Déclaration de confidentialité

Entité responsable

Le responsable du traitement des données sur ce site est :

Publk GmbH

Knesebeckstr. 59-61/61a, 10719 Berlin, Allemagne

Adresse e-mail - pas d'assistance pour les utilisateurs de la carte : info@socialcard.de

Téléphone - pas d'assistance pour les utilisateurs de la carte : 030 70010990

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

  • Données d'inventaire

  • Coordonnées

  • Données de contenu

  • Données d'utilisation

  • Métadonnées, données de communication et données de procédure

Catégories de personnes concernées

  • Partenaire de communication

  • Utilisateur

Finalités du traitement

  • Demandes de contact et communication

  • Mesures de sécurité

  • Gestion et réponse aux demandes

  • Réactions

  • Marketing

  • Mise à disposition de notre offre en ligne et convivialité

  • Infrastructure informatique

Bases juridiques pertinentes

Nous traitons les données personnelles sur la base des fondements juridiques suivants : consentement (art. 6, par. 1, phrase 1, point a) du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD), nécessité d'exécuter un contrat (art. 6, par. 1, phrase 1, point b) du RGPD). Veuillez noter qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile.

Outre les règles de protection des données du RGPD, des règles nationales de protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz - BDSG). En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Suppression des données

Les données que nous traitons sont effacées conformément aux dispositions légales dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. C'est le cas, par exemple, des données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.

Nos informations sur la protection des données peuvent également contenir d'autres informations sur la conservation et l'effacement des données, qui s'appliquent en priorité aux traitements concernés.

Utilisation de cookies

Les cookies sont de petits fichiers texte qui enregistrent et lisent des informations sur les terminaux. Ils sont utilisés, par exemple, pour enregistrer le statut de connexion, le contenu du panier d'achat ou les contenus consultés. Les cookies peuvent également être utilisés pour le bon fonctionnement, la sécurité et le confort des offres en ligne ainsi que pour l'analyse des flux de visiteurs. Nous utilisons exclusivement des cookies qui sont absolument nécessaires à la fourniture de notre service.

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne.

Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement) ; données de contenu (par ex. saisies dans des formulaires en ligne).

Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.).) ; mesures de sécurité.

Base juridique : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

Mise à disposition de l'offre en ligne sur un espace de stockage loué : nous utilisons l'espace de stockage, la capacité de calcul et les logiciels de fournisseurs de serveurs (hébergeurs web) ; base juridique : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD.

Collecte des données d'accès et des fichiers journaux : l'accès à notre offre en ligne est consigné dans des fichiers journaux de serveur. Ceux-ci contiennent par exemple l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, le type et la version du navigateur, le système d'exploitation, l'URL de référence et les adresses IP. Ces données servent à la sécurité et à la stabilité des serveurs ; base juridique : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD).

Les informations du fichier journal sont conservées pendant 30 jours au maximum, après quoi elles sont supprimées ou rendues anonymes. Les données nécessaires à des fins de preuve sont exclues de la suppression jusqu'à la clarification de l'incident.

Aux fins de la mise à disposition de l'offre en ligne et de l'hébergement web, nous faisons appel à des prestations dans le domaine de la mise à disposition de l'infrastructure informatique et des services associés (par ex. espace mémoire et/ou capacités de calcul) du fournisseur Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne, que nous utilisons comme sous-traitant.

Aux fins du traitement, nous avons conclu un accord de traitement des commandes avec la société Hetzner Online GmbH conformément à l'article 28 du RGPD (AVVO).

Gestion des contacts et des demandes

Pour répondre aux demandes de contact par e-mail et par téléphone concernant notre offre, nous faisons appel au prestataire de services Zeus Prima d.o.o., Jelenovac 38 F 10 000 Zagreb, Croatie ("Zeus Prima"), que nous utilisons comme sous-traitant. Lors du traitement des demandes de contact pour lesquelles un utilisateur a demandé le traitement par un être humain, Zeus Prima et nous-mêmes traitons les données des demandeurs dans la mesure où cela est nécessaire pour répondre aux demandes d'assistance et aux éventuelles mesures demandées. Plus précisément, les types de données suivants sont traités : Données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. entrées dans les formulaires en ligne) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).

Le traitement est effectué pour l'exécution du contrat et le traitement des demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ainsi que pour la défense de notre intérêt légitime à une communication correcte avec nos utilisateurs (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Aux fins du traitement, nous avons conclu avec Zeus Prima un accord de traitement des commandes conformément à l'article 28 du RGPD (AVV).

 

Pour le traitement des demandes de contact et la communication avec vous, nous utilisons Freshdesk, un service du fournisseur Freshworks, Inc, 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA ("Freshworks"), que nous utilisons en tant que sous-traitant. Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d'utilisateurs et commerciales existantes, Freshworks et nous-mêmes traitons les données des personnes qui font la demande dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées. En particulier, les types de données suivants sont traités : : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).

Le traitement est effectué pour l'exécution du contrat et le traitement des demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ainsi que pour la défense de notre intérêt légitime à une communication correcte avec nos utilisateurs (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Aux fins du traitement, nous avons conclu un accord de traitement des commandes avec Freshworks Inc. conformément à l'article 28 du RGPD (AVV).

Le traitement implique un transfert de données à caractère personnel vers les États-Unis. Ce transfert a lieu sur la base de la décision d'adéquation de la Commission relative au cadre de protection des données UE-États-Unis. Freshworks est certifié dans le cadre du Data Privacy Framework UE-USA.

Plugins et fonctions intégrées et contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (désignés ci-après par "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenus").

L'intégration de ces contenus nécessite le traitement de l'adresse IP des utilisateurs par les fournisseurs tiers. Sans l'adresse IP, les contenus ne peuvent pas être envoyés au navigateur des utilisateurs. Les fournisseurs tiers peuvent également utiliser des pixel tags (graphiques invisibles) à des fins statistiques ou de marketing. Ces balises pixel permettent d'évaluer le trafic des visiteurs sur notre site web. Les informations collectées peuvent être stockées dans des cookies et combinées avec d'autres données.

Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données de base (par ex. noms, adresses) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne).

Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité.

Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

Google Fonts

Nous utilisons Google Fonts, un service de Google LLC, 1600 Amphitheatre Pkwy Mountain View, California 94043, USA ("Google") pour l'intégration de polices de caractères. Nous ne transmettons aucune donnée personnelle de Google. Google n'utilise pas non plus de cookies. Toutefois, pour des raisons techniques, votre navigateur transmettra votre adresse IP à Google. Cette transmission s'effectue sur la base de la décision d'adéquation de la Commission relative au cadre de protection des données UE-États-Unis. Google est certifié dans le cadre de l'EU-US Data Privacy Framework.

Vous trouverez la déclaration de protection des données de Google ici : policies.google.com/privacy, vous trouverez plus d'informations sur le traitement des données par Google Fonts ici : developers.google.com/fonts/faq.

Utilisation de Google Maps

Sur notre site web, Google Maps ("Google Maps"), un service de cartographie de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"), est utilisé pour afficher des cartes interactives. Pour utiliser les fonctions de Google Maps, il est nécessaire d'enregistrer votre adresse IP. Cette information est généralement transmise à un serveur de Google aux États-Unis et y est enregistrée. Cela ne se fait pas automatiquement, mais exclusivement par un clic actif de l'utilisateur. Ce n'est que par cette activation consciente que des données sur le comportement lors de l'utilisation de Google Maps sont transmises à Google et traitées par Google (2-clics). Si Google Maps est activé, Google peut utiliser Google Web Fonts à des fins d'affichage uniforme des polices de caractères. Lors de l'appel de Google Maps, votre navigateur charge les polices web nécessaires dans le cache de votre navigateur afin d'afficher correctement les textes et les polices.

Le traitement de votre adresse IP et d'autres données d'utilisation de Google Maps par Google s'effectue sous la propre responsabilité de Google. Vous trouverez les informations sur la protection des données de Google ici : policies.google.com/privacy

Google traite également vos données chez Google LLC aux États-Unis. Google LLC est activement certifié dans le cadre du EU-US Data Privacy Framework, qui régit le transfert sécurisé des données personnelles des citoyens de l'UE vers les États-Unis.

L'intégration par nos soins s'effectue sur la base de nos intérêts légitimes à pouvoir mettre à la disposition de nos utilisateurs les contenus et fonctionnalités correspondants et à pouvoir exploiter notre site web de manière rentable, ainsi que sur la base du fait que vos intérêts légitimes ne prévalent pas, art. 6, al. 1, phrase 1, lettre f du RGPD.

Friendly Captcha

Nous utilisons Friendly Captcha (ci-après "Friendly Captcha") sur ce site web. Le fournisseur est Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Allemagne.

Friendly Captcha doit permettre de vérifier si la saisie de données sur ce site Web (par ex. dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. Pour ce faire, Friendly Captcha analyse le comportement du visiteur du site Web à l'aide de différentes caractéristiques. Pour l'analyse, Friendly Captcha évalue différentes informations (par ex. adresse IP anonymisée, référent, heure de visite, etc.). Vous trouverez de plus amples informations à ce sujet sur : friendlycaptcha.com/legal/privacy-end-users/.

Le stockage et l'analyse des données sont effectués sur la base de l'article 6, paragraphe 1, point f du RGPD. En tant qu'exploitant du site web, nous avons un intérêt légitime à protéger nos offres web contre l'espionnage automatisé abusif et le SPAM.

Aux fins du traitement, nous avons conclu avec Friendly Captcha GmbH un accord de traitement des commandes conformément à l'article 28 du RGPD (AVV).

Plate-forme Smart Dialogue de viind GmbH (chatbot)

Nous utilisons la plateforme Smart Dialogue pour pouvoir vous fournir des informations au moyen d'un chatbot. Le fournisseur est viindGmbH, Leightonstraße 3, 97074 Würzburg.

Pour permettre l'utilisation du chatbot, le traitement des catégories de données suivantes est nécessaire : les données de base que vous nous avez transmises, le contenu des messages et les caractéristiques techniques telles que votre adresse IP.

Ces données sont traitées afin de pouvoir traiter vos messages et, le cas échéant, d'y répondre automatiquement et d'améliorer la qualité du chatbot.

La base juridique pour le traitement des données est l'article 6, paragraphe 1, phrase 1, points b et f du RGPD. Notre intérêt légitime est d'améliorer progressivement le fonctionnement du chatbot et de pouvoir vous fournir des réponses aussi adaptées que possible à votre demande.

Les données susmentionnées peuvent être conservées jusqu'à six mois.

Aux fins du traitement, nous avons conclu avec viind GmbH un accord de traitement des commandes conformément à l'article 28 du RGPD (AVV).

Modification et mise à jour de la déclaration de confidentialité

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications rendent nécessaire une action de coopération de votre part (par ex. consentement) ou toute autre notification individuelle.

Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD : Droit d'opposition (art. 20 RGPD) : Vous avez le droit de vous opposer à tout moment au traitement de vos données. En cas d'opposition, nous ne traitons plus vos données. Une exception existe dans la mesure où il existe des raisons impérieuses et dignes de protection qui prévalent sur vos intérêts.

Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les autorisations accordées.

Droit d'accès (article 15 du RGPD) : Vous avez le droit de demander des informations sur les données enregistrées vous concernant.

Droit de rectification (art. 16 RGPD), droit d'effacement (art. 17 RGPD) et droit de limitation du traitement (art. 18 RGPD) : Vous avez le droit de demander la rectification, l'effacement et la limitation du traitement de vos données.

Droit à la portabilité des données (article 20 du RGPD) : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.

Recours auprès d'une autorité de contrôle : vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du RGPD.

Seule la version allemande de la présente déclaration de protection des données est juridiquement contraignante. Les traductions proposées n'ont qu'un caractère informatif.