Protection des données
Table des matières
- Introduction et aperçu
- champ d'application
- Base légale
- Période de stockage
- Droits au titre du Règlement Général sur la Protection des Données
- Transfert de données vers des pays tiers
- Biscuits
- Introduction à l'analyse Web
- Introduction aux réseaux de diffusion de contenu
- Introduction aux connexions à authentification unique
- Explication des termes utilisés
Introduction et aperçu
Nous avons rédigé cette déclaration de protection des données (version 09.03.2024-112741413) afin de vous expliquer, conformément aux exigences du règlement général sur la protection des données (UE) 2016/679 et des lois nationales applicables, quelles données personnelles (données pour en bref) nous, en tant que responsables du traitement - et celui des sous-traitants mandatés par nous (par exemple les fournisseurs) - traitons, traiterons à l'avenir et quelles sont les options juridiques dont vous disposez. Les termes utilisés doivent être compris comme non sexistes.
En bref : nous vous informons de manière complète sur les données que nous traitons à votre sujet.
Les politiques de confidentialité semblent généralement très techniques et utilisent des termes juridiques. Cette déclaration de protection des données vise toutefois à décrire les éléments les plus importants pour vous de la manière la plus simple et transparente possible. Dans la mesure où cela favorise la transparence, les termes techniques sont expliqués de manière conviviale , des liens vers des informations complémentaires sont fournis et des graphiques sont utilisés. Nous vous informons ainsi dans un langage clair et simple que nous traitons les données personnelles dans le cadre de nos activités commerciales uniquement s'il existe une base juridique correspondante. Cela n'est certainement pas possible si vous faites des déclarations aussi brèves, peu claires et juridico-techniques que possible, comme c'est souvent le cas sur Internet en matière de protection des données. J'espère que vous trouverez les explications suivantes intéressantes et instructives et qu'il y a peut-être une ou deux informations que vous ne connaissiez pas auparavant.
Si vous avez encore des questions, nous vous invitons à contacter l'organisme responsable mentionné ci-dessous ou dans les mentions légales, à suivre les liens existants et à consulter de plus amples informations sur des sites tiers. Vous pouvez bien entendu également retrouver nos coordonnées dans les mentions légales.
champ d'application
Cette déclaration de protection des données s'applique à toutes les données personnelles que nous traitons dans l'entreprise et à toutes les données personnelles que les entreprises mandatées par nous (sous-traitants) traitent. Par données personnelles, nous entendons des informations au sens de l'article 4 n° 1 du RGPD telles que le nom, l'adresse e-mail et l'adresse postale d'une personne. Le traitement des données personnelles garantit que nous pouvons proposer et facturer nos services et produits, que ce soit en ligne ou hors ligne. Le champ d'application de cette déclaration de protection des données comprend :
- toutes les présences en ligne (sites Web, boutiques en ligne) que nous exploitons
- Apparitions sur les réseaux sociaux et communication par courrier électronique
- applications mobiles pour smartphones et autres appareils
En bref : la déclaration de protection des données s'applique à tous les domaines dans lesquels les données personnelles sont traitées de manière structurée au sein de l'entreprise via les canaux mentionnés. Si nous entamons des relations juridiques avec vous en dehors de ces canaux, nous vous en informerons séparément si nécessaire.
Base légale
Dans la déclaration de protection des données suivante, nous vous fournissons des informations transparentes sur les principes et réglementations juridiques, c'est-à-dire les bases juridiques du règlement général sur la protection des données, qui nous permettent de traiter des données personnelles.
En ce qui concerne le droit de l'UE, nous nous référons au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016. Vous pouvez bien entendu accéder à ce règlement général de l'UE sur la protection des données en ligne sur EUR-Lex, le accès au droit de l'UE, à lire sur https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 .
Nous traitons vos données uniquement si au moins une des conditions suivantes s'applique :
- Consentement (article 6, paragraphe 1, lit. a du RGPD) : Vous nous avez donné votre consentement au traitement des données dans un but spécifique. Un exemple serait de sauvegarder les données que vous avez saisies sur un formulaire de contact.
- Contrat (article 6, paragraphe 1, lettre b du RGPD) : Afin de remplir un contrat ou des obligations précontractuelles avec vous, nous traitons vos données. Par exemple, si nous concluons un contrat d’achat avec vous, nous avons besoin au préalable de données personnelles.
- Obligation légale (article 6, paragraphe 1, lit. c du RGPD) : Si nous sommes soumis à une obligation légale, nous traitons vos données. Par exemple, nous sommes légalement tenus de conserver les factures à des fins comptables. Ceux-ci contiennent généralement des données personnelles.
- Intérêts légitimes (article 6, paragraphe 1, lit. f du RGPD) : Dans le cas d'intérêts légitimes qui ne limitent pas vos droits fondamentaux, nous nous réservons le droit de traiter les données personnelles. Par exemple, nous devons traiter certaines données afin d'exploiter notre site Internet de manière sûre et économiquement efficace. Ce traitement constitue donc un intérêt légitime.
D'autres conditions telles que la perception des enregistrements dans l'intérêt public et l'exercice de l'autorité publique ainsi que la protection des intérêts vitaux ne nous concernent généralement pas. Si une telle base juridique est pertinente, elle sera indiquée à l'endroit approprié.
Outre la réglementation européenne, les lois nationales s'appliquent également :
- En Autriche, il s'agit de la loi fédérale sur la protection des personnes physiques à l'égard du traitement des données personnelles ( loi sur la protection des données ), ou DSG en abrégé .
- En Allemagne, la loi fédérale sur la protection des données , ou BDSG en abrégé, s'applique .
Si d'autres lois régionales ou nationales s'appliquent, nous vous en informerons dans les sections suivantes.
Période de stockage
Notre critère général est que nous conservons les données personnelles uniquement pendant la durée absolument nécessaire pour fournir nos services et produits. Cela signifie que nous supprimons les données personnelles dès que la raison du traitement des données n'existe plus. Dans certains cas, nous sommes légalement tenus de conserver certaines données même après la fin de la finalité initiale, par exemple à des fins comptables.
Si vous souhaitez supprimer vos données ou révoquer votre consentement au traitement des données, les données seront supprimées le plus rapidement possible et sauf obligation de conservation.
Nous vous informerons ci-dessous de la durée concrète du traitement des données concerné, dans la mesure où nous disposons de plus amples informations.
Droits au titre du Règlement Général sur la Protection des Données
Conformément aux articles 13, 14 du RGPD, nous vous informons des droits suivants dont vous disposez afin que les données soient traitées de manière loyale et transparente :
- Conformément à l'article 15 du RGPD, vous avez le droit de savoir si nous traitons vos données. Si tel est le cas, vous avez le droit de recevoir une copie des données et de connaître les informations suivantes :
- dans quel but nous effectuons le traitement ;
- les catégories, c'est-à-dire les types de données, qui sont traitées ;
- qui reçoit ces données et, si les données sont transférées vers des pays tiers, comment la sécurité peut être garantie ;
- combien de temps les données sont conservées ;
- l'existence du droit de rectification, de suppression ou de limitation du traitement et du droit de s'opposer au traitement ;
- que vous pouvez porter plainte auprès d'une autorité de contrôle (les liens vers ces autorités se trouvent ci-dessous) ;
- l'origine des données si nous ne les avons pas collectées auprès de vous ;
- si un profilage est effectué, c'est-à-dire si les données sont automatiquement évaluées afin de créer un profil personnel pour vous.
- Conformément à l'article 16 du RGPD, vous disposez d'un droit de rectification des données, ce qui signifie que nous devons corriger les données si vous constatez des erreurs.
- Conformément à l'article 17 du RGPD, vous disposez d'un droit à la suppression (« droit à l'oubli »), ce qui signifie notamment que vous pouvez demander la suppression de vos données.
- Conformément à l'article 18 du RGPD, vous avez le droit de restreindre le traitement, ce qui signifie que nous sommes uniquement autorisés à stocker les données, mais pas à les utiliser davantage.
- Conformément à l'article 20 du RGPD, vous avez droit à la portabilité des données, ce qui signifie que sur demande, nous vous fournirons vos données dans un format commun.
- Conformément à l'article 21 du RGPD, vous disposez d'un droit d'opposition qui, une fois exercé, entraînera une modification du traitement.
- Si le traitement de vos données est fondé sur l'article 6, paragraphe 1, lettre e (intérêt public, exercice de l'autorité publique) ou sur l'article 6, paragraphe 1, lettre f (intérêt légitime), vous pouvez vous opposer au traitement. Nous vérifierons alors dans les plus brefs délais si nous pouvons légalement nous conformer à cette objection.
- Si les données sont utilisées à des fins de publicité directe, vous pouvez à tout moment vous opposer à ce type de traitement des données. Nous ne pourrons alors plus utiliser vos données à des fins de marketing direct.
- Si les données sont utilisées pour effectuer un profilage, vous pouvez à tout moment vous opposer à ce type de traitement des données. Nous ne sommes alors plus autorisés à utiliser vos données à des fins de profilage.
- Conformément à l'article 22 du RGPD, vous pouvez avoir le droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé (par exemple profilage).
- Conformément à l'article 77 du RGPD, vous avez le droit de déposer une plainte. Cela signifie que vous pouvez à tout moment porter plainte auprès de l'autorité de protection des données si vous estimez que le traitement des données personnelles viole le RGPD.
En bref : vous avez des droits – n’hésitez pas à contacter l’organisme responsable indiqué ci-dessus !
Si vous pensez que le traitement de vos données viole la loi sur la protection des données ou que vos droits en matière de protection des données ont été violés d'une autre manière, vous pouvez porter plainte auprès de l'autorité de contrôle. Pour l'Autriche, il s'agit de l'autorité de protection des données, dont vous trouverez le site Internet à l'adresse https://www.dsb.gv.at/ . En Allemagne, il existe un délégué à la protection des données pour chaque État fédéral. Pour plus d'informations, vous pouvez contacter le Préposé fédéral à la protection des données et à la liberté d'information (BfDI) . L'autorité locale de protection des données suivante est responsable de notre entreprise :
Transfert de données vers des pays tiers
Nous transférons ou traitons des données vers des pays hors du champ d'application du RGPD (pays tiers) uniquement si vous consentez à ce traitement ou s'il existe une autre autorisation légale. Cela s'applique en particulier si le traitement est requis par la loi ou nécessaire à l'exécution d'une relation contractuelle et en tout cas uniquement dans la mesure où cela est généralement autorisé. Dans la plupart des cas, votre consentement est la raison la plus importante pour laquelle nous traitons des données dans des pays tiers. Le traitement des données personnelles dans des pays tiers tels que les États-Unis, où de nombreux fabricants de logiciels fournissent des services et ont leurs serveurs, peut signifier que les données personnelles sont traitées et stockées de manière inattendue.
Nous soulignons expressément que, selon l'avis de la Cour de justice européenne, il n'existe actuellement un niveau de protection adéquat pour le transfert de données vers les États-Unis que si une entreprise américaine qui traite les données personnelles de citoyens de l'UE aux États-Unis participe activement à le cadre de confidentialité des données UE-États-Unis l’est. Vous pouvez trouver plus d'informations à ce sujet sur : https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Le traitement des données par des services américains qui ne participent pas activement au cadre de confidentialité des données UE-États-Unis peut avoir pour conséquence que les données ne soient pas traitées et stockées de manière anonyme. En outre, les autorités gouvernementales américaines peuvent avoir accès à des données individuelles. Il peut également arriver que les données collectées soient liées à des données provenant d'autres services du même fournisseur, à condition que vous disposiez d'un compte utilisateur correspondant. Si possible, nous essayons d'utiliser des emplacements de serveurs au sein de l'UE, si cela est proposé.
Nous vous informerons plus en détail sur le transfert de données vers des pays tiers aux endroits appropriés dans cette déclaration de protection des données, le cas échéant.
Biscuits
Résumé des cookies
👥 Personnes concernées : visiteurs du site Internet 🤝 Finalité : en fonction du cookie respectif. Vous pouvez trouver plus de détails à ce sujet ci-dessous ou auprès du fabricant du logiciel qui installe le cookie. 📓 Données traitées : En fonction du cookie utilisé. Vous pouvez trouver plus de détails à ce sujet ci-dessous ou auprès du fabricant du logiciel qui installe le cookie. 📅 Durée de conservation : dépend du cookie concerné, peut varier de quelques heures à plusieurs années ⚖️ Base juridique : article 6, paragraphe 1, point a du RGPD (consentement), article 6, paragraphe 1, point f du RGPD (intérêts légitimes) |
Que sont les cookies ?
Notre site Web utilise des cookies HTTP pour stocker des données spécifiques à l'utilisateur.
Nous expliquons ci-dessous ce que sont les cookies et pourquoi ils sont utilisés afin que vous puissiez mieux comprendre la politique de confidentialité suivante.
Chaque fois que vous surfez sur Internet, vous utilisez un navigateur. Les navigateurs les plus connus incluent Chrome, Safari, Firefox, Internet Explorer et Microsoft Edge. La plupart des sites Web stockent de petits fichiers texte dans votre navigateur. Ces fichiers sont appelés cookies.
Une chose est indéniable : les cookies sont de petites aides très utiles. Presque tous les sites Web utilisent des cookies. Plus précisément, il s'agit de cookies HTTP, car il existe également d'autres cookies destinés à d'autres domaines d'application. Les cookies HTTP sont de petits fichiers que notre site Web stocke sur votre ordinateur. Ces fichiers cookies sont automatiquement stockés dans le dossier cookies, le « cerveau » de votre navigateur. Un cookie est constitué d'un nom et d'une valeur. Lors de la définition d'un cookie, un ou plusieurs attributs doivent également être précisés.
Les cookies stockent certaines données utilisateur vous concernant, telles que les paramètres de langue ou de page personnelle. Lorsque vous visitez à nouveau notre site, votre navigateur renvoie les informations « relatives à l'utilisateur » à notre site. Grâce aux cookies, notre site Internet sait qui vous êtes et vous propose les paramètres auxquels vous êtes habitué. Dans certains navigateurs, chaque cookie possède son propre fichier, dans d'autres, comme Firefox, tous les cookies sont stockés dans un seul fichier.
Il existe à la fois des cookies propriétaires et des cookies tiers. Les cookies de première partie sont créés directement par notre site, les cookies tiers sont créés par des sites Web partenaires (par exemple Google Analytics). Chaque cookie doit être évalué individuellement car chaque cookie stocke des données différentes. Le délai d'expiration d'un cookie varie également de quelques minutes à quelques années. Les cookies ne sont pas des programmes logiciels et ne contiennent pas de virus, chevaux de Troie ou autres éléments « malveillants ». Les cookies ne peuvent pas non plus accéder aux informations sur votre PC.
Par exemple, les données des cookies pourraient ressembler à ceci :
Nom : _ga
Valeur : GA1.2.1326744211.152112741413-9
Objet : Différenciation des visiteurs du site
Date d'expiration : après 2 ans
Un navigateur doit être capable de prendre en charge ces tailles minimales :
- Au moins 4096 octets par cookie
- Au moins 50 cookies par domaine
- Au moins 3000 cookies au total
Quels types de cookies existe-t-il ?
La question de savoir quels cookies nous utilisons en particulier dépend des services utilisés et est clarifiée dans les sections suivantes de la déclaration de protection des données. À ce stade, nous aimerions aborder brièvement les différents types de cookies HTTP.
Il existe 4 types de cookies :
Cookies essentiels
Ces cookies sont nécessaires pour assurer les fonctions de base du site Internet. Par exemple, ces cookies sont nécessaires lorsqu'un utilisateur place un produit dans son panier, puis continue de naviguer sur d'autres pages et ne le finalise que plus tard. Ces cookies ne suppriment pas le panier, même si l'utilisateur ferme la fenêtre de son navigateur.
Cookies de finalité
Ces cookies collectent des informations sur le comportement de l'utilisateur et indiquent si l'utilisateur reçoit des messages d'erreur. Ces cookies sont également utilisés pour mesurer le temps de chargement et le comportement du site Internet sur différents navigateurs.
Cookies ciblés
Ces cookies garantissent une meilleure expérience utilisateur. Par exemple, les emplacements saisis, les tailles de police ou les données de formulaire sont enregistrés.
Cookies publicitaires
Ces cookies sont également appelés cookies de ciblage. Ils servent à proposer à l'utilisateur une publicité personnalisée. Cela peut être très pratique, mais aussi très ennuyeux.
En règle générale, lorsque vous visitez un site Web pour la première fois, il vous sera demandé lequel de ces types de cookies vous souhaitez autoriser. Et bien entendu, cette décision est également enregistrée dans un cookie.
Si vous souhaitez en savoir plus sur les cookies et n'avez pas peur de la documentation technique, nous vous recommandons https://datatracker.ietf.org/doc/html/rfc6265 , la demande de commentaires de l'Internet Engineering Task Force (IETF) appelée « HTTP State Management Mécanisme » .
Finalité du traitement via les cookies
La finalité dépend en fin de compte du cookie concerné. Vous pouvez trouver plus de détails à ce sujet ci-dessous ou auprès du fabricant du logiciel qui installe le cookie.
Quelles données sont traitées ?
Les cookies sont de petites aides pour de nombreuses tâches différentes. Malheureusement, il n'est pas possible de généraliser quelles données sont stockées dans les cookies, mais nous vous informerons des données traitées ou stockées dans la déclaration de protection des données suivante.
Durée de conservation des cookies
La durée de stockage dépend du cookie concerné et est précisée ci-dessous. Certains cookies sont supprimés au bout de moins d'une heure, d'autres peuvent rester sur un ordinateur pendant plusieurs années.
Vous avez également une influence sur la durée de stockage. Vous pouvez à tout moment supprimer manuellement tous les cookies via votre navigateur (voir également « Droit d'opposition » ci-dessous). En outre, les cookies basés sur le consentement seront supprimés au plus tard après la révocation de votre consentement, la légalité de leur stockage n'étant toutefois pas affectée d'ici là.
Droit d'opposition – comment puis-je supprimer les cookies ?
Vous décidez vous-même comment et si vous souhaitez utiliser des cookies. Quel que soit le service ou le site Web d'où proviennent les cookies, vous avez toujours la possibilité de supprimer les cookies, de les désactiver ou de ne les autoriser que partiellement. Par exemple, vous pouvez bloquer les cookies tiers mais autoriser tous les autres cookies.
Si vous souhaitez savoir quels cookies ont été stockés dans votre navigateur, si vous souhaitez modifier ou supprimer les paramètres des cookies, vous pouvez le faire dans les paramètres de votre navigateur :
Chrome : supprimer, activer et gérer les cookies dans Chrome
Safari : Gérer les cookies et les données du site avec Safari
Internet Explorer : Suppression et gestion des cookies
Microsoft Edge : Suppression et gestion des cookies
Si vous ne souhaitez généralement pas de cookies, vous pouvez configurer votre navigateur de manière à ce qu'il vous informe toujours lorsqu'un cookie doit être installé. Cela signifie que vous pouvez décider pour chaque cookie individuel si vous autorisez ou non le cookie. La procédure varie selon le navigateur. La meilleure chose à faire est de rechercher les instructions dans Google en utilisant le terme de recherche « supprimer les cookies Chrome » ou « désactiver les cookies Chrome » dans le cas d'un navigateur Chrome.
Base légale
Les « Directives relatives aux cookies » existent depuis 2009. Celui-ci indique que le stockage de cookies nécessite votre consentement (article 6, paragraphe 1, lit. a du RGPD). Cependant, les réactions à ces lignes directrices restent très différentes au sein des pays de l’UE. En Autriche, cependant, cette directive a été mise en œuvre dans l'article 165, paragraphe 3 de la loi sur les télécommunications (2021). En Allemagne, les directives relatives aux cookies n'ont pas été mises en œuvre en tant que loi nationale. Au lieu de cela, cette directive a été largement mise en œuvre dans l'article 15, paragraphe 3 de la loi sur les télémédias (TMG).
Pour les cookies absolument nécessaires, même si le consentement n'est pas donné, il existe des intérêts légitimes (article 6, paragraphe 1, lit. f du RGPD), qui sont dans la plupart des cas de nature économique. Nous souhaitons offrir aux visiteurs du site Web une expérience d'utilisation agréable et certains cookies sont souvent absolument nécessaires à cet effet.
Si des cookies non essentiels sont utilisés, cela ne se fera qu'avec votre consentement. La base juridique à cet égard est l’article 6, paragraphe 1, lettre a du RGPD.
Dans les sections suivantes, vous serez informé plus en détail sur l'utilisation des cookies si le logiciel utilisé utilise des cookies.
Introduction à l'analyse Web
Résumé de la déclaration de protection des données Web Analytics
👥 Concerné : Visiteurs du site Web 🤝 Objectif : Évaluation des informations des visiteurs pour optimiser l'offre Web. 📓 Données traitées : statistiques d'accès, qui incluent des données telles que les emplacements d'accès, les données de l'appareil, la durée et l'heure d'accès, le comportement de navigation, le comportement de clic et les adresses IP. Vous pouvez trouver plus de détails à ce sujet dans l’outil d’analyse Web utilisé. 📅 Durée de conservation : dépend de l'outil d'analyse Web utilisé ⚖️ Base juridique : article 6, paragraphe 1, lit. a du RGPD (consentement), article 6, paragraphe 1, lit. f du RGPD (intérêts légitimes) |
Qu’est-ce que l’analyse Web ?
Nous utilisons un logiciel sur notre site Web pour évaluer le comportement des visiteurs du site Web, ce que l'on appelle en abrégé l'analyse Web. Des données sont collectées, que le fournisseur d'outils d'analyse respectif (également appelé outil de suivi) stocke, gère et traite. Les données sont utilisées pour réaliser des analyses du comportement des utilisateurs sur notre site Internet et les mettre à notre disposition en tant qu'exploitant du site Internet. De plus, la plupart des outils proposent diverses options de test. Par exemple, nous pouvons tester quelles offres ou quels contenus sont les mieux reçus par nos visiteurs. Nous vous présenterons deux offres différentes pour une durée limitée. Après le test (appelé test A/B), nous savons quel produit ou contenu les visiteurs de notre site Web trouvent le plus intéressant. Pour ces procédures de test, ainsi que pour d'autres procédures d'analyse, des profils d'utilisateurs peuvent également être créés et les données peuvent être stockées dans des cookies.
Pourquoi faisons-nous de l'analyse Web ?
Nous avons un objectif clair en tête avec notre site Web : nous voulons offrir la meilleure offre Web du marché pour notre industrie. Afin d'atteindre cet objectif, nous voulons d'une part vous proposer l'offre la meilleure et la plus intéressante et, d'autre part, faire en sorte que vous vous sentiez parfaitement à l'aise sur notre site Internet. À l’aide d’outils d’analyse Web, nous pouvons examiner de plus près le comportement des visiteurs de notre site Web et ensuite améliorer notre site Web en conséquence pour vous et pour nous. Par exemple, nous pouvons voir quel âge ont en moyenne nos visiteurs, d'où ils viennent, quand notre site Web est le plus visité ou quels contenus ou produits sont particulièrement populaires. Toutes ces informations nous aident à optimiser le site Internet et ainsi à l'adapter au mieux à vos besoins, intérêts et souhaits.
Quelles données sont traitées ?
Bien entendu, les données exactes qui sont stockées dépendent des outils d’analyse utilisés. Cependant, sont généralement stockés, par exemple, le contenu que vous consultez sur notre site Internet, les boutons ou liens sur lesquels vous cliquez, le moment où vous accédez à une page, le navigateur que vous utilisez, l'appareil (PC, tablette, smartphone, etc.) que vous utilisez. utiliser le site Web que vous visitez ou le système informatique que vous utilisez. Si vous avez accepté que des données de localisation soient également collectées, celles-ci peuvent également être traitées par le fournisseur de l'outil d'analyse Web.
Votre adresse IP est également stockée. Selon le Règlement Général sur la Protection des Données (RGPD), les adresses IP sont des données personnelles. Cependant, votre adresse IP est généralement stockée sous un pseudonyme (c'est-à-dire sous une forme méconnaissable et abrégée). À des fins de test, d'analyse Web et d'optimisation Web, aucune donnée directe telle que votre nom, votre âge, votre adresse ou votre adresse e-mail n'est stockée. Toutes ces données, si elles sont collectées, sont stockées de manière pseudonyme. Cela signifie que vous ne pouvez pas être identifié en tant que personne.
La durée de conservation des données respectives dépend toujours du fournisseur. Certains cookies ne stockent les données que pendant quelques minutes ou jusqu'à ce que vous quittiez le site Web, d'autres cookies peuvent stocker des données pendant plusieurs années.
Durée du traitement des données
Nous vous informerons ci-dessous de la durée du traitement des données si nous disposons de plus amples informations. En général, nous traitons les données personnelles uniquement pendant la durée absolument nécessaire à la fourniture de nos services et produits. Si la loi l'exige, par exemple dans le cas de la comptabilité, cette durée de conservation peut également être dépassée.
Droit d'opposition
Vous avez également le droit et la possibilité de révoquer à tout moment votre consentement à l'utilisation de cookies ou de fournisseurs tiers. Cela fonctionne soit via notre outil de gestion des cookies, soit via d'autres fonctions de désinscription. Par exemple, vous pouvez également empêcher la collecte de données via les cookies en gérant, désactivant ou supprimant les cookies dans votre navigateur.
Base légale
L'utilisation de l'analyse Web nécessite votre consentement, que nous avons obtenu grâce à notre popup de cookies. Conformément à l'article 6, paragraphe 1, lettre a du RGPD (consentement), ce consentement constitue la base juridique du traitement des données personnelles, comme cela peut se produire lors de leur collecte par des outils d'analyse Web.
Outre le consentement, nous avons un intérêt légitime à analyser le comportement des visiteurs du site Web et à améliorer ainsi notre offre sur les plans technique et économique. À l'aide de l'analyse Web, nous détectons les erreurs du site Web, identifions les attaques et améliorons la rentabilité. La base juridique pour cela est l'article 6, paragraphe 1, lettre f du RGPD (intérêts légitimes) . Toutefois, nous n'utilisons les outils que si vous avez donné votre consentement.
Les cookies étant utilisés dans les outils d'analyse Web, nous vous recommandons également de lire notre politique générale de confidentialité sur les cookies. Pour savoir exactement quelles données sont stockées et traitées, vous devez lire les déclarations de protection des données des outils respectifs.
Des informations sur les outils d'analyse Web spéciaux, si disponibles, peuvent être trouvées dans les sections suivantes.
Politique de confidentialité de Google Analytics
Résumé de la déclaration de protection des données de Google Analytics
👥 Concerné : Visiteurs du site Internet 🤝 Objectif : Évaluation des informations des visiteurs pour optimiser le site Internet. 📓 Données traitées : statistiques d'accès, qui incluent des données telles que les emplacements d'accès, les données de l'appareil, la durée et l'heure d'accès, le comportement de navigation et le comportement de clic. Vous trouverez plus de détails à ce sujet plus bas dans cette déclaration de protection des données. 📅 Durée de conservation : réglable individuellement, par défaut Google Analytics 4 stocke les données pendant 14 mois ⚖️ Base juridique : article 6, paragraphe 1, lit. a du RGPD (consentement), article 6, paragraphe 1, lit. f du RGPD (intérêts légitimes) |
Qu'est-ce que Google Analytics ?
Sur notre site Internet, nous utilisons l'outil de suivi d'analyse Google Analytics en version Google Analytics 4 (GA4) de la société américaine Google Inc. Pour la zone européenne, la société Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) s'adresse à tous. Responsable des services Google. Google Analytics collecte des données sur vos actions sur notre site Web. Grâce à la combinaison de différentes technologies telles que les cookies, les identifiants d'appareil et les informations de connexion, vous, en tant qu'utilisateur, pouvez être identifié sur différents appareils. Cela signifie que vos actions peuvent également être analysées sur toutes les plateformes.
Par exemple, si vous cliquez sur un lien, cet événement est stocké dans un cookie et envoyé à Google Analytics. Les rapports que nous recevons de Google Analytics nous permettent de mieux adapter notre site Web et nos services à vos besoins. Nous aborderons ci-dessous plus en détail l'outil de suivi et, surtout, vous informerons des données traitées et de la manière dont vous pouvez empêcher cela.
Google Analytics est un outil de suivi utilisé pour analyser le trafic sur notre site Web. La base de ces mesures et analyses est un numéro d’identification d’utilisateur pseudonyme. Ce numéro ne contient aucune donnée personnelle telle que nom ou adresse, mais est utilisé pour attribuer des événements à un appareil. GA4 utilise un modèle basé sur des événements qui capture des informations détaillées sur les interactions des utilisateurs telles que les pages vues, les clics, le défilement et les événements de conversion. De plus, diverses fonctions de machine learning ont été intégrées à GA4 pour mieux comprendre le comportement des utilisateurs et certaines tendances. GA4 s'appuie sur la modélisation à l'aide de fonctions d'apprentissage automatique. Cela signifie que sur la base des données collectées, les données manquantes peuvent également être extrapolées afin d'optimiser l'analyse et également de pouvoir faire des prévisions.
Pour que Google Analytics fonctionne, un code de suivi est intégré au code de notre site Web. Lorsque vous visitez notre site Internet, ce code enregistre divers événements que vous effectuez sur notre site Internet. Grâce au modèle de données basé sur les événements de GA4, nous, en tant qu'opérateurs de sites Web, pouvons définir et suivre des événements spécifiques pour obtenir une analyse des interactions des utilisateurs. Outre les informations générales telles que les clics ou les pages vues, des événements spécifiques importants pour notre entreprise peuvent également être suivis. De tels événements spéciaux pourraient être, par exemple, l’envoi d’un formulaire de contact ou l’achat d’un produit.
Dès que vous quittez notre site Internet, ces données sont envoyées aux serveurs de Google Analytics et y sont stockées.
Google traite les données et nous recevons des rapports sur votre comportement d'utilisateur. Ceux-ci peuvent inclure, entre autres, les rapports suivants :
- Rapports sur les groupes cibles : grâce aux rapports sur les groupes cibles, nous apprenons à mieux connaître nos utilisateurs et à savoir plus précisément qui est intéressé par notre service.
- Rapports d'affichage : les rapports d'affichage nous permettent d'analyser et d'améliorer plus facilement notre publicité en ligne.
- Rapports d'acquisition : les rapports d'acquisition nous fournissent des informations utiles sur la manière dont nous pouvons attirer davantage de personnes vers notre service.
- Rapports comportementaux : c'est ici que nous apprenons comment vous interagissez avec notre site Web. Nous pouvons suivre l'itinéraire que vous empruntez sur notre site et les liens sur lesquels vous cliquez.
- Rapports de conversion : la conversion est le processus dans lequel vous effectuez une action souhaitée en fonction d'un message marketing. Par exemple, lorsque vous passez du statut de simple visiteur d’un site Web à celui d’acheteur ou d’abonné à la newsletter. Ces rapports nous aident à en savoir plus sur la façon dont vous recevez nos efforts marketing. C’est ainsi que nous souhaitons augmenter notre taux de conversion.
- Rapports en temps réel : Ici, nous découvrons toujours immédiatement ce qui se passe sur notre site Internet. Par exemple, nous pouvons voir combien d’utilisateurs lisent actuellement ce texte.
En plus des rapports d'analyse mentionnés ci-dessus, Google Analytics 4 propose également, entre autres, les fonctions suivantes :
- Modèle de données basé sur les événements : ce modèle capture des événements très spécifiques qui peuvent se produire sur notre site Web. Par exemple, lire une vidéo, acheter un produit ou vous inscrire à notre newsletter.
- Fonctionnalités d'analyse avancées : Ces fonctionnalités nous permettent de mieux comprendre votre comportement sur notre site Web ou certaines tendances générales. Nous pouvons par exemple segmenter des groupes d'utilisateurs, réaliser des analyses comparatives de groupes cibles ou suivre votre parcours sur notre site Internet.
- Modélisation prédictive : sur la base des données collectées, l'apprentissage automatique peut extrapoler les données manquantes qui prédisent les événements et les tendances futurs. Cela peut nous aider à développer de meilleures stratégies de marketing.
- Analyse multiplateforme : la collecte et l'analyse de données sont possibles à partir de sites Web et d'applications. Cela nous donne la possibilité d'analyser le comportement des utilisateurs sur toutes les plateformes, à condition bien sûr que vous ayez consenti au traitement des données.
Pourquoi utilisons-nous Google Analytics sur notre site Web ?
Notre objectif avec ce site Internet est clair : nous voulons vous offrir le meilleur service possible. Les statistiques et les données de Google Analytics nous aident à atteindre cet objectif.
Les données évaluées statistiquement nous montrent une image claire des forces et des faiblesses de notre site Internet. D'une part, nous pouvons optimiser notre site afin que les personnes intéressées puissent le trouver plus facilement sur Google. D’un autre côté, les données nous aident à mieux vous comprendre en tant que visiteur. Nous savons donc exactement ce que nous devons améliorer sur notre site Internet afin de vous offrir le meilleur service possible. Les données nous aident également à mettre en œuvre nos mesures de publicité et de marketing de manière plus personnalisée et plus rentable. Après tout, il est logique de montrer nos produits et services aux personnes qui s'y intéressent.
Quelles données Google Analytics stocke-t-il ?
Google Analytics crée un identifiant aléatoire et unique associé au cookie de votre navigateur à l'aide d'un code de suivi. C'est ainsi que Google Analytics vous reconnaît en tant que nouvel utilisateur et qu'un identifiant d'utilisateur vous est attribué. La prochaine fois que vous visiterez notre site, vous serez reconnu comme un utilisateur « récurrent ». Toutes les données collectées sont stockées avec cet identifiant utilisateur. Cela permet d'évaluer des profils d'utilisateurs pseudonymes.
Afin de pouvoir analyser notre site Web avec Google Analytics, un identifiant de propriété doit être inséré dans le code de suivi. Les données sont ensuite enregistrées dans la propriété correspondante. La propriété Google Analytics 4 est la propriété par défaut pour chaque propriété nouvellement créée. Selon la propriété utilisée, les données sont stockées pendant des durées différentes.
À l'aide d'identifiants tels que des cookies, des identifiants d'instance d'application, des identifiants d'utilisateur ou des paramètres d'événement personnalisés, vos interactions sont mesurées sur toutes les plateformes, à condition que vous y ayez consenti. Les interactions sont tous les types d’actions que vous effectuez sur notre site Web. Si vous utilisez également d'autres systèmes Google (comme un compte Google), les données générées via Google Analytics peuvent être liées à des cookies tiers. Google ne transmet pas les données de Google Analytics, sauf si nous l'autorisons en tant qu'exploitants de sites Web. Des exceptions peuvent survenir si la loi l'exige.
Selon Google, Google Analytics 4 n'enregistre ni ne stocke les adresses IP. Cependant, Google utilise les données d'adresse IP pour obtenir des données de localisation et les supprime immédiatement après. Toutes les adresses IP collectées auprès des utilisateurs dans l'UE sont supprimées avant que les données ne soient stockées dans un centre de données ou sur un serveur.
Étant donné que Google Analytics 4 se concentre sur les données basées sur des événements, l'outil utilise beaucoup moins de cookies que les versions précédentes (comme Google Universal Analytics). Cependant, certains cookies spécifiques sont utilisés par GA4. Ceux-ci incluent, par exemple :
Nom : _ga
Valeur : 2.1326744211.152112741413-5
Objectif : Par défaut, Analytics.js utilise le cookie _ga pour stocker l'ID utilisateur. Fondamentalement, il est utilisé pour distinguer les visiteurs d’un site Web.
Date de péremption : après 2 ans
Nom : _gid
Valeur : 2.1687193234.152112741413-1
Finalité : Le cookie est également utilisé pour distinguer les visiteurs du site Web
Date d'expiration : après 24 heures
Nom : _gat_gtag_UA_<property-id>
Valeur : 1
Objectif : utilisé pour réduire le taux de requêtes. Si Google Analytics est fourni via Google Tag Manager, ce cookie est nommé _dc_gtm_ <property-id>.
Date d'expiration : après 1 minute
Remarque : Cette liste ne peut prétendre être exhaustive, Google modifiant continuellement son choix de cookies. GA4 vise également à améliorer la protection des données. Par conséquent, l'outil offre certaines options pour contrôler la collecte de données. Par exemple, nous pouvons définir nous-mêmes la durée de conservation et également contrôler la collecte des données.
Nous vous présentons ici un aperçu des principaux types de données collectées avec Google Analytics :
Heatmaps : Google crée des cartes thermiques. Les cartes thermiques montrent exactement les zones sur lesquelles vous cliquez. Cela nous donne des informations sur l'endroit où vous vous trouvez sur notre site.
Durée de la session : Google fait référence au temps que vous passez sur notre site sans quitter le site. Si vous êtes inactif pendant 20 minutes, la session se termine automatiquement.
Taux de rebond : Un rebond se produit lorsque vous ne consultez qu'une seule page de notre site Web, puis quittez à nouveau notre site Web.
Création de compte : Si vous créez un compte ou passez une commande sur notre site Internet, Google Analytics collecte ces données.
Localisation : les adresses IP ne sont ni enregistrées ni stockées dans Google Analytics. Cependant, peu de temps avant la suppression de l'adresse IP, des dérivés des données de localisation sont utilisés.
Informations techniques : les informations techniques peuvent inclure, sans s'y limiter, votre type de navigateur, votre fournisseur de services Internet ou la résolution de votre écran.
Source d'origine : Google Analytics ou bien entendu, nous sommes également intéressés par le site Web ou la publicité à partir duquel vous êtes arrivé sur notre site.
Les autres données incluent les coordonnées, les éventuels avis, la lecture de médias (par exemple lorsque vous lisez une vidéo via notre site), le partage de contenu via les réseaux sociaux ou son ajout à vos favoris. La liste ne prétend pas être complète et sert uniquement de guide général sur le stockage des données par Google Analytics.
Combien de temps et où sont stockées les données ?
Google a ses serveurs répartis partout dans le monde. Vous pouvez lire exactement où se trouvent les centres de données Google ici : https://www.google.com/about/datacenters/locations/?hl=de
Vos données sont réparties sur différents supports de stockage physiques. Cela présente l'avantage que les données sont accessibles plus rapidement et sont mieux protégées contre toute manipulation. Chaque centre de données Google dispose de programmes d'urgence appropriés pour vos données. Par exemple, si le matériel de Google tombe en panne ou si des catastrophes naturelles paralysent les serveurs, le risque d'interruption des services chez Google reste faible.
La durée de conservation des données dépend des propriétés utilisées. La durée de stockage est toujours déterminée spécifiquement pour chaque propriété individuelle. Google Analytics nous propose quatre options pour contrôler la durée de stockage :
- 2 mois : c'est la durée de stockage la plus courte.
- 14 mois : par défaut, les données sont stockées sur GA4 pendant 14 mois.
- 26 mois : vous pouvez également conserver les données pendant 26 mois.
- Les données ne seront pas supprimées tant que nous ne les supprimerons pas manuellement
En outre, il est également possible que les données ne soient supprimées que si vous ne visitez plus notre site Web pendant la période que nous avons choisie. Dans ce cas, la période de conservation sera réinitialisée à chaque fois que vous visiterez à nouveau notre site Internet dans le délai imparti.
Une fois la période spécifiée expirée, les données seront supprimées une fois par mois. Cette durée de conservation s'applique à vos données liées aux cookies, à la reconnaissance des utilisateurs et aux identifiants publicitaires (par exemple les cookies du domaine DoubleClick). Les résultats du rapport sont basés sur des données agrégées et sont stockés indépendamment des données utilisateur. Les données agrégées sont une fusion de données individuelles en une unité plus grande.
Comment puis-je supprimer mes données ou empêcher le stockage des données ?
Conformément à la loi sur la protection des données de l'Union européenne, vous disposez d'un droit d'accès, de mise à jour, de suppression ou de restriction de vos données. Vous pouvez utiliser le module complémentaire du navigateur pour désactiver Google Analytics JavaScript (analytics.js, gtag.js) afin d'empêcher Google Analytics 4 d'utiliser vos données. Vous pouvez télécharger et installer le module complémentaire de navigateur sur https://tools.google.com/dlpage/gaoptout?hl=de . Veuillez noter que ce module complémentaire désactive uniquement la collecte de données par Google Analytics.
Si vous souhaitez généralement désactiver, supprimer ou gérer les cookies, vous trouverez les liens correspondants vers les instructions pertinentes pour les navigateurs les plus populaires dans la section « Cookies ».
Base légale
L'utilisation de Google Analytics nécessite votre consentement, que nous avons obtenu grâce à notre popup cookie. Conformément à l'article 6, paragraphe 1, lettre a du RGPD (consentement), ce consentement constitue la base juridique du traitement des données personnelles, comme cela peut se produire lors de leur collecte par des outils d'analyse Web.
Outre le consentement, nous avons un intérêt légitime à analyser le comportement des visiteurs du site Web et à améliorer ainsi notre offre sur les plans technique et économique. Avec l'aide de Google Analytics, nous détectons les erreurs sur le site Internet, identifions les attaques et améliorons la rentabilité. La base juridique pour cela est l'article 6, paragraphe 1, lettre f du RGPD (intérêts légitimes) . Toutefois, nous n'utilisons Google Analytics que si vous avez donné votre consentement.
Google traite également vos données aux États-Unis, entre autres. Google participe activement au cadre de protection des données UE-États-Unis, qui réglemente le transfert correct et sécurisé des données personnelles des citoyens de l'UE vers les États-Unis. De plus amples informations peuvent être trouvées sur https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en .
Google utilise également des clauses contractuelles dites types (= art. 46, paragraphes 2 et 3 du RGPD). Les clauses contractuelles types (CCT) sont des modèles fournis par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes en matière de protection des données, même si elles sont transférées vers des pays tiers (comme les États-Unis) et y sont stockées. Par le biais du cadre de protection des données UE-États-Unis et des clauses contractuelles types, Google s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne. Vous pouvez trouver la résolution et les clauses contractuelles types correspondantes ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Les conditions de traitement des données Google Ads, qui font référence aux clauses contractuelles types, sont disponibles à l'adresse https://business.safety.google/intl/de/adsprocessorterms/ .
Nous espérons avoir pu vous fournir les informations les plus importantes sur le traitement des données par Google Analytics. Si vous souhaitez en savoir plus sur le service de suivi, nous vous recommandons ces deux liens : https://marketingplatform.google.com/about/analytics/terms/de/ et https://support.google.com/analytics/answer / 6004245?hl=de .
Si vous souhaitez en savoir plus sur le traitement des données, veuillez utiliser la politique de confidentialité de Google sur https://policies.google.com/privacy?hl=de .
Rapports Google Analytics sur les données démographiques et les intérêts
Nous avons activé les fonctions de reporting publicitaire dans Google Analytics. Les rapports sur les données démographiques et les intérêts incluent des informations sur l’âge, le sexe et les intérêts. Cela nous permet d'avoir une meilleure image de nos utilisateurs - sans pouvoir attribuer ces données à des personnes individuelles. Vous pouvez en savoir plus sur les fonctions publicitaires sur https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad .
Vous pouvez arrêter l'utilisation des activités et des informations de votre compte Google sous « Paramètres de publicité » sur https://adssettings.google.com/authenticated en cochant la case.
Google Analytics en mode consentement
En fonction de votre consentement, vos données personnelles seront traitées par Google Analytics dans ce que l'on appelle le mode consentement. Vous pouvez choisir d'accepter ou non les cookies de Google Analytics. Cela vous permet également de choisir quelles données Google Analytics peut traiter vous concernant. Ces données collectées sont principalement utilisées pour mesurer le comportement des utilisateurs sur le site Web, diffuser des publicités ciblées et nous fournir des rapports d'analyse Web. En règle générale, vous consentez au traitement des données par Google via un outil de consentement aux cookies. Si vous n'acceptez pas le traitement des données, seules les données agrégées seront collectées et traitées. Cela signifie que les données ne peuvent pas être attribuées à des utilisateurs individuels et qu'aucun profil d'utilisateur n'est créé pour vous. Vous pouvez également simplement accepter la mesure statistique. Aucune donnée personnelle n'est traitée et donc utilisée à des fins publicitaires ou de campagnes publicitaires.
Introduction aux réseaux de diffusion de contenu
Résumé de la déclaration de protection des données des réseaux de diffusion de contenu
👥 Personnes concernées : visiteurs du site Web 🤝 Objectif : optimisation de notre service (afin que le site Web puisse se charger plus rapidement) 📓 Données traitées : données telles que votre adresse IP Vous pouvez trouver plus de détails ci-dessous et dans le textes individuels sur la protection des données. 📅 Durée de conservation : La plupart des données sont conservées jusqu'à ce qu'elles ne soient plus nécessaires à la fourniture du service ⚖️ Base juridique : article 6, paragraphe 1, lit. a du RGPD (consentement), article 6, paragraphe 1, lit. f du RGPD (consentement légitime). intérêts ) |
Qu'est-ce qu'un réseau de diffusion de contenu ?
Nous utilisons ce que l'on appelle un réseau de diffusion de contenu sur notre site Web. Le plus souvent, un tel réseau est simplement appelé CDN. Un CDN nous aide à charger notre site Web rapidement et facilement, quel que soit votre emplacement. Vos données personnelles sont également stockées, gérées et traitées sur les serveurs du fournisseur CDN utilisé. Ci-dessous, nous entrerons dans des détails plus généraux sur le service et son traitement des données. Vous trouverez des informations détaillées sur la manière dont vos données sont traitées dans la déclaration de protection des données respective du fournisseur.
Tout réseau de diffusion de contenu (CDN) est un réseau de serveurs répartis au niveau régional, tous connectés les uns aux autres via Internet. Le contenu du site Web (en particulier les fichiers très volumineux) peut être diffusé rapidement et facilement via ce réseau, même en cas de pics de charge importants. Le CDN crée une copie de notre site Web sur vos serveurs. Étant donné que ces serveurs sont répartis dans le monde entier, le site Web peut être livré rapidement. La transmission des données à votre navigateur est donc considérablement raccourcie par le CDN.
Pourquoi utilisons-nous un réseau de diffusion de contenu pour notre site Web ?
Un site Web à chargement rapide fait partie de notre service. Bien sûr, nous savons à quel point il est ennuyeux qu'un site Web se charge à la vitesse d'un escargot. La plupart du temps, vous perdez même patience et vous vous enfuyez avant que le site Web ne soit complètement chargé. Bien sûr, nous voulons éviter cela. Par conséquent, un site Web à chargement rapide fait naturellement partie de notre offre de sites Web. Grâce à un réseau de diffusion de contenu, notre site Web se charge beaucoup plus rapidement dans votre navigateur. L'utilisation du CDN est particulièrement utile si vous êtes à l'étranger car le site Web est livré à partir d'un serveur proche de chez vous.
Quelles données sont traitées ?
Lorsque vous demandez un site Web ou le contenu d'un site Web et qu'il est mis en cache dans un CDN, le CDN achemine la demande vers le serveur le plus proche de chez vous et ce serveur délivre le contenu. Les réseaux de diffusion de contenu sont conçus pour permettre aux bibliothèques JavaScript d'être téléchargées et hébergées sur des serveurs npm et Github. Alternativement, la plupart des CDN peuvent également charger des plugins WordPress s'ils sont hébergés sur WordPress.org . Votre navigateur peut envoyer des données personnelles au réseau de diffusion de contenu que nous utilisons. Cela inclut des données telles que l'adresse IP, le type de navigateur, la version du navigateur, le site Web chargé ou l'heure et la date de la visite de la page. Ces données sont collectées et stockées par le CDN. L'utilisation ou non de cookies pour stocker des données dépend du réseau utilisé. Veuillez lire les textes de protection des données du service concerné.
Droit d'opposition
Si vous souhaitez empêcher complètement ce transfert de données, vous pouvez installer un bloqueur JavaScript (voir par exemple https://noscript.net/ ) sur votre PC. Bien entendu, notre site Web ne peut plus offrir le service habituel (comme des vitesses de chargement rapides).
Base légale
Si vous avez consenti à l'utilisation d'un réseau de diffusion de contenu, la base juridique du traitement des données correspondant est ce consentement. Conformément à l'article 6, paragraphe 1, lettre a du RGPD (consentement), ce consentement constitue la base juridique du traitement des données personnelles, comme cela peut se produire lors de leur collecte par un réseau de diffusion de contenu.
Nous avons également un intérêt légitime à utiliser un réseau de diffusion de contenu pour optimiser notre service en ligne et le rendre plus sécurisé. La base juridique correspondante est l'article 6, paragraphe 1, lettre f du RGPD (intérêts légitimes) . Toutefois, nous n'utilisons l'outil que si vous avez donné votre consentement.
Des informations sur les réseaux de diffusion de contenu spéciaux - si disponibles - peuvent être trouvées dans les sections suivantes.
Politique de confidentialité de Cloudflare
Résumé de la politique de confidentialité de Cloudflare
👥 Personnes concernées : visiteurs du site Web 🤝 Objectif : optimiser les performances de notre service (pour accélérer le chargement du site Web) 📓 Données traitées : données telles que l'adresse IP, les informations de contact et de protocole, les empreintes digitales de sécurité et les données de performance des sites Web Vous trouverez plus de détails à ce sujet plus bas dans cette déclaration de protection des données. 📅 Durée de conservation : la plupart des données sont conservées pendant moins de 24 heures ⚖️ Base juridique : article 6, paragraphe 1, lit. a du RGPD (consentement), article 6, paragraphe 1, lit. f du RGPD (intérêts légitimes) |
Qu’est-ce que Cloudflare ?
Nous utilisons Cloudflare de Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) sur ce site Web pour rendre notre site Web plus rapide et plus sécurisé. Cloudflare utilise des cookies et traite les données des utilisateurs. Cloudflare, Inc. est une société américaine qui propose un réseau de diffusion de contenu et divers services de sécurité. Ces services sont conclus entre l'utilisateur et notre hébergeur. Nous essaierons d’expliquer plus en détail ce que tout cela signifie ci-dessous.
Un réseau de diffusion de contenu (CDN), comme celui fourni par Cloudflare, n'est rien de plus qu'un réseau de serveurs connectés. Cloudflare dispose de serveurs comme celui-ci répartis dans le monde entier pour afficher plus rapidement les sites Web sur votre écran. Pour faire simple, Cloudflare crée des copies de notre site Web et les place sur ses propres serveurs. Lorsque vous visitez maintenant notre site Web, un système d'équilibrage de charge garantit que la plus grande partie de notre site Web est fournie par le serveur qui peut vous afficher notre site Web le plus rapidement. Le chemin de transmission des données vers votre navigateur est considérablement raccourci par un CDN. Cela signifie que le contenu de notre site Web vous est fourni par Cloudflare non seulement depuis notre serveur d'hébergement, mais depuis des serveurs du monde entier. L'utilisation de Cloudflare est particulièrement utile pour les utilisateurs étrangers, car le site peut être mis à disposition à partir d'un serveur à proximité. En plus de livrer rapidement des sites Web, Cloudflare propose également divers services de sécurité tels que la protection DDoS ou le pare-feu des applications Web.
Pourquoi utilisons-nous Cloudflare sur notre site Web ?
Bien entendu, nous souhaitons vous offrir le meilleur service possible avec notre site Web. Cloudflare nous aide à rendre notre site Web plus rapide et plus sécurisé. Cloudflare nous propose à la fois des services d'optimisation Web et de sécurité tels que la protection DDoS et le pare-feu Web. Cela inclut également un proxy inverse et le réseau de distribution de contenu (CDN). Cloudflare bloque les menaces et limite les robots et robots d'exploration abusifs qui gaspillent notre bande passante et les ressources de notre serveur. En stockant notre site Web dans des centres de données locaux et en bloquant les logiciels anti-spam, Cloudflare nous permet de réduire notre utilisation de la bande passante d'environ 60 %. Servir du contenu à partir d'un centre de données près de chez vous et y effectuer une optimisation Web réduit le temps de chargement moyen d'une page Web d'environ la moitié. Selon Cloudflare, le paramètre « Je suis en mode attaque » peut être utilisé pour atténuer d'autres attaques en affichant une tâche de calcul JavaScript qui doit être résolue avant qu'un utilisateur puisse accéder à un site Web. Dans l’ensemble, cela rend notre site Web nettement plus puissant et moins sensible au spam ou à d’autres attaques.
Quelles données Cloudflare traite-t-il ?
Cloudflare ne transmet généralement que les données contrôlées par les opérateurs de sites Web. Le contenu n'est donc pas déterminé par Cloudflare, mais toujours par l'exploitant du site Web lui-même. En outre, Cloudflare peut collecter certaines informations sur l'utilisation de notre site Web et traiter les données que nous envoyons ou pour lesquelles Cloudflare a reçu des instructions correspondantes. Dans la plupart des cas, Cloudflare reçoit des données telles que l'adresse IP, les informations de contact et de journal, les empreintes digitales de sécurité et les données de performances du site Web. Par exemple, les données des journaux aident Cloudflare à détecter de nouvelles menaces. Cela permet à Cloudflare d'assurer un haut niveau de protection de sécurité pour notre site Web. Cloudflare traite ces données dans le cadre des Services conformément aux lois applicables. Bien entendu, cela inclut également le règlement général sur la protection des données (RGPD). Cloudflare travaille également avec des tiers. Ils ne peuvent traiter les données personnelles que sous les instructions de Cloudflare et conformément aux directives de protection des données et aux autres mesures de confidentialité et de sécurité. Cloudflare ne transmettra aucune donnée personnelle sans notre consentement explicite.
Combien de temps et où sont stockées les données ?
Cloudflare stocke vos informations principalement aux États-Unis et dans l'Espace économique européen. Cloudflare peut transférer et accéder aux informations décrites ci-dessus depuis n'importe où dans le monde. Généralement, Cloudflare stocke les données au niveau de l'utilisateur pour les domaines Free, Pro et Business pendant moins de 24 heures. Pour les domaines d'entreprise sur lesquels Cloudflare Logs (anciennement Enterprise LogShare ou ELS) est activé, les données peuvent être stockées jusqu'à 7 jours. Cependant, si les adresses IP déclenchent des avertissements de sécurité chez Cloudflare, il peut y avoir des exceptions à la période de stockage indiquée ci-dessus.
Comment puis-je supprimer mes données ou empêcher le stockage des données ?
Cloudflare ne conserve les journaux de données que le temps nécessaire et, dans la plupart des cas, ces données sont supprimées dans les 24 heures. Cloudflare ne stocke pas non plus de données personnelles, telles que votre adresse IP. Cependant, Cloudflare stocke indéfiniment certaines informations dans ses journaux persistants pour améliorer les performances globales de Cloudflare Resolver et détecter tout risque de sécurité. Vous pouvez savoir exactement quels journaux permanents sont stockés sur https://www.cloudflare.com/application/privacypolicy/ . Toutes les données collectées par Cloudflare (temporaires ou permanentes) sont purgées de toute information personnelle. Tous les journaux permanents sont également anonymisés par Cloudflare.
Cloudflare déclare dans sa politique de confidentialité qu'il n'est pas responsable du contenu qu'il reçoit. Par exemple, si vous demandez à Cloudflare s'il peut mettre à jour ou supprimer votre contenu, Cloudflare nous désigne généralement comme l'opérateur du site Web. Vous pouvez également empêcher complètement toute collecte et traitement de vos données par Cloudflare en désactivant l'exécution de code de script dans votre navigateur ou en intégrant un bloqueur de script dans votre navigateur.
Base légale
Si vous avez consenti à l'utilisation de Cloudflare, la base juridique du traitement des données correspondant est ce consentement. Conformément à l'article 6, paragraphe 1, point a du RGPD (consentement), ce consentement constitue la base juridique du traitement des données personnelles, comme cela peut se produire lors de leur collecte par Cloudflare.
Nous avons également un intérêt légitime à utiliser Cloudflare pour optimiser notre service en ligne et le rendre plus sécurisé. La base juridique correspondante est l'article 6, paragraphe 1, lettre f du RGPD (intérêts légitimes) . Cependant, nous n'utilisons Cloudflare que si vous avez donné votre consentement.
Cloudflare traite également vos données aux États-Unis, entre autres. Cloudflare participe activement au cadre de confidentialité des données UE-États-Unis, qui réglemente le transfert correct et sécurisé des données personnelles des citoyens de l'UE vers les États-Unis. De plus amples informations peuvent être trouvées sur https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en .
Cloudflare utilise également des clauses contractuelles dites standards (= art. 46, paragraphes 2 et 3 du RGPD). Les clauses contractuelles types (CCT) sont des modèles fournis par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes en matière de protection des données, même si elles sont transférées vers des pays tiers (comme les États-Unis) et y sont stockées. Grâce au cadre de confidentialité des données UE-États-Unis et aux clauses contractuelles types, Cloudflare s'engage à respecter les niveaux européens de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne. Vous pouvez trouver la résolution et les clauses contractuelles types correspondantes ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de .
Vous pouvez en savoir plus sur les clauses contractuelles types et les données traitées via l'utilisation de Cloudflare dans la déclaration de protection des données sur https://www.cloudflare.com/de-de/privacypolicy/ .
Introduction aux connexions à authentification unique
Enregistrements par authentification unique Déclaration de protection des données Résumé
👥 Personnes concernées : visiteurs du site Web 🤝 Objectif : simplifier le processus d'authentification 📓 Données traitées : dépendent fortement du fournisseur concerné, l'adresse e-mail et le nom d'utilisateur peuvent généralement être enregistrés. Vous pouvez trouver plus de détails à ce sujet dans l’outil correspondant utilisé. 📅 Durée de conservation : dépend des outils utilisés ⚖️ Base juridique : article 6, paragraphe 1, lit. a du RGPD (consentement), article 6, paragraphe 1, lit. ) |
Que sont les connexions à authentification unique ?
Sur notre site Internet, vous avez la possibilité de vous inscrire rapidement et facilement à notre service en ligne en utilisant un compte utilisateur d'un autre fournisseur (par exemple via Facebook). Cette procédure d'authentification est appelée, entre autres, « enregistrement par authentification unique ». Bien entendu, cette procédure d'inscription ne fonctionne que si vous êtes inscrit auprès d'un autre fournisseur ou si vous disposez d'un compte utilisateur et que vous saisissez les données d'accès correspondantes dans le formulaire en ligne. Dans de nombreux cas, vous êtes déjà connecté, les données d'accès sont automatiquement saisies dans le formulaire et il vous suffit de confirmer l'inscription au Single Sign-On à l'aide d'un bouton. Dans le cadre de cette inscription, vos données personnelles pourront également être traitées et stockées. Dans ce texte sur la protection des données, nous abordons le traitement des données par le biais d'enregistrements par authentification unique en général. De plus amples informations peuvent être trouvées dans les déclarations de protection des données des fournisseurs respectifs.
Pourquoi utilisons-nous des connexions à authentification unique ?
Nous voulons rendre votre vie sur notre site Web aussi simple et agréable que possible. C'est pourquoi nous proposons également des connexions à authentification unique. Cela vous fait gagner un temps précieux car vous n’avez besoin que d’une seule authentification. Comme vous ne devez mémoriser qu’un seul mot de passe et qu’il n’est transmis qu’une seule fois, la sécurité est également renforcée. Dans de nombreux cas, vous avez déjà enregistré automatiquement votre mot de passe à l'aide de cookies et le processus de connexion sur notre site Web ne prend donc que quelques secondes.
Quelles données sont stockées via les connexions à authentification unique ?
Bien que vous vous connectiez à notre site Web à l'aide de ce processus de connexion spécial, l'authentification proprement dite a lieu auprès du fournisseur d'authentification unique concerné. En tant qu'exploitants de sites Web, nous recevons un identifiant d'utilisateur dans le cadre de l'authentification. Cela enregistre que vous êtes enregistré auprès du fournisseur concerné sous cet identifiant. Cet identifiant ne peut être utilisé à aucune autre fin. D'autres données peuvent également nous être transmises, mais cela dépend des fournisseurs d'authentification unique utilisés. Cela dépend également des données que vous fournissez volontairement lors du processus d'authentification et des données que vous divulguez généralement dans vos paramètres auprès du fournisseur. Il s’agit le plus souvent de données telles que votre adresse e-mail et votre nom d’utilisateur. Nous ne connaissons pas votre mot de passe, qui est nécessaire à l'inscription, et ne sera pas enregistré par nous. Il est également important que vous sachiez que les données que nous stockons peuvent être automatiquement comparées aux données du compte utilisateur concerné lors du processus d'inscription.
Durée du traitement des données
Nous vous informerons ci-dessous de la durée du traitement des données si nous disposons de plus amples informations. Par exemple, la plateforme de médias sociaux Facebook stocke les données jusqu'à ce qu'elles ne soient plus nécessaires à ses propres fins. Toutefois, les données client comparées à vos propres données utilisateur seront supprimées dans un délai de deux jours. En général, nous traitons les données personnelles uniquement pendant la durée absolument nécessaire à la fourniture de nos services et produits.
Droit d'opposition
Vous avez également le droit et la possibilité de révoquer à tout moment votre consentement à l'utilisation de connexions à authentification unique. Cela fonctionne généralement via les fonctions de désinscription du fournisseur. Si disponible, vous trouverez également des liens vers les fonctions de désinscription correspondantes dans nos textes sur la protection des données pour les différents outils.
Base légale
Si cela a été convenu avec vous et que cela a lieu dans le cadre de l'exécution du contrat (article 6, paragraphe 1, lit. b du RGPD) et du consentement (article 6, paragraphe 1, lit. a du RGPD), nous pouvons utiliser la procédure d'authentification unique sur encart leur base légale.
Outre le consentement, nous avons un intérêt légitime à vous proposer un processus d'inscription simple et rapide. La base juridique est l'article 6, paragraphe 1, lettre f du RGPD (intérêts légitimes). Cependant, nous n'utilisons l'enregistrement par authentification unique que si vous avez donné votre consentement.
Si vous ne souhaitez plus ce lien vers le fournisseur lors de l'enregistrement de l'authentification unique, veuillez l'annuler dans votre compte utilisateur auprès du fournisseur concerné. Si vous souhaitez également supprimer des données nous concernant, vous devrez annuler votre inscription.
Politique de confidentialité de l'authentification unique de Google
Nous utilisons également le service d'authentification Google Single Sign-On pour nous connecter à notre site Web. Le fournisseur de services est la société américaine Facebook Inc. Pour l'Europe, la société Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google.
Google traite également vos données aux États-Unis, entre autres. Google participe activement au cadre de protection des données UE-États-Unis, qui réglemente le transfert correct et sécurisé des données personnelles des citoyens de l'UE vers les États-Unis. De plus amples informations peuvent être trouvées sur https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en .
Google utilise également des clauses contractuelles dites types (= art. 46, paragraphes 2 et 3 du RGPD). Les clauses contractuelles types (CCT) sont des modèles fournis par la Commission européenne et visent à garantir que vos données sont conformes aux normes européennes en matière de protection des données, même si elles sont transférées vers des pays tiers (comme les États-Unis) et y sont stockées. Par le biais du cadre de protection des données UE-États-Unis et des clauses contractuelles types, Google s'engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si les données sont stockées, traitées et gérées aux États-Unis. Ces clauses sont basées sur une décision d'exécution de la Commission européenne. Vous pouvez trouver la résolution et les clauses contractuelles types correspondantes ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Les conditions de traitement des données Google Ads, qui font référence aux clauses contractuelles types, sont disponibles à l'adresse https://business.safety.google/intl/de/adsprocessorterms/ .
Chez Google, vous pouvez révoquer votre consentement à l'utilisation d'enregistrements à authentification unique en utilisant la fonction de désinscription sur https://adssettings.google.com/authenticated . Vous pouvez en savoir plus sur les données traitées via l'utilisation de Google Single Sign-On dans la politique de confidentialité sur https://policies.google.com/privacy?hl=de .
Explication des termes utilisés
Nous nous efforçons toujours de rendre notre déclaration de protection des données aussi claire et compréhensible que possible. Cependant, cela n’est pas toujours facile, notamment lorsqu’il s’agit de questions techniques et juridiques. Il est souvent judicieux d'utiliser des termes juridiques (tels que données personnelles) ou certains termes techniques (tels que cookies, adresse IP). Mais nous ne voulons pas les utiliser sans explication. Vous trouverez ci-dessous une liste alphabétique des termes importants utilisés que nous n'avons peut-être pas suffisamment abordés dans la précédente déclaration de protection des données. Si ces termes sont tirés du RGPD et qu’il s’agit de définitions, nous citerons également ici les textes du RGPD et ajouterons nos propres explications si nécessaire.
Processeur
Définition selon l'article 4 du RGPD
Aux fins du présent règlement, le terme désigne :
« Sous-traitant » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement ;
Explication : En tant que propriétaire d'entreprise et de site Web, nous sommes responsables de toutes les données que nous traitons vous concernant. Outre les responsables, il peut également y avoir des sous-traitants. Cela inclut toute entreprise ou personne qui traite des données personnelles en notre nom. Outre les prestataires de services tels que les conseillers fiscaux, les sous-traitants peuvent également inclure des fournisseurs d'hébergement ou de cloud, des fournisseurs de paiement ou de newsletter ou de grandes entreprises telles que Google ou Microsoft.
consentement
Définition selon l'article 4 du RGPD
Aux fins du présent règlement, le terme désigne :
« Consentement » de la personne concernée désigne toute expression volontaire, éclairée et sans ambiguïté des souhaits de la personne concernée dans un cas spécifique, sous la forme d'une déclaration ou d'une autre action positive sans équivoque, par laquelle la personne concernée indique qu'elle consent. au traitement des données personnelles le concernant accepte ;
Explication : En règle générale, ce consentement est donné sur les sites Web via un outil de consentement aux cookies. Vous le savez probablement. Chaque fois que vous visitez un site Internet pour la première fois, il vous sera généralement demandé via une bannière si vous acceptez le traitement des données. Vous pouvez généralement également effectuer des réglages individuels et décider vous-même quel traitement de données vous autorisez ou non. Si vous n’y consentez pas, aucune donnée personnelle vous concernant ne pourra être traitée. En principe, le consentement peut bien entendu également être donné par écrit, c'est-à-dire pas via un outil.
Données personnelles
Définition selon l'article 4 du RGPD
Aux fins du présent règlement, le terme désigne :
« données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique ;
Explication : Les données personnelles sont toutes les données qui peuvent vous identifier en tant que personne. Il s'agit généralement de données telles que :
- Nom de famille
- adresse
- Adresse e-mail
- adresse postale
- Numéro de téléphone
- date de naissance
- Numéros d'identification tels que numéro de sécurité sociale, numéro d'identification fiscale, numéro de carte d'identité ou numéro d'immatriculation
- Coordonnées bancaires telles que le numéro de compte, les informations de crédit, les soldes des comptes et bien plus encore.
Selon la Cour de Justice européenne (CJCE), votre adresse IP est également considérée comme une donnée personnelle . Grâce à votre adresse IP, les experts informatiques peuvent au moins déterminer l'emplacement approximatif de votre appareil et par la suite vous en tant que propriétaire de la connexion. Par conséquent, le stockage d’une adresse IP nécessite également une base juridique au sens du RGPD. Il existe également des « catégories spéciales » de données personnelles qui méritent particulièrement d’être protégées. Ceux-ci inclus:
- origines raciales et ethniques
- opinions politiques
- croyances religieuses ou idéologiques
- adhésion à un syndicat
- données génétiques telles que les données collectées à partir d'échantillons de sang ou de salive
- données biométriques (il s'agit d'informations sur les caractéristiques psychologiques, physiques ou comportementales permettant d'identifier une personne).
Données de santé - Données sur l'orientation sexuelle ou la vie sexuelle
Profilage
Définition selon l'article 4 du RGPD
Aux fins du présent règlement, le terme désigne :
« Profilage » désigne tout type de traitement automatisé de données personnelles, qui consiste à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects liés au rendement au travail, à la situation économique, à la santé, aux données personnelles. Analyser ou prédire que des données personnelles les préférences, les intérêts, la fiabilité, le comportement, l'emplacement ou les mouvements de la personne ;
Explication : Le profilage consiste à collecter diverses informations sur une personne afin d'en savoir plus sur cette personne. Dans le secteur du Web, le profilage est souvent utilisé à des fins publicitaires ou pour des vérifications de solvabilité. Les programmes d’analyse Web ou publicitaires, par exemple, collectent des données sur votre comportement et vos intérêts sur un site Web. Il en résulte un profil d'utilisateur spécial qui peut être utilisé pour cibler la publicité sur un groupe cible spécifique.
Responsable
Définition selon l'article 4 du RGPD
Aux fins du présent règlement, le terme désigne :
« Responsable du traitement » désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données personnelles ; lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou d'un État membre, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l'Union ou d'un État membre ;
Explication : Dans notre cas, nous sommes responsables du traitement de vos données personnelles et donc le « responsable du traitement ». Si nous transmettons les données collectées à d'autres prestataires de services pour traitement, ceux-ci sont des « sous-traitants ». Pour ce faire, une « convention de traitement des commandes (AVV) » doit être signée.
traitement
Définition selon l'article 4 du RGPD
Aux fins du présent règlement, le terme désigne :
« Traitement » désigne toute opération ou série d'opérations réalisées avec ou sans l'aide de procédures automatisées en relation avec des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la lecture, l'interrogation, l'utilisation, la communication. par transmission, distribution ou autre forme de mise à disposition, alignement ou combinaison, restriction, suppression ou destruction ;
Remarque : Lorsque nous parlons de traitement dans notre politique de confidentialité, nous entendons tout type de traitement de données. Comme mentionné ci-dessus dans la déclaration originale du RGPD, cela inclut non seulement la collecte mais également le stockage et le traitement des données.
Tous les textes sont protégés par le droit d'auteur.
Source : Créé avec le générateur de protection des données d'AdSimple Autriche