Politique de confidentialité – Wobie Fav



préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des types de données personnelles (ci-après dénommées « données ») que nous traitons, de leurs finalités et de leur étendue. Cette politique de confidentialité s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services, notamment sur nos sites web, nos applications mobiles et nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

En date du : 25 août 2023


Table des matières

  • préambule
  • Responsable
  • Bases juridiques pertinentes
  • Aperçu du traitement
  • Transmission de données personnelles
  • Transferts internationaux de données
  • Droits des personnes concernées
  • Services aux entreprises
  • Utilisation des plateformes en ligne à des fins d'offre et de vente
  • Fournisseurs et services utilisés dans le cadre des activités commerciales
  • Notes spéciales sur les applications (apps)
  • Inscription, connexion et compte utilisateur
  • Connexion par authentification unique
  • Services cloud
  • Bulletins d'information et notifications électroniques
  • Communication publicitaire par courrier électronique, courrier postal, fax ou téléphone
  • Présences dans les réseaux sociaux (médias sociaux)
  • Plugins et fonctions et contenus intégrés
  • Modifications et mises à jour de la politique de confidentialité
  • Définitions des termes


Responsable

wobie GmbH
À l'Alster 6
20099 Hambourg
Allemagne
+4940 237 24 33 312

Représentants autorisés :
Karsten Fröiland

Adresse email:
 kontakt@wobie.de

Imprimer:
www.wobie.de/imprint

Bases juridiques pertinentes

Bases juridiques pertinentes du RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous traitons les données personnelles. Veuillez noter qu'outre les dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s'appliquent dans certains cas, nous vous en informerons dans la politique de confidentialité. 

  • Consentement (article 6 (1) (a) RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
  • Exécution contractuelle et enquêtes précontractuelles (article 6 (1) (b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.
  • Obligation légale (article 6 (1) (c) RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (article 6 (1) (f) RGPD) - Le traitement est nécessaire à la protection des intérêts légitimes du responsable du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Réglementation nationale allemande sur la protection des données : Outre la réglementation du RGPD, la réglementation nationale allemande sur la protection des données s'applique. Il s'agit notamment de la loi fédérale sur la protection des données (BDSG). La BDSG contient notamment des dispositions spécifiques relatives au droit à l'information, au droit à l'effacement, au droit d'opposition, au traitement de catégories particulières de données personnelles, au traitement à d'autres fins et à la transmission, ainsi qu'à la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois fédérales sur la protection des données des différents Länder peuvent s'appliquer.

Note sur l'applicabilité du RGPD et de la loi suisse sur la protection des données : La présente politique de confidentialité vise à fournir des informations conformément à la loi fédérale suisse sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD). Par conséquent, nous vous prions de noter qu'en raison de leur portée géographique plus large et de leur clarté, les termes utilisés dans le RGPD sont utilisés à la place des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles particulièrement sensibles » utilisés dans la loi suisse sur la protection des données. Toutefois, la signification juridique de ces termes continuera d'être déterminée par la loi suisse sur la protection des données, dans le cadre de cette loi.


Aperçu du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

  • Données d'inventaire.
  • Détails de paiement.
  • Coordonnées.
  • Données de contenu.
  • Données contractuelles.
  • Données d'utilisation.
  • Méta, données de communication et données procédurales.
  • Données d'événement (Facebook).

Catégories de personnes concernées

  • Clients.
  • Employés.
  • Parties intéressées.
  • Partenaire de communication.
  • Utilisateurs.
  • Partenaires commerciaux et contractuels.

Finalités du traitement

  • Prestation de services contractuels et exécution des obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure de la portée.
  • Procédures de bureau et d'organisation.
  • Mesure de conversion.
  • Gestion et réponse aux demandes de renseignements.
  • Retour.
  • Commercialisation.
  • Profils avec des informations relatives à l'utilisateur.
  • Procédure d'inscription.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure des technologies de l'information.


Transmission de données personnelles

Dans le cadre de notre traitement de données personnelles, il peut arriver que celles-ci soient transmises ou divulguées à d'autres organismes, sociétés, unités organisationnelles juridiquement indépendantes ou personnes physiques. Ces données peuvent être destinées, par exemple, à des prestataires de services informatiques ou à des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les exigences légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés visant à protéger vos données.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire hors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à d'autres personnes, organismes ou entreprises, cela ne sera effectué que conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (art. 45 du RGPD), celle-ci sert de base au transfert de données. Dans le cas contraire, les transferts de données n'ont lieu que si le niveau de protection des données est assuré par ailleurs, notamment par des clauses contractuelles types (art. 46 (2) (c) du RGPD), un consentement exprès ou en cas de transfert contractuel ou légal (art. 49 (1) du RGPD). Dans le cas contraire, nous vous informerons des fondements des transferts vers des pays tiers par les différents prestataires du pays tiers, les décisions d'adéquation prévalant. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être trouvées dans les informations fournies par la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de .

Cadre transatlantique de protection des données UE-États-Unis : Dans le cadre du « Cadre de protection des données » (DPF), la Commission européenne a également reconnu le niveau de protection des données de certaines entreprises américaines comme étant sûr dans le cadre de la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées et de plus amples informations sur le DPF sont disponibles sur le site Web du ministère du Commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Dans notre politique de confidentialité, nous vous informons que les prestataires de services que nous utilisons sont certifiés selon le Cadre de protection des données.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : Vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant sur la base de l'art. 6, paragraphe 1, points e) ou f) du RGPD, pour des raisons tenant à votre situation particulière ; ceci s'applique également au profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins publicitaires ; ceci s'applique également au profilage dans la mesure où il est lié à une telle prospection.
  • Droit de retirer votre consentement : Vous avez le droit de retirer votre consentement à tout moment.
  • Droit à l'information : Vous avez le droit de demander la confirmation que des données vous concernant sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification : Vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : Vous avez le droit, conformément aux dispositions légales, d'exiger que les données vous concernant soient effacées immédiatement ou, alternativement, d'exiger que le traitement des données soit limité conformément aux dispositions légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, courant et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable du traitement.
  • Plainte auprès d'une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez également le droit d'introduire une plainte auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant viole le RGPD.

Services aux entreprises

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement appelés « partenaires contractuels ») dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuellement), par exemple pour répondre aux demandes de renseignements.

Nous traitons ces données afin de remplir nos obligations contractuelles. Cela inclut notamment l'obligation de fournir les services convenus, les obligations de mise à jour et les recours en cas de garantie ou d'interruption de service. De plus, nous traitons ces données pour protéger nos droits et pour les besoins des tâches administratives liées à ces obligations, ainsi que pour l'organisation de l'entreprise. De plus, nous traitons les données sur la base de notre intérêt légitime à une gestion commerciale adéquate et efficace et à des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre toute utilisation abusive et toute mise en danger de leurs données, secrets, informations et droits (par exemple, l'intervention de services de télécommunication, de transport et autres services auxiliaires, ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou d'administrations fiscales). Dans le cadre de la législation applicable, nous ne transmettons les données de nos partenaires contractuels à des tiers que dans la mesure nécessaire aux fins susmentionnées ou pour remplir nos obligations légales. Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans la présente politique de confidentialité.

Nous informerons nos partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, par exemple dans des formulaires en ligne, par un marquage spécial (par exemple des couleurs) ou des symboles (par exemple des astérisques ou similaires), ou en personne.

Nous supprimons les données après expiration de la garantie légale et des obligations similaires, soit généralement après quatre ans, sauf si les données sont conservées sur un compte client, par exemple aussi longtemps qu'elles doivent être conservées pour des raisons d'archivage légal. La durée légale de conservation est de dix ans pour les documents relevant du droit fiscal, ainsi que pour les livres de commerce, les inventaires, les bilans d'ouverture, les comptes annuels, les instructions de travail nécessaires à la compréhension de ces documents et autres documents organisationnels et comptables, et de six ans pour les lettres commerciales et commerciales reçues et les reproductions de lettres commerciales et commerciales envoyées. Cette durée commence à la fin de l'année civile au cours de laquelle la dernière écriture a été effectuée dans le livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre commerciale ou commerciale a été reçue ou envoyée, le document comptable a été établi, l'enregistrement a été effectué ou les autres documents ont été créés.

Dans la mesure où nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs ou plateformes tiers respectifs s'appliquent à la relation entre les utilisateurs et les fournisseurs.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; données de paiement (par exemple, coordonnées bancaires, factures, historique de paiement) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : clients ; prospects ; partenaires commerciaux et contractuels.
  • Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles ; mesures de sécurité ; demandes de contact et communication ; procédures administratives et organisationnelles ; administration et réponse aux demandes de renseignements.
  • Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; Obligation légale (art. 6 (1) (c) RGPD) ; Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :
Compte client : Les clients peuvent créer un compte sur notre site en ligne (par exemple, un compte client ou utilisateur, ou « compte client »). Si l'enregistrement d'un compte client est requis, ils en seront informés, ainsi que des informations requises pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lors de l'enregistrement, ainsi que lors des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP du client ainsi que les heures d'accès afin de vérifier l'enregistrement et d'empêcher toute utilisation abusive du compte client. En cas de résiliation du compte client, les données du compte client seront supprimées après la date de résiliation, sauf si elles sont conservées à d'autres fins que la fourniture du compte client ou si elles doivent être conservées pour des raisons légales (par exemple, stockage interne des données client, des processus de commande ou des factures). Il incombe au client de sécuriser ses données après la résiliation du compte client ; base juridique : exécution du contrat et demandes précontractuelles (art. 6 (1) (b) du RGPD).

Utilisation des plateformes en ligne à des fins d'offre et de vente

Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires. Dans ce contexte, les politiques de confidentialité des plateformes concernées s'appliquent en complément de la nôtre. Ceci s'applique notamment à l'exécution du processus de paiement et aux méthodes utilisées sur ces plateformes pour la mesure de la portée et le marketing ciblé.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; données de paiement (par exemple, coordonnées bancaires, factures, historique de paiement) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Personnes concernées : clients.
  • Finalités du traitement : fourniture de services contractuels et de service client ; marketing.
  • Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD) ; intérêts légitimes (art. 6 (1) (f) RGPD).


Informations complémentaires sur les procédures, méthodes et services de traitement :

Fournisseurs et services utilisés dans le cadre des activités commerciales

Dans le cadre de nos activités commerciales, nous utilisons des services, plateformes, interfaces ou plug-ins supplémentaires de fournisseurs tiers (ci-après les « Services »), conformément aux exigences légales. Leur utilisation est fondée sur notre intérêt pour une gestion appropriée, légale et économique de nos activités commerciales et de notre organisation interne.

  • Types de données traitées : données d'inventaire (par exemple, noms, adresses) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
  • Personnes concernées : clients ; parties intéressées ; utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels.
  • Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles. Procédures administratives et organisationnelles.
  • Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • TuneIn : TuneIn est un service en ligne et une application mobile pour Android, Apple iOS, Blackberry, Microsoft Windows Phone, Fire OS et Samsung qui permet la diffusion en continu de stations de radio et de radio Internet ; Fournisseur de services : TuneIn, Inc.
  • Spotify : Spotify (de l'anglais « to spot » et « to identify ») est un service de streaming audio coté en bourse basé à Stockholm. Outre la musique, il propose également des livres audio et des podcasts. Fournisseur de services : Spotify AB.

Remarques spéciales sur les applications (apps)

Nous traitons les données des utilisateurs de notre application dans la mesure nécessaire à la mise à disposition de l'application et de ses fonctionnalités, au contrôle de sa sécurité et à son développement. Nous pouvons également contacter les utilisateurs conformément aux exigences légales si cette communication est nécessaire à l'administration ou à l'utilisation de l'application. Par ailleurs, concernant le traitement des données des utilisateurs, nous vous renvoyons aux informations relatives à la protection des données figurant dans la présente politique de confidentialité.

Base juridique : Le traitement des données nécessaires à la fourniture des fonctionnalités de l’application sert à l’exécution des obligations contractuelles. Ceci s’applique également si la fourniture des fonctionnalités nécessite l’autorisation de l’utilisateur (par exemple, l’approbation des fonctions de l’appareil). Si le traitement des données n’est pas nécessaire à la fourniture des fonctionnalités de l’application, mais sert la sécurité de l’application ou nos intérêts commerciaux (par exemple, la collecte de données à des fins d’optimisation de l’application ou de sécurité), il est fondé sur nos intérêts légitimes. Si le consentement des utilisateurs est expressément demandé au traitement de leurs données, les données couvertes par ce consentement seront traitées sur la base de leur consentement.

  • Types de données traitées : données d'inventaire (par exemple, noms, adresses) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles.
  • Base juridique :
  • Consentement (art. 6 (1) (a) RGPD) ; Exécution contractuelle et enquêtes précontractuelles (art. 6 (1) (b) RGPD) ; Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Usage commercial : Nous traitons les données des utilisateurs de notre application, des utilisateurs enregistrés et des utilisateurs test (ci-après dénommés collectivement « utilisateurs ») afin de leur fournir nos services contractuels, ainsi que sur la base d'intérêts légitimes, pour garantir la sécurité de notre application et la développer. Les informations requises sont signalées comme telles dans le cadre du contrat d'utilisation, de la commande ou de la conclusion d'un contrat similaire et peuvent inclure les informations nécessaires à la fourniture du service et à la facturation, ainsi que les coordonnées pour toute consultation ultérieure. Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 (1) (b) du RGPD).
  • Stockage d'un identifiant universel et unique (UUID) :
    L'application stocke un identifiant unique universel (UUID) permettant d'analyser son utilisation et ses fonctionnalités, ainsi que de conserver les préférences de l'utilisateur. Cet identifiant est généré lors de l'installation de l'application (mais n'étant pas lié à l'appareil, il ne s'agit pas d'un identifiant d'appareil à proprement parler), reste stocké entre le lancement de l'application et ses mises à jour, et est supprimé lorsque l'utilisateur la désinstalle de son appareil.

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Lors de leur inscription, les informations obligatoires sont fournies et traitées afin de créer leur compte utilisateur conformément à leurs obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe et adresse e-mail).

Lorsque vous utilisez nos fonctions d'inscription et de connexion, ainsi que votre compte utilisateur, nous enregistrons votre adresse IP et l'heure de chaque action. Ce stockage est fondé sur nos intérêts légitimes et ceux des utilisateurs, à savoir la protection contre les abus et autres utilisations non autorisées. Ces données ne sont généralement pas partagées avec des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou en cas d'obligation légale.

Les utilisateurs peuvent être informés par courrier électronique des événements relatifs à leur compte utilisateur, tels que les modifications techniques.

  • Types de données traitées : données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles ; mesures de sécurité ; administration et réponse aux demandes de renseignements ; fourniture de notre offre en ligne et convivialité.
  • Base juridique : Exécution contractuelle et demandes précontractuelles (art. 6 (1) (b) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Inscription avec des pseudonymes : Les utilisateurs peuvent utiliser des pseudonymes comme noms d'utilisateur au lieu de noms réels ; base juridique : exécution du contrat et demandes précontractuelles (art. 6 (1) (b) RGPD).

Connexion par authentification unique

L'« authentification unique » ou « inscription ou authentification unique » désigne les procédures permettant aux utilisateurs de se connecter à notre offre en ligne via un compte utilisateur auprès d'un fournisseur d'authentification unique (par exemple, un réseau social). L'authentification unique est conditionnée par l'inscription auprès du fournisseur concerné et la saisie des données d'accès requises dans le formulaire en ligne prévu à cet effet, ou par la confirmation de l'inscription via un bouton.

L'authentification s'effectue directement auprès du fournisseur d'authentification unique concerné. Dans le cadre de cette authentification, nous recevons un identifiant utilisateur indiquant que l'utilisateur est connecté au fournisseur d'authentification unique concerné avec cet identifiant, ainsi qu'un identifiant (appelé « identifiant utilisateur ») que nous ne pouvons pas utiliser à d'autres fins. La transmission de données supplémentaires dépend uniquement du processus d'authentification unique utilisé, des autorisations de données sélectionnées lors de l'authentification, ainsi que des données que l'utilisateur a autorisées dans les paramètres de confidentialité ou autres de son compte utilisateur auprès du fournisseur d'authentification unique. Selon le fournisseur d'authentification unique et le choix de l'utilisateur, ces données peuvent varier ; il s'agit généralement de l'adresse e-mail et du nom d'utilisateur. Le mot de passe saisi lors de l'authentification unique auprès du fournisseur d'authentification unique ne nous est ni visible ni stocké.

Les utilisateurs sont priés de noter que les informations que nous stockons peuvent être automatiquement comparées à leur compte utilisateur auprès du fournisseur d'authentification unique, mais cela n'est pas toujours possible ni réalisé. Par exemple, si l'adresse e-mail d'un utilisateur change, il doit la mettre à jour manuellement dans son compte utilisateur.

Nous pouvons utiliser l'enregistrement par authentification unique, si cela est convenu avec les utilisateurs, dans le cadre ou avant l'exécution du contrat, si les utilisateurs ont été invités à le faire, le traiter dans le cadre de leur consentement et l'utiliser autrement sur la base de nos intérêts légitimes et des intérêts des utilisateurs dans un système d'enregistrement efficace et sécurisé.

Si les utilisateurs décident de ne plus utiliser le lien entre leur compte utilisateur et le fournisseur d'authentification unique pour le processus d'authentification unique, ils doivent annuler cette connexion dans leur compte utilisateur auprès du fournisseur d'authentification unique. Si les utilisateurs souhaitent supprimer leurs données, ils doivent annuler leur inscription.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement) ; Données d'événement (Facebook) (« Données d'événement » sont des données que nous pouvons transmettre à Facebook, par exemple, via Facebook Pixel (via des applications ou d'autres moyens) et qui concernent des individus ou leurs actions. Ces données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctionnalités, les installations d'applications, les achats de produits, etc. ; les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées). Les Données d'événement ne contiennent pas le contenu réel (tel que les commentaires écrits), les informations de connexion ou les coordonnées (c'est-à-dire pas de noms, d'adresses e-mail ou de numéros de téléphone). Les Données d'événement sont supprimées par Facebook après un maximum de deux ans ; les groupes cibles créés à partir de celles-ci sont supprimés lorsque notre compte Facebook est supprimé.
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Prestation de services contractuels et exécution des obligations contractuelles ; mesures de sécurité. Procédures d'enregistrement.
  • Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

Services cloud

Nous utilisons des services logiciels accessibles via Internet et fonctionnant sur les serveurs de leurs fournisseurs (appelés « services cloud », également appelés « logiciels en tant que service ») pour le stockage et la gestion de contenu (par exemple, le stockage et la gestion de documents, l'échange de documents, de contenus et d'informations avec des destinataires spécifiques ou la publication de contenus et d'informations).

Dans ce cadre, les données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs si elles font partie de nos communications ou sont traitées par nos soins conformément à la présente politique de confidentialité. Ces données peuvent notamment inclure les données de base et les coordonnées des utilisateurs, les données relatives aux transactions, aux contrats et à d'autres processus, ainsi que leur contenu. Les fournisseurs de services cloud traitent également les données d'utilisation et les métadonnées, qu'ils utilisent à des fins de sécurité et d'optimisation de leurs services.

Si nous utilisons des services cloud pour fournir des formulaires, des documents et du contenu à d'autres utilisateurs ou à des sites Web accessibles au public, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d'analyse Web ou pour mémoriser les paramètres des utilisateurs (par exemple, dans le cas du contrôle des médias).

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Clients ; employés (par exemple, employés, candidats, anciens employés) ; parties intéressées ; partenaires de communication.
  • Finalités du traitement : Procédures administratives et organisationnelles. Infrastructure informatique (exploitation et fourniture de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.).
  • Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Amazon Drive : service de stockage en nuage ; Prestataire : Amazon EU S.à rl (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD ); Site Internet : https://www.amazon.de ; Politique de confidentialité : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010 . Base du transfert vers un pays tiers : cadre de confidentialité des données UE-États-Unis (DPF).

Bulletins d'information et notifications électroniques

Nous envoyons des newsletters, des e-mails et autres notifications électroniques (ci-après « newsletters ») uniquement avec le consentement du destinataire ou une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit lors de l'inscription, il est déterminant pour le consentement de l'utilisateur. De plus, nos newsletters contiennent des informations sur nos services et sur nous-mêmes.

Pour vous abonner à notre newsletter, il suffit généralement de fournir votre adresse e-mail. Cependant, nous pouvons vous demander de fournir un nom afin de pouvoir vous adresser personnellement dans la newsletter, ou d'autres informations si cela est nécessaire à l'utilisation de la newsletter.

Processus de double opt-in : L'inscription à notre newsletter s'effectue généralement selon un processus dit de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour garantir qu'aucune personne ne puisse s'inscrire avec l'adresse e-mail d'une autre personne. Les inscriptions à la newsletter sont enregistrées afin de prouver le processus d'inscription, conformément aux exigences légales. Cela inclut l'enregistrement de l'heure d'inscription et de confirmation, ainsi que de l'adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d'expédition sont également enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées pendant trois ans maximum, sur la base de nos intérêts légitimes, avant de les supprimer afin de pouvoir prouver un consentement préalable. Le traitement de ces données est limité à une éventuelle défense contre toute réclamation. Une demande individuelle de suppression est possible à tout moment, sous réserve de la confirmation simultanée du consentement préalable. En cas d'obligation de respecter les objections, nous nous réservons le droit d'enregistrer l'adresse e-mail sur une liste noire (appelée « liste noire ») à cette seule fin.

Le processus d'inscription est enregistré sur la base de nos intérêts légitimes afin de démontrer sa bonne exécution. Si nous confions l'envoi d'e-mails à un prestataire de services, cela se fait sur la base de nos intérêts légitimes à garantir un système de livraison efficace et sécurisé.

Contenu:
 Informations sur nous, nos services, promotions et offres.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement) ; données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : marketing direct (par exemple par courrier électronique ou postal).
  • Base juridique : Consentement (art. 6 (1) (a) RGPD).
  • Désinscription : Vous pouvez vous désabonner de notre newsletter à tout moment, c'est-à-dire révoquer votre consentement ou vous opposer à toute nouvelle réception. Vous trouverez un lien de désabonnement à la fin de chaque newsletter ou en utilisant l'une des options de contact mentionnées ci-dessus, de préférence par e-mail.

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Mesure des taux d'ouverture et de clic : Les newsletters contiennent une « balise web », c'est-à-dire un fichier de la taille d'un pixel récupéré sur notre serveur lors de l'ouverture de la newsletter ou, si nous faisons appel à un prestataire de services d'expédition, sur son serveur. Lors de cette récupération, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de récupération, sont initialement collectées.
    Ces informations sont utilisées pour améliorer techniquement notre newsletter en fonction de données techniques ou de groupes cibles et de leurs habitudes de lecture, en fonction de leurs lieux d'accès (déterminés par l'adresse IP) ou de leurs heures d'accès. Cette analyse permet également de déterminer si les newsletters sont ouvertes, quand elles le sont et sur quels liens les utilisateurs cliquent. Ces informations sont attribuées à chaque destinataire de la newsletter et conservées dans son profil jusqu'à sa suppression. Ces évaluations nous permettent de connaître les habitudes de lecture de nos utilisateurs et d'adapter notre contenu à leurs centres d'intérêt, ou de leur proposer des contenus différents.

    La mesure des taux d'ouverture et des taux de clics ainsi que le stockage des résultats de mesure dans les profils d'utilisateurs et leur traitement ultérieur sont basés sur le consentement de l'utilisateur.

    Malheureusement, une révocation séparée de la mesure de performance est impossible. Dans ce cas, l'abonnement à la newsletter doit être résilié ou annulé. Les informations de profil enregistrées seront alors supprimées.
    Base juridique : Consentement (art. 6 (1) (a) RGPD).


Communication publicitaire par courrier électronique, courrier postal, fax ou téléphone

Nous traitons les données personnelles à des fins de communication publicitaire, qui peut être réalisée via différents canaux, tels que le courrier électronique, le téléphone, le courrier ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de révoquer à tout moment le consentement donné ou de s'opposer à la communication publicitaire.

Après révocation ou opposition, nous conserverons les données nécessaires pour prouver l'autorisation préalable de contact ou d'envoi pendant trois ans maximum après la fin de l'année de révocation ou d'opposition, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à une éventuelle défense contre toute réclamation. Sur la base de notre intérêt légitime à respecter durablement la révocation ou l'opposition de l'utilisateur, nous conserverons également les données nécessaires pour éviter tout contact ultérieur (par exemple, selon le canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

  • Types de données traitées : Données d’inventaire (par exemple, noms, adresses). Données de contact (par exemple, courriel, numéros de téléphone).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : marketing direct (par exemple par courrier électronique ou postal).
  • Base juridique : Consentement (art. 6 (1) (a) RGPD). Intérêts légitimes (art. 6 (1) (f) RGPD).


Présences dans les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne au sein des réseaux sociaux et, dans ce contexte, traitons les données des utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou de leur proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela pourrait présenter des risques pour les utilisateurs, notamment en rendant plus difficile l'exercice de leurs droits.

De plus, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateur peuvent être créés en fonction du comportement des utilisateurs et de leurs centres d'intérêt. Ces profils peuvent ensuite être utilisés, par exemple, pour diffuser des publicités, au sein et en dehors des réseaux, susceptibles de correspondre à leurs centres d'intérêt. À cette fin, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, où sont enregistrés leur comportement et leurs centres d'intérêt. De plus, les profils d'utilisateur peuvent également stocker des données indépendamment des appareils utilisés par les utilisateurs (notamment s'ils sont membres des plateformes concernées et connectés à celles-ci).

Pour une description détaillée des méthodes de traitement respectives et des options de désinscription, veuillez vous référer aux politiques de confidentialité et aux informations fournies par les opérateurs des réseaux respectifs.

Pour toute demande d'information ou pour faire valoir vos droits, nous vous rappelons que la meilleure façon de les faire valoir est de vous adresser aux fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et vous fournir les informations nécessaires. Si vous avez besoin d'aide, n'hésitez pas à nous contacter.

  • Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication ; retour d'information (par exemple, collecte de retours via un formulaire en ligne). Marketing.
  • Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Instagram : Réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.instagram.com . Politique de confidentialité : https://instagram.com/about/legal/privacy .
  • Pages Facebook : Profils au sein du réseau social Facebook. Nous, en collaboration avec Meta Platforms Ireland Limited, sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données comprennent des informations sur les types de contenus consultés ou avec lesquels les utilisateurs interagissent, ou sur leurs actions (voir « Ce que vous et d'autres faites et fournissez » dans la Politique de confidentialité de Facebook : https://www.facebook.com/policy ), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir « Informations sur l'appareil » dans la Politique de confidentialité de Facebook : https://www.facebook.com/policy ). Comme expliqué dans la Politique de confidentialité de Facebook, section « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également ces informations pour fournir des services d'analyse appelés « Analyses de page » aux opérateurs de pages afin qu'ils puissent comprendre comment les utilisateurs interagissent avec leurs pages et le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (« Informations sur Page Insights », https://www.facebook.com/legal/terms/page_controller_addendum ), qui régit spécifiquement les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'engage à respecter les droits des personnes concernées (les utilisateurs peuvent, par exemple, adresser directement leurs demandes d'information ou de suppression à Facebook). Les droits des utilisateurs (notamment le droit à l'information, à la suppression, à l'opposition et au dépôt de plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez de plus amples informations dans les « Informations sur Page Insights » : https://www.facebook.com/legal/terms/information_about_page_insights_data ); Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Base du transfert vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF), clauses contractuelles types ( https://www.facebook.com/legal/EU_data_transfer_addendum ). Informations complémentaires : Accord de co-responsabilité : https://www.facebook.com/legal/terms/information_about_page_insights_data Le traitement conjoint des données se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment leur transmission à sa société mère, Meta Platforms, Inc., aux États-Unis (conformément aux clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).


Plugins et fonctions et contenus intégrés

Nous intégrons à notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés collectivement « contenu »).

L'intégration requiert systématiquement que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car sans elle, ils ne pourraient pas envoyer le contenu à son navigateur. L'adresse IP est donc nécessaire à l'affichage de ce contenu ou de ces fonctionnalités. Nous nous efforçons d'utiliser uniquement du contenu dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour diffuser le contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Ces « pixels invisibles » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Ces informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi que des liens vers ces informations provenant d'autres sources.

  • Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès). Métadonnées, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; mesure de la conversion (mesure de l'efficacité des mesures marketing) ; profils avec des informations relatives aux utilisateurs (création de profils d'utilisateurs).
  • Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • Spotify : Spotify - hébergement de musique et widget ; Fournisseur de services : Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Suède ; Base juridique : intérêts légitimes (article 6, paragraphe 1, point f) du RGPD ); Site Web : https://www.spotify.com/de . Politique de confidentialité : https://www.spotify.com/de/legal/privacy-policy/ .
  • TuneIn : TuneIn est un service en ligne et une application mobile pour Android, Apple iOS, Blackberry, Microsoft Windows Phone, Fire OS et Samsung qui permet la diffusion en continu de stations de radio et de radio Internet ; Fournisseur de services : TuneIn, Inc.
  • Remarques sur les polices utilisées : Seules les polices Google sont utilisées ( https://fonts.google.com/ ).


Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement du contenu de notre politique de confidentialité. Nous l'adapterons dès que des modifications du traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette politique de confidentialité, nous vous demandons de noter que les adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant de nous contacter.

Définitions des termes

Cette section présente un aperçu des termes utilisés dans la présente politique de confidentialité. Dans la mesure où ces termes sont définis par la loi, les définitions légales s'appliquent. Les explications suivantes visent toutefois principalement à faciliter la compréhension.

  • Mesure de conversion : La mesure de conversion (également appelée « analyse des actions de visite ») est une méthode utilisée pour déterminer l'efficacité des actions marketing. Elle consiste généralement à stocker un cookie sur l'appareil des utilisateurs des sites web où les actions marketing sont menées, puis à le récupérer sur le site web ciblé. Par exemple, cela nous permet de comprendre si les publicités que nous diffusons sur d'autres sites web ont été efficaces.
  • Données personnelles : « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Profils contenant des informations relatives à l'utilisateur : Le traitement des « profils contenant des informations relatives à l'utilisateur », ou « profils » en abrégé, comprend tout type de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations relatives à la démographie, au comportement et aux intérêts, telles que l'interaction avec les sites Web et leur contenu, etc.). Les cookies et les balises Web sont souvent utilisés à des fins de profilage.
  • Mesure de la portée : La mesure de la portée (également appelée analyse web) permet d'évaluer le trafic vers une offre en ligne et peut inclure le comportement ou l'intérêt des visiteurs pour des informations spécifiques, comme le contenu du site web. Grâce à l'analyse de la portée, les propriétaires de sites web peuvent, par exemple, identifier les visites et les contenus qui intéressent les visiteurs. Cela leur permet, par exemple, de mieux adapter le contenu du site aux besoins de leurs visiteurs. À des fins d'analyse de la portée, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises de l'utilisation d'une offre en ligne.
  • Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.
  • Traitement : Le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Ce terme est large et englobe pratiquement tous les types de traitement de données, y compris la collecte, l'analyse, le stockage, la transmission ou la suppression.