POLITIQUE DE CONFIDENTIALITÉ

V1-2022

de

CODE ALPHA GmbH

Mittelstr. 15

35274 Kirchhain

Allemagne

Nous nous réjouissons de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de CODE ALPHA GmbH. L’utilisation du site web de CODE ALPHA GmbH est généralement possible sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spécifiques proposés par notre entreprise via notre site web, le traitement de ses données personnelles peut être nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au Règlement général sur la protection des données (RGPD) et aux réglementations nationales applicables à CODE ALPHA GmbH. Par la présente déclaration de protection des données, notre entreprise souhaite informer le public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées de leurs droits par la présente déclaration de protection des données.

CODE ALPHA GmbH, en tant que responsable du traitement, a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site web. Cependant, les transmissions de données par Internet peuvent, en principe, présenter des failles de sécurité ; une protection absolue ne peut donc être garantie. C’est pourquoi chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.

§1 Définitions

La déclaration de protection des données de CODE ALPHA GmbH repose sur les termes utilisés par le législateur européen lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données se veut lisible et compréhensible pour le public, ainsi que pour nos clients et partenaires commerciaux. À cet effet, nous souhaitons expliquer au préalable les termes utilisés.

Dans cette politique de confidentialité, nous utilisons, entre autres, les termes suivants :

1. Données personnelles
   Les données à caractère personnel sont toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2. Personne concernée
   La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
3. traitement
   Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
4. Restriction du traitement
   La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.
5. Profilage
   Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
6. Pseudonymisation
   La pseudonymisation est le traitement de données à caractère personnel de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles pour garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
7. Responsable du traitement
   Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un État membre.
8. Processeur
   Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
9. Destinataire
   Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.
10. Troisième
    Un tiers désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel placées sous l’autorité directe du responsable du traitement ou du sous-traitant.
11. consentement
    Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

§2 Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :

CODE ALPHA GmbH
Mittelstr. 15
35274 Kirchhain
Allemagne
Tél. : +49 6422 2395
E-mail:info@code-alpha.de
Site Web : www.code-alpha.de

§3 Cookies

Le site web de CODE ALPHA GmbH utilise des cookies. Les cookies sont des fichiers texte stockés sur un ordinateur via un navigateur internet.

De nombreux sites web et serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique. Il s’agit d’une chaîne de caractères permettant aux sites web et aux serveurs d’associer le navigateur internet dans lequel le cookie a été stocké. Cela permet aux sites web et aux serveurs consultés de distinguer le navigateur de la personne concernée des autres navigateurs internet contenant d’autres cookies. Un navigateur internet spécifique peut être reconnu et identifié grâce à cet identifiant de cookie unique.

En utilisant des cookies, CODE ALPHA GmbH peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.

Les cookies nous permettent d’optimiser les informations et les offres de notre site web pour l’utilisateur. Comme mentionné précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Cette reconnaissance vise à faciliter leur utilisation. Par exemple, l’utilisateur d’un site web utilisant des cookies n’a pas besoin de saisir ses identifiants de connexion à chaque visite, car cette opération est effectuée par le site web et le cookie stocké sur son ordinateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles placés dans le panier virtuel.

La personne concernée peut à tout moment empêcher l’installation de cookies sur notre site web en paramétrant son navigateur internet, ce qui la rend définitivement impossible. De plus, les cookies déjà installés peuvent être supprimés à tout moment via son navigateur internet ou d’autres logiciels. Cette option est disponible sur tous les navigateurs internet courants. Si la personne concernée désactive les cookies dans son navigateur internet, il est possible que certaines fonctionnalités de notre site web ne soient pas disponibles.

§4 Collecte de données et d’informations générales

Le site web de CODE ALPHA GmbH collecte une série de données et d’informations générales à chaque consultation du site par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Sont notamment collectées (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web depuis lequel un système d’accès accède à notre site web (appelés référents), (4) les sous-sites web consultés via un système d’accès sur notre site web, (5) la date et l’heure d’accès au site web, (6) une adresse IP (protocole Internet), (7) le fournisseur d’accès à Internet du système d’accès, et (8) d’autres données et informations similaires utilisées pour prévenir les risques d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, CODE ALPHA GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont nécessaires pour (1) diffuser correctement le contenu de notre site web, (2) optimiser le contenu de notre site web et sa publicité, (3) garantir la pérennité de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. CODE ALPHA GmbH analyse donc ces données et informations collectées anonymement à des fins statistiques et dans le but d’accroître la protection et la sécurité des données au sein de notre entreprise, afin de garantir un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes contenues dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.

§5 Inscription sur notre site Web

La personne concernée a la possibilité de s’inscrire sur le site web du responsable du traitement en fournissant des données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées à partir du masque de saisie utilisé pour l’inscription. Les données personnelles saisies par la personne concernée sont collectées et conservées exclusivement pour un usage interne du responsable du traitement et pour ses propres besoins. Le responsable du traitement peut faire transférer les données à un ou plusieurs sous-traitants, tels qu’un prestataire de services de colis ou de paiement, qui les utiliseront également exclusivement pour un usage interne imputable au responsable du traitement.

Lors de l’inscription sur le site web du responsable du traitement, l’adresse IP attribuée à la personne concernée par son fournisseur d’accès à Internet (FAI), la date et l’heure de l’inscription sont également enregistrées. Ces données sont conservées car c’est le seul moyen de prévenir toute utilisation abusive de nos services et, si nécessaire, de permettre l’enquête sur les infractions commises. Par conséquent, leur conservation est nécessaire à la protection du responsable du traitement. En règle générale, ces données ne seront pas transmises à des tiers, sauf obligation légale ou à des fins répressives.

L’enregistrement de la personne concernée par la fourniture volontaire de données personnelles permet au responsable du traitement de lui proposer des contenus ou services qui, de par leur nature, ne peuvent être proposés qu’aux utilisateurs inscrits. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de leur inscription ou de les faire supprimer définitivement de la base de données du responsable du traitement.

Le responsable du traitement informe chaque personne concernée, à sa demande et à tout moment, des données personnelles la concernant qui sont conservées. En outre, le responsable du traitement rectifie ou supprime les données personnelles à la demande ou sur notification de la personne concernée, sauf disposition légale contraire. Tous les employés du responsable du traitement sont à la disposition de la personne concernée comme interlocuteurs à cet égard.

§6 Abonnement à notre newsletter

Sur le site web de CODE ALPHA GmbH, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Le formulaire de saisie utilisé à cet effet détermine les données personnelles transmises au responsable du traitement lors de l’inscription à la newsletter.

CODE ALPHA GmbH informe régulièrement ses clients et partenaires commerciaux des offres de l’entreprise par le biais d’une newsletter. La personne concernée ne peut généralement recevoir notre newsletter que si (1) elle dispose d’une adresse e-mail valide et (2) elle s’inscrit à la newsletter. Pour des raisons légales, un e-mail de confirmation sera envoyé à l’adresse e-mail saisie pour la première fois par la personne concernée lors de l’envoi de la newsletter, via la procédure de double opt-in. Cet e-mail de confirmation permet de vérifier si le propriétaire de l’adresse e-mail, en tant que personne concernée, a autorisé la réception de la newsletter.

Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) du système informatique utilisé par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour pouvoir retracer ultérieurement une éventuelle utilisation abusive de l’adresse e-mail d’une personne concernée et sert donc à la protection juridique du responsable du traitement.

Les données personnelles collectées lors de l’inscription à la newsletter seront utilisées exclusivement pour l’envoi de notre newsletter. De plus, les abonnés à la newsletter pourront être informés par e-mail si cela est nécessaire au fonctionnement du service de newsletter ou à une inscription associée, notamment en cas de modification de l’offre de newsletter ou de modifications techniques. Les données personnelles collectées dans le cadre du service de newsletter ne seront pas transmises à des tiers. La personne concernée peut résilier son abonnement à notre newsletter à tout moment. Le consentement à la conservation des données personnelles que la personne concernée nous a donné pour l’envoi de la newsletter peut être révoqué à tout moment. Un lien permettant de révoquer ce consentement est disponible dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site web du responsable du traitement ou de le communiquer à ce dernier par un autre moyen.

§7 Suivi des newsletters

Les newsletters de CODE ALPHA GmbH contiennent des pixels invisibles. Un pixel invisible est une image miniature intégrée aux e-mails envoyés au format HTML, permettant l’enregistrement et l’analyse des fichiers journaux. Cela permet une évaluation statistique du succès ou de l’échec des campagnes marketing en ligne. Grâce à ce pixel invisible, CODE ALPHA GmbH peut déterminer si et quand un e-mail a été ouvert par une personne concernée, ainsi que les liens qu’elle a consultés.

Les données personnelles collectées via les pixels espions contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d’optimiser l’envoi des newsletters et de mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment leur consentement séparé donné via la procédure de double opt-in. Après révocation, ces données personnelles seront supprimées par le responsable du traitement. CODE ALPHA GmbH interprète automatiquement la désinscription à la newsletter comme une révocation.

§8 Possibilités de contact via le site Web

Conformément à la législation, le site web de CODE ALPHA GmbH contient des informations permettant un contact électronique rapide et direct avec notre entreprise. Ces informations comprennent également une adresse électronique générale (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement enregistrées. Les données personnelles transmises volontairement par une personne concernée au responsable du traitement sont conservées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

§9 Fonction de commentaire dans le blog du site Web

CODE ALPHA GmbH offre aux utilisateurs la possibilité de laisser des commentaires individuels sur des articles de blog publiés sur le site web du responsable du traitement. Un blog est un portail accessible au public, hébergé sur un site web, sur lequel une ou plusieurs personnes, appelées blogueurs, peuvent publier des articles ou consigner leurs réflexions dans des articles de blog. Ces articles peuvent généralement être commentés par des tiers.

Si une personne concernée laisse un commentaire sur le blog publié sur ce site web, non seulement les commentaires laissés par la personne concernée, mais également les informations relatives à l’heure de saisie et au nom d’utilisateur (pseudonyme) choisi par la personne concernée sont enregistrés et publiés. De plus, l’adresse IP attribuée à la personne concernée par le fournisseur d’accès à Internet (FAI) est enregistrée. Ce stockage de l’adresse IP est effectué pour des raisons de sécurité et dans l’hypothèse où la personne concernée violerait les droits de tiers ou publierait un contenu illicite par le biais d’un commentaire. Le stockage de ces données personnelles est donc dans l’intérêt du responsable du traitement afin qu’il puisse s’exonérer en cas de violation de la loi, le cas échéant. Les données personnelles collectées ne seront pas transmises à des tiers, sauf si un tel transfert est requis par la loi ou sert la défense juridique du responsable du traitement.

§10 Abonnement aux commentaires du blog sur le site

Les commentaires publiés sur le blog de CODE ALPHA GmbH peuvent généralement être suivis par des tiers. Un commentateur a notamment la possibilité de s’abonner aux commentaires ultérieurs sur un article de blog spécifique.

Si une personne concernée choisit de s’abonner aux commentaires, le responsable du traitement enverra un courriel de confirmation automatique afin de vérifier, grâce à la procédure de double confirmation, si le propriétaire de l’adresse courriel indiquée a bien choisi cette option. L’abonnement aux commentaires peut être annulé à tout moment.

§11 Commande dans notre boutique en ligne

Vous pouvez vous inscrire en tant que client pour passer des commandes via notre site Web.

Vos données personnelles sont saisies dans un masque de saisie, puis nous sont transmises et stockées. Lorsque vous passez une commande sur notre site web, nous collectons initialement les données suivantes :

• Titre, prénom, nom
• une adresse e-mail valide
• Adresse
• Numéro de téléphone (fixe et/ou mobile)

Pour les clients commerciaux, nous collectons également des données d’entreprise afin de vérifier l’utilisation de comptes d’accès multiples et l’intention commerciale. Ces données comprennent :

• Nom de l’entreprise et raison sociale
• Numéro fiscal ou numéro de TVA pour une identification unique

Ces données sont collectées afin de vous identifier en tant que client, de traiter, d’exécuter et de gérer votre commande, d’effectuer la correspondance nécessaire avec vous, de permettre une facturation correcte, de traiter les éventuelles réclamations en matière de responsabilité, de faire valoir d’éventuelles réclamations à votre encontre, d’assurer l’administration technique de notre site Web et de gérer nos données clients.

Dans le cadre du processus de commande, votre consentement au traitement de ces données sera obtenu.

Le traitement des données s’effectue lors de l’enregistrement initial et des connexions ultérieures avec nom d’utilisateur et mot de passe et est nécessaire conformément à l’art. 6 (1) (b) RGPD aux fins indiquées pour le traitement approprié de votre commande et pour l’exécution mutuelle des obligations découlant du contrat d’achat.

Les données personnelles que nous collectons pour le traitement de votre commande seront supprimées jusqu’à l’expiration du délai de conservation légal, à moins que nous ne soyons obligés de conserver les données pendant une période plus longue sur la base de l’article 6 (1) (c) RGPD afin de remplir nos obligations de conservation et de documentation en matière de droit fiscal et commercial (du Code de commerce allemand, du Code pénal allemand ou du Code fiscal allemand) ou que vous ayez consenti à un stockage plus long.

§12 Suppression et blocage de routine des données personnelles

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de conservation ou dans la mesure où cela est accordé par le législateur européen ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de stockage ne s’applique plus ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

§13 Droits de la personne concernée

1. Droit à la confirmation
   Toute personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si elle souhaite exercer ce droit de confirmation, elle peut contacter à tout moment un collaborateur du responsable du traitement.
2. Droit à l’information
   Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement, à tout moment, gratuitement, des informations sur les données à caractère personnel la concernant conservées, y compris une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée le droit d’obtenir les informations suivantes :
   

1. les finalités du traitement
2. les catégories de données personnelles traitées
3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans des pays tiers ou les organisations internationales
4. si possible, la durée envisagée pendant laquelle les données personnelles seront conservées ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
5. l’existence d’un droit de rectification ou d’effacement des données à caractère personnel le concernant ou d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement
6. l’existence d’un droit de réclamation auprès d’une autorité de contrôle
7. si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
8. l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22 (1) et (4) du RGPD et, au moins dans ces cas, des informations utiles sur la logique impliquée, ainsi que sur la portée et
9. les conséquences prévues d’un tel traitement pour la personne concernée.

3. En outre, la personne concernée a le droit d’être informée si des données personnelles ont été transférées vers un pays tiers ou à une organisation internationale. Le cas échéant, elle a également le droit de recevoir des informations sur les garanties appropriées dans le cadre de ce transfert.
   Si une personne concernée souhaite exercer ce droit à l’information, elle peut contacter à tout moment un employé du responsable du traitement.
4. Droit de rectification
   Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander la rectification immédiate des données à caractère personnel la concernant qui sont inexactes. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire, compte tenu des finalités du traitement.
   Si une personne concernée souhaite exercer ce droit de rectification, elle peut contacter à tout moment un employé du responsable du traitement.
5. Droit à l’effacement (droit à l’oubli)
   Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique et lorsque le traitement n’est pas nécessaire :
   

1. Les données personnelles ont été collectées ou traitées d’une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
2. La personne concernée retire son consentement sur lequel est fondé le traitement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, et il n’existe aucun autre fondement juridique au traitement.
3. La personne concernée s’oppose au traitement conformément à l’art. 21 (1) du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’art. 21 (2) du RGPD.
4. Les données personnelles ont été traitées illégalement.
5. L’effacement des données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l’Union ou du droit d’un État membre à laquelle le responsable du traitement est soumis.
6. Les données personnelles ont été collectées dans le cadre des services de la société de l’information proposés conformément à l’article 8 (1) du RGPD.
   Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement de données personnelles stockées par CODE ALPHA GmbH, elle peut contacter à tout moment un collaborateur du responsable du traitement. Ce collaborateur veillera à ce que la demande d’effacement soit immédiatement satisfaite.
   Si les données personnelles ont été rendues publiques par CODE ALPHA GmbH et que notre société, en tant que responsable du traitement conformément à l’art. 17, al. 1, du RGPD, est tenue de les effacer, CODE ALPHA GmbH prendra les mesures appropriées, y compris techniques, compte tenu des technologies disponibles et des coûts de mise en œuvre, afin d’informer les autres responsables du traitement des données personnelles publiées que la personne concernée a demandé l’effacement par ces responsables de tous les liens vers ces données personnelles ou de leurs copies ou reproductions, sauf si leur traitement est requis. Un collaborateur de CODE ALPHA GmbH prendra les mesures nécessaires au cas par cas.

6. Droit à la limitation du traitement
   Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable du traitement de restreindre le traitement si l’une des conditions suivantes s’applique :
   

1. L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
2. Le traitement est illicite, la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la limitation de l’utilisation des données personnelles.
3. Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
4. La personne concernée s’est opposée au traitement conformément à l’art. 21 (1) du RGPD et il n’a pas encore été déterminé si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
   Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement de ses données personnelles stockées par CODE ALPHA GmbH, elle peut contacter à tout moment un collaborateur du responsable du traitement. Ce collaborateur prendra les dispositions nécessaires pour limiter le traitement.

7. Droit à la portabilité des données
   Toute personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en vertu de l’article 6, paragraphe 1, point a), du RGPD ou de l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en vertu de l’article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué à l’aide de procédés automatisés, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
   En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20(1) du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d’autrui.
   Pour faire valoir son droit à la portabilité des données, la personne concernée peut contacter à tout moment un collaborateur de CODE ALPHA GmbH.
8. Droit d’opposition
   Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, points e) ou f), du RGPD. Ceci s’applique également au profilage fondé sur ces dispositions.
   En cas d’objection, CODE ALPHA GmbH ne traitera plus les données personnelles, sauf si nous pouvons démontrer des motifs légitimes et impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.
   Si CODE ALPHA GmbH traite des données personnelles à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement de ses données personnelles à de telles fins publicitaires. Ceci s’applique également au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose au traitement de ses données par CODE ALPHA GmbH à des fins de prospection, CODE ALPHA GmbH ne traitera plus ses données personnelles à ces fins.
   En outre, la personne concernée a le droit de s’opposer au traitement des données à caractère personnel la concernant par CODE ALPHA GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89 (1) RGPD, pour des raisons liées à sa situation particulière, à moins qu’un tel traitement ne soit nécessaire à l’exécution d’une mission effectuée dans l’intérêt public.
   Pour exercer son droit d’opposition, la personne concernée peut contacter directement un collaborateur de CODE ALPHA GmbH ou un autre collaborateur. En outre, dans le cadre de l’utilisation des services de la société de l’information, la personne concernée est libre d’exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE.
9. Décisions automatisées dans des cas individuels, y compris le profilage
   Français Toute personne concernée a le droit accordé par le législateur européen de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, à moins que la décision (1) soit nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) soit fondée sur le consentement explicite de la personne concernée.
   Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est prise avec le consentement explicite de la personne concernée, CODE ALPHA GmbH met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
   Si la personne concernée souhaite exercer des droits relatifs aux décisions automatisées, elle peut contacter à tout moment n’importe quel employé du responsable du traitement.
10. Droit de révoquer le consentement à la protection des données
    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de données à caractère personnel.
    Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut contacter à tout moment un employé du responsable du traitement.

§14 Hébergement

Nous hébergeons nos traitements de données internes et externes auprès des prestataires suivants :

1. Traitement interne des données de CODE ALPHA GmbH, systèmes de messagerie et de communication :
   Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ou la société européenne Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
   La politique de confidentialité applicable de Google est disponible à l’adresse https://policies.google.com/privacy?hl=de.
2. Site web
   IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne
   Les réglementations applicables en matière de protection des données d’IONOS sont disponibles sur https://www.1und1.de/Datenschutz.
3. Boutique en ligne
   odoo.sh, 250, Executive Park Blvd, Suite 3400, San Francisco, CA 94134, États-Unis
   La politique de confidentialité applicable d’Odoo est disponible à l’adresse https://www.odoo.com/de_DE/privacy.
4. Vidéos destinées à être visionnées par les visiteurs de notre site Web
   Vimeo, LLC, 555 West 18th Street, New York 10011
   La politique de confidentialité applicable de VIMEO est disponible à l’adresse https://vimeo.com/privacy.

Lorsque vous visitez notre site web ou notre boutique en ligne, vos données personnelles sont traitées sur les serveurs mentionnés ci-dessus. Elles peuvent également être transmises à l’entreprise concernée.
Nous avons un intérêt légitime à garantir que notre site web et nos services soient présentés et fonctionnent de la manière la plus fiable possible. Si un consentement a été demandé, le traitement sera effectué exclusivement sur la base de l’article 6 (1) (a) du RGPD ; le consentement est révocable à tout moment.
Lorsque cela était nécessaire et possible, un contrat de traitement des données de commande a été conclu avec les entreprises.

§15 Dispositions relatives à la protection des données sur l’application et l’utilisation de Facebook

Le responsable du traitement a intégré des composants de la société Facebook sur ce site Web. Facebook est un réseau social.

Un réseau social est un espace de rencontre en ligne, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences, ou permettre à la communauté Internet de partager des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de créer des profils privés, de télécharger des photos et de réseauter via des demandes d’amis, entre autres.

L’exploitant de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si la personne concernée réside hors des États-Unis ou du Canada, le responsable du traitement des données personnelles est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

À chaque consultation d’une page de ce site web, exploité par le responsable du traitement et sur lequel un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet de la personne concernée est automatiquement invité par le composant Facebook concerné à télécharger une représentation du composant Facebook correspondant. Un aperçu complet de tous les plug-ins Facebook est disponible à l’adresse https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de ce processus technique, Facebook est informé de la sous-page spécifique de notre site web visitée par la personne concernée.

Si la personne concernée est connectée à Facebook, Facebook reconnaît la sous-page spécifique de notre site web visitée par la personne concernée à chaque visite et pendant toute la durée de sa visite. Ces informations sont collectées via le composant Facebook et attribuées par Facebook au compte Facebook de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés à notre site web, par exemple le bouton « J’aime », ou si elle publie un commentaire, Facebook attribue ces informations à son compte utilisateur Facebook et conserve ces données personnelles.

Facebook est toujours informé, via le composant Facebook, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à Facebook au moment de l’accès à notre site web ; cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut l’empêcher en se déconnectant de son compte Facebook avant d’accéder à notre site web.

La politique de confidentialité publiée par Facebook, disponible à l’adresse https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. Elle explique également les options de paramétrage proposées par Facebook pour protéger la vie privée des personnes concernées. Par ailleurs, diverses applications permettent de supprimer la transmission de données à Facebook. La personne concernée peut utiliser ces applications pour supprimer la transmission de données à Facebook.

§16 Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google AdSense

Le responsable du traitement a intégré Google AdSense sur ce site web. Google AdSense est un service en ligne permettant de diffuser de la publicité sur des sites web tiers. Google AdSense repose sur un algorithme qui sélectionne les publicités affichées sur ces sites en fonction de leur contenu. Google AdSense permet un ciblage des internautes par centres d’intérêt, mis en œuvre par la création de profils utilisateurs individuels.

L’opérateur du composant Google AdSense est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Le composant Google AdSense a pour objectif l’intégration de publicités sur notre site web. Google AdSense installe un cookie sur le système informatique de la personne concernée. La définition des cookies a déjà été expliquée ci-dessus. L’installation de ce cookie permet à Alphabet Inc. d’analyser l’utilisation de notre site web. À chaque consultation d’une page de ce site web, exploité par le responsable du traitement et sur lequel un composant Google AdSense a été intégré, le navigateur Internet de la personne concernée est automatiquement invité, via le composant Google AdSense concerné, à transmettre des données à Alphabet Inc. à des fins de publicité en ligne et de règlement des commissions. Dans le cadre de cette procédure technique, Alphabet Inc. prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, qui lui permettent, entre autres, de retracer l’origine des visiteurs et des clics, et ainsi de permettre le règlement des commissions.

La personne concernée peut à tout moment empêcher l’installation de cookies sur notre site web, comme décrit ci-dessus, en paramétrant son navigateur Internet et ainsi refuser définitivement l’installation de cookies. Un tel paramétrage du navigateur Internet empêcherait également Alphabet Inc. d’installer un cookie sur son système informatique. De plus, un cookie déjà installé par Alphabet Inc. peut être supprimé à tout moment via son navigateur Internet ou d’autres logiciels.

Google AdSense utilise également des pixels invisibles. Un pixel invisible est une image miniature intégrée aux sites web permettant l’enregistrement et l’analyse de fichiers journaux, utilisés à des fins d’analyse statistique. Grâce à ce pixel invisible, Alphabet Inc. peut déterminer si et quand un site web a été consulté par une personne concernée et sur quels liens elle a cliqué. Les pixels invisibles servent notamment à évaluer le flux de visiteurs d’un site web.

Grâce à Google AdSense, les données et informations personnelles, y compris l’adresse IP, nécessaires à la collecte et à la facturation des publicités affichées, sont transmises à Alphabet Inc. aux États-Unis. Ces données personnelles sont stockées et traitées aux États-Unis. Alphabet Inc. peut être amené à transférer à des tiers les données personnelles collectées grâce à ce procédé technique.

Google AdSense est expliqué plus en détail sur ce lien https://www.google.de/intl/de/adsense/start/.

§17 Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics

(avec fonction d’anonymisation)

Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur ce site web. Google Analytics est un service d’analyse web. L’analyse web consiste à collecter, regrouper et évaluer des données sur le comportement des visiteurs d’un site web. Un service d’analyse web collecte, entre autres, des données sur le site web à partir duquel une personne concernée a accédé à un site web (appelés référents), les sous-pages du site web consultées, ou la fréquence et la durée de consultation d’une sous-page. L’analyse web est principalement utilisée pour optimiser un site web et pour l’analyse coûts-avantages de la publicité en ligne.

L’opérateur du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Le responsable du traitement utilise le module complémentaire « _gat._anonymizeIp » pour l’analyse web via Google Analytics. Ce module raccourcit et anonymise l’adresse IP de la connexion internet de la personne concernée si notre site web est consulté depuis un État membre de l’Union européenne ou un autre État partie à l’accord sur l’Espace économique européen.

Le composant Google Analytics a pour objectif d’analyser le trafic sur notre site web. Google utilise les données et informations obtenues, entre autres, pour évaluer l’utilisation de notre site web, compiler pour nous des rapports en ligne présentant l’activité du site et fournir d’autres services liés à l’utilisation de notre site web.

Google Analytics installe un cookie sur le système informatique de la personne concernée. La définition des cookies a déjà été expliquée ci-dessus. L’installation de ce cookie permet à Google d’analyser l’utilisation de notre site web. À chaque consultation d’une page de ce site web, exploité par le responsable du traitement et sur lequel un composant Google Analytics a été intégré, le navigateur Internet de la personne concernée est automatiquement invité, via le composant Google Analytics correspondant, à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de cette procédure technique, Google reçoit des données personnelles, telles que l’adresse IP de la personne concernée, que Google utilise, entre autres, pour retracer l’origine des visiteurs et des clics, et permettre ensuite le paiement des commissions.

Ce cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, le lieu d’accès et la fréquence des visites de la personne concernée sur notre site web. À chaque visite sur notre site web, ces données personnelles, y compris l’adresse IP de la connexion internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google est susceptible de transmettre ces données personnelles collectées par ce procédé technique à des tiers.

Comme expliqué ci-dessus, la personne concernée peut à tout moment empêcher l’installation de cookies via notre site web en paramétrant son navigateur internet, ce qui la rendrait définitivement impossible. Un tel paramétrage empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via son navigateur internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la collecte des données générées par Google Analytics relatives à l’utilisation de ce site web ainsi qu’au traitement de ces données par Google et d’empêcher cette collecte. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur disponible à l’adresse https://tools.google.com/dlpage/gaoptout. Ce module complémentaire informe Google Analytics via JavaScript qu’aucune donnée ni information relative aux visites du site web ne peut être transmise à Google Analytics. Google considérera l’installation du module complémentaire comme une opposition. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire de navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne sous son contrôle, il est possible de le réinstaller ou de le réactiver.

Pour plus d’informations et consulter la politique de confidentialité de Google, consultez les pages https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail à l’adresse suivante : https://www.google.com/intl/de_de/analytics/.

§18 Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Remarketing

Le responsable du traitement a intégré les services de remarketing de Google sur ce site web. Google Remarketing est une fonctionnalité de Google AdWords qui permet à une entreprise d’afficher des publicités auprès des internautes ayant déjà visité son site web. L’intégration de Google Remarketing permet ainsi à une entreprise de créer des publicités ciblées et d’afficher des publicités pertinentes pour les internautes.

L’opérateur des services de remarketing Google est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Le remarketing Google a pour objectif d’afficher des publicités ciblées en fonction des centres d’intérêt des internautes. Il nous permet d’afficher des publicités via le réseau publicitaire de Google ou sur d’autres sites web, adaptées aux besoins et aux centres d’intérêt des internautes.

Google Remarketing installe un cookie sur le système informatique de la personne concernée. Les cookies ont déjà été expliqués ci-dessus. Grâce à ce cookie, Google est en mesure de reconnaître le visiteur de notre site web lorsqu’il consulte ensuite des sites web membres du réseau publicitaire de Google. À chaque visite sur un site web intégrant le service Google Remarketing, le navigateur de la personne concernée s’identifie automatiquement à Google. Dans le cadre de ce processus technique, Google reçoit des données personnelles, telles que l’adresse IP ou le comportement de navigation de l’utilisateur, qu’il utilise notamment pour afficher des publicités ciblées.

Le cookie stocke des informations personnelles, telles que les sites web visités par la personne concernée. À chaque visite sur notre site web, des données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google est susceptible de transmettre ces données personnelles collectées grâce à ce procédé technique à des tiers.

Comme expliqué ci-dessus, la personne concernée peut à tout moment empêcher l’installation de cookies via notre site web en paramétrant son navigateur internet, ce qui la rendrait définitivement impossible. Un tel paramétrage empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via son navigateur internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de refuser la publicité ciblée par centres d’intérêt de Google. Pour ce faire, elle doit accéder au lien www.google.de/settings/ads depuis chaque navigateur Internet utilisé et y configurer les paramètres souhaités.

Vous trouverez de plus amples informations et la politique de confidentialité applicable de Google à l’adresse https://www.google.de/intl/de/policies/privacy/.

§19 Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google+

Le responsable du traitement a intégré le bouton Google+ sur ce site web. Google+ est un réseau social. Un réseau social est un espace de rencontre sur Internet, une communauté en ligne permettant généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences ou permettre à la communauté Internet de partager des informations personnelles ou professionnelles. Google+ permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de réseauter via des demandes d’amis, entre autres.

La société exploitante de Google+ est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

À chaque consultation d’une page de ce site web, exploité par le responsable du traitement et sur laquelle un bouton Google+ a été intégré, le navigateur Internet de la personne concernée est automatiquement invité à télécharger une image du bouton Google+ correspondant. Dans le cadre de ce processus technique, Google reçoit des informations sur la sous-page spécifique de notre site web visitée par la personne concernée. Des informations plus détaillées sur Google+ sont disponibles à l’adresse https://developers.google.com/+/.

Si la personne concernée est connectée à Google+, Google reconnaît la sous-page spécifique de notre site web qu’elle visite à chaque visite et pendant toute la durée de sa visite. Ces informations sont collectées via le bouton Google+ et attribuées par Google au compte Google+ de la personne concernée.

Si la personne concernée clique sur l’un des boutons Google+ intégrés à notre site web et effectue ainsi une recommandation Google+, Google associe cette information à son compte utilisateur Google+ et stocke les données personnelles. Google stocke la recommandation Google+ et la rend publique conformément aux conditions générales acceptées par la personne concernée. Une recommandation Google+ effectuée par la personne concernée sur ce site web est ensuite stockée et traitée avec d’autres données personnelles, telles que le nom du compte Google+ utilisé par la personne concernée et la photo enregistrée dans ce compte, sur d’autres services Google, tels que les résultats de recherche du moteur de recherche Google, le compte Google de la personne concernée ou à d’autres endroits, par exemple sur des sites web ou en lien avec des publicités. De plus, Google est en mesure d’associer la visite de ce site web à d’autres données personnelles qu’il stocke. Google enregistre également ces informations personnelles afin d’améliorer ou d’optimiser les différents services Google.

Google reçoit toujours via le bouton Google+ l’information que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à Google+ en même temps qu’elle accède à notre site Web ; cela se produit indépendamment du fait que la personne concernée clique ou non sur le bouton Google+.

Si la personne concernée ne souhaite pas que des données personnelles soient transmises à Google, elle peut empêcher cette transmission en se déconnectant de son compte Google+ avant d’accéder à notre site Web.

Pour plus d’informations et la politique de confidentialité de Google, consultez l’adresse https://www.google.de/intl/de/policies/privacy/. Pour plus d’informations concernant le bouton Google+1, consultez l’adresse https://developers.google.com/+/web/buttons-policy.

§20 Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google AdWords

Le responsable du traitement a intégré Google AdWords sur ce site web. Google AdWords est un service de publicité en ligne qui permet aux annonceurs de diffuser des annonces dans les résultats de recherche de Google et sur le réseau publicitaire de Google. Google AdWords permet à l’annonceur de prédéfinir des mots clés spécifiques, grâce auxquels une annonce s’affiche dans les résultats de recherche de Google uniquement lorsque l’utilisateur obtient un résultat pertinent. Sur le réseau publicitaire de Google, les annonces sont diffusées sur des sites web pertinents grâce à un algorithme automatique et en tenant compte des mots clés définis au préalable.

L’opérateur des services Google AdWords est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

L’objectif de Google AdWords est de promouvoir notre site Web en affichant des publicités pertinentes sur les sites Web de sociétés tierces et dans les résultats des moteurs de recherche Google et en affichant des publicités de tiers sur notre site Web.

Si une personne concernée accède à notre site web via une annonce Google, un cookie de conversion est stocké par Google sur son système informatique. La définition des cookies a déjà été expliquée ci-dessus. Un cookie de conversion expire après trente jours et ne permet pas d’identifier la personne concernée. Il est utilisé, tant qu’il n’a pas encore expiré, pour suivre les visites sur certaines sous-pages de notre site web, telles que le panier d’une boutique en ligne. Ce cookie nous permet, ainsi qu’à Google, de savoir si une personne ayant accédé à notre site web via une annonce AdWords a généré des ventes, c’est-à-dire finalisé ou annulé un achat.

Les données et informations collectées grâce au cookie de conversion sont utilisées par Google pour compiler des statistiques de visites sur notre site web. Nous utilisons ensuite ces statistiques pour déterminer le nombre total d’utilisateurs qui nous ont été redirigés via des annonces AdWords, ce qui nous permet de déterminer le succès ou l’échec de chaque annonce AdWords et d’optimiser nos annonces AdWords pour l’avenir. Ni notre entreprise ni les autres annonceurs Google AdWords ne reçoivent de Google des informations permettant d’identifier la personne concernée.

Le cookie de conversion stocke des informations personnelles, telles que les sites web visités par la personne concernée. À chaque visite sur notre site web, des données personnelles, y compris l’adresse IP de la connexion internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google est susceptible de transmettre ces données personnelles collectées par ce procédé technique à des tiers.

Comme expliqué ci-dessus, la personne concernée peut à tout moment empêcher l’installation de cookies via notre site web en paramétrant son navigateur Internet, ce qui la rendrait définitivement impossible. Un tel paramétrage empêcherait également Google d’installer un cookie de conversion sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Google AdWords peut être supprimé à tout moment via son navigateur Internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de refuser la publicité ciblée par centres d’intérêt de Google. Pour ce faire, elle doit accéder au lien www.google.de/settings/ads depuis chaque navigateur Internet utilisé et y configurer les paramètres souhaités.

Vous trouverez de plus amples informations et la politique de confidentialité applicable de Google à l’adresse https://www.google.de/intl/de/policies/privacy/.

§21 Dispositions relatives à la protection des données concernant l’application et l’utilisation d’Instagram

Le responsable du traitement a intégré des composants du service Instagram sur ce site web. Instagram est un service qualifié de plateforme audiovisuelle permettant aux utilisateurs de partager des photos et des vidéos, ainsi que de republier ces données sur d’autres réseaux sociaux.

La société exploitante des services Instagram est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande.

À chaque consultation d’une page de ce site web, exploité par le responsable du traitement et sur lequel un composant Instagram (bouton Instagram) a été intégré, le navigateur Internet de la personne concernée est automatiquement invité par le composant Instagram concerné à télécharger une représentation du composant Instagram correspondant. Dans le cadre de ce processus technique, Instagram reçoit des informations sur la sous-page spécifique de notre site web visitée par la personne concernée.

Si la personne concernée est connectée à Instagram, Instagram reconnaît la sous-page spécifique visitée par la personne concernée à chaque visite sur notre site web et pendant toute la durée de sa visite. Ces informations sont collectées via le composant Instagram et attribuées par Instagram au compte Instagram de la personne concernée. Si la personne concernée clique sur l’un des boutons Instagram intégrés à notre site web, les données et informations transmises sont attribuées à son compte Instagram personnel et stockées et traitées par Instagram.

Instagram est toujours informé, via le composant Instagram, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à Instagram au moment de l’accès à notre site web ; cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Instagram. Si la personne concernée ne souhaite pas que ces informations soient transmises à Instagram, elle peut l’empêcher en se déconnectant de son compte Instagram avant d’accéder à notre site web.

Vous trouverez de plus amples informations et la politique de confidentialité applicable d’Instagram sur https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

§22 Dispositions relatives à la protection des données concernant l’application et l’utilisation de Twitter/X

Le responsable du traitement a intégré des composants de Twitter/X sur ce site web. Twitter/X est un service de microblogging multilingue et accessible au public, permettant aux utilisateurs de publier et de partager des tweets, c’est-à-dire de courts messages limités à 280 caractères. Ces messages sont accessibles à tous, y compris aux personnes non connectées à Twitter. Cependant, les tweets sont également visibles par les abonnés de l’utilisateur concerné. Les abonnés sont les autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. De plus, Twitter permet de s’adresser à un large public via des hashtags, des liens ou des retweets.

Société d’exploitation de Twitter : X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, IRLANDE.

À chaque consultation d’une page de ce site web, exploité par le responsable du traitement et sur lequel un composant Twitter/X (bouton Twitter/X) a été intégré, le navigateur Internet de la personne concernée est automatiquement invité par le composant Twitter/X concerné à télécharger une représentation du composant Twitter correspondant depuis Twitter. De plus amples informations sur les boutons Twitter sont disponibles à l’adresse https://about.x.com/de/resources/buttons. Dans le cadre de ce processus technique, Twitter/X est informé de la sous-page spécifique de notre site web visitée par la personne concernée. L’intégration du composant Twitter/X a pour but de permettre à nos utilisateurs de retransmettre le contenu de ce site web, de le faire connaître dans le monde numérique et d’augmenter notre nombre de visiteurs.

Si la personne concernée est connectée à Twitter/X, Twitter/X reconnaît la sous-page spécifique de notre site web visitée par la personne concernée à chaque visite et pendant toute la durée de sa visite. Ces informations sont collectées par le composant Twitter/X et attribuées par Twitter/X au compte Twitter/X correspondant de la personne concernée. Si la personne concernée clique sur l’un des boutons Twitter/X intégrés à notre site web, les données et informations transmises sont attribuées à son compte utilisateur Twitter/X personnel et stockées et traitées par Twitter/X.

Twitter est toujours informé, via le composant Twitter/X, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à Twitter/X au moment de l’accès à notre site web ; cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Twitter/X. Si la personne concernée ne souhaite pas que ces informations soient transmises à Twitter/X, elle peut l’empêcher en se déconnectant de son compte Twitter/X avant d’accéder à notre site web.

Les dispositions applicables en matière de protection des données de Twitter/X sont disponibles à l’adresse https://x.com/de/privacy.

§23 Dispositions relatives à la protection des données concernant l’application et l’utilisation de YouTube

Le responsable du traitement a intégré des composants YouTube à ce site web. YouTube est un portail vidéo en ligne qui permet aux éditeurs de vidéos de mettre en ligne gratuitement des clips vidéo et aux autres utilisateurs de les visionner, de les noter et de les commenter gratuitement. YouTube autorise la publication de tous types de vidéos ; c’est pourquoi des films et des programmes télévisés complets, ainsi que des clips musicaux, des bandes-annonces et des vidéos créées par les utilisateurs eux-mêmes, sont disponibles sur le portail en ligne.

L’opérateur de YouTube est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

À chaque consultation d’une page de ce site web, exploité par le responsable du traitement et sur lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet de la personne concernée est automatiquement invité par le composant YouTube concerné à télécharger une représentation du composant YouTube correspondant. Pour plus d’informations sur YouTube, consultez l’adresse https://www.youtube.com/yt/about/de/. Dans le cadre de ce processus technique, YouTube et Google reçoivent des informations sur la sous-page spécifique de notre site web visitée par la personne concernée.

Si la personne concernée est connectée à YouTube en même temps, YouTube reconnaît la sous-page spécifique de notre site web visitée par la personne concernée lorsqu’elle accède à une sous-page contenant une vidéo YouTube. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube de la personne concernée.

YouTube et Google sont toujours informés, via le composant YouTube, que la personne concernée a visité notre site web, à condition qu’elle soit connectée à YouTube au moment de l’accès à notre site web ; cela se produit indépendamment du fait que la personne concernée clique ou non sur une vidéo YouTube. Si la personne concernée ne souhaite pas que ces informations soient transmises à YouTube et Google, elle peut l’empêcher en se déconnectant de son compte YouTube avant d’accéder à notre site web.

La politique de confidentialité publiée par YouTube, disponible à l’adresse https://www.google.de/intl/de/policies/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.

§24 Dispositions relatives à la protection des données concernant l’utilisation et l’application de VIMEO

Le responsable du traitement a intégré des composants de Vimeo sur ce site web. Vimeo est un portail vidéo en ligne qui permet aux éditeurs de vidéos de mettre en ligne des clips vidéo et aux autres utilisateurs de les visionner, de les noter et de les commenter gratuitement. Vimeo autorise la publication de tous types de vidéos ; c’est pourquoi des films et des programmes télévisés complets, ainsi que des clips musicaux, des bandes-annonces et des vidéos créées par les utilisateurs eux-mêmes, sont disponibles sur le portail en ligne.

La société exploitante de VIMEO est Vimeo, LLC, 555 West 18th Street, New York 10011.

À chaque consultation d’une page de ce site web, exploité par le responsable du traitement et sur lequel un composant VIMEO (vidéo VIMEO) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant VIMEO concerné à télécharger une représentation du composant VIMEO correspondant. Dans le cadre de ce processus technique, VIMEO reçoit des informations sur la sous-page spécifique de notre site web visitée par la personne concernée.

Si la personne concernée est connectée à Vimeo, Vimeo reconnaît la sous-page spécifique de notre site web qu’elle visite lorsqu’elle accède à une sous-page contenant une vidéo Vimeo. Ces informations sont collectées par Vimeo et attribuées au compte Vimeo correspondant de la personne concernée.

VIMEO est toujours informé, via le composant VIMEO, que la personne concernée a visité notre site web, à condition qu’elle soit connectée à VIMEO au moment de l’accès à notre site web ; cela se produit indépendamment du fait que la personne concernée clique ou non sur une vidéo VIMEO. Si la personne concernée ne souhaite pas que ces informations soient transmises à VIMEO, elle peut l’empêcher en se déconnectant de son compte VIMEO avant d’accéder à notre site web.

La politique de confidentialité publiée par VIMEO, disponible sur https://vimeo.com/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par VIMEO.

§25 Dispositions relatives à la protection des données concernant l’utilisation et l’application de Matomo Analytics

Ce site web utilise Matomo, un logiciel open source auto-hébergé, pour collecter des données d’utilisation anonymes. Ces données sont stockées comme une extension du site web, hébergée par CodeAlpha.

Les données sur le comportement des visiteurs sont collectées afin d’identifier des problèmes potentiels tels que des pages introuvables, des problèmes de moteur de recherche ou des pages peu populaires. Une fois les données traitées (nombre de visiteurs ayant consulté des pages d’erreur ou une seule page, etc.), Matomo génère des rapports destinés aux responsables du traitement des données afin qu’ils puissent réagir (modifications de mise en page, ajout de contenu, etc.).

Matomo traite les données suivantes :

• Cookies
• Adresses IP anonymisées en supprimant les 2 derniers octets (c’est-à-dire 198.51.0.0 au lieu de 198.51.100.54)
• Localisation pseudo-anonymisée (basée sur l’adresse IP anonymisée)
• Date et heure
• Titre de la page consultée
• URL de la page consultée
• URL de la page précédente (si autorisée)
• Résolution de l’écran
• Heure locale
• Fichiers sur lesquels on a cliqué et téléchargé
• Visitez des liens externes, par exemple en accédant à des liens vidéo
• Durée de chargement de la page
• Pays, région, ville (avec une faible précision en raison de l’adresse IP)
• Langue principale du navigateur
• Agent utilisateur des navigateurs
• Interactions avec les formulaires (mais pas leur contenu)

§26 Mode de paiement : Dispositions relatives à la protection des données pour PayPal comme mode de paiement

Le responsable du traitement a intégré des composants PayPal sur ce site web. PayPal est un prestataire de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui sont des comptes virtuels privés ou professionnels. PayPal offre également la possibilité de traiter des paiements virtuels par carte de crédit si l’utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, ce qui explique l’absence de numéro de compte traditionnel. PayPal permet d’effectuer des paiements en ligne à des tiers ou d’en recevoir. PayPal assure également des fonctions de séquestre et offre des services de protection des acheteurs.

La société d’exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Luxembourg.

Si la personne concernée choisit « PayPal » comme mode de paiement lors de sa commande sur notre boutique en ligne, ses données seront automatiquement transmises à PayPal. En choisissant ce mode de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal comprennent généralement vos nom, prénom, adresse, adresse e-mail, adresse IP, numéro de téléphone, numéro de téléphone portable ou autres données nécessaires au traitement des paiements. Les données personnelles relatives à la commande sont également nécessaires au traitement du contrat d’achat.

La transmission des données a pour finalité le traitement des paiements et la prévention de la fraude. Le responsable du traitement transmettra les données personnelles à PayPal, notamment s’il existe un intérêt légitime à le faire. Les données personnelles échangées entre PayPal et le responsable du traitement peuvent être transmises par PayPal à des agences d’évaluation du crédit. Cette transmission est destinée aux vérifications d’identité et de crédit.

PayPal peut partager des données personnelles avec des sociétés affiliées, des prestataires de services ou des sous-traitants si cela est nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées en leur nom.

La personne concernée a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles par PayPal. La révocation de ce consentement n’affecte pas les données personnelles devant être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).

La politique de confidentialité applicable de PayPal est disponible à l’adresse https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

§27 Mode de paiement : Dispositions relatives à la protection des données pour l’utilisation des paiements par carte de crédit, Google Pay, Apple Pay, Klarna et Sofortüberweisung comme modes de paiement

Le responsable du traitement a intégré sur ce site web des composants du prestataire de services de paiement en ligne « Stripe » afin de permettre l’utilisation de modes de paiement supplémentaires. Stripe est un service de paiement permettant le paiement sans espèces de produits et services en ligne. Il s’agit essentiellement d’un processus technique par lequel le commerçant en ligne reçoit une confirmation de paiement immédiate. Cela lui permet de livrer les biens, services ou téléchargements au client immédiatement après la passation de la commande.

La société exploitante de Stripe est Stripe Inc., 354 Oyster Point Boulevard, South San Francisco, Californie, 94080, États-Unis et sa filiale européenne Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande.

Si la personne concernée choisit l’un des modes de paiement mentionnés ci-dessus lors de sa commande sur notre boutique en ligne, ses données seront automatiquement transmises à Stripe Inc. ou Stripe Payments Europe Limited. En choisissant ce mode de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.

Lors d’un achat via Stripe, l’acheteur transmet les données du mode de paiement souhaité à Stripe Inc. ou Stripe Payments Europe Limited. Stripe effectue ensuite un transfert vers le commerçant en ligne après avoir vérifié techniquement le mode de paiement et récupéré des données supplémentaires pour vérifier la solvabilité et le solde du compte. Le commerçant en ligne est alors automatiquement informé de la finalisation de la transaction financière.

Les données personnelles échangées avec Stripe comprennent le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement des paiements. La transmission de ces données a pour finalité le traitement des paiements et la prévention de la fraude. Le responsable du traitement transmettra également d’autres données personnelles à Stripe s’il existe un intérêt légitime à le faire. Stripe peut transmettre les données personnelles échangées entre Stripe et le responsable du traitement à des agences d’évaluation du crédit. Cette transmission est destinée aux vérifications d’identité et de crédit.

Stripe peut partager des données personnelles avec des sociétés affiliées, des prestataires de services ou des sous-traitants si cela est nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées en leur nom.

La personne concernée a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles par Stripe. Cette révocation n’affecte pas les données personnelles devant être traitées, utilisées ou transmises pour le traitement des paiements (contractuels).

La politique de confidentialité applicable de Stripe est disponible à l’adresse https://stripe.com/de/privacy.

§28 Base juridique du traitement

L’article 6 I, point a), du RGPD constitue la base juridique de notre entreprise pour les traitements pour lesquels nous obtenons le consentement à une finalité spécifique. Si le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, des traitements nécessaires à la livraison de biens ou à la prestation d’autres services ou contreparties, le traitement est basé sur l’article 6 I, point b), du RGPD. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale exigeant le traitement de données personnelles, par exemple pour l’exécution d’obligations fiscales, le traitement est basé sur l’article 6 I, point c), du RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire à la protection des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses coordonnées d’assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à d’autres tiers. Dans ce cas, le traitement serait fondé sur l’article 6 I, point d), du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’article 6 I, point f), du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, si le traitement est nécessaire à la protection d’un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas sur ces fondements. Nous sommes autorisés à effectuer de telles opérations de traitement, notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, le législateur européen a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

§24 Intérêts légitimes dans le traitement poursuivi par le responsable du traitement ou un tiers

Si le traitement des données personnelles est basé sur l’article 6 I lit. f RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

§29 Durée de conservation des données personnelles

Le critère de durée de conservation des données personnelles est la durée légale de conservation. Passé ce délai, les données correspondantes sont systématiquement supprimées, sauf si elles ne sont plus nécessaires à l’exécution ou à la conclusion d’un contrat.

§30 Dispositions légales ou contractuelles relatives à la fourniture de données personnelles ; nécessité de la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture

Nous tenons à préciser que la fourniture de données personnelles est parfois requise par la loi (par exemple, la réglementation fiscale) ou peut également découler de dispositions contractuelles (par exemple, les informations sur le partenaire contractuel). Il peut parfois être nécessaire pour une personne concernée de nous fournir des données personnelles afin de conclure un contrat, que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le défaut de fourniture des données personnelles entraînerait l’impossibilité de conclure le contrat. Avant de fournir des données personnelles, la personne concernée doit contacter l’un de nos collaborateurs. Notre collaborateur clarifiera avec la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat, ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles seraient les conséquences d’une telle non-fourniture.

§31 Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatisée ni de profilage.

Cette déclaration de confidentialité a été partiellement générée par le générateur de déclaration de confidentialité de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit commeDélégué externe à la protection des données de Hambourgen coopération avec leChristian Solmecke, avocat spécialisé en informatique et en protection des données à Colognecréé.