Déclaration de protection de données

Imprimer Gérer les autorisations

Clause de non-responsabilité : Ceci est une traduction de la version originale de la politique de confidentialité en allemand. Cette traduction est fournie à titre informatif uniquement. En cas de divergence ou de litige juridique, la version allemande prévaudra et fera foi.

A. Responsable

Le responsable, au sens du règlement général sur la protection des données et des autres lois nationales sur la protection des données des États membres ainsi que d'autres dispositions relatives à la protection des données, du traitement des données à caractère personnel dans le cadre des portails "nextpit.de", "nextpit.com", "nextpit.it", "nextpit.es", "nextpit.fr", "nextpit.com.br" (ci-après "le portail") est la:
beebuzz media Berlin GmbH
Strelitzer Straße 58
10115 Berlin
Allemagne
Courrier électronique : support@nextpit.com
Site web : www.nextpit.de


B. Coordonnées du délégué à la protection des données

Le délégué à la protection des données du responsable est joignable comme suit :
Die Datenschutzkonzept GmbH
Adelsweg 13
53909 Zülpich

Téléphone : 02225 99539950
Courrier électronique : info@datenschutzkonzept.com
https://datenschutzkonzept.com/

C. Traitement des données à caractère personnel

Dans le cadre de la présentation ci-après, les notions suivantes sont notamment utilisées :

  • Visiteurs : personnes qui consultent le portail sans s'enregistrer (aucune utilisation des fonctionnalités et des services du portail n'est possible).
  • Utilisateurs : personnes qui se sont enregistrées pour utiliser le portail et qui utilisent le portail dans le cadre d'une relation d'utilisation sur la base des conditions d'utilisation du responsable.

I. Visite de notre portail et contact

1. visite de notre portail

1.1 Description du traitement des données

Lorsque vous consultez notre portail, le navigateur utilisé sur votre terminal envoie automatiquement des informations au serveur de notre portail/site web. Les informations suivantes sont collectées à cette occasion

  • L'adresse IP du visiteur
  • La date et l'heure de l'accès
  • informations sur le type de navigateur et la version utilisée
  • Le système d'exploitation du visiteur
  • Sites Internet à partir desquels le système du visiteur a accédé à notre site Internet.

Ces données sont en outre enregistrées dans ce que l'on appelle des fichiers journaux de notre système, l'adresse IP étant anonymisée. Ces données ne sont pas enregistrées avec d'autres données personnelles du visiteur.
Ces données ne sont pas non plus transmises à des tiers. Dans le cadre de l'hébergement et de la maintenance de nos systèmes, nos prestataires de services intégrés et soigneusement sélectionnés peuvent être destinataires des données, dans le strict respect des dispositions légales en vigueur en matière de protection des données. Cela se fait sur la base d'accords de traitement des commandes, par lesquels les prestataires de services sont liés contractuellement et nous restons responsables du traitement des données dans cette mesure.

1.2 Objectif du traitement des données

L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à l'ordinateur du visiteur. Pour ce faire, l'adresse IP du visiteur doit être enregistrée pour la durée de la session.

L'enregistrement des données dans des fichiers journaux a lieu afin de garantir le bon fonctionnement du site web. En outre, les fichiers servent à optimiser le site web et à garantir la sécurité de nos systèmes informatiques.

1.3 Base juridique du traitement

La base juridique de l'enregistrement temporaire des données ainsi que de l'enregistrement dans le cadre des fichiers journaux est l'article 6, paragraphe 1, point f) du RGPD.

L'intérêt légitime nécessaire au traitement des données réside dans les finalités de traitement mentionnées au point 1.2 ci-dessus.

1.4 Durée du traitement / effacement des données

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte ou de leur traitement. Dans le cas de la collecte et du stockage des données pour la mise à disposition du site web, c'est le cas lorsque la session correspondante est terminée.

Dans le cas de l'enregistrement des données dans des fichiers journaux, cela se produit au plus tard trente jours après la collecte.

1.5 Droit d'opposition

Conformément à l'article 21 du RGPD, vous avez en principe le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données visé au point 1.1. Nous ne traiterons alors plus ces données, à moins que des motifs légitimes et impérieux pour le traitement, qui prévalent sur vos intérêts, droits et libertés, puissent être démontrés, ou dans la mesure où le traitement sert à faire valoir, exercer ou défendre des droits légaux.

Pour exercer une telle opposition, le visiteur peut notamment nous contacter par courrier électronique en utilisant l'adresse électronique support@nextpit.com.

En cas d'opposition justifiée, les données seront supprimées.

2. formulaire de contact et contact par e-mail

2.1 Description et étendue du traitement des données

Notre site Internet comporte un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Si un visiteur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et enregistrées. Ces données sont les suivantes :

  • Nom
  • Adresse e-mail
  • Message lui-même

Au moment de l'envoi du message, les données suivantes sont également enregistrées :

  • L'adresse IP du visiteur
  • La date et l'heure.

Pour le traitement des données, votre consentement est demandé lors de l'envoi du message dans le cadre du formulaire de contact et il est fait référence à la présente déclaration de protection des données.

Il est également possible de prendre contact via l'adresse e-mail mise à disposition. Dans ce cas, les données personnelles du visiteur transmises avec l'e-mail sont enregistrées.

Ces données sont utilisées exclusivement pour le traitement de la demande concernée. Dans ce contexte, les données ne sont pas transmises à des tiers. Dans le cadre de l'hébergement et de la maintenance de nos systèmes et dans le strict respect des dispositions légales applicables en matière de protection des données, nos prestataires de services intégrés à cet effet et soigneusement sélectionnés peuvent éventuellement être destinataires des données. Cela se fait sur la base d'accords de traitement des commandes, par lesquels les prestataires de services sont liés contractuellement et nous restons responsables du traitement des données dans cette mesure.

2.2 Finalité du traitement des données

Le traitement des données personnelles issues du masque de saisie ou de votre demande par e-mail a lieu uniquement dans le but de traiter la prise de contact. Dans le cas d'une prise de contact par e-mail, cela représente également l'intérêt légitime nécessaire au traitement des données.

Les autres données personnelles traitées pendant le processus d'envoi servent à empêcher une utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

2.3 Base juridique pour le traitement des données

La base juridique pour le traitement des données est, en présence d'un consentement du visiteur (en cas de demandes via le formulaire de contact), l'article 6, paragraphe 1, point a) du RGPD.

La base juridique pour le traitement des données transmises dans le cadre de l'envoi d'un e-mail est l'art. 6, paragraphe 1, point f) du RGPD. Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l'art. 6, paragraphe 1, point b) du RGPD.

2.4 Durée du traitement

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte. Pour les données personnelles issues du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, c'est le cas lorsque la conversation ou la demande respective avec le visiteur est terminée. La conversation est considérée comme terminée lorsque les circonstances indiquent que les faits concernés ont été définitivement clarifiés.

Les données personnelles supplémentaires collectées pendant le processus d'envoi sont supprimées au plus tard dans un délai de 30 jours à compter de la collecte des données.

2.5 Droit d'opposition ou de révocation

Le visiteur a la possibilité de révoquer à tout moment son consentement au traitement des données à caractère personnel qu'il a donné lors de l'utilisation du formulaire de contact. Le traitement des données effectué jusqu'à la révocation n'est pas affecté par la révocation.

Si le visiteur prend contact avec nous par e-mail, il peut à tout moment s'opposer à l'enregistrement de ses données personnelles conformément à l'article 21 du RGPD. Dans un tel cas, la conversation ne peut pas être poursuivie.

Pour exercer son droit d'opposition ou de révocation, le visiteur peut notamment nous contacter par e-mail à l'adresse support@nextpit.com.

Dans les cas susmentionnés, les données enregistrées lors de la prise de contact sont supprimées.

II. Enregistrement et profil d'utilisateur

1. enregistrement chez nextpit

1.1 Description et étendue du traitement

Pour pouvoir utiliser les prestations et les fonctionnalités proposées dans le cadre du portail, il est nécessaire de s'enregistrer en tant qu'utilisateur. Pour ce faire, il est nécessaire de fournir les données suivantes :

  • Adresse électronique
  • Mot de passe (enregistré sous forme de hachage SHA)
  • Nom d'utilisateur (à choisir librement)
  • Acceptation des conditions d'utilisation et de la déclaration de protection des données
  • Configuration de l'utilisateur de la newsletter

Au moment de l'envoi de la demande d'enregistrement, les métadonnées suivantes sont également enregistrées :

  • L'adresse IP de l'utilisateur
  • La date et l'heure d'envoi de la demande d'enregistrement
  • Langue
  • Type d'enregistrement (par e-mail, Facebook ou Google ; le cas échéant, l'ID utilisateur de Facebook et Google est enregistré).
  • Agent utilisateur du terminal de l'utilisateur
  • Date de validation du compte de l'utilisateur (confirmation de l'inscription)
  • Réception du message de bienvenue

Sans les données susmentionnées, la conclusion ou l'exécution du contrat n'est pas possible. Le traitement de ces données est à cet égard nécessaire.

Ces données - à l'exception des métadonnées - sont saisies via un masque de saisie correspondant. Toutes les données sont enregistrées par nos soins. Ces données sont traitées pour la conclusion et l'exécution du contrat d'utilisation des prestations ou des fonctionnalités du portail.

À l'exception du nom d'utilisateur, ces données ne peuvent pas être consultées publiquement sur le portail.

Si l'utilisateur utilise son compte de la plateforme Internet Facebook ou Google pour s'inscrire, nous recevons l'adresse électronique correspondante de l'utilisateur directement via Facebook ou Google. Dans cette constellation, la collecte d'un mot de passe par le responsable n'est pas nécessaire. Dans ce contexte, nous renvoyons en complément aux informations sur la protection des données de Facebook et Google.

Dans le cadre de l'hébergement et de la maintenance de nos systèmes, nos prestataires de services intégrés à cet effet et soigneusement sélectionnés peuvent éventuellement être destinataires des données, dans le strict respect des dispositions légales applicables en matière de protection des données. Cela se fait sur la base d'accords de traitement des commandes, par lesquels les prestataires de services sont liés contractuellement et nous restons responsables du traitement des données.

1.2 Finalité du traitement

Le traitement des données collectées dans le cadre de l'enregistrement sert à la conclusion et à l'exécution du contrat d'utilisation avec l'utilisateur concernant l'utilisation du portail ou de ses prestations et fonctionnalités.

En outre, les métadonnées servent également à empêcher toute utilisation abusive de l'enregistrement et à garantir la sécurité de nos systèmes informatiques.

1.3 Base juridique du traitement

La base juridique du traitement des données d'accès collectées au cours de l'enregistrement est l'article 6, paragraphe 1, point b) du RGPD.

1.4 Durée du traitement

Après l'exécution complète du contrat d'utilisation des prestations du portail ou la suppression du profil de l'utilisateur, les données sont effacées ou le traitement est limité dans la mesure où cela est nécessaire pour les obligations de conservation en matière de droit fiscal et commercial. Les données seront effacées au plus tard à l'expiration des délais de conservation légaux correspondants, à moins que l'utilisateur n'ait expressément consenti à une utilisation ultérieure des données.

2. Données de profil de l'utilisateur

2.1 Description et portée du traitement

Pour la représentation de l'utilisateur visible publiquement dans le cadre du portail, celui-ci a la possibilité de compléter son profil d'utilisateur avec des données facultatives. Les données optionnelles suivantes sont collectées et enregistrées le cas échéant :

  • Photo de profil
  • Texte About-Me
  • Liste des terminaux de l'utilisateur
  • Signature du forum
  • Lien vers le profil Google, Twitter, Facebook, YouTube de l'utilisateur.

Les données susmentionnées peuvent être consultées publiquement via le portail et sont traitées aux fins de l'exécution du contrat ou de l'exécution des fonctionnalités offertes dans le cadre du portail. En particulier, ces données sont également traitées pour la propre représentation de l'utilisateur.

Dans le cadre de l'hébergement et de la maintenance de nos systèmes, nos prestataires de services intégrés à cet effet et soigneusement sélectionnés peuvent éventuellement être destinataires des données, dans le strict respect des dispositions légales applicables en matière de protection des données. Cela se fait sur la base d'accords de traitement des commandes, par lesquels les prestataires de services sont liés contractuellement et nous restons responsables du traitement des données dans cette mesure.

2.2 Finalité du traitement

Le traitement des données collectées dans le cadre de l'enregistrement sert à l'exécution du contrat d'utilisation avec l'utilisateur concernant l'utilisation du portail ou de ses prestations et fonctionnalités.

2.3 Base juridique du traitement

La base juridique du traitement des données est l'article 6, paragraphe 1, point b) du RGPD.

2.4 Durée du traitement

Après l'exécution complète du contrat d'utilisation ou la suppression du profil d'utilisateur, les données sont supprimées ou le traitement est limité dans la mesure où cela est nécessaire pour les obligations de conservation en matière de droit fiscal et commercial. Vos données seront effacées au plus tard à l'expiration des délais de conservation légaux correspondants, à moins que l'utilisateur n'ait expressément consenti à une utilisation ultérieure des données.

III. Commentaires, forum et gamification

1. Commentaires

1.1 Description et portée du traitement

Les utilisateurs ont la possibilité de commenter les articles publiés dans le cadre du portail.

Pour ce faire, l'utilisateur fournit son commentaire via un formulaire de saisie correspondant. Il a en outre la possibilité de s'abonner à des notifications du portail par e-mail lorsque des utilisateurs répondent à son commentaire. De même, les autres utilisateurs peuvent être informés des réponses de l'utilisateur.

Si l'utilisateur envoie son commentaire, celui-ci est publié et enregistré dans le cadre du portail et peut être consulté par le public. La publication et l'enregistrement du commentaire s'effectuent en associant le nom d'utilisateur et la photo de profil de l'utilisateur ainsi que la date et l'heure du commentaire.

Par ailleurs, les données relatives aux commentaires ne sont pas transmises à des tiers. Dans le cadre de l'hébergement et de la maintenance de nos systèmes et dans le strict respect des dispositions légales applicables en matière de protection des données, seuls nos prestataires de services intégrés et soigneusement sélectionnés peuvent être destinataires des données. Cela se fait sur la base d'accords de traitement des commandes, par lesquels les prestataires de services sont liés contractuellement et nous restons responsables du traitement des données dans cette mesure.

1.2 Finalité du traitement

Le traitement des données sert à l'utilisation de la fonction de commentaire et sert en particulier à l'interaction, à l'échange et à la formation d'opinion dans le cadre du portail.

Ce traitement a donc lieu pour l'exécution des fonctionnalités du portail mises à disposition dans le cadre de la relation d'utilisation et auxquelles l'utilisateur a recours.

1.3 Base juridique du traitement

La base juridique de ce traitement des données est l'article 6, paragraphe 1, point b) du RGPD.

1.4 Durée du traitement

L'utilisateur a la possibilité de supprimer à tout moment les commentaires qu'il a postés. Dans ce cas, les données relatives au commentaire sont supprimées.

2. Forum

2.1 Description et portée du traitement

Les utilisateurs ont la possibilité de participer au forum dans le cadre du portail en rédigeant et en publiant des contributions. Pour ce faire, l'utilisateur doit d'abord sélectionner le forum via le formulaire de saisie correspondant, puis laisser un titre et un message. Si l'utilisateur publie sa contribution (enregistrer la contribution), celle-ci sera publiée sur le portail avec son nom d'utilisateur ainsi que la photo de profil et l'indication de la date et de l'heure de la contribution.

En outre, l'utilisateur a la possibilité de répondre aux messages sur le forum, de les évaluer et de les surveiller. L'utilisateur peut consulter et gérer ses messages enregistrés ainsi que les forums qu'il a observés dans l'aperçu du forum dans le cadre de son profil.

Par ailleurs, les données du forum ne sont pas transmises à des tiers. Dans le cadre de l'hébergement et de la maintenance de nos systèmes et dans le strict respect des dispositions légales applicables en matière de protection des données, seuls nos prestataires de services intégrés et soigneusement sélectionnés peuvent être destinataires des données. Cela se fait sur la base d'accords de traitement des commandes, par lesquels les prestataires de services sont liés contractuellement et nous restons responsables du traitement des données dans cette mesure.

2.2 Finalité du traitement

Le traitement des données sert à utiliser la possibilité de participation au forum et donc en particulier à l'information, à l'échange et à la formation d'opinion dans le cadre du portail.

Ce traitement a donc lieu pour l'exécution des fonctionnalités du portail mises à disposition dans le cadre de la relation d'utilisation et auxquelles l'utilisateur a recours.

2.3 Base juridique du traitement

La base juridique de ce traitement des données du projet est l'article 6, paragraphe 1, point b) du RGPD.

2.4 Durée du traitement

La suppression de la finalité du traitement, c'est-à-dire l'exécution complète du contrat d'utilisation ou la suppression du profil de l'utilisateur, met fin au lien entre les contributions du forum et l'utilisateur concerné. Les contributions ne permettent alors plus de déduire l'identité de l'utilisateur.

3. Gamification

3.1 Description et portée du traitement

Dans le cadre du portail, les utilisateurs ont la possibilité, sous une forme ludique, de mesurer leur activité sur le portail et de la comparer à celle d'autres utilisateurs. Dans ce cadre, les utilisateurs peuvent obtenir des points de crédit pour différentes actions dans le cadre du portail et les accumuler sur un compte de points correspondant.

Les événements de gamification sont enregistrés dans le profil de l'utilisateur, il s'agit d'actions dans le cadre du portail pour lesquelles l'utilisateur peut acquérir des points de crédit. En fonction du nombre de points, l'utilisateur peut atteindre différents niveaux. De plus, le nombre de points, le niveau atteint et la place correspondante dans le classement sont enregistrés. Toutefois, seul le classement de l'utilisateur correspondant peut être consulté par le public.

Par ailleurs, les données du forum ne sont pas transmises à des tiers. Dans le cadre de l'hébergement et de la maintenance de nos systèmes et dans le strict respect des dispositions légales en matière de protection des données, seuls nos prestataires de services intégrés et soigneusement sélectionnés peuvent être destinataires des données. Cela se fait sur la base d'accords de traitement des commandes, par lesquels les prestataires de services sont liés contractuellement et nous restons responsables du traitement des données dans cette mesure.

3.2 Finalité du traitement

Le traitement des données susmentionnées sert à documenter l'activité de l'utilisateur sur le portail en vue de son utilisation par l'utilisateur dans le cadre d'un concours ludique, appelé gamification.

Ce traitement a donc lieu pour l'exécution des fonctionnalités du portail mises à disposition dans le cadre de la relation d'utilisation et utilisées par l'utilisateur.

3.3 Base juridique du traitement

La base juridique de ce traitement est l'article 6, paragraphe 1, point b) du RGPD.

3.4 Durée du traitement

Pendant la durée d'utilisation du portail par l'utilisateur (relation d'utilisation), les données correspondantes sont enregistrées et traitées dans le cadre de la fonctionnalité correspondante. Lorsque la finalité du traitement disparaît, c'est-à-dire après l'exécution complète du contrat d'utilisation ou la suppression du profil de l'utilisateur, la relation entre ces données et l'utilisateur prend fin, tout en conservant ces données. Cela signifie que les données ne permettent plus de tirer des conclusions sur la personne de l'utilisateur.

IV. Lettres d'information et messages

1. Newsletter (en utilisant Kit)

1.1 Description et portée du traitement

Les visiteurs et utilisateurs ont la possibilité, dans le cadre du portail, de s'abonner gratuitement aux newsletters proposées. Lors de l'inscription respective, le consentement correspondant de l'utilisateur à la réception de la newsletter est recueilli et documenté. En outre, il est notamment indiqué que le consentement qu'il a donné peut être révoqué à tout moment avec effet immédiat.

Pour la réception de la newsletter, nous avons besoin de l'indication de votre nom et de votre adresse e-mail.

L'inscription s'effectue dans le cadre d'une procédure dite de double opt-in. Cela signifie que l'utilisateur consent expressément à recevoir la newsletter et qu'il reçoit, après son inscription, un e-mail de confirmation contenant un lien d'activation. Afin de pouvoir prouver le processus d'inscription conformément aux exigences légales, les inscriptions à la newsletter sont consignées. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation.

L'envoi de la newsletter est effectué en notre nom par le service de mailing "Kit", une plateforme d'envoi de newsletters du fournisseur américain Kit, Inc, 750 W Bannock St. #761, Boise ID 83701 (ci-après "Kit").

Nous avons conclu avec Kit un "Data Processing Agreement" conformément au § 28 du RGPD, dans lequel nous obligeons Kit à protéger les données de nos clients et à ne pas les transmettre à des tiers.

Le prestataire de services d'envoi peut utiliser les données des destinataires sous forme pseudonyme, c'est-à-dire sans les associer à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour l'optimisation technique de l'envoi, la présentation de la newsletter ou à des fins statistiques. Le prestataire de services d'envoi n'écrira pas ses propres e-mails aux destinataires de la newsletter.

Les newsletters contiennent ce que l'on appelle une "balise web". Il s'agit d'un fichier de la taille d'un pixel qui est appelé par le serveur du kit lorsque vous ouvrez la newsletter. Dans le cadre de votre consultation, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la consultation sont d'abord collectées. Ces données techniques permettent d'analyser les groupes cibles, le comportement de lecture, les temps d'accès et les points de consultation des destinataires.

Les relevés statistiques comprennent également une analyse pour savoir si les newsletters envoyées sont ouvertes par les destinataires respectifs, quand elles sont ouvertes et quels liens sont cliqués.

Ces informations techniques sont utilisées pour améliorer continuellement la newsletter. Les évaluations servent à identifier le comportement de lecture des différents destinataires de la newsletter et à adapter en conséquence les contenus que nous mettons à disposition de nos abonnés à la newsletter ou à envoyer différents contenus individualisés.

1.2 Finalité du traitement

Le traitement des données a pour but l'envoi de la newsletter.

1.3 Base juridique du traitement

Le traitement des données en rapport avec l'envoi de la newsletter est effectué sur la base de votre consentement, la base juridique est l'article 6, paragraphe 1, phrase 1, point a) du RGPD.

1.4 Droit de rétractation

Le consentement de l'utilisateur peut être révoqué à tout moment avec effet pour l'avenir et l'abonnement correspondant à la newsletter peut être résilié. La révocation peut se faire par e-mail à support@nextpit.com ou par le lien de désinscription dans la newsletter. Cette possibilité est également signalée séparément dans chaque newsletter.

Dans ce cas, la légalité du traitement de l'adresse e-mail jusqu'au moment de la révocation n'est pas affectée.

1.5 Destinataire

Le destinataire de vos données est le fournisseur des services.

1.6 Transfert vers un pays tiers

Kit utilise des clauses contractuelles standard (CCS) au sens de l'art. 46, al. 2 et 3 du RGPD comme base du traitement des données chez les destinataires ayant leur siège dans des pays tiers ou d'une transmission de données dans ces pays. Les SCC sont des modèles mis à disposition par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes de protection des données, même si elles sont transférées et stockées dans des pays tiers (comme les États-Unis). Par ces clauses, Kit s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si ces données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne.

Vous trouverez plus d'informations sur les clauses contractuelles types de Kit sur https://Kit.com/security.

Pour en savoir plus sur les données traitées par l'utilisation de Kit, veuillez consulter la politique de confidentialité sur https://Kit.com/privacy.

1.7 Durée du traitement

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. L'adresse e-mail de l'utilisateur est donc conservée aussi longtemps que l'abonnement à la newsletter choisie est actif. Ensuite, l'adresse e-mail est supprimée, sauf si l'utilisateur nous a donné son accord pour l'utiliser à d'autres fins ou si nous sommes autorisés par la loi à traiter l'adresse e-mail à d'autres fins.

1.8 Obligation de fournir des données

La mise à disposition de vos données personnelles se fait uniquement sur la base du consentement que vous nous avez donné volontairement. Sans votre consentement, nous ne pouvons malheureusement pas vous envoyer notre newsletter.

2. Messages privés

2.1 Description et portée du traitement

Une fonctionnalité essentielle du portail est la possibilité pour les utilisateurs de s'envoyer des messages privés via un système de messagerie interne au portail. Chaque utilisateur du portail peut recevoir des messages d'autres utilisateurs, mais l'envoi de messages privés n'est possible que si l'on a atteint le niveau 3 du statut de gamification (voir à ce sujet le point C.III.3.). Après l'envoi du message, le portail envoie les messages par e-mail à l'utilisateur concerné. Le destinataire reçoit alors un e-mail du portail dans lequel le message de l'expéditeur lui est transmis.

L'envoi s'effectue via un formulaire d'envoi correspondant dans le cadre du portail. Dans ce cas, l'utilisateur n'a plus qu'à saisir son message et à décider s'il souhaite en recevoir une copie. Les noms d'utilisateur des utilisateurs servent d'identifiants pour l'expéditeur et le destinataire. Hormis les noms d'utilisateur et le contenu du message, aucune autre donnée des utilisateurs concernés ne fait l'objet du message privé transmis. L'utilisateur a la possibilité de refuser de recevoir des messages privés dans le cadre des paramètres de son profil d'utilisateur.

2.2 Finalité du traitement

La finalité du traitement est l'envoi de messages privés via le portail, qui constitue une fonctionnalité essentielle du portail dans le cadre de la relation d'utilisation avec l'utilisateur.

2.3 Base juridique du traitement

La base juridique du traitement des données est l'article 6, paragraphe 1, point b) du RGPD.

V. Cookies, analyse web et autres services de tiers

1. Cookies

1.1 Description et portée du traitement

Des cookies sont utilisés dans le cadre du portail. Il s'agit de petits fichiers texte qui sont enregistrés sur votre terminal en fonction du navigateur que vous utilisez et grâce auxquels le service qui place le cookie reçoit certaines informations.

Nous utilisons de tels cookies pour rendre la visite de notre portail attrayante, pour permettre l'utilisation de certaines fonctions et pour pouvoir vous afficher des produits adaptés.

Certains des cookies utilisés dans le cadre du portail sont supprimés à la fin de la session correspondante, c'est-à-dire après la fermeture de votre navigateur (cookies dits de session). D'autres cookies, en revanche, restent sur votre terminal même après la fin de la session et nous permettent de reconnaître votre navigateur lors de votre prochaine visite sur notre portail (cookies persistants).

La durée d'enregistrement de chaque cookie est indiquée dans l'aperçu des paramètres de cookies de votre navigateur. Vous pouvez en outre configurer votre navigateur de manière à être informé de l'installation de cookies et à décider individuellement de leur acceptation ou à exclure l'acceptation de cookies dans certains cas ou de manière générale. À cet égard, nous vous renvoyons aux paramètres respectifs des cookies dans les navigateurs respectifs.

Nous attirons toutefois votre attention sur le fait qu'en empêchant l'installation de cookies, la fonctionnalité de notre portail peut être limitée.

Les cookies utilisés permettent également de collecter des données sur votre comportement d'utilisateur dans le cadre du portail. Les données ainsi collectées sont toutefois pseudonymisées par des mesures techniques. Il n'est donc plus possible d'attribuer les données à l'utilisateur concerné.

Name Objectif Durée
JSESSIONID Session Cookie wird verwendet, um eingeloggte Nutzer zu identifizieren. SESSION
np_theme Cookie techniquement nécessaire qui détermine l'apparence (mode sombre/mode clair) du site web. 1 an
lf_k Cookie nécessaire d'un point de vue technique. Permet la connexion automatique. 180 jours
ga-disable Cookie nécessaire d'un point de vue technique. Permet de désactiver le suivi de Google Analytics. Permanent s'il est activé.
markedChangesDisabled Cookie techniquement nécessaire. Permet d'afficher ou de masquer le texte modifié dans l'article qui a été marqué par l'auteur. 1 an
1.2 Finalité du traitement

L'objectif du traitement est d'une part de simplifier l'utilisation des sites web pour les utilisateurs. D'autre part, certaines fonctions de notre portail ne peuvent pas être proposées sans l'utilisation de cookies. Pour celles-ci, il est en outre nécessaire que le navigateur soit reconnu même après un changement de page.

L'utilisation de cookies à des fins d'analyse a lieu afin d'améliorer la qualité de notre site web et de son contenu. Ces cookies d'analyse nous permettent de savoir comment le site web est utilisé et d'optimiser ainsi en permanence notre offre.

Les objectifs susmentionnés constituent également notre intérêt légitime dans le traitement des données conformément à l'article 6, paragraphe 1, point f) du RGPD.

1.3 Base juridique du traitement

La base juridique du traitement des données à l'aide de cookies est l'article 6, paragraphe 1, point f) du RGPD.

1.4 Durée du traitement

Les cookies sont stockés sur votre terminal et transmis par celui-ci à notre portail. Par conséquent, l'utilisateur concerné a le plein contrôle de l'utilisation des cookies. En modifiant les paramètres des cookies dans votre navigateur Internet, vous pouvez désactiver ou limiter la transmission des cookies. Les cookies déjà enregistrés dans votre terminal peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée. Toutefois, si les cookies sont désactivés pour notre portail, il se peut que toutes les fonctions du portail ne puissent plus être utilisées dans leur intégralité.

Consentement avec Sourcepoint

Ce site web utilise la technologie Consent de Sourcepoint pour obtenir votre consentement à l'enregistrement de certains cookies sur votre terminal ou à l'utilisation de certaines technologies et pour documenter ce consentement conformément à la protection des données. Le fournisseur de cette technologie est Sourcepoint Technologies, Inc, 228 Park Avenue South, #87903, New York, NY 10003-1502, USA (représenté dans l'UE par : Sourcepoint GmbH, Friedrichstraße 68, 10117 Berlin), site web : https://sourcepoint.com (ci-après "Sourcepoint").

Lorsque vous accédez à notre site web, les données à caractère personnel suivantes sont transmises à Sourcepoint :

  • votre/vos consentement(s) ou le retrait de votre/vos consentement(s)
  • votre adresse IP
  • votre identifiant unique ("Unique ID")
  • des informations sur votre navigateur
  • Informations sur votre terminal
  • l'heure de votre visite sur le site

En outre, Sourcepoint enregistre un cookie dans votre navigateur afin de pouvoir vous attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu'à ce que vous nous demandiez de les supprimer, jusqu'à ce que vous supprimiez vous-même le cookie Sourcepoint ou jusqu'à ce que le but de la conservation des données ne soit plus valable. Les obligations légales impératives de conservation ne sont pas affectées.

L'utilisation de Sourcepoint a lieu afin d'obtenir les consentements prescrits par la loi pour l'utilisation de certaines technologies. La base juridique est l'art. 6, al. 1, let. c du RGPD.

Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CAT) pour l'utilisation du service susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

Fichiers journaux du serveur

Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s'agit de :

  • type et version du navigateur
  • système d'exploitation utilisé
  • URL de référence
  • Nom d'hôte de l'ordinateur accédant au site
  • Heure de la demande du serveur
  • Adresse IP

Ces données ne sont pas recoupées avec d'autres sources de données.

La collecte de ces données s'effectue sur la base de l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu'il soit optimisé - pour cela, les fichiers journaux du serveur doivent être collectés.

2. Google Analytics

Ce site web utilise des fonctions du service d'analyse web Google Analytics. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l'exploitant du site web d'analyser le comportement des visiteurs du site. Pour ce faire, l'exploitant du site web reçoit différentes données d'utilisation, telles que les pages consultées, la durée de la visite, les systèmes d'exploitation utilisés et l'origine de l'utilisateur. Ces données sont regroupées dans un User-ID et attribuées au terminal respectif du visiteur du site web.

En outre, Google Analytics nous permet d'enregistrer, entre autres, vos mouvements de souris et de défilement ainsi que vos clics. En outre, Google Analytics utilise différentes approches de modélisation pour compléter les ensembles de données collectés et utilise des technologies d'apprentissage automatique pour l'analyse des données.

Google Analytics utilise des technologies qui permettent de reconnaître l'utilisateur à des fins d'analyse du comportement de l'utilisateur (par exemple, des cookies ou l'empreinte digitale de l'appareil). Les informations collectées par Google sur l'utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.

L'utilisation de ce service se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la TDDDG. Ce consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://privacy.google.com/businesses/controllerterms/mccs/.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780.

2.1 Anonymisation des IP

L'anonymisation IP de Google Analytics est activée. Ainsi, votre adresse IP est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen avant d'être transmise aux États-Unis. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'évaluer votre utilisation du site web, de compiler des rapports sur les activités du site web et de fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google.

2.2 Plugin de navigateur

Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.

Pour plus d'informations sur le traitement des données des utilisateurs par Google Analytics, veuillez consulter la déclaration de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=fr.

2.3 Traitement des commandes

Nous avons conclu un contrat de traitement des commandes avec Google et appliquons intégralement les directives strictes des autorités allemandes de protection des données lors de l'utilisation de Google Analytics.

2.4 Signaux Google

Nous utilisons les signaux Google. Lorsque vous visitez notre site web, Google Analytics recueille, entre autres, votre localisation, votre historique de recherche et votre historique YouTube ainsi que des données démographiques (données des visiteurs). Ces données peuvent être utilisées pour des publicités personnalisées à l'aide de Google-Signal. Si vous disposez d'un compte Google, les données des visiteurs de Google-Signal sont associées à votre compte Google et utilisées pour des messages publicitaires personnalisés. Les données sont également utilisées pour établir des statistiques anonymes sur le comportement de nos utilisateurs.

3. Suivi des conversions Google

Ce site web utilise Google Conversion Tracking. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.

À l'aide de Google Conversion Tracking, Google et nous-mêmes pouvons reconnaître si l'utilisateur a effectué certaines actions. Nous pouvons par exemple évaluer quels boutons de notre site web ont été cliqués à quelle fréquence et quels produits ont été particulièrement consultés ou achetés. Ces informations servent à établir des statistiques de conversion. Nous apprenons le nombre total d'utilisateurs qui ont cliqué sur nos annonces et les actions qu'ils ont effectuées. Nous ne recevons aucune information qui nous permette d'identifier personnellement l'utilisateur. Google lui-même utilise des cookies ou des technologies de reconnaissance comparables pour l'identification.

L'utilisation de ce service se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez plus d'informations sur le suivi des conversions de Google dans les dispositions de protection des données de Google : https://policies.google.com/privacy?hl=fr.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780.

4. Google AdSense

Ce site utilise Google AdSense, un service d'intégration d'annonces publicitaires. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google").

Google Adsense nous permet d'afficher des publicités ciblées d'entreprises tierces sur notre site. Le contenu des annonces publicitaires dépend de vos intérêts, que Google détermine sur la base de votre comportement d'utilisateur antérieur. En outre, des informations contextuelles, telles que votre localisation, le contenu du site web visité ou les termes de recherche Google que vous avez saisis, sont également prises en compte lors de la sélection de l'annonce publicitaire appropriée.

Google AdSense utilise des cookies, des balises web (graphiques invisibles) et des technologies de reconnaissance comparables. Cela permet d'évaluer des informations telles que le trafic des visiteurs sur ces pages.

Les informations recueillies par Google Adsense sur l'utilisation de ce site (y compris votre adresse IP) et la livraison de formats publicitaires sont transmises à un serveur de Google aux États-Unis et y sont stockées. Ces informations peuvent être transmises par Google à des partenaires contractuels de Google. Toutefois, Google ne recoupera pas votre adresse IP avec toute autre donnée que vous avez enregistrée.

L'utilisation de ce service est basée sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la loi TDDDG. Ce consentement est révocable à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://privacy.google.com/businesses/controllerterms/mccs/

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Vous pouvez adapter vous-même vos paramètres publicitaires dans votre compte d'utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous : https://adssettings.google.com/authenticated

Vous trouverez de plus amples informations sur les technologies publicitaires de Google ici : https://policies.google.com/technologies/ads et https://policies.google.com/privacy?hl=fr

5. Google Marketing Platform

Ce site web utilise des fonctions de la "Google Marketing Platform" (et des services tels que "Google Ad Manager", ci-après "GMP", anciennement "DoubleClick"). Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google").

GMP est utilisé pour afficher des publicités basées sur les centres d'intérêt dans l'ensemble du réseau publicitaire de Google. Les annonces publicitaires peuvent être ciblées à l'aide de GMP en fonction des intérêts de l'observateur respectif. Par exemple, nos publicités peuvent être affichées dans les résultats de recherche Google ou dans des bannières publicitaires associées au BPF.

Pour pouvoir afficher des publicités adaptées aux intérêts des utilisateurs, Google doit pouvoir reconnaître l'observateur concerné et lui attribuer les pages web qu'il a visitées, les clics et autres informations relatives au comportement de l'utilisateur. Pour ce faire, Google utilise des cookies ou des technologies de reconnaissance comparables (par ex. Device-Fingerprinting). Les informations collectées sont regroupées dans un profil d'utilisateur pseudonyme afin d'afficher à l'utilisateur concerné une publicité adaptée à ses intérêts.

L'utilisation de ce service se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la TDDDG. Le consentement peut être révoqué à tout moment.

Pour plus d'informations sur les possibilités de s'opposer aux annonces publicitaires affichées par Google, veuillez consulter les liens suivants : https://policies.google.com/technologies/ads et https://adssettings.google.com/authenticated

Pour la mise à disposition des annonces, nous travaillons avec les partenaires suivants :

  • Index Exchange Online Advertising Exchange ("plate-forme Index"), un service de Index Exchange, 74 Wingold Avenue, Toronto, Ontario M6B1P5, Canada. Des informations sur le comportement de navigation des visiteurs du site web sont collectées à des fins de marketing sous une forme purement anonyme et des cookies sont placés à cet effet. Aucune donnée personnelle n'est collectée ou enregistrée à cette occasion. Vous pouvez vous opposer à tout moment à la collecte, au traitement et à la saisie des données générées par Index Exchange en procédant à un cookie opt-out sur https://optout.networkadvertising.org/?c=1. Vous pouvez consulter la déclaration de protection des données de ce prestataire de services ici : https://www.indexexchange.com/privacy/
  • OpenX Technologies (OpenX Poland sp. z o.o., Aleja 29 Listopada 20, 31-401 Krakow, Poland).Vous pouvez consulter la déclaration de confidentialité de ce prestataire de services ici : https://www.openx.com/privacy-center/ad-exchange-privacy-policy/
    Vous pouvez vous opposer à tout moment à la collecte, au traitement et à la saisie des données générées par OpenX Technologies en accédant à votre navigateur : https://www.aboutads.info/choices et en procédant à un cookie opt-out.
  • Sovrn (Sovrn, 5541 Central Avenue, Suite 100, Boulder, CO 80301, États-Unis). Afin de vous proposer des publicités pertinentes et intéressantes, la technologie de Sovrn compte le nombre de visites web sur les sites web de nos partenaires. Des cookies, des balises web ou des technologies similaires sont utilisés à cet effet. Aucune donnée personnelle n'est collectée ou enregistrée à cette occasion.Vous pouvez vous opposer à tout moment à la collecte, au traitement et à la saisie des données générées par Sovrn en appelant https://info.evidon.com/pub_info/15620?v=1&nt=0&nw=false dans votre navigateur et en procédant à un cookie opt-out. Vous pouvez consulter la déclaration de protection des données de ce prestataire de services ici : https://www.sovrn.com/legal/privacy-policy/
  • Magnite Inc. (1250 Broadway, 15th Floor, New York, New York 10001) Afin de vous proposer des publicités pertinentes et intéressantes, la technologie de Magnite compte le nombre de visites web sur les sites web de nos partenaires. Des cookies, des balises web ou des technologies similaires sont utilisés à cet effet. Aucune donnée personnelle n'est collectée ou enregistrée à cette occasion. Vous pouvez vous opposer à tout moment à la collecte, au traitement et à la saisie des données générées par Magnite en appelant le site https://www.magnite.com/legal/consumer-online-profile-opt-out/ dans votre navigateur et en procédant à un cookie opt-out. Vous pouvez consulter la déclaration de protection des données de ce prestataire de services ici : https://www.magnite.com/legal/website-privacy-policy/

6. Google reCAPTCHA

Nous utilisons "Google reCAPTCHA" (ci-après "reCAPTCHA") sur ce site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google").

L'objectif de reCAPTCHA est de vérifier si la saisie de données sur ce site web (par exemple dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web à l'aide de différentes caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site. Pour l'analyse, reCAPTCHA évalue différentes informations (par exemple l'adresse IP, le temps passé par le visiteur sur le site web ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse sont transmises à Google.

Les analyses reCAPTCHA s'effectuent entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu'une analyse est en cours.

Le stockage et l'analyse des données sont effectués sur la base de l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à protéger ses offres web contre l'espionnage automatisé abusif et le SPAM. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'article 6, paragraphe 1, point a), du RGPD et de l'article 25, paragraphe 1, de la loi TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur (par ex. Device-Fingerprinting) au sens de la loi TDDDG. Le consentement peut être révoqué à tout moment.

Pour plus d'informations sur Google reCAPTCHA, veuillez consulter les règles de confidentialité de Google et les conditions d'utilisation de Google aux liens suivants : https://policies.google.com/privacy?hl=fr et https://policies.google.com/terms?hl=fr.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780

7. Sentry

7.1 Description et étendue du traitement

Dans le cadre de notre portail, nous utilisons Sentry, un service d'analyse des erreurs. Ce service est fourni par Functional Software Inc, 132 Hawthorne Street, San Francisco, California 94107, États-Unis ("Sentry").

Lorsqu'une erreur se produit sur notre portail, une analyse d'erreur est envoyée à Sentry. L'adresse IP et les données du navigateur du visiteur ou de l'utilisateur sont alors transmises.

7.2 Finalité du traitement

Afin de garantir la stabilité technique de notre portail, les erreurs système sont consignées à l'aide de Sentry.

7.3 Base juridique du traitement

La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point f) du RGPD, notre intérêt légitime découlant de la finalité mentionnée.

7.4 Destinataires

Le destinataire de vos données est le fournisseur des services.

7.5 Transfert vers un pays tiers

Les informations générées par Sentry sont généralement transmises à un serveur du prestataire de services localisé aux États-Unis et y sont stockées. Pour le traitement conforme à la protection des données de vos données lors de l'exécution de l'analyse des erreurs, nous avons conclu un "accord de traitement des données" avec Sentry conformément à l'article 28 du RGPD.

Sentry utilise des clauses contractuelles standard (CCS) au sens de l'art. 46, al. 2 et 3 du RGPD comme base du traitement des données chez les destinataires ayant leur siège dans des pays tiers ou d'un transfert de données vers ces pays. Par ces clauses, Sentry s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis.

Les conditions de traitement des données (Data Processing Addendum), qui correspondent aux clauses contractuelles standard, sont disponibles sur https://sentry.io/legal/dpa/5.0.0/.

Pour en savoir plus sur les données traitées par l'utilisation de Sentry, consultez la Privacy Policy sur https://sentry.io/privacy/.

7.6 Durée du traitement

Les données sont conservées pendant 90 jours maximum après l'analyse et sont ensuite effacées sans laisser de traces.

8. Axiom

Notre site web utilise le service Axiom (fourni par Axiom, Inc., 548 Market Street, PMB 64661, San Francisco, CA 94104-5401, USA), une plateforme de traitement et d’analyse des données.

8.1 Description et étendue du traitement

Axiom nous permet de collecter, analyser et optimiser les données provenant de différentes sources afin d’améliorer nos processus et services.

Dans le cadre de l’utilisation de Axiom, les données personnelles suivantes peuvent être traitées :

  • Données d’utilisation (par exemple : horaires d’accès, pages visitées, adresses IP)
  • Données d’interaction (par exemple : comportement de clic, interactions des utilisateurs avec notre site web)
8.2 Finalité du traitement

Le traitement de ces données vise à :

  • Optimiser notre site web et nos services,
  • Réaliser des analyses pour améliorer l’expérience utilisateur,
  • Identifier et corriger les erreurs techniques.
8.3 Base juridique du traitement

La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point f) du RGPD, notre intérêt légitime découlant de la finalité mentionnée.

8.4 Destinataires

Le destinataire de vos données est le fournisseur des services.

8.5 Transfert vers un pays tiers

Les données collectées sont transmises aux serveurs d’Axiom pour traitement. Axiom peut transférer les données vers des pays situés en dehors de l’Union européenne, notamment les États-Unis. Nous avons conclu un accord avec Axiom afin de garantir un niveau adéquat de protection des données.

Pour plus d’informations sur le traitement des données par Axiom, veuillez consulter la politique de confidentialité d’Axiom : https://axiom.co/privacy

8.6 Durée du traitement

Les données ne sont conservées que pendant la durée nécessaire aux finalités mentionnées ci-dessus ou conformément aux obligations légales de conservation.

9. Pixel de suivi VG Wort

Sur notre site web sont intégrés des textes dans lesquels un pixel dit de suivi (pixel de comptage METIS) est intégré. Le fournisseur est la société de gestion des droits d'auteur WORT - VG WORT (association juridique en vertu de l'attribution), Untere Weidenstraße 5, 81543 Munich (ci-après VG Wort).

Le pixel compte les consultations de textes, les transmet de manière anonyme à la VG Wort, afin de déterminer les distributions pour les auteurs. L'utilisation du pixel de VG Wort est basée sur notre intérêt légitime à recevoir une rémunération pour les textes publiés sur notre site web pour nos auteurs et pour nous-mêmes (article 6, paragraphe 1, point f du RGPD). Les intérêts contraires des visiteurs du site web ne sont pas évidents, étant donné que les données sont transmises à la VG Wort sous forme anonymisée.

10. Comparaison de prix Heise.de

10.1 Description et portée du traitement

Sur notre site Web, nous utilisons des widgets, par exemple avec des informations sur les prix, des tableaux ou des images (widgets) de Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hanovre (Heise Medien). Les widgets servent entre autres à obtenir un aperçu des prix de différents fournisseurs. En même temps, il est possible d'accéder directement à l'offre via un lien d'affiliation. Les widgets eux-mêmes sont mis à disposition via une interface de programmation de la société Preisvergleich Internet Services AG, Rothschildplatz 3 Top 3.01, A-1020 Vienne (Geizhals).

Si, en tant que visiteur de notre site, vous consultez une page Internet avec un widget, votre adresse IP, la chaîne d'agent utilisateur et l'en-tête standard sont transmis à Heise Medien. Ceci est techniquement nécessaire pour pouvoir répondre aux demandes.

En outre, pour la présentation des widgets, des images de produits ainsi que des graphiques de Geizhals sont chargés et votre adresse IP, la chaîne d'agent utilisateur et l'en-tête standard sont transmis à Geizhals pour des raisons purement techniques.

Le traitement des données dont vous avez besoin est effectué sur la base de l'article 6, paragraphe 1, f) du RGPD, exclusivement pour la défense de notre intérêt légitime, notamment à des fins de sécurité informatique. Les cookies ne sont pas utilisés pour ce traitement de données.

Vous pouvez consulter la déclaration de protection des données de Heise ici : https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.htm

Vous pouvez consulter la déclaration de protection des données de Geizhals.de ici : https://unternehmen.geizhals.at/datenschutzerklaerung/.

10.2 Finalité du traitement

L'objectif du traitement des données présenté ci-dessus est l'optimisation ainsi que l'organisation économique de l'exploitation de notre portail. C'est là que réside notre intérêt légitime pour ce traitement.

10.3 Base juridique du traitement

La base juridique du traitement des données est l'article 6, paragraphe 1, point f) du RGPD.

10.4 Destinataires

Le destinataire de vos données est le fournisseur respectif des services.

10.5 Durée du traitement

Les données transmises à Heise Medien sont stockées pendant 7 jours maximum, puis supprimées ou rendues anonymes, de sorte qu'il n'est plus possible d'attribuer le client appelant.

La durée de stockage chez Geizhals est de 14 jours avant que ces données ne soient effacées.

11. Kit widgets newsletter

11.1 Description et étendue du traitement

Dans le cadre de notre portail, nous utilisons pour l'abonnement à des newsletters ce que l'on appelle des widgets de newsletter, un service de Kit, Inc (750 W Bannock St #761, Boise ID 83701).

Chaque fois que vous consultez une page proposant un ou plusieurs widgets de newsletter Kit, une connexion directe entre votre navigateur et les serveurs de Kit est établie et des informations sur votre visite et votre adresse IP sont transmises à Kit et y sont enregistrées.

Name Objectif Durée
ckid Pour vérifier si l'utilisateur est déjà inscrit à la newsletter. Si c'est le cas, le widget de la newsletter est masqué. indéfini
cksubscribed-* Pour vérifier si l'utilisateur est déjà inscrit à la newsletter. Si oui, le widget de la newsletter est masqué. Attribue à l'utilisateur un identifiant qui sera utilisé à des fins de suivi. indéfini
11.2 Finalité du traitement

La finalité du traitement des données décrites ci-dessus est d'afficher le widget de la newsletter uniquement aux visiteurs ou aux utilisateurs qui ne sont pas encore abonnés à la newsletter.

11.3 Base juridique du traitement

La base juridique du traitement des données est l'article 6, paragraphe 1, point f) du RGPD.

11.4 Destinataire

Le destinataire est Kit, Inc (750 W Bannock St. #761, Boise ID 83701).

Nous avons conclu avec Kit un "Data Processing Agreement" dans lequel nous engageons Kit à protéger les données de nos clients et à ne pas les transmettre à des tiers.

11.5 Transfert vers un pays tiers

Kit utilise des clauses contractuelles types (CCS) au sens de l'article 46, paragraphes 2 et 3 du RGPD comme base de traitement des données pour les destinataires situés dans des pays tiers ou pour un transfert de données vers ces pays. Par ces clauses, Kit s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis.

Pour en savoir plus sur les clauses contractuelles types de Kit, consultez le site https://Kit.com/security.

Pour en savoir plus sur les données traitées par l'utilisation de Kit, consultez la politique de confidentialité sur https://Kit.com/privacy.

11.6 Durée du traitement

Les données transmises lors de l'affichage du widget de la newsletter ne sont pas conservées par Kit. La durée des valeurs stockées dans le Local Storage sont enregistrées pour une durée indéterminée et peuvent être supprimées à tout moment par l'utilisateur dans les paramètres correspondants du navigateur.

12. Médias sociaux

12.1 Description et portée du traitement

Nous utilisons des offres de contenus et de services de fournisseurs tiers pour intégrer leurs contenus (par ex. photos et vidéos). Une transmission des données au fournisseur respectif n'a lieu que si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD en cliquant sur le bouton "Activer le contenu" ou dans les paramètres du service de gestion des consentements sous "Afficher les contenus sociaux". Si vous n'avez pas donné votre consentement, un espace réservé s'affiche et les contenus ne sont pas intégrés, de sorte qu'aucun contenu n'est transmis à des fournisseurs tiers. Vous avez à tout moment la possibilité de révoquer votre consentement dans les paramètres de confidentialité.

L'intégration des contenus de fournisseurs tiers suppose que les fournisseurs tiers reçoivent l'adresse IP de l'utilisateur afin d'envoyer les contenus au navigateur de l'utilisateur. En outre, il peut arriver que les fournisseurs tiers utilisent des "pixel tags" (également appelés "balises web") à des fins statistiques ou de marketing. Les balises pixel permettent d'évaluer le trafic des visiteurs et peuvent également fournir d'autres informations (par exemple, le type et la version du navigateur, le type de terminal, le système d'exploitation).

Les données pseudonymes peuvent être stockées sous forme de cookies sur l'appareil de l'utilisateur. Les cookies peuvent contenir des informations techniques (navigateur, système d'exploitation, type de terminal, pages web visitées, durée de la visite, autres informations sur le comportement d'utilisation) et être associés à des informations provenant d'autres sources.

La présentation suivante offre un aperçu des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent d'autres indications sur le traitement des données et, en partie déjà mentionnées ici, des possibilités d'opposition (appelées opt-out). Vous obtiendrez des informations détaillées sur le traitement des données en relation avec l'utilisation de nos offres de médias sociaux, les possibilités d'opposition (opt-out) et l'exercice des droits d'information en consultant la déclaration de protection des données de l'exploitant de la plate-forme correspondante.

Name Objectif Durée
_fbp Le cookie "_fbp" identifie par exemple les navigateurs afin de fournir des services d'analyse pour la publicité et les sites web. 90 jours
Name Zweck Dauer
sp_t Le cookie est utilisé pour intégrer le contenu audio de Spotify sur le site web. Il permet également de stocker des informations sur le comportement d'utilisation du lecteur. Durée de stockage : 1 an
sp_landing Le cookie est utilisé pour intégrer le contenu audio de Spotify sur le site web. En outre, des informations sont Durée de stockage : 1 jour
12.2 Finalité du traitement

Lors de la consultation de nos offres de médias sociaux, des données à caractère personnel sont traitées et doivent être transmises par des fournisseurs tiers pour la présentation du contenu.

Cela se fait sur la base de nos intérêts légitimes (analyse, optimisation et exploitation économique de notre portail ainsi que l'utilisation de possibilités d'information efficaces et variées).

12.3 Base juridique du traitement

Une transmission des données au fournisseur respectif n'a lieu que si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, en cliquant sur le bouton "Activer le contenu" ou dans les paramètres du service de gestion des consentements sous "Afficher les contenus sociaux". Pour savoir sur quelle base juridique les fournisseurs respectifs traitent vos données, veuillez consulter la déclaration de protection des données des fournisseurs respectifs.

12.4 Durée

Vous trouverez des informations concrètes sur la durée de stockage dans les déclarations de protection des données des fournisseurs respectifs dont les liens figurent ci-dessus.

Pour Vimeo, la règle est la suivante : Les données restent stockées chez Vimeo jusqu'à ce que le fournisseur n'ait plus de raison économique de les stocker. Dans ce cas, les données sont alors effacées ou rendues anonymes.

13. CommunicationAds

13.1 Description et portée du traitement

Nous utilisons communicationAds, un service de communicationAds GmbH & Co. KG Kaiserstraße 23, 90403 Nuremberg, par le biais duquel des comparaisons de tarifs sont diffusées sur notre portail.

Si, en tant que visiteur de notre site, vous consultez une page Internet avec un widget, votre adresse IP, la chaîne de l'agent utilisateur et l'en-tête standard sont transmis à communicationAds. Ceci est techniquement nécessaire pour pouvoir répondre aux demandes.

En outre, pour l'affichage des widgets, des images de produits et des graphiques sont chargés par communicationAds et votre adresse IP, la chaîne d'agent utilisateur et les en-têtes standard sont transmis à communicationAds pour des raisons purement techniques.

Vous pouvez consulter la déclaration de protection des données de ce prestataire de services ici : https://www.communicationads.net/en-gb/aboutus/privacy/.

Le service central de communicationAds est la mise à disposition d'offres d'information dites en marque blanche (par ex. comparateur) ainsi que la mesure des résultats publicitaires ("tracking"). Dans le cadre du tracking, des cookies sont utilisés pour documenter les transactions (par ex. les leads ou les ventes, c'est-à-dire par ex. une demande de tarif). Ceux-ci servent uniquement à l'attribution correcte d'un succès de moyens publicitaires ou d'intégrations publicitaires dans le cadre de la facturation avec nos annonceurs et sites web. Dans ce contexte, communicationAds ne procède à aucune collecte de données personnelles. Les cookies correspondants sont déposés sous l'URL www.communicationads.net et sont structurés comme suit :

Name Objectif Durée
pp*
(* est remplacé par l'ID pseudonymisée de l'annonceur)
Attribution des transactions 9 semaines

Aucun stockage de données à caractère personnel n'a lieu.

13.2 Finalité du traitement

L'objectif du traitement des données présenté ci-dessus est l'optimisation ainsi que l'organisation économique de l'exploitation de notre portail. C'est là que réside notre intérêt légitime pour ce traitement.

13.3 Base juridique du traitement

La base juridique du traitement des données est l'article 6, paragraphe 1, point f) du RGPD.

13.4 Destinataires

Le destinataire de vos données est le fournisseur des services.

13.5 Durée du traitement

S'il s'agit de données à caractère personnel, les données sont conservées pendant la durée de la fourniture des services et, en outre, pendant un délai raisonnable pour la défense et l'exercice de droits en justice.

Les données non personnelles peuvent être conservées pour une durée indéterminée.

14. contentpass

Sur notre site web, nous vous proposons un service d'accès sans publicité et sans traçage. Ce service s'appelle contentpass et est une offre de Content Pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Allemagne. En souscrivant au service, contentpass devient votre partenaire contractuel. Vous trouverez de plus amples informations sur ce service sur contentpass.net.

Afin d'afficher ce service sur notre site web et de pouvoir ainsi vous l'offrir, contentpass traite, en notre nom, votre adresse IP au début de votre consultation du site web. Pour l'enregistrement ainsi que pour l'exécution du contrat contentpass et le traitement des données qui en découle, contentpass est responsable au sens du RGPD. Nous sommes exclusivement responsables du traitement de votre adresse IP. Pour plus d'informations sur le traitement des données par contentpass, veuillez lire les informations sur la protection des données qui s'y trouvent.

La base du traitement des données de l'adresse IP, dans le cadre de notre traitement des commandes avec contentpass, est notre intérêt légitime à vous offrir la possibilité d'accéder à notre site web sans publicité ni traçage et votre intérêt à utiliser notre site web pratiquement sans publicité ni traçage [article 6, paragraphe 1, phrase 1, point f) du RGPD]. En outre, nous remplissons ainsi l'obligation légale d'obtenir un consentement conforme à la loi pour les traitements de données nécessitant une autorisation [art. 6, al. 1, let. c) du RGPD].

Vous pouvez vous connecter à votre compte contentpass ici, et vous inscrire à contentpass ici.

15. Cleverpush

15.1 Notifications push

Vous pouvez vous inscrire pour recevoir ce que l'on appelle des notifications push. Nous utilisons à cet effet l'offre "CleverPush", qui est exploitée par la société CleverPush GmbH, Brauhausstraße 15A, 22041 Hambourg ("CleverPush").

Vous recevez régulièrement, via nos notifications push, des informations sur les actualités, les palmarès, les rapports de test, les deals, les applications sur les thèmes smartphone, tablette, wearables, smarthome et énergie.

Pour vous abonner aux messages push, vous devez confirmer la demande de votre navigateur ou de votre terminal pour recevoir les notifications. Ce processus est documenté et enregistré par CleverPush. Pour cela, l'heure de connexion ainsi qu'un jeton push ou l'ID de l'appareil sont enregistrés. Ces données servent d'une part à pouvoir vous envoyer les notifications push et d'autre part à prouver votre inscription. La base juridique de ce traitement est votre consentement et donc l'article 6, paragraphe 1, point a du RGPD.

CleverPush évalue en outre nos notifications push à des fins statistiques. CleverPush peut ainsi reconnaître si et quand nos notifications push ont été affichées et cliquées. Cela nous permet de déterminer quelles notifications push intéressent les destinataires afin d'adapter les futurs messages aux intérêts présumés de tous les destinataires et d'augmenter ainsi l'intérêt pour notre offre. En outre, nous enregistrons, outre le jeton push ou l'ID de l'appareil, le thème principal de l'application sur laquelle les notifications push ont été activées (par ex. économie, sport, etc.). Nous utilisons également cette information pour envoyer aux abonnés correspondants des notifications push qui sont dans leurs intérêts présumés. La base juridique du traitement est à chaque fois l'art. 6, alinéa 1, lettre f du RGPD. L'attribution d'un jeton push ou d'un ID d'appareil à une personne déterminée n'a lieu que si nous y sommes contraints par la loi, pour la défense de droits contre nous, si cela est nécessaire comme moyen de preuve, ainsi que pour la poursuite éventuelle d'infractions à la loi.

Vous pouvez à tout moment révoquer votre consentement à l'enregistrement et à l'utilisation de vos données personnelles pour la réception de nos notifications push, avec effet pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. En outre, vous pouvez à tout moment vous opposer à l'utilisation des données personnelles décrite ci-dessus sur la base de l'article 6, paragraphe 1, point f). Veuillez révoquer votre consentement à cette fin. Vous pouvez révoquer votre consentement dans les paramètres prévus à cet effet pour la réception de notifications push dans les paramètres de votre appareil ou de votre navigateur.

Vos données seront supprimées dès qu'elles ne seront plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Vos données sont donc conservées aussi longtemps que l'abonnement à nos notifications push est actif.

Le lien suivant explique en détail le processus de désinscription : https://cleverpush.com/faq.

Pour accélérer la consultation des contenus (par ex. des images) ainsi que pour la défense contre les attaques, CleverPush utilise les offres de cloudflare.com, une offre de Cloudflare, Inc. dans le cadre d'un traitement de commande sur la base des clauses contractuelles standard.

CleverPush ne stocke pas de données sur les serveurs de Cloudflare qui contiennent des données personnelles, mais uniquement des contenus généraux tels que des textes ou des images. Lors de la consultation de ces contenus, le terminal que vous utilisez établit une connexion avec Cloudflare, ce qui entraîne le traitement de l'adresse IP du terminal que vous utilisez.

Vous pouvez vous désinscrire des notifications en cliquant sur le lien suivant : https://www.nextpit.fr?cleverPushUnsubscribe=true.

16. Google Tag Manager

Nous utilisons le Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Le Google Tag Manager est un outil qui nous permet d'intégrer des outils de suivi ou de statistiques et d'autres technologies sur notre site web. Le Google Tag Manager lui-même ne crée pas de profils d'utilisateurs, ne stocke pas de cookies et ne procède pas à des analyses autonomes. Il sert uniquement à la gestion et à la diffusion des outils qu'il intègre. Le Google Tag Manager enregistre toutefois votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.

L'utilisation du Google Tag Manager est basée sur l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à une intégration et une gestion rapides et simples de différents outils sur son site web. Si un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'article 6, paragraphe 1, point a), du RGPD et de l'article 25, paragraphe 1, de la loi TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur (par ex. Device-Fingerprinting) au sens de la loi TDDDG. Le consentement est révocable à tout moment.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors de traitements de données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780

17. Hotjar

Ce site web utilise Hotjar. Le fournisseur est Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte, Europe (https://www.hotjar.com).

Hotjar est un outil d'analyse de votre comportement d'utilisateur sur ce site web. Hotjar nous permet, entre autres, d'enregistrer vos mouvements de souris et de défilement ainsi que vos clics. Hotjar peut également déterminer combien de temps vous êtes resté avec le curseur de la souris à un endroit précis. À partir de ces informations, Hotjar crée ce que l'on appelle des cartes de chaleur, qui permettent de déterminer quelles sont les zones du site web que les visiteurs préfèrent regarder.

Nous pouvons également déterminer combien de temps vous êtes resté sur une page et quand vous l'avez quittée. Nous pouvons également déterminer à quel moment vous avez interrompu votre saisie dans un formulaire de contact (ce que l'on appelle les tunnels de conversion).

En outre, Hotjar permet de recueillir des commentaires directs des visiteurs du site web. Cette fonction sert à améliorer les offres web de l'exploitant du site web.

Hotjar utilise des technologies qui permettent de reconnaître l'utilisateur à des fins d'analyse du comportement de l'utilisateur (par ex. cookies ou utilisation de l'empreinte digitale).

Dans la mesure où un consentement a été obtenu, l'utilisation du service susmentionné se fait exclusivement sur la base de l'article 6, paragraphe 1, point a) du RGPD et de l'article 25 de la TTDSG. Le consentement peut être révoqué à tout moment. Dans la mesure où aucun consentement n'a été obtenu, l'utilisation de ce service se fait sur la base de l'article 6, paragraphe 1, point f) du RGPD ; l'exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d'optimiser à la fois son offre web et sa publicité.

17.1 Désactivation d'Hotjar

Si vous souhaitez désactiver la collecte de données par Hotjar, cliquez sur le lien suivant et suivez les instructions qui y figurent : https://www.hotjar.com/policies/do-not-track/

Veuillez noter que la désactivation d'Hotjar doit être effectuée séparément pour chaque navigateur ou pour chaque terminal.

Pour plus d'informations sur Hotjar et sur les données collectées, veuillez consulter la déclaration de confidentialité d'Hotjar en cliquant sur le lien suivant : https://www.hotjar.com/privacy

17.2 Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CTP) pour l'utilisation du service susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci ne traite les données personnelles des visiteurs de notre site web que selon nos instructions et dans le respect du RGPD.

VI. Présence en ligne dans les médias sociaux

Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer de nos prestations.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu'il pourrait être plus difficile de faire valoir leurs droits.

En outre, les données des utilisateurs sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés à partir du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des plateformes, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).

Le traitement des données personnelles des utilisateurs s'effectue sur la base de nos intérêts légitimes à informer efficacement les utilisateurs et à communiquer avec eux, conformément à l'article 6, paragraphe 1, point f. RGPD. Si les utilisateurs sont invités par les fournisseurs respectifs à donner leur consentement au traitement des données (c'est-à-dire à donner leur accord, par exemple en cochant une case ou en confirmant un bouton), la base juridique du traitement est l'art. 6, al. 1, let. a., art. 7 RGPD.

Pour une présentation détaillée des traitements respectifs et des possibilités d'opposition (opt-out), nous vous renvoyons aux indications des fournisseurs dont les liens figurent ci-après. Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des utilisateurs peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des informations. Si vous avez toutefois besoin d'aide, vous pouvez vous adresser à nous.

VII. Conférences audio et vidéo

Traitement des données

Pour la communication avec nos clients, nous utilisons entre autres des outils de conférence en ligne. Les outils que nous utilisons en détail sont énumérés ci-dessous. Lorsque vous communiquez avec nous par vidéoconférence ou audioconférence via Internet, vos données à caractère personnel sont collectées et traitées par nous et par le fournisseur de l'outil de conférence concerné.

Les outils de conférence collectent toutes les données que vous fournissez/utilisez pour utiliser les outils (adresse e-mail et/ou numéro de téléphone). Les outils de conférence traitent également la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d'autres "informations contextuelles" en rapport avec le processus de communication (métadonnées).

En outre, le fournisseur de l'outil traite toutes les données techniques nécessaires au traitement de la communication en ligne. Cela comprend notamment les adresses IP, les adresses MAC, les identifiants des appareils, le type d'appareil, le type et la version du système d'exploitation, la version du client, le type de caméra, de microphone ou de haut-parleur ainsi que le type de connexion.

Si des contenus sont échangés, téléchargés ou mis à disposition d'une autre manière au sein de l'outil, ils sont également enregistrés sur les serveurs des fournisseurs d'outils. Ce contenu comprend, sans s'y limiter, les enregistrements dans le nuage, les messages instantanés, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et autres informations partagées pendant l'utilisation du service.

Veuillez noter que nous n'avons pas d'influence totale sur les processus de traitement des données des outils utilisés. Nos possibilités dépendent en grande partie de la politique d'entreprise du fournisseur concerné. Vous trouverez de plus amples informations sur le traitement des données par les outils de conférence dans les déclarations de protection des données des outils utilisés, que nous avons mentionnées sous ce texte.

Objectif et bases juridiques

Les outils de conférence sont utilisés pour communiquer avec des partenaires contractuels potentiels ou existants ou pour proposer certaines prestations à nos clients (article 6, paragraphe 1, point b du RGPD). En outre, l'utilisation des outils sert à simplifier et à accélérer de manière générale la communication avec nous ou notre entreprise (intérêt légitime au sens de l'art. 6, al. 1, let. f du RGPD). Si un consentement a été demandé, l'utilisation des outils concernés se fait sur la base de ce consentement ; le consentement peut être révoqué à tout moment avec effet pour l'avenir.

Durée de stockage

Les données que nous collectons directement via les outils de vidéo et de conférence sont effacées de nos systèmes dès que vous nous demandez de les supprimer, que vous retirez votre consentement à leur stockage ou que la finalité du stockage des données n'est plus valable. Les cookies enregistrés restent sur votre terminal jusqu'à ce que vous les supprimiez. Les délais de conservation légaux obligatoires ne sont pas affectés.

Nous n'avons aucune influence sur la durée de conservation de vos données, qui sont enregistrées par les exploitants des outils de conférence à des fins propres. Pour plus de détails, veuillez vous informer directement auprès des exploitants des outils de conférence.

Outils de conférence utilisés

Nous utilisons les outils de conférence suivants :

Google Meet

Nous utilisons Google Meet. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Pour plus de détails sur le traitement des données, veuillez consulter la déclaration de confidentialité de Google : https://policies.google.com/privacy?hl=fr.

L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CTP) pour l'utilisation du service susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci ne traite les données personnelles des visiteurs de notre site web que selon nos instructions et dans le respect du RGPD.

VIII. Programmes partenaires

1. Programme de partenariat Amazon

beebuzz media Berlin GmbH participe au programme d'affiliation d'Amazon EU, qui a été conçu pour fournir aux sites Web un moyen de gagner des revenus publicitaires grâce au placement d'annonces publicitaires et de liens vers amazon.fr.

Si vous cliquez par exemple sur un lien publicitaire pour un produit et que vous l'achetez ensuite chez Amazon, nous recevons un paiement pour cela. Pour ce faire, nous utilisons des technologies d'affiliation telles que les cookies, qui nous permettent de savoir que vous êtes venu de notre site et de nous verser le paiement correspondant. Le traitement ne sert donc qu'à enregistrer les transactions et à établir des rapports. Les cookies ne sont installés que lorsque vous cliquez effectivement sur le lien et que vous êtes redirigé vers l'offre de l'affilié.

La base juridique du traitement est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous trouverez de plus amples informations sur https://www.amazon.fr/gp/help/customer/display.html?nodeId=201909010

Dans certains cas, une connexion directe aux serveurs d'Amazon est établie pour la représentation des images de produits. Dans ce cas, votre adresse IP et les données d'en-tête sont transmises au serveur cible par la demande de votre navigateur web. Cette intégration se fait sur la base de nos intérêts légitimes, afin de pouvoir présenter les offres de produits.

2. Programme de partenariat eBay

beebuzz media Berlin GmbH participe au programme de partenariat d'eBay Partner Network, Inc, 2145 Hamilton Ave, San Jose, CA 95125, USA, qui a été conçu pour fournir aux sites Web un moyen de gagner des revenus publicitaires grâce au placement de publicités et de liens vers ebay.fr.

Si vous cliquez par exemple sur un lien publicitaire pour un produit et que vous l'achetez ensuite sur eBay, nous recevons un paiement pour cela. Pour ce faire, ces affiliés utilisent des technologies telles que les cookies afin de savoir que vous êtes venu de notre site et de pouvoir nous verser le paiement correspondant. Le traitement ne sert donc qu'à enregistrer les transactions et à établir des rapports. Les cookies ne sont installés que lorsque vous cliquez effectivement sur le lien et que vous êtes redirigé vers l'offre de l'affilié.

La base juridique du traitement est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous trouverez de plus amples informations sur https://partnernetwork.ebay.com/page/network-agreement#privacy-notice

Dans certains cas, une connexion directe aux serveurs d'eBay est établie pour la représentation des images de produits. Dans ce cas, votre adresse IP et les données d'en-tête sont transmises au serveur cible par la demande de votre navigateur Web. Cette intégration s'effectue sur la base de nos intérêts légitimes, afin de pouvoir présenter les offres de produits.

IX. Hébergement et réseaux de diffusion de contenu (CDN)

1. Hébergement externe

1.1 Description et étendue du traitement

Notre portail est hébergé par un prestataire de services externe (hébergeur). L'hôte de ce portail est Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne.

Les centres de données de Hetzner se trouvent dans des parcs de centres de données à Nuremberg et Falkenstein. Hetzner Online GmbH est certifiée selon la norme DIN ISO/IEC 27001. Ce certificat atteste d'une gestion adéquate de la sécurité, de la sécurité des données, de la confidentialité des informations et de la disponibilité des systèmes informatiques.

Dans le cadre de notre collaboration, nous ne transmettons aucune donnée personnelle concernant votre visite sur notre site web directement à Hetzner. Il peut cependant arriver que Hetzner ait accès, du moins potentiellement, à des données personnelles, par exemple dans le cadre de travaux de maintenance. Étant donné que dans de tels cas également, il y a ce que l'on appelle un traitement des données de commande conformément à l'article 28 du RGPD, nous avons conclu un contrat de protection des données avec Hetzner conformément à cette disposition. Ce contrat garantit également la protection de vos données personnelles.

Vous pouvez consulter ici la déclaration de protection des données de ce prestataire de services : https://www.hetzner.com/legal/privacy-policy.

2. CDN Cloudflare

2.1 Description et étendue du traitement

Dans le cadre de notre portail, nous utilisons le service Cloudflare, un service de Cloudflare Inc, 101 Townsend St, San Francisco, CA 94107, États-Unis. Cloudflare propose un réseau de diffusion de contenu (CDN) réparti dans le monde entier avec DNS, load balancing et optimisation des images. Techniquement, le transfert d'informations entre votre navigateur et notre portail passe par le réseau de Cloudflare. Cela permet à Cloudflare d'analyser le trafic de données entre votre navigateur et notre portail et de servir de filtre entre nos serveurs et le trafic potentiellement malveillant provenant d'Internet. Pour ce faire, Cloudflare peut également utiliser des cookies ou d'autres technologies permettant de reconnaître les utilisateurs d'Internet, mais ces technologies ne sont utilisées qu'aux fins décrites ici. L'utilisation de Cloudflare repose sur notre intérêt légitime à mettre à disposition notre portail de la manière la plus sûre et la moins erronée possible.

Pour des raisons de sécurité, les demandes de navigateur provenant de sources non sérieuses (pirates, logiciels malveillants, spammeurs, etc.) sont refusées.

Vous pouvez consulter la déclaration de protection des données de ce prestataire de services ici : https://www.cloudflare.com/privacypolicy/.

Afin de garantir un traitement conforme à la protection des données, nous avons conclu un contrat de traitement des commandes avec Cloudflare.

Cloudflare utilise les cookies suivants, qui sont essentiels pour notre portail :

Name Objectif Durée
__cflb Sécurité du portail et des systèmes informatiques de quelques secondes à 24 heures

La durée de stockage peut aller jusqu'à 24 h.

2.2 Finalité du traitement

La finalité du traitement est la protection contre les attaques de pirates, les spammeurs, la sécurité contre les pannes grâce à l'équilibrage de charge et l'optimisation des images. Cloudflare contribue ainsi à la sécurité du visiteur, du portail et de nos systèmes informatiques. C'est là que réside notre intérêt légitime pour le traitement des données.

2.3 Base juridique du traitement

Notre intérêt légitime découle en outre de la finalité du traitement. La base juridique du traitement des données est l'article 6, paragraphe 1, point f) du RGPD.

2.4 Destinataires et transfert vers des pays tiers

Le destinataire de vos données est le fournisseur du service. Dans la mesure où des données à caractère personnel sont également transférées et stockées aux États-Unis, le traitement de ces données conformément à la protection des données est garanti par un contrat de traitement des commandes avec Cloudflare. Les conditions de traitement des données (Data Processing Addendum), qui correspondent aux clauses contractuelles standard, sont disponibles sur https://www.cloudflare.com/cloudflare-customer-dpa/.

Vous pouvez consulter la déclaration de confidentialité de ce prestataire de services ici : https://www.cloudflare.com/privacypolicy/.

2.5 Durée du traitement

Les données à caractère personnel (comme l'adresse IP) sont conservées pendant 30 jours.

3. CDN nextpit

Dans le cadre de notre portail, nous utilisons ce que l'on appelle un Content-Delivery-Network (CDN) pour transmettre des contenus web statiques tels que des images, des vidéos et des scripts.

Les CDN suivants sont hébergés par Hetzner Online GmbH et sont accessibles sous ces domaines :

  • fs.npstatic.com
  • static.npstatic.com
  • fscl01.fonpit.de
  • fscl02.fonpit.de

Les CDNs suivants sont hébergés par Cloudflare et sont accessibles sous ces domaines :

  • *.nextpit.workers.dev
  • tools.nextpit.com

X. Remarques générales sur la durée de stockage

Dans la mesure où aucune durée de conservation n'est expressément indiquée dans la présente déclaration, les données à caractère personnel sont conservées aussi longtemps que cela est nécessaire pour les objectifs définis respectifs et pour remplir nos obligations légales. Dans la mesure où il existe des obligations légales de conservation (par ex. en vertu de l'article 147 du Code allemand des impôts, de l'article 257 du Code de commerce), les données sont conservées au moins pendant la durée de conservation prescrite par la loi.

D. Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants à notre encontre, en tant que responsable du traitement (dans la mesure où ils n'ont pas déjà été exposés ci-dessus au point D en rapport avec le traitement respectif de vos données) :

1. Droit d'accès

Conformément à l'article 15 du RGPD, vous pouvez demander au responsable de confirmer si des données à caractère personnel vous concernant sont traitées par nous.

Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :

  1. les finalités pour lesquelles les données à caractère personnel sont traitées ;
  2. les catégories de données à caractère personnel qui sont traitées ;
  3. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront divulguées ;
  4. la durée prévue de conservation des données à caractère personnel vous concernant ou, si des informations concrètes à ce sujet ne sont pas disponibles, les critères de détermination de la durée de conservation ;
  5. l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;
  6. l'existence d'un droit de recours auprès d'une autorité de contrôle ;
  7. toute information disponible sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
  8. l'existence d'une prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée.

Vous avez le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du RGPD en rapport avec le transfert.

2. Droit de rectification

Conformément à l'article 16 du RGPD, vous avez le droit de demander au responsable de rectifier et/ou de compléter vos données si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.

3. Droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant, conformément à l'article 18 du RGPD :

  1. si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données ;
  2. le traitement est illicite et que vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ;
  3. si le responsable n'a plus besoin des données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou
  4. si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'est pas encore établi si les motifs légitimes du responsable prévalent sur les vôtres.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données - à l'exception de leur stockage - ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou pour un motif d'intérêt public important de l'Union ou d'un État membre.

Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable du traitement avant que la limitation ne soit levée.

4. Droit à l'effacement

4.1 Obligation d'effacement

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai et le responsable est tenu d'effacer ces données sans délai si l'une des raisons suivantes s'applique :

  1. Les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  2. Vous retirez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
  3. Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD.
  4. Les données à caractère personnel vous concernant ont été traitées illégalement.
  5. L'effacement des données à caractère personnel vous concernant est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis.
  6. Les données à caractère personnel vous concernant ont été collectées en relation avec des services offerts par la société de l'information conformément à l'article 8, paragraphe 1, du RGPD.

4.2 Information à des tiers

Lorsque le responsable a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données.

4.3 Exceptions

Le droit à l'effacement n'existe notamment pas dans la mesure où le traitement est nécessaire

  1. pour exercer le droit à la liberté d'expression et d'information ;
  2. pour le respect d'une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable ;
  3. pour des raisons d'intérêt public dans le domaine de la santé publique conformément à l'article 9, paragraphe 2, point h) et point i) du RGPD et à l'article 9, paragraphe 3 du RGPD ;
  4. pour faire valoir, exercer ou défendre des droits en justice.

5. Droit à l'information

Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu, conformément à l'article 19 du RGPD, de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.

Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.

6. Droit à la portabilité des données

Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que

  1. le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que
  2. le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement par un responsable du traitement à un autre responsable du traitement, lorsque cela est techniquement possible. Les libertés et les droits d'autres personnes ne doivent pas en être affectés.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez, conformément à l'article 77 du RGPD, d'un droit de recours auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD.

E. Sécurité des données

1. Statut de connexion

1.1 Description et portée du traitement

Afin d'assurer la sécurité des données des utilisateurs ainsi que des systèmes informatiques du portail, les données suivantes de l'utilisateur sont collectées et enregistrées dans le cadre d'un soi-disant statut de connexion en lien avec les tentatives de connexion :

  • adresses IP des dix derniers logins
  • date des dix dernières connexions
  • date de la dernière connexion échouée
  • Nombre total d'échecs de connexion

Les données sont enregistrées par nextpit et ne peuvent pas être consultées publiquement. Par ailleurs, les données de connexion ne sont pas transmises à des tiers. Dans le cadre de l'hébergement et de la maintenance de nos systèmes, nos prestataires de services intégrés et soigneusement sélectionnés peuvent éventuellement être destinataires des données, dans le strict respect des dispositions légales applicables en matière de protection des données. Cela se fait sur la base d'accords de traitement des commandes, par lesquels les prestataires de services sont liés contractuellement et nous restons responsables du traitement des données dans cette mesure.

1.2 Finalité du traitement

Le traitement sert à la sécurité des données des utilisateurs ainsi qu'à la sécurité des systèmes informatiques du portail.

1.3 Base juridique du traitement

La base juridique du traitement est l'article 6, paragraphe 1, point b) du RGPD.

1.4 Durée du traitement

Avec la disparition de la finalité du traitement, c'est-à-dire régulièrement après l'exécution complète du contrat d'utilisation ou la suppression du profil de l'utilisateur, les données de connexion de l'utilisateur sont supprimées.

2. Cryptage

Pour sécuriser vos données lors de la visite du site web, nous utilisons le procédé SSL (Secure Socket Layer) largement répandu en combinaison avec le niveau de cryptage le plus élevé supporté par votre navigateur. Vous pouvez reconnaître si une page de notre site Internet est transmise de manière cryptée à la représentation fermée du symbole de la clé ou du cadenas dans la barre d'état inférieure de votre navigateur.