Politique de confidentialité

Cette politique de confidentialité clarifie la nature, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites Web, fonctions et contenus qui y sont associés, ainsi que des présences en ligne externes, telles que notre profil de médias sociaux (ci-après collectivement dénommés « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous nous référons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).

Responsable

CBDexpress GmbH
Längenfeldgasse 3-5/2
A – 1120 Vienne

Représentée par :
Netnapa Alsch ( Directeur Général )

Courriel : office@cbdexpress.at
www.cbdexpress.at

Mentions légales : https://cbdexpress.at/impressum/

Types de données traitées :

– Données d’inventaire (par exemple, noms, adresses).
– Coordonnées (par exemple, e-mail, numéros de téléphone).
– Données de contenu (par exemple, entrées de texte, photographies, vidéos).
– Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès).
– Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (ci-après dénommés collectivement les personnes concernées « utilisateurs »).

Finalité du traitement

– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
– Répondre aux demandes de contact et communiquer avec les utilisateurs.
– Mesures de sécurité.
– Mesure de la portée/marketing

Termes utilisés

« Données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple, un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Traitement » désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés ou appliquées à des données à caractère personnel. Le terme est large et englobe pratiquement tous les traitements de données.

« Pseudonymisation » désigne le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

« Profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs à ses performances au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses mouvements.

« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

« Sous-traitant » désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques pertinentes

Conformément à l’article 13 du RGPD, nous vous informons de la base juridique de notre traitement des données. Si la base juridique n’est pas mentionnée dans la politique de confidentialité, les dispositions suivantes s’appliquent : La base juridique pour obtenir le consentement est l’art. 6 par. 1 lit. a et l’article 7 du RGPD, la base juridique du traitement pour l’exécution de nos services et la mise en œuvre de mesures contractuelles ainsi que pour répondre aux demandes est l’article 6 par. 1 lit. b RGPD, la base juridique du traitement afin de remplir nos obligations légales est l’article 6 par. 1 lit. c RGPD, et la base juridique du traitement pour la protection de nos intérêts légitimes est l’art. 6 par. 1 lit. f RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’art. 6 par. 1 lit. d Le RGPD sert de base juridique.

Mesures de sécurité

Conformément à l’article 32 du RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité d’occurrence et de la gravité du risque pour les droits et libertés des personnes physiques.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la sauvegarde de la disponibilité et leur séparation. En outre, nous avons établi des procédures pour assurer l’exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces de données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technologique et les paramètres par défaut respectueux de la protection des données (art. 25 RGPD).

Coopération avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur donnons autrement accès aux données, cela ne se fera que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’article 6, paragraphe 1, point b) DSGVO), vous y avez consenti, une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors de l’utilisation d’agents, d’hébergeurs, etc.).

Si nous confions à des tiers le traitement des données sur la base d’un « contrat de traitement des commandes », cela se fait sur la base de l’article 28 du RGPD.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela est fait dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela n’aura lieu que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières des articles 44 et suivants du RGPD sont remplies. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple pour les États-Unis par le biais du « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (appelées « clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation que les données en question sont traitées et d’obtenir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l’article 15 du RGPD.

Vous l’avez fait. 16 du RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que les données en question soient immédiatement supprimées ou, alternativement, de demander une limitation du traitement des données conformément à l’article 18 du RGPD.

Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l’article 20 du RGPD et de demander qu’elles soient transférées à d’autres parties responsables.

Ils ont également acc. Conformément à l’article 77 du RGPD, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Retrait

Vous avez le droit de révoquer votre consentement conformément à. 7 par. 3 Le RGPD avec effet pour l’avenir

Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement futur de vos données conformément à l’article 21 du RGPD. L’opposition peut être faite en particulier contre le traitement à des fins de marketing direct.

Cookies et droit d’opposition au marketing direct

Les « cookies » sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes informations peuvent être stockées dans les cookies. L’objectif principal d’un cookie est de stocker des informations sur un utilisateur (ou .dem appareil sur lequel le cookie est stocké) pendant ou après sa visite sur un service en ligne. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés lorsqu’un utilisateur quitte une offre en ligne et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion peut être stocké. Les cookies sont dits « permanents » ou « persistants » s’ils restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui est utilisé à des fins de mesure de portée ou de marketing. Les « cookies tiers » sont des cookies proposés par des fournisseurs autres que la personne responsable de l’exploitation de l’offre en ligne (sinon, s’il ne s’agit que de leurs cookies, ils sont appelés « cookies internes »).

Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre politique de confidentialité.

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l’option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une opposition générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du suivi, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/ . En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site Web.

Suppression des données

Les données que nous traitons seront supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf indication expresse dans la présente politique de confidentialité, les données que nous stockons seront supprimées dès qu’elles ne seront plus nécessaires aux fins prévues et que la suppression n’entrera pas en conflit avec les obligations légales de conservation. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et ne seront pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Selon les exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans conformément au §§ 147 par. 1 AO, 257 Abs. 1 Nos 1 et 4, par. 4 HGB (livres, registres, rapports de gestion, documents comptables, livres de négociation, documents pertinents pour la fiscalité, etc.) et 6 ans conformément au § 257 par. 1 Nos 2 et 3, par. 4 HGB (lettres commerciales).

Selon les exigences légales en Autriche, le stockage a lieu en particulier pendant 7 ans conformément au § 132 par. 1 BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, état des revenus et des dépenses, etc.), pendant 22 ans en ce qui concerne l’immobilier et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, aux télécommunications, aux services de radio et de télévision fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le mini-guichet unique (MOSS) est utilisé.

Traitement lié à l’entreprise

En outre, nous traitons
– Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
– Données de paiement (par exemple, coordonnées bancaires, historique des paiements)
de nos clients, parties intéressées et partenaires commerciaux dans le but de fournir des services contractuels, des services et un service à la clientèle, du marketing, de la publicité et des études de marché.

Traitement des commandes dans la boutique en ligne et compte client

Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.

Les données traitées comprennent les données d’inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement comprennent nos clients, les parties intéressées et d’autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier et des cookies permanents pour stocker le statut de connexion.

Le traitement est effectué sur la base de l’art. 6 par. 1 lit. b (Exécution des processus de commande) et c (Archivage légalement requis) RGPD. Les informations marquées comme requises sont nécessaires à l’établissement et à l’exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre d’autorisations et d’obligations légales envers les conseillers juridiques et les autorités. Les données ne seront traitées dans des pays tiers que si cela est nécessaire à l’exécution du contrat (par exemple à la demande de livraison ou de paiement du client).

Les utilisateurs peuvent éventuellement créer un compte utilisateur, notamment en pouvant consulter leurs commandes. Dans le cadre du processus d’inscription, les informations obligatoires requises seront communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont résilié leur compte utilisateur, leurs données seront supprimées en ce qui concerne le compte utilisateur, sous réserve de leur conservation pour des raisons commerciales ou fiscales conformément à l’art. 6 par. 1 lit. c RGPD. Les informations du compte client restent jusqu’à leur suppression avec archivage ultérieur en cas d’obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.

Dans le cadre de l’enregistrement et des réinscriptions ainsi que de l’utilisation de nos services en ligne, nous stockons l’adresse IP et l’heure de l’action respective de l’utilisateur. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. En principe, ces données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire conformément à cela. 6 par. 1 lit. c RGPD.

La suppression a lieu après l’expiration de la garantie légale et des obligations comparables, la nécessité de stocker les données est revue tous les trois ans; Dans le cas d’obligations légales d’archivage, la suppression a lieu après leur expiration (fin du droit commercial (6 ans) et obligation de conservation du droit fiscal (10 ans)).

Prestataires de services de paiement tiers

Nous utilisons des prestataires de services de paiement externes par l’intermédiaire desquels les utilisateurs et nous pouvons effectuer des transactions de paiement (par exemple, chacun avec un lien vers la politique de confidentialité, PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)

Dans le cadre de l’exécution des contrats, nous faisons appel aux prestataires de services de paiement sur la base de l’art. 6 par. 1 lit. b. RGPD. En outre, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes conformément à l’art. 6 par. 1 lit. b. RGPD afin de fournir à nos utilisateurs une option de paiement efficace et sécurisée.

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les contrats, les totaux et les informations relatives aux destinataires. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement aux agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. À cet égard, nous nous référons aux conditions générales et aux avis de protection des données des prestataires de services de paiement.

Les transactions de paiement sont soumises aux conditions générales et aux avis de protection des données des prestataires de services de paiement respectifs, accessibles sur les sites Web ou les applications de transaction respectifs. Nous nous y référons également à des fins d’informations supplémentaires et d’affirmation de révocation, d’information et d’autres droits des personnes concernées.

Administration, comptabilité financière, organisation de bureau, gestion des contacts

Nous traitons les données dans le cadre de tâches administratives ainsi que de l’organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, telles que l’archivage. Ce faisant, nous traitons les mêmes données que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l’art. 6 par. 1 lit. c. RGPD, art. 6 par. 1 lit. f. RGPD. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. Le but et notre intérêt dans le traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exécuter nos tâches et à fournir nos services. La suppression des données en ce qui concerne les services contractuels et la communication contractuelle correspond aux informations fournies dans ces activités de traitement.

Ce faisant, nous divulguons ou transmettons des données aux autorités fiscales, aux consultants, tels que les conseillers fiscaux ou les auditeurs, ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.

En outre, sur la base de nos intérêts commerciaux, nous stockons des informations sur les fournisseurs, les organisateurs et autres partenaires commerciaux, par exemple dans le but d’établir un contact à une date ultérieure. En principe, nous stockons ces données, dont la plupart sont liées à l’entreprise, de manière permanente.

Analyse d’affaires et études de marché

Afin d’exploiter notre entreprise de manière économique, de pouvoir reconnaître les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc. Ce faisant, nous traitons les données d’inventaire, les données de communication, les données contractuelles, les données de paiement, les données d’utilisation, les métadonnées sur la base de l’art. 6 par. 1 lit. f. RGPD, par lequel les personnes concernées comprennent les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.

Les analyses sont effectuées à des fins d’évaluation d’entreprises, de marketing et d’études de marché. Ce faisant, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, par exemple sur les services qu’ils ont utilisés. Les analyses nous servent à accroître la convivialité, à optimiser notre offre et à améliorer l’efficacité de l’entreprise. Les analyses ne nous servent qu’à nous et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs résumées.

Si ces analyses ou profils sont personnels, ils seront supprimés ou anonymisés lors de la résiliation par l’utilisateur, sinon après deux ans à compter de la conclusion du contrat. Pour le reste, les analyses macroéconomiques et les déterminations générales des tendances sont préparées de manière anonyme dans la mesure du possible.

Informations sur la protection des données dans le processus de candidature

Nous traitons les données des candidats uniquement aux fins et dans le cadre du processus de candidature conformément aux exigences légales. Le traitement des données des candidats est effectué afin de remplir nos obligations (pré)contractuelles dans le cadre de la procédure de candidature au sens de l’art. 6 par. 1 lit. b. RGPD art. 6 par. 1 lit. f. RGPD si le traitement des données devient nécessaire pour nous, par exemple dans le cadre d’une procédure judiciaire (en Allemagne, le § 26 BDSG s’applique également).

Le processus de demande exige que les candidats nous fournissent les données du candidat. Si nous proposons un formulaire en ligne, les données de candidature nécessaires sont marquées, sinon elles résultent des descriptions de poste et comprennent essentiellement des données personnelles, des adresses postales et de contact et les documents appartenant à la candidature, tels que lettre de motivation, curriculum vitae et certificats. En outre, les candidats peuvent volontairement nous fournir des informations supplémentaires.

En nous soumettant la candidature, les candidats acceptent le traitement de leurs données aux fins du processus de candidature conformément au type et à la portée définis dans la présente déclaration de protection des données.

Dans la mesure où des catégories particulières de données à caractère personnel au sens de l’art. 9 par. 1 RGPD, leur traitement est également effectué conformément à l’art. 9 par. 2 lit. b RGPD (par exemple, données de santé, telles que le statut de personne gravement handicapée ou l’origine ethnique). Dans la mesure où des catégories particulières de données à caractère personnel au sens de l’art. 9 par. 1 RGPD sont demandés aux demandeurs, leur traitement est également effectué conformément à l’art. 9 par. 2 lit. un RGPD (par exemple, des données de santé, si cela est nécessaire à l’exercice de la profession).

Le cas échéant, les candidats peuvent nous soumettre leur demande à l’aide d’un formulaire en ligne sur notre site Web. Les données nous sont transmises sous forme cryptée conformément à l’état de la technique.
Les candidats peuvent également nous envoyer leurs candidatures par e-mail. Veuillez noter, cependant, que les courriels ne sont généralement pas envoyés sous forme cryptée et que les candidats eux-mêmes doivent s’assurer qu’ils sont cryptés. Par conséquent, nous ne pouvons assumer aucune responsabilité pour le chemin de transmission de l’application entre l’expéditeur et le reçu sur notre serveur et recommandons donc d’utiliser un formulaire en ligne ou de l’envoyer par la poste. Au lieu de postuler via le formulaire en ligne et par e-mail, les candidats ont toujours la possibilité de nous envoyer leur candidature par courrier.

En cas de candidature réussie, les données fournies par les candidats peuvent être traitées ultérieurement par nous aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données des candidats seront supprimées. Les données des candidats seront également supprimées si une demande est retirée, ce que les candidats ont le droit de faire à tout moment.

La suppression a lieu, sous réserve d’une révocation justifiée par le demandeur, après l’expiration d’un délai de six mois, afin que nous puissions répondre à toute question de suivi concernant la demande et remplir nos obligations de fournir des preuves en vertu de la loi sur l’égalité de traitement. Les factures pour tout remboursement de frais de déplacement sont archivées conformément aux exigences du droit fiscal.

Fonction d’enregistrement

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre du processus d’enregistrement, les informations obligatoires requises sont communiquées aux utilisateurs et traitées sur la base de l’art. 6 par. 1 lit. b RGPD dans le but de fournir le compte utilisateur. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et adresse e-mail). Les données saisies lors de l’inscription seront utilisées dans le but d’utiliser le compte utilisateur et son objectif.

Les utilisateurs peuvent être informés par e-mail des informations relatives à leur compte utilisateur, telles que les modifications techniques. Si les utilisateurs ont résilié leur compte utilisateur, leurs données relatives au compte utilisateur seront supprimées, sous réserve d’une obligation légale de conservation. Il est de la responsabilité des utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes les données utilisateur stockées pendant la durée du contrat.

Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte utilisateur, nous stockons l’adresse IP et l’heure de l’action de l’utilisateur respectif. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus et autres utilisations non autorisées. En principe, ces données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire conformément à cela. 6 par. 1 lit. c RGPD. Les adresses IP sont anonymisées ou supprimées au plus tard après 7 jours.

Commentaires et contributions

Si les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP peuvent être utilisées sur la base de nos intérêts légitimes au sens de l’art. 6 par. 1 lit. f. RGPD pendant 7 jours. Ceci est fait pour notre sécurité au cas où quelqu’un laisserait du contenu illégal dans les commentaires et les contributions (insultes, propagande politique interdite, etc.). Dans ce cas, nous pouvons nous-mêmes être poursuivis pour le commentaire ou la contribution et sommes donc intéressés par l’identité de l’auteur.

En outre, nous nous réservons le droit, sur la base de nos intérêts légitimes conformément à l’art. 6 par. 1 lit. f. RGPD pour traiter les informations des utilisateurs à des fins de détection de spam.

Les données fournies dans le cadre des commentaires et des contributions seront stockées de manière permanente par nous jusqu’à ce que l’utilisateur s’y oppose.

Akismet Anti-Spam Check

Notre offre en ligne utilise le service « Akismet », qui est offert par Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. L’utilisation est basée sur nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f) du RGPD. Avec l’aide de ce service, les commentaires de personnes réelles sont distingués des commentaires de spam. À cette fin, toutes les informations de commentaire sont envoyées à un serveur aux États-Unis, où elles sont analysées et stockées pendant quatre jours à des fins de comparaison. Si un commentaire a été classé comme spam, les données seront stockées au-delà de cette période. Ces informations comprennent le nom saisi, l’adresse e-mail, l’adresse IP, le contenu du commentaire, le référent, des informations sur le navigateur utilisé et le système informatique et l’heure de la saisie.

Vous trouverez de plus amples informations sur la collecte et l’utilisation des données par Akismet dans la politique de confidentialité d’Automattic : https://automattic.com/privacy/.

Les utilisateurs sont invités à utiliser des pseudonymes ou à ne pas entrer leur nom ou leur adresse e-mail. Vous pouvez empêcher complètement le transfert de données en n’utilisant pas notre système de commentaires. Ce serait dommage, mais malheureusement, nous ne voyons pas d’autres alternatives qui fonctionnent aussi efficacement.

Récupération des photos de profil chez Gravatar

Nous utilisons le service Gravatar d’Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, dans le cadre de notre offre en ligne et en particulier dans le blog.

Gravatar est un service où les utilisateurs peuvent se connecter et stocker des photos de profil et leurs adresses e-mail. Si les utilisateurs laissent des messages ou des commentaires avec l’adresse e-mail respective sur d’autres présences en ligne (en particulier dans les blogs), leurs photos de profil peuvent être affichées à côté des publications ou des commentaires. À cette fin, l’adresse e-mail fournie par les utilisateurs est transmise à Gravatar sous forme cryptée dans le but de vérifier si un profil est stocké pour elle. C’est le seul but de la transmission de l’adresse e-mail et elle ne sera pas utilisée à d’autres fins, mais sera supprimée par la suite.

L’utilisation de Gravatar est basée sur nos intérêts légitimes au sens de l’art. 6 par. 1 lit. f) RGPD, car nous utilisons Gravatar pour offrir aux auteurs de publications et de commentaires la possibilité de personnaliser leurs publications avec une photo de profil.

En affichant les images, Gravatar apprend l’adresse IP de l’utilisateur, car elle est nécessaire pour la communication entre un navigateur et un service en ligne. Vous trouverez de plus amples informations sur la collecte et l’utilisation des données par Gravatar dans la politique de confidentialité d’Automattic : https://automattic.com/privacy/.

Si les utilisateurs ne veulent pas qu’une photo d’utilisateur liée à leur adresse e-mail sur Gravatar apparaisse dans les commentaires, ils doivent utiliser une adresse e-mail qui n’est pas stockée chez Gravatar pour commenter. Nous attirons également votre attention sur le fait qu’il est également possible d’utiliser une adresse e-mail anonyme ou pas d’adresse e-mail du tout si les utilisateurs ne souhaitent pas que leur propre adresse e-mail soit envoyée à Gravatar. Les utilisateurs peuvent empêcher complètement la transmission de données en n’utilisant pas notre système de commentaires.

Récupération d’emojis et de smileys

Dans notre blog WordPress, des emojis graphiques (ou smileys), c’est-à-dire de petits fichiers graphiques qui expriment des sentiments, sont utilisés, qui sont obtenus à partir de serveurs externes. Ce faisant, les fournisseurs des serveurs collectent les adresses IP des utilisateurs. Ceci est nécessaire pour que les fichiers emoji puissent être transmis aux navigateurs des utilisateurs. Le service emoji est fourni par Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, États-Unis. Politique de confidentialité d’Automattic : https://automattic.com/privacy/. Les domaines de serveur utilisés sont les s.w.org et les twemoji.maxcdn.com, qui, à notre connaissance, sont des réseaux de diffusion de contenu, c’est-à-dire des serveurs qui ne servent qu’à transmettre des fichiers rapidement et en toute sécurité et les données personnelles des utilisateurs sont supprimées après la transmission.

L’utilisation d’emojis est basée sur nos intérêts légitimes, c’est-à-dire l’intérêt pour un design attrayant de notre offre en ligne acc. 6 par. 1 lit. f. RGPD.

Contact

Lors de la prise de contact (par exemple via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les données de l’utilisateur sont utilisées pour traiter la demande de contact et son traitement conformément à l’art. 6 par. 1 lit. b) RGPD. Les informations de l’utilisateur peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou une organisation de demande comparable.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous révisons la nécessité tous les deux ans; En outre, les obligations légales d’archivage s’appliquent.

Hébergement et envoi d’e-mails

Les services d’hébergement que nous utilisons servent à fournir les services suivants: services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité et services de maintenance technique que nous utilisons dans le but d’exploiter cette offre en ligne.

Ce faisant, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une fourniture efficace et sécurisée de cette offre en ligne conformément à. 6 par. 1 lit. f RGPD en liaison avec l’article 28 du RGPD (conclusion d’un contrat de traitement des commandes).

Collecte des données d’accès et des fichiers journaux

Nous, ou notre fournisseur d’hébergement, collectons des données sur la base de nos intérêts légitimes au sens de l’art. 6 par. 1 lit. f. Données RGPD relatives à chaque accès au serveur sur lequel se trouve ce service (fichiers journaux du serveur). Les données d’accès comprennent le nom du site Web récupéré, le fichier, la date et l’heure de la récupération, la quantité de données transférées, la notification de la récupération réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur.

Les informations du fichier journal sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple, pour enquêter sur des activités abusives ou frauduleuses), puis supprimées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident concerné ait été définitivement clarifié.

Réseau de diffusion de contenu de Cloudflare

Nous utilisons un « réseau de diffusion de contenu » (CDN), proposé par Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis. Cloudflare est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active).

Un CDN est un service à l’aide duquel les contenus de notre offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts, sont livrés plus rapidement à l’aide de serveurs répartis régionalement connectés via Internet. Le traitement des données de l’utilisateur est effectué uniquement pour les ticks susmentionnés et le maintien de la sécurité et de la fonctionnalité du CDN.

L’utilisation est basée sur nos intérêts légitimes, c’est-à-dire l’intérêt à une mise à disposition, une analyse et une optimisation sécurisées et efficaces de notre offre en ligne conformément à. 6 par. 1 lit. f. RGPD.

Pour plus d’informations, consultez la politique de confidentialité de Cloudflare : https://www.cloudflare.com/security-policy.

Google Analytics

Nous utilisons Google Analytics, un service d’analyse Web fourni par Google LLC (« Google »), sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) du RGPD). Google utilise des cookies. Les informations générées par le cookie sur l’utilisation de l’offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations en notre nom pour évaluer l’utilisation de notre site Web par les utilisateurs, pour compiler des rapports sur les activités de ce site Web et pour nous fournir d’autres services liés à l’utilisation de ce site Web et d’Internet. Ce faisant, des profils d’utilisateurs pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

Nous utilisons uniquement Google Analytics avec l’anonymisation IP activée. Cela signifie que l’adresse IP de l’utilisateur est raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie.

L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas fusionnée avec d’autres données de Google. Les utilisateurs peuvent empêcher le stockage de cookies en configurant leur logiciel de navigation en conséquence; les utilisateurs peuvent également empêcher la collecte des données générées par le cookie et liées à leur utilisation de l’offre en ligne à Google et le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant: http://tools.google.com/dlpage/gaoptout?hl=de.

Pour plus d’informations sur l’utilisation des données, les paramètres et les options de désactivation par Google, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/technologies/ads) et les paramètres d’affichage des publicités par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs seront supprimées ou anonymisées après 14 mois.

Google Universal Analytics

Nous utilisons Google Analytics sous la forme d’« analyses universelles ». « Universal Analytics » fait référence à un processus Google Analytics dans lequel l’analyse de l’utilisateur est basée sur un identifiant utilisateur pseudonyme et donc un profil pseudonyme de l’utilisateur est créé avec des informations provenant de l’utilisation de différents appareils (appelé « suivi multi-appareils »).

Google AdWords et la mesure de conversion

Nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, (« Google ») sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, lit. f. DSGVO).

Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Nous utilisons le processus de marketing en ligne Google « AdWords » pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.) afin qu’elles soient affichées aux utilisateurs qui ont un intérêt présumé pour les annonces. Cela nous permet d’afficher des publicités pour et au sein de notre offre en ligne de manière plus ciblée afin de ne présenter aux utilisateurs que des publicités qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur voit des annonces pour des produits pour lesquels il a manifesté de l’intérêt pour d’autres offres en ligne, on parle alors de « remarketing ». À ces fins, lors de l’accès à notre site Web et à d’autres sites Web sur lesquels le réseau publicitaire de Google est actif, un code est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés « balises Web ») sont intégrées au site Web. Avec leur aide, un cookie individuel, c’est-à-dire un petit fichier, est stocké sur l’appareil de l’utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Ce fichier enregistre les sites Web que l’utilisateur a visités, le contenu qui l’intéresse et les offres sur lesquelles l’utilisateur a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, l’heure de visite et d’autres informations sur l’utilisation de l’offre en ligne.

En outre, nous recevons un « cookie de conversion » individuel. Les informations obtenues à l’aide du cookie sont utilisées par Google pour créer des statistiques de conversion pour nous. Cependant, nous n’apprenons que le nombre total anonyme d’utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page avec une balise de suivi des conversions. Cependant, nous ne recevons aucune information pouvant être utilisée pour identifier personnellement les utilisateurs.

Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre du réseau publicitaire de Google. Cela signifie que Google ne stocke pas et ne traite pas, par exemple, le nom ou l’adresse e-mail de l’utilisateur, mais traite les données pertinentes liées aux cookies dans des profils d’utilisateurs pseudonymes. Cela signifie que du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, quel que soit le détenteur du cookie. Cela ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

Pour plus d’informations sur l’utilisation des données, les paramètres et les options de désactivation par Google, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/technologies/ads) et les paramètres d’affichage des publicités par Google (https://adssettings.google.com/authenticated).

Présence en ligne dans les médias sociaux

Nous maintenons des présences en ligne au sein des réseaux sociaux et des plates-formes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs actifs et de les informer sur nos services. Lors de l’appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.

Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs s’ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en écrivant des messages sur nos présences en ligne ou en nous envoyant des messages.

Intégration de services et de contenus tiers

Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) du RGPD), nous utilisons des contenus ou des offres de services de fournisseurs tiers dans notre offre en ligne afin d’intégrer leurs contenus et services, tels que des vidéos ou des polices (ci-après dénommés uniformément « contenus »).

Cela présuppose toujours que les fournisseurs tiers de ce contenu connaissent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc requise pour la présentation de ce contenu. Nous nous efforçons de n’utiliser que le contenu dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison du contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « pixels invisibles » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure, mais sans s’y limiter, des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, l’heure de visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que d’être liées à ces informations provenant d’autres sources.

Youtube

Nous intégrons les vidéos de la plateforme « YouTube » du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Polices Google

Nous intégrons les polices (« Google Fonts ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Nous intégrons la fonction de détection des bots, par exemple lors de la saisie de données dans des formulaires en ligne (« ReCaptcha ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Nous intégrons des cartes du service « Google Maps » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Les données traitées peuvent inclure, en particulier, les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Politique de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Utilisation des plugins sociaux Facebook

Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f. DSGVO), nous utilisons des plugins sociaux (« plugins ») du réseau social facebook.com, exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Les plugins peuvent afficher des éléments d’interaction ou du contenu (par exemple, des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l’un des logos Facebook (« f » blanc sur une tuile bleue, les termes « J’aime », « J’aime » ou un signe « pouce levé ») ou sont marqués de l’ajout « Facebook Social Plugin ». La liste et l’apparence des plugins sociaux Facebook peuvent être consultées ici: https://developers.facebook.com/docs/plugins/.

Facebook est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Lorsqu’un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs Facebook. Le contenu du plugin est transmis par Facebook directement à l’appareil de l’utilisateur et intégré dans l’offre en ligne. Ce faisant, des profils d’utilisateurs peuvent être créés à partir des données traitées. Nous n’avons donc aucune influence sur la quantité de données que Facebook collecte à l’aide de ce plugin et informons donc les utilisateurs en fonction de notre niveau de connaissance.

En intégrant les plugins, Facebook reçoit l’information qu’un utilisateur a accédé à la page correspondante de l’offre en ligne. Si l’utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Lorsque les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton J’aime ou en publiant un commentaire, les informations correspondantes sont transmises directement de votre appareil à Facebook et y sont stockées. Si un utilisateur n’est pas membre de Facebook, il est toujours possible que Facebook découvre et stocke son adresse IP. Selon Facebook, seule une adresse IP anonymisée est stockée en Allemagne.

L’objectif et l’étendue de la collecte de données et du traitement et de l’utilisation ultérieurs des données par Facebook, ainsi que les droits connexes et les options de paramétrage pour la protection de la vie privée des utilisateurs, peuvent être trouvés dans la politique de confidentialité de Facebook: https://www.facebook.com/about/privacy/.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via cette offre en ligne et les relie à ses données de membre stockées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d’utiliser notre offre en ligne. D’autres paramétrages et objections à l’utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook: https://www.facebook.com/settings?tab=ads ou via la page américaine http://www.aboutads.info/choices/ ou la page UE http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c’est-à-dire qu’ils sont appliqués à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.