Politique de confidentialité

La présente déclaration de protection des données vous informe du type, de la portée et de la finalité du traitement des données à caractère personnel (ci-après dénommées "données") dans le cadre de notre offre en ligne et des sites web, fonctions et contenus qui y sont associés, ainsi que des présences en ligne externes, telles que nos profils de médias sociaux. (ci-après dénommés collectivement "offre en ligne"). En ce qui concerne les termes utilisés, tels que " traitement " ou " responsable du traitement ", nous nous référons aux définitions de l'article 4 du Règlement général sur la protection des données (RGPD).

Responsable:

Par Hellriegel Lagerverkauf GmbH & Co. KG
In der Schneithohl 3
61476 Kronberg, Allemagne

Registre du commerce/No. : Tribunal d'instance de Königstein, HRA 3873
Directeur général/ propriétaire : Ralf Hellriegel, Christian Hellriegel, Ulf Hellriegel

Téléphone : +49 6173 / 9377-0
Fax : +49 6173 / 9377-20
Courriel : shop@hellriegel.com
Internet : shop.hellriegel.com

Délégué à la protection des données :
Nom : Astrid Rönnburg
Adresse électronique : astrid.roennburg@hellriegel.com

Types de données traitées :

- Données d'inventaire (par exemple, noms, adresses).
- Coordonnées (par exemple, courriel, numéros de téléphone).
- Données de contenu (par exemple, saisie de texte, photographies, vidéos).
- Données de paiement (par exemple, coordonnées bancaires, historique des paiements).
- Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).
- Méta-données de communication (par exemple, informations sur le dispositif, adresses IP).

Traitement de catégories particulières de données (article 9, paragraphe 1, de la DSGVO) :

Aucune catégorie particulière de données n'est traitée.

Catégories de personnes concernées par le traitement :

- Clients, parties intéressées, visiteurs et utilisateurs de l'offre en ligne.
- Visiteurs et utilisateurs de l'offre en ligne.
Dans ce qui suit, nous désignons également les personnes concernées par le terme collectif d'"utilisateurs".

Finalité du traitement :
- Mise à disposition de l'offre en ligne, de son contenu et des fonctions de la boutique.
- Fourniture de services contractuels, de services et d'assistance à la clientèle.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Marketing, publicité et études de marché.
- Mesures de sécurité.

Statut : 09/2019

1. les termes utilisés

1.1 " Données à caractère personnel " : toute information relative à une personne physique identifiée ou identifiable (ci-après " personne concernée ") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

1.2 "traitement" : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés sur des données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données.

1.3 " Responsable du traitement " : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

2 Bases légales pertinentes

Conformément à l'article 13 DSGVO, nous vous informons de la base juridique de notre traitement des données. Si la base juridique n'est pas indiquée dans la politique de confidentialité, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, point a), et l'article 7 de la DSGVO, la base juridique pour le traitement pour l'exécution de nos services et la mise en œuvre de mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'article 6, paragraphe 1, point b) de la DSGVO, la base juridique pour le traitement pour l'exécution de nos obligations légales est l'article 6, paragraphe 1, point c) de la DSGVO, et la base juridique pour le traitement pour la protection de nos intérêts légitimes est l'article 6, paragraphe 1, point f) de la DSGVO. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent le traitement des données personnelles nécessaire, l'art. 6 (1) (d) DSGVO sert de base juridique.

3. les modifications et les mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications du traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les changements nécessiteront un acte de coopération de votre part (par exemple, un consentement) ou une autre notification individuelle.

4. les mesures de sécurité

4.1 Nous prenons les mesures appropriées conformément à l'art. 32 GDPR, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque ; les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès les concernant, l'entrée, la divulgation, la garantie de disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et la réponse à la compromission des données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement et de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technologique et par des paramètres par défaut favorables à la protection des données (art. 25 DSGVO).

4.2 Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur.

5. la divulgation et la transmission des données

5.1 Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons de toute autre manière l'accès aux données, cela ne se fera que sur la base d'une autorisation légale (par exemple si une transmission des données à des tiers, tels que des prestataires de services de paiement, est requise en vertu de l'art. 6 al. 1 let. b DSGVO est nécessaire à l'exécution d'un contrat), vous y avez consenti, une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lorsque nous utilisons des agents, des fournisseurs d'hébergement, des conseillers fiscaux, commerciaux et juridiques, des services d'assistance à la clientèle, de comptabilité, de facturation et des services similaires qui nous permettent de remplir efficacement et effectivement nos obligations contractuelles, nos tâches administratives et nos devoirs).

5.2 Si nous chargeons des tiers du traitement des données sur la base d'un "contrat de traitement des commandes", nous le faisons sur la base de l'article 28 de la DSGVO.

6. les transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se fait dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela se fait uniquement si cela est fait pour remplir nos obligations (pré-)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou n'autorisons le traitement de données dans un pays tiers que si les exigences particulières de l'art. 44 ff. DSGVO sont respectés. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE (par exemple, pour les États-Unis, par le biais du "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles types").

7. les droits des personnes concernées

7.1 Vous avez le droit de demander la confirmation que les données en question sont traitées et des informations sur ces données, ainsi que des informations supplémentaires et une copie des données conformément à l'article 15 du GDPR.

7.2 Vous avez le droit, conformément à. Article 16 du RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

7.3 Conformément à l'article 17 du GDPR, vous avez le droit d'exiger que les données concernées soient effacées sans délai ou, alternativement, d'exiger la restriction du traitement des données conformément à l'article 18 du GDPR.

7.4 Vous avez le droit d'obtenir les données vous concernant que vous nous avez fournies conformément à l'article 20 du GDPR et de demander qu'elles soient transférées à d'autres responsables du traitement.

7.5 Vous avez également le droit de déposer une plainte auprès de l'autorité de surveillance compétente conformément à l'article 77 de la DSGVO.

8. droit de retrait

Vous avez le droit de révoquer le consentement accordé conformément à l'article 7, paragraphe 3, de la DSGVO avec effet pour l'avenir.

9. droit de contestation

Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l'article 21 de la DSGVO. L'opposition peut porter notamment sur le traitement à des fins de marketing direct.

10. les cookies et le droit d'opposition à la publicité directe

10.1 Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou le dispositif sur lequel le cookie est stocké) pendant ou après sa visite d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés après qu'un utilisateur a quitté une offre en ligne et fermé son navigateur. Dans un tel cookie, par exemple, le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent être stockés. Les cookies qui restent stockés même après la fermeture du navigateur sont dits "permanents" ou "persistants". Par exemple, le statut de connexion peut être stocké si les utilisateurs les visitent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être stockés dans un tel cookie, qui est utilisé à des fins de mesure d'audience ou de marketing. Les cookies tiers sont des cookies de fournisseurs autres que le responsable qui exploite l'offre en ligne (sinon, s'il s'agit uniquement des cookies de ce dernier, on parle de cookies de première partie).

10.2 Nous utilisons des cookies temporaires et permanents et nous l'expliquons dans notre politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

10.3 Une objection générale à l'utilisation de cookies à des fins de marketing en ligne peut être faite pour un grand nombre de services, notamment en cas de tracking, via le site américain http://www.aboutads.info/choices/ ou du côté de l'UE http://www.youronlinechoices.com/ être expliqué. En outre, le stockage des cookies peut être réalisé en les désactivant dans les paramètres du navigateur. Veuillez noter que toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.

[contrôle des cookies]

11. la suppression des données

11.1 Les données traitées par nos soins seront supprimées ou leur traitement sera limité conformément aux articles 17 et 18 de la DSGVO. Sauf mention expresse dans le cadre de la présente déclaration de protection des données, les données stockées par nos soins sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif visé et que la suppression n'est pas contraire aux obligations légales de conservation. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. C'est le cas, par exemple, des données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

11.2 Allemagne : Conformément aux exigences légales, la conservation a lieu notamment pendant 6 ans en vertu de l'article 257, paragraphe 1, du HGB (livres commerciaux, inventaires, bilans d'ouverture, états financiers annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans en vertu de l'article 147, paragraphe 1, de l'AO (livres, registres, rapports de gestion, pièces comptables, lettres commerciales et d'affaires, documents pertinents pour la fiscalité, etc.)

12. traitement des commandes dans la boutique en ligne et compte client

12.1 Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou leur exécution.

12.2 Les données traitées comprennent les données d'inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées sont nos clients, les parties intéressées et d'autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l'exploitation d'une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier d'achat et des cookies permanents pour stocker le statut de connexion.

12.3 Le traitement est fondé sur l'art. 6 al. 1 lit. b (exécution des opérations de commande) et c (archivage légalement requis) DSGVO. Dans ce contexte, les informations marquées comme requises sont nécessaires à la justification et à l'exécution du contrat. Nous ne divulguons les données à des tiers que dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales envers les conseillers juridiques et les autorités. Les données ne sont traitées dans des pays tiers que si cela est nécessaire pour l'exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).

12.4 L'utilisateur peut éventuellement créer un compte utilisateur, dans lequel il peut notamment consulter ses commandes. Dans le cadre de l'enregistrement, les informations obligatoires requises seront fournies aux utilisateurs. Les comptes d'utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si l'utilisateur a annulé son compte d'utilisateur, ses données relatives au compte d'utilisateur seront supprimées, sous réserve que leur conservation soit nécessaire pour des raisons de droit commercial ou fiscal, conformément à l'article 6, paragraphe 1, alinéa c, de la DSGVO. Les informations contenues dans le compte client sont conservées jusqu'à leur suppression, avec archivage ultérieur en cas d'obligation légale. Il est de la responsabilité des utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.

12.5 Dans le cadre de l'enregistrement et du renouvellement de la connexion ainsi que de l'utilisation de nos services en ligne, nous stockons l'adresse IP et l'heure de l'action respective de l'utilisateur. Le stockage est fondé sur nos intérêts légitimes ainsi que sur ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos revendications ou s'il existe une obligation légale de le faire conformément à l'article 6, paragraphe 1, lettre c, de la DSGVO.

12.6 La suppression a lieu après l'expiration des obligations légales de garantie et des obligations comparables, la nécessité de conserver les données est réexaminée tous les trois ans ; en cas d'obligations légales d'archivage, la suppression a lieu après leur expiration (fin de l'obligation de conservation en matière de droit commercial (6 ans) et de droit fiscal (10 ans)) ; les informations du compte client sont conservées jusqu'à leur suppression.

13. analyses commerciales et études de marché

13.1 Afin d'exploiter notre entreprise de manière économique et de pouvoir reconnaître les tendances du marché, les souhaits des clients et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc. Ce faisant, nous traitons les données d'inventaire, les données de communication, les données contractuelles, les données de paiement, les données d'utilisation, les métadonnées sur la base de l'art. 6 al. 1 lit. f. DSGVO, les personnes concernées étant les clients, les parties intéressées, les partenaires commerciaux, les visiteurs et les utilisateurs de l'offre en ligne. Les analyses sont effectuées à des fins d'évaluation de la gestion des entreprises, de marketing et d'études de marché. Ce faisant, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec les détails, par exemple, de leurs transactions d'achat. Ces analyses nous servent à accroître la convivialité, à optimiser notre offre et à améliorer la gestion de l'entreprise. Les analyses ne servent qu'à nous et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs résumées.

13.2 Dans la mesure où ces analyses ou profils sont personnels, ils seront supprimés ou rendus anonymes en cas de résiliation par les utilisateurs, sinon après deux ans à compter de la conclusion du contrat. Sinon, les analyses macroéconomiques et les déterminations de la tendance générale sont créées de manière anonyme si possible.

2. la vérification de la solvabilité d'un client est autorisée s'il existe par ailleurs un risque de non-paiement, c'est-à-dire si les marchandises sont livrées sans que le paiement ait été reçu (c'est-à-dire si le client choisit l'achat sur facture). En revanche, il n'y a pas de risque de non-paiement si le client choisit, par exemple, l'option de paiement anticipé ou effectue le paiement via des fournisseurs tiers, tels que Paypal.

Il convient également de noter que l'obtention d'un rapport de crédit automatique est une " décision automatisée dans un cas individuel " conformément à l'article 22 du GDPR, c'est-à-dire une décision légale sans implication humaine. Cela est autorisé si le client a donné son consentement ou si cette décision est nécessaire à la conclusion du contrat. La question de savoir si cette décision est nécessaire n'a pas encore été éclaircie de manière concluante, mais elle est souvent considérée comme acquise, y compris par l'auteur de cet échantillon. Toutefois, si vous voulez exclure tout risque, vous devez obtenir un consentement.

Le consentement est également nécessaire si la vérification de la solvabilité est déjà utilisée pour décider si l'option "sur compte" doit être affichée. En effet, il se peut que le client ait de toute façon opté pour le prépaiement ou Paypal et que la vérification du crédit n'ait pas été nécessaire.

Ce consentement pourrait, par exemple, être libellé comme suit :

J'accepte qu'une vérification de la solvabilité soit effectuée afin de décider dans le cadre d'une procédure automatisée (art. 22 DSGVO) si l'option d'achat sur facture est offerte. Pour plus d'informations sur la vérification de la solvabilité, les agences de crédit utilisées et la procédure ainsi que les possibilités d'opposition, veuillez consulter notre [Lien]Politique de confidentialité[/Lien].

14. rapport de crédit

14.1 Si nous effectuons des paiements anticipés (par exemple en cas d'achat sur facture), nous nous réservons le droit d'obtenir des informations sur l'identité et la solvabilité afin d'évaluer le risque de crédit sur la base de procédures mathématiques et statistiques auprès de sociétés de services spécialisées (agences de crédit) afin de protéger nos intérêts légitimes.

14.2 Dans le cadre de la vérification du crédit, nous transmettons les données personnelles suivantes du client (nom, adresse postale, date de naissance, informations sur le type de contrat, coordonnées bancaires [veuillez préciser d'autres données si nécessaire]) aux agences de crédit suivantes :
[Société SCHUFA (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden), informations sur la protection des données : https://www.schufa.de/de/ueber-uns/daten-scoring/.

14.3 Nous traitons les informations reçues des agences de crédit sur la probabilité statistique d'un défaut de paiement dans le cadre d'une décision discrétionnaire appropriée sur l'établissement, la mise en œuvre et la résiliation de la relation contractuelle. Nous nous réservons le droit de refuser le paiement d'un acompte ou toute autre prestation anticipée en cas de résultat négatif de la vérification de la solvabilité.

14.4 La décision de fournir ou non un paiement anticipé est prise uniquement sur la base d'une décision automatisée dans le cas individuel, que notre logiciel prend sur la base des informations de l'agence de crédit, conformément à l'art. 22 DSGVO.

14.5 Si nous obtenons un consentement exprès de votre part, la base juridique pour les informations sur la solvabilité et la transmission des données du client aux agences de crédit est le consentement conformément à l'article 6, paragraphe 1, lettre a, 7 DSGVO. Si aucun consentement n'est obtenu, nos intérêts légitimes dans la sécurité de leur demande de paiement constituent la base juridique conformément à l'article 6, paragraphe 1, point f). DSGVO.

15. contact et service à la clientèle

15.1 Lorsque vous nous contactez (via le formulaire de contact ou par e-mail), les données de l'utilisateur sont traitées dans le but de traiter la demande de contact et son traitement conformément à l'article 6, paragraphe 1, lit. b) DSGVO.

15.2 Les données des utilisateurs peuvent être stockées dans notre système de gestion de la relation client ("système CRM") ou dans un organisme de renseignements comparable.

15.3 Nous supprimons les demandes de renseignements si elles ne sont plus nécessaires. Nous réexaminons cette nécessité tous les deux ans ; nous conservons de manière permanente les demandes des clients qui ont un compte client et nous nous référons aux informations du compte client pour les supprimer. En outre, les obligations légales d'archivage s'appliquent.

16. la collecte de données d'accès et de fichiers journaux

16.1 Nous recueillons des données sur chaque accès au serveur sur lequel se trouve ce service (ce que l'on appelle les fichiers journaux du serveur) sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, alinéa f. DSGVO, nous recueillons des données sur chaque accès au serveur sur lequel se trouve ce service (ce que l'on appelle les fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de l'accès, la quantité de données transférées, la notification d'un accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée), l'adresse IP et le fournisseur demandeur.

16.2 Les informations du fichier journal sont conservées pour des raisons de sécurité (par exemple pour élucider des actes d'abus ou de fraude) pendant un maximum de sept jours, puis sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve ne sont pas effacées jusqu'à ce que l'incident en question ait été définitivement élucidé.

17. présence en ligne dans les médias sociaux

17.1 Nous maintenons des présences en ligne au sein des réseaux sociaux et des plateformes sur la base de nos intérêts légitimes au sens de l'art. 6 alinéa 1 lit. f. DSGVO, nous maintenons des présences en ligne au sein des réseaux sociaux et des plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services qui y sont proposés. Lors de l'appel des réseaux et plateformes respectifs, les conditions et les directives de traitement des données de leurs opérateurs respectifs s'appliquent.

17.2 Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs s'ils communiquent avec nous au sein des réseaux et plateformes sociaux, par exemple en écrivant des articles sur nos présences en ligne ou en nous envoyant des messages.

Si les fonctions "Remarketing" ou "Google Analytics Audiences" sont utilisées, le passage suivant sur ces fonctions doit également être inclus comme deuxième point :

17.2 Nous utilisons Google Analytics pour afficher les annonces placées dans le cadre des services publicitaires de Google et de ses partenaires uniquement auprès des utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés sur la base des sites Internet visités), que nous transmettons à Google (appelées "Remarketing Audiences" ou "Google Analytics Audiences"). À l'aide de Remarketing Audiences, nous voulons également nous assurer que nos publicités correspondent à l'intérêt potentiel des utilisateurs et n'ont pas un effet de harcèlement.

18 Google Analytics

18.1 Nous utilisons Google Analytics, un service d'analyse web fourni par Google LLC (" Google "), sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 al. 1 lit. f. DSGVO) Google Analytics, un service d'analyse du Web fourni par Google LLC ("Google"). Google utilise des cookies. Les informations générées par les cookies concernant l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

18.2 Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3 Google utilisera ces informations en notre nom pour évaluer l'utilisation de notre offre en ligne par les utilisateurs, pour établir des rapports sur les activités de cette offre en ligne et pour nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Ce faisant, des profils d'utilisateur pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

18.4 Nous utilisons uniquement Google Analytics avec l'anonymisation de l'IP activée. Cela signifie que l'adresse IP de l'utilisateur est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie.

18.5 L'adresse IP transmise par le navigateur de l'utilisateur ne sera pas fusionnée avec d'autres données de Google. Les utilisateurs peuvent empêcher le stockage des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent également empêcher la collecte des données générées par les cookies et liées à leur utilisation de l'offre en ligne de Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.

18.6 Vous trouverez de plus amples informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition sur le site Internet de Google : https://www.google.com/intl/de/policies/privacy/partners ("Utilisation des données par Google lorsque vous utilisez les sites Web ou les applications de nos partenaires"), https://policies.google.com/technologies/ads ("Utilisation des données à des fins publicitaires"), https://adssettings.google.com/authenticated ("gérer les informations que Google utilise pour diffuser des annonces à votre intention").

20 Facebook, audiences personnalisées et services de marketing Facebook

20.1 Dans le cadre de notre offre en ligne, le "pixel Facebook" du réseau social Facebook, exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou si vous êtes résident de l'UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"), est utilisé en raison de nos intérêts légitimes dans l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne et à ces fins.

20.2 Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3 Grâce au pixel Facebook, il est possible pour Facebook de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées "publicités Facebook"). Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook placées par nos soins uniquement aux utilisateurs de Facebook qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés sur la base des sites web visités) que nous transmettons à Facebook (appelées "Custom Audiences"). À l'aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et n'ont pas un effet de harcèlement. À l'aide du pixel Facebook, nous pouvons également suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle la " conversion ").

20.4 Le traitement des données par Facebook s'effectue dans le cadre de la politique d'utilisation des données de Facebook. En conséquence, des informations générales sur l'affichage des publicités Facebook, dans la politique d'utilisation des données de Facebook : https://www.facebook.com/policy.php. Des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement sont disponibles dans la section d'aide de Facebook : https://www.facebook.com/business/help/651294705016616.

20.5 Vous pouvez vous opposer à la collecte par le pixel Facebook et à l'utilisation de vos données pour afficher des publicités Facebook. Pour régler les types de publicités qui vous sont affichées dans Facebook, vous pouvez vous rendre sur la page mise en place par Facebook et y suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils s'appliquent à tous les appareils, qu'il s'agisse d'ordinateurs de bureau ou d'appareils mobiles.

20.6 Vous pouvez également vous opposer à l'utilisation de cookies utilisés à des fins de mesure de la portée et de publicité via la page d'exclusion de la Network Advertising Initiative (http://optout.networkadvertising.org/) et, en outre, le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

23 Jetpack (statistiques de WordPress)

23.1 Nous utilisons le plugin Jetpack (ici la sous-fonction "Wordpress Stats") sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6 al. 1 lit. f. DSGVO) le plugin Jetpack (ici la sous-fonction "Wordpress Stats"), qui embarque un outil d'analyse statistique des accès des visiteurs et est fourni par Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA. Jetpack utilise des "cookies", qui sont des fichiers texte placés sur votre ordinateur, pour aider le site web à analyser la façon dont les utilisateurs utilisent le site.

23.2 Automattic est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

23.3 Les informations générées par le cookie concernant votre utilisation de cette offre en ligne sont stockées sur un serveur aux États-Unis. Au cours de ce processus, des profils d'utilisateurs peuvent être créés à partir des données traitées, ceux-ci n'étant utilisés qu'à des fins d'analyse et non à des fins publicitaires. Pour plus d'informations, veuillez vous reporter à la politique de confidentialité d'Automattic : https://automattic.com/privacy/ et des notes sur les cookies Jetpack : https://jetpack.com/support/cookies/.

27. la communication par courrier, e-mail, fax ou téléphone

27.1 Nous utilisons des moyens de communication à distance, tels que le courrier, le téléphone ou l'e-mail, à des fins de traitement commercial et de marketing. Ce faisant, nous traitons les données d'inventaire, les données d'adresse et de contact ainsi que les données contractuelles des clients, participants, parties intéressées et partenaires de communication.

27.2 Le traitement est effectué sur la base de l'article 6, paragraphe 1, alinéa a, de l'article 7 de la DSGVO, de l'article 6, paragraphe 1, alinéa f, de la DSGVO, en liaison avec les exigences légales en matière de communications promotionnelles. La prise de contact n'a lieu qu'avec le consentement des interlocuteurs ou dans le cadre des autorisations légales et les données traitées sont supprimées dès qu'elles ne sont plus nécessaires et, sinon, en cas d'objection/révocation ou d'extinction des bases d'autorisation ou des obligations légales d'archivage.

Remarque : Veuillez indiquer le contenu de la newsletter et l'évaluation du comportement d'ouverture et de clic dans le cadre de l'enregistrement, c'est-à-dire dans le formulaire d'enregistrement, par exemple :

Notre newsletter contient des informations sur nos produits, nos offres, nos promotions et notre entreprise. Vous trouverez des informations sur la protection des données, la révocation, la journalisation et la mesure des performances incluses dans le consentement dans notre [LIEN]Politique de confidentialité[/Lien].

Si vous faites appel à un prestataire de services d'expédition, vous devez ajouter des informations le concernant et vous pouvez utiliser ces exemples comme guide (utiliser un prestataire de services de l'UE et un autre d'un pays tiers) :

Prestataire de services d'expédition : La lettre d'information est expédiée par CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, ci-après dénommé "prestataire de services d'expédition". Vous pouvez consulter les dispositions relatives à la protection des données du fournisseur de services d'expédition ici : https://www.cleverreach.com/de/datenschutz/.

Prestataire de services d'envoi : La lettre d'information est envoyée par "MailChimp", une plateforme d'envoi de lettres d'information du prestataire américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis. Vous pouvez consulter la politique de confidentialité du fournisseur de services de mailing à l'adresse suivante : https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité au niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

Remarque sur la base juridique : veuillez sélectionner la variante pour l'Allemagne ou l'Autriche dans les informations sur la base juridique. Veuillez noter qu'en Autriche, en raison d'une disposition de la loi sur le commerce électronique (ECG), la "liste ECG" doit être prise en compte. Cette liste est tenue à jour par l'Autorité de régulation des télécommunications et de la radiodiffusion (RTR-GmbH) : https://www.rtr.at/de/tk/TKKS_Spam. Elle contient les adresses électroniques auxquelles aucun courriel ne peut être envoyé.

28 Bulletin d'information

28.1 Avec les informations suivantes, nous vous informons du contenu de notre newsletter ainsi que de la procédure d'enregistrement, d'envoi et d'évaluation statistique et de vos droits d'opposition. En vous inscrivant à notre newsletter, vous acceptez de la recevoir et de respecter les procédures décrites.

28.2 Contenu de la lettre d'information : Nous n'envoyons des lettres d'information, des courriers électroniques et d'autres notifications électroniques contenant des informations publicitaires (ci-après "lettre d'information") qu'avec le consentement des destinataires ou une autorisation légale. Si les contenus de la Newsletter sont spécifiquement décrits dans le cadre d'une inscription, ils sont déterminants pour le consentement des utilisateurs. En outre, nos lettres d'information contiennent des informations sur nos produits, nos offres, nos promotions et notre entreprise.

28.3 Double opt-in et journalisation : L'inscription à notre newsletter s'effectue dans le cadre d'un processus dit de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec d'autres adresses électroniques. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage de l'heure d'enregistrement et de confirmation ainsi que de l'adresse IP. Les modifications apportées à vos données stockées chez le fournisseur de services d'expédition sont également enregistrées.

28.4 Prestataire de services d'envoi : la newsletter est envoyée par "MailChimp", une plateforme d'envoi de newsletter du prestataire américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis. Vous pouvez consulter la politique de confidentialité du fournisseur de services de mailing à l'adresse suivante : https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité au niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

28.5 Dans la mesure où nous faisons appel à un prestataire de services d'envoi, ce dernier peut, selon ses propres informations, utiliser ces données sous forme pseudonyme, c'est-à-dire sans les attribuer à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l'envoi et la présentation de la newsletter ou à des fins statistiques pour déterminer de quels pays proviennent les destinataires. Toutefois, le prestataire de services d'envoi n'utilise pas les données des destinataires de notre newsletter pour leur écrire lui-même ou pour les transmettre à des tiers.

28.6 Données d'enregistrement : Pour vous inscrire à la lettre d'information, il suffit d'indiquer votre adresse électronique. De manière facultative, nous vous demandons d'indiquer un nom afin que nous puissions nous adresser à vous personnellement dans la newsletter.

28.7 Mesure de la performance - Les lettres d'information contiennent ce que l'on appelle un "pixel invisible", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lorsque la lettre d'information est ouverte ou, si nous faisons appel à un prestataire de services d'expédition, sur son serveur. Dans le cadre de cette recherche, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la recherche sont initialement collectées. Ces informations sont utilisées pour l'amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Les enquêtes statistiques consistent également à déterminer si les bulletins d'information sont ouverts, quand ils sont ouverts et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux différents destinataires de la newsletter. Toutefois, il n'est pas dans notre intention, ni dans celle du fournisseur de services de répartition, s'il est utilisé, d'observer les utilisateurs individuels. Ces analyses nous servent beaucoup plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à ces derniers ou à leur envoyer un contenu différent en fonction de leurs intérêts.

28.8 Allemagne : l'envoi de la lettre d'information et l'évaluation de son succès reposent sur le consentement des destinataires conformément à l'article 6, paragraphe 1, point a), à l'article 7 de la DSGVO en liaison avec l'article 7, paragraphe 2, n° 3 de la UWG ou sur l'autorisation légale conformément à l'article 7, paragraphe 3 de la UWG.

28.9 Autriche : l'envoi de la lettre d'information et la mesure de son succès reposent sur le consentement des destinataires conformément à l'article 6, paragraphe 1, lettre a, et à l'article 7 de la DSGVO, en liaison avec l'article 107, paragraphe 2, de la TKG, ou sur l'autorisation légale conformément à l'article 107, paragraphes 2 et 3, de la TKG.

28.10. L'enregistrement de la procédure d'inscription est fondé sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, lettre f, de la DSGVO et sert de preuve du consentement à recevoir la newsletter.

28.11. Les destinataires de la newsletter peuvent à tout moment annuler la réception de notre newsletter, c'est-à-dire révoquer leur consentement. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter. En même temps, leur consentement à la mesure des performances expire. Malheureusement, il n'est pas possible d'annuler la mesure des performances séparément ; dans ce cas, c'est l'ensemble de l'abonnement à la newsletter qui doit être annulé. Lorsque vous vous désinscrivez de la lettre d'information, vos données à caractère personnel seront supprimées, à moins que leur conservation ne soit légalement requise ou justifiée, auquel cas leur traitement sera limité à ces seules fins exceptionnelles. En particulier, nous pouvons conserver les adresses électroniques désinscrites pendant un maximum de trois ans en fonction de nos intérêts légitimes avant de les supprimer aux fins de l'envoi de bulletins d'information afin de pouvoir prouver le consentement donné précédemment. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence antérieure du consentement soit confirmée en même temps.

29. l'intégration de services et de contenus de tiers

29.1 Nous utilisons des offres de contenus ou de services de fournisseurs tiers dans le cadre de notre offre en ligne sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, lit. f. DSGVO). DSGVO) pour intégrer des contenus ou des services proposés par des fournisseurs tiers, tels que des vidéos ou des polices de caractères (ci-après dénommés uniformément "contenus"). Pour cela, il faut toujours que les fournisseurs tiers de ce contenu aient connaissance de l'adresse IP de l'utilisateur, car sans cette adresse, ils ne pourraient pas envoyer le contenu à son navigateur. L'adresse IP est donc nécessaire pour l'affichage de ce contenu. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour livrer le contenu. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "balises pixel" peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi qu'être liées à de telles informations provenant d'autres sources.

29.2 La présentation suivante donne une vue d'ensemble des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent des informations supplémentaires sur le traitement des données et, en partie déjà mentionnées ici, des possibilités d'opposition (dites opt-out).
- Si nos clients utilisent les services de paiement de tiers (par exemple PayPal ou Sofortüberweisung), les conditions et les informations relatives à la protection des données des fournisseurs tiers respectifs s'appliquent, qui peuvent être consultées sur les sites Web ou les applications de transaction respectifs.

- Polices externes de Google, LLC.., https://www.google.com/fonts ("Google Fonts"). L'intégration de Google Fonts s'effectue par un appel au serveur de Google (généralement aux États-Unis). Politique de confidentialité : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated.

- Cartes du service "Google Maps" du fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.

- Vidéos de la plateforme "YouTube" du fournisseur tiers Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.

- Les fonctions du service Google+ sont intégrées à notre offre en ligne. Ces fonctions sont proposées par le prestataire tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Si vous êtes connecté à votre compte Google+, vous pouvez lier le contenu de nos pages à votre profil Google+ en cliquant sur le bouton Google+. Cela permet à Google d'associer votre visite sur nos pages à votre compte utilisateur. Nous attirons l'attention sur le fait que nous, en tant que fournisseur des pages, n'avons aucune connaissance du contenu des données transmises ou de leur utilisation par Google+. Politique de confidentialité : https://policies.google.com/privacy, Opt-Out : https://adssettings.google.com/authenticated.

- Les fonctions du service Instagram sont intégrées à notre offre en ligne. Ces fonctions sont proposées par Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, États-Unis. Si vous êtes connecté à votre compte Instagram, vous pouvez lier le contenu de nos pages à votre profil Instagram en cliquant sur le bouton Instagram. Cela permet à Instagram d'associer votre visite sur nos pages à votre compte utilisateur. Nous attirons l'attention sur le fait que nous, en tant que fournisseur des pages, n'avons aucune connaissance du contenu des données transmises ou de leur utilisation par Instagram. Politique de confidentialité : http://instagram.com/about/legal/privacy/.

- Nous utilisons les plugins sociaux du réseau social Pinterest, qui est exploité par Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, États-Unis ("Pinterest"). Lorsque vous appelez une page qui contient un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Pinterest. Le plugin transmet les données du journal au serveur de Pinterest aux États-Unis. Ces données de journal peuvent contenir votre adresse IP, l'adresse des sites web visités qui contiennent également des fonctions Pinterest, le type et les paramètres du navigateur, la date et l'heure de la demande, la manière dont vous utilisez Pinterest et les cookies. Politique de confidentialité : https://about.pinterest.com/de/privacy-policy.

- Dans notre offre en ligne, des fonctions du service ou de la plateforme Twitter peuvent être intégrées (ci-après dénommées "Twitter"). Twitter est un service de Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Ces fonctions comprennent l'affichage de nos posts sur Twitter dans le cadre de notre offre en ligne, le lien vers notre profil sur Twitter ainsi que la possibilité d'interagir avec les posts et les fonctions de Twitter, ainsi que de mesurer si les utilisateurs atteignent notre offre en ligne via les publicités placées par nous sur Twitter (mesure dite de conversion). Twitter est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Politique de confidentialité : https://twitter.com/de/privacy, Opt-Out : https://twitter.com/personalization.