des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent d'autres indications sur le traitement des données et, en partie déjà mentionnées ici, des possibilités d'opposition (dites Opt-Out) :

- Si nos clients utilisent les services de paiement de tiers (par exemple PayPal ou Sofortüberweisung), les conditions générales et les informations sur la protection des données des fournisseurs tiers respectifs, qui peuvent être consultées sur les sites web ou les applications de transaction respectifs, s'appliquent.

- Polices externes de Google, LLC, https://www.google.com/fonts ("Google Fonts"). L'intégration des polices Google se fait par un appel au serveur de Google (généralement aux États-Unis). Déclaration de confidentialité : https://policies.google.com/privacy, opt-out : https://adssettings.google.com/authenticated.

- Cartes géographiques fournies par le service "Google Maps" du fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de confidentialité : https://www.google.com/policies/privacy/, opt-out : https://www.google.com/settings/ads/.

- Vidéos de la plate-forme "YouTube" du fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de confidentialité : https://policies.google.com/privacy, opt-out : https://adssettings.google.com/authenticated.

- Dans le cadre de notre offre en ligne, des fonctions du service Google+ sont intégrées. Ces fonctions sont proposées par le fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Si vous êtes connecté à votre compte Google+, vous pouvez cliquer sur le bouton Google+ pour relier le contenu de nos pages à votre profil Google+. Cela permet à Google d'associer la visite de nos pages à votre compte d'utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Google+. Déclaration de confidentialité : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated.

- Des fonctions du service Instagram sont intégrées dans notre offre en ligne. Ces fonctions sont proposées par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Si vous êtes connecté à votre compte Instagram, vous pouvez cliquer sur le bouton Instagram pour relier le contenu de nos pages à votre profil Instagram. Instagram peut ainsi associer la visite de nos pages à votre compte d'utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Instagram. Déclaration de confidentialité : http://instagram.com/about/legal/privacy/.

- Dans le cadre de notre offre en ligne, nous utilisons les fonctions marketing (appelées "LinkedIn Insight Tag") du réseau LinkedIn. Le fournisseur est LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis. Chaque fois qu'une de nos pages contenant des fonctions de LinkedIn est consultée, une connexion est établie avec les serveurs de LinkedIn. LinkedIn est informé que vous avez visité nos pages Internet avec votre adresse IP. Grâce à LinkedIn Insight Tag, nous pouvons notamment analyser le succès de nos campagnes au sein de LinkedIn ou déterminer des groupes cibles pour celles-ci sur la base de l'interaction des utilisateurs avec notre offre en ligne. Si vous êtes inscrit sur LinkedIn, LinkedIn est en mesure d'associer votre interaction avec notre offre en ligne à votre compte utilisateur. Même si vous cliquez sur le bouton "Recommend" de LinkedIn et que vous êtes connecté à votre compte LinkedIn, LinkedIn est en mesure d'associer votre visite sur notre site Internet à vous et à votre compte utilisateur. LinkedIn est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy, opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- Nous utilisons des plugins sociaux du réseau social Pinterest, qui est exploité par Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, États-Unis ("Pinterest"). Lorsque vous consultez une page contenant un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Pinterest. Le plugin transmet alors des données de protocole au serveur de Pinterest aux États-Unis. Ces données de journal peuvent inclure votre adresse IP, l'adresse des sites Web visités qui contiennent également des fonctions Pinterest, le type et les paramètres du navigateur, la date et l'heure de la demande, votre mode d'utilisation de Pinterest et les cookies. Déclaration de confidentialité : https://about.pinterest.com/de/privacy-policy.

- Dans le cadre de notre offre en ligne, des fonctions du service ou de la plateforme Twitter peuvent être intégrées (ci-après dénommées "Twitter"). Twitter est une offre de Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Les fonctions comprennent la présentation de nos contributions au sein de Twitter dans le cadre de notre offre en ligne, le lien vers notre profil sur Twitter ainsi que la possibilité d'interagir avec les contributions et les fonctions de Twitter, mais aussi de mesurer si les utilisateurs arrivent sur notre offre en ligne via les annonces publicitaires que nous avons placées sur Twitter (mesure dite de conversion). Twitter est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Déclaration de confidentialité : https://twitter.com/de/privacy, opt-out : https://twitter.com/personalization.

- Nous utilisons des plugins sociaux du réseau social Tumblr, exploité par Tumblr, Inc. situé 35 East 21st Street, 10E, New York, NY 10010, USA ("Tumblr "). Lorsque vous consultez une page web contenant un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Tumblr. Le plugin transmet alors des données de protocole au serveur de Tumblr aux États-Unis. Ces données de journal peuvent inclure votre adresse IP, l'adresse des sites Web visités qui contiennent également des fonctionnalités de Tumblr, le type et les paramètres du navigateur, la date et l'heure de la demande, votre utilisation de Tumblr et les cookies. Déclaration de confidentialité : https://www.tumblr.com/policy/en/privacy.

- Nous utilisons les fonctions du réseau XING. Le fournisseur est XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne. Chaque fois qu'une de nos pages contenant des fonctions de Xing est consultée, une connexion est établie avec les serveurs de Xing. À notre connaissance, il n'y a pas de stockage de données personnelles. En particulier, aucune adresse IP n'est enregistrée et le comportement d'utilisation n'est pas évalué. Déclaration de confidentialité : https://www.xing.com/app/share?op=data_protection.

- Analyse et optimisation du site web à l'aide du service Hotjar, du fournisseur tiers Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte, Europe. Hotjar permet de suivre les mouvements sur les pages web sur lesquelles Hotjar est utilisé (ce que l'on appelle des heatmaps). Par exemple, il est possible de voir jusqu'où les utilisateurs font défiler la page et sur quels boutons ils cliquent et à quelle fréquence. Des données techniques telles que la langue choisie, le système, la résolution d'écran et le type de navigateur sont également collectées. Des profils d'utilisateurs peuvent ainsi être créés, au moins temporairement, pendant la visite de notre site web. Hotjar permet également de recueillir des commentaires directement auprès des utilisateurs du site. De cette manière, nous obtenons des informations précieuses pour rendre nos sites web encore plus rapides et plus conviviaux. Déclaration de confidentialité : https://www.hotjar.com/privacy. Opt-out : https://www.hotjar.com/opt-out.

- Code externe du framework JavaScript "jQuery", fourni par le fournisseur tiers jQuery Foundation, https://jquery.org.

- Dans le cadre du jeu-concours "YPC-FANS", les données personnelles des participants au jeu-concours sont collectées et stockées via le service tiers Google Forms. Nous attirons votre attention sur le fait qu'en tant que fournisseur du jeu-concours, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Google. Déclaration de confidentialité : https://policies.google.com/privacy