Ceci est une traduction de courtoisie. La version allemande fait foi juridiquement. Voir la version allemande

Accueil/Politique de Confidentialité

Version : 26 avril 2024

Politique de Confidentialité — itelly GmbH

Par la présente Politique de Confidentialité, nous souhaitons vous informer des types de vos données personnelles (ci-après également désignées brièvement « données ») que nous traitons, à quelles fins et dans quelle mesure. La Politique de Confidentialité s'applique à tous les traitements de données personnelles effectués par nous, tant dans le cadre de la fourniture de nos services qu'en particulier sur nos sites web, dans les applications mobiles et au sein des présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après collectivement désignés « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

Introduction

Par la présente Politique de Confidentialité, nous souhaitons vous informer des types de vos données personnelles que nous traitons, à quelles fins et dans quelle mesure. La Politique s'applique à tous les traitements de données personnelles effectués par nous, tant dans le cadre de la fourniture de nos services qu'en particulier sur nos sites web, dans les applications mobiles et au sein des présences en ligne externes telles que nos profils sur les réseaux sociaux.

Responsable du traitement

itelly GmbH

Hauptstr. 27

79256 Buchenbach

Courriel: info@itelly.de

Mentions légales: https://www.itelly.de/impressum

Aperçu des traitements

L'aperçu suivant récapitule les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.

Types de données traitées

  • Données de base (p. ex. noms, adresses).
  • Données de contenu (p. ex. saisies de texte, photographies, vidéos).
  • Données de contact (p. ex. courriel, numéros de téléphone).
  • Métadonnées / données de communication (p. ex. informations sur l'appareil, adresses IP).
  • Données d'utilisation (p. ex. sites web visités, intérêt pour les contenus, heures d'accès).
  • Données sociales (p. ex. données traitées par des organismes de sécurité sociale ou des autorités de protection sociale).
  • Données de localisation (informations sur la localisation de l'appareil terminal).
  • Données contractuelles (p. ex. objet du contrat, durée, catégorie de client).
  • Données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

  • Employés (p. ex. salariés, candidats, anciens employés).
  • Partenaires commerciaux et contractuels.
  • Personnes intéressées.
  • Interlocuteurs.
  • Clients.
  • Utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne).

Finalités du traitement

  • Mise à disposition de notre offre en ligne et facilité d'utilisation.
  • Évaluation des actions de visite.
  • Procédures de bureau et d'organisation.
  • Suivi multi-appareils.
  • Marketing direct.
  • Retour d'information.
  • Marketing basé sur les intérêts et le comportement.
  • Demandes de contact et communication.
  • Mesure des conversions.
  • Profilage et remarketing.
  • Mesure de portée et suivi.
  • Services contractuels et assistance.
  • Gestion et réponse aux demandes.
  • Constitution d'audiences.
  • Mesures de sécurité.

Bases juridiques applicables

Nous indiquons ci-après les bases juridiques du RGPD sur lesquelles nous traitons des données personnelles. Des réglementations nationales en matière de protection des données (notamment le BDSG) et, le cas échéant, des dispositions du droit des Länder s'appliquent en outre.

  • Consentement (art. 6, par. 1, al. 1, let. a, RGPD).
  • Exécution d'un contrat et démarches précontractuelles (art. 6, par. 1, al. 1, let. b, RGPD).
  • Obligation légale (art. 6, par. 1, al. 1, let. c, RGPD).
  • Intérêts légitimes (art. 6, par. 1, al. 1, let. f, RGPD).

Les réglementations nationales en matière de protection des données en Allemagne (notamment le BDSG, § 26 BDSG) et les dispositions du droit des Länder peuvent trouver application en complément.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de protection approprié au risque (notamment contrôles d'accès, séparation des données, processus de suppression et droits des personnes concernées).

Chiffrement SSL (https) : nous protégeons les données transmises par chiffrement SSL, reconnaissable au préfixe https:// dans la barre d'adresse de votre navigateur.

Transmission et divulgation de données personnelles

Les données peuvent être transmises à d'autres entités, entreprises ou prestataires de services (p. ex. établissements de paiement, prestataires de services informatiques, fournisseurs de contenus intégrés). Des contrats et accords de protection des données sont conclus dans la mesure où la loi l'exige.

Traitement de données dans des pays tiers

Le traitement de données dans des pays tiers n'a lieu que lorsque les conditions légales sont remplies, telles qu'un niveau de protection des données adéquat, des clauses contractuelles types de l'UE ou un consentement explicite.

Information de la Commission européenne: international-dimension-data-protection

Utilisation de cookies

Les cookies stockent des informations pendant ou après une visite. Cela inclut également les technologies comparables avec une fonction similaire.

Types de cookies

  • Cookies temporaires (de session).
  • Cookies permanents.
  • Cookies de première partie et de tiers.
  • Cookies nécessaires/essentiels.
  • Cookies de statistiques, de marketing et de personnalisation.

La base juridique est l'art. 6, par. 1, let. a, RGPD en fonction du consentement, ou l'intérêt légitime / l'exécution du contrat. La durée de stockage peut atteindre deux ans.

Opt-out : via les paramètres du navigateur, optout.aboutads.info, youronlinechoices.com.

Services commerciaux et professionnels

Traitement de données de partenaires contractuels et commerciaux aux fins d'exécution des contrats, de communication, d'administration et de défense des droits. La transmission à des tiers n'a lieu que lorsqu'elle est nécessaire ou fondée sur le consentement.

Des comptes clients peuvent être créés. En cas de résiliation, les données sont supprimées, sous réserve des obligations légales de conservation.

Fourniture de services de logiciels/plateformes : traitement de données pour la prestation des services et la sécurité.

Données traitées : données de base, de paiement, de contact, contractuelles, d'utilisation et métadonnées/données de communication.

Bases juridiques : art. 6, par. 1, let. b, c, f, RGPD.

Utilisation de marchés en ligne pour le commerce électronique

Les services peuvent être proposés via des plateformes tierces ; leurs avis de confidentialité s'appliquent.

Données traitées : données de base, de paiement, de contact, contractuelles, d'utilisation et métadonnées/données de communication. Bases juridiques : art. 6, par. 1, let. b, f, RGPD.

Service utilisé : Digistore24 (Politique de confidentialité : digistore24.com/privacy).

Mise à disposition de l'offre en ligne et hébergement web

Utilisation de fournisseurs d'hébergement pour l'infrastructure, la plateforme, le stockage, les bases de données et la sécurité.

Les fichiers journaux du serveur (notamment adresse IP, horodatage, URL, navigateur, référent) sont collectés à des fins de sécurité et de stabilité.

Données traitées : données de contenu, d'utilisation et métadonnées/données de communication. Base juridique : art. 6, par. 1, let. f, RGPD.

Service : Amazon Web Services (Politique de confidentialité : aws.amazon.com/privacy).

Blogs et médias de publication

Traitement des données des lecteurs uniquement dans la mesure nécessaire à la présentation, à la communication ou à la sécurité.

Données traitées : données de base, de contact, de contenu, d'utilisation et métadonnées/données de communication. Bases juridiques : art. 6, par. 1, let. b, f, RGPD.

Contact

Traitement des informations des demandes (p. ex. via formulaire, courriel, téléphone, réseaux sociaux) aux fins de leur traitement et de la communication.

Données traitées : données de base, de contact et de contenu. Bases juridiques : art. 6, par. 1, let. b, f, RGPD.

Services cloud

Utilisation de services cloud (SaaS) pour les documents, le courriel, la collaboration, les publications et les conférences audio/vidéo.

Les fournisseurs peuvent stocker des cookies à des fins d'analyse ou de paramétrage.

Données traitées : données de base, de contact, de contenu, d'utilisation et métadonnées/données de communication. Bases juridiques : art. 6, par. 1, let. a, b, f, RGPD.

Lettre d'information et notifications électroniques

Envoi uniquement avec consentement ou autorisation légale. Double opt-in, journalisation de l'inscription et des modifications. Durée de conservation des adresses désabonnées jusqu'à trois ans à des fins probatoires.

Contenu : informations sur nous, les services, les promotions et les offres. La mesure du succès via des balises web est effectuée sur la base d'intérêts légitimes ou du consentement.

Opt-out : à tout moment via le lien de désabonnement ou le contact.

Données traitées : données de base, de contact, métadonnées/données de communication et d'utilisation. Bases juridiques : art. 6, par. 1, let. a, f, RGPD.

Services : GetResponse (Confidentialité), Mailchimp (Confidentialité).

Analyse web, surveillance et optimisation

Mesure de portée, tests A/B et optimisation basés sur des profils pseudonymes et, le cas échéant, des cookies. Le masquage d'IP est utilisé.

Données traitées : données d'utilisation et métadonnées/données de communication. Bases juridiques : art. 6, par. 1, let. a, f, RGPD.

Services : Adobe Analytics, Google Optimize (opt-out : GA Opt-Out, Paramètres des annonces).

Marketing en ligne

Création de profils d'utilisateurs pour des contenus/publicités basés sur les intérêts, y compris le remarketing et la mesure des conversions. Stockage dans des cookies ou des procédures comparables ; le masquage d'IP est utilisé.

Données traitées : données d'utilisation, métadonnées/données de communication, de localisation et, le cas échéant, sociales. Personnes concernées : utilisateurs, personnes intéressées, clients, employés, interlocuteurs. Bases juridiques : art. 6, par. 1, let. a, f, RGPD.

Opt-out : spécifique au fournisseur ou via les paramètres du navigateur ; options agrégées : Europe youronlinechoices.eu, Canada youradchoices.ca, États-Unis aboutads.info, mondial optout.aboutads.info.

Services utilisés : Google Tag Manager, Google Analytics, Google Ads/Ad Manager, pixel Facebook.

Constitution d'audiences avec Google Analytics et le pixel Facebook pour l'affichage de publicités basées sur les intérêts et la mesure des conversions.

Plateformes d'avis

Participation aux procédures d'évaluation ; transmission des données nécessaires avec consentement à des fins de vérification. Les widgets d'avis peuvent traiter des données techniques et des cookies.

Données traitées : données contractuelles, d'utilisation et métadonnées/données de communication. Personnes concernées : clients, utilisateurs. Bases juridiques : art. 6, par. 1, let. a, f, RGPD.

Présences dans les réseaux sociaux

Traitement de données d'utilisateurs au sein des réseaux sociaux à des fins de communication et d'information ; les données peuvent être traitées en dehors de l'UE.

Données traitées : données de base, de contact, de contenu, d'utilisation et métadonnées/données de communication. Personnes concernées : utilisateurs. Base juridique : art. 6, par. 1, let. f, RGPD.

Service : Facebook (opt-out : facebook.com/settings?tab=ads).

Plugins et fonctions et contenus intégrés

L'intégration de contenus tiers (p. ex. graphiques, vidéos, boutons sociaux) nécessite le traitement de l'adresse IP. Les fournisseurs tiers peuvent utiliser des balises pixel et des cookies à des fins statistiques ou de marketing.

Données traitées : données d'utilisation, métadonnées/données de communication, données de base, de contact et de contenu. Personnes concernées : utilisateurs. Bases juridiques : art. 6, par. 1, let. f, a, b, RGPD.

Services : Font Awesome, Google Fonts, YouTube.

Suppression de données

Les données sont supprimées dès que les consentements sont révoqués ou que les finalités disparaissent, à condition qu'aucune autre obligation légale de conservation ne s'y oppose. Dans de tels cas, les données sont bloquées et ne sont traitées que pour les finalités autorisées.

Modification et mise à jour de la Politique de Confidentialité

Veuillez vous informer régulièrement du contenu. Nous mettons à jour cette Politique lorsque des modifications des traitements de données le nécessitent et informons lorsque des actions de votre part sont requises.

Droits des personnes concernées

  • Droit d'opposition au traitement en vertu de l'art. 6, par. 1, let. e ou f, RGPD ainsi qu'au marketing direct.
  • Droit de retrait du consentement.
  • Droit d'accès, droit de rectification, d'effacement, de limitation du traitement.
  • Droit à la portabilité des données.
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle.

Définitions

Aperçu des termes utilisés (sélection) : évaluation des actions de visite/suivi des conversions, suivi multi-appareils, masquage d'IP, marketing basé sur les intérêts et le comportement, mesure des conversions, données personnelles, profilage, mesure de portée, remarketing, suivi, responsable du traitement, traitement, constitution d'audiences.

Créé avec le générateur de politique de confidentialité gratuit de datenschutz-generator.de, du Dr Thomas Schwenke