Politique de confidentialité

Politique de confidentialité et protection des données

de ZWILLING STAUB FRANCE SAS
24. Mai 2018

Introduction

Cette politique de confidentialité vous informe sur le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de la fourniture de notre gamme de services et sur nos sites Web, applications mobiles, fonctions et contenus qui y sont liés, ainsi que sur les représentations externes en ligne, par exemple les profils de médias sociaux (ci-après dénommés collectivement « Services ») :
– Dans la première partie de la déclaration de protection des données, vous trouverez des informations sur le responsable du traitement et une vue d’ensemble de nos traitements.
– Dans la deuxième section, vous trouverez des informations sur vos droits, les réglementations en vigueur et des informations générales sur notre politique en matière de traitement des données.
– La troisième partie contient des informations sur les différents traitements. Cette section est divisée en plusieurs domaines, tels que nos principaux services, l’analyse de nos données ou l’analyse marketing.
– La quatrième et dernière section contient un glossaire avec des explications et des descriptions des termes utilisés dans cette politique de confidentialité. Cela signifie que si vous ne connaissez pas les termes utilisés (par exemple « données personnelles » ou « cookie »), vous pouvez vous référer à la dernière section. Tous les termes utilisés (par ex. « responsable » ou « utilisateur ») doivent être compris sans distinction de sexe.

Table des matières

Section I – Responsable du traitement et vue d’ensemble du traitement des données
– Contacter le délégué à la protection des données
– Type de données traitées
– Traitement de catégories particulières de données (art. 9 (1) du RGPD)
– Catégories de personnes concernées
– Finalité du traitement
– Prise de décision individuelle automatisée (art. 22 du RGPD)

Section II – Droits des personnes concernées, base juridique du traitement et informations générales
– Droits des sujets de données
– Droit de rétractation
– Droit d’opposition
– Cookies et droit d’opposition au marketing direct
– Effacement des données et obligations d’archivage
– Modifications et mises à jour de cette politique de confidentialité
– Base légale du traitement des données
– Sécurité du traitement des données
– Divulgation et transmission des données
– Transferts vers des pays tiers

Section III – Procédures de traitement
– Domaine central du traitement des données
– Répondre aux demandes de renseignements et au service à la clientèle
– Études d’affaires et de marché
– Profils externes en ligne
– Présence en ligne sur les réseaux sociaux
– Serveur Web et sécurité
– Journaux du serveur
– Contenu et fonctions intégrés
– Services et contenus Google
– Fonctionnalités et contenu de Facebook
– Fonctionnalités et contenu d’Instagram
– Fonctionnalités et contenu de Pinterest
– Marketing
– Envoi de newsletters et évaluation du résultat
– Communication par courrier, e-mail, fax ou téléphone
– Loteries et concours
– Web analytics, marketing en ligne et partenaires technologiques
– Google Tag Manager
– Google Analytics
– Google AdWords
– Google Double Click
– Facebook-Pixel
– Sassy social share

Section IV
– Définitions

Section I – Responsable du traitement et vue d’ensemble du traitement des données

Responsable du traitement :

L’éditeur du site est la société Zwilling Staub France, SASU au capital de 3 000 000 euros dont le siège social est situé au 47 bis rue des Vinaigriers 75010 Paris FRANCE, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 448 179 119. 

Téléphone : 01 40 05 69 30
Directeur Général : Emmanuel DUBS 

Contacter le délégué à la protection des données :
E-Mail: contact@zwillingstaubfrance.fr

Type de données traitées :
– Données d’identité, d’identification (p. ex. noms, adresses).
– Coordonnées (p. ex., e-mail, numéros de téléphone).
– Données sur le contenu (p. ex., saisie de texte, photographies, vidéos).
– Données sur l’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès).
– Méta/données de contact (p. ex. informations sur l’appareil, adresses IP).

Traitement de catégories particulières de données (art. 9 (1) du RGPD)
Aucune catégorie particulière de données n’est traitée.

Catégories de personnes concernées :
– Clients / prospects / partenaires commerciaux.
– Visiteurs et utilisateurs du service en ligne.
Dans ce qui suit, nous résumerons également les personnes concernées en tant qu' »utilisateurs ».

Objet du traitement :
– Fourniture de nos services, de son contenu et de ses fonctions.
– Prestation de services contractuels, d’assistance à la clientèle et de soutien.
– Réponse aux demandes de contact et communication avec les utilisateurs.
– Marketing, analyse du comportement d’achat, comportement d’utilisation, publicité et études de marché.
– Mesures de sécurité.

Section II – Droits des personnes concernées, base juridique du traitement et informations générales

Droits des personnes concernées
Vous avez le droit d’obtenir du responsable du traitement la confirmation que des données personnelles vous concernant font l’objet d’un traitement et, le cas échéant, l’accès aux données personnelles et aux informations complémentaires ainsi qu’une copie des données conformément à l’art. 15 du RGPD. Vous avez en ce sens. Conformément à l’article 16 du RGPD, le droit d’obtenir du responsable du traitement la rectification de données personnelles inexactes vous concernant, ou le complément des données vous concernant. Conformément à l’art. 17 RGPD, vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant ou, alternativement, d’exiger une restriction du traitement des données conformément à l’article. 18 RGPD. Vous avez, conformément à l’art. 20 RGPD le droit de recevoir les données personnelles vous concernant, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement. Conformément à l’art. 77 RGPD, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Droit de rétractation
Vous avez le droit de retirer les consentements accordés en vertu de l’art. 7 (3 RGPD avec effet pour l’avenir.

Droit d’opposition
Vous pouvez vous opposer au traitement futur des données vous concernant conformément à l’art. 21 RGPD à tout moment. L’opposition peut être formée notamment à l’encontre du traitement des données à des fins de prospection marketing.

Cookies et droit d’opposition à prospection marketing
Nous utilisons des cookies temporaires et permanents, c’est-à-dire de petits fichiers qui sont stockés sur les appareils de l’utilisateur (pour l’explication du terme et de la fonction, voir la dernière section de cette politique de confidentialité). Les cookies servent en partie à des fins de sécurité ou sont nécessaires au fonctionnement de nos services en ligne (par exemple, pour l’apparence du site Web) ou pour enregistrer la décision de l’utilisateur lors de la confirmation d’une bannière de cookies. En outre, nous ou nos partenaires technologiques utilisons des cookies pour mesurer la portée et à des fins marketing, dont les utilisateurs seront informés dans le cadre de la politique de confidentialité. Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il est conseillé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de ces services en ligne. Une objection à l’utilisation de cookies utilisés à des fins marketing en ligne peut être déclarée pour de nombreux services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/.

Effacement des données et obligations d’archivage
Les données que nous traitons seront effacées ou leur traitement restreint conformément aux articles 17 et 18 RGPD. Sauf indication expresse dans la présente politique de confidentialité, les données stockées par nous seront effacées dès qu’elles ne sont plus nécessaires à l’usage auquel elles sont destinées et qu’il n’existe aucune obligation légale de les conserver. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Cela signifie que les données sont exclues et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Modifications et mises à jour de cette politique de confidentialité
Nous vous demandons de vous tenir régulièrement informé du contenu de notre politique de confidentialité. Nous adapterons la politique de confidentialité dès que les modifications apportées au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les changements nécessiteront votre coopération (p.ex. consentement) ou d’autres notifications individuelles.

Base légale pertinente pour le traitement
Conformément à l’art. 13 RGPD, nous vous informons de la base légale de notre traitement des données. Si la base juridique n’est pas explicitement mentionnée dans la politique de confidentialité, les dispositions suivantes s’appliquent : La base juridique pour obtenir des consentements est l’art. 6 (1) a et Art. 7 RGPD, la base légale pour le traitement pour l’exécution de nos services et l’exécution de mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l’article. 6 (1) b RGPD, la base légale pour le traitement pour remplir nos obligations légales est l’article. 6 (1) c RGPD, et la base légale pour le traitement visant à protéger nos intérêts légitimes est l’Art. 6 (1) f RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’article 6.1.d du RGPD sert de base juridique.

Sécurité du traitement des données
Nous prendrons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié au risque conformément à l’article 32 du RGPD, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, du contexte et des finalités du traitement, ainsi que du risque de variation de probabilité et de gravité des droits et libertés des personnes physiques ; les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, le transfert, l’intégrité et l’anonymisation. En outre, nous avons mis en place des procédures qui garantissent la revendication des droits des personnes concernées, l’effacement des données et la réponse aux risques liés aux données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception de la technologie et par des préréglages favorables à la protection des données (art. 25 RGPD). Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur.
Les employés sont tenus à la confidentialité en ce qui concerne la protection des données, sont instruits, surveillés et informés des conséquences possibles en matière de responsabilité.

Divulgation et transmission des données
Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, nous leur transférons les données ou leur accordons l’accès aux données, cela ne sera effectué que sur la base d’une autorisation légale (par exemple, si un transfert des données à des tiers, tels que les prestataires de services de paiement, est nécessaire pour l’exécution du contrat conformément à l’article. 6 (1) b RGPD), si vous y avez consenti, si une obligation légale l’exige ou sur la base de nos intérêts légitimes (par exemple, lors de l’utilisation d’agents, de services d’hébergement Web, etc. Si nous confions à des tiers le traitement des données sur la base d’un  » Data Processing Agreement « , cela se fait sur la base de l’art. 28 RGPD. Si nous divulguons, transférons ou accordons l’accès aux données à d’autres sociétés de notre groupe de sociétés (entreprises), cela se fait en particulier à des fins administratives en tant qu’intérêt légitime et, en outre, sur la base d’un accord sur le traitement des données.

Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à des tiers, cela n’a lieu que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou laissons les données traitées dans un pays tiers uniquement si les exigences particulières de l’art. 44 et suiv. Le RGPD est atteint. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, telles que le niveau de protection des données officiellement reconnu adéquat correspondant à l’UE (par exemple, pour les États-Unis, par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (les « Clauses contractuelles types »).

Section III – Traitements des données

La section suivante donne un aperçu de nos activités de traitement des données, que nous avons subdivisé en d’autres secteurs d’activité. Veuillez noter que les zones d’exploitation ne sont données qu’à titre indicatif et que les activités de traitement peuvent se chevaucher (par exemple, les mêmes données peuvent être traitées dans plusieurs opérations).

Pour des raisons de clarté et de compréhensibilité, vous trouverez lestermes fréquemment répétés dans la section IV de cette déclaration deprotection des données.

Domaine principal du traitement des données
Dans cette section, vous trouverez des informations sur nos principaux services et opérations, tels que répondre aux demandes de renseignements et fournir nos services contractuels ainsi que les tâches auxiliaires associées.

Répondre aux demandes de renseignements et au service client
Nous traitons les informations contenues dans les demandes de renseignements que nous recevons par le biais de notre formulaire de contact et d’autres moyens, par exemple par e-mail, afin de répondre aux demandes de renseignements. À ces fins, les demandes de renseignements peuvent être stockées dans notre système de gestion des relations avec la clientèle (CRM) ou dans des procédures similaires qui nous servent à gérer les demandes de renseignements. Pour la gestion de la relation client (CRM), nous utilisons un logiciel CRM. Avec l’aide de ce logiciel, nous pouvons répondre aux demandes plus efficacement et plus rapidement.
– Données traitées : Données d’identité, données de contact, données contractuelles, données de paiement, données d’utilisation, métadonnées ; p. ex.
– Personnes concernées : clients, prospects, partenaires commerciaux, visiteurs du site Web.
– Finalité du traitement : Répondre aux demandes de renseignements.
– Type, portée et mode de fonctionnement du traitement : processus d’enregistrement, option de résiliation.
– Base juridique : Art. 6 (1) b./f. RGPD.
– Nécessité / intérêt pour du traitement : Nécessaire pour répondre aux questions, optimisation, convivialité, intérêts commerciaux.
– Communication externe et objet : Opérateur du système CRM, salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich.
– Politique de confidentialité : https://www.salesforce.com/de/company/privacy/.
– Mesures spéciales de sécurité : Accord sur le traitement des données.
– Traitement dans des pays tiers : USA.
– Garantie en cas de traitement dans des pays tiers : Bouclier de confidentialité https://www.privacyshield.gov/participant?id=a2zt000000000KzLyAAK&status=Active.
– Conservation des données : Nous supprimons les demandes si elles ne sont plus nécessaires. Nous revoyons le besoin tous les deux ans ; les demandes des clients qui ont un compte client sont stockées en permanence et sont liées aux détails du compte client pour suppression. Dans le cas des obligations légales d’archivage, l’effacement a lieu après leur expiration (fin du droit commercial (6 ans) et du droit fiscal (10 ans), obligation de conservation).

Analyses commerciales et études de marché
Afin d’exploiter notre entreprise de manière économique et d’identifier les tendances du marché, les besoins des clients et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc. afin de garantir que nous sommes en mesure d’offrir à nos clients le meilleur service possible. Pour ce faire, nous combinons les données personnelles des clients issues des enregistrements et des commandes avec les données comportementales des clients. Dans le cadre de l’évaluation économique, nous rassemblons les données des utilisateurs indépendamment des appareils utilisés (par exemple, si les utilisateurs utilisent notre offre en ligne sur un appareil mobile ou stationnaire).
– Données traitées : Données d’identité, données de contact, données contractuelles, données de paiement, données d’utilisation et métadonnées, par exemple les données d’activité des e-mails via nos canaux en ligne, par exemple les données de la page consultée, l’historique de la page, l’appareil utilisé, l’emplacement approximatif et les données pour l’identification pseudonyme du profil de l’utilisateur).
– Base juridique : Art. 6 (1) f. RGPD.
– Personnes concernées : clients, prospects, partenaires commerciaux, visiteurs et utilisateurs de l’offre en ligne.
– Objectif du traitement : analyse de l’entreprise, marketing, publicité, études de marché.
– Objectif du traitement : analyse de l’entreprise, marketing, publicité, études de marché.
– Type, étendue et mode de fonctionnement du traitement : profilage, publicité en ligne, cookies (première partie).
– Nécessité / intérêt pour la transformation : Augmentation de la convivialité, optimisation du service, efficacité de l’entreprise.
– Analyse et étude de marché par salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich.
– Politique de confidentialité : https://www.salesforce.com/de/company/privacy/.
– Mesures spéciales de sécurité : Accord sur le traitement des données.
– Traitement dans des pays tiers : USA.
– Garantie en cas de traitement dans des pays tiers : Bouclier de confidentialité https://www.privacyshield.gov/participant?id=a2zt000000000KzLyAAK&status=Active.
– Conservation des données : Si un compte client a été ouvert, avec sa résiliation, sinon après deux ans à compter de la conclusion du contrat. Pour le reste, les analyses macroéconomiques et les déterminations de tendance générale sont effectuées de manière anonyme dans la mesure du possible.

Présences externes en ligne
Dans ce domaine, vous trouverez des informations sur notre traitement des données dans le cadre d’activités externes en ligne, par exemple dans les médias sociaux.
Présence en ligne sur les médias sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et des plates-formes afin de communiquer avec les clients actifs, les parties intéressées et les utilisateurs et de les informer sur nos services. Lors de l’accès aux réseaux et plates-formes respectifs, les conditions générales et la politique de confidentialité de leurs fournisseurs respectifs s’appliquent. Sauf indication contraire dans notre politique de confidentialité, nous traiterons les données des utilisateurs qui communiquent avec nous sur les réseaux sociaux et les plateformes, par exemple en publiant des contributions sur nos profils en ligne ou en nous envoyant des messages. Les liens/boutons vers les réseaux sociaux et les plates-formes (ci-après dénommés « médias sociaux ») utilisés dans le cadre de nos services en ligne n’établissent pas de transmission de données entre les réseaux sociaux et les utilisateurs jusqu’à ce que les utilisateurs cliquent sur les liens/boutons et accèdent aux réseaux respectifs ou à leurs sites Web. Cette fonction correspond à la fonction d’un lien en ligne régulier.
– Les réseaux sociaux/plateformes que nous utilisons : Facebook, Instagram, LinkedIn, Pinterest, Twitter, Xing, YouTube.
– Données traitées : Données d’identité, données de contact, données sur le contenu, données d’utilisation, métadonnées.
– Catégories particulières de données à caractère personnel : En principe, non, sauf dans la mesure où ils sont fournis volontairement par les utilisateurs.
– Base juridique : Art. 6 -1 lit f. RGPD.
– Personnes concernées : Utilisateurs de réseaux/plates-formes de médias sociaux (cela peut inclure des clients et des prospects).
– Finalité du traitement : Information et communication.
– Type, étendue et mode de fonctionnement du traitement : Par les fournisseurs des plates-formes respectives en règle générale : cookies permanents, tracking, ciblage, ciblage, remarketing, publicité en ligne.
– Nécessité / intérêt du traitement : Les attentes des utilisateurs actifs sur les plates-formes, les intérêts commerciaux.
– Divulgation externe et objectif : Aux réseaux/plateformes sociales.
– Traitement dans des pays tiers : USA.
– Garantie de traitement dans les pays tiers : Bouclier de confidentialité (sauf Pinterest).
– Conservation des données : Les politiques de suppression des réseaux/plates-formes respectifs s’appliquent.

Serveur Web et sécurité

Server-Logs
Nos services sont exploités sur des serveurs web. Dans la section suivante, nous vous informerons de leur utilisation et des données traitées pendant le fonctionnement de nos serveurs. Le serveur sur lequel ce service en ligne est hébergé collecte ce que l’on appelle des fichiers journaux chaque fois que l’on accède au service en ligne, dans lesquels les données de l’utilisateur sont stockées. Les données sont utilisées à des fins d’analyse statistique pour maintenir et optimiser le fonctionnement du serveur et à des fins de sécurité, par exemple pour détecter d’éventuelles tentatives d’accès non autorisé.
– Données traitées : Données d’utilisation et métadonnées (nom du site Web consulté, fichier, date et heure de l’accès, quantité de données transférées, notification de l’accès réussi, type et version du navigateur, système d’exploitation de l’utilisateur, URL de référence (le site Web visité précédemment), adresse IP et le fournisseur demandeur).
– Catégories particulières de données personnelles : non.
– Base juridique : Art. 6 (1) f RGPD
– Personnes concernées : clients, prospects, visiteurs du service en ligne.
– Finalité du traitement : Optimisation du fonctionnement des serveurs et de la surveillance de la sécurité.
– Nécessité / intérêt du traitement : Sécurité, intérêts commerciaux.
– Traitement dans les pays tiers : non.
– Suppression des données : Après 7 jours à partir de l’heure de la collecte.

Contenu et fonctions intégrés
Dans cette section, nous vous informons sur les contenus, logiciels ou fonctions (brièvement « contenus ») d’autres fournisseurs que nous intégrons dans le fonctionnement de notre site Web sur la base de l’art. 6(1) f RGPD (soi-disant « embedding »). L’intégration est faite pour rendre notre offre en ligne plus intéressante pour nos utilisateurs ou pour des raisons légales, par exemple pour pouvoir présenter des vidéos ou des contributions de médias sociaux au sein de notre offre en ligne. L’intégration peut également être utilisée pour améliorer la vitesse ou la sécurité du contenu en ligne, par exemple lorsque des éléments logiciels ou des polices sont obtenus à partir d’autres sources. Les données traitées comprennent dans tous les cas l’utilisation et les métadonnées de l’utilisateur ainsi que l’adresse IP nécessairement transmise au fournisseur pour l’intégration du contenu, les personnes concernées comprennent les visiteurs de notre site Web. Les catégories de personnes concernées comprennent les utilisateurs de notre site Web, les clients et les parties intéressées. Des explications supplémentaires peuvent être trouvées dans les définitions des termes, en particulier sur les fonctions et les mesures de sécurité, à la fin de cette politique de confidentialité. La conservation des données est déterminée par les conditions de protection des données des fournisseurs du contenu intégré.
Services et contenus Google
Nous utilisons les services et contenus suivants du fournisseur Google : YouTube – Vidéos ; Google Maps – Maps ; Google Fonts – Fonts ; Google Fonts ; Google – Recaptcha.
– Données traitées : données d’utilisation, métadonnées.
– Type, étendue et mode de fonctionnement du traitement : Cookies permanents, cookies tiers, publicité en ligne, suivi.
– Mesures spéciales de sécurité : Pseudonymisation, opt-out.
– Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/.
– Divulgation externe et objet : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
– Politique de confidentialité: https://www.google.com/policies/privacy.
– Traitement dans des pays tiers : USA.
– Garantie en cas de Traitement dans des pays tiers : Privacy Shield www.privacyshield.gov.
. – Conservation des données : Les données seront effacées conformément aux conditions de Google.

Fonctionnalités et contenu de Facebook
Les fonctions et le contenu du service Facebook peuvent être intégrés dans notre offre en ligne. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s’abonner aux auteurs du contenu ou à nos contributions.
– Données traitées : données d’utilisation, métadonnées ; si les utilisateurs sont enregistrés auprès du service, les données ci-dessus peuvent être liées à leurs profils et aux données stockées avec le service (en particulier les Données d’identité). Authentification d’ouverture de session unique avec Facebook
– Type, étendue et mode de fonctionnement du traitement : Plugins sociaux, cookies permanents, cookies tiers, publicité en ligne, suivi, remarketing.
– Opt-Out: https://www.facebook.com/settings?tab=ads, http://www.youronlinechoices.com/uk/your-ad-choices/ (EU), http://www.aboutads.info/choices (US).
– Divulgation externe et objectif : Facebook Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
– Politique de confidentialité : https://www.facebook.com/policy.php.
– Traitement dans des pays tiers : USA.
– Garantie en cas de traitement dans des pays tiers : Privacy Shield www.privacyshield.gov.
– Conservation des données : Les données seront supprimées conformément aux conditions de Facebook.

Fonctionnalités et contenu d’Instagram
Les fonctions et les contenus du service Instagram peuvent être intégrés dans notre offre en ligne. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s’abonner aux auteurs du contenu ou à nos contributions.
– Données traitées : Données d’utilisation, métadonnées ; si les utilisateurs sont enregistrés auprès du service, les données ci-dessus peuvent être liées à leurs profils et aux données stockées avec le service (en particulier les Données d’identité).
– Type, étendue et mode de fonctionnement du traitement : Plugins sociaux, cookies permanents, cookies de tiers, publicité en ligne, suivi, remarketing.
– Divulgation externe et objet : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
– Politique de confidentialité : https://help.instagram.com/155833707900388.
– Traitement dans des pays tiers : USA.
– Garantie en cas de Traitement dans des pays tiers : Privacy Shield www.privacyshield.gov.
– Conservation des données : Les données seront supprimées conformément aux politiques d’Instagram.

Fonctions et contenus de Pinterest
Les fonctions et le contenu du service Pinterest peuvent être intégrés dans notre offre en ligne. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s’abonner aux auteurs du contenu ou à nos contributions.
– Données traitées : Données d’utilisation, métadonnées ; si les utilisateurs sont enregistrés auprès du service, les données ci-dessus peuvent être liées à leurs profils et aux données stockées avec le service (en particulier les Données d’identité).
– Type, étendue et mode de fonctionnement du traitement : Plugins sociaux, cookies permanents, cookies de tiers, publicité en ligne, suivi, remarketing
– Divulgation externe et objectif : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA.
– Politique de confidentialité : https://about.pinterest.com/de/privacy-policy.
– Traitement dans des pays tiers : USA.
– Conservation des données : Les données seront supprimées conformément aux politiques de Pinterest.

Marketing
Dans cette section, vous trouverez des informations sur le traitement des données que nous effectuons dans le but d’optimiser nos activités de marketing et d’études de marché.
Envoi de newsletters et évaluation des résultats
Nous n’enverrons des newsletters, e-mails et autres notifications électroniques contenant des informations publicitaires (ci-après « newsletters ») qu’avec le consentement des destinataires ou une autorisation légale. Les données des abonnés sont enregistrées car nous sommes tenus de fournir la documentation des enregistrements. Nous vérifions également si des bulletins d’information ont été ouverts et si des liens ont été cliqués. Ces informations sont stockées par utilisateur pour des raisons techniques, mais ne sont pas utilisées pour surveiller les utilisateurs individuels, mais plutôt, par exemple, pour adapter le contenu et les services aux utilisateurs. Les informations que nous devons collecter en plus de l’adresse e-mail (par exemple le nom) sont utilisées pour s’adresser personnellement aux utilisateurs ou pour adapter le contenu de la newsletter aux utilisateurs.
– Contenu de la newsletter : Comme indiqué dans le formulaire d’inscription, sinon des informations sur nos services et notre entreprise.
– Données traitées : Données d’identité (adresse e-mail), données d’utilisation (temps d’enregistrement, temps de confirmation double opt-in, adresse IP, ouverture d’e-mail, heure et lieu, heure et clic sur un lien dans la newsletter).
– Catégories particulières de données personnelles : non.
– Base juridique : Art. 6 (1) a., Art. 7 RGPD et § 7 (2) no. 3 UWG (envoi et mesure du rendement), art. 6 (1) f RGPD (exploitation commerciale).
– Personnes concernées : Destinataire de l’e-mail
– Objet du traitement : envoi de la newsletter, optimisation, preuve de consentement.
– Type, étendue et mode de fonctionnement du traitement : Web-Beacon.
– Nécessité / intérêt pour la transformation : Les autres informations sont volontaires et servent à personnaliser et à optimiser le contenu en fonction des intérêts de l’utilisateur ; l’obligation de fournir une preuve de consentement est la raison de l’enregistrement ; la mesure de la performance est basée sur des intérêts légitimes dans l’optimisation du contenu pour les utilisateurs et sur des intérêts commerciaux. – Opt-Out : Un lien de désabonnement est inclus dans chaque newsletter.
– Communication externe et objet : episerver GmbH, Wallstr. 16, 10179 Berlin
– Politique de confidentialité : https://www.episerver.de/legal/privacy-statement.
– Mesures spéciales de sécurité : Accord sur le traitement des données.
– Traitement dans des pays tiers : USA.
– Garantie en cas de Traitement dans des pays tiers : Privacy Shield www.privacyshield.gov
– Suppression de données : Après le désabonnement à la newsletter, les adresses e-mail, y compris les données d’enregistrement (heure, adresse IP) seront conservées pendant deux ans pour la preuve de l’enregistrement précédent, puis supprimées.
Communication par courrier, e-mail, télécopieur ou téléphone.
Envoyer du matériel d’information, nous contacter par téléphone.
– Données traitées : Données d’identité, données d’adresse et de contact, données contractuelles.
– Catégories particulières de données personnelles : non.
– Base juridique : Art. 6 (1) a, Art. 7 RGPD, Art. 6 (1) f RGPD en relation avec les exigences légales en matière de communication publicitaire.
– Personnes concernées : clients, prospects, partenaires de communication.
– Finalité du traitement : Communication commerciale.
– Type, étendue et mode de fonctionnement du traitement : Le contact n’est établi qu’avec le consentement des partenaires de contact ou dans le cadre d’autorisations légales.
– Nécessité / intérêt du traitement : Information et intérêts commerciaux.
– Divulgation externe et objet : Non.
– Traitement dans des pays tiers : Non.
– Conservation des données : Avec objection/révocation ou expiration de la base légale d’éligibilité.
Les tirages au sort et les jeux-concours
Dans le cadre des loteries et des concours (« loteries » en abrégé), nous traitons les données des participants pour l’exécution des loteries. Informations complémentaires sur le traitement de vos données dans le cadre de la loterie individuelle.e sowie etwaige Einwilligungen in die Veröffentlichung ihrer Namen oder Gewinnspielbeiträge, erhalten die Nutzer innerhalb der Teilnahmebedingungen der jeweiligen Gewinnspiele.
– Données traitées : données d’identité, données de contact, données sur le contenu (p. ex. contributions à des concours).
– Catégories particulières de données personnelles : non.
– Base juridique : 6 (1) b RGPD..
– Personnes concernées : Participants
– Finalité du traitement : Conduite des loteries, notification des prix, envoi des prix, envoi des prix, éventuellement présentation des gagnants.
– Divulgation externe et finalité : sociétés de transport pour l’envoi des prix, éventuellement partenaires et sponsors des prix.
– Traitement dans des pays tiers : Non, sauf pour l’envoi de prix à l’étranger.
– Conservation des données : Dès que les données ne sont pas nécessaires pour le concours (par exemple pour les demandes de prix) ; lorsque les gagnants ou les contributions au concours sont publiés, ils restent en ligne en permanence ; sinon, en cas d’obligation légale (fin du droit commercial (6 ans) et obligation de conservation du droit fiscal (10 ans)).

Web analytics, marketing en ligne et partenaires technologiques
Dans cette section, nous vous informons quels services de partenaires technologiques sont utilisés à des fins d’analyse Web et de marketing en ligne. Leur application est basée sur l’art. 6 (1) lettre f RGPD et notre intérêt à accroître le confort de l’utilisateur, à optimiser nos services et leur efficacité économique. Les données traitées comprennent dans tous les cas les données d’utilisation et les métadonnées. Des explications supplémentaires peuvent être trouvées dans les définitions des termes, en particulier sur les fonctions et les mesures de sécurité, à la fin de cette politique de confidentialité. La conservation des données est déterminée, sauf indication contraire, conformément aux politiques de confidentialité des partenaires technologiques.

Google Tag Manager
Google Tag Manager est un outil qui nous permet de gérer ce que l’on appelle des balises de site web via une interface (et donc d’intégrer Google Analytics et d’autres services de marketing Google dans notre service en ligne,). Le Tag Manager lui-même (qui implémente les tags) ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, il est fait référence aux informations suivantes sur les services de Google. Directives d’utilisation : https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics
Nous utilisons Google Analytics pour la mesure de distance et la constitution de groupes cible
– Données traitées Données d’utilisation, métadonnées, ID client avec nous (Google ne reçoit l’ID client qu’en tant que date pseudonyme sans les données d’inventaire associées, telles que le nom, l’adresse ou l’e-mail du client).
– Type, portée et fonctionnement du traitement : cookies permanents, cookies tiers, suivi, marketing par centres d’intérêt, profilage, audience personnalisée, remarketing.
– Mesures spéciales de sécurité : pseudonymisation, masquage IP, conclusion d’un accord de traitement des données, opt-out.
– Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de(Browser-Add-On), https://adssettings.google.com/ (Einstellung für Werbeanzeigen) .
– Communication externe : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
– Déclaration de protection des données : https://www.google.com/policies/privacy.
– Traitement dans des pays tiers : USA. – Garantie de traitement dans les pays tiers : Privacy Shield www.privacyshield.gov.
– Conservation des données : 26 mois.

Google Adwords
Nous utilisons Google AdWords pour placer des annonces sur les sites Web de Google et des partenaires de Google et mesurer leurs performances.
– Données traitées : Données d’utilisation, métadonnées.
– Type, étendue et mode de fonctionnement du traitement : cookies permanents, cookies de tiers, suivi, mesure de conversion, publicité comportementale en ligne, profilage, suivi croisé.
– Mesures spéciales de sécurité : Pseudonymisation, masquage IP, conclusion du contrat de traitement des données, opt-out.
– Opt-Out: https://adssettings.google.com/.
– Communication externe : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. – Déclaration de protection des données : https://www.google.com/policies/privacy.
– Traitement dans des pays tiers : USA. – Garantie de traitement dans les pays tiers : Privacy Shield www.privacyshield.gov.
– Conservation des données : Les données seront effacées conformément au règlement de Google.

Google Display
La technologie Double-Click de Google nous permet de cibler les visiteurs de notre site Web avec de la publicité ciblée dans le cadre de campagnes de marketing pour nos produits sur les sites Web de nos partenaires publicitaires.
– Données traitées : données d’utilisation, métadonnées.
– Type, étendue et fonctionnement du traitement : cookies permanents, cookies tiers, suivi, mesure de conversion, marketing basé sur les intérêts, remarketing, suivi croisé, profilage.
– Mesures de protection spéciales : Pseudonymisation, masquage IP, conclusion du contrat de traitement des données, opt-out.
– Opt-Out: https://adssettings.google.com/.
– Communication externe : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. – Déclaration de protection des données : https://www.google.com/policies/privacy.
– Traitement dans des pays tiers : USA. – Garantie de traitement dans les pays tiers : Privacy Shield www.privacyshield.gov.
– Conservation des données : Les données seront effacées conformément au règlement de Google.

Sassy Social Share
Sassy Social share est un plugin de wordpress qui permet de partager les contenus du site sur les différents réseaux sociaux.
Information sur le plugin et le traitement des données : http://support.heateor.com/gdpr-and-our-plugins/

Section IV – Définitions

Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. Beaucoup de termes sont tirés de la loi et définis avant tout dans l’art. 4 RGPD. Les définitions juridiques sont contraignantes. Les explications suivantes, d’autre part, sont principalement destinées à la compréhension. Les termes sont triés par ordre alphabétique.

A/B Tests
Les tests A/B sont conçus pour améliorer la convivialité et la performance des services en ligne. Par exemple, les utilisateurs peuvent voir différentes versions d’un site Web ou de ses éléments, tels que les formulaires de saisie, sur lesquels l’emplacement du contenu ou les étiquettes des éléments de navigation peuvent différer. Par la suite, il est possible de déterminer lesquels de ces sites Web ou éléments sont les plus adaptés aux besoins des utilisateurs sur la base du comportement des utilisateurs, par exemple des séjours plus longs sur le site Web ou une interaction plus fréquente avec les éléments du site Web.
Liens d’affiliation
Les liens d’affiliation sont des liens qui sont utilisés pour renvoyer les utilisateurs vers des sites Web avec des produits ou d’autres offres. Les exploitants des sites Web de liens respectifs peuvent recevoir une commission si les utilisateurs suivent les liens d’affiliation et profitent ensuite des offres. Pour cela, il est nécessaire que les fournisseurs puissent vérifier si les utilisateurs intéressés par certaines offres les achètent ultérieurement à l’initiative des liens d’affiliation. Par conséquent, la fonctionnalité des liens d’affiliation exige qu’ils soient complétés par certaines valeurs qui deviennent partie intégrante du lien ou qui sont autrement stockées, par exemple dans un cookie. Les valeurs comprennent notamment le site web initial (referrer), l’heure, une identification en ligne de l’opérateur du site web sur lequel se trouvait le lien d’affiliation, une identification en ligne de l’offre respective, une identification en ligne de l’utilisateur, ainsi que le suivi de valeurs spécifiques telles que, par exemple, l’ID du matériel publicitaire, l’ID du partenaire et les catégorisations.
Après-vente
Après-vente » est une procédure de marketing dans laquelle, par exemple, les clients d’une boutique en ligne sont présentés avec des offres publicitaires d’autres sociétés (qui sont généralement basées sur les services ou produits achetés dans la boutique en ligne). De plus, la fonctionnalité du service après-vente correspond à la fonctionnalité des liens d’affiliation.
Données agrégées
Les données agrégées sont des données regroupées qui ne peuvent pas être remontées jusqu’à une personne et ne sont donc pas personnelles. Par exemple, les temps de visite sur un site Web peuvent être sauvegardés comme valeurs médianes.
Données anonymes
L’anonymat se produit lorsqu’une personne ne peut pas au moins être identifiée par le responsable du traitement en utilisant les moyens raisonnables à sa disposition sur la base des données. En particulier, les données agrégées peuvent être anonymes.
Click tracking
– « Click tracking » permet de suivre les mouvements des utilisateurs sur l’ensemble d’un site web. Comme les résultats de ces tests sont plus précis si l’interaction de l’utilisateur peut être surveillée pendant une certaine période de temps (par exemple, si un utilisateur aime revenir), les cookies sont généralement stockés sur les ordinateurs de l’utilisateur à ces fins de test.
Consentement
– Par « consentement » de la personne concernée, on entend toute indication librement donnée, spécifique, informée et non ambiguë de la volonté de la personne concernée, par laquelle celle-ci, par une déclaration ou par une action positive claire, donne son accord au traitement des données à caractère personnel la concernant.
Conversion – Le terme « conversion »
– ou « mesure de conversion » désigne une procédure permettant de déterminer l’efficacité des mesures de commercialisation. En règle générale, un cookie est stocké sur les appareils de l’utilisateur au sein des sites Web sur lesquels les activités de marketing ont lieu, puis récupéré à nouveau sur le site Web cible (par exemple, cela nous permet de savoir si les publicités que nous avons placées sur d’autres sites Web ont été efficaces).
Cookies
– Les cookies sont de petits fichiers qui sont stockés sur l’ordinateur de l’utilisateur. Différentes données peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite sur un site Web. Les cookies temporaires, ou « cookies de session » ou « cookies transitoires », sont des cookies qui sont supprimés après qu’un utilisateur quitte un site Web et ferme son navigateur. Dans un tel cookie, par exemple, le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion au sein d’une communauté peut être stocké. Les cookies sont appelés « permanents » ou « persistants » s’ils sont stockés même après la fermeture du navigateur. Par exemple, l’état de connexion peut être sauvegardé de façon permanente. De même, les intérêts des utilisateurs utilisés à des fins d’analyse Web ou de marketing (voir par exemple « Remarketing ») peuvent être stockés dans un tel cookie. En tant que « cookies de tiers », les cookies sont offerts par des fournisseurs autres que l’opérateur du site Web (sinon, s’il s’agit uniquement des cookies d’opérateurs, ils sont appelés « cookies de première partie »). Les cookies et les empreintes digitales sont liés à l’appareil. Le suivi des appareils croisés est nécessaire pour évaluer les intérêts des utilisateurs qui utilisent des téléphones intelligents pour faire de la publicité sur les ordinateurs de bureau. Les connexions aux réseaux sociaux comme Facebook, par exemple, peuvent être utilisées à cette fin. Alternativement, les données de localisation, les adresses IP et le comportement de l’utilisateur sont utilisés pour obtenir jusqu’à 98% de restriction plus précise de l’utilisateur. Les cookies et les balises Web sont généralement utilisés à des fins de suivi inter-appareils.

Audiences personnalisées
– Les auditoires personnalisés sont des personnes qui sont ciblées à des fins publicitaires, par exemple l’affichage de publicités. Par exemple, en se basant sur l’intérêt d’un utilisateur pour certains produits ou sujets sur Internet, on peut conclure que l’utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a vu les produits. « Les  » publics de ressemblance  » sont des utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies et les pixels espions sont généralement utilisés dans le but de créer des audiences personnalisées et de ressemblance. « Audience personnalisée à partir du site Web » signifie que les groupes cibles sont formés sur la base des visiteurs du propre site Web. « Custom Audiences from File » signifie, par exemple, qu’une liste d’adresses e-mail est téléchargée sur le réseau ou la plate-forme publicitaire respectif pour former le groupe cible.

Objet desdonnées 
– Voir « Données personnelles ».

Données démographiques
– Les données démographiques sont des informations générales sur des groupes de personnes ou de personnes, par exemple des caractéristiques telles que l’âge, le sexe, le lieu de résidence et des caractéristiques sociales telles que l’occupation, l’état civil ou le revenu. Les données démographiques sont collectées dans le cadre de l’analyse Web et du marketing en ligne à des fins de marketing comportemental en ligne ou d’analyses commerciales utilisées, par exemple, pour déterminer les groupes cibles.

Embedding
– L’Embedding consiste à intégrer du contenu externe ou des fonctions logicielles (voir « Plug-ins ») dans son propre site Web de telle sorte qu’elles soient affichées ou exécutées sur ce site Web. Aucune copie du contenu n’est créée parce qu’il est appelé à partir du serveur d’origine (par exemple, vidéos, images, messages sur les réseaux sociaux, widgets avec évaluations). Dans le cas de l’intégration, il est techniquement nécessaire que le fournisseur du contenu obtienne l’adresse IP de l’utilisateur afin d’afficher le contenu intégré dans le navigateur de l’utilisateur. En outre, le fournisseur de contenu peut, par exemple, stocker des cookies sur les appareils de l’utilisateur.

Comparaison avancée
– – La « comparaison avancée » est une option de pixels Facebook, ce qui signifie que les Données d’identité telles que les numéros de téléphone, les adresses électroniques ou les ID Facebook des utilisateurs sont transmises à Facebook sous forme cryptée pour former des groupes cibles pour les publicités Facebook et ne sont utilisées qu’à cette fin.

Suivi des erreurs
– Lors du suivi des erreurs, par exemple, un code de programme mal exécuté est détecté afin de l’éliminer et de garantir ainsi la fonctionnalité et la sécurité des sites Web.

Empreintes digitales et autres identificateurs en ligne
– Les « empreintes digitales » correspondent dans leur fonction aux cookies, c’est-à-dire que le stockage d’un fichier sur l’appareil de l’utilisateur n’est pas nécessaire. Ces empreintes digitales numériques peuvent être créées individuellement sous forme de sommes croisées de facteurs individuels d’appareils, par exemple la puissance de calcul ou des plug-ins de navigateur pour les appareils, et donc utilisées pour l’analyse Web, le profilage, le remarketing, la publicité en ligne et la publicité comportementale.

First-Party Cookies
– Voir « Cookies ».

Heatmaps
– Les « Heatmaps » sont des mouvements de souris des utilisateurs, qui sont combinés à une image globale, à l’aide de laquelle, par exemple, il est possible de reconnaître quels éléments de site Web sont préférés et quels éléments de site Web les utilisateurs préfèrent moins.Adresse IP
– L’adresse IP (« IP » signifie Internet Protocol) est une séquence de chiffres qui peut être utilisée pour identifier les appareils connectés à Internet. Lorsqu’un utilisateur visite un site Web sur un serveur, il informe le serveur de son adresse IP. Le serveur sait alors qu’il doit envoyer à cette adresse les paquets de données contenant le contenu du site Web.

Masquage IP
– Le masquage IP est une méthode par laquelle le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, est supprimé de sorte que l’adresse IP ne peut plus être utilisée pour identifier une personne de manière unique. Par conséquent, le masquage de la propriété intellectuelle est un moyen de pseudo anonymiser les méthodes de traitement, en particulier dans le marketing en ligne.

Lookalike Audiences
– Voir « Audiences sur mesure ».

Publicité comportementale en ligne (OBA)
– La publicité comportementale en ligne est le terme utilisé lorsque le profilage est utilisé pour évaluer l’intérêt potentiel des utilisateurs pour la publicité. Les cookies et les pixels espions sont généralement utilisés à ces fins.

Opt-in
– Le terme « opt-in » signifie, selon le contexte, la même chose que l’enregistrement ou le consentement… Si une inscription (par exemple en saisissant une adresse e-mail dans un champ de formulaire en ligne) est confirmée par l’envoi d’un e-mail avec un lien de confirmation au propriétaire de l’adresse e-mail, il s’agit d’un Double-Opt-In (DOI).

Opt-Out
– Le terme Opt-Out signifie désabonnement et peut être une objection (p. ex. contre le suivi) ou une annulation (p. ex. pour les abonnements à la newsletter).

Opt-Out-Cookie
– Un « Opt-Out-Cookie » est un petit fichier (voir « Cookies ») qui est stocké dans votre navigateur et dans lequel il est noté, par exemple, qu’un service de suivi ne doit pas traiter vos données. Le « cookie opt-out » ne s’applique qu’au navigateur dans lequel il a été enregistré, c’est-à-dire dans lequel vous avez cliqué sur le lien opt-out. Si les cookies sont supprimés dans ce navigateur, vous devez cliquer à nouveau sur le lien d’exclusion. En outre, un lien de non-participation ne peut être limité qu’au domaine sur lequel le lien de non-participation a été cliqué.

Cookies permanents
– Voir « Cookies ».

Données à caractère personnel
– On entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques de l’identité physique, physiologique, génétique, mentale, économique, économique, culturelle ou sociale de cette personne physique.

Plugins / Social Plugins
– Les Plugins (ou « Social Plugins » dans le cas des fonctions sociales) sont des fonctions logicielles externes qui sont intégrées dans un site Web. Par exemple, ils peuvent être utilisés pour produire des éléments d’interaction (par exemple, un bouton « J’aime ») ou du contenu (par exemple, une fonction de commentaire externe ou des messages dans les réseaux sociaux).

Sous-traitant
– Le terme « sous-traitant » désigne une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Profilage
– Par « profilage », on entend tout traitement automatisé de données à caractère personnel consistant à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects de la personnalité d’une personne physique (selon le type de profilage, cela comprend les informations relatives à l’âge, au sexe, à l’emplacement et aux mouvements, à l’interaction avec les sites Web et leur contenu, au comportement d’achat, aux interactions sociales avec d’autres personnes) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site Web ou l’emplacement). Les cookies et les pixels espions sont souvent utilisés à des fins de profilage.

Bouclier de protection de la vie privée
– Le bouclier de protection de la vie privée UE-États-Unis est un accord informel dans le domaine de la législation sur la protection des données négocié entre l’Union européenne et les États-Unis d’Amérique. Il se compose d’un certain nombre d’assurances du gouvernement américain et d’une décision de la Commission européenne. Les entreprises certifiées dans le cadre du bouclier de protection de la vie privée offrent une garantie de conformité avec la loi européenne sur la protection des données (https://www.privacyshield.gov).

Pseudonymisation
– « Pseudonymisation » signifie le traitement de données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable ; par exemple, si un profil d’intérêt exact de l’utilisateur est stocké dans un cookie (un « avatar marketing »), mais pas le nom de l’utilisateur, les données sont traitées sous un pseudonyme. Si son nom est enregistré, par exemple comme partie de son adresse e-mail ou son adresse IP, alors le traitement n’est plus pseudonyme.

Pays tiers
– Les pays tiers sont des pays dans lesquels le RGPD n’est pas directement applicable, c’est-à-dire, en général, des États qui n’appartiennent pas à l’Union européenne (UE) ou à l’Espace économique européen (EEE).

Web Analytics
– Web Analytics – Web Analytics est utilisé pour évaluer les flux de visiteurs d’un site Web et peut inclure leur comportement, leurs intérêts ou des informations démographiques, par exemple l’âge ou le sexe. Avec l’aide de l’analyse de gamme, les propriétaires de sites Web, par exemple, peuvent voir quels types de personnes visitent leur site Web à quel moment et quel contenu les intéresse. Cela leur permet, par exemple, de mieux optimiser le contenu du site Web en fonction des besoins de leurs visiteurs. Les cookies et les pixels espions sont souvent utilisés à des fins d’analyse Web.

Remarketing / Retargeting
– Le « Remarketing » ou « Retargeting » est utilisé lorsque, par exemple, à des fins publicitaires, on note les produits qui intéressent un utilisateur sur un site Web afin de rappeler ces produits à l’utilisateur sur d’autres sites Web, par exemple dans des publicités. Les cookies sont généralement utilisés à des fins de reciblage.

Single-Sign-On  » ou « Single-Sign-On-Authentication »
est une procédure qui permet aux utilisateurs de se connecter à un service en ligne, en utilisant d’autres services en ligne dont ils sont membres. Pour l’authentification Single-Sign-On, les utilisateurs doivent être enregistrés auprès du fournisseur Single-Sign-On respectif et saisir les informations d’identification requises sur le formulaire Web prévu à cet effet. L’authentification se fait directement avec le fournisseur d’authentification unique respectif. Dans le cadre d’une telle authentification, nous recevons un ID utilisateur avec les informations que l’utilisateur est connecté sous cet ID utilisateur chez le fournisseur d’accès unique respectif et un ID qui ne peut plus être utilisé par nous (appelé « user handle »). La réception d’autres données dépend uniquement de la procédure d’authentification unique utilisée, du partage des données sélectionnées dans le cadre de l’authentification, ainsi que des données autorisées par les utilisateurs dans la confidentialité ou d’autres paramètres du compte utilisateur auprès du fournisseur d’authentification unique. Selon le fournisseur d’accès unique et le choix des utilisateurs, il peut s’agir de données différentes, généralement l’adresse e-mail et le nom d’utilisateur. Le mot de passe entré dans le cadre de la procédure d’ouverture de session unique n’est ni visible pour nous ni stocké par nous. Les utilisateurs sont priés de noter que leurs données stockées chez nous peuvent être automatiquement synchronisées avec leur compte utilisateur auprès du fournisseur de Single-Sign-On, mais cela n’est pas toujours possible ou se produit réellement. Si, par exemple, les adresses e-mail des utilisateurs changent, les utilisateurs doivent les modifier manuellement dans leur compte utilisateur sur notre site. Si les utilisateurs décident qu’ils ne veulent plus utiliser leur lien de compte d’utilisateur avec le fournisseur de Single-Sign-On pour la procédure de Single-Sign-On, ils doivent annuler ce lien dans leur compte d’utilisateur détenu auprès du fournisseur de Single-Sign-On. Si les utilisateurs souhaitent effacer leurs données de notre système, ils doivent annuler leur inscription à notre service.Catégories particulières de données personnelles – Données identifiant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques identifiant uniquement une personne physique, les données relatives à la santé ou les données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.

Tiers
– On entend par « tiers » une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.

Cookies tiers
– Voir « Cookies ».

Suivi
– Le suivi est défini comme le fait que le comportement des utilisateurs peut être suivi à travers plusieurs offres en ligne, par exemple à des fins de remarketing. Les informations comportementales et d’intérêt collectées concernant les services en ligne utilisés sont stockées sous forme de profils d’utilisateur dans des cookies ou sur les serveurs de prestataires de services marketing (par exemple Google ou Facebook).Universal Analytics
– « Universal Analytics » est un processus de Google Analytics dans lequel l’analyse de l’utilisateur est basée sur un pseudonyme ID utilisateur et un profil pseudonyme de l’utilisateur avec des informations provenant de l’utilisation de divers dispositifs est créé (« cross-device tracking »).Responsable du traitement
– On entend par « responsable du traitement » la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Traitement
– On entend par « traitement » toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction ;

Suivi des pixels
– Voir Web-Beacons.

Web beacons
– Les Web beacons (ou « pixels », « pixels de mesure » ou « pixels de suivi ») sont de petits graphiques de la taille d’un pixel qui sont intégrés dans des pages Web ou des e-mails HTML. Par exemple, ils permettent de déterminer si un e-mail a été ouvert (au moins si l’affichage de l’image dans les e-mails est activé) ou à quelle fréquence un utilisateur accède à un site Web.

Widgets
– Voir Embedding.