Politique de confidentialité

Politique de confidentialité

1. Introduction

Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation de

nos sites web heyholy.com, heyholy.de, heyholy.fr, heyholy.pl, heyholy.at et heyholy.ch
nos profils sur les réseaux sociaux.

Les données à caractère personnel sont toutes les données qui peuvent être rapportées à une personne physique concrète, par exemple son nom ou son adresse IP.

1.1. Coordonnées

Le responsable au sens de l'art. 4, par. 7 du Règlement général sur la protection des données (RGPD) est HEY HOLY GmbH, Hanauer Landstraße 190, 60314 Francfort, Allemagne, e-mail : info@heyholy.com. Nous sommes légalement représentés par Charlotte Dehnert, Annika Rahm.

Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.

1.2. Étendue du traitement des données, finalités du traitement et bases juridiques

Nous détaillons plus bas l'étendue du traitement des données, les finalités du traitement et les bases juridiques. En principe, les bases juridiques suivantes peuvent être envisagées pour un traitement de données :

● L'art. 6, par. 1, phrase 1, point a) du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous recueillons un consentement.

● L'art. 6, par. 1, phrase 1, point b) du RGPD est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un visiteur du site achète un produit chez nous ou que nous effectuons une prestation pour lui. Cette base juridique s'applique également aux traitements nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou prestations.

● L'art. 6, par. 1, phrase 1, point c) du RGPD s'applique lorsque nous remplissons une obligation légale par le traitement de données à caractère personnel, comme cela peut être le cas par exemple en droit fiscal.

● L'art. 6, par. 1, phrase 1, point f) du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour le traitement des données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.

1.3. Traitement des données en dehors de l'EEE

Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE (Espace Économique Européen), les décisions d'adéquation de la Commission européenne selon l'art. 45, par. 3 du RGPD garantissent la sécurité des données lors de leur transmission, pour autant qu'elles existent, comme c'est le cas par exemple pour la Grande-Bretagne, le Canada et Israël.

En cas de transmission de données à des prestataires de services aux États-Unis, la base juridique de la transmission des données est une décision d'adéquation de la Commission européenne si le prestataire de services s'est en outre certifié dans le cadre du cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework).

Dans les autres cas (par exemple en l'absence de décision d'adéquation), la base juridique de la transmission des données est en règle générale, sauf indication contraire de notre part, les clauses contractuelles types. Il s'agit d'un ensemble de règles adoptées par la Commission européenne qui font partie du contrat avec le tiers concerné. Selon l'art. 46, par. 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux prestataires ont donné des garanties contractuelles allant au-delà des clauses contractuelles types, qui protègent les données au-delà de ces clauses. Il s'agit par exemple de garanties concernant le cryptage des données ou d'une obligation pour le tiers d'informer les personnes concernées si des organes de poursuite pénale veulent accéder aux données.

1.4. Durée de conservation

Sauf indication expresse dans le cadre de la présente politique de confidentialité, les données stockées chez nous sont supprimées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité, c'est-à-dire que les données sont verrouillées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.

1.5. Droits des personnes concernées

Les personnes concernées disposent des droits suivants à notre égard concernant les données à caractère personnel les concernant :

Droit d'accès selon l'art. 15 du RGPD
Obtenir des informations sur le fait de savoir si nous traitons des données les concernant et lesquelles. Sont également incluses, entre autres, des indications sur la durée et la finalité du traitement des données, sur leur source et sur les destinataires ou catégories de destinataires auxquels nous les transmettons. En outre, la personne concernée peut obtenir de notre part une copie de ces données.
Droit de rectification selon l'art. 16 du RGPD
Que nous rectifiions sans délai les indications les concernant qui ne sont pas ou plus exactes. En outre, la personne concernée peut exiger que ses données à caractère personnel incomplètes soient complétées. Si la loi l'exige, nous informons également les tiers de cette rectification, dans la mesure où nous leur avons transmis les données à caractère personnel de la personne concernée.
Droit à l'effacement selon l'art. 17 du RGPD
Exiger de notre part l'effacement immédiat de ses données à caractère personnel si l'un des cas suivants se présente :

- Les données de la personne concernée ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière, ou l'objectif a été atteint ;
- La personne concernée révoque son consentement et il n'existe pas d'autre base juridique pour le traitement ;
- La personne concernée s'oppose au traitement et il n'existe pas de motifs légitimes impérieux pour le traitement ; en cas d'utilisation de données à caractère personnel à des fins de prospection directe, une simple opposition de sa part au traitement suffit ;
- Les données à caractère personnel de la personne concernée ont fait l'objet d'un traitement illicite ;
- L'effacement des données à caractère personnel de la personne concernée est nécessaire pour respecter une obligation légale en vertu du droit de l'Union européenne ou du droit d'un État membre auquel nous sommes soumis.

Le droit à l'effacement de la personne concernée peut être limité sur la base de dispositions légales. Cela inclut notamment les limitations énumérées à l'art. 17 du RGPD et au § 35 BDSG (loi fédérale allemande sur la protection des données).

Droit à la limitation du traitement selon l'art. 18 du RGPD
La personne concernée a le droit d'exiger de notre part la limitation du traitement de ses données à caractère personnel si l'une des raisons suivantes est remplie :

- La personne concernée conteste l'exactitude de ses données à caractère personnel, et ce pour une durée nous permettant de vérifier l'exactitude des données à caractère personnel ;
- Le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et exige à la place la limitation de l'utilisation de ses données à caractère personnel ;
- Nous n'avons plus besoin des données à caractère personnel de la personne concernée aux fins du traitement ; la personne concernée en a toutefois besoin pour la constatation, l'exercice ou la défense de droits en justice, ou
- La personne concernée s'est opposée au traitement, tant qu'il n'est pas encore établi si nos motifs légitimes prévalent sur les siens.

Si la personne concernée a obtenu une limitation du traitement selon la liste susmentionnée, nous l'informerons avant que la limitation ne soit levée.

Droit d'opposition au traitement selon l'art. 21 du RGPD
La personne concernée a le droit, selon l'art. 21 du RGPD, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données, si nous fondons ce traitement sur des intérêts légitimes conformément à l'art. 6, par. 1, point f) du RGPD. Si la personne concernée fait opposition, nous ne traiterons plus ses données à caractère personnel, sauf dans deux cas :

- nous pouvons démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur ses intérêts, droits et libertés, ou
- le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

En particulier, si nous traitons ses données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s'opposer à tout moment au traitement de ses données à des fins de telle publicité. Si la personne concernée s'oppose au traitement de ses données à des fins de prospection directe, nous n'utiliserons plus ses données à caractère personnel à cette fin.

Droit à la portabilité des données selon l'art. 20 du RGPD
La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu'elle nous a fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à d'autres. L'exercice de ce droit n'affecte pas son droit à l'effacement.

Droit de retirer un consentement donné à tout moment selon l'art. 7 du RGPD
La personne concernée peut retirer à tout moment les consentements qu'elle nous a donnés avec effet pour l'avenir. Ce retrait peut se faire sous la forme d'une notification informelle aux coordonnées susmentionnées. Si la personne concernée retire son consentement, cela n'affecte pas la licéité du traitement des données effectué jusqu'au moment du retrait.

Les personnes concernées ont en outre le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données à caractère personnel. Les coordonnées des autorités de contrôle de la protection des données sont disponibles sur https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligation de fournir des données

Les clients, les personnes intéressées ou les tiers ne doivent nous fournir, dans le cadre d'une relation d'affaires ou autre, que les données à caractère personnel qui sont nécessaires à l'établissement, à l'exécution et à la cessation de la relation d'affaires ou de l'autre relation, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser la conclusion d'un contrat ou la fourniture d'une prestation, ou nous ne pourrons plus exécuter un contrat ou une autre relation existante.

Les informations obligatoires sont indiquées comme telles.

1.7. Absence de prise de décision automatisée dans des cas individuels

Pour l'établissement et l'exécution d'une relation d'affaires ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédures dans des cas individuels, nous en informerions séparément, si la loi l'exige.

1.8. Prise de contact

Lors de la prise de contact avec nous, par exemple par e-mail ou par téléphone, les données qui nous sont communiquées (par exemple nom et adresse e-mail) sont enregistrées par nos soins afin de répondre aux questions. La base juridique du traitement est notre intérêt légitime (art. 6, par. 1, phrase 1, point f) du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte une fois que leur stockage n'est plus nécessaire, ou nous limitons le traitement s'il existe des obligations légales de conservation.

Si la prise de contact est effectuée par nos soins sur la base d'informations fournies volontairement (par exemple nom, numéro de téléphone et adresse e-mail) dans un formulaire de contact, la base juridique du traitement de ces données à caractère personnel est le consentement conformément à l'art. 6, par. 1, phrase 1, point a) du RGPD. Le consentement peut être retiré à tout moment. Le traitement des données jusqu'au retrait reste licite même en cas de retrait.

Pour vérifier les coordonnées dans le formulaire de contact, nous utilisons la procédure dite de double opt-in. Cela signifie que nous envoyons un e-mail ou un SMS à l'adresse e-mail ou au numéro de téléphone indiqué(e) avec la demande de confirmation pour recevoir des informations de notre part.

1.9. Jeux-concours

Nous proposons occasionnellement des jeux-concours via notre site web ou par d'autres moyens. Nous traitons les données demandées dans ce cadre pour déterminer et informer les gagnants. Nous supprimons ensuite les données. Il se peut également que nous proposions des jeux-concours uniquement pour les clients existants. Dans ce cas, nous ne traitons que le nom pour déterminer les gagnants et les coordonnées pour informer les gagnants. Il est de notre intérêt légitime de proposer des jeux-concours pour l'acquisition de clients ou pour l'interaction avec nos clients existants. La base juridique du traitement des données est l'art. 6, par. 1, phrase 1, point f) du RGPD.

1.10. Enquêtes clients

De temps en temps, nous menons des enquêtes clients pour mieux connaître nos clients et leurs souhaits. Nous collectons à cette occasion les données demandées. Il est de notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données associé est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous supprimons les données lorsque les résultats des enquêtes ont été analysés.

2. Newsletter

Nous nous réservons le droit d'informer de temps à autre par e-mail ou par d'autres moyens les clients qui ont déjà utilisé nos services ou acheté des marchandises sur nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement de données est l'art. 6, par. 1, phrase 1, point f) du RGPD (pour l'Allemagne également § 7, par. 3 UWG). Notre intérêt légitime réside dans la prospection directe (considérant 47 du RGPD). Les clients peuvent s'opposer à tout moment à l'utilisation de leur adresse e-mail à des fins publicitaires sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou par e-mail à notre adresse e-mail susmentionnée.

Les personnes intéressées ont la possibilité de s'abonner à une newsletter gratuite. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'inscription se fait en sélectionnant le champ correspondant sur notre site web, en cochant la case correspondante dans un document papier ou par un autre acte univoque, par lequel les personnes intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l'art. 6, par. 1, phrase 1, point a) du RGPD. Le consentement peut être retiré à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en envoyant un message à notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'au retrait reste licite même en cas de retrait.

Sur la base du consentement des destinataires (art. 6, par. 1, phrase 1, point a) du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters afin de comprendre quels contenus sont pertinents pour nos destinataires.

Nous envoyons des newsletters avec l'outil Shopify du fournisseur Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite à cette occasion des données de contenu, d'utilisation, des métadonnées/données de communication et des coordonnées dans l'UE. Nous avons conclu un contrat de sous-traitance avec Shopify conformément à l'art. 28 du RGPD. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.shopify.de/legal/datenschutz.

Nous envoyons des newsletters avec l'outil Klaviyo du fournisseur Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Le fournisseur traite à cette occasion des données de contenu, d'utilisation, des métadonnées/données de communication et des coordonnées aux États-Unis. Nous avons conclu un contrat de sous-traitance avec Klaviyo conformément à l'art. 28 du RGPD. Klaviyo est certifié dans le cadre du programme EU-US Data Privacy Framework. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.klaviyo.com/privacy/policy.

3. Traitement des données sur notre site web

3.1. Remarque pour les visiteurs du site web

Notre site web stocke des informations dans le terminal des visiteurs du site (par exemple des cookies) ou accède à des informations qui sont déjà stockées dans le terminal (par exemple des adresses IP). Les informations spécifiques concernées sont détaillées dans les sections suivantes.

Ce stockage et cet accès sont effectués sur la base des dispositions suivantes :

● Dans la mesure où ce stockage ou cet accès est absolument nécessaire pour que nous puissions fournir le service de notre site web expressément demandé par les visiteurs du site (par exemple pour l'exécution d'un chatbot utilisé par le visiteur du site ou pour assurer la sécurité informatique de notre site web), il est effectué sur la base du § 25, par. 2, n° 2 de la loi allemande sur la protection des données des télécommunications et des services numériques (TDDDG).

● Pour le reste, ce stockage ou cet accès est effectué sur la base du consentement des visiteurs du site (§ 25, par. 1 TDDDG).

Le traitement ultérieur des données est effectué conformément aux sections suivantes et sur la base des dispositions du RGPD.

3.2. Utilisation informative du site web

Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs de la page ne nous transmettent pas d'informations séparément, nous collectons les données à caractère personnel que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site web. Cela constitue notre intérêt légitime, de sorte que la base juridique est l'art. 6, par. 1, phrase 1, point f) du RGPD.

Ces données sont :

● Adresse IP

● Date et heure de la demande

● Différence de fuseau horaire par rapport à l'heure moyenne de Greenwich (GMT)

● Contenu de la demande (page concrète)

● Statut d'accès/code de statut HTTP

● Quantité de données transférées à chaque fois

● Site web d'où provient la demande

● Navigateur

● Système d'exploitation et son interface

● Langue et version du logiciel de navigation.

Ces données sont également enregistrées dans des fichiers journaux (logfiles). Elles sont supprimées lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.

3.3. Hébergement web et mise à disposition du site web

Notre site web est hébergé par Strato. Le fournisseur est STRATO AG, Pascalstraße 10, 10587 Berlin. Le fournisseur traite à cette occasion les données à caractère personnel transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les coordonnées, dans l'UE. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.strato.de/datenschutz/.

Il est de notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6, par. 1, phrase 1, point f) du RGPD.

Notre site web est hébergé par Godaddy. Le fournisseur est GoDaddy Netherlands B.V., 's-Gravelandseweg 696, 3119 RG Schiedam, Pays-Bas. Le fournisseur traite à cette occasion les données à caractère personnel transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les coordonnées, dans l'UE. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.godaddy.com/de-de/legal/agreements/privacy-policy.

Il est de notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6, par. 1, phrase 1, point f) du RGPD.

Notre site web est hébergé par IONOS. Le fournisseur est IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne. Le fournisseur traite à cette occasion les données à caractère personnel transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les coordonnées, dans l'UE. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.ionos.de/terms-gtc/datenschutzerklaerung/.

Il est de notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6, par. 1, phrase 1, point f) du RGPD.

Notre site web est hébergé par Shopify. Le fournisseur est Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite à cette occasion les données à caractère personnel transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les coordonnées, dans l'UE. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.shopify.de/legal/datenschutz.

Il est de notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données décrit est l'art. 6, par. 1, phrase 1, point f) du RGPD.

Nous utilisons le réseau de diffusion de contenu (CDN) Shopify pour notre site web. Le fournisseur est Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite à cette occasion les données à caractère personnel transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les coordonnées aux États-Unis. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.shopify.de/legal/datenschutz.

Nous avons un intérêt légitime à utiliser des capacités de stockage et de livraison suffisantes pour garantir un débit de données optimal même en cas de pics de charge importants. La base juridique du traitement des données décrit est donc l'art. 6, par. 1, phrase 1, point f) du RGPD.

La base juridique du transfert vers un pays hors de l'EEE est constituée de clauses contractuelles types. La sécurité des données transmises vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données adoptées conformément à la procédure d'examen prévue à l'art. 93, par. 2 du RGPD (art. 46, par. 2, point c) du RGPD), que nous avons convenues avec le fournisseur.

Nous avons conclu des contrats de sous-traitance avec tous les fournisseurs susmentionnés conformément à l'art. 28 du RGPD.

3.4. Formulaire de contact

En cas de prise de contact via le formulaire de contact sur notre site web, nous enregistrons les données demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'art. 6, par. 1, phrase 1, point f) du RGPD.
Nous supprimons les données générées dans ce contexte une fois que leur stockage n'est plus nécessaire, ou nous limitons le traitement s'il existe des obligations légales de conservation.

3.5. Offres d'emploi

Nous publions des offres d'emploi sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.
Le traitement des données fournies dans le cadre de la candidature est effectué pour la réalisation de la procédure de candidature. Dans la mesure où elles sont nécessaires à notre décision d'établir une relation de travail, la base juridique est l'art. 88, par. 1 du RGPD en liaison avec le § 26, par. 1 du BDSG. Nous avons marqué les données nécessaires à la réalisation de la procédure de candidature ou nous les signalons. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter la candidature.
Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent des informations supplémentaires, la base est leur consentement (art. 6, par. 1, phrase 1, point a) du RGPD).

Nous demandons aux candidats de ne pas inclure d'informations sur leurs opinions politiques, leurs convictions religieuses et d'autres données sensibles similaires dans leur CV et leur lettre de motivation. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (art. 9, par. 2, point a) du RGPD).

Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'art. 6, par. 1, phrase 1, point a) du RGPD.

Nous transmettons les données des candidats aux employés responsables du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement et aux employés impliqués par ailleurs dans la procédure de candidature.

Si nous établissons une relation de travail avec le candidat à l'issue de la procédure de candidature, nous ne supprimons les données qu'après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après le refus d'un candidat.

Si les candidats nous ont donné leur consentement pour utiliser leurs données également pour d'autres procédures de candidature, nous ne supprimons leurs données qu'un an après la réception de la candidature.

3.6. Avis et évaluations

Les visiteurs du site peuvent laisser des avis sur notre site web concernant nos marchandises, nos services ou notre entreprise en général. Pour ce faire, nous traitons, outre les données saisies, des métadonnées ou des données de communication. Nous avons un intérêt légitime à recevoir des commentaires des visiteurs du site sur notre offre. C'est pourquoi la base juridique du traitement des données est l'art. 6, par. 1, phrase 1, point f) du RGPD. Dans la mesure où nous utilisons un outil d'un fournisseur tiers pour cet accord, les informations à ce sujet se trouvent sous "Prestataires tiers".

3.7. Compte client

Les visiteurs du site peuvent ouvrir un compte client sur notre site web. Nous traitons les données demandées dans ce contexte sur la base du consentement du visiteur du site. La base juridique du traitement est donc l'art. 6, par. 1, phrase 1, point a) du RGPD.

Le consentement peut être retiré à tout moment, par exemple via les coordonnées indiquées dans notre politique de confidentialité. Le retrait n'affecte pas la licéité du traitement jusqu'au retrait. Si le consentement est retiré, nous supprimons les données, à moins que nous ne soyons obligés ou autorisés à les conserver davantage.

3.8. Single-Sign-On (Authentification unique)

Les utilisateurs peuvent se connecter sur notre site web à l'aide d'une ou plusieurs procédures d'authentification unique (Single-Sign-On). Ils utilisent pour cela les données de connexion déjà créées pour un fournisseur. La condition préalable est que l'utilisateur soit déjà enregistré auprès du fournisseur concerné. Lorsqu'un utilisateur se connecte via la procédure d'authentification unique, nous recevons du fournisseur l'information que l'utilisateur est connecté chez le fournisseur et le fournisseur reçoit l'information que l'utilisateur utilise la procédure d'authentification unique sur notre site web. Selon les paramètres de l'utilisateur dans son compte sur le site du fournisseur, il se peut que le fournisseur nous fournisse des informations supplémentaires. La base juridique de ce traitement est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à mettre à la disposition des utilisateurs une possibilité de connexion simple. Parallèlement, les intérêts des utilisateurs sont préservés, car l'utilisation est uniquement volontaire.

Les fournisseurs de la ou des procédures proposées sont :

3.9. Offre de marchandises

Nous proposons des marchandises via notre site web. Dans le cadre de la commande, nous traitons les données suivantes :

● Les données standard que Shopify demande aux clients,

● Les clients peuvent saisir volontairement des détails sur le chien du client (âge, race, etc.) dans le portail client

Le traitement des données est effectué pour l'exécution du contrat conclu avec le visiteur du site concerné (art. 6, par. 1, phrase 1, point b) du RGPD).

Nous transmettons les données mentionnées aux prestataires de services suivants, dans la mesure où cela est nécessaire dans le cadre de la commande :

● ReCharge, Inc., 3030 Nebraska Avenue, Suite 301, Santa Monica, CA 90025, USA

● Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande

● MPR Mail and Parcel Service Riese GmbH, Grandkaule 3, 53859 Niederkassel, Allemagne

● DHL Paket GmbH, Sträßchensweg 10; 53113 Bonn, Allemagne

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point b) du RGPD, car il est nécessaire à l'exécution du contrat.

3.10. Prestataires de services de paiement

Pour le traitement des paiements, nous utilisons des processeurs de paiement qui sont eux-mêmes responsables au sens de la protection des données selon l'art. 4 n° 7 du RGPD. Dans la mesure où ils reçoivent de notre part des données saisies lors du processus de commande et des données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (art. 6, par. 1, phrase 1, point b) du RGPD).

Ces prestataires de services de paiement sont :

● Amazon Payments Europe s.c.a., Luxembourg

● Apple Inc., USA (pour Apple Pay)

● Google Ireland Limited, Irlande (pour Google Pay)

● Klarna Bank AB (publ), Suède ("Klarna sur facture")

● Mastercard Europe SA, Belgique

● PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg

● Shopify Inc., Canada (pour Shop Pay)

● Visa Europe Services Inc., Grande-Bretagne

3.11. Cookies techniquement nécessaires

Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur web sur le terminal d'un visiteur du site. Les cookies aident à rendre l'offre plus conviviale, plus efficace et plus sûre.

Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou à ses fonctions (ci-après « Cookies techniquement nécessaires »), la base juridique du traitement des données associé est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à mettre à la disposition des clients et autres visiteurs du site un site web fonctionnel.
Concrètement, nous utilisons des cookies techniquement nécessaires pour le ou les objectifs suivants :

● Cookies qui mémorisent les termes de recherche,

● Cookies qui reprennent les paramètres de langue,

● Cookies qui enregistrent le panier d'achat,

● Cookies que les prestataires de paiement installent pour le traitement des paiements et qui n'analysent pas le comportement de l'utilisateur,

● Cookies Flash installés pour la lecture de contenus multimédias et

● Cookies qui enregistrent les données de connexion

Nous supprimons les données collectées et stockées dans le cadre de la visite du site web au plus tard lorsqu'elles ne sont plus nécessaires.

3.12. Prestataires tiers

Pour le traitement des données à caractère personnel, nous faisons en partie appel aux services de prestataires externes (par exemple, fournisseurs de services informatiques et services d'analyse). Ceux-ci agissent en tant que sous-traitants en notre nom et selon nos instructions.

3.12.1. Trustpilot

Nous utilisons Trustpilot pour les avis clients. Le fournisseur est Trustpilot A/S, Pilestraede 58, 5ème étage, DK-1112 Copenhague K, Danemark. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à recevoir des commentaires de nos clients sur nos services via des évaluations.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://fr.legal.trustpilot.com/for-businesses/business-privacy-policy.

3.12.3. Klar

Nous utilisons Klar pour l'analyse. Le fournisseur est Klar Insights GmbH, Marktstr. 18, 80802 Munich. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès), des coordonnées (par exemple adresses e-mail, numéros de téléphone) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre politique de confidentialité. Le retrait n'affecte pas la licéité du traitement jusqu'au retrait.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Nous avons conclu un contrat de sous-traitance avec Klar Insights GmbH conformément à l'art. 28 du RGPD. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.getklar.com/data-protection.

3.12.4. Awin

Nous utilisons Awin pour le marketing d'affiliation. Le fournisseur est AWIN AG, Landsberger Allee 104 BC, 10249 Berlin. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès), des coordonnées (par exemple adresses e-mail, numéros de téléphone) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) dans l'UE.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Nous avons conclu un contrat de sous-traitance avec AWIN AG conformément à l'art. 28 du RGPD. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.awin.com/fr/confidentialite.

3.12.5. Hotjar

Nous utilisons Hotjar pour l'analyse. Le fournisseur est Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malte. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) dans l'UE.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Nous avons conclu un contrat de sous-traitance avec Hotjar conformément à l'art. 28 du RGPD. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.hotjar.com/legal/policies/privacy/.

3.12.6. IT-Recht

Nous utilisons IT-Recht pour la gestion de contenu. Le fournisseur est Rechtsanwälte Keller-Stoltenhoff, Keller GbR, Alter Messeplatz 2, 80339 Munich, Allemagne. Le fournisseur traite des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à gérer et afficher des textes juridiques de manière simple et efficace.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Nous avons conclu un contrat de sous-traitance avec IT-Recht conformément à l'art. 28 du RGPD. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.it-recht-kanzlei.de/datenschutz.php.

3.12.7. Shopify

Nous utilisons Shopify pour l'exploitation d'une boutique en ligne. Le fournisseur est Shopify International Limited, Victoria Buildings, 2ème étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le fournisseur traite des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à vendre nos produits de manière facilement accessible aux personnes intéressées.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Nous avons conclu un contrat de sous-traitance avec Shopify conformément à l'art. 28 du RGPD. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.shopify.de/legal/datenschutz.

3.12.8. Visitor analytics

Nous utilisons Visitor analytics pour l'analyse. Le fournisseur est Visitor Analytics GmbH, Stefan-George-Ring 19, 81929 Munich, Allemagne. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) dans l'UE.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Nous avons conclu un contrat de sous-traitance avec Visitor analytics conformément à l'art. 28 du RGPD. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.visitor-analytics.io/de/support/rechtliches-datenschutz-zertifikate/visitor-analytics-webseite/datenschutzerklaerung/.

3.12.9. evolve+adapt

Nous utilisons evolve+adapt pour l'optimisation SEO. Le fournisseur est evolve+adapt GmbH, Rüttenscheider Straße 166, 45131 Essen. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à optimiser nos performances dans les moteurs de recherche.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Nous avons conclu un contrat de sous-traitance avec evolve+adapt conformément à l'art. 28 du RGPD. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://www.evolve-adapt.com/datenschutzerklarung.

3.12.10. Typeform

Nous utilisons Typeform pour les questionnaires et les formulaires. Le fournisseur est Typeform S.L., C/ Can Rabia 3-5, 4th floor, 08017 – Barcelone, Espagne. Le fournisseur traite des données de contenu (par exemple saisies dans les formulaires en ligne) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Nous avons conclu un contrat de sous-traitance avec Typeform conformément à l'art. 28 du RGPD. De plus amples informations sur la protection des données du fournisseur sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://admin.typeform.com/to/dwk6gt.

3.12.11. Google Marketing Platform

Nous utilisons Google Marketing Platform pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

Google est certifié dans le cadre du programme EU-US Data Privacy Framework. Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base d'une décision d'adéquation. La sécurité des données transmises vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation conformément à l'art. 45, par. 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.

Nous supprimons les données lorsque la finalité de leur collecte a disparu. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=fr.

3.12.13. Klaviyo (webforms)

Nous utilisons Klaviyo (webforms) pour le marketing par e-mail et pour les questionnaires et formulaires. Le fournisseur est Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, USA. Le fournisseur traite des coordonnées (par exemple adresses e-mail, numéros de téléphone) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à créer des formulaires de manière simple.

Klaviyo Inc. est certifié dans le cadre du programme EU-US Data Privacy Framework. Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base d'une décision d'adéquation. La sécurité des données transmises vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation conformément à l'art. 45, par. 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.

3.12.14. Notion

Nous utilisons Notion pour la gestion de la relation client. Le fournisseur est Notion Labs, Inc., 2948 20th St, Apt. 300 San Francisco, CA 94110, USA. Le fournisseur traite des données de contenu (par exemple saisies dans les formulaires en ligne), des coordonnées (par exemple adresses e-mail, numéros de téléphone), des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) et des données de base (par exemple noms, adresses) aux États-Unis.

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à gérer nos données clients de manière simple.

Notion Labs Inc. est certifié dans le cadre du programme EU-US Data Privacy Framework. Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base d'une décision d'adéquation. La sécurité des données transmises vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation conformément à l'art. 45, par. 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.

3.12.15. Meta Pixel

Nous utilisons Meta Pixel pour l'analyse. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) aux États-Unis.

Meta Platform est certifié dans le cadre du programme EU-US Data Privacy Framework. Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base d'une décision d'adéquation. La sécurité des données transmises vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation conformément à l'art. 45, par. 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.

3.12.16. X tweet or follow button

Nous utilisons le bouton X tweet ou follow pour partager des intérêts sur les réseaux sociaux. Le fournisseur est X Internet Unlimited Company, 26 Fenian St, Dublin, D02 FX09, Irlande. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base de clauses contractuelles types. La sécurité des données transmises vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données adoptées conformément à la procédure d'examen prévue à l'art. 93, par. 2 du RGPD (art. 46, par. 2, point c) du RGPD), que nous avons convenues avec le fournisseur.

3.12.17. Google Analytics

Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

3.12.18. Google Conversion Tag

Nous utilisons Google Conversion Tag pour le suivi des conversions. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) aux États-Unis.

Les données sont supprimées lorsque la finalité de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=fr et https://support.google.com/tagmanager/answer/9323295?hl=de.

3.12.19. TikTok Pixel

Nous utilisons TikTok Pixel pour l'analyse et la publicité. Le fournisseur est TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Le fournisseur traite des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

3.12.20. Facebook Conversion API

Nous utilisons Facebook Conversion API pour l'analyse. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

Meta Platforms est certifié dans le cadre du programme EU-US Data Privacy Framework. Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base d'une décision d'adéquation. La sécurité des données transmises vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation conformément à l'art. 45, par. 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.

3.12.21. Google Tag Manager

Nous utilisons Google Tag Manager pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) aux États-Unis.

3.12.22. Gorgias Chat-Widget

Nous utilisons Gorgias Chat-Widget comme chat en direct. Le fournisseur est Gorgias, Inc., 34 Harriet St, 94103 San Francisco, USA. Le fournisseur traite des données de contenu (par exemple saisies dans les formulaires en ligne) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

Gorgias, Inc. est certifié dans le cadre du programme EU-US Data Privacy Framework. Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base des clauses contractuelles types de la Commission européenne. Le transfert de données à caractère personnel vers un pays hors de l'EEE est effectué sur la base de clauses contractuelles types. La sécurité des données transmises vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses types de protection des données adoptées conformément à la procédure d'examen prévue à l'art. 93, par. 2 du RGPD (art. 46, par. 2, point c) du RGPD), que nous avons convenues avec le fournisseur

3.12.23. Linktree

Nous utilisons Linktree pour la gestion des liens et pour l'exploitation d'une boutique en ligne. Le fournisseur est Linktree Pty Ltd., 1-9 Sackville Street, Collingwood VIC 3066, Australie. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

3.12.24. Google reCAPTCHA

Nous utilisons Google reCAPTCHA pour la gestion des authentifications. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

De plus amples informations sont disponibles dans la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=fr.

3.12.25. Facebook Custom Audiences

Nous utilisons Facebook Custom Audiences pour la publicité. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès) aux États-Unis.

3.12.26. Kno Surveys

Nous utilisons Kno Surveys pour les enquêtes de satisfaction client et les sondages. Le fournisseur est KnoCommerce Inc, 8 The Green, Suite A, Dover, DE 19901 USA. Le fournisseur traite des données d'utilisation (par exemple sites web visités, intérêt pour le contenu, temps d'accès), des coordonnées (par exemple adresses e-mail, numéros de téléphone) et des métadonnées/données de communication (par exemple informations sur l'appareil, adresses IP) aux États-Unis.

La base juridique du traitement est l'art. 6, par. 1, phrase 1, point f) du RGPD. Nous avons un intérêt légitime à recevoir des commentaires de nos clients sur nos services via des évaluations.

4. Traitement des données sur les plateformes de réseaux sociaux

Nous sommes présents sur les réseaux sociaux pour y présenter notre organisation et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés par exemple pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. À cette fin, les exploitants des réseaux stockent des informations sur le comportement d'utilisation dans des cookies sur l'ordinateur des utilisateurs. Il n'est pas non plus exclu que les exploitants fusionnent ces informations avec d'autres données. Les utilisateurs trouveront de plus amples informations ainsi que des indications sur la manière dont ils peuvent s'opposer au traitement par les exploitants des sites dans les déclarations de confidentialité des exploitants respectifs énumérées ci-dessous. Il se peut également que les exploitants ou leurs serveurs soient situés dans des pays hors de l'UE, de sorte qu'ils y traitent des données. Cela peut entraîner des risques pour les utilisateurs, par exemple parce que l'application de leurs droits est rendue plus difficile ou que des organismes publics accèdent aux données.

Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées pour répondre aux demandes. Cela constitue notre intérêt légitime, de sorte que la base juridique est l'art. 6, par. 1, phrase 1, point f) du RGPD.

4.1. Facebook

Nous entretenons un profil sur Facebook. L'exploitant est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de confidentialité est disponible ici : https://www.facebook.com/policy.php. Une possibilité de s'opposer au traitement des données est disponible via les paramètres des publicités : https://www.facebook.com/settings?tab=ads.
Sur la base d'un accord, nous sommes conjointement responsables avec Facebook au sens de l'art. 26 du RGPD pour le traitement des données des visiteurs de notre profil. Facebook explique quelles données sont exactement traitées à l'adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent faire valoir leurs droits tant auprès de nous que de Facebook. Cependant, selon notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées reçoivent donc une réponse plus rapide si elles s'adressent directement à Facebook.

4.2. Instagram

Nous entretenons un profil sur Instagram. L'exploitant est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de confidentialité est disponible ici : https://help.instagram.com/519522125107875.

4.3. Tiktok

Nous entretenons un profil sur Tiktok. L'exploitant est TikTok Technology Limited, dont le siège social est situé au 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. La déclaration de confidentialité est disponible ici : https://www.tiktok.com/fr/privacy-policy.

4.4. YouTube

Nous entretenons un profil sur YouTube. L'exploitant est Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlande. La déclaration de confidentialité est disponible ici : https://policies.google.com/privacy?hl=fr.

4.5. LinkedIn

Nous entretenons un profil sur LinkedIn. L'exploitant est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de confidentialité est disponible ici : https://fr.linkedin.com/legal/privacy-policy. Une possibilité de s'opposer au traitement des données est disponible via les paramètres des publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifications de cette déclaration de confidentialité

Nous nous réservons le droit de modifier cette déclaration de confidentialité avec effet pour l'avenir. Une version actuelle est disponible ici à tout moment.

6. Questions et commentaires

Pour toute question ou commentaire concernant cette déclaration de confidentialité, nous sommes à votre disposition aux coordonnées indiquées ci-dessus.