MailMergic
Essai gratuit Accéder à l'app
Tarifs Appli hors ligne Entreprise Contact FAQ Blog Connexion

Politique de confidentialité

Version 1.4, Révision 1

Introduction

Avec la politique de confidentialité suivante, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également appelées « données ») que nous traitons, à quelles fins et dans quelle mesure, dans le cadre de la fourniture de nos services et en particulier sur nos sites web, dans les applications mobiles et au sein de sites en ligne externes, tels que nos profils de médias sociaux (collectivement appelés « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un sexe.

Contenu

Personne responsable

MailMergic GmbH
Mergenthalerallee 73–75
65760 Eschborn
Germany

Représentant autorisé: Lennart Guth

Téléphone: +49 (0) 176 – 434 787 47
Adresse de courriel: support@mailmergic.com

Aperçu du traitement

L’aperçu suivant résume et référence les types de données traitées, les finalités de leur traitement et les personnes concernées.

Types de données traitées

Catégories de personnes affectées

Finalités du traitement

 

Termes juridiques pertinents

Nous indiquons ci-dessous la base juridique du règlement général sur la protection des données (DSGVO), sur la base de laquelle nous traitons les données à caractère personnel. Veuillez noter qu’en plus des dispositions du GDPR, les réglementations nationales en matière de protection des données peuvent s’appliquer dans votre pays d’origine ou dans notre pays d’origine.

Réglementations nationales sur la protection des données en Allemagne: Outre les règles de protection des données du règlement général sur la protection des données, les réglementations nationales sur la protection des données en Allemagne s’appliquent. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données à caractère personnel dans le cadre du traitement des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient notamment des règles spéciales sur le droit d’accès, le droit d’annulation, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et la transmission, ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation de travail (§ 26 BDSG), notamment en ce qui concerne l’établissement, la mise en œuvre ou la résiliation de la relation de travail et le consentement des employés. En outre, les lois sur la protection des données des différents États fédéraux peuvent être appliquées.

Établissements d’enseignement aux États-Unis : voir également notre section FERPA (en anglais) sur l’utilisation de MailMergic par les écoles, districts scolaires, collèges et universités américains dans le cadre du Family Educational Rights and Privacy Act.

Mesures de sécurité

Nous répondrons aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la manière dont l’étendue, les circonstances et les finalités du traitement, ainsi que les différentes probabilités d’occurrence et l’ampleur de la menace pour les droits et libertés des personnes physiques, les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection proportionnel au risque.

Les mesures consistent notamment à garantir la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, l’entrée, le transfert, la disponibilité et la déconnexion des données. Nous avons également mis en place des procédures pour garantir le respect des droits des personnes concernées, l’effacement des données et les réponses aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception de la technologie et par des paramètres par défaut respectueux de la vie privée.

Cryptage SSL (https): Pour protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous reconnaissez ces connexions cryptées au préfixe https:// dans la barre d’adresse de votre navigateur.

Transmission et divulgation d’informations personnelles

Dans le cadre de notre traitement des informations personnelles, les données peuvent être transmises à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou individus, ou leur être communiquées. Les destinataires de ces données peuvent être, par exemple, les institutions de paiement impliquées dans les transactions de paiement, les fournisseurs de services informatiques ou les fournisseurs de services et de contenu incorporés dans un site web. Dans ce cas, nous nous conformons aux exigences légales et concluons notamment avec les destinataires de vos données les contrats ou accords correspondants qui servent à protéger vos données.

Au sein de l’organisation: Nous pouvons transférer des informations personnelles à d’autres sites de notre organisation ou leur en accorder l’accès. Si ce transfert est effectué à des fins administratives, le transfert des données est fondé sur nos intérêts commerciaux et professionnels légitimes ou a lieu s’il est nécessaire pour remplir nos obligations contractuelles ou si les parties ont donné leur consentement ou une autorisation légale.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à d’autres personnes, organismes ou sociétés, nous le faisons uniquement en conformité avec les exigences légales.

Sauf autorisation ou obligation contractuelle ou légale expresse, nous ne traitons ou ne divulguons des données que dans des pays tiers offrant un niveau reconnu de protection de la vie privée, y compris ceux bénéficiant d’une décision d’adéquation de la Commission européenne (par exemple le EU-US Data Privacy Framework, qui remplace le « Privacy Shield » invalidé par la CJUE dans l’arrêt Schrems II en juillet 2020), ou sur la base de garanties spécifiques telles que les Clauses Contractuelles Types de la Commission européenne, des certifications reconnues ou des règles d’entreprise contraignantes en matière de protection des données (Art. 44 à 49 RGPD ; page d’information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_fr).

FERPA (U.S. Educational Institutions)

Remarque : la section suivante concerne uniquement l’utilisation de MailMergic par des établissements d’enseignement aux États-Unis dans le cadre du U.S. Family Educational Rights and Privacy Act (FERPA), et est donc fournie en anglais.

The U.S. Family Educational Rights and Privacy Act (FERPA, 20 U.S.C. § 1232g) is a federal law that protects the privacy of student education records held by educational institutions that receive U.S. federal funding. This section explains how MailMergic supports FERPA-compliant use by U.S. schools, school districts, colleges, and universities. FERPA obligations sit with the educational institution; this section describes how we work alongside those obligations.

MailMergic’s role

When engaged by a U.S. educational institution under a written agreement, MailMergic can serve as a “school official with legitimate educational interest” under FERPA’s school official exception (34 CFR § 99.31(a)(1)(i)(B)). In that role:

Safeguards

The technical and organisational measures relevant to FERPA reflect the safeguards described in the Security Measures and Cloud Services sections of this policy:

Contractual framework

A FERPA addendum to MailMergic’s standard Data Processing Agreement is available on request. We are also willing to review and, where appropriate, sign customer-provided student data privacy agreements — including the SDPC National Data Privacy Agreement (NDPA) — on a case-by-case basis.

To request the FERPA addendum or to begin review of an institution-provided agreement, please contact support@mailmergic.com or use our support chat.

Data residency

MailMergic’s primary hosting region is Belgium (EU). FERPA itself does not impose a U.S.-residency requirement, so EU-hosted processing under appropriate contractual safeguards is acceptable under the statute. Institutions whose own internal policies, state laws, or grant terms require U.S.-only data residency should contact us before signing — we cannot currently offer a U.S.-only hosting region.

Limitations

FERPA compliance is a shared responsibility. The educational institution is responsible for obtaining any required parental or student consents, classifying which records are education records, and configuring MailMergic (e.g. user roles, data fields, retention) appropriately for its FERPA obligations. This section is informational and does not constitute legal advice.

Utilisation des cookies

Les cookies sont des fichiers texte qui contiennent des données provenant de sites web ou de domaines visités et qui sont stockés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite d’une offre en ligne. Les informations stockées peuvent être, par exemple, les paramètres linguistiques d’une page web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été visionnée. Le terme « cookies » inclut également d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les informations sur l’utilisateur sont stockées à l’aide d’identifiants en ligne pseudonymes, également appelés « identifiants d’utilisateur »).

On distingue les types de cookies et les caractéristiques suivantes :

Références juridiques : La base juridique du traitement de vos données à caractère personnel à l’aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si tel est le cas et que vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données est le consentement éclairé. Dans le cas contraire, les données traitées au moyen de cookies le seront sur la base de nos intérêts légitimes (par exemple, dans le cadre d’une opération commerciale de notre offre en ligne et de son amélioration) ou, si l’utilisation de cookies est requise, afin de remplir nos obligations contractuelles.

Avis général sur le retrait et l’opposition (opt-out) : Selon que le traitement est fondé sur un consentement ou une autorisation légale, vous avez la possibilité de révoquer à tout moment un consentement donné ou le traitement de vos données au moyen de technologies de cookies (collectivement dénommés « opt-out »). Vous pouvez d’abord exprimer votre désaccord par le biais des paramètres de votre navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Il est également possible de s’opposer à l’utilisation de cookies à des fins de marketing en ligne par le biais de divers services, en particulier dans le cas du suivi, via les pages web http://optout.aboutads.info et http://www.youronlinechoices.com/. En outre, vous pouvez recevoir d’autres avis d’opposition dans le cadre des informations sur les prestataires de services et les cookies utilisés.

Traitement des données relatives aux cookies sur la base du consentement: Avant de traiter ou d’exploiter des données dans le cadre de l’utilisation de cookies, nous demandons à l’utilisateur un consentement révocable. Avant que le consentement n’ait été donné, des cookies nécessaires au fonctionnement de notre offre en ligne peuvent être utilisés. Leur utilisation est basée sur notre intérêt et l’intérêt des utilisateurs pour la fonctionnalité attendue de notre offre en ligne.

Pour gérer les cookies et les technologies similaires utilisées (pixels de suivi, balises web, etc.) et les consentements correspondants, nous utilisons l’outil open-source vanilla-cookieconsent. La bibliothèque s’exécute entièrement sur votre appareil — aucune donnée de consentement n’est transmise à un tiers. Vos choix de consentement sont conservés dans un cookie de première partie nommé cc_cookie (domaine : mailmergic.com, durée : 182 jours) qui enregistre les catégories de cookies que vous avez acceptées.

Vous pouvez révoquer, modifier ou actualiser votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page de chaque page. Vos préférences mises à jour prennent effet immédiatement ; les cookies appartenant à des catégories que vous avez désactivées sont supprimés à l’enregistrement.

La base juridique du traitement des données à caractère personnel dans ce contexte est l’Art. 6 (1) lit. c RGPD et l’Art. 6 (1) lit. f RGPD. Notre intérêt légitime est la gestion des cookies et des technologies similaires utilisées et des consentements correspondants.

La fourniture de données à caractère personnel n’est ni exigée contractuellement ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir les données personnelles. Si vous ne fournissez pas les données personnelles, nous ne serons pas en mesure de gérer vos consentements.

Cookies de première partie que nous déposons

En complément du cookie de consentement ci-dessus, les cookies de première partie suivants sont utilisés pour assurer les fonctionnalités essentielles du site. Ils sont classés comme « strictement nécessaires » et n’exigent pas de consentement au titre de la directive ePrivacy.

Services commerciaux et d’affaires

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les prospects (collectivement appelés « contractants ») dans le cadre de relations contractuelles et juridiques comparables et de mesures connexes, ainsi que dans le cadre de la communication avec les contractants (ou précontractuelle), par exemple pour répondre à des demandes de renseignements.

Nous traitons ces données afin de remplir nos obligations contractuelles, de sauvegarder nos droits et aux fins des tâches administratives liées à ces informations ainsi qu’à l’organisation entrepreneuriale. Dans le cadre du droit applicable, nous ne transmettons les données des parties contractantes à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec l’accord des partenaires contractuels (par exemple, aux services de télécommunications, de transport et autres services auxiliaires ainsi qu’aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales). En ce qui concerne les autres formes de traitement, par exemple à des fins de marketing, les parties contractantes sont informées dans le cadre de la présente politique de protection de la vie privée.

Les données nécessaires aux fins susmentionnées sont communiquées aux contractants ou dans le cadre de la collecte de données, par exemple dans les formulaires en ligne, au moyen d’un marquage spécial (par exemple des couleurs) ou de symboles (par exemple des astérisques ou autres), ou en personne avec le contractant.

Nous supprimons les données après expiration de la garantie légale et des obligations comparables, c’est-à-dire en principe après expiration de 4 ans, sauf si les données sont stockées dans un compte client, par exemple, aussi longtemps qu’elles doivent être conservées pour des raisons légales d’archivage (par exemple, à des fins fiscales, généralement 10 ans). Les données qui nous ont été communiquées dans le cadre d’une commande par la partie contractante sont supprimées conformément aux dispositions du contrat, en principe après la fin du contrat.

Dans la mesure où nous utilisons des vendeurs ou des plateformes tiers pour fournir nos services, les conditions générales et les avis de confidentialité des vendeurs ou plateformes tiers respectifs s’appliquent à la relation entre les utilisateurs et les vendeurs.

Compte client: Les contractants peuvent créer un compte dans le cadre de notre offre en ligne (par exemple un compte client ou utilisateur, en bref « compte client »). Si l’enregistrement d’un compte client est nécessaire, les contractants en seront informés et recevront les informations requises pour l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement et des enregistrements et utilisations ultérieurs du compte client, nous stockons les adresses IP des clients ainsi que les heures d’accès afin de prouver l’enregistrement et d’empêcher toute utilisation abusive du compte client.

Lorsque les clients annulent leur compte client, les données relatives à ce compte sont supprimées, sous réserve que leur conservation soit requise par la loi. Il appartient au client de sauvegarder ses données lors de la résiliation de son compte.

Analyse économique et étude de marché: Pour des raisons économiques et afin de pouvoir reconnaître les tendances du marché, les souhaits des contractants et des utilisateurs, nous analysons les données disponibles pour les transactions commerciales, les contrats, les demandes, etc., de sorte que les contractants, les prospects, les clients, les visiteurs et les utilisateurs de notre offre en ligne peuvent faire partie du groupe des personnes concernées.

Les analyses sont effectuées à des fins d’analyse commerciale, de marketing et d’étude de marché (par exemple, pour déterminer des groupes de clients présentant des caractéristiques différentes). Nous pouvons, s’ils sont disponibles, les profils des utilisateurs enregistrés, y compris leurs détails, par exemple les services utilisés. Les analyses nous sont réservées et ne seront pas divulguées à l’extérieur, à moins qu’il ne s’agisse d’analyses anonymes avec des valeurs résumées, c’est-à-dire anonymes. Nous tenons également compte de la vie privée des utilisateurs et traitons les données sous forme de pseudonyme et, si possible, de manière anonyme (par exemple, sous forme de données agrégées) à des fins d’analyse.

Boutique et commerce électronique: Nous traitons les données de nos clients pour leur permettre de sélectionner, d’acheter ou de commander des produits, des biens et des services connexes, ainsi que pour leur permettre de payer et de livrer, ou pour permettre l’exécution.

Les informations requises sont signalées comme telles dans le cadre de la commande ou d’une transaction d’achat comparable et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation, ainsi que les informations de contact, afin de pouvoir vous consulter le plus possible.

Géolocalisation IP : pour déterminer s’il faut afficher nos prix en USD ou en EUR et si la mention « hors TVA » doit apparaître, votre adresse IP est envoyée de manière transitoire à geojs.io (exploité par GeoJS, hébergé sur Cloudflare) lorsque vous chargez notre page de tarifs (mailmergic.com/pricing/ et équivalents localisés) ou utilisez l’application web (my.mailmergic.com). Le service renvoie un code pays à deux lettres ; ni votre adresse IP ni aucun autre identifiant ne sont conservés par nous ou GeoJS au-delà du cycle requête/réponse. La préférence de devise résultante est mise en cache sur votre appareil dans les cookies de première partie mm_currency et mm_vat décrits ci-dessus, de sorte que les chargements de page suivants ne déclenchent pas à nouveau la recherche. Politique de confidentialité : https://geojs.io/. Base juridique : Art. 6 (1) lit. f RGPD (intérêt légitime à une présentation localisée des prix).

Offre de services de logiciels et de plateformes: Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et des utilisateurs tests potentiels (collectivement appelés « utilisateurs ») afin de leur fournir nos services contractuels et sur la base d’intérêts légitimes afin d’assurer la sécurité de notre offre et de la développer. Les informations requises sont signalées comme telles dans le cadre de la commande, de l’ordre ou de la conclusion d’un contrat comparable et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d’éventuelles consultations.

Prestataire de services de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou sur la base de nos intérêts légitimes, nous fournissons aux personnes concernées des options de paiement efficaces et sûres. Outre les banques et les établissements de crédit, il existe d’autres prestataires de services de paiement (collectivement dénommés « prestataires de services de paiement »).

Les données traitées par notre prestataire de services de paiement, Stripe, comprennent les données d’inventaire, par exemple le nom et l’adresse, les données bancaires, par exemple les numéros de compte ou les numéros de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au résumé et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies ne seront traitées et stockées que par Stripe. En d’autres termes, nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations confirmant ou infirmant le paiement. Les données peuvent être transmises par Stripe à des agences d’évaluation du crédit. Cette transmission vise à vérifier l’identité et le crédit. Pour ce faire, nous nous référons aux conditions générales et à la politique de confidentialité de Stripe.

Pour les transactions de paiement, les conditions générales et les avis de confidentialité des fournisseurs de services de paiement respectifs s’appliquent, et peuvent être consultés sur les sites web ou les applications de transaction respectifs. Nous nous y référons également pour de plus amples informations et pour faire valoir les droits de retrait, d’information et d’autres personnes concernées.

Contact

Lorsque vous nous contactez (par exemple, via un formulaire de contact, par e-mail, par téléphone ou via les médias sociaux), les données des demandeurs sont traitées, dans la mesure où cela est nécessaire pour répondre aux demandes de contact et à toute action demandée.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles vise à remplir nos obligations contractuelles ou à répondre à des demandes (précontractuelles) et se fonde par ailleurs sur l’intérêt légitime à répondre aux demandes.

Widget de support : À des fins de communication et de réponse aux demandes, nous proposons un widget de support au sein de notre offre en ligne. Les saisies effectuées par les utilisateurs dans le chat seront traitées dans le but de répondre à leurs demandes. Ce site web utilise Help Scout, une solution de chat en direct fournie par Help Scout. Comme la plupart des opérateurs de services internet, Help Scout collecte des informations non personnellement identifiables du type que les navigateurs web, les applications et les serveurs mettent généralement à disposition, telles que le type de navigateur, la préférence linguistique, la localisation géographique, le site référent, et la date et l’heure de chaque demande de visiteur. L’objectif de Help Scout en collectant des informations non personnellement identifiables est de mieux comprendre comment les visiteurs de Help Scout utilisent ses services, et de permettre aux utilisateurs de Help Scout de comprendre comment leurs visiteurs utilisent leurs services. De temps à autre, Help Scout peut publier des informations non personnellement identifiables sous forme agrégée, par exemple en publiant un rapport sur les tendances d’utilisation de ses services. Help Scout ne collecte pas d’informations personnellement identifiables, à l’exception des informations que vous nous fournissez expressément. Help Scout utilise des cookies pour collecter ces informations. Pour plus d’informations sur Help Scout et les types de cookies qu’il utilise, consultez la politique de confidentialité de Help Scout : helpcout.com/company/legal/privacy.

Services en ligne et hébergement de sites web

Afin de fournir nos services en ligne de manière sûre et efficace, nous recourons aux services d’un ou de plusieurs fournisseurs d’hébergement web qui prétendent que l’offre en ligne peut être récupérée à partir de leurs serveurs (ou gérés par eux). À ces fins, nous pouvons utiliser des services d’infrastructure et de plateforme, de la capacité informatique, de l’espace disque et des services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture de l’offre d’hébergement peuvent inclure toutes les informations relatives à l’utilisation et à la communication des utilisateurs de notre offre en ligne. Il s’agit notamment de l’adresse IP nécessaire à la transmission du contenu en ligne aux navigateurs et de toute saisie effectuée sur notre site web ou nos pages web.

Envoi et hébergement de courrier électronique: Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage de courrier électronique. À cette fin, les adresses des destinataires et de l’expéditeur ainsi que d’autres informations concernant l’envoi du courrier électronique (par exemple les fournisseurs participants) et le contenu des courriers électroniques respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Nous vous demandons de noter que les courriers électroniques sur Internet ne sont généralement pas cryptés. En règle générale, les courriers électroniques sont cryptés sur la voie de transport, mais (si aucune méthode de cryptage dite de bout en bout n’est utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc pas être responsables de la transmission des courriels entre l’expéditeur et le destinataire.

Collecte de données d’accès et de fichiers journaux: Nous-mêmes (ou notre fournisseur d’hébergement) collectons des données pour chaque accès au serveur (ce que l’on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent contenir l’adresse et le nom des pages web et des fichiers récupérés, la date et l’heure de la récupération, les volumes de données transférés, la notification de récupération réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP. Les adresses et le fournisseur demandeur sont les suivants

Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger le serveur (notamment en cas d’attaques abusives, dites attaques DDoS) et pour garantir l’utilisation et la stabilité du serveur.

Services et fournisseurs de services déployés :

Services en nuage

Nous utilisons des services logiciels accessibles via Internet et fonctionnant sur les serveurs de leurs fournisseurs (dits  » services cloud « , également appelés  » logiciels en tant que service « ) aux fins suivantes : stockage et gestion de documents, gestion de calendrier, envoi d’e-mails, de feuilles de calcul et de présentations, échange de documents, de contenus et d’informations avec des destinataires spécifiques ou publication de pages web, de formulaires ou d’autres contenus et informations, ainsi que chats et participation à des audioconférences et vidéoconférences.

Dans ce cadre, les informations personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs dans la mesure où elles font partie de nos communications ou sont traitées d’une autre manière par nous, comme indiqué dans la présente politique de protection de la vie privée. Ces données peuvent inclure en particulier les données de base et les données de contact des utilisateurs, les données sur les transactions, les contrats, les autres processus et leur contenu. Les fournisseurs de services en nuage traitent également les données d’utilisation et les métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation des services.

Si nous utilisons les services en nuage pour d’autres utilisateurs ou des formulaires de pages web accessibles au public o.a. Pour fournir des documents et du contenu, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d’analyse web ou pour se souvenir des préférences des utilisateurs (par exemple, dans le cas du contrôle des médias).

Considérations juridiques : Si nous vous demandons votre consentement pour l’utilisation des services en nuage, la base juridique du traitement est votre consentement. En outre, leur utilisation peut faire partie de nos services (pré)contractuels, à condition que l’utilisation des services en nuage ait été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des processus administratifs et de collaboration efficaces et sûrs).

Services déployés et fournisseurs de services :

Bulletins d’information et communication Latitude

Nous vous enverrons des bulletins d’information, des courriers électroniques et d’autres notifications électroniques (ci-après dénommés « bulletins d’information ») uniquement avec le consentement des destinataires ou une autorisation légale. Lorsque, dans le cadre d’une demande d’inscription à la lettre d’information, les contenus sont spécifiquement décrits, ils font foi pour le consentement des utilisateurs. Par ailleurs, nos lettres d’information contiennent des informations sur nos services et sur nous. p>

Pour s’abonner à nos lettres d’information, il suffit généralement de fournir son adresse électronique. Toutefois, nous pouvons vous demander de fournir un nom pour l’adresse personnelle dans le bulletin d’information, ou d’autres informations nécessaires aux fins du bulletin d’information.

Procédure de double opt-in : L’inscription à notre bulletin d’information se fait généralement selon une procédure dite de double consentement. Cela signifie qu’après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques externes. L’inscription à la lettre d’information sera enregistrée afin de prouver que le processus d’inscription est conforme aux exigences légales. Il s’agit notamment d’enregistrer les heures de connexion et de confirmation ainsi que l’adresse IP. De même, les modifications apportées à vos données stockées chez le prestataire de services d’expédition seront enregistrées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses électroniques déchargées pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de fournir la preuve du consentement préalable. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre les réclamations. Une demande individuelle d’annulation est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. En cas d’obligation de respecter en permanence les contradictions, nous nous réservons le droit d’enregistrer l’adresse électronique dans une liste noire.

L’enregistrement du processus d’enregistrement est basé sur nos intérêts légitimes afin de prouver son bon déroulement. Dans la mesure où nous chargeons un prestataire de services de l’envoi de courriers électroniques, nous le faisons sur la base de nos intérêts légitimes à disposer d’un système d’expédition efficace et sûr.

Avis juridique : La distribution de la lettre d’information est basée sur le consentement du destinataire ou, si le consentement n’est pas requis, sur nos intérêts légitimes en matière de marketing direct, si et dans la mesure où la loi l’autorise, par exemple dans le cas de la publicité pour les clients existants. Dans la mesure où nous confions l’envoi d’e-mails à un prestataire de services, nous le faisons sur la base de nos intérêts légitimes. Le processus d’enregistrement est enregistré sur la base de nos intérêts légitimes afin de prouver qu’il a été effectué conformément à la loi.

Contenu: Informations sur nous, nos services, nos promotions et nos offres.

Mesure des performances: Les lettres d’information contiennent un « web-beacon », c’est-à-dire un fichier de la taille d’un pixel qui est disponible sur notre serveur lorsque la lettre d’information est ouverte ou, si nous utilisons un fournisseur de services d’expédition, sur notre serveur Cette demande recueillera initialement des informations techniques, telles que des informations sur le navigateur et le système, ainsi que votre adresse IP et l’heure de récupération.

Ces informations sont utilisées pour améliorer la technicité de notre bulletin d’information, sur la base des données techniques ou des groupes cibles et de leurs habitudes de lecture, sur la base de leurs lieux de recherche (qui peuvent être déterminés à l’aide de l’adresse IP) ou de leurs temps d’accès. Cette analyse consiste également à déterminer si les lettres d’information sont ouvertes, à quel moment elles le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux différents destinataires de la lettre d’information. Toutefois, nous n’avons pas pour objectif d’observer les utilisateurs individuels, pas plus que le prestataire de services d’expédition s’il est utilisé. Les évaluations servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

L’évaluation de la lettre d’information et la mesure des performances, sous réserve du consentement exprès des utilisateurs, sont effectuées sur la base de nos intérêts légitimes aux fins de l’utilisation d’un système de lettre d’information convivial et sécurisé qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs.

Une révocation séparée de la mesure de performance n’est malheureusement pas possible, dans ce cas l’abonnement à la lettre d’information doit être résilié dans son intégralité ou contredit.

Services utilisés et prestataires de services :

Analyse et optimisation du Web

Web Analytics (également connu sous le nom de « Reach measurement ») se réfère à l’évaluation du flux de visiteurs de notre offre en ligne et peut être le comportement, les intérêts ou les informations démographiques sur les visiteurs, tels que l’âge ou le sexe, comme les valeurs pseudonymes comprennent. Grâce à l’analyse de la portée, nous pouvons, par exemple, déterminer quand notre offre en ligne, ses caractéristiques ou son contenu sont le plus souvent utilisés ou invités à être réutilisés. De même, nous pouvons comprendre quels domaines doivent être optimisés.

Outre l’analyse du web, nous pouvons également utiliser des méthodes de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

À cette fin, des profils d’utilisateurs peuvent être créés et stockés dans un fichier (appelé « cookie ») ou des méthodes similaires peuvent être utilisées dans le même but. Ces informations peuvent porter, par exemple, sur le contenu consulté, les pages web visitées et les éléments utilisés, ainsi que sur des informations techniques telles que le navigateur utilisé, le système informatique utilisé, les sessions d’utilisation (y compris les mouvements de la souris, les frappes de touches, etc. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, en fonction du fournisseur.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons une méthode de masquage IP (c’est-à-dire une pseudonymisation par troncature de l’adresse IP) pour protéger les utilisateurs. En général, dans le contexte de l’analyse, du test A/B et de l’optimisation des sites web, certaines données des utilisateurs sont stockées. En d’autres termes, nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils aux fins des procédures respectives.

Avis juridique : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est leur consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.

Consentement (article 6, paragraphe 1, point 1 a) du GDPR), Intérêts légitimes (article 6, paragraphe 1, point 1 f) du GDPR).

Fournisseurs de services :

Marketing en ligne

Nous traitons les données à caractère personnel à des fins de marketing en ligne, y compris en particulier la commercialisation d’espaces publicitaires ou la présentation de publicités et d’autres contenus (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs ainsi que de la mesure de leur efficacité.

À cette fin, des profils d’utilisateur sont créés et stockés dans un fichier (appelé « cookie ») ou des méthodes similaires sont utilisées, au moyen desquelles les informations pertinentes pour la présentation des contenus susmentionnés à l’utilisateur sont stockées. Ces informations peuvent porter, par exemple, sur les contenus consultés, les sites web visités, les réseaux en ligne utilisés, ainsi que sur les partenaires de communication et les informations techniques, telles que le navigateur utilisé, le système informatique utilisé et les informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les techniques de masquage IP disponibles (c’est-à-dire la pseudonymisation en tronquant l’adresse IP) pour protéger les utilisateurs. En général, le processus de marketing en ligne ne stocke pas les données des utilisateurs (telles que les adresses électroniques ou les noms) mais des pseudonymes. En d’autres termes, nous, ainsi que les fournisseurs de méthodes de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans des cookies ou des procédures similaires. Ces cookies peuvent généralement être lus par la suite sur d’autres sites web utilisant la même méthode de marketing en ligne, analysés et analysés à des fins d’affichage du contenu, et complétés par d’autres données et stockés sur le serveur du fournisseur de la méthode de marketing en ligne.

Exceptionnellement, des données claires peuvent être attribuées aux profils. C’est le cas lorsque les utilisateurs sont, par exemple, membres d’un réseau social dont nous utilisons le processus de marketing en ligne et que le réseau relie les profils des utilisateurs dans les informations susmentionnées. Nous vous prions de noter que les utilisateurs ont conclu des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de la procédure d’enregistrement.

En fait, nous n’avons accès qu’à des informations agrégées sur le succès de nos publicités. Toutefois, dans le contexte des mesures dites de conversion, nous pouvons examiner lesquelles de nos méthodes de marketing en ligne ont abouti à une conversion, c’est-à-dire à un changement de comportement. par exemple, dans le cadre d’un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de nos efforts de marketing.

Avis juridique : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est leur consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.

Google Consent Mode v2 : Nos balises Google (Google Tag Manager, Google Analytics, Google Ads) sont intégrées au Google Consent Mode v2. À chaque chargement de page, les sept signaux de Consent Mode (analytics_storage, ad_storage, ad_user_data, ad_personalization, functionality_storage, personalization_storage, security_storage) sont initialement définis sur denied (à l’exception de security_storage, toujours sur granted). Les balises Google chargées par Google Tag Manager respectent ces signaux : tant que vous n’avez pas donné votre consentement, les balises ne déposent pas de cookies de suivi et n’envoient à Google que des « cookieless pings » agrégés et non identifiants. Lorsque vous consentez à une catégorie dans notre bandeau de cookies, les signaux Consent Mode correspondants passent à granted et les balises commencent leur fonctionnement complet.

Transferts de données vers les États-Unis : Google LLC est certifié au titre du EU-US Data Privacy Framework (DPF), que la Commission européenne a reconnu comme offrant un niveau adéquat de protection des données transférées de l’UE vers les organisations américaines participantes. (Le DPF remplace le « Privacy Shield » invalidé par la CJUE dans l’arrêt Schrems II en juillet 2020.)

Services déployés et fournisseurs de services :

Plugins, fonctionnalités et contenus intégrés

Nous incluons dans notre offre en ligne des éléments de fonctionnalité et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »), tels que des graphiques, des vidéos, des boutons de médias sociaux et des messages (ci-après dénommés « unifiés ») en tant que « contenu »).

L’implication exige toujours que les fournisseurs de contenu tiers traitent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la fourniture du contenu. Des tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « pixels invisibles ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure, sans s’y limiter, des informations techniques sur le navigateur et le système d’exploitation, les sites web à référencer, l’heure de la visite et d’autres informations concernant l’utilisation de notre offre en ligne.

Avis juridique : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est leur consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.

Services déployés et fournisseurs de services :

Suppression des données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que leur consentement au traitement est révoqué ou que d’autres autorisations cessent d’exister (par exemple, si la finalité du traitement de ces données a été supprimée ou si elles ne sont pas nécessaires à cette fin).

À moins que les données ne soient effacées parce qu’elles sont nécessaires à d’autres fins légitimes, leur traitement est limité à ces fins. En d’autres termes, les données sont verrouillées et ne sont pas traitées à d’autres fins. C’est le cas, par exemple, des données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d’une autre personne physique ou morale.

De plus amples informations sur la suppression des données à caractère personnel peuvent également être fournies dans le cadre des avis de protection des données individuels de la présente politique de confidentialité.

Modification et mise à jour de la politique de confidentialité

Nous vous demandons de vérifier régulièrement le contenu de notre politique de confidentialité. Nous adapterons la politique de confidentialité dès que les changements apportés au traitement des données le nécessiteront. Nous vous informerons dès que les changements nécessiteront votre participation (par exemple, votre consentement) ou une autre notification individuelle.

Droits des personnes concernées

Vous disposez de plusieurs droits en vertu de la DSGVO, en particulier des articles 15 à 18 et 21 du GDPR :

Définitions des termes

Cette section donne un aperçu de la terminologie utilisée dans la présente politique de protection de la vie privée. De nombreux termes sont tirés de la loi et définis surtout dans l’article 4 du GDPR. 4 GDPR. Les définitions juridiques sont contraignantes. En revanche, les explications qui suivent visent avant tout à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

Créé avec le logiciel gratuit Datenschutz-Generator.de par Dr. med. Thomas Schwenke