Protection des données

Préambule

Par la déclaration de protection des données suivante, nous souhaitons vous informer sur quels types de données personnelles vous concernant (ci-après également dénommées « données ») nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données personnelles. les données que nous traitons, tant dans le cadre de la fourniture de nos services que sur nos sites Internet, dans des applications mobiles et dans le cadre de présences en ligne externes, telles que nos profils de réseaux sociaux (ci-après collectivement dénommés « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre. En cas de divergences entre la version allemande et une autre langue, la formulation de la version allemande prévaut en cas de doute.

Au 30 août 2023

Table des matières

  • Préambule
  • Responsable
  • Aperçu du traitement
  • Représentant auprès de l'Union européenne
  • Bases juridiques pertinentes
  • Mesures de sécurité
  • Transmission de données personnelles
  • Transferts de données internationaux
  • Suppression de données
  • Droits des personnes concernées
  • Utilisation de cookies
  • Réalisations commerciales
  • Prestataires et services utilisés dans le cadre de l'activité
  • Procédure de paiement
  • Vérification de crédit
  • Mise à disposition de l'offre en ligne et hébergement web
  • Gestion des contacts et des demandes
  • Vidéoconférence, réunions en ligne, webinaires et partage d'écran
  • Processus de demande
  • Services cloud
  • Newsletters et notifications électroniques
  • Analyse, surveillance et optimisation Web
  • Marketing en ligne
  • Avis clients et méthodes de notation
  • Présence sur les réseaux sociaux (social media)
  • Plugins et fonctions et contenus intégrés
  • Outils de gestion, d'organisation et d'accompagnement
  • Modification et mise à jour de la politique de confidentialité

Responsable

Schärer + Kunz AG
Hermetschloostrasse 73
CH-8048 Zurich

Personnes autorisées :

Tanja Fritschi et le remplaçant Pascal Meier

Adresse e-mail:

info@schaererkunz.ch

Téléphone:

044 434 80 80

Imprimer:

https://www.schaererkunz.ch/impressum/

Représentant auprès de l'Union européenne

Oliver Claus-Rimac
PlanSec AGSinserstrasse 676330 Cham+41 78 615 3997

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur la base desquelles nous traitons les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (Art. 6 Para. 1 S. 1 lit. a) RGPD ) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • Exécution du contrat et des demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de précontractuels, les mesures contractuelles requises à la demande de la personne concernée soient prises.
  • Obligation légale (Art. 6 Para. 1 S. 1 lit. c) RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis.
  • Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD) - Le traitement est nécessaire pour sauvegarder les intérêts légitimes du responsable ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui protéger les données personnelles exige de prévaloir.
  • Procédure de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, paragraphe 1, lit. b) du RGPD) - Dans la mesure où des catégories particulières de données personnelles au sens de l'article 9, paragraphe 1 du RGPD (par exemple, données de santé, tels que le statut de grand handicap ou l'origine ethnique) sont demandés aux candidats afin que la personne responsable ou la personne concernée puisse exercer les droits découlant du droit du travail et de la loi sur la sécurité sociale et la protection sociale et remplir ses obligations à cet égard, leur le traitement a lieu après l'article 9, paragraphe 2, lettre b. RGPD, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes conformément à l'article 9, paragraphe 2, point c. DSGVO ou à des fins de soins de santé ou de médecine du travail, pour l'évaluation de la capacité de travail du salarié, pour des diagnostics médicaux, des soins ou des traitements dans le domaine sanitaire ou social ou pour l'administration de systèmes et de services dans le domaine sanitaire ou social dans conformément à l'article 9, paragraphe 2, point h. RGPD. Dans le cas d'une communication de catégories particulières de données sur la base du consentement volontaire , leur traitement a lieu sur la base de l'article 9, paragraphe 2, lit. RGPD.
  • Traitement de catégories particulières de données personnelles en relation avec les soins de santé, le travail et la sécurité sociale (article 9, paragraphe 2, point h) du RGPD).
  • Consentement au traitement de catégories particulières de données personnelles (art. 9, paragraphe 2, lit. a) du RGPD).
  • Traitement de catégories particulières de données personnelles pour protéger des intérêts vitaux (article 9, paragraphe 2, point c) du RGPD).

Bases juridiques pertinentes selon la loi suisse sur la protection des données : Si vous résidez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (« DSG suisse » en abrégé), en vigueur à partir du 1er septembre 2023). Ceci s'applique également si notre traitement de vos données vous affecte d'une autre manière en Suisse et que vous êtes concerné par le traitement. En principe, la DSG suisse ne prévoit pas (contrairement par exemple au RGPD) qu'une base juridique pour le traitement des données personnelles doive être mentionnée. Nous ne traitons les données personnelles que si le traitement est licite, effectué de bonne foi et proportionné (art. 6, al. 1 et 2 de la loi suisse sur la protection des données). En outre, nous collectons uniquement des données personnelles dans un but précis, reconnaissable par la personne concernée et les traitons uniquement de manière à être compatibles avec ces finalités (art. 6, al. 3, de la loi suisse sur la protection des données).

Remarque sur la validité du RGPD et de la DSG suisse : Ces informations sur la protection des données servent à fournir des informations conformément à la loi fédérale suisse sur la protection des données (DSG suisse) et au règlement général sur la protection des données (RGPD). C'est pourquoi nous vous demandons de noter qu'en raison de leur application spatiale plus large et de leur intelligibilité, les termes du RGPD sont utilisés. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt supérieur" et "données personnelles particulièrement sensibles" utilisés dans la DSG suisse, les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories spéciales de données" utilisées. Toutefois, la signification juridique des termes continuera à être déterminée selon la DSG suisse dans le cadre de la validité de la DSG suisse.

Aperçu du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

  • Données d'inventaire.
  • Détails de paiement.
  • Données de localisation.
  • Détails du contact.
  • Données de contenu.
  • Données contractuelles.
  • Données d'utilisation.
  • Données méta, de communication et procédurales.
  • Données des candidats.
  • Enregistrements d’images et/ou vidéo.
  • Données d'événement (Facebook).

Catégories de personnes concernées

  • Clients.
  • Employés.
  • Personnes intéressées.
  • Partenaire de communication.
  • Utilisateur.
  • Candidats.
  • Partenaires commerciaux et contractuels.
  • Personnes affichées.

Finalités du traitement

  • Fourniture de services contractuels et respect des obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure de portée.
  • Suivi.
  • Procédures de bureau et d’organisation.
  • Remarketing.
  • Mesure de conversion.
  • Constitution de groupes cibles.
  • Gestion et réponse aux demandes de renseignements.
  • Processus de demande.
  • Retour.
  • Commercialisation.
  • Profils avec des informations relatives à l'utilisateur.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Évaluation de la solvabilité et de la solvabilité.
  • Infrastructures informatiques.

Décisions automatisées dans des cas individuels

  • Rapport de crédit.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace contre les droits et libertés des personnes physiques pour assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la sécurisation de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la sécurisation de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et les réactions aux menaces relatives aux données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection de matériels, de logiciels et de processus conformément au principe de protection des données, par la conception technologique et par des paramètres par défaut respectueux de la protection des données.

Cryptage TLS (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage TLS. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https:// dans la ligne d'adresse de votre navigateur.

Transmission de données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transmises à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.

Transferts de données au sein de l'organisation : nous pouvons transférer des données personnelles à d'autres parties au sein de notre organisation ou leur permettre d'accéder à ces données. Si ce transfert a lieu à des fins administratives, le transfert des données est basé sur nos intérêts entrepreneuriaux et commerciaux légitimes ou a lieu s'il est nécessaire pour remplir nos obligations contractuelles ou si le consentement de la personne concernée ou une autorisation légale est disponible.

Transferts de données internationaux

Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement est effectué dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission des données à d'autres personnes, fonctions ou entreprises, cela se fait uniquement conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (article 45 du RGPD), celle-ci sert de base au transfert de données. Dans le cas contraire, les transferts de données n'ont lieu que si le niveau de protection des données est autrement assuré, notamment par des clauses contractuelles types (art. 46, paragraphe 2, lit. c) du RGPD), par un consentement exprès ou en cas de transmission contractuelle ou légalement requise ( Article 49, paragraphe 1 du RGPD) . En outre, nous vous informerons des principes fondamentaux de la transmission vers des pays tiers par les différents prestataires du pays tiers, les décisions d'adéquation étant prioritaires. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être trouvées dans les informations fournies par la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data- protection_de.

Cadre transatlantique de confidentialité des données UE-États-Unis : dans le cadre du "Data Privacy Framework" (DPF), la Commission européenne a également reconnu comme sûr le niveau de protection des données de certaines entreprises américaines dans le cadre du décision d’adéquation du 10 juillet 2023. La liste des entreprises certifiées et de plus amples informations sur le DPF sont disponibles sur le site Internet du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des informations sur la protection des données, nous vous informerons des prestataires de services que nous utilisons et qui sont certifiés selon le Data Privacy Framework.

Divulgation de données personnelles à l'étranger : Conformément à la loi suisse sur la protection des données (LPD), nous ne divulguons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 DSG suisse). Si le Conseil fédéral n'a pas déterminé une protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/ankennständigen-staaten.html ), nous prenons des mesures de sécurité alternatives. Il peut s'agir de contrats internationaux, de garanties spécifiques, de clauses de protection des données dans les contrats, de clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de réglementations d'entreprise en matière de protection des données préalablement approuvées par le PFPDT ou une autorité compétente en matière de protection des données. un autre pays.

Selon l'article 16 DSG, des exceptions à la divulgation de données à l'étranger peuvent être autorisées si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution du contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou données provenant d'un registre requis par la loi. Ces divulgations sont toujours faites conformément aux exigences légales.

Suppression de données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que votre consentement au traitement est révoqué ou que d'autres autorisations ne sont plus applicables (par exemple si la finalité du traitement de ces données ne s'applique plus ou si elles ne sont pas nécessaires à la finalité). ). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité à ces fins. Cela signifie que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale.

Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression et le stockage des données qui s'appliquent spécifiquement au traitement concerné.

Droits des personnes concernées

Droits de la personne concernée issus du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est basé sur l'article 6, paragraphe 1, point e ou f du RGPD ; cela s'applique également au profilage basé sur ces dispositions. Si les données personnelles vous concernant sont traitées afin de faire de la publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; cela s'applique également au profilage dans la mesure où il est associé à une telle publicité directe.
  • Droit de retrait du consentement : Vous avez le droit de retirer votre consentement à tout moment.
  • Droit à l'information : Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification : Conformément aux dispositions légales, vous disposez du droit de demander que les données vous concernant soient complétées ou que des données incorrectes vous concernant soient corrigées.
  • Droit à l'effacement et à la limitation du traitement : Vous avez le droit, conformément aux exigences légales, de demander que les données vous concernant soient immédiatement supprimées ou bien de demander une limitation du traitement des données conformément aux exigences légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données que vous nous avez fournies conformément aux exigences légales dans un format structuré, commun et lisible par machine ou de demander qu'elles soient transmises à un autre responsable.
  • Réclamation auprès de l'autorité de contrôle : Conformément aux exigences légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données, notamment une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée pour déposer une plainte si vous considérez que le traitement de vos données personnelles enfreint le RGPD.

Droits des personnes concernées selon la loi suisse sur la protection des données :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la loi suisse sur la protection des données :

  • Droit à l'information : Vous avez le droit de demander confirmation si des données personnelles vous concernant font l'objet d'un traitement et de recevoir les informations nécessaires pour vous permettre de faire valoir vos droits en vertu de cette loi et d'assurer un traitement transparent des données.
  • Droit à la divulgation ou à la transmission des données : Vous avez le droit de demander la divulgation de vos données personnelles que vous nous avez fournies dans un format électronique commun.
  • Droit de rectification : Vous avez le droit de demander la rectification des données personnelles incorrectes vous concernant.
  • Droit d'opposition, d'effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données et de demander que les données personnelles vous concernant soient effacées ou détruites.

Utilisation de cookies

Les cookies sont de petits fichiers texte ou d'autres notes de mémoire qui stockent des informations sur les appareils finaux et lisent des informations sur les appareils finaux. Par exemple, pour enregistrer le statut de connexion dans un compte utilisateur, le contenu d'un panier dans une boutique en ligne, le contenu consulté ou les fonctions utilisées dans une offre en ligne. Les cookies peuvent également être utilisés à diverses fins, par exemple à des fins de fonctionnalité, de sécurité et de confort des offres en ligne ainsi que pour la création d'analyses des flux de visiteurs.

Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf lorsque la loi ne l’exige pas. En particulier, le consentement n'est pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service télémédia (c'est-à-dire notre offre en ligne) qu'ils ont expressément demandé. Les cookies strictement nécessaires incluent généralement les cookies dotés de fonctions permettant d'afficher et d'exécuter l'offre en ligne, d'équilibrer la charge, de sécuriser, de stocker les préférences et les choix de l'utilisateur, ou similaires, de fournir les fonctions principales et auxiliaires demandées par les utilisateurs et de servir à des fins liées à l'offre en ligne. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations sur l'utilisation respective des cookies.

Remarques sur la base juridique de la protection des données : La base juridique de la loi sur la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs consentent, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple dans le fonctionnement commercial de notre offre en ligne et l'amélioration de sa convivialité) ou, si cela est fait dans le cadre de l'exécution de nos obligations contractuelles , si l'utilisation de cookies est nécessaire pour nous permettre de remplir nos obligations contractuelles . Nous expliquerons les finalités pour lesquelles nous traitons les cookies dans le cadre de cette déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Cookies temporaires (également : cookies de session ou de séance) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son appareil final (par exemple navigateur ou application mobile).
  • Cookies permanents : les cookies permanents restent stockés même après la fermeture de l'appareil final. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site Web. De même, les données utilisateur collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple lors de l'obtention du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que la période de stockage peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (appelées « opt-out ») : les utilisateurs peuvent à tout moment révoquer le consentement qu'ils ont donné et s'opposer au traitement conformément aux exigences légales. À cette fin, les utilisateurs peuvent, entre autres, restreindre l'utilisation de cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une objection à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites Internet https://optout.aboutads.info et https://www.youronlinechoices.com/ .

  • Types de données traitées : Données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; mesure de portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents) ; Suivi (par exemple, profilage des intérêts/comportement, utilisation de cookies) ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur) ; remarketing ; Commercialisation; Mesure de conversion (mesure de l'efficacité des mesures marketing). Constitution de groupes cibles.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Consentement (art. 6 para. 1 S. 1 lit. a) RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Traitement des données des cookies sur la base du consentement : Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle l'utilisateur consent à l'utilisation de cookies ou au traitement mentionné dans le cadre de la procédure de gestion du consentement aux cookies et les fournisseurs peuvent être obtenus et géré et révoqué par les utilisateurs. La déclaration de consentement est stockée ici afin que la requête ne doive pas être répétée et pour pouvoir prouver le consentement conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (appelé cookie opt-in, ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'informations individuelles sur les fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est créé et stocké avec l'heure du consentement, des informations sur l'étendue du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) et le navigateur, le système et l'appareil final utilisés ; Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD).
  • Désactivation des cookies : Dans le pied de page de notre site Web vous trouverez un lien que vous pouvez utiliser pour modifier vos paramètres de cookies et révoquer votre consentement ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
  • Google Ad Manager : Nous utilisons la « Google Marketing Platform » (et des services tels que « Google Ad Manager ») pour placer des annonces sur le réseau publicitaire de Google (par exemple dans les résultats de recherche, dans des vidéos, sur des sites Web, etc.). La Google Marketing Platform se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des publicités pour et au sein de notre offre en ligne de manière plus ciblée afin de présenter aux utilisateurs uniquement des publicités qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur voit des annonces pour des produits qui l'intéressent sur d'autres offres en ligne, on parle alors de « remarketing » ; fournisseur de services : GoogleIreland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : intérêts légitimes (article 6, paragraphe 1, phrase 1, lit. f) du RGPD ); Site Web :https://marketingplatform.google.com ; Protection des données:https://policies.google.com/privacy ; Base du transfert vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms .
  • Si Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms .
  • Google Tag Manager : Google Tag Manager est une solution avec laquelle nous pouvons gérer les balises de sites Web via une interface et ainsi intégrer d'autres services dans notre offre en ligne (de plus amples informations figurent dans cette déclaration de protection des données). Avec le Tag Manager lui-même (qui implémente les balises), Par exemple, aucun profil d'utilisateur n'a été créé ni aucun cookie n'a été enregistré. Google apprend uniquement l'adresse IP de l'utilisateur, qui est nécessaire pour exécuter Google Tag Manager ; Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); site:https://marketingplatform.google.com ; Protection des données:https://policies.google.com/privacy ; Contrat de traitement des commandes :
    https://business.safety.google/adsprocessorterms . Base de transmission vers un pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://business.safety.google/adsprocessorterms ).
  • Appnexus : publicités en temps réel ; Prestataire : Teads SA, 5, rue de la BoucherieL-1247 Luxembourg ; Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); site:https://www.appnexus.com . Protection des données:https://www.appnexus.com/en/company/platform-privacy-policy .
  • CookieYes : gestion du consentement aux cookies ; Fournisseur de services : CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Royaume-Uni ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.cookieyes.com ; Protection des données:https://www.cookieyes.com/privacy-policy/ . Contrat de traitement des commandes :https://www.cookieyes.com/dpa/ .
  • Remarketing Google Ads : Google Remarketing, également connu sous le nom de retargeting, est une technologie qui permet aux utilisateurs qui utilisent un service en ligne d'être inclus dans une liste de remarketing pseudonyme afin que les utilisateurs puissent voir des annonces en fonction de leur visite sur le service en ligne. d'autres offres en ligne ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); site:https://marketingplatform.google.com ; Protection des données:https://policies.google.com/privacy ; _ Base du transfert vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices . Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms .
  • Google Ads et mesure des conversions : pratiques de marketing en ligne visant à placer du contenu et des publicités au sein du réseau publicitaire du fournisseur de services (par exemple dans les résultats de recherche, dans des vidéos, sur des sites Web, etc.) afin qu'ils soient affichés aux utilisateurs présumés intéressés. dans les annonces. En outre, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont profité de l'occasion pour interagir avec les annonces et utiliser les offres annoncées (ce que l'on appelle la conversion). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD) ; site:https://marketingplatform.google.com ; _ Protection des données:https://policies.google.com/privacy ; Base du transfert vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices . Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsco ntrollerterms .
  • Microsoft Advertising : processus de marketing en ligne visant à placer du contenu et des publicités au sein du réseau publicitaire du fournisseur de services (par exemple dans les résultats de recherche, dans des vidéos, sur des pages Web, etc.) afin qu'ils soient affichés aux utilisateurs qui ont un intérêt présumé à avoir les pubs. En outre, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont profité de l'occasion pour interagir avec les annonces et utiliser les offres annoncées (ce que l'on appelle la conversion). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Bases juridiques : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD) ; site:https://about.ads.microsoft.com/ ; Protection des données:https://privacy.microsoft.com/de-de/privacystatement ; Base du transfert vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF) ; Possibilité d'opposition (opt-out) :https://account.microsoft.com/privacy/ad-settings/ . Informations Complémentaires:https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security .
  • YouTube : Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Protection des données:https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF). Possibilité d'opposition (opt-out) :https://adssettings.google.com/authenticated .

Réalisations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement appelés « partenaires contractuels ») dans le cadre de relations juridiques contractuelles, comparables, de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuel), par exemple réponse.

Nous traitons ces données pour remplir nos obligations contractuelles. Cela inclut notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour, les recours en cas de garantie et autres interruptions de service. De plus, nous traitons les données pour protéger nos droits et dans le cadre des tâches administratives liées à ces obligations et à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes en matière de gestion commerciale appropriée et économique et de mesures de sécurité visant à protéger nos partenaires contractuels et nos opérations commerciales contre toute utilisation abusive, toute mise en danger de leurs données, secrets, informations et droits (par exemple, impliquer des télécommunications), transports et autres services auxiliaires ainsi que sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre du droit applicable, nous transmettons les données des partenaires contractuels à des tiers uniquement dans la mesure où cela est nécessaire aux fins mentionnées ci-dessus ou pour remplir des obligations légales. Les partenaires contractuels seront informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de protection des données.

Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans des formulaires en ligne, au moyen de marquages spéciaux (par exemple couleurs) ou de symboles (par exemple astérisques ou similaires), ou personnellement.

Nous supprimons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, à moins que les données ne soient conservées dans un compte client, par exemple aussi longtemps qu'elles doivent être conservées pour des raisons légales d'archivage. La durée de conservation légale est de dix ans pour les documents relevant du droit fiscal ainsi que pour les livres de négociation, les stocks, les bilans d'ouverture, les comptes annuels, les instructions de travail et autres documents organisationnels et lettres commerciales et reproductions des lettres commerciales et commerciales envoyées et comptables nécessaires à la compréhension de ces documents, et de six ans pour les documents commerciaux reçus. Le délai commence à courir à la fin de l'année civile au cours de laquelle la dernière inscription en livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre commerciale ou d'affaires a été reçue ou envoyée, soit la pièce comptable a été créée, et l'enregistrement a également été effectué, soit les autres pièces ont été créées.

Dans la mesure où nous faisons appel à des prestataires ou plateformes tiers pour fournir nos services, les conditions générales et les mentions relatives à la protection des données des prestataires ou plateformes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les prestataires.

  • Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
  • Concernées : Clients ; personnes intéressées. Partenaires commerciaux et contractuels.
  • Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; mesures de sécurité; demandes de contact et communication ; procédures de bureau et d'organisation ; gérer et répondre aux demandes de renseignements ; mesure de conversion (mesure de l'efficacité des mesures marketing). Profils avec des informations relatives à l'utilisateur (création de profils utilisateur).
  • Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); Obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Compte client : Les clients peuvent créer un compte au sein de notre offre en ligne (par exemple compte client ou utilisateur, « compte client » en abrégé). S'il est nécessaire de créer un compte client, les clients en seront informés ainsi que les informations nécessaires à l'inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement et des enregistrements et utilisations ultérieurs du compte client, nous stockons les adresses IP des clients ainsi que les temps d'accès afin de pouvoir prouver l'enregistrement et d'éviter toute utilisation abusive du compte client. Si le compte client a été résilié, les données du compte client seront supprimées après la résiliation, à moins qu'elles ne soient stockées à des fins autres que la mise à disposition dans le compte client ou qu'elles ne doivent être stockées pour des raisons juridiques (par exemple, stockage interne des données client, processus de commande ou factures). Il est de la responsabilité du client de sauvegarder ses données lors de la résiliation du compte client ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO).
  • Liste de surveillance/liste de souhaits : Les clients peuvent créer une liste de produits/souhaits. Dans ce cas, les produits seront stockés dans le cadre de l'exécution de nos obligations contractuelles jusqu'à la suppression du compte, à moins que les entrées de la liste de produits ne soient supprimées par le client ou que nous indiquions expressément au client des périodes de stockage différentes ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO).
  • Analyses économiques et études de marché : Pour des raisons commerciales et afin de pouvoir identifier les tendances du marché et les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc., grâce auxquelles le groupe de les personnes concernées comprennent les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne peuvent tomber.

    Les analyses sont effectuées à des fins d'évaluations commerciales, de marketing et d'études de marché (par exemple pour déterminer des groupes de clients présentant des caractéristiques différentes). Ce faisant, nous pouvons, si disponibles, prendre en compte les profils des utilisateurs enregistrés ainsi que leurs informations, par exemple sur les services utilisés. Les analyses nous servent uniquement et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs résumées, c'est-à-dire anonymes. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonyme que possible et si possible de manière anonyme (par exemple sous forme de données résumées). Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
  • Boutique et e-commerce : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services associés sélectionnés, ainsi que leur paiement et leur livraison ou exécution. Si cela est nécessaire à l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des sociétés postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution pour nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont marquées comme telles dans le cadre du processus de commande ou d'acquisition comparable et comprennent les informations nécessaires à la livraison ou à la mise à disposition et à la facturation ainsi que les coordonnées afin de pouvoir procéder à toute consultation ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO).
  • Prestations d'artisans : Nous traitons les données de nos clients et clients (ci-après dénommés « clients ») afin de leur permettre de sélectionner, d'acheter ou de commander les prestations ou travaux sélectionnés et activités associées ainsi que leur paiement et leur livraison ou exécution ou pour permettre la livraison.
    Les informations requises sont signalées comme telles dans le cadre du contrat, de la commande ou d'un contrat comparable et comprennent les informations nécessaires à la livraison et à la facturation ainsi que les coordonnées afin de pouvoir procéder à d'éventuelles consultations. Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO).
  • Services techniques : Nous traitons les données de nos clients (ci-après dénommés « clients ») afin de leur permettre de sélectionner, d'acheter ou de commander les services ou travaux sélectionnés et activités associées ainsi que leur paiement et leur fourniture ou exécution ou pour permettre la livraison.

    Les informations requises sont signalées comme telles dans le cadre de la conclusion du contrat, de la commande ou d'un contrat comparable et comprennent les informations nécessaires à la prestation des services et à la facturation ainsi que les coordonnées permettant de procéder à d'éventuelles consultations. Dans la mesure où nous avons accès à des informations provenant de clients finaux, de collaborateurs ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles. Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO).

Prestataires et services utilisés dans le cadre de l'activité

Dans le cadre de nos activités commerciales, nous utilisons des services, plateformes, interfaces ou plug-ins supplémentaires de fournisseurs tiers (« services » en abrégé) conformément aux exigences légales. Leur utilisation repose sur notre intérêt à une gestion appropriée, licite et économique de nos opérations commerciales et de notre organisation interne.

  • Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple entrées dans des formulaires en ligne). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
  • Personnes concernées : Clients ; Personnes intéressées ; Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles. Procédures de bureau et d’organisation.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Infoniqa ONE 50 : Le logiciel BUSINESS Infoniqa ONE 50 permet la gestion des finances, des paiements, des commandes et des salaires. Il offre une intégration intelligente avec DMS, ECM, enregistrement des performances et solutions similaires de fabricants renommés ; Prestataire de services : Infoniqa Schweiz AG
    Platz 106039 Root D4Switzerland ; site:https://www.infoniqa.com/de-ch/ . Protection des données:https://www.infoniqa.com/de-ch/datenschutz/ .
  • NTS Apollo : NTS Apollo est un logiciel PPS/ERP qui améliore les processus de production et les processus métier. De la planification des matériaux au contrôle des coûts, Apollo permet une gestion efficace pour une meilleure compétitivité ; Prestataire de services : NTS APOLLO GmbH
    Donnersbergstr. 164646 Heppenheim; site:https://ntsapollo.de/ . Protection des données:https://ntsapollo.de/de/datenschutz/ . _
  • ADMIA Chrono : ADMIA Chrono se présente comme un système pionnier de saisie des temps conçu pour planifier, enregistrer et analyser les temps de présence et de commande. La flexibilité remarquable permet d'adapter la saisie des temps aux besoins individuels d'une grande variété d'entreprises. La convivialité prononcée garantit que les utilisateurs peuvent se familiariser rapidement avec le système. A l'aide d'évaluations statistiques de premier ordre, ADMIA Chrono se développe pour devenir un outil puissant avec lequel les entreprises peuvent accroître l'efficacité de leurs processus de travail ; Prestataire de services : ADMIA Solutions AG
    Elsihof 56035 Perlen ; site:https://www.admia.ch/ . Protection des données:https://www.admia.ch/datenschutzbedingungenADMIASolutionsAG.html . _
  • Mitel : MiVoice Business propose des solutions complètes de collaboration et de centre de contact. Ceux-ci incluent des fonctionnalités PBX, un contrôle d'appel avancé, des fonctionnalités de mobilité et un choix de téléphones de bureau IP ; Prestataire de services : Mitel Germany GmbH
    Zeughofstrasse 110997 BerlinAllemagne ; site:https://www.mitel.com/de-de . Protection des données:https://www.mitel.com/de-de/legal/policies/dsgvo-datenschutz-erklaerung .
  • Swisscom: Swisscom est le leader suisse des télécommunications et de l'informatique. Il propose des services et des solutions mobiles, fixes, Internet et télévision aux entreprises et aux institutions publiques. Prestataire de services : Swisscom (Suisse) SA
    Alte Tiefenaustrasse 6CH-3050 Berne ; site:https://www.swisscom.ch . Protection des données:https://www.swisscom.ch/de/privatkunden/rechts/datenschutz.html .

Procédure de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des possibilités de paiement efficaces et sécurisées et faisons appel à d'autres prestataires de services en plus des banques et des établissements de crédit (résumer "Prestataire de services de paiement").

Les données traitées par le prestataire de services de paiement comprennent des données d'inventaire telles que le nom et l'adresse, des coordonnées bancaires telles que des numéros de compte ou des numéros de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que des informations relatives au contrat, au total et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, uniquement des informations de confirmation ou des informations négatives sur le paiement. Dans certaines circonstances, le prestataire de services de paiement peut transmettre les données aux agences de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Pour cela, nous nous référons aux conditions générales et aux informations sur la protection des données du prestataire de services de paiement.

Les conditions générales et les déclarations de protection des données des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement, qui sont accessibles sur les sites Internet ou applications de transaction respectifs. Nous y faisons également référence à des fins d'informations complémentaires et pour faire valoir les droits de révocation, d'information et autres droits de la personne concernée.

  • Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement). Informations de contact (par exemple, e-mail, numéros de téléphone).
  • Personnes concernées : clients ; Personnes intéressées. partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles. procédures de bureau et d’organisation.
  • Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • PayPal : services de paiement (connexion technique des moyens de paiement en ligne) (par exemple PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); site:https://www.paypal.com/de . Protection des données:https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
  • Stripe : services de paiement (connexion technique des moyens de paiement en ligne) ; Fournisseur de services : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, S. 1, lit. b) DSGVO ); site:https://stripe.com ; Protection des données:https://stripe.com/de/privacy . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF).
  • TWINT : services de paiement (systèmes de paiement, applications, terminaux de cartes et systèmes de caisse, gestion des transactions) ; Prestataire de services : TWINT AG, Stauffacherstrasse 41, CH-8004 Zurich, Suisse ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.twint.ch/ . Protection des données:https://www.twint.ch/datenschutz-app/ .

Vérification de crédit

Si nous payons d'avance ou prenons des risques économiques comparables (par exemple lors d'une commande sur facture), nous nous réservons le droit à obtenir, afin de protéger des intérêts légitimes, de fournir des informations sur l'identité et la solvabilité afin d'évaluer le risque de crédit sur la base de critères statistiques mathématiques auprès de sociétés de services spécialisées dans ce domaine (agences de crédit).

Nous traitons les informations reçues des agences de crédit sur la probabilité statistique de non-paiement dans le cadre d'une décision discrétionnaire appropriée sur l'établissement, la mise en œuvre et la résiliation de la relation contractuelle. En cas de résultat négatif de la vérification de solvabilité, nous nous réservons le droit de refuser le paiement d'acompte ou tout autre acompte.

La décision quant à savoir si nous accorderons un paiement anticipé est prise conformément aux exigences légales uniquement sur la base d'une décision automatisée dans des cas individuels, que notre logiciel prend sur la base des informations de l'agence de crédit.

Si nous obtenons le consentement exprès des partenaires contractuels, la base juridique du rapport de solvabilité et de la transmission des données du client aux agences de crédit est le consentement. Si aucun consentement n'est obtenu, la vérification de solvabilité est basée sur nos intérêts légitimes quant à la fiabilité de nos demandes de paiement.

  • Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Informations de contact (par exemple, e-mail, numéros de téléphone). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
  • Personnes concernées : Clients.
  • Finalités du traitement : Évaluation de la solvabilité et de la solvabilité.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
  • Décisions automatisées dans des cas individuels : Vérification de solvabilité (décision basée sur une vérification de solvabilité).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Dun & Bradstreet : Avec des informations sur plus de 650 000 entreprises suisses actives, 4,7 millions d'entreprises allemandes et 500 000 entreprises autrichiennes actives, nous disposons de la plus grande base de données d'entreprises de la région DA-CH pour des informations commerciales fiables et des informations sur les entreprises, y compris une vérification de solvabilité ; Prestataire de services : Dun & Bradstreet Schweiz AG
    Grossmattstrasse 9, 8902 UrdorfTéléphone : +41 (0)44 735 61 11E-mail : info.ch@dnb.com ; site:https://www.dnb.com/ . Politique de confidentialité : dnb.com/de-ch/datenschutz/.

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos offres en ligne au navigateur ou à l'appareil final de l'utilisateur.

  • Types de données traitées : Données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès) ; données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d'inventaire (par exemple noms, adresses) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; informations de contact (par exemple, e-mail, numéros de téléphone). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels ; Clients. Personnes intéressées.
  • Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.)) ; mesures de sécurité; fourniture de services contractuels et respect des obligations contractuelles ; mesure de conversion (mesure de l'efficacité des mesures marketing). Commercialisation.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de ce que l'on appelle des « fichiers journaux du serveur ». L'adresse et le nom des sites Web et des fichiers récupérés, la date et l'heure de la récupération, les quantités de données transférées, la notification de la récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée) et en règle générale, les adresses IP et le fournisseur demandeur appartiennent.

    Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge du serveur (notamment en cas d'attaques abusives, appelées attaques DDoS ) et d'autre part pour garantir l'utilisation et la stabilité du serveur. Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Suppression des données : Les informations du fichier journal sont conservées pendant 30 jours maximum, puis supprimées ou rendues anonymes. Les données dont le stockage ultérieur est nécessaire à des fins de preuve ne peuvent pas être supprimées jusqu'à ce que l'incident concerné soit définitivement clarifié.
  • Amazon Web Services (AWS) : Services dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par exemple espace de stockage et/ou capacité de calcul) ; Fournisseur de services : Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://aws.amazon.com/de/ ; Protection des données:https://aws.amazon.com/de/privacy/ ; Contrat de traitement des commandes :https://aws.amazon.com/de/compliance/gdpr-center/ . Base de transmission vers un pays tiers : cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://aws.amazon.com/service-terms/ ).
  • HostEurope : Services dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par exemple espace de stockage et/ou capacité informatique) ; Fournisseur de services : Host Europe GmbH, Hansestrasse 111, 51149 Cologne, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.hosteurope.de ; Protection des données:https://www.hosteurope.de/AGB/Datenschutzerklaerung . Contrat de traitement des commandes :https://www.hosteurope.de/Documents/ .
  • Sites Salesforce : Les sites Salesforce vous permettent de créer des sites Web et des applications publics qui s'intègrent directement à l'organisation Salesforce. Vous n'êtes pas obligé de vous connecter avec un nom d'utilisateur et un mot de passe. Toutes les informations stockées dans l'organisation peuvent être rendues accessibles au public via n'importe quelle URL spécifique à l'entreprise. Il y a aussi la possibilité de concevoir les pages du site à l'image de l'entreprise ; Fournisseur de services : salesforce.com Deutschland GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne ; site:https://www.salesforce.com/de . Protection des données:https://www.salesforce.com/de/company/privacy .
  • Salesforce Commerce Cloud : Plateforme à travers laquelle les services de commerce électronique sont proposés et réalisés. Les services et processus réalisés dans ce cadre comprennent notamment les boutiques en ligne, les sites Internet, leurs offres et contenus, les transactions d'achat et de paiement, la communication avec les clients ainsi que l'analyse et le marketing ; Fournisseur de services : salesforce.com Deutschland GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.salesforce.com/de ; Protection des données:https://www.salesforce.com/de/company/privacy ; Contrat de traitement des commandes :https://www.salesforce.com/company/privacy/ ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (« Transferts internationaux de données personnelles de l'UE vers les services de Salesforce » : https://www.salesforce.com/content/dam/web/en_us /www/documents/legal/Agreements/EU-Data-Transfer-Mechanisms-FAQ.pdf ). Pour plus d'informations : Évaluations de l'impact du transfert de données : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf .

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) dans le cadre des relations d'utilisation et commerciales existantes, les coordonnées de la personne requérante sont traitées dans la mesure nécessaire pour répondre à la demande de contact et toute mesure demandée.

  • Types de données traitées : Coordonnées (par exemple e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'inventaire (par exemple noms, adresses). Données contractuelles (par exemple objet du contrat, durée, catégorie de client).
  • Personnes concernées : Partenaires de communication ; clients ; personnes intéressées. Partenaires commerciaux et contractuels.
  • Finalités du traitement : Demandes de contact et communication ; gérer et répondre aux demandes de renseignements ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité ; mesure de conversion (mesure de l'efficacité des mesures marketing). Commercialisation.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Exécution du contrat et des demandes précontractuelles (art. 6 al. 1 S. 1 lit. b) DSGVO).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Vidéoconférence, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées « plateformes de conférence ») dans le but d'organiser des conférences vidéo et audio, des webinaires et d'autres types de réunions vidéo et audio (ci-après collectivement dénommées « conférence »). Lors de la sélection des plateformes de conférence et de leurs services, nous respectons les exigences légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données personnelles des participants listés ci-dessous. L'étendue du traitement dépend des données requises dans le cadre d'une conférence spécifique (par exemple, la fourniture de données d'accès ou de vrais noms) et des informations facultatives fournies par les participants. Outre le traitement destiné à la mise en œuvre de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation des services. Les données traitées comprennent les données personnelles (nom, prénom), les coordonnées (adresse e-mail, numéro de téléphone), les données d'accès (codes d'accès ou mots de passe), les photos de profil, les informations sur la position/fonction professionnelle, l'adresse IP d'Internet. accès , des informations sur les appareils finaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur le contenu des processus de communication, c'est-à-dire les entrées dans les chats ainsi que les données audio et vidéo, ainsi que l'utilisation de autres fonctions disponibles (par exemple enquêtes). Le contenu des communications est crypté dans la mesure techniquement prévue par le prestataire de la conférence. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, d'autres données peuvent être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.

Journalisation et enregistrements : Si des saisies de texte, des résultats de participation (par exemple d'enquêtes) ainsi que des enregistrements vidéo ou audio sont enregistrés, cela sera communiqué au préalable de manière transparente aux participants et - si nécessaire - leur consentement leur sera demandé.

Mesures de protection des données des participants : Veuillez noter les détails du traitement de vos données par les plateformes de conférence dans leurs informations sur la protection des données et sélectionner pour vous les meilleurs paramètres de sécurité et de protection des données dans le cadre des paramètres des plateformes de conférence. Veuillez également assurer la protection des données et de la vie privée en arrière-plan de votre enregistrement pendant la durée d'une vidéoconférence (par exemple en informant les colocataires, en verrouillant les portes et en utilisant, dans la mesure où cela est techniquement possible, la fonction permettant de rendre l'arrière-plan méconnaissable). Les liens vers les salles de conférence et les données d'accès ne doivent pas être transmis à des tiers non autorisés.

Notes sur les bases juridiques : Si, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons aux utilisateurs leur consentement pour l'utilisation des plateformes de conférence ou de certaines fonctions (par exemple consentement à un enregistrement de conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour remplir nos obligations contractuelles (par exemple dans les listes de participants, dans le cas du traitement des résultats des discussions, etc.). Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.

  • Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
  • Personnes concernées : Partenaires de communication ; utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne). Personnes montrées.
  • Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles ; demandes de contact et communication. Procédures de bureau et d’organisation.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Processus de demande

Le processus de candidature exige que les candidats nous fournissent les données nécessaires à leur évaluation et à leur sélection. Les informations requises peuvent être trouvées dans la description de poste ou, dans le cas de formulaires en ligne, parmi les informations qui y sont fournies.

En principe, les informations requises comprennent des informations personnelles telles que le nom, l'adresse, une option de contact et la preuve des qualifications requises pour un poste. Sur demande, nous serons également heureux de vous indiquer les informations nécessaires.

S'ils sont disponibles, les candidats peuvent nous envoyer leur candidature en utilisant un formulaire en ligne. Les données nous sont transmises sous forme cryptée grâce à une technologie de pointe. Les candidats peuvent également nous envoyer leur candidature par e-mail. Veuillez toutefois noter que les e-mails ne sont généralement pas envoyés sous forme cryptée sur Internet. En règle générale, les e-mails sont cryptés pendant leur transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission de la demande entre l'expéditeur et la réception sur notre serveur.

Aux fins de la recherche de candidats, du dépôt des candidatures et de la sélection des candidats, nous pouvons utiliser des logiciels et plateformes et services de gestion des candidatures ou de recrutement de tiers dans le respect des exigences légales.

Les candidats sont invités à nous contacter concernant la méthode de soumission de leur candidature ou à nous envoyer leur candidature par courrier.

Traitement de catégories particulières de données : Dans la mesure où des catégories particulières de données personnelles (art. 9, paragraphe 1, RGPD, par exemple des données sur la santé, telles qu'un handicap grave ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, leur traitement est effectué par le responsable ou la personne concernée peut exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, en cas de protection des intérêts vitaux des candidats ou d'autres personnes ou pour le à des fins de soins de santé ou de médecine du travail, d'évaluation de l'aptitude au travail, de diagnostic médical, de soins ou de traitements dans le domaine sanitaire ou social ou pour l'administration de systèmes et de services dans le domaine sanitaire ou social.

Suppression des données : En cas de candidature retenue, les données fournies par les candidats peuvent être traitées ultérieurement par nos soins aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d'emploi n'aboutit pas, les données des candidats seront supprimées. Les données des candidats seront également supprimées en cas de retrait d'une candidature, ce que les candidats ont le droit de faire à tout moment. La suppression a lieu, sous réserve d'une révocation motivée de la part du demandeur, au plus tard après un délai de six mois, afin que nous puissions répondre à d'éventuelles questions complémentaires concernant la demande et remplir nos obligations de preuve en vertu des réglementations sur l'égalité de traitement des candidats. Les factures pour tout remboursement de frais de déplacement sont archivées conformément à la réglementation fiscale.

Inclusion dans un pool de candidats : L'inclusion dans un pool de candidats, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à être inclus dans le vivier de talents est volontaire, n'a aucune influence sur le processus de candidature en cours et qu'ils peuvent révoquer leur consentement à tout moment pour l'avenir.

Durée de conservation des données dans le pool de candidats en mois :

3 mois

  • Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple entrées dans des formulaires en ligne). Données du candidat (par exemple, les données personnelles, les adresses postales et de contact, les documents appartenant à la candidature et les informations qu'ils contiennent, telles que la lettre de motivation, le curriculum vitae, les certificats et autres informations sur un poste spécifique ou fournies volontairement par les candidats sur leur personne ou leurs qualifications).
  • Personnes concernées : Candidats.
  • Finalités du traitement : Procédure de candidature (justification et éventuelle mise en œuvre ultérieure et éventuelle rupture ultérieure de la relation de travail).
  • Base juridique : Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 6, paragraphe 1, S. 1, lit. b) du RGPD ); Traitement de catégories particulières de données personnelles en relation avec les soins de santé, le travail et la sécurité sociale (article 9 (2) (h) du RGPD) ; Consentement au traitement de catégories particulières de données personnelles (art. 9, paragraphe 2, lit. a) du RGPD). Traitement de catégories particulières de données personnelles pour protéger des intérêts vitaux (article 9, paragraphe 2, point c) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Jobshot : L'application Jobshot simplifie et accélère le premier contact entre les annonceurs d'emploi et les demandeurs d'emploi à l'aide de vidéos au format portrait. ; Prestataire de services : Snapjobs AG
    Seestrasse 508617 Mönchaltorf ; site:https://www.jobshot.ch . Protection des données:https://www.jobshot.ch/datenschutz .

Services cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services cloud », également appelés « logiciel en tant que service ») pour le stockage et la gestion de contenus (par exemple le stockage de documents et gestion, échange de documents, contenus et informations avec des destinataires spécifiques ou publication de contenus et informations).

Dans ce contexte, les données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où celles-ci font partie de processus de communication avec nous ou sont traitées d'une autre manière par nos soins, comme indiqué dans la présente déclaration de protection des données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données sur les transactions, les contrats, d'autres processus et leur contenu. Les fournisseurs de services cloud traitent également les données d'utilisation et les métadonnées qu'ils utilisent à des fins de sécurité et pour optimiser le service.

Si nous utilisons les services cloud pour fournir des formulaires ou des documents et contenus similaires à d'autres utilisateurs ou à des sites Web accessibles au public, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d'analyse Web ou pour modifier les paramètres de l'utilisateur (par exemple dans le cas du contrôle des médias). ... rappelez-vous, sauvegardez.

  • Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement). Enregistrements d’images et/ou vidéo (par exemple photographies ou enregistrements vidéo d’une personne).
  • Personnes concernées : Clients ; les employés (par exemple les employés, les candidats, les anciens employés) ; personnes intéressées. Partenaire de communication.
  • Finalités du traitement : Procédures administratives et organisationnelles ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc...). Fourniture de services contractuels et respect des obligations contractuelles.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Newsletters et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après "newsletters") uniquement avec le consentement du destinataire ou une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit lors de l'inscription, il est déterminant pour le consentement que notre newsletter contient également des informations sur nos services et sur nous.

Pour vous inscrire à nos newsletters, il suffit généralement de saisir votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom afin que nous puissions vous adresser personnellement dans la newsletter ou d'autres informations si cela est nécessaire aux fins de la newsletter.

De double opt-in : L'inscription à notre newsletter s'effectue selon une procédure dite de double opt-in. Cela signifie qu'après votre inscription, vous recevrez un e-mail dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec l'adresse e-mail de quelqu'un d'autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage de l’heure d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services d'expédition sont également enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence préalable d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence des contradictions, nous nous réservons le droit de stocker l'adresse e-mail uniquement à cette fin dans une liste noire (appelée « liste de blocage »).

Le processus d'inscription est enregistré sur la base de nos intérêts légitimes afin de prouver qu'il a été correctement effectué. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d'expédition efficace et sécurisé.

Contenu:

Informations sur nous, nos services, promotions et offres.

  • Types de données traitées : Données d'inventaire (par exemple noms, adresses) ; Informations de contact (par exemple, e-mail, numéros de téléphone) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement). Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Marketing direct (par exemple par e-mail ou par courrier).
  • Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD).
  • Possibilité d'opposition (opt-out) : Vous pouvez à tout moment annuler la réception de notre newsletter, c'est-à-dire révoquer votre consentement ou vous opposer à une réception ultérieure. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'une des options de contact indiquées ci-dessus, de préférence par e-mail.

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Mesure des taux d'ouverture et de clic : Les newsletters contiennent ce que l'on appelle une « balise Web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré de notre serveur lors de l'ouverture de la newsletter ou, si nous faisons appel à un prestataire de services d'expédition, de son serveur. Lors de cette récupération, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération, sont initialement collectées. Ces informations sont
    utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et leur comportement de lecture, leurs lieux de recherche (qui peuvent être déterminés à l'aide de l'adresse IP) ou les temps d'accès. Cette analyse comprend également la détermination si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Ces informations sont attribuées à l'individu. Les destinataires de la newsletter et stockés dans leurs profils sont stockés jusqu'à leur suppression. Les évaluations nous aident à reconnaître les habitudes de lecture de nos utilisateurs et à y adapter notre contenu ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

    La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils d'utilisateur et leur traitement ultérieur sont basés sur le consentement de l'utilisateur.

    Malheureusement, une révocation séparée de la mesure des performances n'est pas possible. Dans ce cas, l'intégralité de l'abonnement à la newsletter doit être annulée ou contestée. Dans ce cas, les informations de profil stockées seront supprimées. Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD).
  • XCampaign : XCAMPAIGN présente une solution puissante pour un marketing par e-mail efficace. Cette plateforme vous accompagne non seulement dans l'acquisition de nouveaux clients, mais également dans le renforcement du lien avec vos clients existants.

    En fournissant des statistiques interactives et précises, XCAMPAIGN permet une évaluation éclairée du succès de vos campagnes. Cela vous donne un aperçu des réactions de vos clients à vos offres. Vous avez la possibilité de définir des historiques de courrier automatisés, ainsi que de prioriser et de personnaliser votre contenu en fonction du comportement et des intérêts de vos destinataires. Prestataire de services : KünzlerBachmann Directmarketing AG
    Haldenstrasse 16ACH-8306 BrüttisellenSuisse Tél. : +41 (0) 44 872 34 80 ; site:https://www.xcampaign.info/switzerland-de/ . Protection des données:https://www.xcampaign.info/switzerland-de/privacy/ .

Analyse, surveillance et optimisation Web

L'analyse Web (également appelée « mesure de la portée ») sert à évaluer le flux de visiteurs vers notre offre en ligne et peut inclure, sous forme de valeurs pseudonymes, le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe. À l'aide de l'analyse de l'offre, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés ou inviter les gens à les utiliser à nouveau. Nous pouvons également comprendre quels domaines doivent être optimisés.

Outre l'analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données résumées pour un processus d'utilisation, peuvent être créés à ces fins et les informations peuvent être stockées dans un navigateur ou dans un terminal et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites Internet visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont donné leur consentement à nous ou aux fournisseurs des services que nous utilisons pour collecter leurs données de localisation, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un processus de masquage IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, ce ne sont pas des données claires sur les utilisateurs (par exemple les adresses e-mail ou les noms) qui sont stockées, mais des pseudonymes. Cela signifie que nous et les fournisseurs du logiciel utilisé ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins du processus respectif.

  • Types de données traitées : Données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur) ; Mise à disposition de notre offre en ligne et convivialité ; Suivi (par exemple, profilage des intérêts/comportement, utilisation de cookies) ; remarketing ; Commercialisation; Mesure de conversion (mesure de l'efficacité des mesures marketing). constitution de groupes cibles.
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD). Intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Google Analytics 4 : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient aucune donnée unique, telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un appareil final afin de reconnaître quel contenu l'utilisateur a consulté dans le cadre d'un ou plusieurs processus d'utilisation, quels termes de recherche il a utilisés, consultés à nouveau ou interagi avec notre offre en ligne. L'heure d'utilisation et sa durée sont également enregistrées, ainsi que les sources des utilisateurs qui se réfèrent à notre offre en ligne et les aspects techniques de leurs appareils finaux et navigateurs. Des profils d'utilisateurs pseudonymes sont créés à partir d'informations provenant de l'utilisation de divers appareils, grâce auxquels des cookies peuvent être utilisés. Google Analytics n'enregistre pas et ne stocke pas les adresses IP individuelles des utilisateurs de l'UE. Cependant, Analytics fournit des données de localisation géographique grossières en dérivant les métadonnées suivantes à partir des adresses IP : ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et homologues basés sur l'ID). Pour le trafic de l'UE, les données d'adresse IP sont utilisées uniquement pour cette dérivation de données de géolocalisation avant d'être immédiatement supprimées. Ils ne sont pas enregistrés, ne sont pas accessibles et ne sont pas utilisés à d'autres fins. Lorsque Google Analytics collecte des métriques, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant de transmettre le trafic aux serveurs Analytics pour traitement ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://marketingplatform.google.com/intl/de/about/analytics/ ; Protection des données:https://policies.google.com/privacy ; Contrat de traitement des commandes :https://business.safety.google/adsprocessorterms/ ; Base de transmission vers un pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://business.safety.google/adsprocessorterms ) ; Option d'opposition (opt-out) : Plugin de désinscription : https://tools.google.com/dlpage/gaoptout?hl=de , paramètres d'affichage des publicités : https://adssettings.google.com/authenticated . Informations Complémentaires:https://privacy.google.com/businesses/adsservices (types de traitement et données traitées) .
  • Google Tag Manager : Google Tag Manager est une solution avec laquelle nous pouvons gérer les balises de sites Web via une interface et ainsi intégrer d'autres services dans notre offre en ligne (de plus amples informations figurent dans cette déclaration de protection des données). Avec le Tag Manager lui-même (qui implémente les balises), par exemple, aucun profil d'utilisateur n'a été créé ni aucun cookie n'a été enregistré. Google apprend uniquement l'adresse IP de l'utilisateur, qui est nécessaire pour exécuter Google Tag Manager ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); site:https://marketingplatform.google.com ; Protection des données:https://policies.google.com/privacy ; Contrat de traitement des commandes :
    https://business.safety.google/adsprocessorterms . Base de transmission vers un pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types ( https://business.safety.google/adsprocessorterms ).
  • Matomo : Matomo est un logiciel utilisé à des fins d'analyse Web et de mesure de portée. Lors de l'utilisation de Matomo, des cookies sont générés et stockés sur l'appareil final de l'utilisateur. Les données utilisateur collectées dans le cadre de l'utilisation de Matomo sont uniquement traitées par nos soins et ne sont pas partagées avec des tiers. Les cookies sont conservés pour une durée maximale de 13 mois : https://matomo.org/faq/general/faq_146/ ; Base juridique : Consentement (article 6, paragraphe 1, article 1, lit. a) du RGPD). Suppression des données : Les cookies sont conservés pendant 13 mois maximum.
  • Remarketing Google Ads : Google Remarketing, également connu sous le nom de retargeting, est une technologie qui permet aux utilisateurs qui utilisent un service en ligne d'être inclus dans une liste de remarketing pseudonyme afin que les utilisateurs puissent voir d'autres offres en ligne en fonction de leur visite sur le service en ligne. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); site:http://marketingplatform.google.com ; _ Protection des données:https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices . Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms .
  • Google Ads et mesure des conversions : Pratiques de marketing en ligne visant à placer du contenu et des publicités au sein du réseau publicitaire du fournisseur de services (par exemple dans les résultats de recherche, dans des vidéos, sur des sites Web, etc.) afin qu'elles soient présentées aux utilisateurs présumés intéressés par les annonces. En outre, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont profité de l'occasion pour interagir avec les annonces et utiliser les offres annoncées (ce que l'on appelle la conversion). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD) ; site:https://marketingplatform.google.com ; Protection des données:https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices . Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms .
  • Microsoft Advertising : processus de marketing en ligne visant à placer du contenu et des publicités au sein du réseau publicitaire du fournisseur de services (par exemple dans les résultats de recherche, dans des vidéos, sur des pages Web, etc.) afin qu'ils soient affichés aux utilisateurs qui ont un intérêt présumé à avoir les pubs. En outre, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont profité de l'occasion pour interagir avec les annonces et utiliser les offres annoncées (ce que l'on appelle la conversion). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Bases juridiques : consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD), intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD) ; site:https://about.ads.microsoft.com/ ; Protection des données:http://privacy.microsoft.com/de-de/privacystatement ; _ Base du transfert vers des pays tiers : cadre de confidentialité des données UE-États-Unis (DPF) ; Possibilité d'opposition (opt-out) :http://account.microsoft.com/privacy/ad-settings/ . _ Informations Complémentaires:https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security .
  • YouTube : Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Protection des données:https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF). Possibilité d'opposition (opt-out) :https://adssettings.google.com/authenticated .

Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure notamment la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.

À ces fins, des profils d'utilisateur sont créés et stockés dans un fichier (appelé "cookie") ou des processus similaires sont utilisés, au moyen desquels les informations sur l'utilisateur pertinentes pour la présentation du contenu susmentionné sont stockées. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Internet visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre du processus de marketing en ligne, ce ne sont pas des données claires sur les utilisateurs (telles que les adresses e-mail ou les noms) qui sont stockées, mais des pseudonymes. Cela signifie que nous et les prestataires du processus de marketing en ligne ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans les cookies ou au moyen de processus similaires. Ces cookies peuvent ensuite généralement être lus sur d'autres sites Web qui utilisent le même processus de marketing en ligne et analysés dans le but d'afficher le contenu, ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur du processus de marketing en ligne.

À titre exceptionnel, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons le processus de marketing en ligne et que le réseau relie le profil de l'utilisateur aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.

En principe, nous n'avons accès qu'à des informations résumées sur le succès de nos publicités. Cependant, nous pouvons utiliser des mesures dites de conversion pour vérifier lesquels de nos processus de marketing en ligne ont conduit à une soi-disant conversion, c'est-à-dire à un contrat avec nous, par exemple. La mesure de conversion sert uniquement à analyser le succès de nos mesures marketing.

Sauf indication contraire, veuillez supposer que les cookies utilisés seront stockés pendant une période de deux ans.

  • Types de données traitées : Données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut du consentement) ; Données d'événement (Facebook) (« Données d'événement » sont des données que nous pouvons transmettre à Facebook, par exemple via les pixels Facebook (via des applications ou d'autres moyens) et qui concernent des personnes ou leurs actions ; les données comprennent, par exemple, des informations sur les visites à sites Web, interactions avec le contenu, fonctions, installations d'applications, achats de produits, etc. Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (audiences personnalisées) ne contiennent pas le contenu réel (comme les commentaires écrite), aucune information de connexion ni aucune information de contact (c'est-à-dire pas de noms, d'adresses e-mail et de numéros de téléphone). Les données de l'événement seront supprimées par Facebook après un délai maximum de deux ans (groupes cibles formés avec la suppression de notre compte Facebook).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure de la portée (par exemple statistiques d'accès, reconnaissance des visiteurs récurrents) ; Suivi (par exemple, profilage des intérêts/comportement, utilisation de cookies) ; Commercialisation; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur) ; Mesure de conversion (mesure de l'efficacité des mesures marketing) ; constitution de groupes cibles. Mise à disposition de notre offre en ligne et convivialité.
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD). Consentement (art. 6 para. 1 S. 1 lit. a) RGPD).
  • Possibilité d'opposition (opt-out) : Nous nous référons aux déclarations de protection des données des fournisseurs respectifs et aux possibilités d'opposition spécifiées pour les fournisseurs (appelées « opt-out »). Si aucune option de désinscription explicite n'a été spécifiée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut limiter les fonctionnalités de notre offre en ligne. Nous recommandons donc également les options de désinscription suivantes, qui sont proposées en résumé pour les zones respectives :

    a) Europe : https://www.youronlinechoices.eu .
    b
    ) Canada : https://www.youradchoices.ca/choices . c) États-Unis : https://www.aboutads.info/choices .
    d) Transterritorial : https://optout.aboutads.info .

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Publicités Facebook : Placement de publicités au sein de la plateforme Facebook et évaluation des résultats publicitaires ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.facebook.com ; Protection des données:https://www.facebook.com/about/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Possibilité d'opposition (opt-out) : Nous nous référons aux paramètres de protection des données et de publicité dans le profil d'utilisateur sur la plateforme Facebook ainsi que dans le cadre de la procédure de consentement de Facebook et des possibilités de contact de Facebook pour l'exercice des droits d'information et autres droits des personnes concernées dans la déclaration de protection des données de Facebook. Informations complémentaires : Les données relatives aux événements utilisateur, c'est-à-dire les informations sur le comportement et les intérêts, sont utilisées à des fins de publicité ciblée et de formation de groupes cibles sur la base de l'accord de responsabilité commune ("Supplément pour les personnes responsables", https: //www.facebook .com/legal/controller_addendum ). Le contrôle conjoint est limité à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de l'accord entre Meta Platforms Ireland Limited et Meta Platforms, Inc. a conclu des clauses contractuelles types).
  • Publicités Instagram : Placement de publicités au sein de la plateforme Instagram et évaluation des résultats publicitaires ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, S. 1, lit. a) du RGPD ); site:https://www.instagram.com ; Protection des données:https://instagram.com/about/legal/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF) ; Possibilité d'opposition (opt-out) : Nous nous référons aux paramètres de protection des données et de publicité dans le profil de l'utilisateur sur la plateforme Instagram ainsi que dans le cadre de la procédure de consentement d'Instagram et des possibilités de contact d'Instagram pour l'exercice d'informations et d'autres données, droits du sujet dans la déclaration de protection des données d'Instagram. Informations complémentaires : Les données relatives aux événements utilisateur, c'est-à-dire les informations sur le comportement et les intérêts, sont utilisées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité commune ("Supplément pour les personnes responsables", https: //www.facebook .com/legal/controller_addendum ). Le contrôle conjoint est limité à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de l'accord entre Meta Platforms Ireland Limited et Meta Platforms, Inc. a conclu des clauses contractuelles types).

Avis clients et méthodes de notation

Nous participons aux processus d'examen et de notation pour évaluer, optimiser et promouvoir nos services. Si les utilisateurs nous évaluent via les plateformes d'évaluation ou les méthodes concernées ou nous font part de leurs commentaires de toute autre manière, les conditions générales de vente ou les conditions d'utilisation ainsi que les informations sur la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation nécessite également une inscription auprès des prestataires respectifs.

Afin de garantir que les évaluateurs ont effectivement utilisé nos services, nous transmettons à la plateforme d'évaluation respective les données nécessaires concernant le client et le service utilisé (y compris le nom, l'adresse e-mail et le numéro de commande ou le numéro d'article). Ces données sont uniquement utilisées pour vérifier l'authenticité de l'utilisateur.

  • Types de données traitées : Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
  • Personnes concernées : Clients. Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Commercialisation.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Widget d'évaluation : Nous intégrons des "widgets d'évaluation" dans notre offre en ligne. Un widget est un élément de fonction et de contenu intégré dans notre offre en ligne qui affiche des informations variables. Il peut, par exemple, prendre la forme d'un sceau ou d'un élément comparable, parfois aussi " Badge". Le contenu correspondant du widget est affiché dans notre offre en ligne, mais il est récupéré à ce moment-là sur les serveurs du fournisseur de widget concerné. C'est la seule façon de toujours afficher le contenu actuel, en particulier le Classement actuel respectif. Pour ce faire, une connexion de données doit être établie entre le site Web appelé dans notre offre en ligne et le serveur du fournisseur de widgets et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires au contenu. Le widget à afficher peut être transmis au navigateur de l'utilisateur. En outre, le fournisseur de widgets reçoit des informations indiquant que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne participant au processus d'évaluation qui ont été visitées par l'utilisateur. Les informations peuvent être stockées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché. Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).
  • eKomi : plateforme de notation ; Prestataire de services : eKomi SA, Markgrafenstr. 11, 10969 Berlin, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.ekomi.de . Protection des données:https://www.ekomi.de/de/datenschutz/ .

Présence sur les réseaux sociaux (social media)

Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations sur nous.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour l'utilisateur, car cela pourrait par exemple rendre plus difficile l'application de ses droits.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts de l'utilisateur. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les données peuvent également être stockées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (surtout si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une description détaillée des formes de traitement respectives et de la possibilité d'opposition (opt-out), nous nous référons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

En ce qui concerne également les demandes d'informations et la revendication des droits des personnes concernées, nous attirons votre attention sur le fait que ceux-ci peuvent être revendiqués de la manière la plus efficace auprès des prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d'aide, vous pouvez nous contacter.

  • Types de données traitées : Coordonnées (par exemple e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
  • Personnes concernées : Utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Commercialisation.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Pages Facebook : Profils au sein du réseau social Facebook - nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir « Choses faites et fournies par vous et d'autres » dans la politique de données de Facebook : https : // www.facebook.com/policy ) , ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données des cookies ; voir sous « Informations sur l'appareil » dans la politique de données de Facebook : https https://www.facebook. com/politique ). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés « Page Insights », aux opérateurs de sites afin qu'ils puissent avoir un aperçu de la façon dont les gens utilisent leur site. Pages et interagir avec le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur Page Insights", https://www.facebook.com/legal/terms/page _controller_addendum ), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lesquelles Facebook a accepté pour faire respecter les droits de la personne concernée (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'informations ou de suppression directement à Facebook). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et les réclamations auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations peuvent être trouvées dans les « Informations sur les informations sur les pages » ( https://www.facebook.com/legal/terms/information_about_page_insights_data ) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.facebook.com ; _ Protection des données:https://www.facebook.com/about/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum). Plus d'informations : Accord de contrôle conjoint : https://www.facebook.com/legal/terms/information_about_page_insights_data . Le contrôle conjoint est limité à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de l'accord entre Meta Platforms Ireland Limited et Meta Platforms, Inc. a conclu des clauses contractuelles types).
  • LinkedIn : réseau social ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.linkedin.com ; Protection des données:https://www.linkedin.com/legal/privacy-policy ; Contrat de traitement des commandes :https://legal.linkedin.com/dpa ; Base du transfert vers des pays tiers : Clauses contractuelles types ( https://legal.linkedin.com/dpa ). Possibilité d'opposition (opt-out) :https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
  • Instagram : réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://www.instagram.com . Protection des données:https://instagram.com/about/legal/privacy .
  • YouTube : réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); Protection des données:https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF). Possibilité d'opposition (opt-out) :https://adssettings.google.com/authenticated .
  • JWPlayer : Un plugin du portail vidéo JWPlayer, LongTail Ad Solutions, Inc. d/b/a JW Player 2 Park Avenue, 10th Floor New York, NY 10016, USA est intégré sur notre site Internet. Chaque fois que vous visitez une page proposant un ou plusieurs clips vidéo JWPlayer, une connexion directe est établie entre votre navigateur et un serveur JWPlayer aux USA. Les informations sur votre visite et votre adresse IP y sont stockées. En interagissant avec les plugins JW-Player (par exemple en cliquant sur le bouton Démarrer), ces informations sont également transmises à JW-Player et y sont stockées ; Fournisseur de services : LongTail Ad Solutions, Inc. d/b/a JW Player
    530 7th Avenue, 19th Floor
    New York, NY 10018 ; site:https://jwplayer.com . Protection des données:https://jwplayer.com/legal/privacy/ . _

Plugins et fonctions et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après uniformément désignés comme "contenu" ).

L'intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car sans l'adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web auxquels il faut faire référence, l'heure de la visite et d'autres informations sur l'utilisation de notre site en ligne offre et peuvent également être liés à ces informations provenant d’autres sources.

  • Types de données traitées : données d'utilisation (par exemple sites Web visités, intérêt pour le contenu, temps d'accès) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement). Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
  • Personnes concernées : utilisateurs (par exemple visiteurs du site Internet, utilisateurs de services en ligne).
  • Finalités du traitement : mise à disposition de notre offre en ligne et convivialité.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Google Fonts (obtenus auprès du serveur Google) : Obtention de polices (et de symboles) dans le but d'une utilisation techniquement sûre, sans entretien et efficace des polices et des symboles en ce qui concerne l'actualité et les temps de chargement, leur représentation uniforme et la prise en compte des éventuelles restrictions de licence. Le fournisseur des polices est informé de l'adresse IP de l'utilisateur afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, les données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises et sont nécessaires à la fourniture des polices en fonction des appareils utilisés et de l'environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur de polices aux États-Unis. - Lors de la visite de notre offre en ligne, le navigateur de l'utilisateur envoie des requêtes HTTP de son navigateur à l'API Web Google Fonts (c'est-à-dire une interface logicielle pour récupérer les polices). L'API Web Google Fonts fournit aux utilisateurs les feuilles de style en cascade (CSS) Google Fonts, puis les polices spécifiées dans le CCS. Ces requêtes HTTP incluent (1) l'adresse IP utilisée par l'utilisateur respectif pour accéder à Internet, (2) l'URL demandée sur le serveur de Google et (3) les en-têtes HTTP, y compris l'agent utilisateur, qui décrit le navigateur et le système d'exploitation. versions des visiteurs du site Web, ainsi que l'URL de référence (c'est-à-dire la page Web sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google et ne sont pas analysées. L'API Web Google Fonts enregistre les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L'accès à ces données est restreint et strictement contrôlé. L'URL demandée identifie les familles de polices pour lesquelles l'utilisateur souhaite télécharger des polices. Ces données sont enregistrées afin que Google puisse déterminer la fréquence à laquelle une famille de polices particulière est demandée. L'API Web Google Fonts nécessite que l'agent utilisateur personnalise la police générée pour chaque type de navigateur. L'agent utilisateur est enregistré principalement à des fins de débogage et est utilisé pour générer des statistiques d'utilisation globales qui mesurent la popularité des familles de polices. Ces statistiques d'utilisation globales sont publiées sur la page Google Fonts Analytics. Enfin, l'URL de référence est enregistrée afin que les données puissent être utilisées pour la maintenance de la production et qu'un rapport agrégé puisse être généré sur les principales intégrations en fonction du nombre de demandes de polices. Selon ses propres informations, Google n'utilise aucune des informations collectées par Google Fonts pour créer des profils d'utilisateurs finaux ou pour placer des annonces ciblées ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://fonts.google.com/ ; Protection des données:https://policies.google.com/privacy ; Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF). Informations Complémentaires:https://developers.google.com/fonts/faq/privacy?hl=de .
  • Google Maps : Nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:  https://mapsplatform.google.com/ ; Protection des données:https://policies.google.com/privacy . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF).
  • API et SDK Google Maps : interfaces avec les services de cartographie et de localisation de Google, par ex. B. permettre l'ajout d'entrées d'adresses, de déterminations d'emplacements, de calculs de distance ou la fourniture d'informations supplémentaires sur des emplacements et d'autres emplacements ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:  https://mapsplatform.google.com/ ; Protection des données:https://policies.google.com/privacy . Base du transfert vers des pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF).
  • Font Awesome (obtenu sur le serveur du fournisseur) : Obtention de polices (et de symboles) dans le but d'une utilisation techniquement sûre, sans entretien et efficace des polices et des symboles en ce qui concerne l'actualité et les temps de chargement, leur affichage uniforme et la prise en compte des éventuelles restrictions de licence. Le fournisseur des polices est informé de l'adresse IP de l'utilisateur afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, les données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises et sont nécessaires à la fourniture des polices en fonction des appareils utilisés et de l'environnement technique ; Fournisseur de services : Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD ); site:https://fontawesome.com/ . Protection des données:https://fontawesome.com/privacy .

Outils de gestion, d'organisation et d'accompagnement

Nous utilisons des services, des plateformes et des logiciels d'autres fournisseurs (ci-après dénommés « fournisseurs tiers ») à des fins d'organisation, d'administration, de planification et de fourniture de nos services. Lors de la sélection de fournisseurs tiers et de leurs services, nous respectons les exigences légales.

Dans ce contexte, les données personnelles peuvent être traitées et stockées sur les serveurs de prestataires tiers. Cela peut affecter diverses données que nous traitons conformément à cette déclaration de protection des données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données sur les transactions, les contrats, d'autres processus et leur contenu.

Si les utilisateurs sont renvoyés vers des fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de relations de communication, commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation des services ou à des fins de marketing. Nous vous demandons donc de respecter les déclarations de protection des données des fournisseurs tiers respectifs.

  • Types de données traitées : Données de contenu (par exemple, entrées dans des formulaires en ligne) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, statut de consentement).
  • Personnes concernées : Partenaires de communication. Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles. Procédures de bureau et d’organisation.
  • Base juridique : Intérêts légitimes (art. 6, paragraphe 1, S. 1, lit. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Modification et mise à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que les changements dans le traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessitent votre coopération (par exemple votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette déclaration de protection des données, veuillez noter que les adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant de nous contacter.

Autorité de régulation responsable de nous :

Autorité de contrôle responsable des droits des personnes concernées du DSGVO :

Michael Will
Promenade 1891522 Ansbach

Bureau
de poste : Postfach 1349,91504 Ansbach

Téléphone : 0981/180093-0E-Mail : poststelle@lda.bayern.de
Page d'accueil : https:// www.lda.bayern.de