Protection des données site web

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des types de données à caractère personnel (ci-après également abrégées en “données”) que nous traitons, de leur finalité et de leur portée. La déclaration de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services et en particulier sur nos sites web, dans les applications mobiles et dans les présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement “services en ligne”). Les termes utilisés ne sont pas sexospécifiques. Vous pouvez à nouveau ajuster les paramètres des cookies sélectionnés sous le lien suivant :

Dernière mise à jour : 30. Janvier 2020

Table des matières

  • Contrôleur
  • Aperçu des opérations de traitement
  • Coordonnées du délégué à la protection des données
  • Bases juridiques du traitement
  • Précautions de sécurité
  • Utilisation des cookies
  • Services commerciaux
  • Pour nous contacter
  • Fourniture de services en ligne et d’hébergement web
  • Bulletin d’information et communication audiovisuelle
  • Analyse et optimisation du Web
  • Onlinemarketing
  • Profils dans les réseaux sociaux
  • Plugins, fonctions et contenus intégrés
  • Effacement des données
  • Modifications et mises à jour de la politique de confidentialité
  • Droits des personnes concernées
  • Terminologie et définitions

Contrôleur

Dieter Kannenberg flow consulting gmbh Spörckenstraße 89 29221 Celle Phone : +49 5141 740074 Adresse électronique : dieter.kannenberg@flow.de Représentants autorisés : Frank Wippermann frank.wippermann@flow.de Avis juridique : https://www.flow.de/en/legal-notes/

Coordonnées du délégué à la protection des données

Regina von Fintel flow consulting gmbh Spörckenstraße 89 29221 Celle Telefon : +49 5141 740074 E-Mail : regina.vonfintel@flow.de

Aperçu des opérations de traitement

Le tableau suivant résume les types de données traitées, les finalités de leur traitement et les personnes concernées.

Catégories de données traitées

  • Données d’inventaire (par exemple, noms, adresses).
  • Données relatives au contenu (par exemple, saisie de texte, photos, vidéos).
  • Données de contact (par exemple, e-mail, numéros de téléphone).
  • Méta-données de communication (par exemple, informations sur les appareils, adresses IP).
  • Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
  • Données sociales (données soumises à une obligation particulière de confidentialité sociale et traitées, par exemple, par les institutions d’assurance sociale, les organismes de protection sociale ou les autorités chargées des pensions).
  • Données de localisation (Données qui indiquent l’emplacement du dispositif final d’un utilisateur final).
  • Données relatives aux contrats (par exemple, objet du contrat, durée, catégorie de clients).
  • Données relatives aux paiements (par exemple, coordonnées bancaires, factures, historique des paiements).

Catégories spéciales de données

  • Données révélant l’origine raciale ou ethnique.

Catégories de sujets de données

  • Employés (par exemple, employés, demandeurs d’emploi).
  • Les partenaires commerciaux et contractuels.
  • Clients potentiels.
  • Partenaire de communication (Destinataires de courriers électroniques, lettres, etc.).
  • Clients
  • Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement

  • La fourniture de nos services en ligne et la facilité d’utilisation.
  • Suivi des conversions.
  • Procédures administratives et organisationnelles.
  • Cross-Device Tracking (traitement indépendant des données des utilisateurs à des fins de marketing).
  • Marketing direct (par exemple, par courrier électronique ou postal).
  • Marketing basé sur les intérêts et le comportement.
  • Demandes de contact et communication.
  • Suivi de la conversion (mesure de l’efficacité des activités de marketing).
  • Profilage (création de profils d’utilisateurs).
  • Remarketing.
  • Web Analytics (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent).
  • Mesures de sécurité.
  • Ciblage (par exemple, profilage basé sur les intérêts et le comportement, utilisation de cookies).
  • Services et assistance contractuels.
  • Gestion et réponse aux demandes de renseignements.
  • Publics personnalisés (sélection de groupes cibles pertinents à des fins de marketing ou d’autres productions de contenu).

Bases juridiques pour le traitement

  • Dans ce qui suit, nous vous informons sur la base juridique du règlement général sur la protection des données (RPDP), sur la base duquel nous traitons les données à caractère personnel. Veuillez noter que, outre les dispositions du RPDG, les dispositions nationales relatives à la protection des données peuvent s’appliquer dans votre pays ou dans notre pays de résidence ou de domicile.
  • Consentement (article 6, paragraphe 1, point a), du RDPP) – La personne concernée a donné son consentement au traitement de ses données personnelles à une ou plusieurs fins spécifiques.
  • Exécution d’un contrat et demandes préalables (article 6, paragraphe 1, point b), du RIPD) – Exécution d’un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant de conclure un contrat.
  • Respect d’une obligation légale (article 6, paragraphe 1, point c), de la DPDP) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (article 6, paragraphe 1, point f), du RIPD) – Le traitement est nécessaire à la réalisation des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que des intérêts ou des libertés et droits fondamentaux de la personne concernée, qui nécessitent la protection des données à caractère personnel, ne s’y opposent.

Précautions de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin d’assurer un niveau de sécurité adapté au risque. Les mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès aux données, leur saisie, leur transmission, leur sécurisation et leur séparation. En outre, nous avons établi des procédures pour garantir que les droits des personnes concernées sont respectés, que les données sont effacées et que nous sommes prêts à répondre rapidement aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection des fournisseurs de matériel, de logiciels et de services, conformément au principe de la prise en compte du respect de la vie privée dès la conception et du respect de la vie privée par défaut.

Utilisation des cookies

Les cookies sont des fichiers texte qui contiennent des données provenant des sites web ou des domaines visités et sont stockés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite au sein d’un service en ligne. Les informations stockées peuvent comprendre, par exemple, les paramètres linguistiques d’un site web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été visionnée. Le terme “cookies” inclut également d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, si les informations sur l’utilisateur sont stockées à l’aide d’identifiants en ligne pseudonymes, également appelés “ID utilisateur”). On distingue les types et les fonctions suivantes des cookies :

  • Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté un service en ligne et fermé son navigateur.
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site web. Les intérêts des utilisateurs qui sont utilisés à des fins de mesure de la portée ou de marketing peuvent également être stockés dans un tel cookie.
  • First-Party-Cookies : Les First-Party-Cookies sont définis par nous-mêmes.
  • Les cookies de tiers : Les cookies de tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations relatives aux utilisateurs.
  • Les cookies nécessaires (également : essentiels) : Les cookies peuvent être nécessaires pour le fonctionnement d’un site web (par exemple pour enregistrer les ouvertures de session ou d’autres entrées de l’utilisateur ou pour des raisons de sécurité).
  • Cookies de statistiques, de marketing et de personnalisation : Les cookies sont aussi généralement utilisés pour mesurer la portée d’un site web et lorsque les intérêts ou le comportement d’un utilisateur (par exemple, la consultation de certains contenus, l’utilisation de certaines fonctions, etc. Ces profils sont utilisés, par exemple, pour afficher aux utilisateurs un contenu correspondant à leurs intérêts potentiels. Cette procédure est également appelée “tracking”, c’est-à-dire le suivi des intérêts potentiels des utilisateurs. Si nous utilisons des cookies ou des technologies de “tracking”, nous vous en informerons séparément dans notre politique de confidentialité ou dans le cadre de l’obtention de votre consentement.
  • Informations sur la base juridique : La base juridique sur laquelle nous traitons vos données personnelles à l’aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si c’est le cas et que vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données est votre consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple, dans le cadre d’une opération commerciale de notre service en ligne et de son amélioration) ou, si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.
  • Informations générales sur le retrait du consentement et de l’opposition (Opt-Out) : Que le traitement soit fondé sur un consentement ou sur une autorisation légale, vous avez à tout moment la possibilité de vous opposer au traitement de vos données à l’aide des technologies de cookies ou de révoquer votre consentement (collectivement appelé “opt-out”). Vous pouvez dans un premier temps expliquer votre opposition en utilisant les paramètres de votre navigateur, par exemple en désactivant l’utilisation des cookies (ce qui peut également restreindre la fonctionnalité de nos services en ligne). Une objection à l’utilisation de cookies à des fins de marketing en ligne peut être soulevée pour un grand nombre de services, en particulier dans le cas du suivi, via les sites web https://www.aboutads.info/choices/ et https://www.youronlinechoices.com. En outre, vous pouvez recevoir des informations complémentaires sur les objections dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.
  • Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), Méta-données de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, les visiteurs de sites web, les utilisateurs de services en ligne).
  • Base juridique : Consentement (article 6, paragraphe 1, point a), de la GDPR), intérêts légitimes (article 6, paragraphe 1, point f), de la GDPR).

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement appelés “partenaires contractuels”) dans le cadre de relations contractuelles et juridiques comparables ainsi que des actions et communications associées avec les partenaires contractuels ou de manière précontractuelle, par exemple pour répondre à des demandes de renseignements. Nous traitons ces données afin de remplir nos obligations contractuelles, de sauvegarder nos droits et aux fins des tâches administratives associées à ces données et à l’organisation liée à l’entreprise. Nous ne transmettons à des tiers les données des partenaires contractuels dans le cadre du droit applicable que dans la mesure où cela est nécessaire aux fins susmentionnées ou à l’exécution d’obligations légales ou avec le consentement des partenaires contractuels (par exemple, les télécommunications, les transports et autres services auxiliaires ainsi que les sous-traitants, les banques, les conseillers fiscaux et juridiques, les prestataires de services de paiement ou les autorités fiscales). Les partenaires contractuels seront informés de tout traitement ultérieur, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité. Nous informons les partenaires contractuels, avant ou dans le cadre de la collecte de données, des données nécessaires aux fins susmentionnées, par exemple dans des formulaires en ligne, par un marquage spécial (par exemple des couleurs) et/ou des symboles (par exemple des astérisques ou similaires), ou personnellement. Nous effaçons les données après l’expiration de la garantie légale et des obligations comparables, c’est-à-dire en principe après l’expiration de 4 ans, sauf si les données sont conservées sur un compte client ou doivent être conservées pour des raisons légales d’archivage (par exemple, en règle générale 10 ans pour des raisons fiscales). Dans le cas de données qui nous sont communiquées par le partenaire contractuel dans le cadre d’une mission, nous supprimons les données conformément aux spécifications de la mission, en général après la fin de celle-ci. Si nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les politiques de confidentialité des fournisseurs ou plateformes tiers respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs.

  • Types de données traitées : Données d’inventaire (par exemple, noms, adresses), Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), Données de contact (par exemple, e-mail, numéros de téléphone), Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
  • Personnes concernées : Clients potentiels, Partenaires commerciaux et contractuels.
  • Finalités du traitement : Services et assistance contractuels, demandes de contact et communication, procédures administratives et organisationnelles, gestion et réponse aux demandes de renseignements.
  • Base juridique : Exécution d’un contrat et demandes préalables (article 6, paragraphe 1, point b), GDPR), Respect d’une obligation légale (article 6, paragraphe 1, point c), GDPR), Intérêts légitimes (article 6, paragraphe 1, point f), GDPR).

Pour nous contacter

Lorsque vous nous contactez (par exemple par le biais d’un formulaire de contact, d’un courriel, d’un téléphone ou d’un média social), les données des demandeurs sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et à toute activité demandée. La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est effectuée afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et autrement sur la base des intérêts légitimes à répondre aux demandes.

  • Types de données traitées : Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données relatives au contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées : Partenaire de communication (Destinataires des courriers électroniques, lettres, etc.).
  • Finalités du traitement : demandes de contact et communication.
  • Base juridique : Exécution d’un contrat et demandes préalables (article 6, paragraphe 1, point b), GDPR), Intérêts légitimes (article 6, paragraphe 1, point f), GDPR).

Fourniture de services en ligne et d’hébergement web

Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d’un ou plusieurs fournisseurs d’hébergement web dont les serveurs (ou les serveurs qu’ils gèrent) permettent d’accéder aux services en ligne. À ces fins, nous pouvons utiliser des services d’infrastructure et de plate-forme, des capacités de calcul, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique. Les données traitées dans le cadre de la fourniture des services d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de nos services en ligne qui sont collectées au cours de l’utilisation et de la communication. Cela inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir fournir le contenu des services en ligne aux navigateurs, et toutes les entrées effectuées au sein de nos services en ligne ou à partir de sites web. Collecte des données d’accès et des fichiers journaux : Nous, nous-mêmes ou notre fournisseur d’hébergement web, collectons des données sur la base de chaque accès au serveur (appelés fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de l’accès, les volumes de données transférées, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux des serveurs peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (en particulier dans le cas d’attaques abusives, dites attaques DDoS) et pour assurer la stabilité et l’équilibrage optimal de la charge des serveurs.

  • Types de données traitées : Données relatives au contenu (par exemple, saisie de texte, photographies, vidéos), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta-données de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, les visiteurs de sites web, les utilisateurs de services en ligne).
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du GDPR).

Bulletin d’information et communication audiovisuelle

Nous n’envoyons des bulletins d’information, des courriers électroniques et d’autres communications électroniques (ci-après dénommés “bulletins d’information”) qu’avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu de la lettre d’information est spécifiquement décrit dans le cadre de l’enregistrement, il est déterminant pour le consentement de l’utilisateur. Dans le cas contraire, nos lettres d’information contiennent des informations sur nos services et sur nous. Pour vous inscrire à nos lettres d’information, il suffit généralement de saisir votre adresse électronique. Nous pouvons toutefois vous demander de fournir un nom afin de vous contacter personnellement dans le cadre de la lettre d’information ou de fournir des informations complémentaires si cela est nécessaire aux fins de la lettre d’information. Procédure de double opt-in : L’inscription à notre bulletin d’information se fait en général selon une procédure dite de double opt-in. Cela signifie que vous recevrez un courrier électronique après votre inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques externes. Les inscriptions à la lettre d’information sont enregistrées afin de pouvoir prouver que la procédure d’inscription est conforme aux exigences légales. Cela inclut le stockage des heures de connexion et de confirmation ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées auprès du fournisseur de services d’expédition sont enregistrées. Suppression et restriction du traitement : Nous pouvons conserver les adresses électroniques non inscrites pendant une période maximale de trois ans en fonction de nos intérêts légitimes avant de les supprimer pour prouver notre consentement préalable. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. Dans le cas d’une obligation d’observer en permanence une opposition, nous nous réservons le droit de stocker l’adresse électronique uniquement à cette fin dans une liste noire. Informations sur les bases juridiques : L’envoi de la lettre d’information repose sur le consentement des destinataires ou, si le consentement n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct. Dans la mesure où nous engageons un prestataire de services pour l’envoi de courriers électroniques, cela se fait sur la base de nos intérêts légitimes. La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes dans le but de démontrer qu’elle a été menée conformément à la loi.

  • Types de données traitées : Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), méta-données de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Partenaire de communication (Destinataires des courriers électroniques, lettres, etc.).
  • Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du GDPR), intérêts légitimes (article 6, paragraphe 1, point f), du GDPR).
  • Opt-Out : Vous pouvez à tout moment annuler la réception de notre bulletin d’information, c’est-à-dire révoquer votre consentement ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour annuler la lettre d’information à la fin de chaque lettre d’information ou vous pouvez utiliser l’une des options de contact énumérées ci-dessus, de préférence par courrier électronique.

Analyse et optimisation du Web

L’analyse web est utilisée pour évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, telles que l’âge ou le sexe, comme valeurs pseudonymes. À l’aide de l’analyse web, nous pouvons par exemple reconnaître à quel moment nos services en ligne ou leurs fonctions ou contenus sont le plus fréquemment utilisés ou demandés de manière répétée, ainsi que les domaines qui nécessitent une optimisation. En plus de l’analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants. À cette fin, des profils d’utilisateurs peuvent être créés et enregistrés dans un fichier (appelé “cookie”) ou des procédures similaires dans lesquelles sont stockées les informations d’utilisateur pertinentes pour les analyses susmentionnées. Ces informations peuvent comprendre, par exemple, le contenu consulté, les pages web visitées et les éléments et données techniques qui y sont utilisés, tels que le navigateur utilisé, le système informatique utilisé et les informations sur les heures d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, selon le fournisseur. Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons toute procédure de masquage d’adresse IP existante (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour protéger l’utilisateur. En général, dans le cadre de l’analyse web, des tests A/B et de l’optimisation, aucune donnée utilisateur (comme les adresses e-mail ou les noms) n’est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils aux fins des processus respectifs. Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement pour l’utilisation de fournisseurs tiers, la base juridique du traitement est le consentement. En outre, le traitement peut être une composante de nos services (pré)contractuels, à condition que l’utilisation du tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt de services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous aimerions également vous renvoyer aux informations sur l’utilisation des cookies dans la présente politique de confidentialité.

  • Personnes concernées : Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs des services en ligne).
  • Finalités du traitement : Analyse web (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent), ciblage (par exemple, profilage basé sur les intérêts et le comportement, utilisation de cookies), suivi des conversions, profilage (création de profils d’utilisateurs).
  • Mesures de sécurité : IP Masking (Pseudonymisation de l’adresse IP).
  • Base juridique : Consentement (article 6, paragraphe 1, point a), de la GDPR), Intérêts légitimes (article 6, paragraphe 1, point f), de la GDPR).

Onlinemarketing

Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure notamment la commercialisation d’espaces publicitaires ou l’affichage de publicité et d’autres contenus (collectivement appelés “contenu”) en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité. À ces fins, des profils d’utilisateurs sont créés et stockés dans un fichier (appelé “cookie”) ou une procédure similaire dans laquelle sont stockées les informations pertinentes sur l’utilisateur pour l’affichage du contenu susmentionné. Ces informations peuvent comprendre, par exemple, le contenu consulté, les sites web visités, les réseaux en ligne utilisés, les partenaires de communication et les informations techniques telles que le navigateur utilisé, le système informatique utilisé et les informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données secondaires, celles-ci peuvent également être traitées. Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons les procédures de masquage d’IP fournies (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour assurer la protection de celle de l’utilisateur par l’utilisation d’un pseudonyme. En général, dans le cadre du processus de marketing en ligne, ce ne sont pas les données claires des utilisateurs (telles que les adresses électroniques ou les noms) qui sont sécurisées, mais les pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils. Les informations contenues dans les profils sont généralement stockées dans des cookies ou des procédures de mémorisation similaires. Ces cookies peuvent ensuite, généralement aussi sur d’autres sites web qui utilisent la même technologie de marketing en ligne, être lus et analysés à des fins d’affichage du contenu, ainsi que complétés par d’autres données et stockés sur le serveur du fournisseur de technologie de marketing en ligne. Exceptionnellement, des données claires peuvent être attribuées aux profils. C’est le cas, par exemple, si les utilisateurs sont membres d’un réseau social dont nous utilisons la technologie de marketing en ligne et que le réseau relie les profils des utilisateurs dans les données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs de réseaux sociaux ou d’autres prestataires de services, par exemple en donnant leur consentement dans le cadre d’une procédure d’enregistrement. Par principe, nous n’avons accès qu’à des informations résumées sur le déroulement de nos annonces. Toutefois, dans le cadre de la mesure dite de conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à une conversion dite, c’est-à-dire à la conclusion d’un contrat avec nous. La mesure de la conversion est utilisée seule pour l’analyse des performances de nos activités de marketing. Sauf indication contraire, nous vous prions de bien vouloir considérer que les cookies utilisés seront conservés pendant une période de deux ans. Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement (par exemple dans le cadre d’un consentement à l’utilisation d’une bannière de cookie), la base juridique du traitement des données à des fins de marketing en ligne est ce consentement. Sinon, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de nos services en ligne. Dans ce contexte, nous souhaitons également vous renvoyer aux informations sur l’utilisation des cookies dans la présente politique de confidentialité.

  • Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), Méta-données de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Ciblage (par exemple, profilage basé sur les intérêts et le comportement, utilisation de cookies), Remarketing, Suivi des conversions, Marketing basé sur les intérêts et le comportement, Profilage (création de profils d’utilisateurs), Suivi des conversions (mesure de l’efficacité des activités de marketing).
  • Mesures de sécurité : IP Masking (Pseudonymisation de l’adresse IP).
  • Base juridique : Consentement (article 6 (1) (a) GDPR), Intérêts légitimes (article 6 (1) (f) GDPR).
  • Opt-Out : Nous nous référons aux politiques de confidentialité des fournisseurs de services respectifs et aux possibilités d’objection (appelées “opt-out”). Si aucune option de refus explicite n’a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc les options de refus supplémentaires suivantes, qui sont proposées collectivement pour chaque région:a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Interrégionale : https://optout.aboutads.info.

Profils dans les réseaux sociaux

Nous sommes présents sur les réseaux sociaux afin de communiquer avec les utilisateurs qui y sont actifs ou de leur fournir des informations sur nous. Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l’application des droits des utilisateurs. En ce qui concerne les fournisseurs américains certifiés au titre du Privacy Shield ou offrant des garanties comparables d’un niveau de protection des données sûr, nous tenons à souligner qu’ils s’engagent ainsi à respecter les normes européennes en matière de protection des données. En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui y sont associés. Les profils d’utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui sont présumés correspondre aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur l’ordinateur de l’utilisateur, dans lequel le comportement d’utilisation et les intérêts de l’utilisateur sont enregistrés. En outre, les données peuvent être stockées dans les profils d’utilisateur indépendamment des dispositifs utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des réseaux respectifs ou s’ils le deviendront plus tard). Pour une description détaillée des opérations de traitement respectives et des options de retrait, veuillez vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs. En ce qui concerne les demandes d’information et l’exercice des droits des personnes concernées, nous soulignons que c’est auprès des fournisseurs que ces demandes peuvent être traitées le plus efficacement. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez encore besoin d’aide, n’hésitez pas à nous contacter.

  • Types de données traitées : Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données relatives au contenu (par exemple, saisie de texte, photographies, vidéos), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, les visiteurs de sites web, les utilisateurs de services en ligne).
  • Finalités du traitement : demandes de contact et communication, ciblage (par exemple, profilage basé sur les intérêts et le comportement, utilisation de cookies), remarketing.
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du GDPR).
  • Balise LinkedIn Insight : Notre site web utilise l’outil de conversion LinkedIn Insight Tag de la société LinkedIn Ireland Unlimited. Cet outil crée un cookie dans votre navigateur web, qui permet de collecter des informations telles que : l’adresse IP, les caractéristiques de l’appareil et du navigateur et les événements de la page (par exemple, les pages consultées). Ces données sont cryptées et rendues anonymes dans un délai de sept jours et les données anonymes sont supprimées dans un délai de 90 jours. LinkedIn ne partage aucune donnée personnelle avec flow consulting gmbh, mais propose des rapports anonymisés sur le groupe cible du site web et sur les performances d’affichage. En outre, LinkedIn offre la possibilité de reciblage via l’Insight Tag. flow consulting gmbh peut utiliser ces données pour afficher de la publicité ciblée en dehors de son site web sans vous identifier en tant que visiteur du site. Pour plus d’informations sur la protection des données de LinkedIn, veuillez vous référer à la politique de confidentialité de LinkedIn. Les membres de LinkedIn peuvent contrôler l’utilisation de leurs informations personnelles à des fins promotionnelles dans les paramètres de leur compte.

Plugins, fonctions et contenus intégrés

Dans nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés “fournisseurs tiers”). Il peut s’agir, par exemple, de graphiques, de vidéos ou de boutons de médias sociaux ainsi que de contributions (ci-après dénommés uniformément “contenu”). L’intégration présuppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP de l’utilisateur, puisqu’ils ne pourraient pas envoyer les contenus à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la diffusion des contenus. Des tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés “balises web”) à des fins statistiques ou de marketing. Les “pixel tags” peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, les heures de visite et d’autres informations sur l’utilisation de notre site web, ainsi que des liens vers ces informations provenant d’autres sources. Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement (par exemple dans le cadre d’un consentement pour une bannière de cookie), la base juridique du traitement est ce consentement. Sinon, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de nos services en ligne. Nous vous renvoyons à la note sur l’utilisation des cookies dans la présente politique de confidentialité.

  • Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), Méta-données de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et facilité d’utilisation.

Effacement des données

Les données que nous traitons sont effacées conformément aux dispositions légales dès que leur traitement est révoqué ou que d’autres autorisations ne sont plus applicables (par exemple, si la finalité du traitement de ces données n’est plus applicable ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront limitées et ne seront pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être stockées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d’une autre personne physique ou morale. De plus amples informations sur l’effacement des données personnelles sont également disponibles dans les avis de protection des données individuelles de la présente politique de confidentialité.

Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de protection de la vie privée au fur et à mesure que les changements dans nos pratiques de traitement des données le rendront nécessaire. Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple, votre consentement) ou toute autre notification individuelle. Si nous fournissons les adresses et les coordonnées de sociétés et d’organisations dans la présente politique de confidentialité, nous vous demandons de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous bénéficiez de divers droits en vertu de la GDPR, qui découlent notamment des articles 15 à 18 et 21 de la GDPR :

  • Droit de contestation : Vous avez le droit, pour des motifs liés à votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel qui est fondé sur la lettre (e) ou (f) de l’article 6, paragraphe 1, de la GDPR, y compris au profilage fondé sur ces dispositions. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de marketing, y compris au profilage dans la mesure où il est lié à ce marketing direct.
  • Droit de rétractation pour les consentements : Vous avez le droit de révoquer les consentements à tout moment.
  • Droit d’accès : Vous avez le droit de demander la confirmation que les données en question seront traitées et d’être informé de ces données, ainsi que de recevoir des informations complémentaires et une copie des données conformément aux dispositions de la loi.
  • Droit de rectification : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit d’effacement et droit de restriction du traitement : Conformément aux dispositions légales, vous avez le droit d’exiger que les données pertinentes soient immédiatement effacées ou, à défaut, d’exiger que le traitement des données soit limité conformément aux dispositions légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux dispositions légales, ou de demander leur transmission à un autre responsable du traitement.
  • Plainte auprès de l’autorité de contrôle : Vous avez également le droit, dans les conditions prévues par la loi, de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RIPD.

Terminologie et définitions

Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et définis principalement dans l’article 4 de la GDPR. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, sont avant tout destinées à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

  • Responsable du traitement : “Responsable du traitement” désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Suivi de la conversion : Le “suivi des conversions” désigne une procédure permettant de déterminer l’efficacité des mesures de marketing. En règle générale, un cookie est stocké sur les appareils des utilisateurs des sites web sur lesquels les mesures de marketing sont effectuées, puis rappelé sur le site web cible (par exemple, cela nous permet de savoir si les annonces que nous avons placées sur d’autres sites web ont été couronnées de succès).
  • Suivi des conversions : Le suivi des conversions est une méthode utilisée pour évaluer l’efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs des sites web sur lesquels les mesures de marketing ont lieu, puis rappelé sur le site web cible (par exemple, nous pouvons ainsi savoir si les publicités que nous avons placées sur d’autres sites web ont été fructueuses).
  • Suivi des appareils : Le Cross-Device Tracking est une forme de suivi dans laquelle les informations sur le comportement et les intérêts de l’utilisateur sont enregistrées sur tous les appareils dans ce que l’on appelle des profils, en attribuant un identifiant en ligne à l’utilisateur. Cela signifie que les informations sur l’utilisateur peuvent généralement être analysées à des fins de marketing, quel que soit le navigateur ou l’appareil utilisé (par exemple, un téléphone mobile ou un ordinateur de bureau). Avec la plupart des fournisseurs de services de suivi des appareils, l’identifiant en ligne n’est pas lié à des données simples telles que les noms, les adresses postales ou les adresses électroniques.
  • Publics personnalisés : La formation de groupes cibles (ou “publics personnalisés”) est le terme utilisé lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l’affichage de publicités. Par exemple, l’intérêt d’un utilisateur pour certains produits ou sujets sur l’internet peut être utilisé pour déduire que cet utilisateur est intéressé par des publicités pour des produits similaires ou par le magasin en ligne dans lequel il a vu les produits. On entend par “public similaire” (ou groupes cibles similaires) un contenu considéré comme approprié par des utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies sont généralement utilisés dans le but de créer des publics personnalisés et des publics similaires. Les groupes cibles peuvent être créés en traitant les visiteurs d’un service en ligne ou peuvent être téléchargés vers le fournisseur d’une technologie de marketing en ligne au moyen du téléchargement (qui est généralement effectué sous un pseudonyme).
  • Masquage de la propriété intellectuelle : Le masquage IP est une méthode par laquelle le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, sont supprimés afin que l’adresse IP seule ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage IP est donc un moyen de pseudonymiser les méthodes de traitement, notamment dans le domaine du marketing en ligne.
  • Marketing d’intérêt et comportemental : Le marketing lié aux intérêts et/ou au comportement est le terme utilisé lorsque l’intérêt des utilisateurs potentiels pour les publicités et autres contenus est prédit si possible. Cela se fait sur la base d’informations sur le comportement antérieur des utilisateurs (par exemple, visite et séjour sur certains sites web, comportement d’achat ou interaction avec d’autres utilisateurs), qui sont stockées dans un soi-disant profil. À cette fin, des cookies sont généralement utilisés.
  • Données à caractère personnel : “données à caractère personnel” : toute information concernant une personne physique identifiée ou identifiable (“personne concernée”) ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
  • Traitement : Le terme “traitement” couvre un large éventail et pratiquement tous les traitements de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de l’effacement.
  • Profilage : “Profilage” : tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour analyser, évaluer ou prévoir certains aspects de la personnalité d’une personne physique (selon le type de profilage, cela inclut des informations concernant l’âge, le sexe, les données relatives à la localisation et aux déplacements, l’interaction avec les sites web et leur contenu, le comportement d’achat, les interactions sociales avec d’autres personnes) (par exemple, l’intérêt pour certains contenus ou produits, le comportement de clic sur un site web ou la localisation). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Remarketing : Remarketing” ou “reciblage” est le terme utilisé, par exemple, pour indiquer à des fins publicitaires quels sont les produits qui intéressent un utilisateur sur un site web afin de rappeler à l’utilisateur ces produits sur d’autres sites web, par exemple dans des publicités.
  • Ciblage : Le “tracking” est le terme utilisé lorsque le comportement des utilisateurs peut être retracé sur plusieurs sites web. En règle générale, les informations relatives au comportement et aux intérêts des utilisateurs par rapport aux sites web utilisés sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologie de suivi (ce que l’on appelle le profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher des publicités aux utilisateurs correspondant vraisemblablement à leurs intérêts.
  • Web Analytics : L’analyse web sert à évaluer le trafic des visiteurs des services en ligne et peut déterminer leur comportement ou leurs intérêts par rapport à certaines informations, comme le contenu des sites web. À l’aide de l’analyse web, les propriétaires de sites web, par exemple, peuvent reconnaître à quel moment les visiteurs visitent leur site web et quel contenu les intéresse. Cela leur permet, par exemple, d’optimiser le contenu du site web pour mieux répondre aux besoins de leurs visiteurs. Aux fins de l’analyse des sites web, des cookies pseudonymes et des balises web sont fréquemment utilisés afin de reconnaître les visiteurs qui reviennent et d’obtenir ainsi des analyses plus précises de l’utilisation d’un service en ligne.

Legal text by Dr. Schwenke - please click for further information.