Politique de confidentialité

1. Un aperçu de la protection des données

Informations générales

Les informations suivantes vous fourniront un aperçu facile à naviguer sur ce qui se passera avec vos données personnelles lorsque vous visiterez ce site web. Le terme « données personnelles » comprend toutes les données qui peuvent être utilisées pour vous identifier personnellement. Pour des informations détaillées sur le sujet de la protection des données, veuillez consulter notre Déclaration de protection des données, que nous avons incluse ci-dessous.

Enregistrement de données sur ce site web

Qui est la partie responsable de l'enregistrement des données sur ce site Web (c'est-à-dire le « contrôleur ») ?

Les données sur ce site web sont traitées par l'exploitant du site web, dont les coordonnées sont disponibles à la section « Informations sur la partie responsable (désignée comme le « responsable du traitement » dans le RGPD) » de cette Politique de confidentialité.

Comment enregistrons-nous vos données ?

Nous collectons vos données suite à votre partage de données avec nous. Cela peut, par exemple, être des informations que vous saisissez dans notre formulaire de contact.

D'autres données sont enregistrées automatiquement par nos systèmes informatiques ou après que vous avez consenti à leur enregistrement lors de votre visite sur le site Web. Ces données comprennent principalement des informations techniques (par exemple, navigateur Web, système d'exploitation ou heure d'accès au site). Ces informations sont enregistrées automatiquement lorsque vous accédez à ce site Web.

À quelles fins utilisons-nous vos données ?

Une partie des informations est générée pour garantir la fourniture sans erreur du site web. D'autres données peuvent être utilisées pour analyser vos habitudes d'utilisateur. Si des contrats peuvent être conclus ou initiés via le site web, les données transmises seront également traitées pour les offres de contrat, les commandes ou autres demandes de renseignements.

Quels droits avez-vous en ce qui concerne vos informations ?

Vous avez le droit de recevoir des informations sur la source, les destinataires et les finalités de vos données personnelles archivées à tout moment sans avoir à payer de frais pour de telles divulgations. Vous avez également le droit de demander que vos données soient rectifiées ou effacées. Si vous avez consenti au traitement des données, vous avez la possibilité de révoquer ce consentement à tout moment, ce qui affectera tous les traitements de données futurs. De plus, vous avez le droit de demander que le traitement de vos données soit restreint dans certaines circonstances. En outre, vous avez le droit de déposer une plainte auprès de l'agence de surveillance compétente.

N'hésitez pas à nous contacter à tout moment si vous avez des questions à ce sujet ou à tout autre problème lié à la protection des données.

Outils d'analyse et outils fournis par des tiers

Il est possible que vos habitudes de navigation soient analysées de manière statistique lors de votre visite sur ce site web. De telles analyses sont effectuées principalement à l'aide de ce que nous appelons des programmes d'analyse.

Pour obtenir des informations détaillées sur ces programmes d'analyse, veuillez consulter notre déclaration de protection des données ci-dessous.

2. Hébergement

Nous hébergeons le contenu de notre site web chez le fournisseur suivant :

Hetzner

Le fournisseur est Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne (ci-après dénommé Hetzner).

Pour plus de détails, veuillez consulter la politique de confidentialité de Hetzner : https://www.hetzner.com/de/legal/privacy-policy/.

Nous utilisons Hetzner sur la base de l'article 6(1)(f) du RGPD. Nous avons un intérêt légitime dans la représentation la plus fiable possible de notre site web. Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l'article 6(1)(a) du RGPD et du § 25 (1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans l'appareil de l'utilisateur (par exemple, l'empreinte digitale de l'appareil) au sens du TDDDG. Ce consentement peut être révoqué à tout moment.

Traitement des données

Nous avons conclu un accord de traitement des données (DPA) pour l'utilisation du service susmentionné. Il s'agit d'un contrat imposé par les lois sur la protection des données qui garantit qu'ils traitent les données personnelles de nos visiteurs de site Web uniquement sur la base de nos instructions et conformément au RGPD.

3. Informations générales et informations obligatoires

Protection des données

Les exploitants de ce site web et de ses pages prennent très au sérieux la protection de vos données personnelles. Par conséquent, nous traitons vos données personnelles comme des informations confidentielles et conformément aux réglementations statutaires de protection des données et à cette Déclaration de protection des données.

Chaque fois que vous utilisez ce site Web, une variété d'informations personnelles sera collectée. Les données personnelles comprennent des données qui peuvent être utilisées pour vous identifier personnellement. Cette déclaration de protection des données explique quelles données nous collectons ainsi que les objectifs pour lesquels nous utilisons ces données. Il explique également comment et dans quel but les informations sont collectées.

Nous vous informons que la transmission de données via Internet (c'est-à-dire via les communications par courriel) peut être vulnérable aux failles de sécurité. Il n'est pas possible de protéger complètement les données contre l'accès par des tiers.

Informations sur la partie responsable (désignée comme le « responsable du traitement » dans le RGPD)

Le responsable du traitement des données sur ce site web est :

ISAC GmbH
rue Nymphenburger 70
80335 Munich

Téléphone : +49 89 215378-222
Courriel : info@isac.com

Le contrôleur est la personne physique ou morale qui, seul ou conjointement avec d'autres, prend des décisions quant aux finalités et aux moyens de traitement des données personnelles (par exemple, noms, adresses e-mail, etc.).

Durée de stockage

Sauf si une période de stockage plus spécifique a été spécifiée dans cette politique de confidentialité, vos données personnelles resteront avec nous jusqu'à ce que la finalité pour laquelle elles ont été collectées ne s'applique plus. Si vous faites une demande justifiée de suppression ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, sauf si nous avons d'autres raisons légalement admissibles pour stocker vos données personnelles (par exemple, les périodes de conservation prévues par la loi fiscale ou commerciale) ; dans ce dernier cas, la suppression aura lieu après que ces raisons auront cessé de s'appliquer.

Informations générales sur la base juridique du traitement des données sur ce site web

Si vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'article 6(1)(a) GDPR ou de l'article 9 (2)(a) GDPR, si des catégories particulières de données sont traitées conformément à l'article 9 (1) DSGVO. Dans le cas d'un consentement explicite au transfert de données personnelles vers des pays tiers, le traitement des données est également fondé sur l'article 49 (1)(a) GDPR. Si vous avez consenti au stockage de cookies ou à l'accès à des informations sur votre appareil final (par exemple, via l'empreinte digitale de l'appareil), le traitement des données est en outre fondé sur le § 25 (1) TDDDG. Le consentement peut être révoqué à tout moment. Si vos données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l'article 6(1)(b) GDPR. En outre, si vos données sont nécessaires à l'exécution d'une obligation légale, nous les traitons sur la base de l'article 6(1)(c) GDPR. En outre, le traitement des données peut être effectué sur la base de notre intérêt légitime conformément à l'article 6(1)(f) GDPR. Des informations sur le fondement juridique pertinent dans chaque cas individuel sont fournies dans les paragraphes suivants de cette politique de confidentialité.

Désignation d'un délégué à la protection des données

Nous avons nommé un délégué à la protection des données.

TÜV SÜD Akademie GmbH
Westendstraße 160
80339 Munich

Téléphone : +49 89 215378-222
Courriel : info@isac.com

Destinataires des données personnelles

Dans le cadre de nos activités commerciales, nous coopérons avec diverses parties externes. Dans certains cas, cela nécessite également le transfert de données personnelles à ces parties externes. Nous ne divulguons de données personnelles à des parties externes que si cela est requis dans le cadre de l'exécution d'un contrat, si nous sommes légalement obligés de le faire (par exemple, divulgation de données aux autorités fiscales), si nous avons un intérêt légitime dans la divulgation conformément à l'article 6 (1) (f) du RGPD, ou si une autre base juridique permet la divulgation de ces données. Lors de l'utilisation de processeurs, nous ne divulguons les données personnelles de nos clients que sur la base d'un contrat valide de traitement de données. Dans le cas d'un traitement conjoint, un accord de traitement conjoint est conclu.

Révocation de votre consentement au traitement des données

Un large éventail de transactions de traitement de données ne sont possibles qu'avec votre consentement exprès. Vous pouvez également révoquer à tout moment tout consentement que vous nous avez déjà donné. Cela sera sans préjudice de la licéité de toute collecte de données ayant eu lieu avant votre révocation.

Droit de s'opposer à la collecte de données dans des cas particuliers ; droit de s'opposer à la publicité directe (Art. 21 GDPR)

DANS LE CAS OÙ LES DONNÉES SONT TRAITÉES SUR LA BASE DE L'ART. 6(1)(E) OU (F) GDPR, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES SUR LA BASE DE MOTIFS DÉCOULANT DE VOTRE SITUATION UNIQUE. CECI S'APPLIQUE ÉGALEMENT À TOUT PROFILAGE SUR LA BASE DE CES DISPOSITIONS. POUR DÉTERMINER LA BASE JURIDIQUE SUR LAQUELLE TOUT TRAITEMENT DE DONNÉES EST FONDÉ, VEUILLEZ CONSULTER CETTE DÉCLARATION DE PROTECTION DES DONNÉES. SI VOUS DÉPOSEZ UNE OPPOSITION, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, SAUF SI NOUS SOMMES EN MESURE DE PRÉSENTER DES MOTIFS DE PROTECTION IMPÉRIEUX POUR LE TRAITEMENT DE VOS DONNÉES, QUI L'EMPORTE SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS OU SI LE BUT DU TRAITEMENT EST LA REVENDICATION, L'EXERCICE OU LA DÉFENSE DE DROITS LÉGAUX (OPPOSITION CONFORMÉMENT À L'ART. 21(1) GDPR).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES DANS LE BUT DE FAIRE DE LA PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE FAIRE OPPOSITION AU TRAITEMENT DE VOS DONNÉES PERSONNELLES CONCERNÉES POUR LES FINALITÉS DE CETTE PUBLICITÉ À TOUT MOMENT. CECI S'APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À CETTE PUBLICITÉ DIRECTE. SI VOUS FAITES OPPOSITION, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES POUR LES FINALITÉS DE PUBLICITÉ DIRECTE (OPPOSITION CONFORMÉMENT À L'ARTICLE 21(2) DU RGPD).

Droit de déposer une plainte auprès de l'autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées ont le droit de déposer une plainte auprès d'une agence de surveillance, en particulier dans l'État membre où elles résident habituellement, où elles travaillent ou à l'endroit où la violation alléguée s'est produite. Le droit de déposer une plainte est effectif indépendamment de toute autre procédure administrative ou judiciaire disponible comme recours juridique.

Droit à la portabilité des données

Vous avez le droit de recevoir des données que nous traitons automatiquement sur la base de votre consentement ou dans le cadre d'un contrat, remises à vous ou à un tiers dans un format commun et lisible par machine. Si vous exigez le transfert direct des données à un autre responsable du traitement, cela ne sera fait que si cela est techniquement réalisable.

Informations sur la rectification et l'éradication des données

Dans le cadre des dispositions légales applicables, vous avez le droit de demander des informations sur vos données personnelles archivées, leur source et leurs destinataires ainsi que l'objectif du traitement de vos données à tout moment. Vous pouvez également avoir le droit de faire rectifier ou effacer vos données. Si vous avez des questions sur ce sujet ou toute autre question concernant les données personnelles, n'hésitez pas à nous contacter à tout moment.

Droit de demander des restrictions de traitement

Vous avez le droit de demander l'imposition de restrictions en ce qui concerne le traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit de demander une restriction de traitement s'applique dans les cas suivants :

Dans le cas où vous contestez l'exactitude de vos données archivées par nous, nous avons généralement besoin d'un certain temps pour vérifier cette réclamation. Pendant la durée de cette enquête, vous avez le droit de demander que nous limitions le traitement de vos données personnelles.
Si le traitement de vos données personnelles a été/est effectué de manière illicite, vous avez la possibilité de demander la limitation du traitement de vos données au lieu d'en demander l'effacement.
Si nous n'avons plus besoin de vos données personnelles et que vous en avez besoin pour exercer, défendre ou faire valoir des droits, vous avez le droit de demander la limitation du traitement de vos données personnelles au lieu de leur suppression.
Si vous avez soulevé une objection conformément à l'Art. 21(1) GDPR, vos droits et nos droits devront être pesés l'un par rapport à l'autre. Tant qu'il n'a pas été déterminé quels intérêts prévalent, vous avez le droit de demander une restriction du traitement de vos données personnelles.

Si vous avez limité le traitement de vos données personnelles, ces données – à l'exception de leur archivage – ne peuvent être traitées que sous réserve de votre consentement ou pour faire valoir, exercer ou défendre des droits ou pour protéger les droits d'autres personnes physiques ou entités juridiques ou pour des raisons d'intérêt public importantes citées par l'Union européenne ou un État membre de l'UE.

Cryptage SSL et/ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que des commandes ou des demandes que vous nous soumettez en tant qu'opérateur du site Web, ce site Web utilise un programme de cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée en vérifiant si la ligne d'adresse du navigateur passe de « http:// » à « https:// » et également par l'apparition de l'icône de verrouillage dans la ligne du navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Transactions de paiement cryptées sur ce site Web

Si vous êtes obligé de partager vos informations de paiement (par exemple, numéro de compte si vous nous donnez l'autorisation de débiter votre compte bancaire) avec nous après avoir conclu un contrat à forfait avec nous, ces informations sont nécessaires pour traiter les paiements.

Les transactions de paiement utilisant les modes de paiement courants (Visa/MasterCard, débit sur votre compte bancaire) sont traitées exclusivement via des connexions SSL ou TLS cryptées. Vous pouvez reconnaître une connexion cryptée en vérifiant si la ligne d'adresse du navigateur passe de « http:// » à « https:// » et également par l'apparition de l'icône de verrouillage dans la ligne du navigateur.

Si la communication avec nous est cryptée, les tiers ne pourront pas lire les informations de paiement que vous nous communiquez.

Rejet des courriels non sollicités

Nous nous opposons par la présente à l'utilisation des informations de contact publiées en conjonction avec les informations obligatoires à fournir dans notre avis de site pour nous envoyer du matériel promotionnel et d'information que nous n'avons pas expressément demandé. Les exploitants de ce site Web et de ses pages se réservent le droit d'intenter une action en justice en cas d'envoi non sollicité d'informations promotionnelles, par exemple via des messages SPAM.

4. Enregistrement des données sur ce site web

Cookies

Nos sites web et pages utilisent ce que l'industrie appelle des « cookies ». Les cookies sont de petits paquets de données qui ne causent aucun dommage à votre appareil. Ils sont soit stockés temporairement pendant la durée d'une session (cookies de session), soit archivés de manière permanente sur votre appareil (cookies permanents). Les cookies de session sont automatiquement supprimés une fois que vous mettez fin à votre visite. Les cookies permanents restent archivés sur votre appareil jusqu'à ce que vous les supprimiez activement, ou qu'ils soient automatiquement effacés par votre navigateur web.

Les cookies peuvent être émis par nous (cookies de première partie) ou par des sociétés tierces (cookies dits de tiers). Les cookies de tiers permettent l'intégration de certains services de sociétés tierces dans les sites web (par exemple, des cookies pour la gestion des services de paiement).

Les cookies ont une variété de fonctions. De nombreux cookies sont techniquement essentiels car certaines fonctions du site Web ne fonctionnent pas en l'absence de ces cookies (par exemple, la fonction de panier d'achat ou l'affichage de vidéos). D'autres cookies peuvent être utilisés pour analyser le comportement des utilisateurs ou à des fins promotionnelles.

Les cookies, qui sont requis pour la performance des transactions de communication électronique, pour la fourniture de certaines fonctions que vous souhaitez utiliser (par exemple, pour la fonction de panier d'achat) ou celles qui sont nécessaires pour l'optimisation (cookies requis) du site web (par exemple, les cookies qui fournissent des informations mesurables sur l'audience web), sont stockés sur la base de l'article 6(1)(f) du RGPD, sauf si une base légale différente est citée. L'opérateur du site web a un intérêt légitime pour le stockage des cookies requis pour assurer la fourniture techniquement sans erreur et optimisée des services de l'opérateur. Si votre consentement au stockage des cookies et des technologies de reconnaissance similaires a été demandé, le traitement se produit exclusivement sur la base du consentement obtenu (article 6(1)(a) du RGPD et § 25 (1) TDDDG); ce consentement peut être révoqué à tout moment.

Vous avez la possibilité de configurer votre navigateur de telle manière que vous serez averti chaque fois que des cookies sont placés et de permettre l'acceptation de cookies uniquement dans des cas spécifiques. Vous pouvez également exclure l'acceptation de cookies dans certains cas ou en général ou activer la fonction de suppression pour l'éradication automatique des cookies lorsque le navigateur se ferme. Si les cookies sont désactivés, les fonctionnalités de ce site Web peuvent être limitées.

Quels cookies et services sont utilisés sur ce site Web peuvent être trouvés dans cette politique de confidentialité.

Consentement avec Cookiebot

Notre site web utilise la technologie de consentement de Cookiebot pour obtenir votre consentement au stockage de certains cookies sur votre appareil final ou pour l'utilisation de certaines technologies et pour documenter cela de manière conforme à la protection des données. Le fournisseur de cette technologie est Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark (ci-après « Cookiebot »).

Lorsque vous entrez sur notre site Web, une connexion est établie avec les serveurs de Cookiebot pour obtenir votre consentement et vous fournir d'autres explications concernant l'utilisation des cookies. Cookiebot stockera ensuite un cookie dans votre navigateur pour identifier le consentement que vous avez donné ou sa révocation. Les données collectées de cette manière sont stockées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez le cookie Cookiebot lui-même ou que la finalité pour laquelle les données sont stockées ne s'applique plus. Les obligations légales de stockage restent inchangées.

Cookiebot est utilisé pour obtenir le consentement légalement requis pour l'utilisation des cookies. Le fondement juridique de ceci est l'Art. 6(1)(c) GDPR.

Traitement des données

Formulaire de contact

Si vous soumettez des demandes de renseignements via notre formulaire de contact, les informations fournies dans le formulaire de contact ainsi que toute information de contact fournie seront stockées par nous afin de traiter votre demande et dans le cas où nous aurions d'autres questions. Nous ne partagerons pas ces informations sans votre consentement.

Le traitement de ces données est fondé sur l'article 6, paragraphe 1, point b) du RGPD, si votre demande est liée à l'exécution d'un contrat ou s'il est nécessaire de prendre des mesures précontractuelles. Dans tous les autres cas, le traitement est fondé sur notre intérêt légitime dans le traitement efficace des demandes qui nous sont adressées (article 6, paragraphe 1, point f) du RGPD) ou sur votre accord (article 6, paragraphe 1, point a) du RGPD) si cela a été demandé ; le consentement peut être révoqué à tout moment.

Les informations que vous avez saisies dans le formulaire de contact demeureront chez nous jusqu'à ce que vous nous demandiez d'effacer les données, que vous retiriez votre consentement à l'archivage des données ou que le but pour lequel les informations sont archivées n'existe plus (par exemple, après que nous ayons conclu notre réponse à votre demande). Cela sera sans préjudice de toute disposition légale impérative, en particulier des périodes de conservation.

Utilisation de l'IA sur le site web

Nous utilisons des services et/ou des applications soutenus par l'IA sur notre site Web.

Nous utilisons l'intelligence artificielle (IA) sur notre site web comme suit :

Entretiens avec l'IA
Support client

Lorsque vous interagissez ou entrez en contact avec des éléments de notre site web qui utilisent l'intelligence artificielle (par exemple, un chatbot), votre saisie, y compris les métadonnées, est traitée pour générer une réponse ou une réaction appropriée.

L'utilisation de ces fonctions soutenues par l'IA est basée sur l'article 6(1)(f) du RGPD. Nous avons un intérêt légitime à utiliser les technologies modernes sur notre site web afin d'améliorer nos performances et services et de reconnaître de nouveaux potentiels à partir de l'interaction avec nos clients. Si le consentement est requis, le traitement est effectué exclusivement sur la base de l'article 6(1)(a) du RGPD et de la section 25(1) du TDDDG. Vous pouvez retirer votre consentement à tout moment.

De plus amples informations sur le traitement des données de cet outil ou service peuvent être trouvées dans la section correspondante de cette politique de confidentialité.

Utilisation de l'intelligence artificielle (IA) pour répondre aux clients

Nous utilisons un logiciel assisté par IA pour traiter et répondre aux demandes des clients. L'IA que nous utilisons analyse le contenu de votre message afin de générer de manière autonome ou partiellement autonome une réponse appropriée ou une réponse suggérée. Dans ce contexte, notre IA traite tout le contenu de votre message, y compris les noms, les adresses e-mail, le contenu de la communication ou les informations techniques (par exemple, adresses IP, informations sur l'appareil).

Le logiciel d'IA utilisé est basé sur l'Art. 6 (1) (f) RGPD. Nous avons un intérêt légitime pour la communication client la plus efficace possible en utilisant des solutions techniques modernes.

Nous utilisons les applications d'intelligence artificielle suivantes :

ChatGPT

Nous utilisons ChatGPT pour notre communication client. Le fournisseur est OpenAI, 3180 18th St, San Francisco, CA 94110, États-Unis, https://openai.com. Cela signifie que lorsque vous nous contactez, vos demandes, y compris les métadonnées, peuvent être transférées aux serveurs de ChatGPT et traitées pour générer une réponse appropriée.

Nous avons configuré ChatGPT de manière à ce que les données que nous transmettons à ChatGPT ne soient pas utilisées pour entraîner l'algorithme ChatGPT.

De plus amples informations peuvent être trouvées ici : https://openai.com/policies/privacy-policy.

Traitement des données

API Anthropic

Nous utilisons l'API Anthropic pour notre communication client. Le fournisseur est Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104-5401, États-Unis. Cela signifie que lorsque vous nous contactez, vos demandes, y compris les métadonnées, peuvent être transmises aux serveurs du fournisseur et traitées pour générer une réponse appropriée.

Traitement des données

Demande par courrier électronique, téléphone ou fax

Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles résultantes (nom, demande) sera stockée et traitée par nous aux fins du traitement de votre demande. Nous ne transmettons pas ces données sans votre consentement.

Ces données sont traitées sur la base de l'article 6(1)(b) du RGPD si votre demande est liée à l'exécution d'un contrat ou est requise pour l'exécution de mesures précontractuelles. Dans tous les autres cas, les données sont traitées sur la base de notre intérêt légitime à traiter efficacement les demandes qui nous sont soumises (article 6(1)(f) du RGPD) ou sur la base de votre consentement (article 6(1)(a) du RGPD) si celui-ci a été obtenu ; le consentement peut être révoqué à tout moment.

Les données que vous nous envoyez via des demandes de contact restent avec nous jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement au stockage ou que l'objectif du stockage des données expire (par exemple, après l'achèvement de votre demande). Les dispositions légales obligatoires - en particulier les périodes de conservation légales - restent inchangées.

Utilisation des chatbots

Nous utilisons des chatbots pour communiquer avec vous. Les chatbots ont la capacité de répondre à vos questions et à d'autres saisies sans l'aide d'humains. Pour ce faire, les chatbots analysent vos saisies et d'autres données pour fournir des réponses correspondantes (par exemple, les noms, les adresses e-mail et d'autres informations de contact, les numéros de client et d'autres identifiants, les commandes et les progrès de la conversation). Le chatbot peut également enregistrer votre adresse IP, les fichiers journaux, les informations de localisation et d'autres métadonnées. Les données sont archivées sur les serveurs du fournisseur de chatbot.

Il est possible de générer des profils d'utilisateurs en fonction des données enregistrées. De plus, les données peuvent être utilisées pour afficher une publicité liée à l'intérêt si les autres exigences légales sont remplies (en particulier si le consentement a été obtenu). De plus, il est possible de lier les chatbots à des outils d'analyse et de publicité.

Les données enregistrées peuvent également être utilisées pour améliorer nos chatbots et leurs modèles de réponse (apprentissage automatique).

Nous ou l'opérateur du chatbot conservons les données que vous entrez jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à les archiver ou si la finalité du stockage des données n'est plus en vigueur (par exemple, une fois que votre demande a été traitée dans son intégralité). Cela n'affecte pas les dispositions légales obligatoires - en particulier, les délais de conservation.

Le fondement juridique de l'utilisation des chatbots est l'article 6(1)(b) du RGPD, si le chatbot est utilisé pour négocier un contrat ou en conjonction avec l'exécution d'un contrat. Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l'article 6(1)(a) du RGPD et du § 25 (1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans l'appareil de l'utilisateur (par exemple, l'empreinte digitale de l'appareil) au sens du TDDDG. Ce consentement peut être révoqué à tout moment. Dans tous les autres cas, l'utilisation est fondée sur notre intérêt légitime à une communication client la plus efficace possible (article 6(1)(f) du RGPD).

Utilisation d'applications d'intelligence artificielle dans le contexte de la communication par chatbot

Nos chatbots utilisent l'intelligence artificielle (IA) pour la communication client. L'IA que nous utilisons analyse le contenu de votre message afin de générer de manière autonome une réponse appropriée. Dans ce contexte, l'IA traite tout le contenu de votre message, y compris les noms, les adresses e-mail, le contenu de la communication ou les informations techniques (par exemple, les adresses IP, les informations sur l'appareil).

L'utilisation du logiciel d'intelligence artificielle utilisé est fondée sur l'article 6, paragraphe 1, point f) du RGPD. L'opérateur du site web a un intérêt légitime à assurer une communication client la plus efficace possible en utilisant des solutions techniques modernes. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, point a) du RGPD et du § 25, paragraphe 1, TDDDG. Le consentement peut être révoqué à tout moment.

Nous intégrons les applications d'IA suivantes dans nos chatbots :

ChatGPT

Nos chatbots utilisent ChatGPT pour notre communication client. Le fournisseur est OpenAI, 3180 18th St, San Francisco, CA 94110, États-Unis, https://openai.com. Cela signifie que lorsque vous nous contactez via le chatbot, vos demandes, y compris les métadonnées, peuvent être transférées aux serveurs de ChatGPT et traitées pour générer une réponse appropriée.

Nous avons configuré ChatGPT de manière à ce que les données que nous transmettons à ChatGPT ne soient pas utilisées pour entraîner l'algorithme ChatGPT.

De plus amples informations peuvent être trouvées ici : https://openai.com/policies/privacy-policy.

Traitement des données

5. Outils d'analyse et publicité

Google Tag Manager

Nous utilisons Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Google Tag Manager est un outil qui nous permet d'intégrer des outils de suivi ou des outils statistiques et d'autres technologies sur notre site Web. Google Tag Manager lui-même ne crée aucun profil d'utilisateur, ne stocke pas de cookies et ne réalise aucune analyse indépendante. Il gère et exécute uniquement les outils intégrés via celui-ci. Cependant, Google Tag Manager collecte votre adresse IP, qui peut également être transférée à la société mère de Google aux États-Unis.

Le gestionnaire de balises Google est utilisé sur la base de l'article 6(1)(f) du RGPD. L'opérateur du site Web a un intérêt légitime pour l'intégration et l'administration rapides et sans complications de divers outils sur son site Web. Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l'article 6(1)(a) du RGPD et du § 25 (1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations sur l'appareil de l'utilisateur (par exemple, l'empreinte digitale de l'appareil) au sens du TDDDG. Ce consentement peut être révoqué à tout moment.

L'entreprise est certifiée conformément au “Cadre de confidentialité des données UE-États-Unis” (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis, qui vise à garantir le respect des normes européennes de protection des données pour le traitement des données aux États-Unis. Chaque entreprise certifiée conformément au DPF est tenue de se conformer à ces normes de protection des données. Pour plus d'informations, veuillez contacter le fournisseur via le lien suivant : https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Ce site Web utilise les fonctions du service d'analyse Web Google Analytics. Le fournisseur de ce service est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l'opérateur du site web d'analyser les modèles de comportement des visiteurs du site web. À cette fin, l'opérateur du site web reçoit une variété de données utilisateur, telles que les pages consultées, le temps passé sur la page, le système d'exploitation utilisé et l'origine de l'utilisateur. Ces données sont attribuées à l'appareil final respectif de l'utilisateur. Une attribution à un ID utilisateur n'a pas lieu.

En outre, Google Analytics nous permet d'enregistrer vos mouvements de souris et de défilement ainsi que vos clics, entre autres choses. Google Analytics utilise diverses approches de modélisation pour enrichir les ensembles de données collectées et utilise des technologies d'apprentissage automatique dans l'analyse des données.

Google Analytics utilise des technologies qui permettent la reconnaissance de l'utilisateur aux fins d'analyser les modèles de comportement des utilisateurs (par exemple, les cookies ou l'empreinte digitale de l'appareil). Les informations d'utilisation du site web enregistrées par Google sont, en règle générale, transférées à un serveur Google aux États-Unis, où elles sont stockées.

L'utilisation de ces services se produit sur la base de votre consentement conformément à l'article 6(1)(a) du RGPD et au § 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

La transmission de données aux États-Unis est fondée sur les clauses contractuelles types (SCC) de la Commission européenne. Les détails peuvent être trouvés ici : https://business.safety.google/adscontrollerterms/sccs/.

Anonymisation de l'adresse IP

L'anonymisation des adresses IP par Google Analytics est active. En conséquence, votre adresse IP sera abrégée par Google au sein des États membres de l'Union européenne ou dans d'autres États ayant ratifié la Convention sur l'Espace économique européen avant sa transmission aux États-Unis. L'adresse IP complète ne sera transmise à l'un des serveurs de Google aux États-Unis et abrégée là-bas que dans des cas exceptionnels. Au nom de l'exploitant de ce site Web, Google utilisera ces informations pour analyser votre utilisation de ce site Web afin de générer des rapports sur les activités du site Web et pour fournir d'autres services à l'exploitant de ce site Web liés à l'utilisation du site Web et d'Internet. L'adresse IP transmise conjointement avec Google Analytics depuis votre navigateur ne sera pas fusionnée avec d'autres données en possession de Google.

Module complémentaire de navigateur

Vous pouvez empêcher l'enregistrement et le traitement de vos données par Google en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.

Pour plus d'informations sur la gestion des données utilisateur par Google Analytics, veuillez consulter la déclaration de confidentialité de Google à l'adresse : https://support.google.com/analytics/answer/6004245?hl=fr.

Traitement des données contractuelles

Nous avons exécuté un accord de traitement de données avec Google et mettons en œuvre les dispositions strictes des agences de protection des données allemandes au maximum lors de l'utilisation de Google Analytics.

Suivi du commerce électronique Google Analytics

Ce site web utilise la fonction « Suivi du commerce électronique » de Google Analytics. Avec l'aide du suivi du commerce électronique, l'opérateur du site web est en mesure d'analyser les modèles d'achat des visiteurs du site web dans le but d'améliorer les campagnes de marketing en ligne de l'opérateur. Dans ce contexte, des informations telles que les commandes passées, les valeurs moyennes des commandes, les frais d'expédition et le temps écoulé entre la visualisation du produit et la décision d'achat sont suivies. Ces données peuvent être consolidées par Google sous un ID de transaction, qui est attribué à l'utilisateur respectif ou à l'appareil de l'utilisateur.

Google Ads

L'opérateur du site web utilise Google Ads. Google Ads est un programme promotionnel en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Ads nous permet d'afficher des annonces dans le moteur de recherche Google ou sur des sites web tiers, si l'utilisateur saisit certains termes de recherche dans Google (ciblage par mots clés). Il est également possible de placer des annonces ciblées en fonction des données utilisateur dont Google dispose (par exemple, données de localisation et intérêts ; ciblage par groupe cible). En tant qu'opérateur du site web, nous pouvons analyser ces données de manière quantitative, par exemple en analysant quels termes de recherche ont abouti à l'affichage de nos annonces et combien d'annonces ont abouti à des clics respectifs.

L'utilisation de ces services se produit sur la base de votre consentement conformément à l'article 6(1)(a) du RGPD et au § 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

La transmission de données aux États-Unis est basée sur les Clauses Contractuelles Standard (SCC) de la Commission européenne. Les détails peuvent être trouvés ici : https://policies.google.com/privacy/frameworks et https://business.safety.google/controllerterms/.

Google Ads Remarketing

Ce site Web utilise les fonctions de Google Ads Remarketing. Le fournisseur de ces solutions est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Avec Google Ads Remarketing, nous pouvons attribuer les personnes qui interagissent avec notre offre en ligne à des groupes cibles spécifiques afin de leur afficher ultérieurement des publicités ciblées sur le réseau publicitaire Google (remarketing ou retargeting).

En outre, il est possible de lier les groupes cibles publicitaires générés avec Google Ads Remarketing aux fonctions englobant les appareils de Google. Cela permet d'afficher des messages publicitaires personnalisés en fonction de votre utilisation antérieure et de vos habitudes de navigation sur un appareil (par exemple, un téléphone portable) de manière adaptée à vous ainsi que sur l'un de vos appareils (par exemple, une tablette ou un PC).

Si vous avez un compte Google, vous avez la possibilité de vous opposer à la publicité personnalisée en suivant le lien suivant : https://adssettings.google.com/anonymous?hl=fr.

L'utilisation de ces services se produit sur la base de votre consentement conformément à l'article 6(1)(a) du RGPD et au § 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Pour plus d'informations et les réglementations pertinentes en matière de protection des données, veuillez consulter les politiques de confidentialité de Google à l'adresse : https://policies.google.com/technologies/ads?hl=fr.

Formation de groupes cibles avec réconciliation client

Pour la formation de groupes cibles, nous utilisons, entre autres, la fonctionnalité de réconciliation client de Google Ads Remarketing. Pour y parvenir, nous transférons certaines données client (par exemple, les adresses e-mail) de nos listes de clients à Google. Si les clients respectifs sont des utilisateurs de Google et sont connectés à leurs comptes Google, des messages publicitaires correspondants au sein du réseau Google (par exemple, YouTube, Gmail ou dans un moteur de recherche) leur sont affichés pour qu'ils puissent les consulter.

Suivi des conversions Google

Ce site web utilise le suivi des conversions de Google. Le fournisseur de ce service est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Avec l'aide de Google Conversion Tracking, nous sommes en mesure de reconnaître si l'utilisateur a effectué certaines actions. Par exemple, nous pouvons analyser la fréquence à laquelle les boutons de notre site Web ont été cliqués et quels produits sont examinés ou achetés avec une fréquence particulière. L'objectif de ces informations est de compiler des statistiques de conversion. Nous apprenons combien d'utilisateurs ont cliqué sur nos annonces et quelles actions ils ont effectuées. Nous ne recevons aucune information permettant de les identifier personnellement. Google utilise des cookies ou des technologies de reconnaissance comparables à des fins d'identification.

L'utilisation de ces services se produit sur la base de votre consentement conformément à l'article 6(1)(a) du RGPD et au § 25(1) TDDDG. Vous pouvez révoquer votre consentement à tout moment.

Pour plus d'informations sur le suivi des conversions Google, veuillez consulter la politique de protection des données de Google à l'adresse : https://policies.google.com/privacy?hl=fr

6. Modules complémentaires et outils

YouTube avec intégration élargie de la protection des données

Ce site web intègre des vidéos du site web YouTube. L'opérateur du site web est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Lorsque vous visitez l'un de ces sites web sur lesquels YouTube est intégré, une connexion aux serveurs YouTube est établie. Cela indique au serveur YouTube quelle page vous avez visitée. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'attribuer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

Nous utilisons YouTube en mode de protection des données étendu. Selon YouTube, les vidéos lues en mode de protection des données étendu ne sont pas utilisées pour personnaliser la navigation sur YouTube. Les publicités diffusées en mode de protection des données étendu ne sont pas non plus personnalisées. Aucun cookie n'est défini en mode de protection des données étendu. Au lieu de cela, des éléments de stockage locaux sont stockés dans le navigateur de l'utilisateur, qui contiennent des données personnelles similaires aux cookies et peuvent être utilisés pour la reconnaissance. Les détails sur le mode de protection des données étendu peuvent être trouvés ici : https://support.google.com/youtube/answer/171780.

Après avoir activé une vidéo YouTube, d'autres opérations de traitement des données peuvent être déclenchées sur lesquelles nous n'avons aucune influence.

L'utilisation de YouTube est basée sur notre intérêt à présenter notre contenu en ligne de manière attrayante. Conformément à l'article 6(1)(f) du RGPD, il s'agit d'un intérêt légitime. Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l'article 6(1)(a) du RGPD et du § 25 (1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans l'appareil de l'utilisateur (par exemple, l'empreinte digitale de l'appareil) au sens du TDDDG. Ce consentement peut être révoqué à tout moment.

Pour plus d'informations sur la façon dont YouTube traite les données utilisateur, veuillez consulter la politique de confidentialité de YouTube sous : https://policies.google.com/privacy?hl=fr.

Polices Google

Pour garantir que les polices utilisées sur ce site Web sont uniformes, ce site Web utilise les polices Google fournies par Google. Lorsque vous accédez à une page de notre site Web, votre navigateur charge les polices requises dans votre cache de navigateur pour afficher correctement le texte et les polices.

Pour ce faire, le navigateur que vous utilisez devra établir une connexion avec les serveurs de Google. En conséquence, Google apprendra que votre adresse IP a été utilisée pour accéder à ce site web. L'utilisation de Google Fonts est basée sur l'Art. 6(1)(f) GDPR. L'opérateur du site web a un intérêt légitime pour une présentation uniforme de la police sur le site web de l'opérateur. Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l'Art. 6(1)(a) GDPR et § 25 (1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans l'appareil de l'utilisateur (par exemple, l'empreinte digitale de l'appareil) au sens du TDDDG. Ce consentement peut être révoqué à tout moment.

Si votre navigateur ne prend pas en charge les polices Google, une police standard installée sur votre ordinateur sera utilisée.

Pour plus d'informations sur Google Fonts, veuillez suivre ce lien : https://developers.google.com/fonts/faq et consulter la déclaration de confidentialité de Google sous : https://policies.google.com/privacy?hl=fr.

7. Commerce électronique et prestataires de services de paiement

Traitement des données clients et contractuelles

Nous collectons, traitons et utilisons les données personnelles des clients et les données contractuelles pour l'établissement, la mise en forme et la modification de nos relations contractuelles. Les données ayant des références personnelles relatives à l'utilisation de ce site web (données d'utilisation) seront collectées, traitées et utilisées uniquement si cela est nécessaire pour permettre à l'utilisateur d'utiliser nos services ou requis pour les besoins de facturation. La base juridique de ces processus est l'Art. 6(1)(b) RGPD.

Les données client collectées sont supprimées dès l'achèvement de la commande ou la résiliation de la relation commerciale et à l'expiration de toutes les périodes d'archivage légales en vigueur. Cela ne porte pas préjudice aux périodes d'archivage légales.

Transfert de données lors de la conclusion de contrats pour des services et du contenu numérique

Nous partageons les données personnelles avec des tiers uniquement si cela est nécessaire dans le cadre de la gestion du contrat ; par exemple, avec l'institution financière chargée du traitement des paiements.

Tout autre transfert de données ne doit pas avoir lieu ou ne doit avoir lieu que si vous avez expressément consenti au transfert. Tout partage de vos données avec des tiers en l'absence de votre consentement exprès, par exemple à des fins publicitaires, ne doit pas avoir lieu.

La base du traitement des données est l'article 6, paragraphe 1, point b) GDPR, qui permet le traitement des données pour l'exécution d'un contrat ou pour des actions précontractuelles.

Services de paiement

Nous intégrons les services de paiement de sociétés tierces sur notre site web. Lorsque vous effectuez un achat chez nous, vos données de paiement (par exemple, nom, montant du paiement, coordonnées bancaires, numéro de carte de crédit) sont traitées par le prestataire de services de paiement aux fins du traitement des paiements. Pour ces transactions, les dispositions contractuelles et de protection des données respectives des prestataires s'appliquent. L'utilisation des prestataires de services de paiement est basée sur l'Art. 6(1)(b) RGPD (traitement contractuel) et dans l'intérêt d'une transaction de paiement fluide, pratique et sécurisée (Art. 6(1)(f) RGPD). Dans la mesure où votre consentement est demandé pour certaines actions, l'Art. 6(1)(a) RGPD est la base légale du traitement des données ; le consentement peut être révoqué à tout moment pour l'avenir.

Nous utilisons les services de paiement / prestataires de services de paiement suivants dans le cadre de ce site web :

Stripe

Le fournisseur pour les clients au sein de l'UE est Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après « Stripe »).

La transmission de données aux États-Unis est basée sur les clauses contractuelles types (SCC) de la Commission européenne. Les détails peuvent être trouvés ici : https://stripe.com/de/privacy et https://stripe.com/de/guides/general-data-protection-regulation.

Vous pouvez trouver des informations détaillées dans la politique de confidentialité de Stripe au lien suivant : https://stripe.com/de/privacy.

8. Services personnalisés

Gestion des données des candidats

Nous offrons aux visiteurs du site web la possibilité de nous soumettre des candidatures (par exemple, par e-mail, par courrier postal ou en soumettant le formulaire de candidature en ligne). Ci-dessous, nous vous informerons sur la portée, le but et l'utilisation des données personnelles collectées auprès de vous en relation avec le processus de candidature. Nous vous assurons que la collecte, le traitement et l'utilisation de vos données se feront conformément aux droits applicables en matière de protection des données et à toutes les autres dispositions légales, et que vos données seront toujours traitées de manière strictement confidentielle.

Étendue et objet de la collecte de données

Si vous nous soumettez une candidature, nous traiterons toutes les données personnelles affiliées (par exemple, les données de contact et de communication, les documents de candidature, les notes prises lors des entretiens d'embauche, etc.), si elles sont nécessaires pour prendre une décision concernant l'établissement ou une relation d'emploi. Les motifs juridiques pour les éléments susmentionnés sont l'article 26 BDSG conformément à la loi allemande (négociation d'une relation d'emploi), l'article 6, paragraphe 1, point b) GDPR (négociations contractuelles générales) et - à condition que vous nous ayez donné votre consentement - l'article 6, paragraphe 1, point a) GDPR. Vous pouvez révoquer tout consentement donné à tout moment. Au sein de notre entreprise, vos données personnelles ne seront partagées qu'avec les personnes impliquées dans le traitement de votre candidature.

Si votre demande d'emploi aboutit à votre recrutement, les données que vous avez soumises seront archivées en vertu de l'article 26 BDSG et de l'article 6(1)(b) GDPR aux fins de mise en œuvre de la relation d'emploi dans notre système de traitement de données.

Période d'archivage des données

Si nous ne sommes pas en mesure de vous faire une offre d'emploi ou si vous rejetez une offre d'emploi ou retirez votre candidature, nous nous réservons le droit de conserver les données que vous avez soumises sur la base de nos intérêts légitimes (Art. 6(1)(f) RGPD) pendant une période maximale de 6 mois à compter de la fin de la procédure de recrutement (rejet ou retrait de la candidature). Par la suite, les données seront supprimées et les documents de candidature physiques seront détruits. Le stockage sert notamment de preuve en cas de litige juridique. S'il est évident que les données seront nécessaires après l'expiration de la période de 6 mois (par exemple, en raison d'un litige juridique imminent ou en cours), la suppression n'aura lieu que lorsque l'objet du stockage ultérieur ne s'appliquera plus.

Un stockage plus long peut également avoir lieu si vous avez donné votre accord (article 6(1)(a) GDPR) ou si les exigences légales de conservation des données s'opposent à la suppression.

Admission au bassin de candidats

Si nous ne vous faisons pas d'offre d'emploi, vous pourrez peut-être rejoindre notre bassin de candidats. En cas d'admission, tous les documents et informations de la candidature seront transférés dans le bassin de candidats afin de vous contacter en cas de postes vacants appropriés.

L'admission dans la réserve de candidats est basée exclusivement sur votre accord exprès (Art. 6(1)(a) RGPD). L'accord de soumission est volontaire et n'a aucun rapport avec la procédure de candidature en cours. La personne concernée peut révoquer son accord à tout moment. Dans ce cas, les données de la réserve de candidats seront supprimées de manière irrévocable, à condition qu'il n'y ait pas de raisons légales de stockage.

Les données du bassin de candidats seront irrémédiablement supprimées au plus tard deux ans après l'obtention du consentement.