Déclaration de confidentialité

L’entité responsable au sens des lois sur la protection des données, en particulier du Règlement général sur la protection des données (RGPD), est :

DEPRAG SCHULZ GMBH u. CO. KG
Carl-Schulz-Platz 1 | 92224 Amberg | Allemagne
Tél. : +49 9621 371-0
Fax : +49 9621 371-120
E-mail : info@deprag.de
Gérants : Dr Erik Hallmann / Dr.-Ing. Rolf Pfeiffer

 

Vos droits en tant que personne concernée

Vous pouvez exercer à tout moment les droits suivants en utilisant les coordonnées de notre délégué à la protection des données indiquées ci-dessous :

• Droit d’accès aux données vous concernant stockées par nos soins et à leur traitement,
• Droit de rectification des données personnelles inexactes,
• Droit à l’effacement de vos données stockées par nos soins,
• Droit à la limitation du traitement si nous ne sommes pas encore autorisés à supprimer vos données en raison d’obligations légales,
• Droit d’opposition au traitement de vos données par nos soins,
• Droit à la portabilité des données si vous avez consenti au traitement ou conclu un contrat avec nous.

Si vous nous avez donné votre consentement, vous pouvez le retirer à tout moment avec effet pour l’avenir.

Vous pouvez à tout moment déposer une plainte auprès de l’autorité de contrôle compétente. L’autorité compétente dépend du Land de votre lieu de résidence, de votre lieu de travail ou de l’infraction présumée. Une liste des autorités de contrôle (secteur non public) avec leurs coordonnées est disponible à l’adresse suivante : https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html 

 

Finalités du traitement des données par le responsable et des tiers

Nous traitons vos données personnelles uniquement aux fins mentionnées dans la présente déclaration de confidentialité. Aucune transmission de vos données personnelles à des tiers à d’autres fins n’a lieu. Nous ne transmettons vos données personnelles à des tiers que si :

• vous avez donné votre consentement explicite,
• le traitement est nécessaire à l’exécution d’un contrat avec vous,
• le traitement est nécessaire au respect d’une obligation légale,
• le traitement est nécessaire à la sauvegarde d’intérêts légitimes et qu’il n’y a pas de raison de supposer que vous avez un intérêt prépondérant digne de protection à la non-divulgation de vos données.

 

Suppression ou blocage des données

Nous respectons les principes de minimisation et d’économie des données. Nous conservons donc vos données personnelles uniquement aussi longtemps que cela est nécessaire pour atteindre les objectifs mentionnés ici ou pendant les délais de conservation prévus par la loi. Après disparition de la finalité respective ou expiration de ces délais, les données concernées sont systématiquement bloquées ou supprimées conformément aux dispositions légales.

 

1. Collecte d’informations générales lors de la visite de notre site web

Lorsque vous accédez à notre site web, des informations de nature générale sont automatiquement collectées au moyen d’un cookie. Ces informations (fichiers journaux du serveur) comprennent, par exemple, le type de navigateur web, le système d’exploitation utilisé, le nom de domaine de votre fournisseur d’accès Internet et des informations similaires. Il s’agit exclusivement d’informations ne permettant pas de vous identifier personnellement.

Ces informations sont techniquement nécessaires pour délivrer correctement le contenu des pages web que vous avez demandé et sont inévitables lors de l’utilisation d’Internet. Elles sont notamment traitées aux fins suivantes :

• Assurer une connexion sans problème au site web,
• Assurer une utilisation fluide de notre site web,
• Évaluer la sécurité et la stabilité du système,
• À d’autres fins administratives.

Le traitement de vos données personnelles repose sur notre intérêt légitime aux fins mentionnées ci-dessus. Nous n’utilisons pas vos données pour tirer des conclusions sur votre personne. Les destinataires des données sont uniquement le responsable du traitement et, le cas échéant, des sous-traitants.

Des informations anonymes de ce type peuvent être évaluées statistiquement afin d’optimiser notre site Internet et la technologie sous-jacente.

 

2. Cookies

Comme de nombreux autres sites web, nous utilisons des « cookies ». Les cookies sont de petits fichiers texte transférés d’un serveur de site web sur votre disque dur. Cela nous permet d’obtenir automatiquement certaines données telles que l’adresse IP, le navigateur utilisé, le système d’exploitation et votre connexion Internet.

Les cookies ne peuvent pas être utilisés pour lancer des programmes ou transmettre des virus à un ordinateur. Les informations contenues dans les cookies nous permettent de faciliter la navigation et d’assurer l’affichage correct de nos pages web.

En aucun cas les données collectées par nos soins ne sont transmises à des tiers ni reliées à des données personnelles sans votre consentement.

Bien entendu, vous pouvez consulter notre site web sans cookies. Les navigateurs Internet sont généralement configurés pour accepter les cookies. Vous pouvez désactiver l’utilisation des cookies à tout moment via les paramètres de votre navigateur. Veuillez utiliser la fonction d’aide de votre navigateur pour savoir comment modifier ces paramètres. Veuillez noter que certaines fonctionnalités de notre site web peuvent ne pas fonctionner si vous désactivez les cookies.

 

3. Chiffrement SSL

Afin de protéger la sécurité de vos données lors de leur transmission, nous utilisons des procédés de chiffrement conformes à l’état actuel de la technique (par ex. SSL) via HTTPS.

 

4. Newsletter

Sur la base de votre consentement explicite, nous vous envoyons régulièrement notre newsletter ou des informations comparables par e-mail à l’adresse que vous avez indiquée.

Pour recevoir la newsletter, il suffit d’indiquer votre adresse e-mail. Lors de l’inscription à notre newsletter, les données que vous fournissez sont utilisées exclusivement à cette fin. Les abonnés peuvent également être informés par e-mail de circonstances pertinentes pour le service ou l’inscription (par exemple, modifications de l’offre de newsletter ou conditions techniques).

Pour une inscription valable, nous avons besoin d’une adresse e-mail valide. Afin de vérifier qu’une inscription est bien effectuée par le titulaire de l’adresse e-mail, nous utilisons la procédure du « double opt-in ». À cet effet, nous enregistrons la demande d’inscription à la newsletter, l’envoi d’un e-mail de confirmation et la réception de la réponse demandée. Aucune autre donnée n’est collectée. Les données sont utilisées exclusivement pour l’envoi de la newsletter et ne sont pas transmises à des tiers.

Vous pouvez révoquer à tout moment votre consentement à la conservation de vos données personnelles et à leur utilisation pour l’envoi de la newsletter. Un lien correspondant figure dans chaque newsletter. Vous pouvez également vous désinscrire à tout moment directement sur ce site web ou nous faire part de votre demande via les coordonnées indiquées à la fin de cette déclaration de confidentialité.

 

Brevo

Ce site web utilise Brevo pour l’envoi de newsletters. Le prestataire est Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne.

Brevo est un service permettant notamment d’organiser et d’analyser l’envoi de newsletters. Les données que vous saisissez pour recevoir la newsletter sont stockées sur les serveurs de Sendinblue GmbH en Allemagne.

 

Analyse des données par Brevo

Grâce à Brevo, nous pouvons analyser nos campagnes de newsletters. Nous pouvons, par exemple, voir si un message a été ouvert et quels liens ont éventuellement été cliqués. Nous pouvons ainsi déterminer quels liens sont particulièrement souvent consultés.

Nous pouvons également savoir si certaines actions prédéfinies ont été réalisées après l’ouverture/le clic (taux de conversion). Nous pouvons, par exemple, savoir si vous avez effectué un achat après avoir cliqué sur la newsletter.

Brevo nous permet également de segmenter (« clusteriser ») les destinataires de la newsletter selon différentes catégories. Les destinataires peuvent, par exemple, être segmentés par âge, sexe ou lieu de résidence. Cela permet d’adapter les newsletters aux groupes cibles respectifs.

Si vous ne souhaitez pas d’analyse par Brevo, vous devez vous désabonner de la newsletter. Un lien correspondant est fourni dans chaque message.

Vous trouverez des informations détaillées sur les fonctionnalités de Brevo à l’adresse suivante : https://www.brevo.com/de/newsletter-software/ 

 

Base juridique

Le traitement des données est effectué sur la base de votre consentement (art. 6, par. 1, let. a RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des opérations de traitement déjà effectuées n’est pas affectée par la révocation.

 

Durée de conservation

Les données que vous avez fournies chez nous aux fins de réception de la newsletter sont conservées jusqu’à votre désinscription de la newsletter chez nous ou auprès du prestataire d’envoi, puis supprimées de la liste de diffusion après la désinscription. Les données conservées à d’autres fins ne sont pas affectées.

Après votre désinscription de la liste de diffusion, votre adresse e-mail peut être conservée chez nous et/ou auprès du prestataire d’envoi dans une « liste noire » (blacklist) si cela est nécessaire pour empêcher de futurs envois. Les données de cette liste noire sont utilisées exclusivement à cette fin et ne sont pas recoupées avec d’autres données. Cela sert à la fois votre intérêt et le nôtre au respect des exigences légales en matière d’envoi de newsletters (intérêt légitime au sens de l’art. 6, par. 1, let. f RGPD). La conservation dans la liste noire n’est pas limitée dans le temps. Vous pouvez vous opposer à cette conservation si vos intérêts prévalent sur notre intérêt légitime.

Pour plus d’informations, veuillez consulter les dispositions de protection des données de Brevo : https://www.brevo.com/de/datenschutz-uebersicht/ ainsi que https://www.brevo.com/de/legal/privacypolicy/

 

Traitement des données par un sous-traitant

Nous avons conclu un contrat de sous-traitance (contrat de traitement des données) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat prescrit par le droit de la protection des données, garantissant que le prestataire ne traite les données personnelles des visiteurs de notre site web que selon nos instructions et dans le respect du RGPD.

 

5. Formulaire de contact

Si vous nous contactez par e-mail ou via le formulaire de contact pour des questions de quelque nature que ce soit, vous nous donnez votre consentement volontaire aux fins de prise de contact. Pour cela, l’indication d’une adresse e-mail valide, de vos nom et prénom ainsi que de votre code postal est nécessaire. Ces informations servent à l’attribution de la demande et à la réponse qui s’ensuit. La fourniture d’autres données est facultative. Les informations que vous fournissez sont enregistrées aux fins de traitement de la demande et pour d’éventuelles questions complémentaires. Une fois votre demande traitée, les données personnelles sont supprimées automatiquement.

 

6. Utilisation de Matomo

Ce site web utilise le service d’analyse web open source Matomo. Grâce à Matomo, nous sommes en mesure de collecter et d’analyser des données relatives à l’utilisation de notre site web par les visiteurs. Cela nous permet, entre autres, de déterminer quand quelles pages ont été consultées et de quelle région proviennent les accès. Nous enregistrons également différents fichiers journaux (par ex. adresse IP, référent, navigateur et système d’exploitation utilisés) et pouvons mesurer si les visiteurs réalisent certaines actions (par ex. clics, achats, etc.).

L’utilisation de cet outil d’analyse repose sur l’art. 6, par. 1, let. f RGPD. L’exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois son offre en ligne et sa publicité. Si un consentement a été demandé, le traitement est effectué exclusivement sur la base de l’art. 6, par. 1, let. a RGPD et du § 25, al. 1 TDDDG, dans la mesure où le consentement couvre le stockage de cookies ou l’accès à des informations sur l’équipement terminal de l’utilisateur (par ex. fingerprinting) au sens du TDDDG. Le consentement peut être révoqué à tout moment.

Anonymisation de l’IP

Lors de l’analyse avec Matomo, nous utilisons l’anonymisation de l’adresse IP. Votre adresse IP est raccourcie avant l’analyse, de sorte qu’elle ne peut plus vous être attribuée de manière univoque.

Hébergement

Nous hébergeons Matomo exclusivement sur nos propres serveurs, de sorte que toutes les données d’analyse restent chez nous et ne sont pas transmises à des tiers.

 

7. Présences en ligne sur les réseaux sociaux

Nous maintenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de communiquer avec les clients, prospects et utilisateurs actifs sur ces réseaux et de les informer sur nos prestations.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, car, par exemple, l’exercice de leurs droits pourrait être rendu plus difficile. En ce qui concerne les prestataires américains certifiés « Privacy Shield », nous indiquons qu’ils s’engagent ainsi à respecter les normes de protection des données de l’UE.

Par ailleurs, les données des utilisateurs sont généralement traitées à des fins d’études de marché et de publicité. Ainsi, des profils d’utilisation peuvent être créés à partir du comportement d’utilisation et des centres d’intérêt en résultant. Ces profils peuvent ensuite être utilisés, par exemple, pour diffuser des publicités au sein des plateformes et en dehors de celles-ci, susceptibles de correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts sont enregistrés. En outre, des données peuvent également être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes concernées et y sont connectés).

Le traitement des données personnelles des utilisateurs est effectué sur la base de nos intérêts légitimes à une information efficace et à la communication avec les utilisateurs conformément à l’art. 6, par. 1, let. f RGPD. Si les utilisateurs sont invités par les prestataires respectifs à consentir au traitement des données (c.-à-d. s’ils donnent leur accord, par ex. en cochant une case ou en confirmant un bouton), la base juridique du traitement est l’art. 6, par. 1, let. a, ainsi que l’art. 7 RGPD.

Pour une présentation détaillée des traitements respectifs et des possibilités d’opposition (opt-out), nous renvoyons aux informations des prestataires indiquées ci-dessous.

En cas de demandes d’accès et d’exercice des droits des utilisateurs, nous indiquons également que ces demandes peuvent être le plus efficacement adressées aux prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d’aide, vous pouvez nous contacter.

 

Facebook

Le prestataire de ce service est Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande (ci-après « Meta »). Selon Meta, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers.

Vous pouvez adapter vous-même vos paramètres publicitaires dans votre compte utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous : https://www.facebook.com/settings?tab=ads

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Détails : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381

Pour plus de détails, veuillez consulter la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/

L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes de protection des données lors de traitements aux États-Unis. Toute entreprise certifiée DPF s’engage à respecter ces normes. Plus d’informations : https://www.dataprivacyframework.gov/participant/4452

 

X (anciennement Twitter)

Le prestataire est la société mère X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis. Pour les personnes résidant en dehors des États-Unis, l’entité responsable du traitement des données est Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande.

Vous pouvez ajuster vos paramètres de confidentialité X dans votre compte utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous : https://x.com/settings/account/personalization

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Détails : https://gdpr.x.com/en/controller-to-controller-transfers.html

Pour plus de détails, veuillez consulter la politique de confidentialité de X : https://x.com/de/privacy

 

Instagram

Le prestataire de ce service est Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande.

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Détails : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381

Vous trouverez des détails sur le traitement de vos données personnelles dans la politique de confidentialité d’Instagram : https://privacycenter.instagram.com/policy/

L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Plus d’informations : https://www.dataprivacyframework.gov/participant/4452

 

LinkedIn

Nous disposons d’un profil sur LinkedIn. Le prestataire est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. LinkedIn utilise des cookies publicitaires.

Si vous souhaitez désactiver les cookies publicitaires LinkedIn, veuillez utiliser le lien suivant : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Détails : https://www.linkedin.com/legal/l/dpa et https://www.linkedin.com/legal/l/eu-sccs

Vous trouverez des détails sur le traitement de vos données personnelles dans la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy

L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Plus d’informations : https://www.dataprivacyframework.gov/participant/5448

 

YouTube

Nous disposons d’un profil sur YouTube. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez des détails sur le traitement de vos données personnelles dans la politique de confidentialité de YouTube : https://policies.google.com/privacy?hl=de

L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Plus d’informations : https://www.dataprivacyframework.gov/participant/5780

 

8. Outils d’analyse

 

LinkedIn Insight Tag

Nous utilisons sur notre site web l’outil de suivi des conversions LinkedIn Insight Tag. Le prestataire de services est l’entreprise américaine LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis. Pour les aspects relatifs à la protection des données dans l’Espace économique européen (EEE), l’UE et la Suisse, l’entité responsable est LinkedIn Ireland Unlimited, Wilton Place, Dublin 2, Irlande.

L’intégration de cet outil de suivi peut entraîner l’envoi, le stockage et le traitement de données par LinkedIn. Dans la présente déclaration de confidentialité, nous vous informons des données concernées, de l’utilisation qu’en fait le réseau et de la manière dont vous pouvez gérer ou empêcher l’enregistrement de ces données.

Lorsque vous cliquez sur une annonce LinkedIn, un cookie peut être enregistré sur votre ordinateur ou appareil mobile. LinkedIn traite des données à l’aide de cookies et de fonctions côté serveur. Lorsqu’une action est effectuée sur notre site web, LinkedIn reconnaît le cookie comme une conversion. Pendant votre navigation, nous et LinkedIn pouvons reconnaître que vous êtes arrivé chez nous via l’annonce LinkedIn. Le cookie est lu et les données de conversion sont renvoyées à LinkedIn. D’autres cookies peuvent également être utilisés pour mesurer les conversions. En plus de votre adresse IP, l’URL, l’URL de référence, les caractéristiques de l’appareil et du navigateur ainsi que l’horodatage sont enregistrés, l’adresse IP étant tronquée ou hachée chez LinkedIn.

Les conversions se produisent lorsque, après avoir cliqué sur notre annonce, vous effectuez une action, par exemple visiter notre site web ou acheter un produit. L’outil de suivi des conversions LinkedIn nous permet d’enregistrer le comportement après le clic, par exemple des achats, des prestations ou des inscriptions à la newsletter. Des données démographiques issues de votre profil LinkedIn, telles que la profession, la localisation géographique et le secteur d’activité, peuvent également être traitées. LinkedIn nous fournit un rapport statistique indiquant le nombre total de clics et le succès de différentes mesures publicitaires.

Si vous avez consenti à l’utilisation du LinkedIn Insight Tag, la base juridique du traitement correspondant est ce consentement. Ce consentement constitue, conformément à l’art. 6, par. 1, let. a RGPD (consentement), la base juridique du traitement des données personnelles susceptibles d’être collectées via le LinkedIn Insight Tag. Le consentement est demandé via notre gestionnaire de cookies et peut être révoqué à tout moment.

LinkedIn traite vos données, entre autres, aux États-Unis. Nous attirons votre attention sur le fait que, selon la Cour de justice de l’Union européenne, il n’existe actuellement pas de niveau de protection adéquat pour les transferts de données vers les États-Unis. Cela peut entraîner différents risques pour la licéité et la sécurité du traitement des données.

Comme base de traitement des données pour les destinataires situés dans des pays tiers (en dehors de l’Union européenne, de l’Islande, du Liechtenstein, de la Norvège, donc en particulier les États-Unis) ou pour un transfert de données vers ces pays, LinkedIn utilise les clauses contractuelles types (= art. 46, par. 2 et 3 RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et visent à garantir que vos données respectent les normes européennes de protection des données même lorsqu’elles sont transférées et stockées dans des pays tiers (comme les États-Unis). Par ces clauses, LinkedIn s’engage à maintenir le niveau européen de protection des données lors du traitement de vos données pertinentes, même si ces données sont stockées, traitées et gérées aux États-Unis. Ces clauses reposent sur une décision d’exécution de la Commission européenne. Vous trouverez la décision et les clauses contractuelles types, entre autres, ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Vous trouverez plus d’informations sur les clauses contractuelles types chez LinkedIn : https://de.linkedin.com/legal/l/dpa ou https://www.linkedin.com/legal/l/eu-sccs

L’entreprise dispose en outre d’une certification « EU-US Data Privacy Framework » (DPF). Plus d’informations : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000L0UZAA0&status=Active

Vous trouverez plus d’informations sur le LinkedIn Insight Tag : https://www.linkedin.com/help/linkedin/answer/a427660

Vous trouverez également plus d’informations sur les données traitées via le LinkedIn Insight Tag dans la politique de confidentialité : https://de.linkedin.com/legal/privacy-policy

 

Meta Pixel (anciennement Facebook Pixel)

Ce site web utilise, pour la mesure des conversions, le pixel d’action des visiteurs de Facebook/Meta. Le prestataire de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Selon Facebook, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers.

Ainsi, le comportement des visiteurs du site peut être suivi après qu’ils ont été redirigés vers le site du prestataire en cliquant sur une annonce Facebook. Cela permet d’évaluer l’efficacité des annonces Facebook à des fins statistiques et d’études de marché et d’optimiser les futures mesures publicitaires.

Les données collectées sont anonymes pour nous en tant qu’exploitant du site ; nous ne pouvons pas identifier les utilisateurs. Toutefois, les données sont enregistrées et traitées par Facebook, de sorte qu’un lien avec le profil utilisateur respectif est possible et que Facebook peut utiliser les données à ses propres fins publicitaires, conformément à la politique d’utilisation des données de Facebook (https://de-de.facebook.com/about/privacy/). L’exploitant du site ne peut pas influencer cette utilisation des données.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6, par. 1, let. a RGPD et au § 25, al. 1 TDDDG. Le consentement peut être révoqué à tout moment.

Nous utilisons la fonctionnalité de « correspondance avancée » (Enhanced Matching) dans le Meta Pixel.

La correspondance avancée nous permet de transmettre à Meta (Facebook) différentes catégories de données (par ex. lieu de résidence, Land, code postal, adresses e-mail hachées, noms, sexe, date de naissance ou numéro de téléphone) de nos clients et prospects collectées via notre site web. Cette activation nous permet d’adapter nos campagnes publicitaires sur Facebook de manière plus précise aux personnes intéressées par nos offres. En outre, la correspondance avancée améliore l’attribution des conversions du site web et étend les audiences personnalisées (Custom Audiences).

Dans la mesure où, à l’aide de l’outil décrit ici, des données personnelles sont collectées sur notre site web et transmises à Facebook, nous et Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sommes conjointement responsables de ce traitement (art. 26 RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement effectué par Facebook après la transmission n’entre pas dans le champ de la responsabilité conjointe. Les obligations nous incombant conjointement ont été fixées dans un accord relatif au traitement conjoint. Le texte de l’accord est disponible ici : https://www.facebook.com/legal/controller_addendum

Selon cet accord, nous sommes responsables de fournir les informations de protection des données lors de l’utilisation de l’outil Facebook et de l’implémentation conforme à la protection des données de l’outil sur notre site web. Facebook est responsable de la sécurité des données des produits Facebook. Vous pouvez faire valoir vos droits (par ex. demandes d’accès) concernant les données traitées par Facebook directement auprès de Facebook. Si vous faites valoir vos droits auprès de nous, nous sommes tenus de les transmettre à Facebook.

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Détails : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381

Vous trouverez d’autres informations sur la protection de votre vie privée dans les informations de protection des données de Facebook : https://de-de.facebook.com/about/privacy/

Vous pouvez également désactiver la fonctionnalité de remarketing « Custom Audiences » dans les paramètres des annonces à l’adresse : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen (vous devez être connecté à Facebook).

Si vous ne possédez pas de compte Facebook, vous pouvez désactiver la publicité basée sur l’utilisation de Facebook sur le site de l’European Interactive Digital Advertising Alliance : http://www.youronlinechoices.com/de/praferenzmanagement/

L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Plus d’informations : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

 

Google Tags

Un Google Tag est un petit extrait de code que nous utilisons sur notre site web pour mesurer certaines activités des utilisateurs ou pour transmettre des données à des services Google tels que Google Analytics, Google Ads ou d’autres outils de marketing et d’analyse. Un Google Tag (par ex. gtag.js) est un code de suivi universel destiné à l’intégration centralisée des produits Google ; cela permet de n’utiliser qu’un seul tag au lieu de nombreux tags différents pour chaque outil Google.

 

Suivi des conversions Google

Ce site web utilise le suivi des conversions Google. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Grâce au suivi des conversions Google, Google et nous pouvons reconnaître si l’utilisateur a effectué certaines actions. Nous pouvons, par exemple, évaluer quels boutons de notre site web sont cliqués et quels produits sont consultés ou achetés particulièrement souvent. Ces informations servent à établir des statistiques de conversion. Nous apprenons le nombre total d’utilisateurs ayant cliqué sur nos annonces et les actions qu’ils ont réalisées. Nous ne recevons aucune information permettant d’identifier personnellement l’utilisateur. Google utilise lui-même des cookies ou des technologies de reconnaissance comparables à des fins d’identification.

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6, par. 1, let. a RGPD et au § 25, al. 1 TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez plus d’informations sur le suivi des conversions Google dans la politique de confidentialité de Google : https://policies.google.com/privacy?hl=de

L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Plus d’informations : https://www.dataprivacyframework.gov/participant/5780

 

Remarketing Google Ads

Ce site web utilise les fonctions de remarketing de Google Ads. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Le remarketing Google Ads nous permet d’attribuer des personnes qui interagissent avec notre offre en ligne à certains groupes cibles afin de leur afficher ensuite des publicités basées sur leurs centres d’intérêt dans le réseau publicitaire Google (remarketing/retargeting).

En outre, les groupes cibles publicitaires créés avec le remarketing Google Ads peuvent être associés aux fonctions multi-appareils de Google. Ainsi, des messages publicitaires personnalisés et basés sur les centres d’intérêt, adaptés à votre comportement d’utilisation et de navigation antérieur sur un appareil (par ex. smartphone), peuvent également être affichés sur un autre de vos appareils (par ex. tablette ou PC).

Si vous disposez d’un compte Google, vous pouvez vous opposer à la publicité personnalisée via : https://adssettings.google.com/anonymous?hl=de

L’utilisation de ce service repose sur votre consentement conformément à l’art. 6, par. 1, let. a RGPD et au § 25, al. 1 TDDDG. Le consentement peut être révoqué à tout moment.

Vous trouverez des informations complémentaires et la politique de confidentialité de Google ici : https://policies.google.com/technologies/ads?hl=de

L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Plus d’informations : https://www.dataprivacyframework.gov/participant/5780

 

9. Google Web Fonts

Ce site utilise, pour une présentation uniforme des polices, des « web fonts » fournies par Google. Les Google Fonts sont installées localement. Aucune connexion à des serveurs de Google n’a lieu.

 

10. Utilisation de Google Maps

Ce site web utilise l’API Google Maps pour afficher des informations géographiques de manière visuelle. Lors de l’utilisation de Google Maps, Google collecte, traite et utilise également des données relatives à l’utilisation des fonctions de carte par les visiteurs. Vous trouverez plus d’informations sur le traitement des données par Google dans les informations de protection des données de Google (http://www.google.com/privacypolicy.html). Vous pouvez également y modifier vos paramètres personnels de confidentialité dans le centre de confidentialité.

Vous trouverez ici des instructions détaillées pour gérer vos données en lien avec les produits Google : http://www.dataliberation.org/

 

11. Vidéos YouTube intégrées

Sur certaines de nos pages web, nous intégrons des vidéos YouTube. L’exploitant des plugins correspondants est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. Si vous visitez une page contenant le plugin YouTube, une connexion aux serveurs de YouTube est établie. YouTube est alors informé des pages que vous visitez. Si vous êtes connecté à votre compte YouTube, YouTube peut associer votre comportement de navigation à votre personne. Vous pouvez empêcher cela en vous déconnectant préalablement de votre compte YouTube.

Lorsqu’une vidéo YouTube est lancée, le prestataire utilise des cookies qui collectent des informations sur le comportement des utilisateurs.

Si vous avez désactivé l’enregistrement de cookies pour le programme publicitaire de Google, vous ne devriez pas non plus vous attendre à de tels cookies lors du visionnage de vidéos YouTube. YouTube enregistre toutefois aussi des informations d’utilisation non personnelles dans d’autres cookies. Si vous souhaitez l’empêcher, vous devez bloquer l’enregistrement de cookies dans votre navigateur.

Vous trouverez plus d’informations sur la protection des données chez « YouTube » dans la politique de confidentialité du prestataire : https://www.google.de/intl/de/policies/privacy/

 

12. Informations de protection des données pour les réunions en ligne et autres formes de collaboration numérique via Microsoft Teams ainsi que d’autres applications « Microsoft Office 365 »

Le responsable du traitement utilise Microsoft Teams ainsi que d’autres services cloud de la suite « Microsoft Office 365 » afin d’organiser des conférences téléphoniques, des réunions en ligne, des vidéoconférences et/ou des webinaires ainsi que des formations et des consultations en ligne, et de permettre la collaboration numérique pendant ces activités (ci-après : réunions en ligne / collaboration numérique).

 

Microsoft Teams et Microsoft Office 365

Microsoft Teams ainsi que Microsoft Office 365 sont des services de Microsoft Corp, One Microsoft Way, Redmond, WA 98052-6399, États-Unis.

Vous trouverez ci-dessous des informations de Microsoft relatives à la protection des données.

Déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement

Informations de protection des données relatives à l’utilisation de MS Teams : https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/

Page thématique sur la protection des données avec FAQ et possibilités de contact : https://privacy.microsoft.com/de-DE/faq

L’utilisation de Microsoft Teams ainsi que de Microsoft Office 365 est effectuée sur la base de l’art. 6, par. 1, phrase 1, let. f RGPD (licéité du traitement).

Le responsable du traitement des données en lien direct avec la réalisation des « réunions en ligne / collaboration numérique » est DEPRAG SCHULZ GMBH u. CO. KG.

L’utilisation de Microsoft dépend du service « Microsoft Office 365 » concerné. Pour Microsoft Teams, elle est seulement nécessaire pour télécharger l’application. Pour d’autres services « Microsoft Office 365 » (à l’exception de Microsoft Forms), une connexion supplémentaire et l’utilisation d’applications en ligne dans le navigateur sont nécessaires.

Avec Microsoft Teams, vous pouvez participer aux conférences via l’application au moyen d’un lien, via le calendrier intégré dans Teams ou via les chats/canaux Teams correspondants. Si vous ne souhaitez pas ou ne pouvez pas utiliser l’application « Microsoft Teams », les fonctions de base peuvent également être utilisées via une version navigateur, disponible sur le site Microsoft Office 365. Lors de l’utilisation de Microsoft Teams ou de Microsoft Office 365, différents types de données sont traités. L’étendue des données dépend également des informations que vous fournissez avant ou lors de la participation à une réunion en ligne.

Les données personnelles suivantes peuvent être traitées : informations utilisateur : prénom, nom, téléphone (facultatif), adresse e-mail, mot de passe (si l’authentification unique n’est pas utilisée), photo de profil (facultatif), service/département (facultatif) ; métadonnées en ligne : sujet, description (facultatif), adresses IP des participants, informations sur l’appareil/le matériel ; en cas d’enregistrements (facultatif) : fichier MP4 de tous les enregistrements vidéo, audio et de présentation, fichier M4A de tous les enregistrements audio, fichier texte du chat de la réunion en ligne ; en cas de participation par téléphone : informations sur les numéros appelant/appelé, nom du pays, heure de début et de fin ; le cas échéant, d’autres données de connexion comme l’adresse IP de l’appareil ; données textuelles, audio et vidéo : vous pouvez utiliser des fonctions de chat, de questions ou de sondage ainsi que des fonctions de téléchargement (upload/download) de fichiers (image, audio, vidéo ou documents Office). Dans ce cadre, les données que vous fournissez sont traitées afin d’être affichées dans la réunion en ligne, rendues accessibles aux autres participants pendant ou après la réunion et, le cas échéant, consignées.

Pour permettre l’affichage vidéo et la lecture audio, les données du microphone de votre terminal ainsi que d’une éventuelle caméra sont traitées pendant la durée de la réunion. Vous pouvez à tout moment désactiver la caméra ou couper le micro via les applications Microsoft Teams. Pour participer à une réunion en ligne ou entrer dans la salle de réunion, vous devez au minimum indiquer votre nom.

Le responsable utilise Microsoft Teams pour organiser des réunions en ligne ainsi que Microsoft Office 365 pour mettre à disposition d’autres services cloud Microsoft de collaboration numérique. Si des réunions en ligne doivent être enregistrées, vous en serez informé de manière transparente au préalable et, si nécessaire, votre accord sera demandé. Le fait qu’un enregistrement ait lieu est également affiché dans Microsoft Teams. Si, pour les besoins de consignation des résultats d’une réunion, il est nécessaire de consigner les contenus du chat, ceux-ci peuvent être consignés par les personnes chargées du traitement. Ce ne sera toutefois généralement pas le cas. En cas de webinaires, les questions posées par les participants peuvent également être traitées à des fins d’enregistrement et de suivi.

Si vous êtes enregistré en tant qu’utilisateur chez Microsoft ou si vous participez en tant qu’invité à une conférence, des rapports relatifs aux réunions en ligne (métadonnées de réunion, données de participation par téléphone, questions/réponses dans les webinaires, fonction de sondage dans les webinaires) peuvent être enregistrés dans les services Microsoft correspondants jusqu’à la fin de la réunion/de la mesure de formation concernée, plus un mois.

Les données personnelles traitées dans le cadre de la participation à des réunions en ligne / à la collaboration numérique dans Microsoft Teams ainsi que dans les services « Microsoft Office 365 » mis à disposition par DEPRAG SCHULZ GMBH u. CO. KG ne sont, en principe, pas transmises à des tiers, sauf si leur transmission est prévue. Veuillez noter que les contenus des réunions en ligne / de la collaboration numérique, comme lors de réunions en présentiel, servent souvent précisément à communiquer des informations à des clients, prospects ou tiers et sont donc destinés à être partagés. Le prestataire Microsoft Office 365 (MS Teams) a nécessairement connaissance des données mentionnées ci-dessus dans la mesure où cela est prévu par notre contrat de sous-traitance avec Microsoft.

Microsoft Teams ainsi que Microsoft Office 365 sont des services fournis par un prestataire basé aux États-Unis. Le responsable a conclu avec le prestataire un contrat de sous-traitance conforme aux exigences de l’art. 28 RGPD. Selon les informations de Microsoft Corporation, le traitement des données personnelles a lieu exclusivement sur des serveurs situés dans l’Union européenne. Un niveau de protection adéquat est garanti par la conclusion des clauses contractuelles types de l’UE avec Microsoft Corporation.

 

13. Dispositions de protection des données relatives à l’utilisation de MS Forms

Le responsable utilise régulièrement Microsoft Forms, en tant que composant de Microsoft Office 365, pour des enquêtes en ligne à des fins d’assurance qualité des événements. Les enquêtes peuvent être diffusées de différentes manières (lien, QR code, intégration sur un site web ou envoi par e-mail). La participation aux enquêtes est volontaire et possible sans enregistrement utilisateur auprès de Microsoft. Sur la base des résultats, des évaluations anonymes sont réalisées, sans lien avec la personne interrogée. Si des données personnelles sont spécifiquement collectées et traitées via des enquêtes, nous vous en informerons séparément au préalable et solliciterons votre accord si nécessaire.

 

14. Dispositions de protection des données relatives à l’utilisation de GoTo Webinar

Nous utilisons l’outil GoTo Webinar afin d’organiser des conférences téléphoniques, des réunions en ligne, des vidéoconférences et/ou des webinaires (ci-après : « réunions en ligne »). GoTo Webinar est un service de GoTo Technologies Ireland Unlimited Company. Vous trouverez des informations complémentaires sur la protection des données et la sécurité des données ici : https://www.goto.de/company/rechtliches/datenschutz

Remarque : si vous consultez le site web de GoTo Webinar, le prestataire est responsable du traitement des données. La consultation du site web est uniquement nécessaire pour télécharger le logiciel. Si vous ne souhaitez pas ou ne pouvez pas utiliser l’application GoTo Webinar, les fonctions de base peuvent également être utilisées via une version navigateur, disponible sur le site GoTo Webinar : https://www.goto.de/webinar/teilnehmen

 

Quelles données sont traitées ?

Lors de l’utilisation de GoTo Webinar, différents types de données sont traités. L’étendue dépend également des informations que vous fournissez avant ou lors de la participation à une « réunion en ligne ». Les données personnelles suivantes peuvent être traitées :

Données utilisateur lors de l’inscription :

Prénom, nom, adresse e-mail, lieu (facultatif), entreprise/organisation (facultatif), intitulé de poste (facultatif), métadonnées de réunion : sujet, description (facultatif), adresses IP des participants, informations sur l’appareil/le matériel

En cas d’enregistrements (facultatif) :

Fichier MP4 de tous les enregistrements vidéo, audio et de présentation, fichier M4A de tous les enregistrements audio, fichier texte du chat de la réunion en ligne.

En cas de participation par téléphone :

Informations sur les numéros entrant/sortant, nom du pays, heure de début et de fin. Le cas échéant, d’autres données de connexion telles que l’adresse IP de l’appareil peuvent être enregistrées.

Données textuelles, audio et vidéo :

Vous pouvez utiliser des fonctions de chat, de questions ou de sondage dans une « réunion en ligne ». Dans ce cadre, les données textuelles que vous saisissez sont traitées afin d’être affichées dans la « réunion en ligne » et, le cas échéant, consignées. Pour permettre l’affichage vidéo et la lecture audio, les données du microphone de votre terminal ainsi que d’une éventuelle caméra sont traitées pendant la durée de la réunion. Vous pouvez à tout moment désactiver la caméra ou couper le micro via l’application GoTo Webinar. Pour participer à une « réunion en ligne » ou entrer dans la « salle de réunion », vous devez au minimum indiquer votre nom. Celui-ci peut toutefois être pseudonymisé dans les paramètres.

 

Étendue du traitement

Nous utilisons GoTo Webinar pour organiser des « réunions en ligne ». Si, pour les besoins de consignation des résultats, il est nécessaire de consigner les contenus du chat, nous le ferons. Dans le cas de séminaires en ligne, nous pouvons également traiter les questions posées par les participants à des fins d’enregistrement et de suivi.

Si vous êtes enregistré en tant qu’utilisateur chez GoTo Webinar, des rapports relatifs aux « réunions en ligne » (métadonnées de réunion, données de participation par téléphone, questions/réponses dans les webinaires, fonction de sondage dans les webinaires) peuvent être conservés jusqu’à un mois par GoTo Technologies Ireland Unlimited Company.

 

Bases juridiques du traitement

Si les réunions sont organisées dans le cadre de relations contractuelles, la base juridique du traitement est l’art. 6, par. 1, let. b RGPD. S’il n’existe pas de relation contractuelle, la base juridique est l’art. 6, par. 1, let. f RGPD. Dans ce cas également, notre intérêt réside dans l’organisation efficace de « réunions en ligne ».

 

Destinataires / transmission de données

Les données personnelles traitées dans le cadre de la participation à des « réunions en ligne » ne sont, en principe, pas transmises à des tiers, sauf si leur transmission est prévue.

 

Autres destinataires

Le prestataire a nécessairement connaissance des données mentionnées ci-dessus dans la mesure où cela est prévu par notre contrat de sous-traitance.

 

Traitement en dehors de l’Union européenne

GoTo Webinar est un service fourni par un prestataire basé aux États-Unis. Les données personnelles sont donc également traitées dans un pays tiers. Nous avons conclu avec le prestataire un contrat de sous-traitance conforme aux exigences de l’art. 28 RGPD, garantissant un niveau de protection adéquat par la conclusion des clauses contractuelles types de l’UE : https://www.goto.de/company/rechtliches/datenschutz

 

15. Dispositions de protection des données relatives à l’utilisation de Zammad

Nous utilisons le système de tickets e-mail de Zammad GmbH, Marienstraße 11, 10117 Berlin (« Zammad ») pour traiter les demandes clients. Si les utilisateurs de notre site web nous contactent par e-mail, ces demandes sont enregistrées et organisées dans le système de tickets afin de permettre un traitement chronologique et d’améliorer l’expérience de service. Les utilisateurs peuvent consulter à tout moment l’état d’avancement du traitement grâce au numéro de ticket attribué individuellement.

Exclusivement pour l’organisation et le traitement des demandes, des données personnelles sont collectées dans la mesure où elles sont fournies dans la demande – au minimum : nom, prénom et adresse e-mail – et enregistrées/consultées dans le logiciel Zammad. Nous veillons à ce qu’en interne seules les personnes ayant absolument besoin de cet accès puissent consulter ces informations. Les données personnelles sont traitées de manière confidentielle et ne sont pas mises à la disposition du grand public. Elles ne sont pas non plus utilisées à des fins de marketing ou de profilage au sens du RGPD.

La base juridique du traitement est notre intérêt légitime à organiser efficacement notre service client, à répondre à votre demande le plus rapidement possible et à optimiser notre offre de service conformément à l’art. 6, par. 1, let. f RGPD.

Vos données sont supprimées après la clôture du traitement de votre demande. Tel est le cas lorsqu’il ressort des circonstances que le sujet concerné a été définitivement clarifié et dans la mesure où aucune obligation légale de conservation ne s’y oppose.

Vous trouverez plus d’informations sur la protection des données de Zammad : https://zammad.com/de/unternehmen/datenschutz

 

Modification de notre déclaration de confidentialité

Nous nous réservons le droit d’adapter cette déclaration de confidentialité afin qu’elle soit toujours conforme aux exigences légales en vigueur ou d’y intégrer des modifications de nos services, par exemple lors de l’introduction de nouveaux services. La nouvelle déclaration de confidentialité s’appliquera alors lors de votre prochaine visite.

 

Questions au délégué à la protection des données

Si vous avez des questions concernant la protection des données, veuillez nous envoyer un e-mail ou contacter directement la personne responsable de la protection des données au sein de notre organisation :

Bastian Blank
Carl-Schulz-Platz 1 | 92224 Amberg | Allemagne
Tél. : +49 9621 371-208
E-mail : datenschutz@deprag.de