Charte de Confidentialité

Cette déclaration sur la protection des données vous informe par rapport à la gestion qui est faite de vos données personnelles (ci-après désignées par “les données”) en termes de type de données traitées, de portée et de traitement au sein de nos offres en ligne et des sites internet associés, de leurs contenus et fonctionnalités ainsi que par rapport à nos autres présences sur le web, par exemple, nos profils sur les réseaux sociaux (ce qui sera ci-après globalement désigné par “l’offre en ligne”). En ce qui concerne les termes utilisés, tels que “données personnelles” ou leur “traitement”, nous prenons pour référence les définitions listées à l’article 4 du Règlement Général pour la Protection des Données (RGPD).

Personne(s) Responsable(s):

Nom/Société: Shellfire Gattung und Behr GbR
Adresse: Rosenweg 18
Code Postal, ville, pays: 61118 Bad Vilbel, Deutschland
Directeurs: Florian Gattung, Maximilian Behr
E-mail: hosting@shellfire.de

Types de données traitées:

  • Données répertoire (par ex. noms, adresses).
  • Données de contact (par ex. email, n° de téléphone).
  • Données de contenus (par ex. textes, photos, vidéos).
  • Données de contrats (par ex. objet du contrat, durée, catégorie du client).
  • Données de paiement (par ex. informations bancaires, historique de paiements).
  • Données d’utilisation (par ex. sites web visités, intérêt pour le contenu, dates et heures d’accès).
  • Données de connexion (par ex. appareils utilisé, adresse IP).

Traitement de catégories spécifiques de données (article 9 (1) du RGPD):

Aucune donnée afférente à ces catégories n’est traitée.

Sujet des catégories de données:

  • Clients / parties concernées / fournisseurs.
  • Visiteurs et utilisateur de nos offres en lignes.

En conséquence, nous ferons ci-après référence aux personnes en tant qu’«utilisateurs».

Objet du traitement:

  • Le bon fonctionnement de l’offre en ligne, de ses contenus et fonctionnalités.
  • Offrir des services, contractuels ou non, et un service après-vente.
  • Répondre aux demandes des contacts et communiquer avec les utilisateurs.
  • Marketing, publicité et études de marchés.
  • Mesures de sécurité.

En date du 25/05/2018

1. Cadre juridique

Conformément à l’article 13 du RGPD, nous vous informons par rapport au cadre juridique encadrant le traitement des données. Si ce cadre juridique n’est pas explicitement mentionné dans notre charte de confidentialité, les éléments ci-après s’appliquent : le cadre légal encadrant l’obtention du consentement est l’article 6(1)a est l’article 7 du RGPD ; le cadre légal encadrant le traitement des données visant à honorer nos services, à remplir nos contrats ainsi qu’à répondre aux demandes est l’article 6(1)c du RGPD ; le cadre légal encadrant le traitement des données nous permettant de remplir nos obligations légales est l’article 6(1)c du RGPD; et le cadre légal encadrant le traitement des données visant à protéger nos intérêts légitimes est l’article 6(1)f du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6(1)d du RGPD sera utilisé comme cadre légal.

2. Modifications et mises à jour de la Charte de Confidentialité

Vous devez consulter la charte de confidentialité régulièrement. Elle sera mise à jour dès que des modification des processus de traitement de données le rendront nécessaire. Vous serez tenus informés dès lors que ces changements impliquent votre coopération (par ex. au regard du consentement) ou tout autre notification individuelle.

3. Mesures de sécurité

3.1

Nous prendrons toutes les mesures que nous estimerons nécessaires, sur le plan technique et organisationnel, afin de nous assurer que le niveau de protection est adapté au risque encouru, conformément à l’article 32 du RGPD et tout en prenant en considération l’état actuel des choses, les coûts de mise en place, ainsi que la nature, la portée, les circonstances, la finalité du traitement, et la gravité du risque encouru pour les droits et libertés des personnes physiques. Les mesures devront prises devront également et notamment protéger la confidentialité, l’intégrité et la disponibilité des données concernées en contrôlant les accès physiques aux données, ainsi que l’accès, la saisie, la transmission, la sécurisation de la mise à disposition et la séparation. Nous avons par ailleurs mis en place des procédures visant à s’assurer que les personnes concernées par ces données peuvent exercer leurs droits, que les données peuvent être supprimées et que les données compromises peuvent être traitées. De plus, la protection des données à caractère privé est également prise en considération dans le développement de nos solutions matérielles et logicielles, ainsi que dans l’élaboration de nos procédures ; conformément au principe de protection des données dans le cadre du développement de technologies et dans la mise en place de pré-réglages visant à la protection par défaut des utilisateurs. (Article 25 du RGPD).

3.2

Les mesures de sécurité incluent en particulier que les données transmises entre vous et notre serveur sont cryptées.

4. Coopération avec des sous-traitants et des tiers

4.1

La divulgation des données à d'autres personnes et sociétés (sous-traitants ou tiers), leur transmission ou l’accès accordé aux données lors du processus de traitement, ne peut être réalisée que sur la base d'une autorisation légalement accordée (par ex. dans le cas d’une transmission des données à des tiers, tels que prestataires de paiement, nécessaire pour l'exécution du contrat conformément à l'article 6(1)b du RGPD), si vous avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple lors de l'utilisation d'hébergeurs internet etc).

4.2

Tout traitement de données par un tiers, en notre nom, sur la base d’une commande contractuelle sera réalisé sur la base de l’article 28 du RGPD.

5. Transfert vers des pays tiers

Tout traitement ou transfert de données dans ou vers un pays tiers (en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)), que ce soit à des fins de traitement ou du fait de l’utilisation de services tiers, n’est possible que dans le cadre de la mise en œuvre de nos obligations (pré)contractuelles, sur la base d’une obligation légale, de notre intérêt légitime ou avec votre consentement. Sous réserve des autorisations légales ou contractuelles, nous ne traitons ou faisons traiter les données dans un pays tiers que si les exigences particulières de l'art. 44 et suivants du RGPD sont remplies. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, tel qu’un niveau de protection des données reconnu par l'UE (par exemple, le «Privacy Shield» aux États-Unis) ou conforme aux obligations des contrats spéciaux officiellement reconnus (dites "clauses contractuelles types"). Avec notre service VPN, l'utilisateur peut à tout moment arrêter le traitement de ses données en dehors de l'UE en sélectionnant un serveur Shellfire dans l'un des États membres de l'UE.

6. Droits des personnes concernées par les données

6.1

Vous avez le droit de demander si des données vous concernant sont traitées, et aussi de demander des précisions ainsi qu’une copie de ces données, conformément à l’article 15 du RGPD.

6.2

Conformément à l’article 16 du RGPD, vous avez le droit de demander à ce que les données vous concernant soient complétées ou corrigées si elles sont erronées.

6.3

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger que vos données personnelles soit immédiatement supprimées, ou, vous avez le droit de demander à ce qu’elles soient traitées de manière restreinte conformément à l’article 18 du RGPD.

6.4

Vous avez le droit de recevoir les données que vous nous avez fournies, et de demander à ce qu’elle soit transmise à d’autres personnes conformément à l’article 20 du RGPD.

6.5

Conformément à l’article 77 du RGPD, vous avez aussi le droit de déposer une plainte auprès des autorités compétentes.

7. Droit de révocation

Vous avez le droit de révoquer les consentements accordés conformément à l’article 7(3) du RGPD, avec effet futur.

8. Droit d’objection

Vous pouvez vous opposer au traitement futur des données vous concernant conformément à l’article 21 du RGPD. Cette opposition peut en particulier être faite à l’encontre du traitement des données à des fins de marketing direct.

9. Cookies et droit d'objection à la publicité directe

9.1

Nous utilisons des cookies temporaires et permanents, c'est-à-dire de petits fichiers enregistrés sur les appareils de l'utilisateur (pour une explication du terme et de la fonction, voir la dernière section de cette déclaration de confidentialité). Les cookies sont nécessaires en partie à des fins de sécurité ou pour le fonctionnement de notre offre en ligne (par exemple, pour la présentation du site internet) ou pour enregistrer les choix de l'utilisateur à l'affichage de la bannière des cookies. En outre, nous ou nos partenaires technologiques utilisons des cookies afin de mesurer la portée et à des fins de marketing, utilisations à propos desquelles les utilisateurs seront informés dans le cadre de la déclaration de confidentialité.

9.2

Une objection globale à l'encontre des cookies à visée publicitaire peut être faite pour beaucoup de services, en particulier dans le cas du tracking, via le site web américain http://www.aboutads.info/choices/ ou via le site web européen http://www.youronlinechoices.com/. De plus, le stockage des cookies peut être désactivé dans les réglages de votre navigateur. Prenez bien en considération que dans ce cas, vous ne pourrez pas utiliser toutes les fonctions de notre offre en ligne.

10. Suppression des données

10.1

Les données que nous traitons seront supprimées ou leur traitement limité conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de confidentialité, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires pour l'usage auquel elles sont destinées et que leur suppression ne contrevient à aucune obligation légale de stockage. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont bloquées et non traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

10.2

Conformément aux exigences légales et au paragraphe 257 (1) du HGB allemand, les documents tels que livres de ventes, stocks, bilans d'ouverture, comptes annuels, lettres commerciales, documents comptables, etc. sont conservés pendant 6 ans ; et les documents tels que livres, registres, rapports de gestion, documents comptables, lettres commerciales et d'affaires, documents fiscaux, etc. sont conservés pendant 10 ans selon le paragraphe 147 (1) de l'AO allemand.

11. Exécution de services contractuels

11.1

Nous traitons les données répertoire (par exemple : noms et adresses ainsi que les informations de contact des utilisateurs) et les données de contrats (par exemple, services utilisés, noms des personnes à contacter, informations de paiement) afin de remplir nos obligations contractuelles et services conformément à l'art. 6(1)b du RGPD. Les entrées marquées comme obligatoires dans les formulaires en ligne sont requises pour qu'un contrat puisse être conclu.

11.2

Les utilisateurs ont la possibilité de créer un compte utilisateur, dans lequel ils peuvent visualiser et, si nécessaire, modifier leurs commandes et le statut des services qu'ils ont réservé. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont résilié leur compte utilisateur, leurs données concernant le compte utilisateur seront supprimées, à l'exception des données nécessaires pour des raisons commerciales ou fiscales conformément à l'art. 6(1)c du RGPD. Il appartient aux utilisateurs de sauvegarder leurs données avant la fin du contrat s'ils ont signifié un préavis de résiliation. Nous sommes en droit de supprimer de manière irrémédiable toutes les données utilisateur stockées pendant la durée du contrat.

11.3

Lors de l'enregistrement, du réenregistrement et de l'utilisation de nos services en ligne, nous sauvegardons l'adresse IP et l'heure de chaque action de l'utilisateur. Les données sont stockées sur la base de nos intérêts légitimes ainsi que de la protection de l'utilisateur contre les abus et autres utilisations non autorisées. Ces données ne sont généralement pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos droits ou qu'il existe une obligation légale selon l'art. 6(1)c du RGPD.

11.4

Lors de l'utilisation de nos services VPN, aucune donnée personnelle (ex. adresse IP) n'est stockée.

11.5

Nous traitons les données d'utilisation (par exemple, les sites internet visités de notre offre en ligne, l'intérêt pour nos produits) et les données de contenu (par exemple, les données saisies dans le formulaire de contact ou le profil utilisateur) pour afficher sur le profil de l'utilisateur des informations sur les produits en fonction de leurs services précédemment utilisés, par exemple.

11.6

La suppression a lieu après l'expiration de la garantie légale et autres obligations comparables. Nous vérifions tous les trois ans si le stockage des données est nécessaire ; si nous sommes obligés d'archiver légalement, la suppression intervient après l'expiration de l'obligation (fin des obligations légales de stockage par le droit commercial (6 ans) et la loi fiscale (10 ans)) ; les données saisies dans le compte client sont conservées jusqu'à la suppression de celui-ci.

12. Utilisation de la procédure de prélèvement automatique SEPA

12.1

Si un client choisi d'utiliser l'option de paiement par prélèvement automatique SEPA, la plausibilité des données de compte fournies par l'utilisateur seront controlées automatiquement par Oliver Siegmar IT Consulting, Kafkastr. 6, 81737 Munich. Ce contrôle est réalisé sur la base de nos intérêts légitimes selon l'art. 6(1)f du RGPD. Oliver Siegmar IT Consulting ne stocke pas de façon permanente les données du compte et ne vérifie pas l'approvisionnement du compte. En cas de résultat négatif du contrôle de plausibilité, les données de compte spécifiées par le client seront automatiquement rejetées pour la procédure de prélèvement automatique.

12.2

Le contrôle de plausibilité est effectué pour notre sécurité afin d'éviter autant que possible les faux enregistrements et les rejets de prélèvements.

13. Contact

13.1

Lorsqu'un utilisateur nous contacte (via formulaire de contact ou e-mail), ses données utilisateur sont utilisées afin de traiter la demande de contact conformément à l'art. 6(1)b du RGPD.

13.2

Les données utilisateur peuvent être stockées dans notre système CRM (Customer Relationship Management System) ou dans un système simlilaire.

13.3

Nous supprimons les demandes dès lors qu'elles n'ont plus lieu d'être. Nous examinons la nécessité de recourir à la suppression tous les deux ans ; les demandes des clients disposant d'un compte client sont stockées de manière permanente et sont liées aux informations du compte client pour suppression. Si nous sommes obligés de procéder à l'archivage légal, la suppression intervient après l'expiration de l'obligation de conservation des données, soit après la fin des obligations légales de stockage en droit commercial (6 ans) et en droit fiscal (10 ans).

14. Commentaires et posts

14.1

Si les utilisateurs laissent des commentaires ou d'autres posts, leurs adresses IP seront conservées sur la base de nos intérêts légitimes conformément à l'article 6(1)f du RGPD, et ce pendant 7 jours.

14.2

Ce stockage est réalisé à des fins de sécurité, au cas où un commentaire ou un post avec du contenu illégal serait posté (insultes, propagande politique interdite etc.). Ce type de post pouvant conduire à des poursuite judiciaires à notre encontre, pouvoir identifier leur auteur releve de nos intérêts légitimes.

15. Collecte des données d'accès et des fichiers journaux

15.1

Nous collectons des données pour chaque accès au serveur sur lequel se trouve ce service demandé (ce que l'on appelle les fichiers journaux) sur la base de nos intérêts légitimes selon l'art. 6(1)f du RGPD. Les données d'accès incluent le nom du site consulté, le fichier, la date et l'heure d'accès, le volume de données transféré, la notification de l'accès, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de provenance, et le fournisseur d'accès demandeur.

15.2

Les informations des fichiers journaux sont stockées pendant sept jours au maximum pour des raisons de sécurité (par exemple, pour enquêter sur une mauvaise utilisation ou une fraude), puis supprimées. Les données dont le stockage supplémentaire est requis à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné ait été définitivement réglé.

15.3

Aucune donnée personnelle n'est stockée sur les serveurs VPN.

15.4

Un utilisateur de nos applications VPN a la possibilité de nous envoyer de son plein gré des fichiers journaux en provenance de son appareil afin que nous puissions l'aider à résoudre des erreurs ou des problèmes de connexion. La transmission et le stockage de ces fichiers journaux sont cryptés.

16. Présence sur les réseaux sociaux

16.1

Nous sommes présents en ligne au sein des plate-formes et réseaux sociaux dans le but pour communiquer avec nos clients existants, des clients potentiels et les utilisateurs actifs ainsi que pour les informer sur nos services. Lors de l'accès aux plates-formes et réseaux respectifs, les conditions d'utilisation et les règles de traitement des données des sociétés d'exploitation respectives s'appliquent.

16.2

Sauf indication contraire dans notre déclaration de confidentialité, nous traitons les données des utilisateurs qui communiquent avec nous sur les réseaux sociaux et les plates-formes, par ex. s'ils écrivent des articles sur nos sites internets ou nous envoient des messages.

17. Cookies & mesures de portée

17.1

Les cookies sont des informations transférées de notre serveur internet ou de serveurs internet tiers au navigateur internet de l'utilisateur, où elles sont enregistrées pour être récupérées ultérieurement. Les cookies peuvent être de petits fichiers ou un autre type de stockage d'informations.

17.2

Nous utilisons des «cookies de session» (par exemple, pour enregistrer votre identifiant de connexion ou pour faire fonctionner les fonctionnalités du panier, ce qui est absolument nécessaire pour utiliser notre offre en ligne). Un numéro d'identification unique généré de manière aléatoire, appelé ID de session, est enregistré dans un cookie de session. Un cookie contient également des informations sur son origine et la durée de stockage. Ces cookies ne peuvent pas stocker d'autres données. Les cookies de session sont supprimés lorsque vous avez fini d'utiliser notre offre en ligne et que vous vous déconnectez.

17.3

Les utilisateurs seront informés au cours de cette déclaration de confidentialité de la manière dont nous utilisons les cookies pour mesurer l'audience de manière pseudonyme.

17.4

Si les utilisateurs ne souhaitent pas que les cookies soient enregistrés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut limiter la fonctionnalité de l'offre en ligne.

17.5

Vous pouvez choisir de refuser l'utilisation des cookies à des fins de mesure de portée ou de publicité via la page (http://optout.networkadvertising.org/) ainsi que via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

18. Google Analytics

18.1

Sur la base de nos intérêts légitimes (par ex. l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne conformément à l'article 6(1)f du RGPD), nous utilisons Google Analytics, le service d'analyse de Google LLC ("Google"). Google utilise des cookies. Les informations générées par les cookies concernant l'utilisation de l'offre en ligne par les utilisateurs sont généralement transférées vers un serveur de Google aux Etats-Unis et y sont stockées.

18.2

Google possède une certification Privacy Shield Agreement et de fait offre toutes les garanties de conformité à la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3

Google utilisera cette information en notre nom pour évaluer l'utilisation de notre offre en ligne par les utilisateurs, rédiger des rapports sur les activités de cette offre en ligne et nous fournir d'autres services concernant l'utilisation de cette offre en ligne et l'utilisation d'internet. Des profils d'utilisateur sous pseudonymes peuvent être créés à partir des données traitées.

18.4

Nous utilisons Google Analytics pour afficher les annonces placées par Google et ses partenaires exclusivement pour les utilisateurs qui ont manifesté un intérêt pour notre offre en ligne ou qui possèdent certaines caractéristiques (par exemple, des intérêts sur certains sujets ou produits, déterminés par les pages Web visitées). Ces informations sont transmises à Google (appelées "remarketing" ou "Google Analytics Audiences"). Avec l'aide des audiences de remarketing, nous veillons également à ce que nos annonces correspondent à l'intérêt potentiel des utilisateurs et ne soient pas gênantes.

18.5

Nous utilisons Google Analytics uniquement avec l'anonymisation d'IP activée. Cela signifie que Google raccourcira l'adresse IP des utilisateurs dans les États membres de l'Union Européenne ou dans d'autres états adhérant à l'accord sur l'Espace Économique Européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie à cet endroit.

18.6

L'adresse IP transmise par le navigateur de l'utilisateur n'est pas fusionnée avec d'autres données de Google. Les utilisateurs peuvent empêcher le stockage de cookies en configurant leur logiciel de navigation en conséquence ; les utilisateurs peuvent également empêcher Google de collecter et de traiter les données générées par le cookie liées à leur utilisation de l'offre en ligne en téléchargeant et en installant un plug-in pour leur navigateur disponible sur le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr.

18.7

De plus amples informations sur l'utilisation des données par Google, les paramètres possibles et les objections peuvent être trouvées sur les sites Web de Google: https://www.google.com/intl/en/policies/privacy/partners ("Utilisation des données par Google lors de l'utilisation des sites Web de nos partenaires ou des applications"), https://policies.google.com/technologies/ads ("Utilisation des données à des fins publicitaires"), https://adssettings.google.com/authenticated ("Gérer les informations que Google utilise pour vous montrer des publicités").

18.8

Par ailleurs, les données personnelles seront anonymisées ou détruites après 14 mois.

19. Services Marketing/Remarketing de Google

19.1

Sur la base de nos intérêts légitimes (par exemple, pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne conformément à l'article 6(1)f du RGPD), nous utilisons les services de marketing et de remarketing de Google LLC ("Google Marketing Services"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google").

19.2

Google possède une certification Privacy Shield Agreement et de fait offre toutes les garanties de conformité à la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3

Les services marketing Google nous permettent de diffuser des annonces mieux ciblées pour et sur notre site afin de ne présenter que des annonces susceptibles de correspondre aux centres d'intérêt de l'utilisateur. Si, par exemple, un utilisateur voit des publicités pour des produits auxquels il s'est intéressé sur d'autres sites internet, c'est ce que l'on appelle le "remarketing". À cette fin, lorsque l'on accède à notre site internet et à d'autres sites sur lesquels des services marketing Google sont actifs, Google exécute directement un code Google et intègre des tags de (re)marketing (codes ou graphismes invisibles, également appelés «pixels invisibles») sur le site internet. C'est ce qui permet de placer un cookie individuel (un petit fichier) sur l'appareil de l'utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Les cookies peuvent être définis par différents domaines, y compris google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier contient les informations sur les sites Web consultés, les contenus qui l'intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les sites référents, le temps de visite ainsi que d'autres informations sur l'utilisation de l'offre en ligne. L'adresse IP des utilisateurs est également enregistrée, bien que dans le cadre de Google Analytics, l'adresse IP soit raccourcie dans les États membres de l'Union européenne ou dans d'autres États qui adhèrent à l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie à cet endroit. L'adresse IP n'est pas fusionnée avec les données de l'utilisateur d'autres offres Google. Les informations ci-dessus peuvent également être liées par Google à des informations similaires provenant d'autres sources. Si l'utilisateur visite ensuite d'autres sites internet, des annonces adaptées à ses intérêts peuvent être affichées.

19.4

Les données des utilisateurs pour les services marketing Google sont traitées de manière pseudonymée, ce qui signifie que Google ne stocke et ne traite pas, par exemple, les noms ou les adresses e-mail des utilisateurs, mais traite les données pertinentes liées aux cookies dans les profils d'utilisateurs pseudonymes. Du point de vue de Google, cela signifie que les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur de cookie, quel qu'il soit. Ceci ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées par les services marketing Google sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

19.5

L'un des services de marketing Google que nous utilisons est le programme de publicité en ligne "Google AdWords". Dans le cas de Google AdWords, chaque client AdWords reçoit un "cookie de conversion" différent. Par conséquent, les cookies ne peuvent pas être tracés sur les différents sites internet des clients AdWords. Les informations collectées par le cookie sont utilisées pour générer des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients AdWords voient le nombre total d'utilisateurs qui ont cliqué sur leur annonce et qui ont été redirigés vers une page contenant un tag de suivi des conversions. Cependant, ils ne recevront aucune information identifiant personnellement les utilisateurs.

19.6

Nous pouvons également utiliser le service "Google Optimizer". Google Optimizer utilise le «A/B testing» qui nous permet determiner quels sont les effets suite aux divers changements apportés sur un site internet (par exemple, les modifications apportées aux champs textes, à l'ergonomie etc.). Les cookies sont stockés sur les appareils de l'utilisateur à ces fins de test. Seules les données d'utilisateur pseudonymes sont traitées.

19.7

Par ailleurs, nous pouvons aussi utiliser le service "Google Tag Manager" afin d'intégrer à notre site internet les services d'analyse et de marketing de Google.

19.8

Vous pouvez trouver plus d'informations sur l'utilisation que fait Google des données à des fins marketing sur cette page: https://policies.google.com/technologies/ads, La charte de confidentialité de Google se trouve ici: https://policies.google.com/privacy.

19.9

Si vous ne souhaitez pas fait l'objet de publicité ciblées de la part des services marketing de Google, vous pouvez trouver les différentes options vous permettant de vous désinscrire sur le site de Google: https://adssettings.google.com/authenticated.

20. Facebook, audiences personnalisées et Services Marketing Facebook

20.1

En raison de nos intérêts légitimes par rapport à l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne et à ces fins, nous utilisons le "pixel Facebook" du réseau social Facebook, qui est géré par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous êtes domicilié au sein de l'Union Européenne, Facebook Irlande Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook") dans notre offre en ligne.

20.2

Facebook possède une certification Privacy Shield Agreement et de fait offre toutes les garanties de conformité à la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3

Grâce au pixel Facebook, Facebook est en mesure de présenter aux visiteurs de notre offre en ligne des publicités ciblées (dites "publicités Facebook"). En conséquence, nous utilisons le pixel Facebook pour afficher nos publicités Facebook uniquement aux utilisateurs de Facebook qui ont montré un intérêt pour notre offre en ligne ou qui ont certaines fonctionnalités (par exemple, des intérêts sur certains sujets ou produits déterminés par les sites visités) que nous transmettons à Facebook (ce sont les "audiences personnalisées"). Nous utilisons également le pixel Facebook car nous souhaitons nous assurer que nos publicités Facebook répondent à l'intérêt potentiel des utilisateurs et ne sont pas gênantes. Le pixel Facebook nous permet également à voir à quel point les publicités Facebook sont efficaces pour l'analyse statistique et le marché en montrant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (ce sont les "conversions").

20.4

Facebook traite les données conformément à la politique d'utilisation des données de Facebook. En conséquence, des informations générales sur l'affichage des publicités Facebook peuvent être trouvées dans la politique d'utilisation des données Facebook: https://www.facebook.com/policy.php. Pour obtenir des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement, vous pouvez visiter la section Aide de Facebook: https://www.facebook.com/business/help/651294705016616.

20.5

Vous pouvez vous opposer à la collecte de données réalisée par le pixel Facebook et à l'utilisation de vos données pour afficher des publicités Facebook. Pour définir les types d'annonces que vous voyez sur Facebook, vous pouvez visiter cette page et suivre les instructions sur les paramètres de publicité basés sur l'utilisation: https://www.facebook.com/settings?tab=ads. Les paramètres sont propres à la plate-forme, ils sont donc appliqués à tous les appareils, ordinateurs ou mobiles.

20.6

Pour éviter que vos informations ne soient collectées via le pixel Facebook sur notre site, veuillez cliquer sur le lien suivant:
Le pixel Facebook et la Facebook Social Plugin Les Pixels Facebook et les Plugins Facebook-Social sont
Veuillez noter que lorsque vous cliquez sur le lien, un cookie de désactivation est stocké sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devez cliquer à nouveau sur le lien. En outre, la renonciation ne s'applique que dans le navigateur que vous utilisez et uniquement au sein du domaine à partir duquel le lien a été cliqué.

20.7

Vous pouvez choisir de refuser l'utilisation des cookies à des fins de mesure de portée ou de publicité via la page (http://optout.networkadvertising.org/) ainsi que via le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/) .

21. Facebook Social Plugins

21.1

Sur la base de nos intérêts légitimes (analyse, optimisation et développement économique de notre offre en ligne conformément à l'article 6(1)f du RGPD), nous utilisons les Social Plugins (“Plugins”) du réseau social Facebook .com, lequel est géré par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"). Les plugins peuvent afficher des éléments interactifs ou du contenu (vidéos, images ou texte) et peuvent être identifiés par l'un des logos Facebook ("f" blanc sur un carreau bleu, le terme "like" ou un signe "thumbs up") ou siglés avec les mots "Facebook Social Plugin". La liste des Facebook Social Plugins peut être consultée ici: https://developers.facebook.com/docs/plugins/.

21.2

Facebook possède une certification Privacy Shield Agreement et de fait offre toutes les garanties de conformité à la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

21.3

Lorsqu'un utilisateur accède à un élément de l'offre en ligne contenant un plugin de ce type, son appareil établit une connexion directe aux serveurs Facebook. Le contenu du plugin est transmis directement par Facebook à l'appareil de l'utilisateur et intégré dans l'offre en ligne. Les données traitées peuvent être utilisées pour créer des profils utilisateur. Nous n'avons donc aucune influence sur la quantité de données collectées par Facebook à l'aide de ce plugin et par conséquent informons les utilisateurs en fonction de ce que nous en savons.

21.4

En intégrant les plugins, Facebook est informé qu'un utilisateur a accédé à la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Lorsque les utilisateurs interagissent avec les plug-ins, en cliquant sur "J'aime" ou en publiant un commentaire par exemple, les informations sont directement envoyées depuis votre appareil vers Facebook et y sont stockées. Si un utilisateur n'est pas membre de Facebook, il est toujours possible pour Facebook d'obtenir et de stocker son adresse IP. D'après Facebook, seule une adresse IP anonymisée est stockée en Allemagne.

21.5

L'objectif et l'envergure de la collecte de données, l'utilisation et le traitement subséquent des données par Facebook, ainsi que les droits et options afférents à la protection de la vie privée des utilisateurs, peuvent être trouvés dans la charte de protection des données de Facebook: https://www.facebook.com/about/privacy/.

21.6

Pour éviter que vos informations ne soient collectées via le pixel Facebook sur notre site, veuillez cliquer sur le lien suivant:
Le pixel Facebook et la Facebook Social Plugin Les Pixels Facebook et les Plugins Facebook-Social sont
Veuillez noter que lorsque vous cliquez sur le lien, un cookie de désactivation est stocké sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devez cliquer à nouveau sur le lien. En outre, la renonciation ne s'applique que dans le navigateur que vous utilisez et uniquement au sein du domaine à partir duquel le lien a été cliqué.

21.7

Si un utilisateur membre de Facebook ne souhaite pas que Facebook collecte des données à son sujet via cette offre en ligne et les lient à ses données personnelles stockées sur Facebook, il doit se déconnecter de Facebook avant d'utiliser notre offre en ligne et supprimer ses cookies. D'autres paramètres et ainsi que l'objection à l'utilisation des données à des fins publicitaires peuvent être définis dans les paramètres du profil Facebook: https://www.facebook.com/settings?tab=ads ou via la page américaine http://www.aboutads.info/choices/ ou la page européenne http://www.youronlinechoices.com/. Les paramètres sont liés à la plate-forme, ils sont donc appliqués à tous les appareils, ordinateurs ou mobiles.

22. Newsletter

22.1

Ci-dessous vous trouverez toutes les information liées au contenu de notre newsletter ainsi qu'à la procédure d'inscription, à l'envoi et à l'évaluation statistique et à vos droits d'opposition. En vous abonnant, vous acceptez de recevoir notre newsletter ainsi que les procédures décrites.

22.2

Contenu de la newsletter : nous envoyons des newsletter, des e-mails et d'autres notifications électroniques contenant des informations publicitaires (ci-après «newsletters») uniquement avec le consentement des destinataires ou une autorisation légale. Si le contenu d'une newsletter est spécifiquement décrit lors de l'inscription, il est déterminant pour le consentement des utilisateurs. De plus, nos newsletters contiennent des informations sur nos produits, offres, promotions et sociétés.

22.3

Procédure d’adhésion double et enregistrement : L'inscription à notre newsletter utilise une procédure d'adhésion double : après l'inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse se connecter avec d'autres adresses e-mail. Si vous vous inscrivez à notre newsletter via l'application Android, il n'y a pas de double confirmation d'inscription, car l'adresse e-mail du compte Google connecté est automatiquement copiée à partir de l'appareil. Les abonnements à la newsletter sont enregistrés afin de prouver que le processus d'inscription s'est déroulé conformément aux exigences légales. Cela inclut l'enregistrement de l'heure de connexion et de confirmation, ainsi que l'adresse IP raccourcie. Les modifications apportées à vos données stockées avec le service de marketing par e-mail sont également enregistrées.

22.4

La newsletter est envoyée par Shellfire.

22.5

Information pour l'inscription : pour vous inscrire à notre newsletter, seule votre adresse e-mail est requise.

22.6

Évaluation de la performance - Les newsletters sont susceptibles de contenir ce que l'on appelle un "pixel invisible", autrement dit un petit fichier de la taille d'un pixel qui est récupéré sur le serveur du service de marketing par courriel lorsque la newsletter est ouverte. Au départ, ce sont des informations techniques qui sont collectées (navigateur, système d'exploitation, adresse IP, heure de récupération). Ces informations sont utilisées pour améliorer techniquement les services en fonction des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leur situation géographique (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures auxquelles l'e-mail est récupéré. Des informations statistiques sont également collectées pour déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires individuels de la newsletter. Cependant, nous n'utilisons pas ces données pour traquer des utilisateurs individuels. En effet, les évaluations servent à connaître les habitudes de lecture de nos utilisateurs et à leur adapter nos contenus ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

22.7

L'envoi de la newsletter et l'évaluation de la performance sont basés sur le consentement des destinataires selon l'art. 6(1)a et l'article 7 du RGPD, en relation avec le paragraphe 7(2)3 de l'UWG allemand ou sur l'autorisation légale conformément au paragraphe 7(3) de l'UWG.

22.8

La procédure d'enregistrement est enregistrée sur la base de nos interet légitimes conformément à l'article 6(1)f du RGPD et sert de preuve quant au consentement accordé pour la réception de la newsletter.

22.9

Désinscription / révocation - Les destinataires de la newsletter peuvent annuler leur abonnement à tout moment, autrement dit révoquer leur consentement. Vous trouverez un lien pour désinscrire de la newsletter à la fin de chacune d'elle. Vous révoquez ainsi de fait votre consentement à l'évaluation de la performance. Malheureusement, vous ne pouvez pas uniquement révoquer votre consentement à la mesure de la performance, vous devrez donc vous désinscrire en intégralité de votre abonnement à la newsletter. Lorsque vous annulez votre abonnement à la newsletter, vos données personnelles sont supprimées, sauf si leur stockage est légalement requis ou justifié, bien que dans ce cas, leur traitement est limité uniquement à ces fins exceptionnelles. En particulier, nous pouvons stocker les adresses e-mail qui ont été désisncrites pendant trois ans au maximum, sur la base de nos intérêts légitimes, avant de les supprimer afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données est limité et n'a pour but que de nous défendre contre d'éventuelles réclamations. Une demande individuelle d'annulation est possible à tout moment, à condition que l'existence d'un consentement soit confirmée en même temps.

23. Intégration de services et contenus tiers

23.1

Nous utilisons des contenus et services fournis par des tiers dans le cadre de notre offre en ligne sur la base de nos intérêts légitimes (analyse, optimisation et développement économique de notre offre en ligne conformément à l'article 6(1)f du RGPD) afin d'intégrer leurs contenus et services, tels que des vidéos ou des polices de caractère (ci-après désignés globalement par le terme "contenu"). Cela nécessite toujours que les tiers fournisseurs de ce contenu enregistrent l'adresse IP des utilisateurs ; puisque sans l'adresse IP, le contenu ne peut pas être envoyé sur leur navigateur. L'adresse IP est donc requise pour l'affichage de ce contenu. Nous faisons tout notre possible pour n'utiliser que les contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour fournir le-dit contenu. Les fournisseurs tiers peuvent également utiliser ce que l'on appelle des balises sous forme de pixel (images invisibles, également connus sous le nom de «pixels invisibles») à des fins statistiques ou de marketing. Les «pixels invisibles» peuvent être utilisés pour obtenir des informations telles que le trafic sur les pages du site internet. Les informations pseudonymes peuvent également être stockées via des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les sites consultés, le temps passé sur le site et d'autres informations sur l'utilisation de notre offre en ligne. Ils peuvent aussi être reliés à ce même type d'informations en provenance d'autres sources.

23.2

Vous trouverez ci-dessous un aperçu des sites tiers que nous utilisons, ainsi que des liens vers leurs politiques de confidentialité, lesquelles contiennent des informations supplémentaires sur la façon dont les données sont traitées ainsi que les possibilités d'objection, qui ont pu être déjà mentionnées plus haut dans ce document :

  • Si nos clients utilisent des services de paiement tiers (par exemple PayPal ou Sofortüberweisung), les termes et conditions et la politique de confidentialité des fournisseurs tiers respectifs s'appliquent, et peuvent être consultés sur leurs sites internets respectifs ou via leurs applications de transactions.
  • Police de caractère externes à Google, LLC https://www.google.com/fonts („Google Fonts“). Les polices de caractère Google sont intégrées via un serveur Google (habituellement situé aux USA). Charte de confidentialité: https://policies.google.com/privacy, Objections: https://adssettings.google.com/authenticated.
  • Les cartes en provenance de Google Maps sont mise à disposition par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Charte de confidentialité : https://www.google.com/policies/privacy/, Objections: https://www.google.com/settings/ads/.
  • Les vidéos issues de la plateforme "YouTube" sont fournies par le tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Charte de confidentialité : https://policies.google.com/privacy, Objections: https://adssettings.google.com/authenticated.
  • Les fonctionnalités du services Instagram sont intégrés dans notre offre en ligne et sont fournies par Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA. Si vous êtes connecté à votre compte Instagram vous pouvez lier le contenu de nos pages à votre profil Instagram en cliquant sur le bouton Instagram. Cela permet à Instagram d'associer votre visite sur nos pages à votre compte utilisateur. En tant que fournisseur du site internet, nous souhaitons vous informer quant au fait que nous n'avons aucune information quant aux données transmises ou quant à la manière dont elles sont exploitées par Instagram. Charte de confidentialité: http://instagram.com/about/legal/privacy/.