Data Security

Responsable

Société: TST-GPR AG
Rue, n°.: Neugrütstrasse 4b
Code postal, ville, pays 8610 Uster Schweiz
Registre du commerce/n°.: CHE-318.466.196
Directeur général: Christian Heule
Téléphone: 044 944 93 93
E-Mail: info@tst-gpr.ch

Version : 01.09.2023

1.  Informations de base sur le traitement des données et bases juridiques
   
   
   1. La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel dans le cadre de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés (ci-après dénommés collectivement "offre en ligne" ou "site web"). La déclaration de protection des données s'applique indépendamment des domaines, systèmes, plates-formes et appareils (par ex. desktop ou mobile) utilisés sur lesquels l'offre en ligne est exécutée.
      
      
   2. Les termes utilisés, comme par exemple "données à caractère personnel" ou leur "traitement", renvoient aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).
      
      
   3. Les données personnelles des utilisateurs traitées dans le cadre de cette offre en ligne comprennent des données de base (par exemple, les noms et adresses des clients), des données contractuelles (par exemple, les services utilisés, les noms des gestionnaires, les informations de paiement), des données d'utilisation (par exemple, les pages Web visitées de notre offre en ligne, l'intérêt pour nos produits) et des données de contenu (par exemple, les entrées dans le formulaire de contact).
      
      
   4. Le terme "utilisateur" englobe toutes les catégories de personnes concernées par le traitement des données. En font partie nos partenaires commerciaux, clients, personnes intéressées et autres visiteurs de notre offre en ligne. Les termes utilisés, tels que "utilisateur", doivent être compris de manière neutre en termes de genre.
      
      
   5. Nous ne traitons les données personnelles des utilisateurs que dans le respect des dispositions applicables en matière de protection des données. Cela signifie que les données des utilisateurs ne sont traitées qu'en présence d'une autorisation légale. C'est-à-dire, en particulier, lorsque le traitement des données est nécessaire à l'exécution de nos prestations contractuelles (par ex. traitement des commandes) ainsi que des services en ligne, ou est prescrit par la loi, qu'il existe un consentement de l'utilisateur, ainsi qu'en raison de nos intérêts légitimes (c'est-à-dire intérêt à l'analyse, à l'optimisation et au fonctionnement économique et à la sécurité de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD), notamment en ce qui concerne la mesure de la portée, la création de profils à des fins publicitaires et de marketing ainsi que la collecte de données d'accès et l'utilisation de services de prestataires tiers.
      
      
   6. Nous attirons votre attention sur le fait que la base juridique des consentements est l'art. 6, paragraphe 1, point a. et l'art. 7 du RGPD, la base juridique du traitement pour l'exécution de nos prestations et la réalisation de mesures contractuelles est l'art. 6, paragraphe 1, point b. RGPD, la base juridique du traitement pour l'exécution de nos obligations légales Art. 6, paragraphe 1, point c. RGPD, et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l'art. 6, paragraphe 1, point f. RGPD.
      
      
2. Données personnelles
   Les données personnelles sont toutes les informations qui vous concernent et qui peuvent vous être attribuées personnellement. Les données personnelles peuvent être utilisées à différentes fins.
   
   
   1. Consultation de notre site web
      Lorsque vous visitez notre site web, nous collectons toutes les données techniques. Ces données sont en principe saisies lors de chaque connexion à un serveur web, sans intervention de votre part, et sont enregistrées par nos soins jusqu'à leur suppression automatisée au bout de trois mois au maximum.
      
      La collecte et le traitement de ces données permettent l'utilisation de notre site web (établissement de la connexion). En outre, la sécurité et la stabilité durables du système sont garanties et l'optimisation de notre offre Internet est rendue possible. La collecte et le traitement des données techniques servent également à des fins statistiques internes.
      
      Les données techniques comprennent les informations suivantes:
      
      • l'adresse IP de l'ordinateur qui fait la demande,
      • le nom du propriétaire de la plage d'adresses IP (en général votre fournisseur d'accès à Internet),
      • la date et l'heure de l'accès,
      • le site web à partir duquel l'accès a eu lieu (Referrer URL), le cas échéant avec le mot de recherche utilisé,
      • le nom et l'URL du fichier consulté,
      • le code d'état (par ex. message d'erreur),
      • le système d'exploitation de votre ordinateur,
      • le navigateur que vous utilisez (type, version et langue),
      • le protocole de transmission utilisé (par ex. HTTP/1.1) et, le cas échéant, votre nom d'utilisateur issu d'un enregistrement/d'une authentification.
      • La collecte et le traitement de ces données permettent l'utilisation de notre site web (établissement de la connexion). En outre, la sécurité et la stabilité durables du système sont garanties et l'optimisation de notre offre Internet est rendue possible. La collecte et le traitement des données techniques servent également à des fins statistiques internes.
   2. Ouverture d'un compte client
      La collecte des données mentionnées ci-dessous sert à mettre à votre disposition un accès direct, protégé par un mot de passe, à vos données de base enregistrées chez nous. Nos clients peuvent y consulter leurs commandes terminées et ouvertes ou gérer ou modifier leurs données personnelles. Lors de l'ouverture d'un compte client, nous collectons les données personnelles suivantes:
      
      • Nom de l'entreprise
      • Prénom et nom de famille
      • Adresses de facturation/d'expédition
      • Numéro d'identification de la TVA
      • Langue
      • Numéro de téléphone
      • Adresse e-mail
      • Mot de passe
   3. Achat dans la boutique en ligne
      Sauf mention contraire dans la présente déclaration de protection des données ou si vous y avez consenti séparément, les données mentionnées ci-dessous ne sont utilisées que pour l'exécution du contrat, notamment pour traiter vos commandes, livrer les produits commandés et garantir le paiement correct. Pour qu'un contrat de vente puisse être exécuté après que vous ayez passé une commande dans notre boutique en ligne en tant qu'invité ou via votre compte client, nous traitons les données personnelles suivantes:
      
      • Nom de l'entreprise
      • Prénom et nom de famille
      • Adresse de facturation
      • Si l'adresse de livraison est différente, ainsi que l'adresse de livraison aux clients finaux (dropshipping)
      • Données dans le cadre du paiement (en fonction du mode de paiement choisi)
      • Numéro de téléphone
      • Données de connexion (pour les clients enregistrés)
        
3.  Finalités du traitement de vos données personnelles
   
   
   1. Communication
      Nous souhaitons rester en contact avec vous et répondre à vos demandes individuelles, c'est pourquoi nous traitons des données personnelles pour communiquer avec vous. Le but de la communication comprend notamment:
      
      • répondre aux demandes de renseignements;
      • vous contacter si vous avez des questions;
      • le service à la clientèle et le suivi des clients;
      • l'envoi d'autres notifications (par ex. indications sur le statut de la commande, actualités, informations relatives à l'entreprise, offres et promotions)
   2. Exécution du contrat
      Notre priorité est de vous offrir un service de première qualité. C'est pourquoi nous traitons des données personnelles en rapport avec l'initiation, la gestion et l'exécution de relations contractuelles. Cela comprend, par exemple, la livraison de commandes. Dans le cadre de l'exécution du contrat, une personnalisation convenue des prestations peut également avoir lieu. La finalité de l'exécution du contrat comprend en principe toutes les mesures nécessaires à la conclusion, à l'exécution et, le cas échéant, à l'application d'un contrat. En font partie les traitements
      
      • pour fournir des prestations convenues par contrat, comme par exemple la livraison de marchandises et la fourniture de services ;
      • pour fournir des services à la clientèle et évaluer la satisfaction des clients ;
      • pour facturer nos prestations ainsi que, de manière générale, pour la tenue de la comptabilité ;
      • pour vérifier l'aptitude des candidats à un emploi et, le cas échéant, pour préparer et conclure le contrat de travail ;
      • pour faire valoir des droits juridiques découlant de contrats (recouvrement, procédures judiciaires, etc.)
      • pour enregistrer des données dans le cadre des obligations de conservation.
   3. Sécurité et prévention
      Nous prenons des mesures de sécurité organisationnelles, contractuelles et techniques conformes à l'état de la technique afin de garantir le respect des dispositions de la législation sur la protection des données et de protéger ainsi les données que nous traitons contre les manipulations accidentelles ou intentionnelles, la perte, la destruction ou l'accès de personnes non autorisées. Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur. Nous améliorons continuellement nos mesures de sécurité et les adaptons à l'état actuel de la technique.
      
      Afin de garantir la sécurité tant de vos intérêts que des nôtres et de prévenir d'éventuels abus, nous traitons les données à caractère personnel à des fins de sécurité. Cela comprend des mesures visant à garantir la sécurité informatique, à prévenir les fraudes et les abus et à conserver les preuves. Nous collectons, analysons et stockons ces données aux fins susmentionnées. Les finalités de sécurité et de prévention comprennent:
      • l'analyse des données comportementales et transactionnelles afin d'identifier les comportements suspects et les activités frauduleuses ;
      • l'analyse des enregistrements côté système de l'utilisation de nos systèmes (données log) ;
      • la prévention, la défense et l'explication des cyber-attaques et des attaques de logiciels malveillants ;
      • Analyser et tester notre réseau et notre infrastructure informatique, et vérifier les systèmes et les erreurs ;
      • le contrôle des accès aux systèmes électroniques (p. ex. logins pour les comptes d'utilisateurs).
   4. Respect des exigences légales
      Notre objectif est de garantir le respect des exigences légales. Nous traitons donc des données à caractère personnel afin de nous conformer aux obligations légales et de prévenir et détecter les infractions. Dans tous les cas, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis. De même, nous sommes tenus de respecter des autorégulations, des normes sectorielles, d'autres normes ou des instructions des autorités. Le respect des exigences légales comprend notamment
      
      • la réception et le traitement des plaintes et autres communications;
      • la conservation, prescrite par la loi, des données marginales issues de la correspondance par télécommunication;
      • la divulgation d'informations et de documents aux autorités, si nous avons une raison objective de le faire (par exemple parce que nous sommes nous-mêmes une partie lésée) ou si nous y sommes légalement tenus;
      • la garantie de la sécurité des données exigée par la loi;
   5. Défense des droits
      Notre objectif est de pouvoir faire valoir nos droits et de nous défendre contre les prétentions d'autres personnes. C'est pourquoi nous traitons également les données à caractère personnel à des fins de défense des droits. Selon la situation, nous pouvons traiter différents types de données à caractère personnel, par exemple les coordonnées et les informations sur les processus qui ont conduit ou pourraient conduire à un litige. Les finalités de la défense des droits comprennent notamment
      
      • la clarification et la mise en œuvre de nos droits, ce qui peut également inclure les droits des entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;
      • la défense des droits contre nous, nos collaborateurs, les entreprises qui nous sont liées et nos partenaires commerciaux et contractuels ;
      • la clarification des perspectives de procès et d'autres questions juridiques, économiques et autres ;
      • la participation à des procédures devant les tribunaux et les autorités en Allemagne et à l'étranger. Par exemple, nous pouvons préserver des preuves, faire clarifier des perspectives de procès ou5
      • déposer des documents auprès d'une autorité. Il se peut également que les autorités nous demandent de divulguer des documents et des supports de données contenant des données personnelles.
4.  Transmission de données à des tiers et à des prestataires tiers
   
   
   1. Les données ne sont transmises à des tiers que dans le cadre des dispositions légales. Nous ne transmettons les données des utilisateurs à des tiers que si cela est nécessaire, par exemple, sur la base de l'article 6, paragraphe 1, point b) du RGPD à des fins contractuelles ou sur la base d'intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. RGPD à l'exploitation économique et efficace de notre entreprise.
      
      
   2. Si nous faisons appel à des sous-traitants pour fournir nos services, nous prenons les dispositions juridiques et les mesures techniques et organisationnelles appropriées pour assurer la protection des données à caractère personnel conformément aux dispositions légales applicables.
      
      
   3. Dans la mesure où, dans le cadre de la présente déclaration de protection des données, des contenus, des outils ou d'autres moyens sont utilisés par d'autres fournisseurs (ci-après dénommés collectivement "fournisseurs tiers") et que leur siège mentionné se trouve dans un pays tiers, il faut partir du principe qu'un transfert de données a lieu dans les pays où se trouve le siège des fournisseurs tiers. Par pays tiers, on entend les pays dans lesquels le RGPD n'est pas un droit directement applicable, c'est-à-dire en principe les pays situés en dehors de l'UE ou de l'Espace économique européen. Le transfert de données vers des pays tiers a lieu soit lorsqu'il existe un niveau de protection des données adéquat, soit lorsque les utilisateurs ont donné leur consentement, soit lorsqu'il existe une autre autorisation légale.
      
      
   4. Nous sommes autorisés à transmettre vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l'étranger aux fins des traitements de données décrits dans la présente déclaration de protection des données. Ceux-ci sont tenus de respecter la protection des données dans la même mesure que nous. Si les pays concernés ne disposent éventuellement pas de lois qui protègent vos données personnelles dans la même mesure qu'en Suisse ou dans l'Espace économique européen, nous assurons la protection de vos données personnelles de manière appropriée.
      
      
   5. Un moyen de garantir une protection adéquate des données est, par exemple, la conclusion de contrats de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection des données requise. Il s'agit notamment de contrats approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles standard. Dans des cas exceptionnels, le transfert vers des pays ne disposant pas d'une protection adéquate est autorisé, par exemple sur la base d'un consentement, dans le cadre d'une procédure juridique à l'étranger ou lorsque le transfert est nécessaire à l'exécution d'un contrat.
5. Fourniture de services contractuels
   
   
   1. Nous traitons les données de base (par exemple, les noms et adresses ainsi que les données de contact des utilisateurs), les données contractuelles (par exemple, les services utilisés, les noms des personnes de contact, les informations de paiement) en vue de remplir nos obligations contractuelles et de fournir des services conformément à l'article 6, paragraphe 1, point b) du RGPD. RGPD.
      
      
   2. Les utilisateurs peuvent, en option, créer un compte utilisateur qui leur permettra notamment de consulter leurs commandes. Dans le cadre de l'enregistrement, les données obligatoires requises sont communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lorsque les utilisateurs résilient leur compte utilisateur, leurs données relatives à ce compte sont supprimées, sous réserve que leur conservation soit nécessaire pour des raisons commerciales ou fiscales, conformément à l'article 6, paragraphe 1, point c) du RGPD. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes les données de l'utilisateur enregistrées pendant la durée du contrat.
      
      
   3. Dans le cadre de l'enregistrement et des réinscriptions ainsi que de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. L'enregistrement se fait sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos droits ou s'il existe une obligation légale à cet effet conformément à l'art. 6, al. 1, let. c du RGPD.
      
      
   4. Nous traitons les données d'utilisation (par exemple, les pages web visitées de notre offre en ligne, l'intérêt pour nos produits) et les données de contenu (par exemple, les saisies dans le formulaire de contact ou le profil d'utilisateur) à des fins publicitaires dans un profil d'utilisateur, afin d'afficher aux utilisateurs, par exemple, des indications sur les produits en fonction des prestations qu'ils ont utilisées jusqu'à présent.
      
      
6. Prise de contact
   
   
   1. Lors de la prise de contact avec nous (par formulaire de contact ou par e-mail), les données de l'utilisateur sont traitées pour le traitement de la demande de contact et son exécution conformément à l'art. 6, alinéa 1, lettre b) du RGPD.
      
      
7. Collecte des données d'accès et des fichiers journaux
   
   
   1. Nous collectons, sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès.
      
      
   2. Les informations du fichier journal sont conservées pour des raisons de sécurité (par ex. pour élucider des actes d'abus ou de fraude) pendant une durée maximale de 14 jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident en question.
      
      
8. Cookies & Mesure de la portée
   
   
   1. Les cookies sont des informations transmises par notre serveur web ou par des serveurs web tiers aux navigateurs web des utilisateurs et qui y sont stockées pour une consultation ultérieure. Les cookies peuvent être de petits fichiers ou d'autres types de stockage d'informations.
      
      
   2. Nous utilisons des "cookies de session" qui ne sont déposés que pour la durée de la visite actuelle sur notre présence en ligne (par ex. pour pouvoir enregistrer votre statut de connexion ou la fonction de panier d'achat et ainsi permettre l'utilisation de notre offre en ligne). Un numéro d'identification unique généré de manière aléatoire, appelé ID de session, est enregistré dans un cookie de session. En outre, un cookie contient l'indication de son origine et de sa durée de stockage. Ces cookies ne peuvent pas stocker d'autres données. Les cookies de session sont supprimés lorsque vous avez terminé d'utiliser notre offre en ligne, par exemple en vous déconnectant ou en fermant votre navigateur.
      
      
   3. Les utilisateurs sont informés de l'utilisation de cookies dans le cadre de la mesure d'audience pseudonymisée dans le cadre de la présente déclaration de protection des d
      
      
   4. Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.
      
      
   5. Vous pouvez vous opposer à l'utilisation de cookies servant à la mesure d'audience et à des fins publicitaires via la page de désactivation de l'initiative de publicité en réseau (http://optout.networkadvertising.org/) et, en outre, le site web américain (http://www.aboutads.info/choices)ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
      
      
9. Google Analytics
   
   
   1. Nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) Google Analytics, un service d'analyse web de Google Inc ("Google"). Google utilise des cookies. Les informations générées par le cookie sur l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
      
      
   2. Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi la garantie de respecter la législation européenne sur la protection des données. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
      
      
   3. Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce cadre, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.
      
      
   4. Nous utilisons Google Analytics pour afficher les annonces diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple des intérêts pour certains thèmes ou produits, déterminés sur la base des pages web visitées), que nous transmettons à Google (ce que l'on appelle les "audiences de remarketing" ou "audiences Google Analytics"). À l'aide des audiences de remarketing, nous souhaitons également nous assurer que nos annonces correspondent à l'intérêt potentiel des utilisateurs et qu'elles ne constituent pas un harcèlement.
      
      
   5. Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.
      
      
   6. L'adresse IP transmise par le navigateur de l'utilisateur ne sera pas recoupée avec d'autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :http://tools.google.com/dlpage/gaoptout?hl=de.
      
      
   7. Pour plus d'informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition, veuillez consulter les pages web de Google:https://www.google.com/intl/de/policies/privacy/partners("Utilisation des données par Google lors de votre utilisation de sites web ou d'applications de nos partenaires"),http://www.google.com/policies/technologies/ads("Utilisation des données à des fins publicitaires"),http://www.google.de/settings/ads("Gérer les informations que Google utilise pour vous proposer des publicités").
      
      
10. Google-Re-/Marketing-Services
    
    
    1. La base juridique pour le traitement des données personnelles en utilisant les services de marketing et de remarketing (en abrégé "services de marketing Google") de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google") à des fins d'analyse et de publicité, est l'intérêt légitime selon 6, paragraphe 1, point a du RGPD.
       
       
    2. Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi la garantie de respecter la législation européenne sur la protection des données. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
       
       
    3. Les services marketing de Google nous permettent d'afficher des annonces publicitaires pour et sur notre site web de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur se voit proposer des annonces pour des produits qui l'ont intéressé sur d'autres sites web, on parle alors de "remarketing". À cet effet, lors de la consultation de notre site web et d'autres sites web sur lesquels les services de marketing Google sont actifs, un code de Google est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également appelés "balises web") sont intégrées dans le site web. À l'aide de ces derniers, un cookie individuel, c'est-à-dire un petit fichier, est enregistré sur l'appareil de l'utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Les cookies peuvent être placés par différents domaines, entre autres par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Dans ce fichier, il est noté quelles pages web l'utilisateur a consultées, quels contenus l'ont intéressé et quelles offres il a cliquées, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite et d'autres indications sur l'utilisation de l'offre en ligne. L'adresse IP des utilisateurs est également saisie. Dans le cadre de Google-Analytics, nous indiquons que l'adresse IP est raccourcie dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen et qu'elle n'est transmise qu'exceptionnellement dans son intégralité à un serveur de Google aux États-Unis, où elle est raccourcie. L'adresse IP n'est pas recoupée avec les données de l'utilisateur au sein d'autres offres de Google. Les informations susmentionnées peuvent également être associées par Google à des informations provenant d'autres sources. Si l'utilisateur visite ensuite d'autres sites web, des annonces adaptées à ses besoins peuvent lui être présentées en fonction de ses intérêts.
       
       
    4. Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre des services marketing de Google. Cela signifie que Google n'enregistre et ne traite pas, par exemple, le nom ou l'adresse e-mail des utilisateurs, mais traite les données pertinentes en fonction des cookies au sein de profils d'utilisateurs pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour le propriétaire du cookie, indépendamment de l'identité de ce propriétaire de cookie. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées par les services marketing de Google sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.
       
       
    5. Parmi les services de marketing Google que nous utilisons figure notamment le programme de publicité en ligne "Google AdWords". Dans le cas de Google AdWords, chaque client AdWords reçoit un "cookie de conversion" différent. Les cookies ne peuvent donc pas être suivis via les sites web des clients AdWords. Les informations obtenues à l'aide du cookie servent à établir des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients AdWords apprennent le nombre total d'utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d'identifier personnellement les utilisateurs.
       
       
    6. Nous pouvons également utiliser le service "Google Optimizer". Google Optimizer nous permet, dans le cadre de ce que l'on appelle des "tests A/B", de comprendre comment différentes modifications d'un site web se répercutent (par ex. modifications des champs de saisie, du design, etc.) Des cookies sont déposés sur les appareils des utilisateurs à ces fins de test. Seules les données pseudonymes des utilisateurs sont alors traitées.
       
       
    7. En outre, nous pouvons utiliser le "Google Tag Manager" pour intégrer et gérer les services d'analyse et de marketing de Google dans notre site web.
       
       
    8. Pour plus d'informations sur l'utilisation des données à des fins de marketing par Google, veuillez consulter la page d'aperçu : https://www.google.com/policies/technologies/ads, la déclaration de confidentialité de Google est disponible surhttps://www.google.com/policies/privacy
       
       
    9. Si vous souhaitez vous opposer à la publicité ciblée par centres d'intérêt par le biais des services de marketing de Google, vous pouvez utiliser les possibilités de paramétrage et d'opt-out mises à disposition par Google : http://www.google.com/ads/preferences.
       
       
11.  Facebook Social Plugins
    
    
    1. Nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) des plugins sociaux ("plugins") du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ("Facebook"). Les plugins peuvent représenter des éléments d'interaction ou des contenus (par exemple des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l'un des logos de Facebook (un "f" blanc sur un carreau bleu, les termes "Like", "J'aime" ou un signe "Pouce vers le haut") ou sont identifiés par la mention "Facebook Social Plugin". La liste et l'apparence des plugins sociaux de Facebook peuvent être consultées ici:https://developers.facebook.com/docs/plugins/.
       
       
    2. Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
       
       
    3. Lorsqu'un utilisateur appelle une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à l'appareil de l'utilisateur et intégré par celui-ci dans l'offre en ligne. Des profils d'utilisation des utilisateurs peuvent alors être créés à partir des données traitées. Nous n'avons donc aucune influence sur l'étendue des données que Facebook collecte à l'aide de ce plugin et informons donc les utilisateurs en fonction de l'état de nos connaissances.
       
       
    4. Grâce à l'intégration des plugins, Facebook reçoit l'information qu'un utilisateur a consulté la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton "J'aime" ou en laissant un commentaire, l'information correspondante est transmise directement de votre appareil à Facebook et y est enregistrée. Si un utilisateur n'est pas membre de Facebook, il est tout de même possible que Facebook découvre et enregistre son adresse IP. Selon Facebook, seule une adresse IP anonymisée est enregistrée en Allemagne.
       
       
    5. Pour connaître l'objet et l'étendue de la collecte de données, le traitement et l'utilisation ultérieurs des données par Facebook, ainsi que les droits et les possibilités de paramétrage y afférents pour protéger la vie privée des utilisateurs, ceux-ci peuvent consulter la déclaration de confidentialité de Facebook : https://www.facebook.com/about/privacy/.
       
       
    6. Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant par le biais de cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d'utiliser notre offre en ligne. D'autres réglages et oppositions à l'utilisation de données à des fins publicitaires sont possibles dans les réglages de profil Facebook : https://www.facebook.com/settings?tab=adsoder via le site américainhttp://www.aboutads.info/choices/oder le site européenhttp://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme, c'est-à-dire qu'ils sont repris pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.
       
       
12. Intégration de services et de contenus de tiers
    
    
    1. Dans le cadre de notre offre en ligne, nous utilisons, sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6, al. 1, let. f. RGPD) des offres de contenus ou de services de prestataires tiers, afin d'intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme comme "contenus"). Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car sans l'adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, et peuvent également être associées à de telles informations provenant d'autres sources.
       
       
    2. La présentation suivante offre un aperçu des fournisseurs tiers et de leurs contenus, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent d'autres indications sur le traitement des données et, en partie déjà mentionnées ici, des possibilités d'opposition (dites Opt-Out) :
       
       • Si nos clients utilisent les services de paiement de tiers (par ex. PayPal ou Sofortüberweisung), les conditions de vente et les informations sur la protection des données des fournisseurs tiers respectifs, qui peuvent être consultées sur les sites Internet ou les applications de transaction respectifs, s'appliquent.
       • Polices de caractères externes de Google, Inc., https://www.google.com/fonts ("Google Fonts"). L'intégration des Google Fonts se fait par un appel au serveur de Google (en général aux États-Unis). Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.
       • Cartes géographiques du service "Google Maps" du fournisseur tiers Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.
       • Vidéos de la plate-forme "YouTube" du fournisseur tiers Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.
       • Dans le cadre de notre offre en ligne, des fonctions du service Google+ sont intégrées. Ces fonctions sont proposées par le fournisseur tiers Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Si vous êtes connecté à votre compte Google+, vous pouvez relier le contenu de nos pages à votre profil Google+ en cliquant sur le bouton Google+. Google peut ainsi associer la visite de nos pages à votre compte d'utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Google+. Déclaration de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://www.google.com/settings/ads/.
       • Dans le cadre de notre offre en ligne, des fonctions du service Instagram peuvent être intégrées. Ces fonctions sont proposées par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Si vous êtes connecté à votre compte Instagram, vous pouvez, en cliquant sur le bouton Instagram, relier le contenu de nos pages à votre profil Instagram. Instagram peut ainsi associer la visite de nos pages à votre compte d'utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Instagram. Déclaration de protection des données : http://instagram.com/about/legal/privacy/.
       • Dans le cadre de notre offre en ligne, des fonctions du service Twitter peuvent être intégrées. Ces fonctions sont proposées par Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. En utilisant Twitter et la fonction "Re-Tweet", les pages web que vous avez visitées sont reliées à votre compte Twitter et communiquées à d'autres utilisateurs. Ce faisant, des données sont également transmises à Twitter. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Twitter. Déclaration de protection des données de Twitter sous http://twitter.com/privacy. Vous pouvez modifier vos paramètres de protection des données chez Twitter dans les paramètres de votre compte sous http://twitter.com/account/settins.
       • Code externe du framework JavaScript "jQuery", fourni par le fournisseur tiers jQuery Foundation, https://jquery.org.
       • Dans le cadre de notre offre en ligne, des fonctions du service SnapEngage sont intégrées. Ces fonctions sont proposées par SnapEngage, LLC, at 1722 14th St., Suite 220, Boulder, CO 80302, USA. Cela nous permet de vous conseiller par chat avec le service de SnapEngage sur le site. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par SnapEngage. Déclaration de protection des données : https://snapengage.com/privacy-policy/
       • IDans le cadre de notre offre en ligne, le système d'analyse web et de contrôle du marketing en ligne "OWAPro" de Hurra Communications GmbH ("hurra.com") est utilisé pour l'analyse web et l'optimisation des mesures de marketing en ligne. Le fournisseur d'OWAPro est Hurra Communications GmbH, Wollgrasweg 27, 70599 Stuttgart, Allemagne. L'analyse web sert principalement à analyser les flux d'utilisateurs sur ce site web et à optimiser les campagnes de marketing en ligne. Les données personnelles suivantes peuvent être traitées par OWAPro : identifiants en ligne, y compris les identifiants de cookies, adresses IP, identifiants d'appareils ( ?), identifiants de clients, référents, données de transaction. Ces données peuvent également être utilisées pour mesurer et optimiser le succès des campagnes publicitaires et leur analyse coûts/bénéfices, pour obtenir des informations sur les offres que les visiteurs commandent ou sur les autres actions qu'ils ont initiées (ce que l'on appelle le "suivi des conversions"). À cette fin, des cookies peuvent être utilisés, qui permettent de reconnaître un navigateur Internet lors d'une nouvelle visite. Dans ces cookies, des identifiants en ligne uniques ("cookie-ID") peuvent être enregistrés sur votre appareil. En règle générale, OWAPro traite exclusivement des données pseudonymisées que hurra.com lui-même ne peut attribuer à aucune personne physique identifiable. Les adresses IP sont automatiquement rendues anonymes par défaut par OWAPro. Pour plus d'informations sur la nature et l'étendue des données personnelles traitées par hurra.com dans OWAPro et sur l'utilisation éventuelle de cookies, veuillez consulter la déclaration de protection des données de hurra.com à l'adresse suivante : http://www.hurra.com/privacy Vous pouvez à tout moment refuser la collecte et le traitement des données par les services de hurra.com sur ce site Web en optant pour l'opt-out http://ssl.hurra.com/opt-out?cid=568&ln=fr
         
         
13. Droits des utilisateurs
     
    1. Les utilisateurs ont le droit d'obtenir, sur demande et gratuitement, des informations sur les données à caractère personnel que nous avons enregistrées à leur sujet. Dans les conditions applicables et sauf exceptions légales vous avez également les droits suivants:
       
       • le droit de demander des informations sur vos données personnelles enregistrées chez nous
       • le droit de faire corriger des données personnelles inexactes ou incomplètes
       • le droit de demander l'effacement ou l'anonymisation de vos données personnelles
       • le droit d'exiger la limitation du traitement de vos données personnelles
       • le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine
       • le droit de révoquer un consentement avec effet pour l'avenir, dans la mesure où un traitement est fondé sur un consentem
         
         
    2. En outre, les utilisateurs ont le droit de demander la rectification de données inexactes, la limitation du traitement et l'effacement de leurs données personnelles, le cas échéant, d'exercer leurs droits à la portabilité des données et, en cas de présomption de traitement illicite des données, de déposer une plainte auprès de l'autorité de contrôle compétente.
       
       
    3. Veuillez noter que ces droits peuvent être limités ou exclus dans certains cas. Cela peut être le cas, par exemple, en cas de doute sur votre identité ou si cela est nécessaire pour protéger d'autres personnes, pour protéger des intérêts légitimes ou pour respecter des obligations légales.
       
       
    4. Vous avez également la possibilité de déposer une plainte auprès de l'autorité de contrôle compétente si vous craignez que le traitement de vos données personnelles ne soit pas effectué de manière légale.
       
       
    5. L'autorité de surveillance compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT). L'autorité de surveillance compétente dans la Principauté de Liechtenstein est l'autorité de protection des données de la Principauté de Liechtenstein.
       
       
    6. De même, les utilisateurs peuvent révoquer les consentements, en principe avec effet pour l'avenir.
14. Suppression des données
    
    
    1. Les données que nous avons enregistrées sont effacées dès qu'elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Dans la mesure où les données des utilisateurs ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données des utilisateurs qui doivent être conservées pour des raisons commerciales ou fiscales.
       
       
    2. Conformément aux dispositions légales, la conservation s'effectue pendant 6 ans conformément au § 257 alinéa 1 du HGB (livres de commerce, inventaires, bilans d'ouverture, comptes annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans conformément au § 147 alinéa 1 du AO (livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d'affaires, documents pertinents pour l'imposition, etc.)
       
       
15. Droit d'opposition
    
    Les utilisateurs peuvent s'opposer à tout moment au traitement futur de leurs données à caractère personnel conformément aux dispositions légales. L'opposition peut notamment porter sur le traitement à des fins de publicité directe.
    
    
    
16. Modifications de la déclaration de confidentialité
    
    
    1. Nous nous réservons le droit de modifier la déclaration de protection des données afin de l'adapter à une situation juridique modifiée ou en cas de changement du service et du traitement des données. Ceci ne s'applique toutefois qu'aux déclarations relatives au traitement des données. Dans la mesure où le consentement des utilisateurs est nécessaire ou que des éléments de la déclaration de protection des données contiennent des dispositions relatives à la relation contractuelle avec les utilisateurs, les modifications ne sont effectuées qu'avec l'accord des utilisateurs.

Les utilisateurs sont invités à s'informer régulièrement sur le contenu de la déclaration de confidentialité.