Déclaration de protection des données

Préambule

Par la présente déclaration de protection des données, nous souhaitons vous informer des types de vos données à caractère personnel (ci-après également désignées simplement par le terme « données ») que nous traitons, des finalités de ce traitement et de son étendue. La présente déclaration de protection des données s’applique à tous les traitements de données à caractère personnel effectués par nos soins, tant dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites web, dans nos applications mobiles ainsi qu’au sein de nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés sont neutres du point de vue du genre.

Version au : 9 avril 2026

Table des matières

Responsable du traitement

Müller und Sarikaya, FeGo Arts GbR
Buxtehuder Straße 29
21073 Hamburg
Allemagne

Représentants habilités : Patrick Müller, Taner Sarikaya

Adresse e-mail : info@paneldesign24.de

Mentions légales : https://paneldesign24.de/fr/informations/mentions-legales/

Vue d’ensemble des traitements

L’aperçu ci-dessous résume les catégories de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.

Catégories de données traitées

  • Données d’inventaire.
  • Données de paiement.
  • Données de contact.
  • Données de contenu.
  • Données contractuelles.
  • Données d’utilisation.
  • Données méta, de communication et de procédure.
  • Données d’événement (Facebook).
  • Données de journalisation.

Catégories de personnes concernées

  • Bénéficiaires de prestations et donneurs d’ordre.
  • Personnes intéressées.
  • Partenaires de communication.
  • Utilisateurs.
  • Partenaires commerciaux et contractuels.
  • Tiers.
  • Clients.

Finalités du traitement

  • Fourniture de prestations contractuelles et exécution d’obligations contractuelles.
  • Communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure d’audience.
  • Suivi.
  • Procédures de bureau et d’organisation.
  • Remarketing.
  • Mesure des conversions.
  • Suivi des clics.
  • Constitution de groupes cibles.
  • Procédures organisationnelles et administratives.
  • Retour d’information.
  • Marketing.
  • Profils contenant des informations liées aux utilisateurs.
  • Suivi multi-appareils.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure informatique.
  • Gestion financière et des paiements.
  • Promotion des ventes.
  • Processus commerciaux et procédures de gestion d’entreprise.

Bases juridiques applicables

Bases juridiques applicables au titre du RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous fondons le traitement des données à caractère personnel. Veuillez noter qu’en plus des dispositions du RGPD, des règles nationales de protection des données peuvent s’appliquer dans votre pays de résidence ou d’établissement ou dans le nôtre. Si, dans certains cas, des bases juridiques plus spécifiques s’avèrent pertinentes, nous vous en informerons dans la présente déclaration de protection des données.

  • Consentement (art. 6, par. 1, phrase 1, let. a du RGPD) – La personne concernée a consenti au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
  • Exécution d’un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b du RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
  • Obligation légale (art. 6, par. 1, phrase 1, let. c du RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (art. 6, par. 1, phrase 1, let. f du RGPD) – le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée exigeant une protection des données à caractère personnel.

Règles nationales de protection des données en Allemagne : Outre les dispositions du RGPD, des règles nationales de protection des données s’appliquent en Allemagne. Cela inclut notamment la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient en particulier des dispositions spécifiques concernant le droit d’accès, le droit à l’effacement, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement pour d’autres finalités ainsi que la transmission et la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois sur la protection des données des différents Länder allemands peuvent également s’appliquer.

Bases juridiques applicables au titre de la loi suisse sur la protection des données : Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale suisse sur la protection des données (« LPD suisse »). Contrairement, par exemple, au RGPD, la LPD suisse n’exige en principe pas qu’une base juridique du traitement des données personnelles soit indiquée ; le traitement des données personnelles doit être effectué de bonne foi, de manière licite et proportionnée (art. 6, al. 1 et 2 LPD suisse). En outre, nous ne collectons des données personnelles que pour une finalité déterminée, reconnaissable par la personne concernée, et ne les traitons que d’une manière compatible avec cette finalité (art. 6, al. 3 LPD suisse).

Remarque relative à l’applicabilité du RGPD et de la LPD suisse : Les présentes informations sur la protection des données servent à la fois à fournir des informations au titre de la LPD suisse et du règlement général sur la protection des données (RGPD). Pour cette raison, veuillez noter que, en raison du champ d’application territorial plus large et d’une meilleure compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des termes employés dans la LPD suisse tels que « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles », sont utilisés les termes du RGPD « traitement » de « données à caractère personnel » ainsi que « intérêt légitime » et « catégories particulières de données ». Toutefois, la signification juridique de ces termes continue d’être déterminée par la LPD suisse dans la mesure où celle-ci s’applique.

Mesures de sécurité

Conformément aux exigences légales et en tenant compte de l’état de la technique, des coûts de mise en œuvre, ainsi que de la nature, de l’étendue, du contexte et des finalités du traitement, de même que des probabilités de survenance et de la gravité des risques pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données, ainsi que de l’accès, de l’introduction, de la communication, de la sécurisation de la disponibilité et de la séparation des données. En outre, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, la suppression des données et la réaction aux risques pesant sur les données. Nous prenons également en compte la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données dès la conception et par défaut.

Sécurisation des connexions en ligne par la technologie de chiffrement TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de chiffrement TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les fondements d’une transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version plus récente et plus sûre de SSL, garantit que tous les transferts de données répondent aux normes de sécurité les plus élevées. Lorsqu’un site web est protégé par un certificat SSL/TLS, cela est indiqué par l’affichage de HTTPS dans l’URL. Cela constitue pour les utilisateurs un indicateur que leurs données sont transmises de manière sécurisée et chiffrée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il peut arriver que celles-ci soient transmises à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent par exemple être des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés destinés à protéger vos données.

Transmission de données au sein du groupe d’entreprises : Nous pouvons transmettre des données à caractère personnel à d’autres entreprises de notre groupe ou leur permettre d’y accéder. Cette transmission de données intervient sur la base de nos intérêts légitimes d’ordre entrepreneurial et économique. Nous entendons par là, par exemple, l’amélioration des processus commerciaux, la garantie d’une communication interne efficace et efficiente, l’utilisation optimale de nos ressources humaines et technologiques ainsi que la possibilité de prendre des décisions commerciales éclairées. Dans certains cas, la transmission des données peut également être nécessaire à l’exécution de nos obligations contractuelles, ou reposer sur le consentement des personnes concernées ou sur une autorisation légale.

Transferts internationaux de données

Traitement des données dans des pays tiers : Dans la mesure où nous transférons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou que cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou transmission de données à d’autres personnes, entités ou entreprises (ce qui peut être identifié à partir de l’adresse postale du fournisseur concerné ou lorsque le transfert vers des pays tiers est expressément mentionné dans la déclaration de protection des données), cela s’effectue toujours conformément aux exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons en priorité sur le Data Privacy Framework (DPF), reconnu comme cadre de protection sûr par une décision d’adéquation de la Commission européenne du 10/07/2023. En complément, nous avons conclu avec les fournisseurs concernés des clauses contractuelles types conformes aux exigences de la Commission européenne, qui fixent des obligations contractuelles de protection de vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le niveau principal de protection, tandis que les clauses contractuelles types servent de sécurité complémentaire. Si des modifications devaient intervenir dans le cadre du DPF, les clauses contractuelles types s’appliqueraient comme solution de repli fiable. Nous garantissons ainsi que vos données restent protégées de manière adéquate, même en cas d’évolutions politiques ou juridiques.

Pour chaque prestataire de services, nous vous informons s’il est certifié dans le cadre du DPF et si des clauses contractuelles types sont en place. Vous trouverez davantage d’informations sur le DPF ainsi qu’une liste des entreprises certifiées sur le site du département du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d’autres pays tiers, des garanties appropriées s’appliquent, notamment des clauses contractuelles types, des consentements exprès ou des transferts exigés par la loi. Vous pouvez consulter des informations sur les transferts vers des pays tiers et les décisions d’adéquation en vigueur sur le site d’information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Communication de données personnelles à l’étranger : Conformément à la LPD suisse, nous ne communiquons des données personnelles à l’étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Si le Conseil fédéral n’a pas constaté un niveau de protection adéquat (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous appuyons en priorité sur le Data Privacy Framework (DPF), qui a été reconnu comme cadre de protection sûr par une décision d’adéquation de la Suisse du 15 septembre 2024. En complément, nous avons conclu avec les fournisseurs concernés des clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT), qui fixent des obligations contractuelles destinées à protéger vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le niveau principal de protection, tandis que les clauses types de protection des données servent de sécurité complémentaire. Si des modifications devaient intervenir dans le cadre du DPF, les clauses types de protection des données s’appliqueraient comme solution de repli fiable. Nous garantissons ainsi que vos données restent protégées de manière adéquate, même en cas d’évolutions politiques ou juridiques.

Pour chaque prestataire de services, nous vous informons s’il est certifié dans le cadre du DPF et si des clauses types de protection des données sont en place. La liste des entreprises certifiées ainsi que d’autres informations sur le DPF sont disponibles sur le site du département du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d’autres pays tiers, des garanties appropriées s’appliquent, notamment des accords internationaux, des garanties spécifiques, des clauses types de protection des données approuvées par le PFPDT ou des règles internes d’entreprise en matière de protection des données reconnues au préalable par le PFPDT ou par une autorité compétente de protection des données d’un autre pays.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sur lesquels elles reposent sont retirés ou qu’aucune autre base juridique ne justifie le traitement. Cela concerne les cas dans lesquels la finalité initiale du traitement disparaît ou lorsque les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers imposent une conservation ou un archivage plus long.

Il convient notamment de conserver de manière appropriée les données qui doivent être archivées pour des raisons de droit commercial ou fiscal, ou dont la conservation est nécessaire à la poursuite de droits en justice ou à la protection des droits d’autres personnes physiques ou morales.

Nos informations relatives à la protection des données contiennent des indications complémentaires sur les durées de conservation et de suppression spécifiques applicables à certains traitements.

Lorsque plusieurs durées de conservation ou de suppression sont indiquées pour une même donnée, la durée la plus longue s’applique toujours. Les données qui ne sont plus nécessaires à la finalité initialement prévue, mais qui doivent être conservées en raison d’exigences légales ou d’autres motifs, sont traitées exclusivement aux fins qui justifient leur conservation.

Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage en vertu du droit allemand :

  • 10 ans – délai de conservation des livres et registres, des comptes annuels, inventaires, rapports de gestion, bilans d’ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension (§ 147, al. 1, n° 1 en liaison avec al. 3 AO, § 14b, al. 1 UStG, § 257, al. 1, n° 1 en liaison avec al. 4 HGB).
  • 8 ans – pièces comptables, telles que factures et justificatifs de dépenses (§ 147, al. 1, n° 4 et 4a en liaison avec al. 3, phrase 1 AO ainsi que § 257, al. 1, n° 4 en liaison avec al. 4 HGB).
  • 6 ans – autres documents commerciaux : lettres commerciales ou d’affaires reçues, copies des lettres commerciales ou d’affaires envoyées, autres documents utiles à la fiscalité, par exemple feuilles de salaire horaires, fiches de calcul des coûts, documents de calcul, étiquetages de prix, mais aussi documents de paie dans la mesure où ils ne constituent pas déjà des pièces comptables, ainsi que tickets de caisse (§ 147, al. 1, n° 2, 3, 5 en liaison avec al. 3 AO, § 257, al. 1, n° 2 et 3 en liaison avec al. 4 HGB).
  • 3 ans – les données nécessaires pour tenir compte d’éventuelles prétentions en garantie, dommages-intérêts ou autres droits et prétentions contractuels similaires, ainsi que pour traiter les demandes y afférentes, sont conservées pendant le délai légal de prescription ordinaire de trois ans, sur la base de l’expérience commerciale passée et des pratiques usuelles du secteur (§§ 195, 199 BGB).

Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage en vertu du droit suisse :

  • 10 ans – délai de conservation des livres et registres, comptes annuels, inventaires, rapports de gestion, bilans d’ouverture, pièces comptables et factures ainsi que de toutes les instructions de travail et autres documents organisationnels nécessaires (art. 958f du Code des obligations suisse (CO)).
  • 10 ans – les données nécessaires pour tenir compte d’éventuelles prétentions en dommages-intérêts ou autres droits et prétentions contractuels similaires, ainsi que pour traiter les demandes y afférentes, sont conservées pendant le délai légal de prescription de dix ans, sauf si un délai plus court de cinq ans est applicable dans certains cas (art. 127, 130 CO). Les créances de loyers, fermages et intérêts de capitaux, d’autres prestations périodiques, de livraisons de denrées alimentaires, de pension et de dettes d’auberge, ainsi que celles résultant de travaux artisanaux, de vente au détail de marchandises, de soins médicaux, de prestations professionnelles d’avocats, mandataires, procureurs et notaires et du contrat de travail se prescrivent par cinq ans (art. 128 CO).

Début du délai à la fin de l’année : Lorsqu’un délai ne commence pas expressément à une date déterminée et qu’il est d’au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclenchant le délai s’est produit. En cas de relations contractuelles en cours dans le cadre desquelles des données sont conservées, l’événement déclencheur du délai est la date de prise d’effet de la résiliation ou toute autre fin de la relation juridique.

Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent en particulier des articles 15 à 21 du RGPD :

  • Droit d’opposition : vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, points e) ou f) du RGPD ; cela vaut également pour un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement de ces données à de telles fins ; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection directe.
  • Droit de retirer un consentement : vous avez le droit de retirer à tout moment les consentements accordés.
  • Droit d’accès : vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées et d’accéder à ces données, ainsi qu’à d’autres informations et à une copie des données conformément aux dispositions légales.
  • Droit de rectification : conformément aux dispositions légales, vous avez le droit d’obtenir que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
  • Droit à l’effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d’obtenir l’effacement sans délai des données vous concernant ou, alternativement, la limitation du traitement de ces données.
  • Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux dispositions légales, ou d’obtenir leur transmission à un autre responsable du traitement.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, notamment dans l’État membre dans lequel vous résidez habituellement, dans lequel se situe votre lieu de travail ou dans lequel la violation présumée a été commise, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Droits des personnes concernées au titre de la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :

  • Droit d’accès : vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont traitées et de recevoir les informations nécessaires pour faire valoir vos droits au titre de cette loi et garantir un traitement transparent des données.
  • Droit à la remise ou à la transmission des données : vous avez le droit de demander la remise de vos données personnelles que vous nous avez communiquées, dans un format électronique courant.
  • Droit de rectification : vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
  • Droit d’opposition, d’effacement et de destruction : vous avez le droit de vous opposer au traitement de vos données et d’exiger que les données personnelles vous concernant soient effacées ou détruites.

Prestations commerciales

Nous traitons les données à caractère personnel de nos partenaires contractuels et commerciaux, tels que les clients, donneurs d’ordre, personnes intéressées, fournisseurs et autres partenaires de coopération (ci-après collectivement les « partenaires contractuels »), aux fins de l’initiation, de l’exécution et de la gestion de relations contractuelles ainsi que de relations juridiques comparables. Cela inclut également les mesures précontractuelles effectuées sur demande, ainsi que la communication en lien avec la relation contractuelle concernée.

Le traitement sert en particulier à l’exécution de nos obligations contractuelles principales et accessoires. Cela comprend la fourniture des prestations convenues, les éventuelles obligations de mise à jour et d’information, le traitement des garanties et autres dysfonctionnements de prestation, la gestion des rétractations, des résiliations de relations contractuelles continues, des annulations, remboursements ainsi que le traitement d’autres déclarations et demandes liées au contrat. Cela concerne aussi bien les contrats ponctuels que les relations contractuelles continues.

Nous traitons notamment des données de base telles que le nom, l’adresse et, le cas échéant, la raison sociale, des coordonnées telles que l’adresse e-mail et le numéro de téléphone, des données contractuelles et de prestation telles que l’objet du contrat, sa durée, le numéro de commande ou de dossier, des données d’utilisation et de prestation, des données de paiement et de facturation, ainsi que les contenus et historiques de communication. Lorsque cela est nécessaire, nous traitons également des données qui nous sont divulguées ou transmises dans le cadre de l’exécution d’une commande.

En outre, nous traitons les données afin de protéger nos droits et de satisfaire à nos obligations légales. Cela inclut notamment les obligations de conservation relevant du droit commercial et fiscal, les obligations de documentation et, le cas échéant, les obligations de preuve et de reddition de comptes. Le traitement repose également sur nos intérêts légitimes à une gestion correcte de l’entreprise, à l’administration interne, à la gestion des risques et à la sécurité informatique, ainsi qu’à la protection de notre activité et de nos partenaires contractuels contre les abus, les atteintes aux données, aux secrets et à d’autres biens juridiques. Cela peut également inclure le recours à des prestataires externes tels que des fournisseurs IT et télécoms, des entreprises de transport et de logistique, des prestataires de paiement, des banques, des conseillers fiscaux et juridiques ou d’autres auxiliaires d’exécution, dans la mesure où cela est nécessaire à l’exécution du contrat ou au respect d’obligations légales.

Les données à caractère personnel ne sont transmises à des tiers que dans la mesure où cela est nécessaire à l’exécution du contrat, à la mise en œuvre de mesures précontractuelles, à la sauvegarde d’intérêts légitimes ou au respect d’obligations légales. Tout traitement allant au-delà, notamment à des fins de marketing, fait l’objet d’informations séparées dans le cadre de la présente politique de confidentialité.

Nous informons les partenaires contractuels, lors de la collecte des données, des informations requises dans chaque cas particulier, par exemple au moyen d’un marquage correspondant dans les formulaires en ligne ou lors d’un contact personnel.

Les données sont supprimées dès qu’elles ne sont plus nécessaires aux finalités susmentionnées et qu’aucune obligation légale de conservation ne s’y oppose. Les délais légaux de conservation, notamment en droit commercial et fiscal, peuvent exiger une conservation plus longue. Les données transmises dans le cadre d’une commande concrète sont supprimées après l’achèvement de la commande et l’expiration d’éventuels délais de conservation, sauf si d’autres obligations légales ou contractuelles imposent leur conservation.

La base juridique du traitement est l’art. 6, par. 1, phrase 1, let. b RGPD pour l’exécution de mesures précontractuelles et l’exécution de la relation contractuelle concernée, ainsi que l’art. 6, par. 1, phrase 1, let. c RGPD pour le respect d’obligations légales. Lorsque le traitement repose sur des intérêts légitimes, il s’effectue sur la base de l’art. 6, par. 1, phrase 1, let. f RGPD. Dans la mesure où le traitement est fondé sur l’art. 6, par. 1, phrase 1, let. f RGPD, il sert à préserver nos intérêts légitimes à une organisation commerciale correcte et efficace, à l’administration interne et à la documentation des opérations commerciales, à l’affirmation et à la défense de droits en justice, à la garantie de la sécurité informatique et des données, à la prévention des abus et de la fraude ainsi qu’à la gestion économique et au développement de notre activité. Ces intérêts consistent notamment à garantir un fonctionnement commercial sûr et conforme au droit et à préserver notre capacité entrepreneuriale d’action.

  • Catégories de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; données de paiement (p. ex. coordonnées bancaires, factures, historique de paiement) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de client) ; données d’utilisation (p. ex. pages consultées et durée de consultation, chemins de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et de procédure (p. ex. adresses IP, indications temporelles, numéros d’identification, personnes impliquées).
  • Personnes concernées : bénéficiaires de prestations et donneurs d’ordre ; personnes intéressées ; partenaires commerciaux et contractuels.
  • Finalités du traitement et intérêts légitimes : fourniture de prestations contractuelles et exécution d’obligations contractuelles ; mesures de sécurité ; communication ; procédures de bureau et d’organisation ; procédures organisationnelles et administratives ; processus commerciaux et procédures économiques.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».
  • Bases juridiques : exécution d’un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b RGPD) ; obligation légale (art. 6, par. 1, phrase 1, let. c RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).

Informations complémentaires sur les traitements, procédures et services :

  • Boutique en ligne, formulaires de commande, commerce électronique et exécution des prestations : nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, marchandises et prestations associés choisis, ainsi que d’en assurer le paiement et la mise à disposition, la livraison ou l’exécution. Lorsque cela est nécessaire pour l’exécution d’une commande, nous faisons appel à des prestataires, en particulier des entreprises postales, de transport et d’expédition, afin d’assurer la livraison ou l’exécution envers nos clients. Pour le traitement des paiements, nous recourons aux services de banques et de prestataires de paiement. Les informations nécessaires sont identifiées comme telles dans le cadre du processus de commande ou d’acquisition comparable et comprennent les données requises pour la livraison ou la mise à disposition et la facturation, ainsi que les coordonnées permettant d’éventuels échanges ; Bases juridiques : exécution d’un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b RGPD).

Processus et procédures commerciaux

Les données à caractère personnel des bénéficiaires de prestations et des donneurs d’ordre – notamment des clients, dans certains cas des mandants, patients ou partenaires commerciaux, ainsi que d’autres tiers – sont traitées dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures précontractuelles telles que l’établissement de relations d’affaires. Ce traitement soutient et facilite les processus économiques dans des domaines tels que la gestion de la clientèle, les ventes, les paiements, la comptabilité et la gestion de projets.

Les données collectées servent à exécuter les obligations contractuelles et à organiser efficacement les processus opérationnels. Cela inclut la gestion des transactions commerciales, la gestion de la relation client, l’optimisation des stratégies commerciales ainsi que la garantie des processus internes de comptabilité et de finance. Les données contribuent également à la protection des droits du responsable du traitement et soutiennent les tâches administratives ainsi que l’organisation de l’entreprise.

Les données à caractère personnel peuvent être transmises à des tiers lorsque cela est nécessaire à la réalisation des finalités mentionnées ou au respect d’obligations légales. Après l’expiration des délais légaux de conservation, ou lorsque la finalité du traitement cesse d’exister, les données sont supprimées. Cela inclut également les données qui doivent être conservées plus longtemps en raison d’obligations fiscales ou légales de preuve.

  • Catégories de données traitées : données d’inventaire ; données de paiement ; coordonnées ; données de contenu ; données contractuelles ; données d’utilisation ; métadonnées, données de communication et de procédure ; données de journalisation ; données relatives aux employés.
  • Personnes concernées : bénéficiaires de prestations et donneurs d’ordre ; personnes intéressées ; partenaires de communication ; partenaires commerciaux et contractuels ; clients ; tiers ; utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne) ; employés.
  • Finalités du traitement et intérêts légitimes : fourniture de prestations contractuelles et exécution d’obligations contractuelles ; procédures de bureau et d’organisation ; processus commerciaux et procédures économiques ; mesures de sécurité ; mise à disposition de notre offre en ligne et convivialité ; communication ; marketing ; promotion des ventes ; relations publiques ; gestion financière et des paiements ; infrastructure informatique.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».
  • Bases juridiques : exécution d’un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD) ; obligation légale (art. 6, par. 1, phrase 1, let. c RGPD).

Informations complémentaires sur les traitements, procédures et services :

  • Gestion de la clientèle et CRM : procédures nécessaires dans le cadre de la gestion de la clientèle et du Customer Relationship Management (CRM), par exemple l’acquisition de clients dans le respect des règles de protection des données, les mesures destinées à favoriser la fidélisation, la communication efficace avec les clients, la gestion des réclamations et le service client, la gestion et l’analyse des données pour soutenir la relation client, l’administration des systèmes CRM, la gestion sécurisée des comptes, la segmentation de la clientèle et la constitution de groupes cibles ; Bases juridiques : exécution d’un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).
  • Gestion et entretien des contacts : procédures nécessaires à l’organisation, à l’entretien et à la sécurisation des informations de contact, par exemple la mise en place et la maintenance d’une base centrale de données de contact, la mise à jour régulière des informations, le contrôle de l’intégrité des données, la mise en œuvre de mesures de protection des données, la gestion des droits d’accès, les sauvegardes et restaurations ainsi que la revue de l’historique des communications ; Bases juridiques : exécution d’un contrat et demandes précontractuelles, intérêts légitimes.
  • Compte client : les clients peuvent créer un compte dans notre offre en ligne. Si l’enregistrement d’un compte client est nécessaire, les clients en sont informés, de même que des données requises. Les comptes clients ne sont pas publics et ne sont pas indexés par les moteurs de recherche. Dans le cadre de l’inscription et des connexions ultérieures, nous enregistrons les adresses IP et les heures d’accès afin de pouvoir prouver l’enregistrement et prévenir toute utilisation abusive du compte client. Si le compte client est supprimé, les données afférentes sont supprimées après la date de résiliation, sauf si elles doivent être conservées à d’autres fins ou pour des raisons légales ; Bases juridiques : exécution d’un contrat et demandes précontractuelles, intérêts légitimes.
  • Liste de favoris / liste de souhaits : les clients peuvent créer une liste de produits ou de souhaits. Dans ce cas, les produits sont conservés dans le cadre de l’exécution de nos obligations contractuelles jusqu’à la suppression du compte, sauf si les entrées sont supprimées par le client ou si nous l’informons expressément d’autres délais de conservation ; Bases juridiques : exécution d’un contrat et demandes précontractuelles.
  • Gestion générale des paiements : procédures nécessaires à l’exécution des opérations de paiement, au suivi des comptes bancaires et au contrôle des flux financiers, par exemple la préparation et le contrôle des virements, le traitement des prélèvements, le contrôle des relevés de compte, le suivi des encaissements et décaissements, la gestion des rejets et le rapprochement des comptes ; Bases juridiques : exécution d’un contrat et demandes précontractuelles, intérêts légitimes.
  • Comptabilité fournisseurs et clients : procédures nécessaires à l’enregistrement, au traitement et au contrôle des opérations commerciales dans la comptabilité fournisseurs et clients, notamment la création et la vérification des factures entrantes et sortantes, la gestion des postes ouverts, le traitement des paiements et le recouvrement ; Bases juridiques : exécution d’un contrat et demandes précontractuelles, obligation légale, intérêts légitimes.
  • Comptabilité financière et fiscalité : procédures nécessaires à l’enregistrement, à la gestion et au contrôle des opérations financières ainsi qu’au calcul, à la déclaration et au paiement des impôts, y compris la comptabilisation des opérations, l’établissement de clôtures trimestrielles et annuelles, le traitement des paiements, les rapprochements comptables, le conseil fiscal ainsi que la préparation et le dépôt des déclarations fiscales ; Bases juridiques : exécution d’un contrat et demandes précontractuelles, obligation légale, intérêts légitimes.
  • Ventes : procédures nécessaires à la planification, à l’exécution et au contrôle des mesures de commercialisation et de vente de produits ou de services, par exemple l’acquisition de clients, l’élaboration et le suivi des offres, le traitement des commandes, le conseil client et le suivi commercial ; Bases juridiques : exécution d’un contrat et demandes précontractuelles, intérêts légitimes.
  • Marketing, publicité et promotion des ventes : procédures nécessaires à la planification, à l’exécution et à l’évaluation des actions de marketing et de promotion, à l’analyse des marchés, aux campagnes publicitaires, à la communication avec les clients et à la mesure de l’efficacité ; Bases juridiques : intérêts légitimes, consentement lorsque cela est requis.
  • Analyses économiques et études de marché : traitements destinés à évaluer les structures de marché, les besoins des clients, le comportement d’achat et l’évolution économique de l’entreprise ; Bases juridiques : intérêts légitimes.
  • Relations publiques : procédures destinées à la présentation de l’entreprise au public, à la communication institutionnelle ainsi qu’à la gestion de demandes et contacts médiatiques ; Bases juridiques : intérêts légitimes.

Utilisation de plateformes en ligne à des fins d’offre et de vente

Nous proposons également nos services sur des plateformes en ligne exploitées par d’autres prestataires. Outre les présentes informations sur la protection des données, les informations sur la protection des données respectives de ces plateformes s’appliquent. Cela concerne en particulier l’exécution des paiements ainsi que les procédures de mesure d’audience et de marketing fondé sur les centres d’intérêt utilisées sur les plateformes.

  • Catégories de données traitées : données d’inventaire ; coordonnées ; données contractuelles ; données de paiement ; données d’utilisation ; métadonnées, données de communication et de procédure.
  • Personnes concernées : clients ; personnes intéressées ; utilisateurs.
  • Finalités du traitement et intérêts légitimes : fourniture de prestations contractuelles et exécution d’obligations contractuelles ; marketing ; promotion des ventes ; procédures commerciales et économiques.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Informations complémentaires sur les traitements, procédures et services :

Prestataires et services utilisés dans le cadre de l’activité commerciale

Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des dispositions légales, des services, plateformes, interfaces ou plug-ins supplémentaires de prestataires tiers (ci-après « services »). Leur utilisation repose sur nos intérêts à une gestion correcte, licite et économique de notre activité ainsi que de notre organisation interne.

  • Catégories de données traitées : données d’inventaire ; coordonnées ; données contractuelles ; données de paiement ; données de contenu ; métadonnées, données de communication et de procédure.
  • Personnes concernées : clients ; personnes intéressées ; partenaires commerciaux et contractuels ; utilisateurs.
  • Finalités du traitement et intérêts légitimes : organisation commerciale et administrative ; communication ; traitement des contrats ; marketing ; infrastructure informatique.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Informations complémentaires sur les traitements, procédures et services :

  • Brevo : service de marketing par e-mail, d’automatisation et de gestion des contacts ; prestataire : Sendinblue GmbH / Brevo, Köpenicker Straße 126, 10179 Berlin, Allemagne ; site web : https://www.brevo.com ; politique de confidentialité : https://www.brevo.com/legal/privacypolicy/.
  • WISO MeinBüro : logiciel de comptabilité et de gestion ; prestataire : Buhl Data Service GmbH, Allemagne ; site web : https://www.buhl.de.

Procédures de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d’obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des moyens de paiement efficaces et sûrs et faisons appel, à cette fin, outre aux banques et établissements de crédit, à d’autres prestataires de services de paiement (ci-après collectivement les « prestataires de services de paiement »). Les paiements sont effectués exclusivement via des connexions chiffrées conformément à l’état de la technique, afin que les données saisies soient protégées contre tout accès non autorisé lors de la transmission.

  • Catégories de données traitées : données d’inventaire ; données de paiement ; données contractuelles ; coordonnées ; métadonnées, données de communication et de procédure.
  • Personnes concernées : clients ; personnes intéressées ; partenaires commerciaux et contractuels.
  • Finalités du traitement et intérêts légitimes : fourniture de prestations contractuelles et exécution d’obligations contractuelles ; gestion financière et des paiements ; sécurité.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Informations complémentaires sur les traitements, procédures et services :

Mise à disposition de l’offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, nécessaire pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.

  • Catégories de données traitées : données d’utilisation ; métadonnées, données de communication et de procédure ; données de journalisation ; données de contenu.
  • Personnes concernées : utilisateurs.
  • Finalités du traitement et intérêts légitimes : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique ; mesures de sécurité.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Informations complémentaires sur les traitements, procédures et services :

  • Mise à disposition de l’offre en ligne sur un espace d’hébergement loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace mémoire, une capacité de calcul et des logiciels que nous louons ou obtenons d’un prestataire de serveur correspondant.
  • Collecte des données d’accès et fichiers journaux : l’accès à notre offre en ligne est consigné sous forme de fichiers journaux du serveur. Cela inclut notamment l’adresse et le nom des pages web consultées, la date et l’heure de l’accès, le volume de données transférées, la notification de réussite de l’accès, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence et, en règle générale, les adresses IP et le fournisseur d’accès demandeur.
  • Envoi et hébergement d’e-mails : les services d’hébergement que nous utilisons incluent également l’envoi, la réception et le stockage d’e-mails.
  • TimmeHosting : prestataire : Timme Hosting GmbH & Co. KG, Ovelgönner Weg 43, 21335 Lüneburg, Allemagne ; site web : https://timmehosting.de ; politique de confidentialité : https://timmehosting.de/datenschutz.

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui enregistrent des informations sur les terminaux des utilisateurs et les lisent. Les cookies peuvent être utilisés à différentes fins, notamment pour la fonctionnalité, la sécurité et le confort des offres en ligne ainsi que pour l’établissement d’analyses des flux de visiteurs. Nous utilisons des cookies conformément aux dispositions légales. Lorsque cela est nécessaire, nous demandons au préalable le consentement des utilisateurs. Si un consentement n’est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela vaut lorsque l’enregistrement et la lecture d’informations sont indispensables afin de fournir des contenus et fonctionnalités expressément demandés. Le consentement peut être retiré à tout moment. Nous informons clairement sur sa portée et sur les cookies utilisés.

Informations complémentaires sur les traitements, procédures et services :

  • Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du navigateur. Ils permettent par exemple d’enregistrer le statut de connexion, les préférences de langue, la portée et les conversions.
  • Catégories de données traitées : données d’utilisation ; métadonnées, données de communication et de procédure.
  • Personnes concernées : utilisateurs.
  • Traitement des données de cookies sur la base d’un consentement : nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle le consentement des utilisateurs à l’utilisation de cookies ou aux traitements et prestataires mentionnés dans la procédure est obtenu et géré et peut être retiré par les utilisateurs.

Gestion des contacts et des demandes

Lorsque vous prenez contact avec nous (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations existantes avec des utilisateurs ou partenaires commerciaux, les informations des personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes et aux éventuelles mesures sollicitées.

  • Catégories de données traitées : coordonnées ; données de contenu ; données d’utilisation ; métadonnées, données de communication et de procédure.
  • Personnes concernées : partenaires de communication ; utilisateurs ; clients ; personnes intéressées.
  • Finalités du traitement et intérêts légitimes : communication ; organisation et administration ; retour d’information ; service clientèle.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Informations complémentaires sur les traitements, procédures et services :

  • Formulaire de contact : lors d’une prise de contact via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données communiquées afin de traiter et répondre à la demande.
  • Zammad : système de tickets et de support ; prestataire : Zammad GmbH, Allemagne ; site web : https://zammad.com.

Communication via messagerie

Nous utilisons des services de messagerie à des fins de communication et vous prions donc de tenir compte des indications suivantes relatives au fonctionnement des messageries, au chiffrement, à l’utilisation des métadonnées de communication et à vos possibilités d’opposition.

  • Catégories de données traitées : coordonnées ; données de contenu ; données d’utilisation ; métadonnées, données de communication et de procédure.
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement et intérêts légitimes : communication directe et service clientèle.
  • Possibilité d’opposition (opt-out) : vous pouvez à tout moment vous opposer à la communication via messenger et demander d’autres moyens de contact.

Informations complémentaires sur les traitements, procédures et services :

Newsletters et notifications électroniques

Nous envoyons des newsletters, e-mails et autres notifications électroniques (ci-après les « newsletters ») uniquement avec le consentement des destinataires ou sur la base d’une disposition légale. Lorsque le contenu de la newsletter est décrit dans le cadre de l’inscription, ce contenu est déterminant pour le consentement des utilisateurs. En règle générale, l’indication de votre adresse e-mail suffit pour l’inscription à la newsletter. Afin de pouvoir vous offrir un service personnalisé, nous pouvons toutefois vous demander votre nom pour une adresse personnalisée dans la newsletter ou d’autres informations si celles-ci sont nécessaires à la finalité de la newsletter.

L’inscription à notre newsletter s’effectue en principe via une procédure dite de double opt-in. Cela signifie qu’après votre inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont consignées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend l’enregistrement du moment de l’inscription et de la confirmation ainsi que de l’adresse IP. Les modifications de vos données enregistrées auprès du prestataire d’envoi sont également consignées.

  • Catégories de données traitées : données d’inventaire ; coordonnées ; données de contenu ; données d’utilisation ; métadonnées, données de communication et de procédure.
  • Personnes concernées : partenaires de communication ; utilisateurs ; clients ; personnes intéressées.
  • Finalités du traitement et intérêts légitimes : marketing direct ; communication ; mesure d’audience ; promotion des ventes.
  • Conservation et suppression : nous pouvons conserver les adresses e-mail désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir démontrer un consentement précédemment accordé. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations.

Informations complémentaires sur les traitements, procédures et services :

  • E-mails de rappel concernant le processus de commande : si des utilisateurs interrompent un processus de commande, nous pouvons envoyer des e-mails de rappel afin de leur permettre de poursuivre ou finaliser la commande, dans le respect des exigences légales.
  • Brevo : prestataire de services de newsletter et d’automatisation ; site web : https://www.brevo.com ; politique de confidentialité : https://www.brevo.com/legal/privacypolicy/.
  • Zapier : service d’automatisation d’interfaces ; prestataire : Zapier Inc., États-Unis ; politique de confidentialité : https://zapier.com/privacy.

Communication publicitaire par e-mail, courrier, fax ou téléphone

Nous traitons des données à caractère personnel à des fins de communication publicitaire pouvant être effectuée via différents canaux, tels que l’e-mail, le téléphone, le courrier postal ou le fax, conformément aux dispositions légales.

  • Catégories de données traitées : données d’inventaire ; coordonnées ; données de contenu ; données contractuelles.
  • Personnes concernées : partenaires de communication ; clients ; personnes intéressées.
  • Finalités du traitement et intérêts légitimes : marketing direct ; promotion des ventes ; communication avec les clients.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Analyse web, monitoring et optimisation

L’analyse web (également appelée « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques pseudonymisées relatives aux visiteurs, par exemple l’âge ou le sexe. Grâce à l’analyse d’audience, nous pouvons par exemple identifier le moment où notre offre en ligne, ses fonctions ou ses contenus sont le plus fréquemment utilisés, ou inviter à leur réutilisation. Il nous est également possible de comprendre quels domaines nécessitent une optimisation.

  • Catégories de données traitées : données d’utilisation ; métadonnées, données de communication et de procédure ; données d’événements (Facebook) ; données de journalisation.
  • Personnes concernées : utilisateurs.
  • Finalités du traitement et intérêts légitimes : mesure d’audience ; suivi ; analyse des performances ; optimisation ; sécurité ; création de profils pseudonymisés.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données » ; cookies jusqu’à 2 ans si rien d’autre n’est indiqué.
  • Mesures de sécurité : masquage de l’adresse IP (pseudonymisation de l’adresse IP).

Informations complémentaires sur les traitements, procédures et services :

  • Google Analytics : service d’analyse web ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; site web : https://marketingplatform.google.com/intl/en/about/analytics/ ; politique de confidentialité : https://policies.google.com/privacy.
  • Google en tant que destinataire du consentement : lorsque nous utilisons des services Google sur la base d’un consentement, Google peut être le destinataire du consentement dans la mesure requise par le cadre de consentement utilisé.
  • Google Analytics (utilisation côté serveur) ; Google Signals ; création d’audiences avec Google Analytics ; pas de collecte détaillée des données de localisation et d’appareil ; Google Tag Manager et Google Tag Manager (utilisation côté serveur) : nous utilisons ces fonctions et services afin de mesurer, administrer et optimiser notre présence en ligne et nos campagnes.

Marketing en ligne

Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure en particulier la commercialisation d’espaces publicitaires ou l’affichage de contenus publicitaires et autres contenus (collectivement les « contenus ») sur la base des intérêts potentiels des utilisateurs ainsi que la mesure de leur efficacité.

  • Catégories de données traitées : données de contenu ; données d’utilisation ; métadonnées, données de communication et de procédure ; données d’événements (Facebook).
  • Personnes concernées : utilisateurs.
  • Finalités du traitement et intérêts légitimes : mesure d’audience ; suivi ; mesure des conversions ; création d’audiences ; marketing ; profils avec des informations relatives aux utilisateurs ; mise à disposition de notre offre en ligne et convivialité ; remarketing ; suivi des clics ; suivi cross-device.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données » ; cookies jusqu’à 2 ans si rien d’autre n’est indiqué.
  • Mesures de sécurité : masquage de l’adresse IP.
  • Bases juridiques : consentement (art. 6, par. 1, phrase 1, let. a RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).

Informations complémentaires sur les traitements, procédures et services :

  • Meta Pixel et création d’audiences (Custom Audiences) : à l’aide du Meta Pixel, Meta peut déterminer les visiteurs de notre offre en ligne comme groupe cible pour l’affichage de publicités (« Meta Ads »). Nous utilisons le Meta Pixel afin d’afficher nos annonces uniquement aux utilisateurs des plateformes Meta et des partenaires Meta ayant manifesté un intérêt pour notre offre ou présentant certaines caractéristiques pertinentes. Le Meta Pixel nous permet également de mesurer l’efficacité des annonces Meta à des fins statistiques et d’étude de marché ; prestataire : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; site web : https://www.facebook.com ; politique de confidentialité : https://www.facebook.com/privacy/policy/.
  • Google Ad Manager ; Google Ads et mesure des conversions ; Google Ads – mesure avancée des conversions ; Google Ads Remarketing ; Enhanced Conversions for Google Ads ; Google Adsense avec annonces personnalisées ; Google Adsense avec annonces non personnalisées ; Microsoft Advertising ; PayPal Marketing Solutions ; Pinterest Tag : nous utilisons ces services afin d’afficher, de gérer et de mesurer l’efficacité des contenus et annonces publicitaires. Les détails relatifs aux prestataires, aux bases juridiques et aux transferts internationaux correspondent aux informations figurant dans la version allemande de votre texte final.

Avis clients et procédures d’évaluation

Nous participons à des procédures d’avis et d’évaluation afin d’évaluer, d’optimiser et de promouvoir nos prestations. Lorsque des utilisateurs nous évaluent via les plateformes ou procédures d’évaluation concernées, les conditions générales ou d’utilisation ainsi que les informations sur la protection des données des prestataires concernés s’appliquent également. En règle générale, l’évaluation suppose en outre une inscription auprès des prestataires respectifs.

  • Catégories de données traitées : données d’inventaire ; coordonnées ; données de contenu ; données contractuelles ; données d’utilisation ; métadonnées, données de communication et de procédure.
  • Personnes concernées : clients ; utilisateurs ; personnes intéressées.
  • Finalités du traitement et intérêts légitimes : retour d’information ; contrôle de la qualité ; marketing ; promotion des ventes.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Informations complémentaires sur les traitements, procédures et services :

  • Avis clients Google ; ProvenExpert ; Trustpilot : nous utilisons ces services pour collecter et afficher des avis ainsi que pour évaluer et améliorer nos services.

Présences sur les réseaux sociaux (social media)

Nous maintenons des présences en ligne au sein de réseaux sociaux et traitons, dans ce cadre, des données d’utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de fournir des informations sur nous.

  • Catégories de données traitées : coordonnées ; données de contenu ; données d’utilisation ; métadonnées, données de communication et de procédure.
  • Personnes concernées : utilisateurs.
  • Finalités du traitement et intérêts légitimes : communication ; retour d’information ; relations publiques ; marketing.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Informations complémentaires sur les traitements, procédures et services :

  • Instagram
  • Pages Facebook
  • Pinterest
  • YouTube

Plug-ins, fonctions intégrées et contenus embarqués

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs prestataires respectifs (ci-après les « prestataires tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de cartes urbaines (ci-après uniformément les « contenus »).

L’intégration suppose toujours que les prestataires tiers de ces contenus traitent l’adresse IP des utilisateurs, puisqu’ils ne pourraient pas envoyer les contenus au navigateur sans cette adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les prestataires utilisent l’adresse IP uniquement pour fournir les contenus. Les prestataires tiers peuvent également utiliser des balises pixel (graphiques invisibles, appelées aussi « web beacons ») à des fins statistiques ou de marketing. Les balises pixel permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymisées peuvent en outre être enregistrées dans des cookies sur le terminal des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, sur les sites web de provenance, sur l’heure de la visite ainsi que d’autres indications relatives à l’utilisation de notre offre en ligne ; elles peuvent également être combinées avec de telles informations provenant d’autres sources.

  • Catégories de données traitées : données d’utilisation ; métadonnées, données de communication et de procédure ; données de contenu.
  • Personnes concernées : utilisateurs.
  • Finalités du traitement et intérêts légitimes : mise à disposition de notre offre en ligne et convivialité ; relations publiques ; marketing ; sécurité.
  • Conservation et suppression : suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».

Informations complémentaires sur les traitements, procédures et services :

  • reCAPTCHA : service de lutte contre les robots et d’analyse du comportement des visiteurs ; prestataire : Google Ireland Limited ; politique de confidentialité : https://policies.google.com/privacy.
  • Vidéos YouTube : intégration de vidéos du service YouTube ; prestataire : Google Ireland Limited ; politique de confidentialité : https://policies.google.com/privacy.
  • Font Awesome (chargement depuis le serveur du prestataire) : intégration de polices et symboles ; prestataire : Fonticons, Inc. ; site web : https://fontawesome.com/.

Modification et mise à jour

Nous vous prions de vous informer régulièrement du contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications exigent une action de votre part (par ex. consentement) ou une autre notification individuelle.

Définitions des termes

Dans cette section, vous trouverez un aperçu des termes utilisés dans la présente politique de confidentialité. Dans la mesure où ces termes sont définis par la loi, leurs définitions légales s’appliquent. Les explications qui suivent visent principalement à faciliter la compréhension.

  • Employés : les employés sont les personnes exerçant une activité salariée, qu’il s’agisse de collaborateurs permanents, temporaires, à temps partiel, de stagiaires ou de personnes assimilées.
  • Données d’inventaire : les données d’inventaire comprennent les informations essentielles d’une personne ou organisation nécessaires à son identification et à la gestion d’une relation contractuelle ou utilisateur, par exemple le nom, l’adresse, les coordonnées ou le numéro client.
  • Suivi cross-device : le suivi cross-device permet de relier des informations comportementales et d’intérêt des utilisateurs à travers plusieurs terminaux, par exemple lorsqu’un utilisateur consulte des contenus sur smartphone et plus tard sur ordinateur.
  • Données de contenu : les données de contenu comprennent les informations produites dans le cadre de la communication ou de l’utilisation de services numériques, telles que les textes, images, vidéos, commentaires ainsi que les métadonnées associées, par exemple des informations sur l’auteur ou la date de création.
  • Suivi des clics : le clicktracking permet d’analyser les mouvements des utilisateurs au sein d’une offre en ligne. Comme les résultats sont plus précis lorsque l’interaction est suivie sur une certaine durée, des cookies sont en général utilisés à cette fin.
  • Coordonnées : les coordonnées sont les informations essentielles permettant de communiquer avec des personnes ou des organisations, notamment les numéros de téléphone, les adresses postales et e-mail ainsi que les identifiants de communication sur les réseaux sociaux ou services de messagerie instantanée.
  • Mesure des conversions : la mesure des conversions (également appelée évaluation des actions de visite) est une méthode permettant de déterminer l’efficacité des mesures marketing. À cette fin, un cookie est généralement enregistré sur les terminaux des utilisateurs puis relu sur le site cible.
  • Métadonnées, données de communication et de procédure : ces catégories regroupent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées décrivent le contexte, l’origine et la structure d’autres données ; les données de communication enregistrent l’échange d’informations entre utilisateurs via différents canaux ; les données de procédure décrivent les processus et les opérations au sein de systèmes ou d’organisations.
  • Données d’utilisation : les données d’utilisation concernent les informations qui montrent comment les utilisateurs interagissent avec des produits, services ou plateformes numériques. Elles peuvent inclure la fréquence d’utilisation, les pages visitées, la durée de visite, les chemins de navigation, les horodatages, les adresses IP, les informations sur les appareils ou les données de localisation.
  • Données à caractère personnel : les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (p. ex. cookie) ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Profils contenant des informations relatives aux utilisateurs : le traitement de profils relatifs aux utilisateurs comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour analyser, évaluer ou prédire certains aspects personnels concernant une personne physique, par exemple ses intérêts pour certains contenus ou produits, son comportement de clic ou sa localisation.
  • Données de journalisation : les données de journalisation sont des informations relatives à des événements ou activités enregistrés dans un système ou un réseau. Elles comprennent généralement des horodatages, des adresses IP, des actions d’utilisateurs, des messages d’erreur et d’autres détails relatifs à l’utilisation ou au fonctionnement d’un système.
  • Mesure d’audience : la mesure d’audience (également appelée web analytics) sert à évaluer les flux de visiteurs d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certains contenus. Grâce à l’analyse d’audience, les exploitants de services en ligne peuvent identifier quand les utilisateurs visitent leurs pages et pour quels contenus ils s’intéressent.
  • Remarketing : on parle de « remarketing » ou de « retargeting » lorsque, par exemple à des fins publicitaires, il est mémorisé quels produits ont intéressé un utilisateur sur un site web, afin de lui rappeler ces produits sur d’autres sites, par exemple via des annonces publicitaires.
  • Tracking : il y a « tracking » lorsque le comportement des utilisateurs peut être suivi à travers plusieurs offres en ligne. En règle générale, les informations comportementales et d’intérêt sont enregistrées dans des cookies ou sur les serveurs des fournisseurs des technologies de tracking.
  • Responsable du traitement : on entend par « responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
  • Traitement : le « traitement » est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement tout maniement de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de la suppression.
  • Données contractuelles : les données contractuelles sont des informations spécifiques relatives à la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles des services ou produits sont fournis, échangés ou vendus, et peuvent inclure les dates de début et de fin du contrat, le type de prestations ou produits convenus, les accords de prix, les modalités de paiement, les droits de résiliation, les options de prolongation et des clauses particulières.
  • Données de paiement : les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Elles peuvent inclure les numéros de carte de crédit, les coordonnées bancaires, les montants, les données de transaction, les numéros de vérification et les informations de facturation.
  • Création d’audiences : il y a création d’audiences (en anglais « custom audiences ») lorsque des groupes cibles sont définis à des fins publicitaires, par exemple pour l’affichage d’annonces. Il peut ainsi être déduit de l’intérêt d’un utilisateur pour certains produits ou thèmes sur Internet qu’il est susceptible d’être intéressé par des annonces pour des produits similaires ou pour la boutique en ligne dans laquelle il a consulté ces produits.