Déclaration de confidentialité des données

  1. Introduction

La déclaration de confidentialité des données ci-dessous fournit des informations sur le type de données personnelles qui sont traitées, ainsi que des informations sur l'objectif et la mesure dans laquelle ces données sont traitées par nous. La déclaration de confidentialité des données s'applique à toutes les données personnelles que nous traitons, tant dans le cadre de la fourniture de nos services que (et en particulier) sur nos sites web, dans les applications mobiles et dans le cadre de notre présence en ligne, comme nos profils de médias sociaux.

 

  1. Contrôleur de données

CI HUB GmbH
Benkertstr. 4
14467 Potsdam

Représentants autorisés : Jörg Seidler, Andreas Michalski, Jasper Ullrich

Adresse électronique : info@ci-hub.com

 

  1. Aperçu des données traitées

La vue d'ensemble ci-dessous résume les types de données traitées et les finalités de leur traitement, et fait également référence aux personnes concernées (les personnes concernées).

 Types de données traitées

    • Données d'inventaire (par exemple, noms, adresses)
    • Données relatives au contenu (par exemple, entrées de texte, photographies, vidéos)
    • Données de contact (par exemple, courrier électronique, numéros de téléphone)
    • Méta/données de communication (par exemple, informations sur les appareils, adresses IP)
    • Données d'utilisation (par exemple, sites web visités, intérêt pour les contenus, temps d'accès)
    • Données relatives au contrat (par exemple, objet du contrat, durée, catégorie de clients)
    • Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements)

 

Catégories de personnes concernées

    • Employés (par exemple, salariés, candidats, anciens employés)
    • Partenaires commerciaux et parties contractantes
    • Parties intéressées
    • Partenaires de communication
    • Clients
    • Utilisateurs (visiteurs du site web, utilisateurs de notre service)


Fins de traitement

    • Suivi des conversions
    • Processus administratifs et organisationnels
    • Marketing direct
    • Marketing basé sur les intérêts et les comportements
    • Demandes de contact et communication
    • Profilage (création de profils d'utilisateurs)
    • Mesure de la portée (statistiques d'accès, identification des visiteurs réguliers)
    • Mesures de sécurité
    • Tracking (profilage lié aux intérêts/comportements, utilisation de cookies)
    • Services contractuels et autres.
    • Gestion et réponse aux demandes de renseignements

 

Base juridique fondamentale

La base juridique du règlement général sur la protection des données (RPDP), sur la base duquel nous traitons les données personnelles, est décrite ci-dessous.

Les exigences nationales en matière de protection des données dans votre/notre pays de domicile/résidence s'appliquent également en plus des dispositions du GDPR. En République fédérale d'Allemagne, il s'agit de la loi fédérale sur la protection des données (BDSG). Les fondements juridiques plus spécifiques qui peuvent s'appliquer à des cas individuels sont également indiqués dans la déclaration sur la protection des données.

    • Consentement (art. 6 al. 1 phrase 1 lit. a PIBR) - La personne concernée a consenti au traitement de ses données à caractère personnel pour une finalité déterminée ou pour plusieurs finalités déterminées.
    • Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, envoyé. 1 lit. b GDPR) - Les données doivent être traitées afin d'exécuter un contrat dans lequel la partie contractante est la personne concernée, ou d'exécuter des activités précontractuelles qui sont effectuées à la demande de la personne concernée.
    • Obligation légale (art. 6 al. 1 phrase. 1 lit. c PIBR) - Les données doivent être traitées afin de respecter une obligation légale qui incombe au responsable du traitement.
    • Intérêts justifiés (art. 6 al. 1 phrase 1 lit. f PIBR) - Les données doivent être traitées afin de protéger les intérêts justifiés du responsable du traitement ou d'un tiers, pour autant que ces intérêts ne soient pas l'emportent sur les intérêts ou les droits et libertés fondamentales de la personne concernée, qui nécessitent la protection des données à caractère personnel.

 

  1. Sécurité des données

Afin de garantir un niveau de protection proportionné au risque, notre service est protégé par des mesures techniques et organisationnelles appropriées conformément aux dispositions légales et en tenant compte de l'état de la technologie, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des objectifs du traitement ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour les droits et libertés des personnes physiques.

Lors de la visite du site, nous utilisons la méthode populaire SSL (Secure Socket Layer) ainsi que le plus haut niveau de cryptage supporté par votre navigateur. En général, cela signifie un cryptage de 256 bits. Si votre navigateur ne prend pas en charge le cryptage 256, nous utiliserons plutôt la technologie 128 bits v3. Le symbole de la clé/du cadenas sera affiché dans la barre d'état inférieure de votre navigateur si une page web est transmise par cryptage.

Nous mettons également en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations fortuites ou intentionnelles, la perte partielle ou totale, la destruction et l'accès de tiers non autorisés. Nos mesures de sécurité sont constamment améliorées en fonction des progrès technologiques.

 

  1. Transmission et divulgation de données à caractère personnel

Dans le cadre du traitement des données à caractère personnel, il est possible que les données soient transmises ou divulguées à d'autres unités, sociétés, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires des données peuvent être par exemple des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services informatiques ou des fournisseurs d'autres services et contenus qui sont inclus dans notre service. Dans de tels cas, nous nous conformons aux dispositions légales et nous concluons les contrats/accords appropriés destinés à protéger vos données avec les destinataires de vos données.


Données transmises au sein de l'organisation

Nous pouvons également transmettre des données personnelles à d'autres entreprises au sein de notre organisation, ou leur donner accès à ces données. Lorsque des données sont transmises à des fins administratives, elles le sont sur la base de nos intérêts commerciaux et entrepreneuriaux justifiés, ou si cela est nécessaire pour respecter nos obligations contractuelles, si la personne concernée a consenti à la transmission ou si une autorisation légale a été accordée à cet égard.

 

  1. Traitement des données dans les pays tiers

Dans la mesure où nous traitons des données dans un pays tiers (en dehors de l'Union européenne, de l'Espace économique européen) ou que les données sont traitées dans le cadre de l'utilisation de services tiers ou de la divulgation/transmission de données à d'autres personnes, unités ou sociétés, cette action ne sera entreprise que dans le respect des dispositions légales.

 

  1. Cookies

Les cookies sont des fichiers texte qui contiennent les données des sites web ou des domaines visités et qui sont stockés sur l'ordinateur de l'utilisateur par un navigateur. L'objectif principal d'un cookie est de stocker des informations sur les utilisateurs pendant ou après leur visite sur un site web. Les informations stockées peuvent comprendre les paramètres linguistiques d'un site web, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée. En outre, d'autres technologies qui fonctionnent de la même manière que les cookies (par exemple, les identifiants d'utilisateur) sont également considérées comme des cookies.

Une distinction est faite entre les types de cookies et les fonctions suivantes :

    • Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après que l'utilisateur a quitté le site web et fermé son navigateur.
    • Cookies permanents : Les cookies permanents continuent d'être stockés même après la fermeture du navigateur. Par exemple, l'état de connexion peut être enregistré ou les contenus préférés peuvent être affichés immédiatement lorsque l'utilisateur visite à nouveau le site web. De même, les intérêts des utilisateurs, qui sont utilisés pour mesurer la portée ou à des fins de marketing, peuvent également être stockés dans ces cookies.
    • First Party Cookies : Les First Party Cookies sont définis par nous.
    • Cookies de tiers (également : Cookies de tiers fournisseurs) : Les cookies de fournisseurs tiers sont principalement utilisés par les annonceurs (tiers) pour traiter les informations des utilisateurs.
    • Cookies obligatoires (également : essentiels) : Les cookies peuvent être essentiels pour le fonctionnement d'un site web (par exemple pour stocker les identifiants ou d'autres entrées d'utilisateur, ou pour des raisons de sécurité).
    • Statistiques, marketing et cookies de personnalisation : Normalement, les cookies sont également utilisés pour mesurer la portée et lorsque les intérêts des utilisateurs ou leur comportement (par exemple, la consultation de certains contenus, l'utilisation de certaines fonctions, etc.) sur certains sites web sont enregistrés dans un profil d'utilisateur. ) sur certains sites web sont enregistrés dans un profil d'utilisateur. Ces profils sont utilisés pour afficher des contenus qui correspondent aux intérêts potentiels de l'utilisateur. Ce processus est également appelé "tracking", c'est-à-dire le suivi des intérêts potentiels de l'utilisateur. . Dans la mesure où nous utilisons des cookies ou des technologies de "tracking", nous fournissons des informations séparées dans notre déclaration de confidentialité des données ou nous vous demanderons votre consentement.

 

La base juridique du traitement de vos données personnelles à l'aide de cookies dépendra de la question de savoir si nous vous demandons votre consentement. Si c'est le cas et que vous consentez à l'utilisation de cookies, le consentement déclaré constitue la base juridique du traitement de vos données (art. 6, al. 1, phrase 1, lit. a, PIBR). Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts justifiés (art. 6, al. 1, phrase 1, lit. f, PIBR) ou - si l'utilisation de cookies est nécessaire - pour satisfaire à nos obligations contractuelles (art. 6, al. 1, phrase 1, lit. b, PIBR).

À moins que nous ne fournissions des informations explicites sur la période de stockage des cookies permanents, vous pouvez supposer que la période de stockage peut aller jusqu'à deux ans.

Selon que les données sont traitées sur la base d'un consentement ou d'une autorisation légale, vous pouvez toujours retirer votre consentement ou vous opposer au traitement de vos données à l'aide des technologies de cookies. Dans un premier temps, vous pouvez exprimer votre opposition en modifiant les paramètres de votre navigateur, notamment en désactivant l'utilisation des cookies. Les objections contre l'utilisation de cookies à des fins de marketing en ligne peuvent également être déclarées en utilisant une multitude de services, notamment dans le cas du suivi.

Avant de traiter (ou de faire traiter) des données dans le cadre de l'utilisation de cookies, nous demandons le consentement de l'utilisateur, qui peut être retiré à tout moment. Avant d'obtenir ce consentement, nous utiliserons tout au plus les cookies nécessaires au fonctionnement de notre produit en ligne. Ils sont utilisés en fonction de notre intérêt et de l'intérêt de l'utilisateur pour l'intégrité attendue de notre produit en ligne.

    • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour les contenus, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
    • Personnes concernées : Les utilisateurs (par exemple, les visites de sites web, les utilisateurs de services en ligne).
    • Base juridique : Consentement (art. 6 al. 1 phrase 1 lit. a PIBR), intérêts justifiés (art. 6 al. 1 phrase 1 lit. f PIBR)
 

 

  1. Services

Nous traitons les données de nos parties contractantes, partenaires commerciaux et personnes intéressées dans le cadre de relations juridiques contractuelles et comparables et de mesures associées, ainsi que dans le cadre de la communication avec les parties contractantes (ou avant le contrat afin de répondre aux demandes de renseignements). Nous traitons ces données pour nous conformer à nos obligations contractuelles, pour protéger nos droits et pour les besoins des tâches administratives qui sont associées à ces informations, ainsi qu'à des fins d'organisation commerciale. Les données de nos parties contractantes ne seront transmises à des tiers dans le cadre des lois applicables que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour respecter les obligations légales, ou si cela se fait avec le consentement des parties contractantes (par exemple, aux services de télécommunications, de transport et autres services participants, ainsi qu'aux sous-traitants, aux banques, aux conseillers fiscaux/juridiques, aux prestataires de services de paiement ou aux autorités fiscales). Des informations concernant les formes supplémentaires de traitement sont fournies ci-dessous. Les parties contractantes seront informées du type de données requises aux fins susmentionnées avant ou après le processus de collecte des données.

Nous effaçons les données après l'expiration de la garantie légale et des obligations comparables, c'est-à-dire généralement après quatre ans, sauf si les données sont sauvegardées sur un compte client, par exemple tant qu'elles doivent être conservées à des fins d'archivage légal (par exemple, normalement dix ans à des fins fiscales). Les données qui nous ont été communiquées dans le cadre d'une commande par la partie contractante seront généralement supprimées après la fin de la commande, conformément aux spécifications de celle-ci.

Dans la mesure où nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les informations sur la confidentialité des données des fournisseurs ou plateformes tiers respectifs s'appliquent en ce qui concerne la relation entre les utilisateurs et les fournisseurs.

 

  1. Compte client / Compte utilisateur

Les parties contractantes peuvent créer un compte dans le cadre de notre produit en ligne (par exemple, un compte client/utilisateur). Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de la procédure d'enregistrement et des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les temps d'accès afin de vérifier l'enregistrement et d'empêcher une éventuelle utilisation abusive du compte client. Lorsque les clients résilient leur compte, les données associées au compte client sont supprimées, sauf si ces informations doivent être conservées pour des raisons juridiques. Il est de la responsabilité des clients de sauvegarder leurs données lorsqu'ils résilient leur compte.

 

  1. Logiciels, plates-formes et autres services

Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et des utilisateurs de pistes éventuels afin de rendre nos services contractuels à ces utilisateurs, et sur la base de nos intérêts justifiés afin de garantir et de renforcer la sécurité de notre produit. Les informations obligatoires sont désignées comme telles lors du processus de commande ou d'une conclusion de contrat comparable, et elles comprennent les informations nécessaires pour fournir le service et à des fins de règlement, ainsi que les coordonnées qui peuvent être requises à des fins de communication.

    • Types de données traitées : Données d'inventaire (par exemple, noms, adresses et via Okta Inc.), données de paiement (via Paddle.com), données de contact (par exemple, courrier électronique, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, catégorie de clients et via Okta Inc.), données d'utilisation (via Okta. Inc.), données de méta/communication (par exemple, informations sur les appareils, adresses IP)
    • Personnes concernées : Personnes intéressées, partenaires commerciaux et parties contractantes, clients
    • Objet du traitement : Services contractuels et autres, demandes de contact et communication, processus administratifs et organisationnels, gestion et réponse aux demandes, mesures de sécurité
    • Base juridique : Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, al. 1, let. b, PIBR), obligation légale (art. 6, al. 1, al. 1, let. c, PIBR), intérêts justifiés (art. 6, al. 1, al. 1, let. f, PIBR)

 

  1. Utilisation des plates-formes en ligne

Nous offrons nos services sur des plateformes en ligne qui sont exploitées par d'autres fournisseurs de services. Dans ce contexte, les informations sur la protection des données de ces plateformes s'appliquent en plus de nos informations sur la protection des données. Cela s'applique en particulier aux processus de mesure de la portée et du marketing basé sur les intérêts qui sont utilisés sur ces plates-formes.

    • Types de données traitées : Types de données traitées : Données d'inventaire (noms, adresses), données de contact, données de contenu (entrées de texte, photographies, vidéos), données d'utilisation, données de méta/communication
    • Personnes concernées : Clients
    • Objet du traitement : Services contractuels et autres
    • Base juridique : Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, phrase 1, lit. b, PIBR), intérêts justifiés (art. 6, al. 1, phrase 1, lit. f, PIBR)
 

 

  1. Prestataires de services de paiement

Dans le cadre de relations contractuelles et d'autres relations juridiques, et sur la base d'obligations légales ou autrement sur la base de nos intérêts justifiés, nous fournissons aux personnes concernées des options de paiement efficaces et sûres et utilisons à cette fin les banques, les établissements de crédit et d'autres prestataires de services de paiement.

Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire (par exemple, le nom et l'adresse), les données bancaires (par exemple, le numéro de compte ou de carte de crédit, les mots de passe, les numéros d'identification de véhicule (TAN) et les montants des audits), ainsi que les informations contractuelles, les informations relatives aux totaux et les informations relatives aux bénéficiaires. Ces informations sont nécessaires à l'exécution des transactions. Toutefois, les données saisies ne sont traitées que par le prestataire de services de paiement et stockées chez lui. Nous ne recevons que les informations confirmant le paiement (ou le non-paiement). Dans certains cas, le prestataire de services de paiement peut transmettre les données à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la cote de crédit. À cette fin, nous nous référons aux conditions générales et aux informations sur la confidentialité des données des prestataires de services de paiement.

Les conditions générales et les informations sur la confidentialité des données des fournisseurs de services de paiement respectifs s'appliquent aux transactions de paiement ; ces informations sont accessibles sur les sites web ou les applications de transaction respectifs. Nous nous y référons également pour obtenir des informations complémentaires et pour faire valoir les droits de retrait, d'information et autres des personnes concernées.

    • Types de données traitées : Types de données traitées : Données d'inventaire (noms, adresses), données de contact, données de contenu (entrées de texte, photographies, vidéos), données d'utilisation, données de méta/communication
    • Personnes concernées : Clients, personnes intéressées
    • Objet du traitement : Services contractuels et autres
    • Base juridique : Exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, phrase 1, lit. b, PIBR), intérêts justifiés (art. 6, al. 1, phrase 1, lit. f, PIBR)

 

Pour l'instant, nous n'utilisons que Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Royaume-Uni, comme fournisseur de services de paiement supplémentaires. Les informations sur la confidentialité des données et les conditions générales de Paddle Ltd. sont disponibles à l'adresse suivante https://paddle.com/gdpr et https://paddle.com/privacy.

 

  1. Fourniture du service et de l'hébergement web

Pour la fourniture sûre et efficace de notre service, nous utilisons les services d'un ou plusieurs fournisseurs d'hébergement web, et c'est à partir de leurs serveurs (ou des serveurs gérés par eux) que le service peut être accessible. À cette fin, nous pouvons utiliser des services d'infrastructure et de plate-forme, des capacités de calcul, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture du service d'hébergement peuvent inclure toutes les données relatives aux utilisateurs de notre service, qui sont générées lors des activités d'utilisation et de communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour fournir le contenu de notre service, ainsi que toutes les informations qui sont entrées dans le cadre de notre service ou par les sites web, ainsi que les paquets de métadonnées pour l'utilisation de nos services.

    • Types de données traitées : Types de données traitées : Données d'inventaire (noms, adresses), données de contact, données de contenu (entrées de texte, photographies, vidéos), données d'utilisation, données de méta/communication
    • Personnes concernées : Clients, employés (par exemple, salariés, candidats, anciens employés), personnes intéressées, partenaires de communication
    • Objet du traitement : Processus administratifs et organisationnels
    • Base juridique : Consentement (art. 6, al. 1, al. 1, let. a, PIBR), exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, al. 1, let. b, PIBR), intérêts justifiés (art. 6, al. 1, al. 1, let. f, PIBR)

 

Nous utilisons à cette fin les fournisseurs tiers suivants :

 

 

  1. Collecte des données d'accès et des fichiers journaux

Nous (ou notre fournisseur d'hébergement web) collectons des données à chaque fois que le serveur est consulté (ce que l'on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transmis, le rapport sur les accès réussis, le type de navigateur, y compris sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), et normalement les adresses IP et le fournisseur demandeur.

    • Types de données traitées : Types de données traitées : Données d'inventaire (noms, adresses), données de contact, données de contenu (entrées de texte, photographies, vidéos), données d'utilisation, données de méta/communication
    • Personnes concernées : Utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de notre service)
    • Base juridique : Intérêts justifiés (art. 6, al. 1, phrase 1, lit. f, PIBR)

  

 

  1. Inscription, connexion, utilisateur et compte d'utilisateur

Les utilisateurs peuvent créer un compte d'utilisateur. Au cours de la procédure d'enregistrement, les informations requises sont fournies aux utilisateurs et traitées dans le but de mettre à disposition le compte d'utilisateur sur la base de l'exécution du contrat. En particulier, les données traitées comprennent également les informations de connexion (nom, mot de passe et adresse électronique). Les informations saisies lors du processus d'enregistrement sont utilisées pour l'utilisation du compte d'utilisateur et dans le but de celui-ci.

Lorsque les utilisateurs résilient leur compte, leurs données relatives au compte d'utilisateur sont supprimées, sous réserve d'une obligation légale de conservation. Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat lorsqu'ils résilient leur compte. Nous avons le droit de supprimer irrévocablement toutes les données de l'utilisateur qui ont été sauvegardées pendant la durée du contrat.

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion et de l'utilisation du compte d'utilisateur, nous (ou le fournisseur tiers Okta Inc.) enregistrons l'adresse IP et le temps de l'action de l'utilisateur respectif. Ces informations sont sauvegardées sur la base de nos intérêts justifiés et également dans l'intérêt des utilisateurs pour les protéger contre les abus ou toute autre action non autorisée. En général, ces données ne sont pas transmises à d'autres tiers, sauf si cela est nécessaire pour faire valoir nos droits ou si une obligation légale existe à cet égard.

    • Types de données traitées : Types de données traitées : Données d'inventaire (noms, adresses), données de contact, données de contenu (entrées de texte, photographies, vidéos), données d'utilisation, données de méta/communication
    • Personnes concernées : Utilisateurs (par exemple, visites de sites web, utilisateurs de services en ligne)
    • Objet du traitement : Services contractuels et autres, mesures de sécurité, gestion et réponse aux demandes
    • Base juridique : Consentement (art. 6, al. 1, al. 1, let. a, PIBR), exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, al. 1, let. b, PIBR), intérêts justifiés (art. 6, al. 1, al. 1, let. f, PIBR)

 

Pour l'enregistrement, la connexion et l'administration des comptes utilisateurs, nous utilisons les services de Okta Inc, 301 Brannan Street, San Francisco, CA 94107 États-Unis. Les informations sur la confidentialité des données et les conditions générales de Paddle Ltd. sont disponibles à l'adresse suivante https://paddle.com/gdpr et https://www.okta.com/privacy-policy/.

 

  1. Contactez

Lorsque vous nous contactez (en utilisant le formulaire de contact, le courrier électronique, le téléphone ou via les médias sociaux), nous traitons vos informations si cela est nécessaire pour répondre aux demandes de contact et autres mesures requises. Nous répondons aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles afin de respecter nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles, et pour le reste sur la base de nos intérêts justifiés à répondre aux demandes.

    • Types de données traitées : Données d'inventaire (noms, adresses), données de contact, données de contenu (entrées de texte, photographies, vidéos), données d'utilisation, données de méta/communication
    • Personnes concernées : Partenaires de communication
    • Objet du traitement : Demandes de contact et communication, gestion et réponse aux demandes
    • Base juridique : Exécution du contrat et enquêtes précontractuelles (article 6, paragraphe 1, point 1, lettre b), intérêts justifiés (article 6, paragraphe 1, point 1, lettre f), de la GDPR)

Nous utilisons également le service tiers de HubSpot Inc, 25 First Street, Cambridge, MA 02141, USA, à des fins de communication. Les conditions générales et les informations sur la confidentialité des données de HubSpot Inc. sont disponibles à l'adresse suivante https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy et https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Communication via le messager

Nous utilisons Messenger à des fins de communication et vous demandons donc de prendre connaissance des informations ci-dessous concernant l'intégrité de Messenger, le cryptage, l'utilisation des métadonnées de communication et votre droit d'opposition.

Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par courrier électronique. Veuillez utiliser les options de contact disponibles ou les options de contact indiquées dans notre service.

Dans le même temps, nous informons également nos partenaires de communication que si les fournisseurs de Messenger ne consultent pas le contenu, ils peuvent en déduire que/quand les partenaires de communication communiquent avec nous, et que les informations techniques sur le dispositif utilisé par les partenaires de communication et (selon les paramètres de leur dispositif) les informations de localisation (métadonnées) seront également traitées.

Dans la mesure où nous demandons le consentement des partenaires de communication via Messenger avant le début de la communication, le consentement constitue la base juridique de notre traitement de leurs données. Pour le reste, si nous ne demandons pas de consentement et qu'ils prennent par exemple l'initiative du contact, nous utilisons Messenger (tant à l'égard de nos parties contractantes que dans le cadre de l'initiation d'un contrat) en tant qu'activité contractuelle et, dans le cas d'autres personnes intéressées et partenaires de communication, sur la base de notre intérêt justifié à une communication rapide et efficace et pour répondre aux besoins de nos partenaires de communication en matière de communication via Messenger. Nous vous conseillons en outre de ne pas transmettre les coordonnées qui nous ont été fournies à Messenger pour la première fois sans votre consentement.

Vous pouvez retirer votre consentement et vous opposer à communiquer avec nous via le Messenger à tout moment. Si nous communiquons via Messenger, nous supprimerons les messages conformément à nos directives générales de suppression (par exemple, comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des exigences d'archivage, etc.) et autrement dès que nous pouvons supposer que nous avons répondu aux demandes des partenaires de communication, s'il n'est pas prévu de faire référence à une conversation précédente et si la suppression n'est pas opposée par des obligations légales de conservation.

Enfin, nous tenons à noter que nous nous réservons le droit de refuser de répondre aux demandes de renseignements via Messenger pour des raisons de sécurité. C'est le cas si, par exemple, des informations internes relatives à un contrat doivent être tenues secrètes, ou si la réponse par Messenger ne répond pas aux exigences formelles. Dans ce cas, nous vous dirigerons vers nos autres canaux de communication.

    • Types de données traitées : Données de contact (par exemple, courrier électronique, numéros de téléphone), données d'utilisation (par exemple, sites web visités, intérêt pour les contenus, temps d'accès), données de méta/communication, données de contenu (par exemple, entrées de texte, photographies, vidéos)
    • Personnes concernées : Partenaires de communication
    • Objet du traitement : Demandes de contact et communication, marketing direct.
    • Base juridique : Consentement (art. 6 al. 1 phrase 1 lit. a PIBR), intérêts justifiés (art. 6 al. 1 phrase 1 lit. f. PIBR)

 

Nous utilisons le service de HubSpot Inc, 25 First Street, Cambridge, MA 02141, USA, pour communiquer via Messenger. Les conditions générales et les informations relatives à la confidentialité des données de HubSpot Inc. sont disponibles à l'adresse suivante https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy et https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Bulletin d'information

Nous n'envoyons des bulletins d'information, des courriers électroniques et d'autres notifications électroniques qu'avec le consentement du destinataire ou avec une autorisation légale. Dans la mesure où le contenu d'un bulletin d'information est décrit en détail dans le cadre de l'inscription à un bulletin d'information, ce contenu fait foi pour le consentement de l'utilisateur. Pour le reste, nos bulletins d'information contiennent des informations sur nous et nos services. En général, il vous suffit de fournir votre adresse électronique pour vous inscrire à notre bulletin d'information. Toutefois, nous pouvons vous demander de fournir un nom (pour une salutation personnalisée dans la lettre d'information) ou d'autres informations, si cela est nécessaire pour l'objectif de la lettre d'information.

 Procédure de double opt-in: En général, les personnes qui s'inscrivent à nos lettres d'information le font en utilisant la procédure de double option. Après l'inscription, vous recevrez un courrier électronique vous demandant de confirmer l'inscription. Cette confirmation est nécessaire pour éviter que les personnes ne s'inscrivent en utilisant l'adresse électronique d'une autre personne. Les inscriptions aux lettres d'information sont enregistrées afin que le processus d'enregistrement puisse être vérifié conformément aux exigences légales. Cela inclut le stockage de l'heure de l'enregistrement et de la confirmation, ainsi que de l'adresse IP. De même, les modifications de vos données qui sont stockées chez le fournisseur de services de livraison sont également enregistrées.

Suppression et limitation du traitement : Sur la base de nos intérêts justifiés, nous pouvons conserver les adresses électroniques non valables pendant une période maximale de trois ans avant de les supprimer, afin de vérifier que le consentement a été donné au préalable. Le traitement de ces données sera limité à la défense éventuelle contre les réclamations. Des demandes uniques de suppression peuvent être faites à tout moment, pour autant que le consentement préalable soit confirmé en même temps. En cas d'obligations de respect permanent des objections, nous nous réservons le droit de stocker le courrier électronique dans une liste restreinte uniquement à cette fin. La procédure d'enregistrement est enregistrée sur la base de nos intérêts justifiés afin de vérifier le bon déroulement de la procédure. Lorsque nous faisons appel à un prestataire de services pour la livraison de courriers électroniques, nous le faisons sur la base de nos intérêts justifiés dans un système de livraison efficace et sûr. Nos lettres d'information sont envoyées sur la base du consentement des destinataires ou, si le consentement n'est pas requis, sur la base de nos intérêts justifiés en matière de marketing direct, dans la mesure où cela est légalement autorisé. Lorsque nous faisons appel à un prestataire de services pour l'envoi de courriers électroniques, nous le faisons sur la base de nos intérêts justifiés. Le processus d'enregistrement est documenté sur la base de nos intérêts justifiés, afin de vérifier que le processus a été mené à bien conformément à la loi.

Le contenu de nos lettres d'information comprend des informations sur nous, nos services, nos campagnes et nos offres. Les bulletins d'information comprennent une "balise web", qui est un fichier de la taille d'un pixel, qui est récupéré par le serveur de notre fournisseur de services de livraison lorsque le bulletin d'information est ouvert. Les informations techniques, telles que les informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure d'accès, sont initialement collectées dans le cadre de cette récupération. Ces informations sont utilisées pour l'amélioration technique de notre bulletin d'information en utilisant les données techniques ou les groupes cibles et leur comportement de lecture sur la base de leurs lieux ou temps d'accès. Cette analyse permet également de déterminer si les bulletins d'information sont ouverts, quand ils le sont et quels liens sont cliqués. Bien que ces informations puissent être attribuées à des destinataires individuels de la newsletter pour des raisons techniques, il n'est pas dans notre intention, ni dans celle du prestataire de services de livraison, de surveiller les utilisateurs individuels. Nous utilisons plutôt les analyses pour identifier les habitudes de lecture de nos utilisateurs et pour ajuster nos contenus en conséquence, ou pour envoyer des contenus différents en fonction des intérêts de nos utilisateurs. Sous réserve du consentement explicite de l'utilisateur, l'analyse de la newsletter et la mesure du succès sont effectuées sur la base de nos intérêts justifiés dans un système de newsletter convivial et sécurisé, qui sert non seulement nos intérêts commerciaux mais correspond également aux attentes des utilisateurs. Malheureusement, la mesure du succès ne peut être retirée séparément, car l'abonnement à la newsletter doit alors être résilié dans son intégralité.

    • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de méta/communication (par exemple, informations sur les appareils, adresses IP), données d'utilisation (par exemple, sites web visités, intérêt pour les contenus, temps d'accès).
    • Personnes concernées : Partenaires de communication.
    • Objet du traitement : Marketing direct (par exemple, par courrier électronique ou par courrier postal)
    • Base juridique : Consentement (art. 6 al. 1 phrase 1 lit. a PIBR), intérêts justifiés (art. 6 al. 1 phrase 1 lit. f. PIBR)
    • Option d'opposition (opt-out) : Vous pouvez annuler notre bulletin d'information à tout moment et donc retirer votre consentement, ou vous opposer à la poursuite de la diffusion du bulletin d'information. Un lien pour annuler la lettre d'information est inclus à la fin de chaque lettre d'information, ou vous pouvez utiliser l'une des options de contact indiquées ci-dessous (de préférence par e-mail).

 

Nous utilisons également à cette fin le service de newsletter de HubSpot Inc, 25 First Street, Cambridge, MA 02141, USA. Les conditions générales et les informations sur la confidentialité des données de HubSpot Inc. sont disponibles à l'adresse suivante https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy et https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Analyse et optimisation du web

L'analyse du web (également appelée "mesure de la portée") sert à analyser les flux de visiteurs de nos services et peut comprendre des informations sur le comportement, les intérêts ou les données démographiques des visiteurs sous forme de valeurs de pseudonyme. L'analyse de la portée nous permet de détecter, par exemple, le moment où notre produit en ligne ou ses fonctions ou contenus sont le plus utilisés. De même, nous pouvons également voir quels sont les domaines qui doivent être optimisés. Outre l'analyse du web, nous pouvons également utiliser des procédures de test pour tester et optimiser, par exemple, différentes versions de notre produit en ligne ou de ses composants. À cette fin, nous pouvons créer des profils d'utilisateurs et les stocker dans un fichier ("cookie"), ou nous pouvons utiliser des méthodes similaires dans le même but. Ces informations peuvent comprendre le contenu consulté, les pages web visitées et les éléments utilisés dans celles-ci, ainsi que des informations techniques telles que le navigateur, le système informatique et les informations d'utilisation. Lorsque les utilisateurs ont consenti à la collecte de leurs données de localisation, ces données peuvent également être traitées en fonction du fournisseur.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons un processus de masquage d'IP (pseudonymes par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre des analyses web, des tests A/B et de l'optimisation, nous ne stockons pas les données claires des utilisateurs (par exemple les adresses e-mail ou les noms), mais uniquement des pseudonymes. Cela signifie qu'en tant que fournisseur du logiciel, nous ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations qui sont stockées dans leurs profils aux fins de la procédure respective.

Informations concernant la base juridique : Lorsque nous demandons aux utilisateurs de consentir à l'utilisation de fournisseurs tiers, le consentement constitue la base juridique du traitement des données. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts justifiés (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations concernant l'utilisation des cookies dans la présente déclaration de confidentialité des données.

    • Types de données traitées : Données d'utilisation et temps d'utilisation
    • Personnes concernées : les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de nos services)
    • Objet du traitement : Mesure de la portée, suivi, suivi de la conversion, profilage, marketing basé sur les intérêts et le comportement
    • Mesures de sécurité : Masquage de la propriété intellectuelle
    • Base juridique : Consentement (art. 6 al. 1 phrase 1 lit. a PIBR), intérêts justifiés (art. 6 al. 1 phrase 1 lit. f PIBR)

 

Nous utilisons à cette fin Google Analytics de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, et Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Les conditions générales et les informations sur la confidentialité des données de ce service sont disponibles à l'adresse suivante https://optimize.google.com; https://policies.google.com/privacy; https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=ActiveUne option de refus correspondante pour le module de refus peut être trouvée à l'adresse https://tools.google.com/dlpage/gaoptout?hl=de et à https://adssettings.google.com/authenticatedpour les paramètres d'affichage des contenus publicitaires.

 

  1. Plug-ins pour les médias sociaux

Nous maintenons une présence en ligne dans les réseaux sociaux et, dans ce contexte, nous traitons les données des utilisateurs afin de communiquer avec les utilisateurs actifs ou de fournir des informations sur nous-mêmes. Veuillez noter que les données des utilisateurs peuvent également être traitées en dehors du territoire de l'Union européenne à cette fin. En outre, les données des utilisateurs dans les réseaux sociaux sont normalement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement des utilisateurs et des intérêts des utilisateurs qui en résultent. À leur tour, les profils d'utilisation peuvent être utilisés pour, par exemple, diffuser des publicités à l'intérieur et à l'extérieur des réseaux, qui correspondent probablement aux intérêts de l'utilisateur. À cette fin, des cookies sont normalement enregistrés sur les ordinateurs des utilisateurs, qui enregistrent le comportement et les intérêts des utilisateurs. En outre, les profils d'utilisation peuvent également contenir des données indépendantes des appareils utilisés par les utilisateurs, s'ils sont membres des plateformes respectives et se connectent à ces plateformes avec différents appareils. Pour une présentation détaillée des formulaires de traitement pertinents et des options de retrait, nous renvoyons aux déclarations de confidentialité des données et aux informations des opérateurs de réseau respectifs.

    • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données relatives au contenu (par exemple, entrées de texte, photographies, vidéos), données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
    • Personnes concernées : Les utilisateurs (par exemple, les visites de sites web, les utilisateurs de services en ligne).
    • Objet du traitement : Demandes de contact et communication, suivi (par exemple, profilage lié aux intérêts/comportements, utilisation de cookies), recommercialisation, mesure de la portée (par exemple, statistiques d'accès, détection des visiteurs récurrents).
    • Base juridique : Intérêts justifiés (art. 6, al. 1, phrase 1, lit. f, PIBR)

 

Nous utilisons à cette fin les fournisseurs tiers suivants :

 

  1. Planification, organisation, mise en œuvre et outils

Nous utilisons les services, les plateformes et les logiciels d'autres parties pour l'organisation, l'administration, la planification et la fourniture de nos services. Lors de la sélection des prestataires tiers et de leurs services, nous respectons les exigences légales. Dans ce contexte, les données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut affecter diverses données que nous traitons conformément à la présente déclaration de confidentialité des données. Ces données peuvent notamment comprendre les données de base et les coordonnées des utilisateurs, les données relatives aux événements, aux contrats, aux autres processus et à leur contenu. Lorsque les utilisateurs, dans le cadre d'activités de communication, d'affaires ou d'autres transactions avec nous, sont dirigés vers les fournisseurs tiers ou leurs logiciels / plates-formes, ces fournisseurs peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation des services ou de marketing. Par conséquent, nous vous demandons expressément de respecter les informations relatives à la protection des données des fournisseurs tiers respectifs.

Lorsque nous demandons aux utilisateurs de consentir à l'utilisation de fournisseurs tiers, le consentement constitue la base juridique du traitement des données. En outre, leur utilisation peut faire partie de nos services (pré)contractuels, si l'utilisation de fournisseurs tiers a été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts justifiés.

    • Types de données traitées : Données d'inventaire (par exemple, noms, adresses), données de contact, données de contenu (entrées de texte, photographies, vidéos, etc.), données de méta/communication
    • Personnes concernées : Partenaires de communication, utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de nos services)
    • Objet du traitement : Demandes de contact et communication
    • Base juridique : Consentement (art. 6, al. 1, al. 1, let. a, PIBR), exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, al. 1, let. b, PIBR), intérêts justifiés (art. 6, al. 1, al. 1, let. f, PIBR)

 

Pour ce faire, nous faisons appel aux prestataires de services suivants :

 

 

  1. Suppression des données

Les données que nous traitons seront supprimées conformément aux exigences légales dès que le consentement au traitement de ces données aura été retiré ou que d'autres autorisations ne s'appliqueront pas (par exemple, la perte de la finalité du traitement de ces données ou l'obligation de le faire n'existe plus). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, le traitement de ces données sera limité à ces fins. Il en va de même pour les données qui doivent être conservées pour des raisons relevant du droit commercial ou fiscal, ou qui doivent être conservées pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale. Des informations détaillées sont disponibles dans les sections respectives de la présente déclaration de confidentialité des données.

 

  1. Droits des personnes concernées

Vous en avez le droit :

    • conformément à l'art. 7 al. 3 PIBR, de retirer à tout moment votre consentement préalablement donné. Cela signifie que le traitement des données, qui était basé sur ce consentement, ne peut plus être poursuivi à l'avenir ;
    • conformément à l'art. 15 GDPR, pour obtenir des informations sur vos données personnelles qui sont traitées par nous ;
    • conformément à l'art. 16 PIBR, pour demander que vos données personnelles incorrectes ou incomplètes soient rapidement corrigées ou complétées ;
    • conformément à l'art. 17 GDPR, de demander la suppression de vos données personnelles qui sont stockées chez nous, dans la mesure où le traitement n'est pas nécessaire pour exercer le droit à la liberté d'expression et d'information, pour remplir une obligation légale, pour des raisons d'intérêt public ou pour faire valoir, exercer ou défendre des droits légaux ;
    • conformément à l'art. 18 PIBR, de limiter le traitement de vos données personnelles dans la mesure où vous contestez l'exactitude des données, où le traitement est illégal mais où vous refusez leur suppression et où nous n'avons plus besoin des données mais où vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux, ou si vous vous êtes opposé au traitement conformément à l'art. 21 PIBR ;
    • conformément à l'art. 20 PIBR, de demander à recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, populaire et lisible par machine, ou de demander leur transmission à un autre responsable du traitement ; et
    • conformément à l'art. 77 PIBR, de déposer une plainte auprès d'une autorité de contrôle. En règle générale, vous pouvez adresser vos préoccupations à l'autorité de surveillance de votre lieu de résidence ou de travail habituel, ou au siège de notre association. L'autorité de surveillance compétente est : Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow.
    • Droit d'opposition

 

Dans la mesure où vos données à caractère personnel sont traitées sur la base d'intérêts justifiés conformément à l'art. 6 al. 1 envoyé. 1 f GDPR, vous avez le droit, conformément à l'art. 21 PIBR, de vous opposer au traitement de vos données à caractère personnel si votre situation particulière est à l'origine des raisons qui motivent votre action. Pour exercer votre droit de rétractation, il vous suffit d'écrire un e-mail à info@ci-hub.com.

 

  1. Actualité et mise à jour de la présente déclaration de confidentialité des données

Le développement ultérieur de notre site web et de nos offres, ou les changements apportés aux exigences légales ou officielles peuvent rendre nécessaire la modification de la présente déclaration de confidentialité des données. Nous vous informerons dès que ces modifications nécessiteront une action de votre part (par exemple, un consentement) ou un autre type de notification individuelle. Vous pouvez à tout moment consulter et imprimer la présente déclaration de confidentialité des données sur le site web.