Déclaration de confidentialité

Contenu

1ère introduction

Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation

  • de notre site web https://varify.io
  • de nos profils sur les médias sociaux.

Les données à caractère personnel sont toutes les données qui se rapportent à une personne physique concrète, par exemple son nom ou son adresse IP.

1.1 Coordonnées

Le responsable conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Allemagne, e-mail : info@varify.io. Nous sommes légalement représentés par Thomas Kraus.

Notre délégué à la protection des données est Martin Bastius, via la société heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu peut être atteint.

1.2 Étendue du traitement des données, finalités du traitement et bases juridiques

L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les bases juridiques suivantes entrent en principe en ligne de compte pour un traitement de données :

  • L'article 6, paragraphe 1, phrase 1, point a) du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons un consentement.
  • L'article 6, paragraphe 1, phrase 1, point b) du RGPD constitue la base juridique dans la mesure où le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un visiteur du site achète un produit chez nous ou que nous exécutons une prestation pour lui. Cette base juridique s'applique également aux traitements nécessaires aux mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services.
  • L'article 6, paragraphe 1, phrase 1, point c) du RGPD s'applique lorsque nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas par exemple en droit fiscal.
  • L'article 6, paragraphe 1, phrase 1, point f) du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.

1.3 Traitement des données en dehors de l'EEE

Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, des décisions d'adéquation de la Commission européenne garantissent, conformément à l'article 45, paragraphe 3, du RGPD, la sécurité des données lors de leur transmission, dans la mesure où elles existent, comme c'est le cas par exemple pour la Grande-Bretagne, le Canada et Israël.

En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique pour le transfert de données est une décision d'adéquation de la Commission européenne, si le prestataire de services s'est en outre certifié dans le cadre du EU Data Privacy Framework.

Dans d'autres cas (par exemple lorsqu'il n'existe pas de décision d'adéquation), la base juridique pour le transfert de données est généralement, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux fournisseurs ont remis des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données. Il s'agit par exemple de garanties relatives au cryptage des données ou à l'obligation du tiers d'informer les personnes concernées lorsque les organes chargés de l'application de la loi souhaitent accéder aux données.

1.4 Durée de conservation

Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.

1.5 Droits des personnes concernées

Les personnes concernées disposent des droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant :

  • Droit à l'information,
  • Droit de rectification ou de suppression,
  • Droit à la limitation du traitement,
  • Droit d'opposition au traitement,
  • Droit à la portabilité des données,
  • Droit de révoquer à tout moment un consentement donné.

Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de surveillance de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de surveillance de la protection des données sont disponibles à l'adresse https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. obligation de fournir des données

Dans le cadre d'une relation commerciale ou d'une autre relation, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données personnelles nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou de l'autre relation, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir une prestation ou ne pourrons plus exécuter un contrat existant ou une autre relation.

Les informations obligatoires sont indiquées comme telles.

1.7. pas de prise de décision automatique dans les cas individuels

Pour l'établissement et l'exécution d'une relation commerciale ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédés dans des cas particuliers, nous en informerions séparément dans la mesure où la loi l'exige.

1.8. prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par ex. noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement s'il existe des obligations légales de conservation.

1.9. enquêtes auprès des clients

De temps en temps, nous réalisons des enquêtes auprès de nos clients afin de mieux les connaître et de connaître leurs souhaits. Nous collectons alors les données demandées. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données qui en découle est l'art. 6, al. 1, phrase 1, point f du RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.

2ème bulletin d'information

Les personnes intéressées ont la possibilité de s'abonner gratuitement à une newsletter. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'inscription s'effectue en sélectionnant le champ correspondant sur notre site web, en cochant la case correspondante sur un document papier ou par une autre action claire, par laquelle les intéressés donnent leur consentement au traitement de leurs données, de sorte que la base juridique est l'art. 6, al. 1, p. 1, let. a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en le signalant à notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.

Sur la base du consentement des destinataires (article 6, paragraphe 1, phrase 1, point a du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters afin de comprendre quels contenus sont pertinents pour nos destinataires.

Nous envoyons des newsletters avec l'outil HubSpot du fournisseur HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (déclaration de protection des données : https://legal.hubspot.com/de/privacy-policy). Le fournisseur traite alors les données de contenu, d'utilisation, les métadonnées/données de communication et les données de contact dans l'UE.

3. traitement des données sur notre site web

3.1 Remarque pour les visiteurs du site web en Allemagne

Notre site web enregistre des informations dans l'équipement terminal des visiteurs du site (par ex. des cookies) ou accède à des informations déjà enregistrées dans l'équipement terminal (par ex. des adresses IP). Les sections suivantes indiquent de quelles informations il s'agit en détail.

Ce stockage et cet accès se font sur la base des dispositions suivantes :

  • Dans la mesure où ce stockage ou cet accès est absolument nécessaire pour que nous puissions mettre à disposition le service de notre site web expressément demandé par les visiteurs du site (par exemple pour l'exécution d'un chatbot utilisé par le visiteur du site ou pour assurer la sécurité informatique de notre site web), il est effectué sur la base de l'article 25, paragraphe 2, n° 2 de la loi allemande sur la protection des données (TTDSG).
  • Par ailleurs, ce stockage ou cet accès s'effectue sur la base du consentement des visiteurs du site web (article 25, paragraphe 1, de la TTDSG).

Le traitement des données en aval est effectué conformément aux sections suivantes et sur la base des dispositions du RGPD.

3.2 Utilisation du site à des fins d'information

Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs des pages ne nous transmettent pas d'informations particulières, nous collectons les données personnelles que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site web. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f du RGPD.

Ces données sont

  • Adresse IP
  • date et heure de la demande
  • Différence de fuseau horaire avec le temps moyen de Greenwich (GMT)
  • Contenu de la demande (page concrète)
  • État de l'accès/code d'état HTTP
  • la quantité de données transmises à chaque fois
  • Site web d'où provient la demande
  • Navigateur
  • Système d'exploitation et son interface
  • la langue et la version du logiciel de navigation.

Ces données sont également enregistrées dans des fichiers journaux. Elles sont supprimées lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.

3.3 Hébergement et mise à disposition du site web

Notre site web est hébergé par Amazon AWS. Le fournisseur est Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxembourg, Luxembourg. Le fournisseur traite alors les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les données de contact, dans l'UE. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://aws.amazon.com/privacy/.

Il est dans notre intérêt légitime de mettre un site web à disposition, de sorte que la base juridique du traitement des données décrit est l'art. 6, al. 1, phrase 1, lettre f du RGPD.

Nous utilisons le réseau de diffusion de contenu Cloudflare pour notre site web. Le fournisseur est Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis. Le fournisseur traite alors les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, de méta/communication ou de contact aux États-Unis. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.cloudflare.com/de-de/privacypolicy/.

Nous avons un intérêt légitime à utiliser des capacités de stockage et de livraison suffisantes pour garantir un débit de données optimal, même en cas de pics de charge importants. La base juridique du traitement des données décrit est donc l'article 6, paragraphe 1, phrase 1, lettre f du GDPR.

La base juridique du transfert vers un pays en dehors de l'EEE est la décision d'adéquation. La sécurité des données transférées vers le pays tiers (donc un pays en dehors de l'EEE) est garantie parce que la Commission européenne a décidé, dans le cadre d'une décision d'adéquation selon l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.

3.4. formulaire de contact

Lorsque vous nous contactez via le formulaire de contact de notre site web, nous enregistrons les données qui y sont demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou nous limitons leur traitement s'il existe des obligations légales de conservation.

3.5. annonces d'emploi

Nous publions les postes vacants au sein de notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.
Le traitement des données fournies dans le cadre de la candidature a lieu dans le cadre de la procédure de candidature. Dans la mesure où elles sont nécessaires à notre décision de créer une relation d'emploi, la base juridique est l'article 88, paragraphe 1, du RGPD en liaison avec l'article 26, paragraphe 1, de la BDSG. Nous avons marqué en conséquence les données nécessaires à l'exécution de la procédure de candidature ou nous les indiquons. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature.
Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent d'autres données, leur consentement constitue la base (article 6, paragraphe 1, phrase 1, point a du RGPD).

Nous demandons aux candidats d'éviter d'indiquer dans leur CV et leur lettre de motivation leurs opinions politiques, leurs convictions religieuses ou toute autre donnée sensible similaire. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (article 9, paragraphe 2, point a) du RGPD).

Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'article 6, paragraphe 1, phrase 1, point a) du RGPD.

Nous transmettons les données des candidats aux collaborateurs compétents du service du personnel, à nos sous-traitants dans le domaine du recrutement et aux collaborateurs impliqués par ailleurs dans la procédure de candidature.

Si nous établissons une relation d'emploi avec le candidat à la suite de la procédure de candidature, nous ne supprimons les données qu'après la fin de la relation d'emploi. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d'un candidat.

Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées pour d'autres procédures de candidature, nous ne supprimerons leurs données qu'un an après avoir reçu leur candidature.

3.6. réservation de rendez-vous

Les visiteurs du site peuvent réserver des rendez-vous avec nous sur notre site web. Pour ce faire, nous traitons, outre les données saisies, des métadonnées ou des données de communication. Nous avons un intérêt légitime à offrir aux personnes intéressées une possibilité conviviale de prendre rendez-vous. C'est pourquoi la base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Dans la mesure où nous utilisons un outil d'un fournisseur tiers pour la prise de rendez-vous, les informations à ce sujet sont disponibles sous "Fournisseurs tiers".

3.7. compte client

Les visiteurs du site peuvent ouvrir un compte client sur notre site. Nous traitons les données demandées dans ce contexte sur la base du consentement du visiteur du site. La base juridique du traitement est donc l'article 6, paragraphe 1, phrase 1, lettre a du RGPD.

Le consentement peut être révoqué à tout moment, par exemple via les données de contact indiquées dans notre déclaration de protection des données. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation. Si le consentement est révoqué, nous supprimons les données dans la mesure où nous ne sommes pas tenus ou autorisés à les conserver.

3.8. offre de biens et de services

Nous proposons des marchandises et des services sur notre site web. Dans ce contexte, nous traitons les données suivantes dans le cadre de la commande :

Entreprise, prénom, nom, rue et numéro, code postal, ville, données de paiement

Le traitement des données a lieu dans le cadre de l'exécution du contrat conclu avec le visiteur du site concerné (article 6, paragraphe 1, phrase 1, point b du RGPD).

3.9 Prestataires de services de paiement

Pour le traitement des paiements, nous faisons appel à des processeurs de paiement qui sont eux-mêmes responsables de la protection des données au sens de l'article 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données que nous avons saisies lors du processus de commande et les données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (art. 6, par. 1, phrase 1, point b du RGPD).

Ces prestataires de services de paiement sont :

  • Stripe Payments Europe, Ltd, Irlande

3.10. Cookies techniquement nécessaires

Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur web sur le terminal d'un visiteur du site. Les cookies contribuent à rendre l'offre plus conviviale, plus efficace et plus sûre. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou de ses fonctions (ci-après "cookies techniquement nécessaires"), la base juridique du traitement des données qui y est lié est l'art. 6, par. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à mettre à la disposition des clients et des autres visiteurs du site un site web fonctionnel.
Concrètement, nous plaçons des cookies techniquement nécessaires dans le ou les buts suivants :

  • Cookies qui adoptent les paramètres de langue
  • les objets de stockage local, qui sont nécessaires à des fins de test A/B, afin de pouvoir afficher différentes variantes du site web aux visiteurs de la page

3.11. Fournisseurs tiers

3.11.1. info sur le lead

Nous utilisons Leadinfo pour identifier les opportunités commerciales. Le fournisseur est Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Pays-Bas. Le fournisseur traite les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://www.leadinfo.com/de/datenschutz/.

3.11.2. Microsoft Clarity

Nous utilisons Microsoft Clarity pour identifier les opportunités commerciales et les analyser. Le fournisseur est Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://privacy.microsoft.com/de-de/privacystatement.

3.11.3. HubSpot LiveChat

Nous utilisons HubSpot LiveChat comme chat en direct. Le fournisseur est HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. Le fournisseur traite les données d'utilisation (p. ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès), les données de contenu (p. ex. les saisies dans les formulaires en ligne) et les métadonnées/données de communication (p. ex. les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://legal.hubspot.com/de/privacy-policy.

3.11.4. balise de conversion Google

Nous utilisons Google Conversion Tag pour le suivi de la conversion. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) aux États-Unis.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.

Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. Pour de plus amples informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532.

3.11.5. Google Analytics

Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

La base juridique du transfert vers un pays en dehors de l'EEE est la décision d'adéquation. La sécurité des données transférées vers le pays tiers (donc un pays en dehors de l'EEE) est garantie parce que la Commission européenne a décidé, dans le cadre d'une décision d'adéquation selon l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.

Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.

3.11.6. Google Maps

Nous utilisons Google Maps pour les cartes de notre site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

La base juridique du transfert vers un pays hors de l'EEE est le consentement.

Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.

3.11.7. vidéos YouTube

Nous utilisons les vidéos YouTube pour les vidéos sur le site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

La base juridique du transfert vers un pays hors de l'EEE est le consentement.

De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy.

3.11.8. gestionnaire de balises Google

Nous utilisons Google Tag Manager pour diffuser d'autres outils. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur l'appareil, adresses IP) aux États-Unis.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

La base juridique du transfert vers un pays en dehors de l'EEE est la décision d'adéquation. La sécurité des données transférées vers le pays tiers (donc un pays en dehors de l'EEE) est garantie parce que la Commission européenne a décidé, dans le cadre d'une décision d'adéquation selon l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.

Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.

3.11.9. heyData

Nous avons intégré un sceau de protection des données sur notre site web. Le fournisseur est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le fournisseur traite les métadonnées/données de communication (par ex. les adresses IP) dans l'UE.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à mettre à la disposition des visiteurs du site web une confirmation de notre conformité en matière de protection des données. Parallèlement, le fournisseur a un intérêt légitime à s'assurer que seuls les clients disposant de contrats existants utilisent ses sceaux, raison pour laquelle une simple copie d'image du certificat ne constitue pas une alternative viable à la confirmation.

Les données sont masquées après leur collecte afin qu'il n'y ait plus de référence personnelle. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://heydata.eu/datenschutzerklaerung.

3.11.10. CookieFirst

Nous utilisons CookieFirst pour gérer les consentements. Le fournisseur est Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) dans l'UE.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre c du RGPD. Le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis.

Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante https://cookiefirst.com/legal/privacy-policy/ peut être consulté.

3.11.11. Varify.io

Nous utilisons varify.io pour le test A/B. Le fournisseur est Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Allemagne. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) dans l'UE.

La base juridique du traitement est notre intérêt légitime conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Le traitement des données est techniquement nécessaire pour permettre aux visiteurs du site web d'afficher différentes variantes du site web.

Nous supprimons les données lorsque la finalité de leur collecte n'est plus d'actualité.

3.11.12. Fusil à pompe

Nous utilisons Mailgun pour l'envoi d'e-mails transactionnels. Le fournisseur est Mailgun Technologies, Inc, 112 E Pecan St Ste 1135, San Antonio, TX, 78205-1509, USA. Le fournisseur traite les adresses électroniques aux États-Unis.

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre b du RGPD. Le traitement est nécessaire à l'exécution du contrat conclu avec l'utilisateur dans le cadre du compte client.

La base juridique du transfert vers un pays situé en dehors de l'EEE est une décision d'adéquation de la Commission européenne et la certification du fournisseur dans le cadre de l'EU US Privacy Framework. Dans le cas où la décision serait déclarée inefficace, nous avons conclu des clauses contractuelles standard de protection des données avec le fournisseur (article 46, paragraphe 2, point c) du RGPD).

Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://www.mailgun.com/legal/privacy-policy/.

4. traitement des données sur les plateformes de médias sociaux

Nous sommes présents sur les réseaux de médias sociaux afin d'y présenter notre organisation et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés par exemple pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. Pour ce faire, les exploitants des réseaux enregistrent des informations sur le comportement d'utilisation dans des cookies sur l'ordinateur des utilisateurs. Il n'est en outre pas exclu que les exploitants associent ces informations à d'autres données. Les utilisateurs trouveront de plus amples informations ainsi que des indications sur la manière dont ils peuvent s'opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs mentionnées ci-dessous. Il se peut également que les exploitants ou leurs serveurs soient situés dans des États non membres de l'UE, de sorte qu'ils y traitent des données. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application de leurs droits est rendue plus difficile ou que les services de l'État ont accès aux données.

Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées afin de répondre à leurs demandes. C'est là que réside notre intérêt légitime, de sorte que la base juridique est l'art. 6, al. 1, phrase 1, point f du RGPD.

4.1. Instagram

Nous avons un profil sur Instagram. L'exploitant est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://help.instagram.com/519522125107875.

4.2. Twitter

Nous avons un profil sur Twitter. L'exploitant est Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La déclaration de protection des données peut être consultée ici : https://twitter.com/de/privacy. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://twitter.com/personalization.

4.3. LinkedIn

Nous avons un profil sur LinkedIn. L'exploitant est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. modifications de la présente déclaration de confidentialité

Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet pour l'avenir. Une version actualisée est toujours disponible ici.

6. questions et commentaires

Si vous avez des questions ou des commentaires concernant cette déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus.

7) Conformité à l'API Google

Varify GmbH exploite l'application Varify.io® et demande l'accès à certaines données d'utilisateurs Google, principalement pour améliorer nos fonctions d'analyse dans le cadre de tests A/B. Nous utilisons les rapports de données de Google Analytics 4 pour fournir aux utilisateurs des comparaisons détaillées de groupes de tests A/B sur différentes métriques que vous pouvez importer de GA4. Varify.io® traite ensuite ces données pour calculer des indicateurs tels que l'uplift et la significativité, qui sont essentiels pour évaluer l'efficacité de différentes variantes de test.

Afin de pouvoir mesurer précisément les résultats des tests A/B, Varify.io® crée des audiences spécifiques dans GA4 pour chaque test lancé. Ce processus nécessite l'accès aux autorisations Google API suivantes :

  • https://www.googleapis.com/auth/analytics.readonly
  • https://www.googleapis.com/auth/analytics.edit
  • https://www.googleapis.com/auth/analytics

Nous garantissons une utilisation transparente de vos données, dans le seul but de présenter les résultats des tests A/B et d'améliorer vos capacités analytiques. Varify GmbH n'utilise pas les données à d'autres fins que celles indiquées et ne les conserve que pendant la durée de votre session active ou jusqu'à ce que vous décidiez de vous déconnecter. Toute modification de l'accès ou de l'utilisation des données allant au-delà de la divulgation initiale dans notre politique de confidentialité entraînera une mise à jour de la politique et nécessitera votre consentement renouvelé à ces modifications.

Varify GmbH s'engage à minimiser les données en n'accédant qu'aux informations nécessaires aux services fournis et en s'assurant que les autorisations ne sont demandées que dans des contextes justifiés. Nous ne demandons pas l'accès à des informations qui ne sont pas nécessaires à la fonctionnalité de notre application.

Votre vie privée et votre confiance sont extrêmement importantes pour nous et nous nous engageons à garder vos données d'utilisateur Google en sécurité et à les traiter avec les plus hauts standards de confidentialité et d'intégrité.

Notre utilisation et le transfert des informations que nous recevons par le biais des API Google sont conformes aux règles de confidentialité des services API Google, y compris les exigences relatives à l'utilisation limitée. Pour plus d'informations, veuillez consulter la politique ici.