Politique de confidentialité pour le site web de Spreadly

1. Introduction

Dans ce qui suit, nous fournissons des informations sur la collecte de données personnelles lors de l'utilisation de.

notre plateforme https://spreadly.app
nos profils dans les médias sociaux.

Les données personnelles sont toutes les données qui peuvent être liées à une personne physique spécifique, comme son nom ou son adresse IP.

1.1. Coordonnées

Le responsable du traitement au sens de l'art. 4 para. 7 du Règlement général sur la protection des données (RGPD) de l'UE est Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Allemagne, courriel : info@spreadly.app. Nous sommes représentés juridiquement par Florian Theimer.

Notre responsable de la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail : datenschutz@heydata.eu.

1.2. Champ d'application du traitement des données, finalités du traitement et bases juridiques.

Nous détaillons ci-dessous l'étendue du traitement des données, les finalités du traitement et les bases légales. En principe, les éléments suivants entrent en ligne de compte comme base légale pour le traitement des données :

Art. 6 para. 1 s. 1 lit. a GDPR nous sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement.
Art. 6 para. 1 s. 1 lit. b GDPR est la base juridique dans la mesure où le traitement des données personnelles est nécessaire à l'exécution d'un contrat, par exemple si un visiteur du site achète un produit chez nous ou si nous exécutons un service pour lui. Cette base juridique s'applique également au traitement qui est nécessaire pour des mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services.
Art. 6 para. 1 s. 1 lit. c GDPR s'applique si nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas, par exemple, en droit fiscal.
Art. 6 para. 1 s. 1 lit. f GDPR sert de base juridique lorsque nous pouvons nous appuyer sur des intérêts légitimes pour traiter les données à caractère personnel, par exemple pour les cookies qui sont nécessaires au fonctionnement technique de notre plateforme.

1.3. Traitement des données en dehors de l'EEE

Dans la mesure où nous transférons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données pendant le transfert est garantie par les décisions d'adéquation de la Commission de l'UE, dans la mesure où elles existent (par exemple pour la Grande-Bretagne, le Canada et Israël) (art. 45 al. 3 GDPR).

En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique du transfert de données est une décision d'adéquation de la Commission de l'UE si le prestataire de services s'est également certifié en vertu du cadre de protection des données de l'UE et des États-Unis.

Dans les autres cas (par exemple s'il n'existe pas de décision d'adéquation), les bases juridiques du transfert de données sont généralement, c'est-à-dire sauf indication contraire de notre part, des clauses contractuelles standard. Il s'agit d'un ensemble de règles adoptées par la Commission de l'UE et qui font partie du contrat avec le tiers concerné. Selon l'art. 46 al. 2 lit. b GDPR, elles garantissent la sécurité du transfert des données. De nombreux fournisseurs ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s'agit par exemple de garanties concernant le cryptage des données ou concernant l'obligation pour le tiers d'informer les personnes concernées si les forces de l'ordre souhaitent accéder aux données respectives.

1.4. Durée de stockage

Sauf mention expresse dans la présente politique de confidentialité, les données stockées par nos soins sont supprimées dès qu'elles ne sont plus nécessaires aux fins prévues et qu'aucune obligation légale de conservation des données n'entre en conflit avec la suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins et légalement autorisées, leur traitement est restreint, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou de droit fiscal.

1.5. Droits des personnes concernées

Les personnes concernées ont les droits suivants à notre encontre en ce qui concerne leurs données personnelles :

Droit d'accès,
Droit à la correction ou à la suppression,
Droit de limiter le traitement,
Droit de s'opposer au traitement,
Droit à la transférabilité des données,
Droit de révoquer un consentement donné à tout moment.

Les personnes concernées ont également le droit de se plaindre du traitement de leurs données personnelles auprès d'une autorité de contrôle de la protection des données. Les coordonnées des autorités de contrôle de la protection des données sont disponibles sur https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligation de fournir des données

Dans le cadre de la relation commerciale ou autre, les clients, les clients potentiels ou les tiers doivent nous fournir des données personnelles qui sont nécessaires à l'établissement, à l'exécution et à la cessation d'une relation commerciale ou autre, ou que nous sommes légalement obligés de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service ou nous ne serons plus en mesure d'exécuter un contrat ou une autre relation existante.

Les données obligatoires sont marquées comme telles.

1.7. Pas de prise de décision automatique dans les cas individuels.

Par principe, nous n'utilisons pas de procédure de prise de décision entièrement automatisée conformément à l'article 22 GDPR pour établir et mettre en œuvre la relation commerciale ou autre. Si nous devions utiliser ces procédures dans des cas individuels, nous en informerions séparément si la loi l'exige.

1.8. Prise de contact

De temps en temps, nous menons des enquêtes auprès des clients pour mieux les connaître et connaître leurs souhaits. Ce faisant, nous collectons les données demandées dans chaque cas. Il s'agit de notre intérêt légitime à mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données associé est l'art. 6 para. 1 s. 1 lit f GDPR. Nous supprimons les données lorsque les résultats des enquêtes ont été évalués.

1.9. Enquêtes auprès des clients

2. Bulletin d'information

Nous nous réservons le droit d'informer les clients qui ont déjà utilisé des services de notre part ou acheté des marchandises de temps en temps par e-mail ou par d'autres moyens sur nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement des données est l'art. 6 para. 1 s. 1 lit. f RGPD. Notre intérêt légitime est de faire de la publicité directe (considérant 47 GDPR). Les clients peuvent s'opposer à l'utilisation de leur adresse e-mail à des fins publicitaires à tout moment et sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail susmentionnée.

Les personnes intéressées ont la possibilité de s'abonner à une newsletter gratuite. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'abonnement a lieu en sélectionnant le champ correspondant sur notre plateforme, en cochant le champ correspondant dans un document papier ou par une autre action claire, par laquelle les parties intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l'art. 6 para. p. 1 lit. a GDPR. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en notifiant notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.

Sur la base du consentement des destinataires (Art. 6 para. 1 s. 1 lit. a GDPR), nous mesurons également le taux d'ouverture et de clics de nos newsletters pour comprendre ce qui est pertinent pour notre public.

Nous envoyons des newsletters avec l'outil HubSpot du fournisseur HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA (politique de confidentialité : https://legal.hubspot.com/privacy-policy). Le fournisseur traite le contenu, l'utilisation, les données de méta/communication et les données de contact dans le processus dans l'UE.

Nous envoyons des newsletters avec l'outil crisp.chat du fournisseur Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France (politique de confidentialité : https://crisp.chat/en/privacy/). Le fournisseur traite le contenu, l'utilisation, les données de méta/communication et les données de contact dans le processus dans l'UE.

3. Traitement des données sur notre plateforme

3.1. Avis pour les utilisateurs d'Allemagne

Notre plateforme stocke des informations dans l'équipement terminal des utilisateurs (par exemple des cookies) ou accède à des informations déjà stockées dans l'équipement terminal (par exemple des adresses IP). De quelles informations il s'agit en détail, tu le trouveras dans les sections suivantes.

Ce stockage et cet accès sont basés sur les dispositions suivantes :

Dans la mesure où ce stockage ou cet accès est absolument nécessaire pour que nous puissions fournir le service de notre site Web expressément demandé par les visiteurs du site Web (par exemple, pour exécuter un chatbot utilisé par le visiteur du site Web ou pour assurer la sécurité informatique de notre site Web), il est effectué sur la base de l'article 25, paragraphe 2, point 2 de la loi allemande sur la protection des données des services numériques de télécommunication (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), " TDDDG ").
Dans le cas contraire, ce stockage ou cet accès a lieu sur la base du consentement du visiteur du site Web (article 25 alinéa 1 TDDDG).

Le traitement ultérieur des données est effectué conformément aux sections suivantes et sur la base des dispositions du GDPR.

3.2. Utilisation informative de notre plateforme

Lors de l'utilisation informative de la plateforme, c'est-à-dire lorsque les utilisateurs ne nous transmettent pas séparément des informations, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d'assurer la stabilité et la sécurité de notre plateforme. Il s'agit de notre intérêt légitime, de sorte que la base juridique est l'art. 6 para. 1 s. 1 lit. f GDPR.

Ces données sont :

Adresse IP
Date et heure de la demande
Différence de fuseau horaire par rapport à l'heure moyenne de Greenwich (GMT)
Statut d'accès/code d'état HTTP
Quantité de données transférées dans chaque cas
Plate-forme d'où provient la demande
Navigateur
Système d'exploitation et son interface
Langue et version du logiciel de navigation.

Ces données sont également stockées dans des fichiers journaux. Ils sont supprimés lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.

3.3. Hébergement web et mise à disposition de la plateforme

Notre plateforme est hébergée par Hetzner. Le fournisseur est la société Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Ce faisant, le fournisseur traite les données personnelles transmises via la plateforme, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact, dans l'UE. Tu trouveras de plus amples informations dans la politique de confidentialité du fournisseur à l'adresse https://www.hetzner.com/rechtliches/datenschutz?country=de.

Il est de notre intérêt légitime de fournir une plateforme, de sorte que la base juridique du traitement des données décrit est l'art. 6 para. 1 s. 1 lit. f GDPR.

Nous utilisons le réseau de diffusion de contenu Cloudflare pour notre plateforme. Le fournisseur est Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, États-Unis. Le fournisseur traite ainsi les données personnelles transmises via la plateforme, par exemple le contenu, l'utilisation, les données méta/communication ou les données de contact aux États-Unis. Tu trouveras de plus amples informations dans la politique de confidentialité du fournisseur à l'adresse https://www.cloudflare.com/privacypolicy/.

Nous avons un intérêt légitime à utiliser une capacité de stockage et de livraison suffisante pour assurer un débit de données optimal, même en cas de pics de charge importants. Par conséquent, la base juridique du traitement des données décrit est l'art. 6 para. 1 s. 1 lit. f GDPR.

La base juridique du transfert vers un pays en dehors de l'EEE est la décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie parce que la Commission de l'UE a décidé dans le cadre d'une décision d'adéquation conformément à l'art. 45 para. 3 GDPR que le pays tiers assure un niveau de protection adéquat.

3.4. Formulaire de contact

Lorsque tu nous contactes via le formulaire de contact de notre plateforme, nous enregistrons les données qui y sont demandées et le contenu du message. La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'art. 6 para. 1 s. 1 lit. f GDPR. Nous supprimons les données accumulées dans ce contexte après que le stockage n'est plus nécessaire ou limitons le traitement s'il existe des obligations légales de conservation.

3.5. Postes vacants

Nous publions les postes à pourvoir dans notre entreprise sur notre plateforme, sur des pages liées à la plateforme ou sur des plateformes tierces.

Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où cela est nécessaire à notre décision d'établir une relation de travail, la base juridique est l'art. 88 para. GDPR en conjonction avec la Sec. 26 para. 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons marqué en conséquence les données nécessaires à la réalisation du processus de candidature ou y faisons référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter la candidature. Les données supplémentaires sont volontaires et ne sont pas nécessaires pour une candidature. Si les candidats fournissent des informations supplémentaires, la base est leur consentement (art. 6 para. 1 s. 1 lit. a GDPR).

Nous demandons aux candidats de ne pas fournir d'informations sur les opinions politiques, les croyances religieuses et les données sensibles similaires dans leur CV et leur lettre de motivation. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (art. 9 al. 2 lit. a RGPD).

Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur accord pour le faire. Dans ce cas, la base juridique est l'art. 6 para. 1 s. 1 lit. a GDPR.

Nous transmettons les données des candidats aux collaborateurs responsables du service des ressources humaines, à nos responsables du traitement des données dans le domaine du recrutement et aux collaborateurs impliqués d'une autre manière dans le processus de candidature.

Si nous entrons dans une relation de travail avec le candidat à la suite du processus de candidature, nous ne supprimons les données qu'après la fin de la relation de travail. Sinon, nous supprimons les données au plus tard six mois après avoir rejeté un candidat.

Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées pour d'autres procédures de candidature, nous ne supprimerons leurs données qu'un an après la réception de la candidature.

3.6. Prise de rendez-vous

Les utilisateurs peuvent prendre rendez-vous avec nous sur notre plateforme. À cette fin, nous traitons des métadonnées ou des données de communication en plus des données saisies. Nous avons un intérêt légitime à offrir aux personnes intéressées une option conviviale de prise de rendez-vous. Par conséquent, la base juridique du traitement des données est l'art. 6 para. 1 s. 1 lit. f RGPD. Dans la mesure où nous utilisons un outil tiers pour l'accord, les informations à ce sujet se trouvent sous "Tiers".

3.7. Examens

Les utilisateurs peuvent laisser sur notre plateforme des avis sur nos biens, nos services ou de manière générale sur notre entreprise. À cette fin, nous traitons des métadonnées ou des données de communication en plus des données saisies. Nous avons un intérêt légitime à recevoir les commentaires des utilisateurs sur nos offres. Par conséquent, la base juridique du traitement des données est l'art. 6 para. 1 s. 1 lit. f RGPD. Dans la mesure où nous utilisons un outil tiers pour l'accord, les informations à ce sujet se trouvent sous "Tiers".

3.8. Compte client

Les utilisateurs peuvent ouvrir un compte client sur notre plateforme. Les informations fournies par l'utilisateur sont utilisées pour créer une carte de visite numérique. Nous traitons les données demandées dans ce contexte sur la base du contrat conclu avec le client/l'utilisateur respectif (art. 6 al. 1 s. 1 lit. b GDPR).

3.9. Signature unique sur

Les utilisateurs peuvent se connecter à notre plateforme en utilisant une ou plusieurs méthodes d'authentification unique. Ce faisant, ils utilisent les données de connexion déjà créées pour un fournisseur. La condition préalable est que l'utilisateur soit déjà enregistré auprès du prestataire concerné. Lorsqu'un utilisateur se connecte à l'aide d'une procédure d'authentification unique, nous recevons du fournisseur l'information que l'utilisateur est connecté au fournisseur et le fournisseur reçoit l'information que l'utilisateur utilise la procédure d'authentification unique sur notre plateforme. En fonction des paramètres de l'utilisateur dans son compte sur le site du fournisseur, des informations supplémentaires peuvent nous être fournies par le fournisseur. La base juridique de ce traitement est l'art. 6 para. 1 phrase 1 lit. f GDPR. Nous avons un intérêt légitime à fournir aux utilisateurs une option de connexion simple. Dans le même temps, les intérêts des utilisateurs sont sauvegardés, car l'utilisation n'est que volontaire.

Les fournisseurs de la ou des méthodes proposées sont :

Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (Politique de confidentialité : https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Règles de confidentialité : https://policies.google.com/privacy)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (Politique de confidentialité : https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Proposer des biens et des services

Nous proposons des biens et des services via notre plateforme. Ce faisant, nous traitons les données suivantes dans le cadre du processus de commande :

adresse de facturation
adresse de livraison
nom
e-mail et
carte/design.

Le traitement des données est effectué pour l'exécution du contrat conclu avec le visiteur du site respectif (art. 6 al. 1 s. 1 lit. b GDPR).

Nous transmettons les données susmentionnées aux prestataires de services suivants, dans la mesure où cela est nécessaire dans le cadre de la commande :

Fournisseur de services d'expédition

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. b GDPR, car il est nécessaire à l'exécution du contrat.

3.11. Processeurs de paiement

Pour le traitement des paiements, nous utilisons des processeurs de paiement qui sont eux-mêmes des responsables du traitement des données au sens de l'art. 4 n° 7 GDPR. Dans la mesure où ils reçoivent les données et les données de paiement que nous avons saisies dans le cadre du processus de commande, nous exécutons ainsi le contrat conclu avec nos clients (art. 6 al. 1 s. 1 lit. b GDPR).

Ces processeurs de paiement sont :

Stripe Payments Europe, Ltd, Irlande
paywise GmbH, Allemagne

3.12. Cookies techniquement nécessaires

Notre plateforme met en place des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur Web sur l'appareil final d'un visiteur du site. Les cookies permettent de rendre l'offre plus conviviale, plus efficace et plus sûre. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre plateforme ou de ses fonctions (ci-après "Cookies techniquement nécessaires"), la base juridique du traitement des données associé est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à fournir aux clients et aux autres utilisateurs une plateforme fonctionnelle. Plus précisément, nous mettons en place des cookies techniquement nécessaires pour la ou les finalités suivantes :

les cookies qui sauvegardent le panier d'achat,
les cookies qui stockent les données de connexion et
les cookies que les fournisseurs de paiement mettent en place pour le traitement des paiements et qui n'analysent pas le comportement de l'utilisateur.

3.13. Télécharger l'application

Notre appli est prête à être téléchargée sur l'App Store d'Apple et le Play Store de Google (ci-après "les magasins"). Lorsque les utilisateurs téléchargent l'appli, les informations nécessaires sont transmises aux Stores, c'est-à-dire en particulier le nom d'utilisateur, l'adresse e-mail et le numéro de client du compte, l'heure du téléchargement, les informations de paiement et le numéro d'identification individuel de l'appareil. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous traitons les données uniquement dans la mesure où elles sont nécessaires au téléchargement de l'application mobile sur l'appareil mobile de l'utilisateur.

Les utilisateurs peuvent également télécharger cette application mobile directement sur leur appareil mobile via notre plateforme. Lors du téléchargement, d'autres données d'utilisateur sont traitées via la plateforme, ce dont nous informons dans la politique de confidentialité de notre plateforme.

3.14. Tiers

3.13.1. crisp.chat

Nous utilisons crisp.chat pour communiquer avec les clients et pour le support client. Le fournisseur est Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France. Le fournisseur traite les données de contenu (par exemple les entrées dans les formulaires en ligne), les données de contact (par exemple les adresses e-mail, les numéros de téléphone) et les méta/données de communication (par exemple les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à répondre aux demandes de nos clients de manière simple.

Les données seront supprimées lorsque l'objectif pour lequel elles ont été collectées ne s'applique plus et qu'il n'y a plus d'obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://crisp.chat/en/privacy/.

3.13.2. Analyse plausible

Nous utilisons Plausible Analytics pour les analyses. Le fournisseur est Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonie. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les méta/données de communication (par exemple les informations sur l'appareil, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.

3.14.3. Cookiebot

Nous utilisons Cookiebot pour gérer les consentements. Le fournisseur est Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich. Le fournisseur traite les données méta/communication (par exemple les informations sur les appareils, les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. c DSGVO. Le traitement est nécessaire à l'exécution d'une obligation légale à laquelle nous sommes soumis.

3.14.4. Vidéos sur YouTube

Nous utilisons YouTube Videos pour les vidéos présentes sur la plateforme. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les données de méta/communication (par exemple les informations sur l'appareil, les adresses IP) aux États-Unis.

La base juridique du transfert vers un pays situé en dehors de l'EEE est constituée par les consentements.

De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy.

3.14.5. Sentinelle

Nous utilisons Sentry pour surveiller les applications et pour suivre les erreurs dans les applications ou sur les plateformes. Le fournisseur est Functional Software, Inc, 132 Hawthorne Street San Francisco, CA 94107, USA. Le fournisseur traite les données d'utilisation (par exemple les pages Web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contenu (par exemple les entrées dans les formulaires en ligne) et les données de méta/communication (par exemple les informations sur l'appareil, les adresses IP) aux États-Unis.

Les bases juridiques du transfert vers un pays situé en dehors de l'EEE sont des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par les clauses types de protection des données (art. 46 al. 2 lit. c GDPR) adoptées par la Commission de l'UE conformément à la procédure d'examen prévue à l'art. 93 al. 2 du GDPR, que nous avons convenues avec le fournisseur.

3.14.6. heyData

Nous avons intégré un sceau de protection des données sur notre plateforme. Le fournisseur est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le fournisseur traite les données méta/communication (par exemple les adresses IP) dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à fournir aux utilisateurs une confirmation de notre conformité en matière de confidentialité des données. Dans le même temps, le fournisseur a un intérêt légitime à s'assurer que seuls les clients ayant des contrats existants utilisent ses sceaux, c'est pourquoi une simple copie d'image du certificat n'est pas une alternative viable en tant que confirmation.

Les données étant masquées après leur collecte, il n'est pas possible d'identifier les utilisateurs. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://heydata.eu/en/privacy-policy.

3.14.7. Firebase Cloud Messaging

Nous utilisons la messagerie cloud Firebase pour communiquer avec les utilisateurs. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les méta/données de communication (par exemple les informations sur l'appareil, les adresses IP) dans l'UE.

3.14.8. Posthog

Nous utilisons Posthog pour l'analyse des caractéristiques et des produits. Le fournisseur est PostHog, Inc, San Francisco, 2261 Market St #4008, San Francisco, CA, USA. Le fournisseur traite les identifiants des utilisateurs dans l'UE.

La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f GDPR. Le traitement est basé sur notre intérêt légitime à améliorer notre produit et à activer / désactiver certaines fonctionnalités.

3.14.9. Violoncelle

Nous utilisons Cello pour notre programme de parrainage. Le fournisseur est Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 Munich, Allemagne. Le fournisseur traite les données méta/communication (par exemple les informations sur les appareils, les adresses IP), les données de base, les adresses e-mail et le pays dans l'UE.

La base juridique est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à fournir à nos utilisateurs un programme de parrainage qu'ils peuvent choisir d'utiliser s'ils aiment nos services.

3.14.10. ChatGPT

Nous utilisons ChatGPT à des fins d'assistance à la clientèle. Le fournisseur est OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande. Le fournisseur traite les données de contenu aux États-Unis.

La base juridique est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à fournir à nos clients un support client rapide et efficace.

4. Traitement des données sur les plateformes de médias sociaux.

Nous sommes représentés dans les réseaux de médias sociaux afin d'y présenter notre organisation et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent entre autres des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés par exemple pour montrer sur les pages des réseaux et ailleurs sur Internet de la publicité correspondant aux intérêts des utilisateurs. À cette fin, les exploitants des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs.

4.1. Facebook

Nous maintenons un profil sur Facebook. L'opérateur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Une possibilité de s'opposer au traitement des données se présente via les paramètres pour les publicités : https://www.facebook.com/settings?tab=ads. Nous sommes responsables conjoints du traitement des données des visiteurs de notre profil sur la base d'un accord au sens de l'art. 26 GDPR avec Facebook. Facebook explique exactement quelles données sont traitées à l'adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Cependant, conformément à notre accord avec Facebook, nous sommes obligés de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles s'adressent directement à Facebook.

4.2. Instagram

Nous maintenons un profil sur Instagram. L'opérateur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://help.instagram.com/519522125107875.

4.3. Tiktok

Nous maintenons un profil sur Tiktok. L'opérateur est TikTok Technology Limited, dont le siège social se trouve à 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. La politique de confidentialité est disponible ici : https://www.tiktok.com/de/privacy-policy.

4.4. X (anciennement Twitter)

Nous maintenons un profil sur X. L'opérateur est Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La politique de confidentialité est disponible ici : https://twitter.com/de/privacy. Un moyen de s'opposer au traitement des données est via les paramètres pour les publicités : https://twitter.com/personalization.

4.5. LinkedIn

Nous maintenons un profil sur LinkedIn. L'opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Un moyen de s'opposer au traitement des données est de passer par les paramètres pour les publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l'avenir. Une version actuelle est toujours disponible ici.

6. Questions et commentaires

Si tu as des questions ou des commentaires concernant cette politique de confidentialité, n'hésite pas à nous contacter en utilisant les coordonnées fournies ci-dessus.