Politique de confidentialité

Vous pouvez réinitialiser les cookies ici

Déclaration de confidentialité

Préambule

Avec la présente déclaration de confidentialité, nous souhaitons vous informer sur les types de données personnelles (ci-après également dénommées brièvement "données") que nous traitons, dans quel but et dans quelle mesure. La déclaration de confidentialité s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la prestation de nos services que notamment sur nos sites web, applications mobiles ainsi que dans le cadre de présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après désignés de manière récapitulative comme "offre en ligne").

Les termes utilisés ne sont pas spécifiques à un genre.

Date: 4 janvier 2024

Sommaire du contenu

Préambule Responsable Aperçu des traitements Bases juridiques pertinentes Mesures de sécurité Transmission de données personnelles Transferts internationaux de données Suppression des données Droits des personnes concernées Utilisation de cookies Services commerciaux Utilisation de plateformes en ligne à des fins d'offre et de vente Fournisseurs et services utilisés dans le cadre de l'activité commerciale Fourniture de l'offre en ligne et hébergement web Gestion des contacts et des demandes Newsletter et notifications électroniques Communication publicitaire par e-mail, courrier, fax ou téléphone Analyse web, surveillance et optimisation Présence sur les réseaux sociaux (médias sociaux) Extensions et fonctions intégrées ainsi que contenus Modification et mise à jour de la déclaration de confidentialité Définitions des termes

Responsable

Sublishop.net GmbH Klaus Erlenbach Ricarda-Huch-Str. 2 14480 Potsdam

Adresse e-mail : info@sublishop.net Téléphone : +4933174096287 Mentions légales : https://sublishop.net/policies/legal-notice

Aperçu des traitements

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.

Types de données traitées

Données d'inventaire. Données de paiement. Coordonnées. Données du contenu. Données contractuelles. Données d'utilisation. Métadonnées, données de communication et de procédure.

Catégories de personnes concernées

Clients. Intéressés. Partenaires de communication. Utilisateurs. Partenaires commerciaux et contractuels.

Finalités du traitement

Prestation de services contractuels et exécution d'obligations contractuelles. Demandes de contact et communication. Mesures de sécurité. Marketing direct. Mesure de la portée. Procédures administratives et organisationnelles. Gestion et réponse aux demandes. Feedback. Marketing. Profils d'informations utilisateur. Mise à disposition de notre offre en ligne et convivialité pour l'utilisateur. Infrastructure informatique.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous traitons des données personnelles. Veuillez noter que, en plus des dispositions du RGPD, des dispositions nationales de protection des données peuvent s'appliquer dans votre pays de résidence ou dans notre pays de résidence. En outre, dans des cas particuliers, des bases juridiques spécifiques peuvent être déterminantes, que nous vous indiquerons dans la déclaration de confidentialité.

Consentement (art. 6, al. 1, let. a) RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une finalité spécifique ou plusieurs finalités spécifiques. Exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat dont la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée. Obligation légale (art. 6, al. 1, let. c) RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis. Intérêts légitimes (art. 6, al. 1, let. f) RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données personnelles l'emportent sur ces intérêts légitimes.

Dispositions nationales de protection des données en Allemagne : En plus des dispositions de protection des données du RGPD, des dispositions nationales de protection des données s'appliquent en Allemagne. Cela inclut en particulier la Loi fédérale allemande sur la protection contre les abus de données lors du traitement des données (Bundesdatenschutzgesetz - BDSG). Le BDSG contient en particulier des règles spéciales sur le droit à l'information, le droit à la suppression, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission, ainsi que la prise de décisions automatisée, y compris le profilage, dans des cas individuels. En outre, les lois sur la protection des données des différents États fédéraux peuvent s'appliquer.

Mesures de sécurité

Conformément aux dispositions légales et en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace pour les droits et libertés des personnes concernées, nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque.

Ces mesures comprennent en particulier la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, l'entrée, la transmission, la sécurité de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures assurant la possibilité d'exercer les droits des personnes concernées, la suppression des données et la réaction aux menaces pesant

Chiffrement TLS/SSL (https) : Pour protéger les données des utilisateurs transmises via nos services en ligne, nous utilisons le chiffrement TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard pour sécuriser les connexions Internet en cryptant les données transférées entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version mise à jour et plus sécurisée de SSL. Hyper Text Transfer Protocol Secure (HTTPS) s'affiche dans l'URL lorsqu'un site web est sécurisé par un certificat SSL/TLS.

Transmission de données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transmises ou divulguées à d'autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent inclure des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment des contrats ou accords appropriés visant à protéger vos données avec les destinataires de vos données.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à d'autres personnes, entités ou entreprises, cela se fait uniquement conformément aux dispositions légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (art. 45 du RGPD), cette décision sert de base au transfert de données. Dans tous les autres cas, les transferts de données ont lieu uniquement si le niveau de protection des données est assuré autrement, notamment par des clauses contractuelles types (art. 46, par. 2, let. c) du RGPD), un consentement explicite ou dans le cadre d'une transmission contractuelle ou légale (art. 49, par. 1 du RGPD). Par ailleurs, nous vous informons des bases du transfert de données vers des pays tiers pour chaque fournisseur en provenance d'un pays tiers, en privilégiant les décisions d'adéquation. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation disponibles peuvent être obtenues dans l'offre d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-p rotection_de.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements légalement autorisés pour le traitement sont révoqués ou que d'autres autorisations ne sont plus valables (par exemple, lorsque le but du traitement de ces données a disparu ou n'est plus nécessaire à cet effet). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou protéger les droits d'une autre personne physique ou morale. Nos directives de confidentialité peuvent également fournir des informations supplémentaires sur la conservation et la suppression des données qui prévalent pour chaque traitement respectif.

Droits des personnes concernées

Droits des personnes concernées selon le RGPD : Vous avez en tant que personne concernée différents droits en vertu du RGPD, découlant notamment des articles 15 à 21 du RGPD :

Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles sur la base de l'article 6, paragraphe 1, lettres e) ou f) du RGPD ; cela s'applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité ; cela s'applique également au profilage dans la mesure où il est lié à une telle publicité.

Droit de révoquer le consentement : Vous avez le droit de révoquer à tout moment le consentement que vous avez donné.

Droit à l'information : Vous avez le droit d'obtenir une confirmation de savoir si des données vous concernant sont traitées et d'obtenir des informations sur ces données, ainsi que des informations supplémentaires et une copie des données conformément aux dispositions légales.

Droit de rectification : Vous avez le droit, conformément aux dispositions légales, d'exiger la correction des données vous concernant ou de compléter les données vous concernant.

Droit à l'effacement et à la limitation du traitement : Vous avez, conformément aux dispositions légales, le droit d'exiger que les données vous concernant soient effacées immédiatement ou, alternativement, de demander une limitation du traitement des données conformément aux dispositions légales.

Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement conformément aux dispositions légales.

Droit de porter plainte auprès d'une autorité de contrôle : Vous avez le droit, sans préjudice d'un autre recours administratif ou judiciaire, de porter plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'

● Bases légales : Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD).

Consentement (Art. 6, par. 1, al. a) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

● Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle les utilisateurs donnent, gèrent et révoquent leur consentement à l'utilisation de cookies ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies. La déclaration de consentement est enregistrée pour ne pas avoir à la redemander et pour pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut être effectué côté serveur et/ou dans un cookie (appelé cookie d'acceptation ou à l'aide de technologies similaires) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'informations individuelles sur les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. À cet effet, un identifiant d'utilisateur pseudonyme est créé et enregistré avec le moment du consentement, des informations sur la portée du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services) ainsi que le navigateur, le système et l'appareil utilisés ; Bases légales : Consentement (Art. 6, par. 1, al. a) du RGPD).

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, tels que les clients et les prospects (désignés collectivement comme les "partenaires contractuels"), dans le cadre de relations contractuelles et similaires, ainsi que des mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple, pour répondre aux demandes.

Nous traitons ces données pour remplir nos obligations contractuelles. Cela inclut notamment les obligations de fournir les services convenus, les obligations de mise à jour éventuelles et de remédiation en cas de défaut de garantie et d'autres interruptions de service. En outre, nous traitons les données pour protéger nos droits et aux fins des tâches administratives associées à ces obligations ainsi qu'à l'organisation de l'entreprise. Nous traitons également les données sur la base de nos intérêts légitimes dans une gestion commerciale et opérationnelle correcte ainsi que dans des mesures de sécurité pour protéger nos partenaires contractuels et notre entreprise contre les abus, les menaces pour leurs données, secrets, informations et droits (par exemple, la participation de services de télécommunications, de transport et autres services auxiliaires ainsi que de sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Conformément à la législation en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire pour les finalités susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.

Les données nécessaires à ces finalités sont communiquées aux partenaires contractuels avant ou dans le cadre de la collecte de données, par exemple dans des formulaires en ligne, par une signalisation spéciale (par exemple, couleurs) ou des symboles (par exemple, étoiles, etc.), ou de manière personnelle.

Nous supprimons les données à l'expiration des obligations légales de garantie et analogues, c'est-à-dire en principe après quatre ans, sauf si les données sont stockées dans un compte client, par exemple, aussi longtemps qu'elles doivent être conservées pour des raisons légales d'archivage. La période de conservation légale est de dix ans pour les documents fiscalement pertinents ainsi que pour les livres de commerce, les inventaires, les bilans d'ouverture, les comptes annuels, les instructions de travail nécessaires à la compréhension de ces documents et autres documents organisationnels et pièces justificatives de la comptabilité, et de six ans pour les lettres commerciales et professionnelles reçues et les reproductions des lettres commerciales envoyées. Le délai commence à la fin de l'année civile au cours de laquelle la dernière entrée a été effectuée dans le livre, l'inventaire, le bilan d'ouverture, le bilan annuel ou le rapport de gestion a été établi, la lettre commerciale a été reçue ou envoyée ou le justificatif comptable a été créé, et l'enregistrement a été effectué ou les autres documents ont été créés.

Dans la mesure où nous faisons appel à des tiers ou à des plateformes pour la prestation de nos services, les conditions générales d'affaires et les informations de protection des données des tiers ou des plateformes respectifs s'appliquent dans la relation entre les utilisateurs et les prestataires.

● Types de données traitées : Données de base (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, horaires d'accès) ; Données métatextuelles, de communication et de procédure (

Nous proposons nos services sur des plateformes en ligne exploitées par d'autres fournisseurs de services. Dans ce contexte, les politiques de confidentialité des plates-formes respectives s'appliquent en plus de nos propres informations sur la confidentialité. Cela concerne notamment l'exécution du processus de paiement et les procédures de mesure de la portée ainsi que le marketing basé sur les intérêts utilisés sur les plates-formes.

● Types de données traitées : Données de base (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, horaires d'accès) ; Données métatextuelles, de communication et de procédure (par exemple, adresses IP, horaires, numéros d'identification, statut du consentement).

● Personnes concernées : Clients.

● Objectifs du traitement : Prestation de services contractuels et exécution d'obligations contractuelles. Marketing.

● Bases légales : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, al. b) du RGPD). Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

● eBay : Place de marché en ligne pour le commerce électronique ; Prestataire de services : eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berne, Suisse ; Bases légales : Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD) ; Site web : https://www.ebay.de/. Politique de confidentialité : https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.

● Etsy : Place de marché en ligne pour le commerce électronique ; Prestataire de services : Etsy, Inc., 55 Washington Street, Suite 712, Brooklyn, NY 11201, États-Unis ; Bases légales : Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD) ; Site web : https://www.etsy.com/de. Politique de confidentialité : https://www.etsy.com/de/legal/privacy/?ref=ftr.

● Shopify : Plateforme sur laquelle sont proposés et exécutés des services de commerce électronique. Les services et les processus associés comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments communautaires, les processus d'achat et de paiement, la communication avec les clients ainsi que l'analyse et le marketing ; Prestataire de services : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Bases légales : Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD) ; Site web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz.

Fournisseurs et services utilisés dans le cadre de l'activité commerciale

Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des dispositions légales, des services, plates-formes, interfaces ou plug-ins supplémentaires fournis par des tiers (abrégé en "Services"). Leur utilisation repose sur nos intérêts dans une gestion correcte, légale et - Cette partie du texte doit être activée avec une licence Premium. - premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext

● Types de données traitées : Données de base (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements - Cette partie du texte doit être activée avec une licence Premium. - premiumtext premiumtext) ; Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisies dans les formulaires en ligne) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client - Cette partie du texte doit être activée avec une licence Premium. - premiumtext premiumtext).

● Personnes concernées : Clients ; Intéressés ; Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de - Cette partie du texte doit être activée avec une licence Premium. - premiumtext premiumtext premiumtext).

Partenaires commerciaux et contractuels.

● Objectifs du traitement : Prestation de services contractuels et exécution d'obligations contractuelles. Procédures de bureau et d'organisation.

● Bases légales : Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD).

Fourniture de l'offre en ligne et hébergement Web

Nous traitons les données des utilisateurs pour leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est

Intérêt pour le contenu, heures d'accès) ; Métadonnées, données de communication et de procédure (par exemple, adresses IP, horaires, numéros d'identification, statut du consentement).

● Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

● Objectifs du traitement : Fourniture de notre offre en ligne et convivialité pour les utilisateurs ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques tels que des ordinateurs, des serveurs, etc.). Mesures de sécurité.

● Bases légales : Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

● Collecte de données d'accès et fichiers journaux : L'accès à notre offre en ligne est enregistré sous forme de "fichiers journaux serveur". Les fichiers journaux serveur peuvent contenir l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les volumes de données transférées, la notification de la consultation réussie, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL du référent (la page précédemment visitée), et en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, de soi-disant attaques DDoS), et d'autre part, pour garantir la charge des serveurs et leur stabilité ; Bases légales : Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis sont supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins probatoires sont exclues de la suppression jusqu'à la clarification définitive de l'incident respectif.

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple, par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes avec les utilisateurs et les partenaires commerciaux, les informations des personnes demandant des renseignements sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

● Types de données traitées : Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisies dans les formulaires en ligne) ; Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, heures d'accès) ; Métadonnées, données de communication et de procédure (par exemple, adresses IP, horaires, numéros d'identification, statut du consentement).

● Personnes concernées : Partenaires de communication.

● Objectifs du traitement : Demandes de contact et communication ; Gestion et réponse aux demandes ; Feedback (par exemple, collecte de feedback via formulaire en ligne). Fourniture de notre offre en ligne et convivialité pour les utilisateurs.

● Bases légales : Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD). Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, al. b) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

● Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, e-mail ou d'autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce contexte pour traiter la demande mentionnée ; Bases légales : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, al. b) du RGPD), Intérêts légitimes (Art. 6, par. 1, al. f) du RGPD).

Newsletter et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après "Newsletter") uniquement avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d'une inscription à la newsletter, le contenu de celle-ci est spécifié de manière concrète, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et sur nous.

Pour s'inscrire à nos newsletters, il suffit généralement de fournir une adresse e-mail. Cependant, nous pouvons vous demander de fournir un nom, à des fins de personnalisation dans la newsletter, ou d'autres informations, si elles sont nécessaires aux fins de la newsletter.

Procédure de double opt-in : L'inscription à notre newsletter se fait généralement selon une procédure dite de double opt-in. Cela signifie que vous recevez un e-mail après votre inscription, dans lequel vous êtes invité à confirmer votre inscription. Cette confirmation est nécessaire pour éviter que quelqu'un ne s'inscrive avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont consignées pour pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend le stockage de la date et de l'heure de l'inscription ainsi que de l'adresse IP. Les modifications de vos données stockées par le prestataire de services d'expédition sont également consignées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désinscrites pendant une durée maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données est limité à l'objectif éventuel de défense contre les réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que la confirmation de l'ancienne existence d'un consentement soit fournie simultanément. En cas d'obligations de respect permanent des oppositions, nous nous réservons le droit de conserver l'adresse e-mail uniquement à cette fin dans une liste noire (dite "liste de blocage").

La journalisation de la procédure d'inscription s'effectue sur la base de nos intérêts légitimes dans le but de prouver son déroulement correct. Dans la mesure où nous engageons un prestataire de services pour l'envoi d'e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d'envoi efficient et sécurisé.

Contenu :

Informations sur nous, nos services, actions et offres.

● Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Données de contact (par exemple e-mails, numéros de téléphone) ; Données métadonnées, de communication et de procédure (par exemple adresses IP, horodatages, numéros d'identification, statut de consentement) ; Données d'utilisation (par exemple sites web visités, intérêt pour le contenu, heures d'accès).

● Personnes concernées : Partenaires de communication.

● Objectifs du traitement : Marketing direct (par exemple par e-mail ou postal).

● Fondements juridiques : Consentement (art. 6, al. 1, lettre a) du RGPD).

● Possibilité d'opposition (Opt-Out) : Vous pouvez résilier la réception de notre lettre d'information à tout moment, c'est-à-dire révoquer votre consentement ou vous opposer à une réception ultérieure. Vous trouverez un lien pour résilier la lettre d'information à la fin de chaque lettre ou vous pouvez utiliser l'une des méthodes de contact indiquées ci-dessus, de préférence par e-mail.

Autres indications sur les processus, procédures et services de traitement :

● Mesure des taux d'ouverture et de clic : Les lettres d'information contiennent un "web beacon", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré depuis notre serveur lors de l'ouverture de la lettre d'information ou, si nous utilisons un prestataire de services d'expédition, depuis son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération, sont collectées.

Ces informations sont utilisées pour améliorer techniquement notre lettre d'information en fonction des données techniques ou des groupes cibles et de leur comportement de lecture basé sur leurs lieux de récupération (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse comprend également la détermination de savoir si les lettres d'information sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Ces informations sont associées à chaque destinataire de la lettre d'information et sont stockées dans leurs profils jusqu'à leur suppression. Les évaluations nous permettent de reconnaître les habitudes de lecture de nos utilisateurs et d'adapter notre contenu à leurs besoins ou d'envoyer différents contenus en fonction des intérêts de nos utilisateurs.

La mesure des taux d'ouverture et de clic ainsi que la sauvegarde des résultats de mesure dans les profils des utilisateurs - Cette zone de texte doit être débloquée avec une licence premium. -  Fondements juridiques : Consentement (art. 6, al. 1, lettre a) du RGPD).

Communication publicitaire par e-mail, poste, fax ou téléphone

Nous traitons des données personnelles à des fins de communication publicitaire, qui peut se faire par divers canaux tels que l'e-mail, le téléphone, le courrier ou le fax, conformément aux dispositions légales.

Les destinataires ont le droit de révoquer à tout moment les consentements donnés ou de s'opposer à la communication publicitaire.

Après révocation ou opposition, nous conservons les données nécessaires à la preuve de la légitimité antérieure de la communication ou de l'envoi pendant un maximum de trois ans après la fin de l'année de la révocation ou de l'opposition, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à l'objectif éventuel de défense contre les réclamations. Sur la base de l'intérêt légitime de prendre en compte la révocation ou l'opposition des utilisateurs de manière permanente, nous conservons également les données nécessaires pour éviter un nouveau contact (par exemple, selon le canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

● Types de données traitées : Données d'inventaire (

Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

● Objectifs du traitement : Mesure de la portée (par exemple, statistiques d'accès, identification des visiteurs récurrents). Profils avec des informations utilisateur (création de profils utilisateur).

● Mesures de sécurité : Masquage d'IP (pseudonymisation de l'adresse IP).

Présences sur les réseaux sociaux (médias sociaux)

Nous entretenons des présences en ligne au sein des réseaux sociaux et traitons, dans ce cadre, des données d'utilisateurs afin de communiquer avec les utilisateurs actifs là-bas ou de fournir des informations sur nous.

Nous tenons à préciser que des données d'utilisateurs peuvent être traitées en dehors de l'espace économique européen. Cela peut entraîner des risques pour les utilisateurs, car, par exemple, l'exercice des droits des utilisateurs pourrait être compliqué.

De plus, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés en fonction du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Ces profils d'utilisation peuvent à leur tour être utilisés pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux, supposément conformes aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. De plus, des données peuvent également être stockées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier, si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (Opt-Out), nous vous renvoyons aux déclarations de confidentialité et aux informations des opérateurs des réseaux respectifs.

Aussi en cas de demandes d'information et d'exercice des droits des personnes concernées, nous tenons à préciser que celles-ci peuvent être exercées de manière plus efficace auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre des mesures directes et fournir des informations. Si vous avez besoin d'aide, vous pouvez néanmoins vous adresser à nous.

● Types de données traitées : Données de contact (par exemple e-mails, numéros de téléphone) ; Données de contenu (par exemple saisies dans des formulaires en ligne) ; Données d'utilisation (par exemple sites web visités, intérêt pour le contenu, heures d'accès) ; Données métadonnées, de communication et de procédure (par exemple adresses IP, horodatages, numéros d'identification, statut de consentement).

● Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

● Objectifs du traitement : Demandes de contact et communication ; Feedback (par exemple, collecte de feedback via un formulaire en ligne). Marketing.

● Fondements juridiques : Intérêts légitimes (art. 6, al. 1, lettre f) du RGPD).

Autres indications sur les processus, procédures et services de traitement :

● Instagram : Réseau social ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Fondements juridiques : Intérêts légitimes (art. 6, al. 1, lettre f) du RGPD) ; Site web : https://www.instagram.com. Déclaration de confidentialité : https://instagram.com/about/legal/privacy.

● Pages Facebook : Profils au sein du réseau social Facebook ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Fondements juridiques : Intérêts légitimes (art. 6, al. 1, lettre f) du RGPD) ; Site web : https://www.facebook.com ; Déclaration de confidentialité : https://www.facebook.com/about/privacy ; Base de la transmission vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF), clauses contractuelles standard (https://www.facebook.com/legal/EU_data_transfer_addendum) ; Autres informations : Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (dite "Fanpage"). Ces données comprennent des informations sur les types de contenus que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir "Choses que vous et d'autres personnes faites et fournissez" dans la politique de données Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, données relatives aux cookies ; voir "Informations sur l'appareil" dans la 

Datenrichtlinie de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "Statistiques de page", aux propriétaires de pages. Cela leur permet d'obtenir des informations sur la manière dont les personnes interagissent avec leurs pages et les contenus qui y sont associés. Nous avons conclu un accord spécifique avec Facebook ("Informations sur les statistiques de page", https://www.facebook.com/legal/terms/page_controller_addendum), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'engage à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser directement des demandes d'information ou de suppression à Facebook). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Des informations supplémentaires sont disponibles dans les "Informations sur les statistiques de page" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis.

● Pinterest : Réseau social ; Prestataire de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Fondements juridiques : Intérêts légitimes (art. 6, al. 1, lettre f) du RGPD) ; Site web : https://www.pinterest.com. Déclaration de confidentialité : https://policy.pinterest.com/de/privacy-policy.

Plugins et fonctions intégrées ainsi que contenus

Nous intégrons à notre offre en ligne des éléments de fonction et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans (ci-après uniformément appelés "contenus").

L'intégration nécessite toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire à la représentation de ces contenus ou fonctions. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelées "balises web") à des fins statistiques ou marketing. Les "balises pixel" permettent d'analyser des informations telles que le trafic sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, le temps de visite, ainsi que d'autres informations sur l'utilisation de notre offre en ligne, et peuvent également être associées à de telles informations provenant d'autres sources.

● Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès) ; Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).

● Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

● Objectifs du traitement : Fourniture de notre offre en ligne et convivialité.

● Fondements juridiques : Intérêts légitimes (art. 6, al. 1, lettre f) du RGPD).

Autres indications sur les processus, procédures et services de traitement :

● Google Fonts (chargement depuis le serveur Google) : Obtention de polices de caractères (et de symboles) dans le but d'une utilisation technique sûre, sans entretien et efficace de polices de caractères et de symboles, en tenant compte de leur actualité et de leurs temps de chargement, de leur représentation uniforme et de la prise en compte éventuelle de restrictions de licence. L'adresse IP de l'utilisateur est transmise au fournisseur de polices, afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, des données techniques (paramètres linguistiques, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises, nécessaires à la fourniture des polices en fonction des appareils utilisés et de l'environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur de polices aux États-Unis - lors de la visite de notre offre en ligne, les navigateurs des utilisateurs envoient leurs demandes HTTP de navigateur à l'API Web Google Fonts (c'est-à-dire une interface logicielle pour la récupération des polices de caractères). L'API Web Google Fonts met à disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices de caractères spécifiées dans la CSS. Ces demandes HTTP comprennent (1) l'adresse IP utilisée par l'utilisateur pour accéder à Internet, (2) l'URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris le User-Agent, qui décrit les versions de navigateur et de système d'exploitation des visiteurs du site web, ainsi que l'URL de référence (c'est-à-dire le site web sur lequel la police de caractères Google doit être affichée). Les adresses IP ne sont ni consignées ni stockées sur les serveurs Google, et elles ne sont pas analysées. L'API Web Google Fonts consigne les détails des requêtes HTTP (URL demandée, User-Agent et URL de référence). L'accès à ces données est limité et strictement contrôlé. L'URL demandée identifie les familles de polices pour lesquelles l'utilisateur souhaite charger des polices. Ces données sont consignées afin que Google puisse déterminer combien de fois une famille de polices spécifique est demandée. L'API Web Google Fonts exige que le User