Vie privée

Politique de confidentialité

Introduction

Avec la politique de confidentialité suivante, nous souhaitons t’informer sur les types de tes données personnelles (ci-après également appelées « données » pour faire court) que nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos services et en particulier sur nos sites Internet, mobiles, ainsi qu’au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après collectivement dénommés « Offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

État : 06.03.2025

Aperçu du contenu

Personne responsable

Baumsicht
Hauptstraße 1
87651 Bidingen
Allemagne

+49 (0)15678 722 533

Adresse électronique : mail@treesta.net

Aperçu du traitement

L’aperçu suivant résume les types de données traitées et les objectifs de leur traitement, et fait référence aux personnes concernées.

Types de données traitées

  • Données d’inventaire (par exemple, noms, adresses).
  • Données de contenu (par exemple, entrées dans des formulaires en ligne).
  • Données de contact (par exemple, e-mail, numéros de téléphone).
  • Méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Données d’utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d’accès).
  • Données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
  • Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
  • Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

  • Partenaires commerciaux et contractuels.
  • Parties intéressées.
  • Partenaires de communication.
  • Clients.
  • Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

Finalités du traitement

  • Évaluation de la solvabilité et de l’honorabilité.
  • Fourniture de nos services en ligne et expérience utilisateur.
  • Évaluation des actions de visite.
  • Procédures de bureau et d’organisation.
  • Suivi inter-appareils (traitement inter-appareils des données des utilisateurs à des fins de marketing).
  • Marketing direct (par exemple, par courrier électronique ou postal).
  • Marketing basé sur les intérêts et comportemental.
  • Demandes de contact et communication.
  • Mesure de la conversion (mesure de l’efficacité des efforts marketing).
  • Profilage (création de profils d’utilisateurs).
  • Remarketing.
  • Mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent).
  • Mesures de sécurité.
  • Suivi (par exemple, profilage des intérêts / du comportement, utilisation de cookies).
  • Fourniture de services contractuels et service à la clientèle.
  • Gestion et réponse aux demandes.
  • Ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre sortie de contenu).

Décisions automatisées au cas par cas.

  • Informations sur le crédit (décision basée sur une vérification du crédit).

Bases légales pertinentes

Dans ce qui suit, nous partageons les bases juridiques du Règlement général sur la protection des données (RGPD) sur la base desquelles nous traitons les données personnelles. Tu noteras qu’en plus des réglementations du GDPR, les réglementations nationales en matière de protection des données de ton ou de notre pays de résidence et de domicile peuvent s’appliquer. En outre, si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous t’en informerons dans la politique de confidentialité.

  • Consentement (art. 6 al. 1 p. 1 lit. a. GDPR) – La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
  • Exécution contractuelle et demandes précontractuelles (Art. 6 para. 1 p. 1 lit. b. GDPR) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles effectuées à la demande de la personne concernée.
  • Obligation légale (Art. 6 para. 1 p. 1 lit. c. GDPR) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (Art. 6 para. 1 p. 1 lit. f. GDPR) – Le traitement est nécessaire aux fins de la protection des intérêts légitimes du responsable du traitement ou d’un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément à la loi, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et de l’ampleur de la menace pour les droits et libertés des personnes physiques, afin d’assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, l’entrée, le transfert, la garantie de la disponibilité et leur séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et les réponses à la compromission des données. En outre, nous prenons déjà en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels ainsi que des procédures conformes au principe de la protection des données, par la conception de la technologie et par des paramètres par défaut respectueux de la protection des données.

Cryptage SSL (https): Pour protéger tes données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Tu peux reconnaître ces connexions cryptées au préfixe https:// dans la barre d’adresse de ton navigateur.

Transmission et divulgation des données personnelles

Dans le cadre de notre traitement des données personnelles, il arrive que les données soient transmises ou divulguées à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires de services mandatés pour des tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou accords appropriés qui servent à protéger tes données avec les destinataires de tes données.

Traitement des données dans des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à d’autres personnes, entités ou entreprises, cela se fera uniquement en conformité avec les exigences légales.

Sous réserve d’un consentement exprès ou d’un transfert contractuellement ou légalement requis, nous traitons ou autorisons le traitement des données uniquement dans des pays tiers présentant un niveau reconnu de protection des données, une obligation contractuelle par ce que l’on appelle les clauses de protection standard de la Commission de l’UE, en présence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 GDPR, page d’information de la Commission de l’UE : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Dans le cadre de ce que l’on appelle le « Data Privacy Framework » (DPF), la Commission de l’UE a également reconnu le niveau de protection des données de certaines entreprises des États-Unis comme sûr dans le cadre de la décision d’adéquation du 10 juillet 2023. La liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sont disponibles sur le site du ministère américain du commerce à l’adresse https://www.dataprivacyframework.gov/. Dans le cadre des informations sur la protection des données, nous t’indiquons quels prestataires de services nous utilisons sont certifiés dans le cadre de la protection des données.

Utilisation de cookies

Les cookies sont de petits fichiers texte, ou d’autres marqueurs de mémoire, qui stockent des informations sur les appareils terminaux et lisent des informations à partir des appareils terminaux. Par exemple, pour stocker le statut de connexion dans un compte utilisateur, le contenu d’un panier dans une boutique en ligne, le contenu consulté ou les fonctions utilisées d’une offre en ligne. Les cookies peuvent en outre être utilisés à diverses fins, par exemple à des fins de fonctionnalité, de sécurité et de confort des offres en ligne, ainsi que pour la création d’analyses des flux de visiteurs.

Notes sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf si la loi ne l’exige pas. En particulier, le consentement n’est pas requis si le stockage et la lecture d’informations, y compris les cookies, sont absolument nécessaires pour fournir à l’utilisateur un service télémédia (c’est-à-dire notre offre en ligne) qu’il a expressément demandé. Le consentement révocable sera clairement communiqué aux utilisateurs et contiendra les informations relatives à l’utilisation respective des cookies.

Remarques sur les bases légales en vertu de la loi sur la protection des données : La base juridique en vertu de la loi sur la protection des données sur laquelle nous traitons les données personnelles des utilisateurs en utilisant des cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique pour le traitement de tes données est le consentement déclaré. Sinon, les données traitées à l’aide de cookies le sont sur la base de nos intérêts légitimes (par exemple dans le cadre d’une exploitation commerciale de notre offre en ligne et de l’amélioration de sa convivialité) ou, si cela se fait dans le cadre de l’exécution de nos obligations contractuelles, si l’utilisation de cookies est nécessaire à l’exécution de nos obligations contractuelles. À quelles fins les cookies sont traités par nous, nous le précisons au cours de cette politique de confidentialité ou dans le cadre de nos procédures de consentement et de traitement.

Période de stockage : En termes de période de stockage, on distingue les types de cookies suivants :

  • Les cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son appareil terminal (par exemple navigateur ou appli mobile).
  • Cookies permanents :Les cookies permanents restent stockés même après la fermeture de l’appareil terminal. Par exemple, le statut de connexion peut être sauvegardé ou le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site Internet. De même, les données de l’utilisateur collectées à l’aide des cookies peuvent être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple, dans le cadre de l’obtention du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que la durée de stockage peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’objection (opt-out) : Selon que le traitement est basé sur un consentement ou une autorisation légale, tu as la possibilité à tout moment de révoquer tout consentement donné ou de t’opposer au traitement de tes données par des technologies de cookies (collectivement appelé « opt-out »). Dans un premier temps, tu peux déclarer ton opposition au moyen des paramètres de ton navigateur, par exemple en désactivant l’utilisation des cookies (sachant que cela peut également restreindre la fonctionnalité de notre offre en ligne). Une objection à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée au moyen de divers services, en particulier dans le cas du suivi, via les sites Web https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, tu peux recevoir d’autres instructions d’objection dans le cadre des informations sur les prestataires de services et les cookies utilisés.

Traitement des données des cookies sur la base du consentement : Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle le consentement des utilisateurs à l’utilisation de cookies, ou le traitement et les fournisseurs mentionnés dans la procédure de gestion du consentement aux cookies peuvent être obtenus et gérés et révoqués par les utilisateurs. Ici, la déclaration de consentement est stockée afin de ne pas avoir à répéter sa requête et de pouvoir prouver le consentement conformément à l’obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (cookie dit opt-in, ou à l’aide de technologies comparables), afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s’appliquent : La durée de conservation du consentement peut aller jusqu’à deux ans. Ici, un identifiant pseudonyme de l’utilisateur est formé et stocké avec l’heure du consentement, des informations sur l’étendue du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et l’appareil final utilisés.

Services commerciaux et d’affaires

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les clients potentiels (collectivement appelés « partenaires contractuels ») dans le cadre des relations contractuelles et des relations juridiques comparables ainsi que des mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre aux demandes de renseignements.

Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et pour les besoins des tâches administratives liées à ces informations ainsi que pour l’organisation de l’entreprise. Dans le cadre du droit applicable, nous ne divulguons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple, aux services de télécommunications, de transport et autres services auxiliaires participants ainsi qu’aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales). Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous informons les partenaires contractuels des données qui sont nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans les formulaires en ligne, au moyen d’un marquage spécial (par exemple des couleurs) ou de symboles (par exemple des astérisques ou similaires), ou en personne.

Nous supprimons les données après l’expiration de la garantie légale et des obligations comparables, c’est-à-dire généralement après 4 ans, à moins que les données ne soient stockées dans un compte client, par exemple tant qu’elles doivent être conservées pour des raisons d’archivage légal (par exemple à des fins fiscales, généralement 10 ans). Si un délai ne commence pas expressément à une date précise et qu’il est d’au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclenchant le délai s’est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l’événement déclenchant le délai est la date à laquelle la résiliation ou une autre cessation de la relation juridique prend effet. Nous supprimons les données qui nous sont divulguées par le partenaire contractuel dans le cadre d’une commande conformément aux spécifications de la commande, généralement après la fin de la commande.

Dans la mesure où nous utilisons des fournisseurs tiers ou des plateformes pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs tiers ou plateformes respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs.

Compte client: Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par exemple un compte client ou utilisateur, en bref « compte client »). Si l’enregistrement d’un compte client est nécessaire, les partenaires contractuels en seront informés ainsi que des informations requises pour l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement et des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d’accès afin de pouvoir prouver l’enregistrement et d’empêcher toute utilisation abusive du compte client.

Si les clients ont résilié leur compte client, les données relatives au compte client seront supprimées, à moins que leur conservation ne soit requise pour des raisons juridiques. Il incombe aux clients de sauvegarder leurs données lorsque leur compte client est résilié.

Analyses économiques et études de marché: Pour des raisons économiques et afin de pouvoir reconnaître les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc. dans le cadre desquelles les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne peuvent faire partie du groupe de personnes concernées.

Les analyses sont effectuées à des fins d’évaluations commerciales, de marketing et d’études de marché (par exemple pour déterminer des groupes de clients présentant des caractéristiques différentes). Pour ce faire, nous pouvons, si cela est disponible, prendre en compte les profils des utilisateurs enregistrés avec leurs données, par exemple sur les services utilisés. Les analyses ne servent qu’à nous et ne sont pas divulguées à l’extérieur, à moins qu’il ne s’agisse d’analyses anonymes avec des valeurs résumées, c’est-à-dire anonymisées. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d’analyse de manière aussi pseudonyme que possible et, si cela est réalisable, de manière anonyme (par exemple sous forme de données résumées).

Boutique et commerce électronique: Nous traitons les données de nos clients pour leur permettre de sélectionner, d’acheter ou de commander les produits sélectionnés, les biens et les services connexes, ainsi que leur paiement et leur livraison ou exécution. Si cela est nécessaire pour l’exécution d’une commande, nous utilisons des prestataires de services, en particulier des sociétés postales, d’expédition et de transport, pour effectuer la livraison, ou l’exécution à nos clients. Pour le traitement des opérations de paiement, nous utilisons les services de banques et de prestataires de services de paiement. Les informations requises sont identifiées comme telles dans le cadre du processus de commande ou d’acquisition comparable et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que les informations de contact, afin que toute consultation puisse avoir lieu.

  • Types de données traitées : Données d’inventaire (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données de contact (par exemple, e-mail, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, catégorie de clients), données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées : Parties intéressées, partenaires commerciaux et contractuels, clients.
  • Finalités du traitement : Fourniture de services contractuels et service client, demandes de contact et communications, procédures bureautiques et organisationnelles, gestion et réponse aux demandes, mesures de sécurité, évaluation des actions de visite, marketing basé sur les intérêts et comportemental, profilage (création de profils d’utilisateurs).
  • Base légale : Exécution du contrat et demandes précontractuelles (art. 6 para 1 p. 1 lit. b. GDPR), Obligation légale (art. 6 para 1 p. 1 lit. c. GDPR), Intérêts légitimes (art. 6 para 1 p. 1 lit. f. GDPR).

Prestataire de services de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées et utilisons à cette fin d’autres prestataires de services de paiement en plus des banques et des établissements de crédit (collectivement, « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées chez eux. C’est-à-dire que nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations de confirmation ou d’infirmation du paiement. Dans certaines circonstances, les prestataires de services de paiement transmettent les données à des agences de crédit. Le but de cette transmission est de vérifier l’identité et la solvabilité. À cet égard, nous nous référons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, ce sont les conditions générales et les avis de protection des données des prestataires de services de paiement respectifs qui s’appliquent, et qui sont accessibles au sein des sites Internet ou des applications de transaction respectifs. Nous nous y référons de la même manière pour obtenir des informations complémentaires et faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

  • Types de données traitées : Données d’inventaire (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (par ex. objet du contrat, durée, catégorie de clients), données d’utilisation (par ex. sites Internet visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par ex. informations sur l’appareil, adresses IP).
  • Personnes concernées : clients, prospects.
  • Finalités du traitement : Fourniture de services contractuels et service à la clientèle.
  • Base légale : Exécution du contrat et demandes précontractuelles (art. 6 para 1 p. 1 lit. b. GDPR), Intérêts légitimes (art. 6 para 1 p. 1 lit. f. GDPR).

Fourniture de services en ligne et d’hébergement web.

Afin de fournir notre offre en ligne de manière sécurisée et efficace, nous utilisons les services d’un ou plusieurs fournisseurs d’hébergement web à partir des serveurs (ou des serveurs gérés par eux) desquels l’offre en ligne est accessible. À ces fins, nous pouvons utiliser des services d’infrastructure et de plateforme, de la capacité informatique, de l’espace de stockage et des services de base de données, ainsi que des services de sécurité et des services de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l’utilisation et de la communication. Cela inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, ainsi que toutes les entrées effectuées au sein de notre offre en ligne ou à partir de sites Internet.

Envoi et hébergement de courriels: Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi d’e-mails (par exemple les fournisseurs concernés) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Il convient de noter que les e-mails ne sont généralement pas envoyés de manière cryptée sur Internet. En règle générale, les e-mails sont cryptés en transit, mais (à moins qu’une méthode de cryptage dite de bout en bout ne soit utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des e-mails entre l’expéditeur et la réception sur notre serveur.

Collecte des données d’accès et des fichiers journaux: Nous-mêmes (ou notre hébergeur) collectons des données sur chaque accès au serveur (ce qu’on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l’adresse et le nom des pages Web et des fichiers consultés, la date et l’heure de l’accès, les volumes de données transférés, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés d’une part à des fins de sécurité, par exemple pour éviter une surcharge du serveur (notamment en cas d’attaques abusives, dites attaques DDoS) et d’autre part pour garantir l’utilisation des serveurs et leur stabilité.

  • Types de données traitées : Données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
  • Base juridique : Intérêts légitimes (art. 6 para 1 p. 1 lit. f. GDPR).

Contact

Lorsque tu nous contactes (par exemple, par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les informations des personnes requérantes sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toute action demandée.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est effectuée pour remplir nos obligations contractuelles ou pour répondre aux demandes (pré)contractuelles et sinon sur la base des intérêts légitimes à répondre aux demandes.

  • Types de données traitées : Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
  • Personnes concernées : partenaires de communication, parties intéressées.
  • Finalités du traitement : demandes de contact et communication, gestion et réponse aux demandes.
  • Base légale : Exécution du contrat et demandes précontractuelles (art. 6 para 1 p. 1 lit. b. GDPR), Intérêts légitimes (art. 6 para 1 p. 1 lit. f. GDPR).

Plugins et fonctions et contenus intégrés.

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de boutons de médias sociaux ainsi que de posts (ci-après désignés uniformément par le terme « contenu »).

L’intégration exige toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP de l’utilisateur, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à son navigateur. L’adresse IP est donc nécessaire à l’affichage de ce contenu ou de cette fonctionnalité. Nous nous efforçons de n’utiliser que de tels contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison du contenu. Les fournisseurs tiers peuvent également utiliser des « pixel tags » (graphiques invisibles, également connus sous le nom de « web beacons ») à des fins statistiques ou de marketing. Les « pixel tags » peuvent être utilisés pour analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’être reliées à de telles informations provenant d’autres sources.

Remarques sur les bases légales : Dans la mesure où nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous te renvoyons également aux informations sur l’utilisation des cookies dans cette politique de confidentialité.

  • Types de données traitées : Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP), données de localisation (informations sur la position géographique d’un appareil ou d’une personne), données de contenu (par exemple, entrées dans des formulaires en ligne), données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courriels, numéros de téléphone).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne), partenaires de communication.
  • Finalités du traitement : Mise à disposition de notre offre en ligne et expérience utilisateur, fourniture de services contractuels et service client, demandes de contact et communication, suivi (par exemple profilage des intérêts/comportement, utilisation de cookies), marketing basé sur les intérêts et comportemental, profilage (création de profils d’utilisateurs), mesures de sécurité, gestion et réponse aux demandes.
  • Base juridique : Intérêts légitimes (art. 6 para. 1 p. 1 lit. f. GDPR), consentement (art. 6 para. 1 p. 1 lit. a. GDPR), exécution du contrat et demandes précontractuelles (art. 6 para. 1 p. 1 lit. b. GDPR).

Suppression des données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que leurs consentements autorisés pour le traitement sont révoqués ou que d’autres autorisations cessent de s’appliquer (par exemple, si l’objectif du traitement de ces données a cessé de s’appliquer ou si elles ne sont pas nécessaires à cet effet).

Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins et légalement autorisées, leur traitement sera limité à ces fins. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d’une autre personne physique ou morale.

De plus amples informations sur la suppression des données personnelles peuvent en outre être fournies dans le cadre des avis individuels de protection des données de cette politique de confidentialité.

Modification et mise à jour de la politique de confidentialité

Nous te demandons de t’informer régulièrement sur le contenu de notre politique de confidentialité. Nous adapterons la déclaration de confidentialité dès que les modifications des activités de traitement des données que nous effectuons le rendront nécessaire. Nous t’informerons dès que les modifications nécessiteront un acte de coopération de ta part (par exemple un consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d’entreprises et d’organisations dans la présente déclaration de confidentialité, tu dois savoir que les adresses peuvent changer au fil du temps et que tu dois vérifier les informations avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, tu as droit à différents droits en vertu du GDPR, découlant notamment des articles 15 à 21 du GDPR :

  • Droit d’opposition : tu as le droit de t’opposer à tout moment, pour des raisons tenant à ta situation particulière, au traitement des données à caractère personnel te concernant qui est effectué sur la base de l’article 6, paragraphe 1, point e) ou f) du GDPR ; cela s’applique également au profilage fondé sur ces dispositions. Si les données personnelles te concernant sont traitées à des fins de marketing direct, tu as le droit de t’opposer à tout moment au traitement des données personnelles te concernant à des fins de marketing ; cela s’applique également au profilage, dans la mesure où il est lié à ce marketing direct.
  • Droit de révocation des consentements : Tu as le droit de révoquer à tout moment les consentements accordés.
  • Droit d’accès : Tu as le droit de demander la confirmation que les données en question sont traitées et des informations sur ces données, ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification : Tu as le droit, conformément à la loi, de demander que les données te concernant soient complétées ou que les données inexactes te concernant soient rectifiées.
  • Droit à l’effacement et à la limitation du traitement : Tu as, conformément à la loi, le droit de demander que les données te concernant soient effacées sans retard injustifié, ou alternativement, conformément à la loi, de demander la restriction du traitement des données.
  • Droit à la portabilité des données : Tu as le droit de recevoir les données te concernant, que tu nous as fournies, dans un format structuré, commun et lisible par machine, conformément aux exigences légales, ou d’exiger leur transfert à un autre responsable.
  • Plainte auprès de l’autorité de surveillance : Tu as également le droit, conformément à la loi, de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de ta résidence habituelle, de ton lieu de travail ou du lieu de l’infraction présumée, si tu considères que le traitement des données à caractère personnel te concernant enfreint le GDPR.

Définitions des termes

Cette section te donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l’article 4 du GDPR. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, sont principalement destinées à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

  • Visit action evaluation (évaluation de l’action de visite) : « Visit action evaluation » (en anglais « conversion tracking ») désigne une procédure avec laquelle l’efficacité des mesures de marketing peut être déterminée. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites Web sur lesquels les mesures de marketing ont lieu, puis récupéré à nouveau sur le site Web cible. Cela nous permet par exemple de savoir si les publicités que nous avons placées sur d’autres sites Web ont eu du succès).
  • Informations sur le crédit : Les décisions automatisées sont basées sur un traitement automatique des données sans intervention humaine (par exemple, dans le cas d’un rejet automatique d’un achat sur facture, d’une demande de crédit en ligne ou d’un processus de demande en ligne sans aucune intervention humaine. Ces décisions automatisées ne sont autorisées en vertu de l’art. 22 GDPR si les personnes concernées y consentent, si elles sont nécessaires à l’exécution d’un contrat ou si les lois nationales autorisent de telles décisions.
  • Suivi inter-appareils : Le suivi inter-appareils est une forme de suivi dans laquelle les informations sur le comportement et les intérêts des utilisateurs sont collectées à travers les appareils dans ce que l’on appelle des profils en attribuant les utilisateurs à un identifiant en ligne. Cela permet d’analyser les informations des utilisateurs à des fins de marketing, indépendamment des navigateurs ou des appareils utilisés (par exemple, les téléphones portables ou les ordinateurs de bureau). Pour la plupart des fournisseurs, l’identifiant en ligne n’est pas lié à des données claires, telles que les noms, les adresses postales ou les adresses électroniques.
  • Masquage IP : « Le masquage IP » est une méthode dans laquelle le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, est supprimé de sorte que l’adresse IP ne puisse plus être utilisée pour identifier une personne de manière unique. Par conséquent, le masquage IP est un moyen de pseudonymiser les méthodes de traitement, notamment dans le marketing en ligne
  • Le marketing basé sur les intérêts et le marketing comportemental : On parle de marketing basé sur les intérêts et/ou comportemental lorsque les intérêts potentiels des utilisateurs pour les publicités et autres contenus sont prédéterminés aussi précisément que possible. Cela se fait sur la base d’informations sur leur comportement antérieur (par exemple, visiter certains sites Web et y rester, comportement d’achat ou interaction avec d’autres utilisateurs), qui sont stockées dans ce que l’on appelle un profil. Les cookies sont généralement utilisés à ces fins.
  • Mesure de conversion : La mesure de la conversion est une procédure avec laquelle l’efficacité des mesures de marketing peut être déterminée. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites Web sur lesquels les mesures de marketing ont lieu, puis récupéré à nouveau sur le site Web cible. Cela nous permet par exemple de savoir si les publicités que nous avons placées sur d’autres sites Web ont eu du succès.
  • Données personnelles : « Données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (ex. ex. cookie) ou à une ou plusieurs caractéristiques particulières qui sont l’expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Profilage : « Le profilage » est toute forme de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser, évaluer ou, afin de prédire (par exemple, les intérêts pour certains contenus ou l’utilisation de certains services), certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s’agir d’informations concernant l’âge, le sexe, les données de localisation et les données de mouvement, l’interaction avec les sites Web et leur contenu, le comportement d’achat, les interactions sociales avec d’autres personnes). par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site Web ou l’emplacement). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Mesure de la portée : La mesure de la portée (également connue sous le nom d’analyse web) est utilisée pour évaluer le flux de visiteurs d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, telles que le contenu des pages web. Grâce à l’analyse de la portée, les propriétaires de sites Web peuvent voir, par exemple, à quelle heure les visiteurs se rendent sur leur site Web et quels sont les contenus qui les intéressent. Cela leur permet, par exemple, de mieux adapter le contenu du site web aux besoins de leurs visiteurs. À des fins d’analyse de la portée, des cookies pseudonymes et des balises Web sont souvent utilisés pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l’utilisation d’une offre en ligne.
  • Remarketing : On parle de « remarketing » ou de « retargeting » lorsque, par exemple, à des fins publicitaires, on note les produits auxquels un utilisateur s’est intéressé sur un site Internet, afin de lui rappeler ces produits sur d’autres sites Internet, par exemple dans des publicités.
  • Données de localisation : Les données de localisation sont créées lorsqu’un appareil mobile (ou un autre appareil ayant les exigences techniques d’une détermination de localisation) se connecte à une cellule radio, à un WLAN ou à des médiateurs techniques et fonctions similaires de détermination de localisation. Les données de localisation sont utilisées pour indiquer la position géographiquement déterminable sur terre à laquelle se trouve l’appareil concerné. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions cartographiques ou d’autres informations dépendant d’une localisation.
  • Suivi : On parle de « tracking » lorsque le comportement des utilisateurs peut être retracé sur plusieurs offres en ligne. En règle générale, en ce qui concerne les offres en ligne utilisées, des informations sur le comportement et les intérêts sont stockées dans des cookies ou sur les serveurs des fournisseurs des technologies de suivi (ce que l’on appelle le profilage). Ces informations peuvent par la suite être utilisées, par exemple, pour afficher aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
  • Responsable du traitement : Un « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Traitement : « Traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et portant sur des données à caractère personnel. Le terme est large et comprend pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’analyse, du stockage, de la transmission ou de l’effacement.
  • Formation de groupes cibles : On parle de formation de groupes cibles (ou « Custom Audiences ») lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l’insertion de publicités. Par exemple, sur la base de l’intérêt d’un utilisateur pour certains produits ou sujets sur Internet, on peut conclure que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. À son tour, on parle de « lookalike audiences » (ou groupes cibles similaires) lorsque le contenu jugé approprié est affiché aux utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été formés. Pour les besoins de la formation des Custom Audiences et des Lookalike Audiences, on utilise généralement des cookies et des balises web.