Politique de confidentialité

Table des matières

• Responsable du traitement
• Aperçu des traitements
• Bases juridiques applicables
• Mesures de sécurité
• Transmission de données à caractère personnel
• Transferts de données internationaux
• Informations générales sur la conservation et la suppression des données
• Droits des personnes concernées
• Prestations commerciales
• Mise à disposition de l’offre en ligne et hébergement Web
• Utilisation de cookies
• Blogs et médias de publication
• Gestion des contacts et des demandes
• Newsletters et notifications électroniques
• Analyse Web, suivi et optimisation
• Présence sur les réseaux sociaux (Social Media)
• Plug-ins et fonctions ainsi que contenus intégrés

Responsable du traitement

Siège principal :
Fresh Nuts GmbH
Werner-Siemens-Str. 70
22113 Hambourg
Allemagne

Site de production :
Fresh Nuts GmbH
Rögen 42
23843 Bad Oldesloe
Allemagne

Personne habilitée à représenter l’entreprise : M. Kadir Kilic

Adresse e-mail : info@meray.eu

Aperçu des traitements

L’aperçu ci-après résume les types de données traitées, les finalités de leur traitement et renvoie aux catégories de personnes concernées.

Types de données traitées

• Données de base.
• Données de paiement.
• Données de localisation.
• Données de contact.
• Données de contenu.
• Données contractuelles.
• Données d’utilisation.
• Métadonnées, données de communication et de processus.
• Données de journalisation.

Catégories de personnes concernées

• Bénéficiaires de prestations et donneurs d’ordre.
• Personnes intéressées.
• Partenaires de communication.
• Utilisateurs.
• Partenaires commerciaux et contractuels.

Finalités du traitement

• Exécution de prestations contractuelles et respect des obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Marketing direct.
• Mesure d’audience.
• Tracking (suivi).
• Procédures administratives et d’organisation.
• Segmentation de groupes cibles.
• Procédures d’organisation et d’administration.
• Retour d’information (feedback).
• Marketing.
• Profils contenant des informations relatives aux utilisateurs.
• Mise à disposition de notre offre en ligne et amélioration de l’ergonomie.
• Infrastructure informatique.
• Relations publiques.
• Processus commerciaux et procédures économiques.

Bases juridiques applicables

Bases juridiques pertinentes au sens du RGPD : Vous trouverez ci-après un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter des données à caractère personnel. Veuillez noter qu’en plus des dispositions du RGPD, des règles nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou dans celui de notre siège. Si, dans certains cas, des bases juridiques plus spécifiques sont déterminantes, nous vous en informons dans la présente politique de confidentialité.

• Consentement (art. 6, par. 1, phrase 1, point a) RGPD) – La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
• Obligation légale (art. 6, par. 1, phrase 1, point c) RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Règles nationales en matière de protection des données en Allemagne : En complément des dispositions du RGPD, des dispositions nationales allemandes relatives à la protection des données s’appliquent. Il s’agit notamment de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient des règles spécifiques concernant le droit d’accès, le droit à l’effacement, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins, le transfert de données ainsi que les décisions individuelles automatisées, y compris le profilage. En outre, les lois de protection des données des différents Länder peuvent trouver à s’appliquer.

Remarque sur l’applicabilité du RGPD et de la LPD suisse : Les présentes informations relatives à la protection des données servent à la fois à l’information au sens de la loi suisse sur la protection des données (LPD) et au sens du Règlement général sur la protection des données (RGPD). Pour des raisons de clarté et en raison du champ d’application plus large du RGPD, les termes utilisés sont ceux du RGPD. Ainsi, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles particulièrement sensibles » utilisés dans la LPD suisse, nous employons les termes « traitement » de « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » au sens du RGPD. La signification juridique de ces termes est toutefois déterminée, dans le cadre de l’applicabilité de la LPD, conformément à la LPD suisse.

Mesures de sécurité

Nous prenons, conformément aux exigences légales, des mesures techniques et organisationnelles appropriées en tenant compte de l’état de la technique, des coûts de mise en œuvre ainsi que de la nature, de l’ampleur, du contexte et des finalités du traitement, de même que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.

Parmi ces mesures figurent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données, ainsi que du traitement, de la saisie, du transfert, de la sauvegarde de la disponibilité et de la séparation des données. Nous avons en outre mis en place des procédures permettant d’assurer l’exercice des droits des personnes concernées, la suppression des données et la réaction en cas d’atteinte à la protection des données. Nous tenons également compte de la protection des données à caractère personnel dès la conception ou lors de la sélection du matériel, des logiciels et des procédures, conformément au principe de « privacy by design » et de « privacy by default ».

Transmission de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il peut arriver que ces données soient transmises à d’autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient communiquées. Parmi les destinataires de ces données peuvent figurer, par exemple, des prestataires de services informatiques mandatés ou des fournisseurs de services et de contenus intégrés à un site Web. Dans de tels cas, nous respectons les exigences légales et concluons en particulier avec les destinataires des données des contrats ou accords visant à protéger vos données.

Transferts de données internationaux

Traitement de données dans des pays tiers : Lorsque nous transférons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou lorsque cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou transmission de données à d’autres personnes, organismes ou entreprises (ce qui peut être reconnu, par exemple, à l’adresse postale du fournisseur concerné ou lorsque la présente politique de confidentialité fait expressément référence à un transfert vers des pays tiers), le tout s’effectue toujours conformément aux exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons en priorité sur le Data Privacy Framework (DPF), reconnu comme cadre juridique adéquat par la décision d’adéquation de la Commission européenne du 10.07.2023. En complément, nous avons conclu avec les fournisseurs concernés des clauses contractuelles types conformes aux exigences de la Commission européenne, qui établissent des obligations contractuelles visant à protéger vos données.

Cette double base de protection garantit un haut niveau de sécurité pour vos données : le DPF constitue le niveau de protection principal, tandis que les clauses contractuelles types servent de garantie supplémentaire. Si des modifications devaient intervenir dans le cadre du DPF, les clauses contractuelles types s’appliqueraient comme solution de secours fiable. Nous veillons ainsi à ce que vos données restent toujours dûment protégées, y compris en cas de changements politiques ou juridiques.

Pour chaque fournisseur de services, nous vous informons si celui-ci est certifié selon le DPF et si des clauses contractuelles types sont utilisées. Vous trouverez de plus amples informations sur le DPF ainsi qu’une liste des entreprises certifiées sur le site du ministère américain du Commerce : https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d’autres pays tiers, des mesures de sécurité appropriées s’appliquent également, en particulier les clauses contractuelles types, les consentements explicites ou les transferts légalement requis. Des informations sur les transferts vers des pays tiers et les décisions d’adéquation en vigueur sont disponibles sur le site de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales, dès lors que les consentements sous-jacents sont révoqués ou qu’il n’existe plus aucune base juridique pour le traitement. Cela concerne notamment les cas où la finalité initiale du traitement disparaît ou lorsque les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou une archivage plus long des données.

Les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire à l’exercice de droits en justice ou à la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos informations relatives à la protection des données contiennent des indications supplémentaires sur la conservation et la suppression des données, applicables à certains processus de traitement spécifiques.

En cas de plusieurs indications relatives à la durée de conservation ou aux délais de suppression d’une même donnée, le délai le plus long est en principe déterminant. Les données qui ne sont plus traitées pour la finalité initialement prévue, mais conservées en raison de prescriptions légales ou d’autres motifs, ne sont traitées que pour les raisons justifiant leur conservation.

Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit allemand :

• 10 ans – Délai de conservation pour les livres et registres, comptes annuels, inventaires, rapports de gestion, bilan d’ouverture ainsi que les instructions de travail et autres documents d’organisation nécessaires à leur compréhension (§ 147, al. 1, n° 1, en relation avec al. 3 AO, § 14b, al. 1 UStG, § 257, al. 1, n° 1, en relation avec al. 4 HGB).
• 8 ans – Pièces comptables, telles que factures et justificatifs de coûts (§ 147, al. 1, n° 4 et 4a, en relation avec al. 3, phrase 1 AO, ainsi que § 257, al. 1, n° 4, en relation avec al. 4 HGB).
• 6 ans – Autres documents commerciaux : lettres commerciales ou d’affaires reçues, copies des lettres commerciales ou d’affaires expédiées, autres documents importants pour la fiscalité, par exemple feuilles de paie horaires, tableaux de calcul des coûts, documents de calcul, affichages de prix, ainsi que documents de paie, dans la mesure où ils ne constituent pas déjà des pièces comptables, et bandes de caisse (§ 147, al. 1, n° 2, 3, 5, en relation avec al. 3 AO, § 257, al. 1, n° 2 et 3, en relation avec al. 4 HGB).
• 3 ans – Données nécessaires pour prendre en compte d’éventuelles réclamations en garantie et demandes de dommages et intérêts ou d’autres réclamations et droits contractuels similaires, ainsi que pour traiter les demandes associées, sur la base de l’expérience commerciale passée et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal habituel de trois ans (§§ 195, 199 BGB).

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, notamment ceux prévus aux articles 15 à 21 RGPD :

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, points e) ou f) RGPD, y compris un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces données à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
• Droit de retrait du consentement : Vous avez le droit de retirer à tout moment les consentements que vous nous avez donnés.
• Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’accéder à ces données et d’en recevoir une copie, ainsi que des informations complémentaires conformément aux prescriptions légales.
• Droit de rectification : Conformément aux prescriptions légales, vous avez le droit d’obtenir la rectification de données inexactes vous concernant et de faire compléter les données incomplètes.
• Droit à l’effacement et à la limitation du traitement : Vous avez, conformément aux prescriptions légales, le droit d’obtenir l’effacement sans délai de données vous concernant ou, à défaut, d’exiger la limitation du traitement de ces données.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement, dans le respect des prescriptions légales.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement de données à caractère personnel vous concernant enfreint le RGPD.

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (ci-après dénommés collectivement « partenaires contractuels »), dans le cadre de relations contractuelles ou de relations juridiques comparables ainsi que des mesures qui y sont liées, et en ce qui concerne la communication avec les partenaires contractuels (y compris de manière précontractuelle), par exemple pour répondre à des demandes.

Nous utilisons ces données pour remplir nos obligations contractuelles. Celles-ci incluent notamment l’obligation de fournir les prestations convenues, d’assurer les mises à jour nécessaires ainsi que de remédier aux défauts de garantie ou autres défauts de prestation. Nous utilisons en outre ces données pour préserver nos droits et à des fins administratives ainsi que d’organisation de l’entreprise. Nous traitons également ces données sur la base de nos intérêts légitimes à une gestion commerciale correcte et économiquement efficace, ainsi qu’à des mesures de sécurité visant à protéger nos partenaires contractuels et notre activité contre les abus, les atteintes à leurs données, secrets, informations et droits (par exemple en impliquant des prestataires de services de télécommunication, de transport et autres services auxiliaires, sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre des dispositions légales, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour respecter des obligations légales. Les partenaires contractuels sont informés, dans le cadre de la présente politique de confidentialité, de tout autre traitement, par exemple à des fins de marketing.

Nous indiquons aux partenaires contractuels, avant ou lors de la collecte des données, quelles données sont nécessaires aux finalités susmentionnées, par exemple dans les formulaires en ligne, au moyen de marquages spécifiques (par exemple des couleurs) ou de symboles (par exemple un astérisque), ou encore de manière personnelle.

Nous supprimons les données à l’expiration des obligations légales de garantie et d’autres obligations similaires, en règle générale après quatre ans, à moins que les données ne soient conservées dans un compte client, par exemple si elles doivent être archivées pour des raisons légales (en général dix ans pour des raisons fiscales). Les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’un mandat sont supprimées conformément aux exigences légales, en principe à la fin du mandat.

• Types de données traitées : Données de base (par exemple nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple adresses postales et électroniques, numéros de téléphone) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctionnalités). Métadonnées, données de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Bénéficiaires de prestations et donneurs d’ordre ; personnes intéressées ; partenaires commerciaux et contractuels.
• Finalités du traitement : Exécution de prestations contractuelles et respect des obligations contractuelles ; mesures de sécurité ; communication ; procédures administratives et d’organisation ; procédures d’organisation et d’administration ; processus commerciaux et procédures économiques.
• Conservation et suppression : Suppression conformément aux indications du chapitre « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c) RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications sur les processus, procédures et services de traitement :

• Boutique en ligne, formulaires de commande, e-commerce et exécution des prestations : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, biens et services proposés, ainsi que d’en assurer le paiement, la mise à disposition ou la livraison, ou l’exécution. Lorsque cela est nécessaire à l’exécution d’une commande, nous avons recours à des prestataires de services, notamment des services postaux, de transport et d’expédition, pour assurer la livraison ou l’exécution auprès de nos clients. Pour le traitement des paiements, nous faisons appel à des banques et des prestataires de services de paiement. Les informations nécessaires sont identifiées comme telles dans le cadre du processus de commande ou de l’acquisition comparable et comprennent les informations requises pour la livraison ou la mise à disposition et la facturation, ainsi que les coordonnées permettant, le cas échéant, de vous contacter ; Bases juridiques : Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD).

Mise à disposition de l’offre en ligne et hébergement Web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre les contenus et les fonctionnalités de nos services en ligne au navigateur ou à l’appareil de l’utilisateur.

• Types de données traitées : Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctionnalités) ; métadonnées, données de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées) ; données de journalisation (par exemple fichiers journaux concernant les connexions, la consultation de données ou les heures d’accès).
• Personnes concernées : Utilisateurs (par exemple visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : Mise à disposition de notre offre en ligne et amélioration de l’ergonomie ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques, comme les ordinateurs, serveurs, etc.) ; mesures de sécurité.
• Conservation et suppression : Suppression conformément aux indications du chapitre « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications sur les processus, procédures et services de traitement :

• Collecte des données d’accès et des fichiers journaux (logfiles) : L’accès à notre offre en ligne est consigné sous forme de « fichiers journaux de serveur ». Ces fichiers journaux peuvent contenir l’adresse et le nom des pages et fichiers consultés, la date et l’heure de la consultation, le volume de données transféré, un message indiquant si la consultation a été réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de provenance (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès de la requête. Les fichiers journaux de serveur peuvent être utilisés, d’une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives de type DDoS) et, d’autre part, pour garantir l’exploitation et la stabilité des serveurs ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD). Suppression des données : Les informations enregistrées dans les fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné.

Utilisation de cookies

Le terme « cookies » désigne des fonctions permettant de stocker des informations sur les terminaux des utilisateurs et d’y accéder ultérieurement. Les cookies peuvent être utilisés pour différents objectifs, par exemple pour garantir la fonctionnalité, la sécurité et le confort d’utilisation des offres en ligne ou pour réaliser des analyses de fréquentation. Nous utilisons des cookies conformément aux dispositions légales. Le cas échéant, nous recueillons au préalable le consentement des utilisateurs. Lorsque le consentement n’est pas nécessaire, nous effectuons le traitement sur la base de nos intérêts légitimes. C’est le cas lorsque le stockage et l’accès aux informations sont indispensables pour fournir des contenus et fonctionnalités expressément demandés. Cela inclut, par exemple, l’enregistrement de paramètres et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être retiré à tout moment. Nous informons clairement sur la portée du traitement et sur les cookies utilisés.

Remarques sur les bases juridiques en matière de protection des données : Le fait que nous traitions ou non des données à caractère personnel à l’aide de cookies dépend de l’existence d’un consentement. Si un consentement est donné, celui-ci constitue la base juridique. En l’absence de consentement, nous nous fondons sur nos intérêts légitimes, tels que décrits dans le présent chapitre et dans le contexte des services et procédures correspondants.

Durée de stockage : En ce qui concerne la durée de stockage, on distingue les types de cookies suivants :

• Cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard lorsque l’utilisateur quitte l’offre en ligne et ferme son terminal (par exemple le navigateur ou l’application mobile).
• Cookies permanents : Les cookies permanents restent stockés même après la fermeture du terminal. Ils permettent par exemple de conserver le statut de connexion et d’afficher directement des contenus préférés lorsque l’utilisateur revient sur un site. Les données d’utilisation collectées à l’aide de cookies peuvent également être utilisées pour la mesure d’audience. Dans la mesure où nous ne fournissons pas d’indications explicites sur le type et la durée de stockage des cookies (par exemple lors de la collecte du consentement), il convient de supposer qu’il s’agit de cookies permanents dont la durée de stockage peut aller jusqu’à deux ans.

Remarques générales sur le retrait du consentement et l’opposition (opt-out) : Les utilisateurs peuvent retirer à tout moment les consentements qu’ils ont donnés et s’opposer au traitement, conformément aux dispositions légales, notamment via les paramètres de confidentialité de leur navigateur.

• Types de données traitées : Métadonnées, données de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple visiteurs de sites Web, utilisateurs de services en ligne).
• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; consentement (art. 6, par. 1, phrase 1, point a) RGPD).

Autres indications sur les processus, procédures et services de traitement :

• Traitement des données de cookies sur la base d’un consentement : Nous utilisons une solution de gestion des consentements destinée à recueillir le consentement des utilisateurs pour l’utilisation de cookies ou pour les procédures et fournisseurs mentionnés dans le cadre de cette solution. Cette procédure sert à obtenir, consigner, gérer et documenter les consentements, en particulier en ce qui concerne l’utilisation de cookies et de technologies similaires destinées au stockage, à la lecture et au traitement d’informations sur les terminaux des utilisateurs. Dans ce cadre, les consentements des utilisateurs sont obtenus pour l’utilisation de cookies et les traitements d’informations qui y sont associés, y compris les traitements et fournisseurs spécifiques mentionnés dans la solution de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont stockées afin d’éviter une nouvelle demande et de pouvoir apporter la preuve du consentement conformément aux exigences légales. Le stockage s’effectue côté serveur et/ou dans un cookie (cookie « opt-in ») ou à l’aide de technologies similaires, afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. Lorsque aucun fournisseur spécifique de gestion des consentements n’est mentionné, les indications générales suivantes s’appliquent : la durée de stockage du consentement peut aller jusqu’à deux ans. Un identifiant utilisateur pseudonyme est alors créé et stocké avec la date et l’heure du consentement, l’étendue du consentement (par exemple les catégories de cookies et/ou les fournisseurs) ainsi que des informations sur le navigateur, le système et l’appareil utilisé ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD).

Blogs et médias de publication

Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après « média de publication »). Les données des lecteurs ne sont traitées, aux fins de ce média de publication, que dans la mesure où cela est nécessaire à sa présentation, à la communication entre auteurs et lecteurs ou pour des raisons de sécurité. Pour le reste, nous renvoyons aux informations relatives au traitement des données des visiteurs de notre média de publication figurant dans la présente politique de confidentialité.

• Types de données traitées : Données de base (par exemple nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de contact (par exemple adresses postales et électroniques, numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations associées, telles que les indications d’auteur ou la date de création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctionnalités) ; métadonnées, données de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : Feedback (par exemple collecte de retours via un formulaire en ligne) ; mise à disposition de notre offre en ligne et amélioration de l’ergonomie ; mesures de sécurité ; procédures d’organisation et d’administration.
• Conservation et suppression : Suppression conformément aux indications du chapitre « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications sur les processus, procédures et services de traitement :

• Commentaires et contributions : Lorsque les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP peuvent être enregistrées sur la base de nos intérêts légitimes. Cela nous sert à des fins de sécurité, par exemple si des contenus illicites (insultes, propagande politique prohibée, etc.) sont publiés dans les commentaires et contributions. Dans un tel cas, nous pouvons être tenus responsables du commentaire ou de la contribution et avons donc un intérêt à connaître l’identité de l’auteur. Nous nous réservons en outre le droit de traiter, sur la base de nos intérêts légitimes, les données des utilisateurs à des fins de détection de spam. Sur le même fondement juridique, nous nous réservons le droit, dans le cas de sondages, d’enregistrer les adresses IP des utilisateurs pendant la durée du sondage et d’utiliser des cookies pour éviter les votes multiples.
  
  Les informations communiquées dans le cadre de commentaires et contributions, y compris les données personnelles, les coordonnées et informations de site Web éventuelles, ainsi que les contenus, sont conservées par nos soins jusqu’à ce que les utilisateurs s’y opposent ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier, via un formulaire de contact, par e-mail, téléphone ou via les réseaux sociaux) ou dans le cadre de relations existantes avec des utilisateurs ou des partenaires commerciaux, nous traitons les informations des personnes nous contactant, dans la mesure où cela est nécessaire pour répondre aux demandes et aux mesures sollicitées.

• Types de données traitées : Données de base (par exemple nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de contact (par exemple adresses postales et électroniques, numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations associées, telles que les indications d’auteur ou la date de création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctionnalités) ; métadonnées, données de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement : Communication ; procédures d’organisation et d’administration ; feedback (par exemple collecte de retours via un formulaire en ligne) ; mise à disposition de notre offre en ligne et amélioration de l’ergonomie.
• Conservation et suppression : Suppression conformément aux indications du chapitre « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD).

Autres indications sur les processus, procédures et services de traitement :

• Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données à caractère personnel que vous nous transmettez afin de répondre et de traiter votre demande. Cela inclut généralement des informations telles que votre nom, vos coordonnées et, le cas échéant, d’autres informations que vous nous communiquez et qui sont nécessaires pour un traitement approprié. Nous utilisons ces données exclusivement aux fins indiquées de contact et de communication ; Bases juridiques : Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Newsletters et notifications électroniques

Nous envoyons des newsletters, e-mails et autres notifications électroniques (ci-après « newsletters ») uniquement avec le consentement des destinataires ou sur la base d’une autorisation légale. Si le contenu de la newsletter est décrit lors de l’inscription, ce contenu est déterminant pour le consentement donné par les utilisateurs. Pour s’inscrire à notre newsletter, il suffit généralement d’indiquer votre adresse e-mail. Afin de vous fournir un service personnalisé, nous pouvons également vous demander d’indiquer votre nom pour une salutation personnalisée dans la newsletter ou d’autres informations nécessaires à la finalité de la newsletter.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu’un consentement a été donné par le passé. Le traitement de ces données est limité à la finalité de défense potentielle contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. En cas d’obligation de respecter durablement des oppositions, nous nous réservons le droit de conserver l’adresse e-mail uniquement à cette fin dans une liste de blocage (« blocklist »).

La consignation de la procédure d’inscription s’effectue sur la base de nos intérêts légitimes, afin d’apporter la preuve de son déroulement conforme aux règles. Dans la mesure où nous chargeons un prestataire de l’envoi d’e-mails, cela se fait sur la base de nos intérêts légitimes à disposer d’un système d’envoi efficace et sécurisé.

Contenu :

Informations sur nous, nos prestations, nos actions et nos offres.

• Types de données traitées : Données de base (par exemple nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de contact (par exemple adresses postales et électroniques, numéros de téléphone) ; métadonnées, données de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctionnalités).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement : Marketing direct (par exemple par e-mail ou par courrier).
• Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD).
• Possibilité d’opposition (opt-out) : Vous pouvez à tout moment vous désabonner de notre newsletter, c’est-à-dire retirer votre consentement ou vous opposer à la réception future. Un lien de désinscription se trouve à la fin de chaque newsletter. Vous pouvez également utiliser l’un des moyens de contact mentionnés ci-dessus, de préférence l’e-mail, pour vous désinscrire.

Autres indications sur les processus, procédures et services de traitement :

• Mesure des taux d’ouverture et de clics : Les newsletters contiennent un « web beacon », c’est-à-dire un fichier d’un pixel, qui est récupéré lors de l’ouverture de la newsletter depuis notre serveur ou celui de notre prestataire d’envoi, si nous en utilisons un. Dans le cadre de cette récupération, des informations techniques sont d’abord collectées, telles que les informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la récupération. Ces informations sont utilisées pour l’amélioration technique de notre newsletter, sur la base des données techniques ou des groupes cibles et de leurs habitudes de lecture, identifiées à partir des lieux de consultation (déterminés à l’aide de l’adresse IP) ou des temps d’accès. L’analyse comprend également la détermination du moment où les newsletters sont ouvertes et des liens qui sont cliqués. Ces informations sont associées aux différents destinataires et enregistrées dans leurs profils jusqu’à leur suppression. Ces évaluations nous permettent de reconnaître les habitudes de lecture de nos utilisateurs et d’adapter nos contenus à leurs intérêts ou d’envoyer différents contenus en fonction des intérêts de nos utilisateurs. La mesure des taux d’ouverture et de clics ainsi que l’enregistrement des résultats dans les profils des utilisateurs – Cette zone de texte doit être activée avec une licence Premium. – premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD).

Analyse Web, suivi et optimisation

L’analyse Web (également appelée « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure, sous forme de valeurs pseudonymes, des informations sur le comportement, les intérêts ou des données démographiques des visiteurs, telles que l’âge ou le sexe. Grâce à la mesure d’audience, nous pouvons par exemple déterminer à quel moment notre offre en ligne, ou certaines fonctionnalités ou contenus, sont le plus souvent utilisés ou incitent à un retour. Nous pouvons également identifier les domaines nécessitant une optimisation.

Outre l’analyse Web, nous pouvons utiliser des procédures de test (tests A/B) afin de comparer et d’optimiser différentes versions de notre offre en ligne ou de certains de ses éléments.

Sauf indication contraire ci-après, des profils (c’est-à-dire des données regroupées par session d’utilisation) peuvent être créés et des informations peuvent être enregistrées dans un navigateur ou un terminal, puis consultées. Les informations collectées comprennent notamment les sites Web visités et les éléments utilisés, ainsi que des informations techniques, telles que le navigateur utilisé, le système informatique et les temps d’utilisation. Lorsque les utilisateurs ont consenti au traitement de leurs données de localisation, nous pouvons également traiter des données de localisation.

En outre, les adresses IP des utilisateurs sont enregistrées. Toutefois, nous utilisons une procédure de masquage d’IP (pseudonymisation par raccourcissement de l’adresse IP) afin de protéger les utilisateurs. De manière générale, aucune donnée claire des utilisateurs (telle que les adresses e-mail ou les noms) n’est conservée dans le cadre de l’analyse Web, des tests A/B et de l’optimisation, mais seulement des pseudonymes. Ainsi, ni nous ni les fournisseurs des logiciels utilisées ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils pour les besoins des procédures concernées.

Remarques sur les bases juridiques : Lorsque nous demandons aux utilisateurs leur consentement pour l’utilisation de services tiers, le traitement des données repose sur ce consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire notre intérêt à fournir des prestations efficaces, économiquement rentables et adaptées aux destinataires). Nous vous renvoyons également aux informations relatives à l’utilisation de cookies dans la présente politique de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctionnalités) ; métadonnées, données de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure d’audience (par exemple statistiques d’accès, identification des visiteurs récurrents) ; profils contenant des informations relatives aux utilisateurs (création de profils d’utilisateurs) ; mise à disposition de notre offre en ligne et amélioration de l’ergonomie.
• Conservation et suppression : Suppression conformément aux indications du chapitre « Informations générales sur la conservation et la suppression des données ». Stockage de cookies jusqu’à 2 ans (sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés pendant une durée de deux ans sur les appareils des utilisateurs).
• Mesures de sécurité : Masquage d’IP (pseudonymisation de l’adresse IP).
• Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications sur les processus, procédures et services de traitement :

• Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un identifiant utilisateur pseudonyme. Cet identifiant ne contient aucune donnée explicite, telle que le nom ou l’adresse e-mail. Il sert à associer des informations d’analyse à un terminal afin de reconnaître les contenus consultés par les utilisateurs lors d’une ou de plusieurs sessions, les mots-clés utilisés, les contenus réconsultés ou les interactions avec notre offre en ligne. Sont également enregistrés l’heure et la durée d’utilisation, les sources de trafic vers notre offre en ligne, ainsi que des informations techniques sur les terminaux et navigateurs utilisés.
  Des profils pseudonymes d’utilisateurs sont créés avec des informations provenant de l’utilisation de différents appareils, et des cookies peuvent être utilisés. Google Analytics ne consigne ni ne stocke d’adresses IP individuelles pour les utilisateurs de l’UE. Analytics fournit cependant des données de géolocalisation approximatives en déduisant les métadonnées suivantes à partir des adresses IP : ville (et latitude/longitude approximatives), continent, pays, région, sous-continent (et identifiants correspondants). Pour le trafic provenant de l’UE, les données d’adresse IP ne sont utilisées que pour cette dérivation géographique, puis immédiatement supprimées. Elles ne sont ni enregistrées, ni accessibles, ni utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs situés dans l’UE avant que le trafic ne soit transféré vers les serveurs Analytics pour traitement ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD) ; Site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Mesures de sécurité : masquage d’IP (pseudonymisation de l’adresse IP) ; Politique de confidentialité : https://policies.google.com/privacy ; Contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://business.safety.google/adsprocessorterms) ; Possibilité d’opposition (opt-out) : module complémentaire d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage des annonces : https://myadcenter.google.com/personalizationoff. Informations complémentaires : https://business.safety.google/adsservices/ (types de traitements et données traitées).

Présence sur les réseaux sociaux (Social Media)

Nous maintenons des présences en ligne au sein de réseaux sociaux et traitons, dans ce cadre, les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces plateformes ou de leur fournir des informations sur nous.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, notamment en ce qui concerne l’exercice de leurs droits.

Les données des utilisateurs sont généralement traitées à des fins d’études de marché et de publicité. Ainsi, des profils d’utilisation peuvent être créés à partir du comportement d’utilisation et des intérêts qui en découlent. Ces profils peuvent à leur tour être utilisés pour afficher, au sein et en dehors des réseaux, des publicités susceptibles de correspondre aux intérêts des utilisateurs. Des cookies enregistrant le comportement et les intérêts des utilisateurs sont généralement stockés sur leurs ordinateurs. Les profils d’utilisation peuvent également contenir des données indépendantes des appareils utilisés (notamment lorsque les utilisateurs sont membres de la plateforme et y sont connectés).

Pour une description détaillée des formes de traitement et des possibilités d’opposition (opt-out), nous vous renvoyons aux politiques de confidentialité et aux indications des exploitants des réseaux concernés.

En cas de demandes d’accès ou pour l’exercice de leurs droits, nous recommandons aux utilisateurs de s’adresser directement aux fournisseurs. Eux seuls ont un accès complet aux données des utilisateurs et peuvent prendre des mesures appropriées ou fournir des informations. Si vous avez néanmoins besoin d’aide, vous pouvez nous contacter.

• Types de données traitées : Données de contact (par exemple adresses postales et électroniques, numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels, et les informations associées telles que les indications d’auteur ou la date de création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctionnalités).
• Personnes concernées : Utilisateurs (par exemple visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : Communication ; feedback (par exemple collecte de retours via un formulaire en ligne) ; relations publiques.
• Conservation et suppression : Suppression conformément aux indications du chapitre « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications sur les processus, procédures et services de traitement :

• Instagram : Réseau social permettant de partager des photos et vidéos, de commenter et d’aimer des publications, d’envoyer des messages, de s’abonner à des profils et des pages ; prestataire : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site Web : https://www.instagram.com ; Politique de confidentialité : https://privacycenter.instagram.com/policy/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).

Plug-ins et fonctions ainsi que contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et des contenus issus des serveurs de leurs fournisseurs respectifs (ci-après dénommés « tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de cartes (ci-après dénommés collectivement « contenus »).

L’intégration suppose toujours que les tiers traitent l’adresse IP des utilisateurs, sans laquelle ils ne pourraient pas envoyer les contenus au navigateur de ceux-ci. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctions. Nous nous efforçons d’utiliser uniquement des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour livrer les contenus. Les tiers peuvent aussi utiliser des « pixels espions » (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou de marketing. Les « pixels espions » permettent d’analyser par exemple le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l’appareil des utilisateurs, contenir des informations techniques sur le navigateur et le système d’exploitation, les sites référents, les heures de visite, ainsi que d’autres informations sur l’utilisation de notre offre en ligne et peuvent également être associées à de telles informations provenant d’autres sources.

Remarques sur les bases juridiques : Lorsque nous demandons aux utilisateurs leur consentement pour l’utilisation de contenus ou services fournis par des tiers, le traitement des données se base sur ce consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire notre intérêt à fournir des prestations efficaces, économiquement rentables et adaptées aux destinataires). Nous vous renvoyons par ailleurs aux informations relatives à l’utilisation de cookies dans la présente politique de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctionnalités) ; métadonnées, données de communication et de processus (par exemple adresses IP, horodatages, numéros d’identification, personnes impliquées) ; données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
• Personnes concernées : Utilisateurs (par exemple visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : Mise à disposition de notre offre en ligne et amélioration de l’ergonomie ; mesure d’audience (par exemple statistiques d’accès, identification des visiteurs récurrents) ; tracking (par exemple profilage basé sur les intérêts et le comportement, utilisation de cookies) ; segmentation de groupes cibles ; marketing.
• Conservation et suppression : Suppression conformément aux indications du chapitre « Informations générales sur la conservation et la suppression des données ». Stockage de cookies jusqu’à 2 ans (sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés pendant une durée de deux ans sur les appareils des utilisateurs).
• Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Autres indications sur les processus, procédures et services de traitement :

• Google Fonts (chargement depuis le serveur de Google) : Chargement de polices (et d’icônes) afin de permettre une utilisation techniquement sûre, peu coûteuse en maintenance et efficace des polices et des icônes en termes d’actualité et de temps de chargement, ainsi qu’une présentation uniforme et la prise en compte d’éventuelles restrictions de licence. L’adresse IP de l’utilisateur est communiquée au fournisseur des polices afin que celles-ci puissent être délivrées dans le navigateur de l’utilisateur. Des données techniques (paramètres de langue, résolution d’écran, système d’exploitation, matériel utilisé) sont également transmises, nécessaires à la mise à disposition des polices en fonction des appareils et de l’environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur des polices situé aux États-Unis – Lors de la visite de notre offre en ligne, les navigateurs des utilisateurs envoient des requêtes HTTP à l’API Web Google Fonts (interface logicielle pour l’appel des polices). L’API Web Google Fonts fournit les feuilles de style CSS de Google Fonts et, ensuite, les polices indiquées dans ces CSS. Ces requêtes HTTP comprennent (1) l’adresse IP utilisée par l’utilisateur pour accéder à Internet, (2) l’URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris le user-agent, qui décrit la version du navigateur et du système d’exploitation des visiteurs, ainsi que l’URL référente (la page sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni consignées ni stockées sur les serveurs de Google et ne sont pas analysées. L’API Web Google Fonts enregistre des détails sur les requêtes HTTP (URL demandée, user-agent et URL référente). L’accès à ces données est limité et strictement contrôlé. L’URL demandée identifie les familles de polices que l’utilisateur souhaite charger. Ces données sont enregistrées pour déterminer la fréquence des demandes d’une famille de polices donnée. L’API Web Google Fonts doit adapter la police générée au type de navigateur concerné, ce qui nécessite l’utilisation du user-agent. Celui-ci est principalement consigné à des fins de débogage et utilisé pour générer des statistiques d’utilisation agrégées permettant de mesurer la popularité des familles de polices. Ces statistiques sont publiées sur la page « Analytics » de Google Fonts. Enfin, l’URL référente est consignée afin d’utiliser les données pour la maintenance en production et de générer un rapport agrégé sur les principales intégrations, basé sur le nombre de requêtes de polices. Selon Google, les informations collectées via Google Fonts ne sont pas utilisées pour créer des profils d’utilisateurs finaux ni pour diffuser des annonces ciblées ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site Web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF). Informations complémentaires : https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps : Nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent notamment inclure des adresses IP et des données de localisation des utilisateurs ; prestataire : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD) ; Site Web : https://mapsplatform.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Vidéos YouTube : Contenus vidéo ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a) RGPD) ; Site Web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF). Possibilité d’opposition (opt-out) : module complémentaire d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage des annonces : https://myadcenter.google.com/personalizationoff.

Créé avec le générateur gratuit de politique de confidentialité de Dr. Thomas Schwenke sur Datenschutz-Generator.de