Déclaration de confidentialité

Situation en janvier 2024

Table des matières

Généralités

I. Nom et adresse du responsable

II. Coordonnées du délégué à la protection des données

III. Droits de la personne concernée

IV. Hébergement

V. Utilisation des cookies

VI. Contact par e-mail

VII. Présence de l'entreprise

VIII. Utilisation de la présence de l'entreprise sur les réseaux professionnels

Site web

IX. Généralités sur le traitement des données sur le site web

X. Mise à disposition du site web et création de fichiers journaux

XI. Intégration de plug-ins via des prestataires de services externes

App

XII. Traitement des données dans l'application flowkey

XIII. Mise à disposition de l'application et création des logfiles

XIV. Inscription

XV. Bulletin d'information

XVI. Formulaire de contact

XVII. Commandes via l'application

XVIII. Paiement

XIX. Prestataire de services d'expédition

XX. Plugins via des prestataires de services externes

XXI. Ciblage géographique

En cas de contradiction entre la version allemande de la déclaration de confidentialité et la présente version, la déclaration de confidentialité allemande prévaut.

I. Nom et adresse du responsable

Le responsable au sens du règlement général sur la protection des données (RGPD) et d'autres dispositions relatives à la protection des données est :

flowkey GmbH

Alt-Moabit 103

10559 Berlin

Allemagne

+49 30 208 499 28

[email protected]

https://www.flowkey.com

II. Coordonnées du délégué à la protection des données

Le délégué à la protection des données du responsable est

DataCo GmbH

Nymphenburger Str. 86

80636 München

Allemagne

+49 89 7400 45840

www.dataguard.de

III. Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable :

Lors du traitement de vos données personnelles, vous disposez, en tant que personne concernée, des droits suivants vis-à-vis des responsables du traitement :

• Droit d'accès au traitement de vos données (art. 15 RGPD) ;
• demander le droit de rectifier les données inexactes traitées par les responsables du traitement (article 16 du RGPD) ; 
• faire valoir son droit à l'effacement de vos données personnelles auprès d'un responsable du traitement (article 17 du RGPD) ; 
• Droit à la limitation du traitement de vos données personnelles (article 18 du RGPD) ;
• Droit à la portabilité des données (article 20 du RGPD) ;

Droit de déposer une plainte auprès d'une autorité de contrôle (article 13, paragraphe 2, point d, et article 14, paragraphe 2, point e, du RGPD) ;

IV. Hébergement

Le site web ainsi que notre application sont hébergés sur les serveurs d'un prestataire de services que nous avons mandaté.

Nos prestataires de services sont

• Netlify, Inc, 2325 3rd Street, Suite 296, San Francisco, California 94107, USA L'emplacement du serveur du site web est géographiquement situé dans le pays tiers suivant : USA
• AWS- Amazon Web Services L'emplacement du serveur du site web est géographiquement situé dans l'Union européenne / dans le pays tiers suivant : Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg 

Les serveurs collectent et enregistrent automatiquement des informations dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur transmet automatiquement lorsque vous visitez le site web. Les informations enregistrées sont les suivantes

1. Type et version du navigateur
2. Système d'exploitation utilisé
3. URL de référence
4. nom d'hôte de l'ordinateur qui accède au site
5. date et heure de la demande du serveur
6. Adresse IP

Ces données ne sont pas recoupées avec d'autres sources de données. La collecte de ces données s'effectue sur la base de l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu'il soit optimisé - pour cela, les fichiers journaux du serveur doivent être collectés.

V. Utilisation des cookies

Description et portée du traitement des données

Des cookies sont installés lors de la visite de notre site web. Les cookies sont des fichiers qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l'utilisateur. Cet enregistrement d'informations sur le terminal de l'utilisateur peut se faire à l'aide d'identifiants uniques (UID), ce qui nous permet de l'identifier ou de l'associer à une personne physique. 

Le stockage d'informations dans l'équipement terminal de l'utilisateur final et/ou l'accès à des informations déjà stockées dans l'équipement terminal de l'utilisateur final sont soumis aux dispositions de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG). Si l'installation et la lecture de cookies sont techniquement nécessaires, elles ont lieu afin de garantir la fonctionnalité de notre site web. Dans ce cas, le stockage et l'accès aux cookies sur votre équipement terminal s'effectue sur la base de l'article 25, paragraphe 2, n° 2 de la TTDSG. Ce stockage et cet accès aux informations dans votre équipement terminal servent à faciliter votre utilisation de notre site web et à vous offrir nos services comme vous le souhaitez. Certaines fonctions de notre site web ne fonctionneraient pas sans l'utilisation de ces cookies et ne pourraient donc pas être proposées. Les cookies sont généralement supprimés à la fin de la session (par ex. en se déconnectant ou en fermant le navigateur) ou après l'expiration d'une durée prédéfinie. Vous trouverez des informations sur les durées de conservation différentes des cookies dans les sections suivantes de la présente déclaration de protection des données. 

Si des cookies qui ne sont pas techniquement nécessaires sont utilisés, cela se fait sur la base de votre consentement explicite, que vous pouvez donner via la bannière des cookies. Dans ce cas, le fondement du stockage et de l'accès aux informations est l'article 25, paragraphe 1, de la TTDSG en relation avec l'article 7, paragraphe 7, de l'article 7, paragraphe 7, de la loi sur la protection des données. Art. 6 al. 1 let. a), art. 7 RGPD. Vous pouvez à tout moment révoquer votre consentement avec effet pour l'avenir ou l'accorder à nouveau ultérieurement en configurant vos paramètres relatifs aux cookies en conséquence. Vous pouvez également empêcher l'enregistrement de cookies en procédant au paramétrage correspondant de votre logiciel de navigation. Veuillez noter que les paramètres du navigateur ne sont valables que pour le navigateur utilisé. 

Si des données à caractère personnel sont traitées à la suite du stockage et de l'accès aux informations sur votre équipement terminal, les dispositions du RGPD s'appliquent. Vous trouverez des informations à ce sujet dans les sections suivantes de la présente déclaration de confidentialité.  

Les données suivantes peuvent être transmises de cette manière :

• Fréquence de consultation des pages
• Utilisation des fonctions du site web

Les données des utilisateurs collectées de cette manière sont pseudonymisées par des mesures techniques. Il n'est donc plus possible d'attribuer les données à l'utilisateur qui les a consultées. Les données ne sont pas stockées avec les autres données personnelles des utilisateurs.

• Finalité du traitement des données

Le but de l'utilisation de cookies techniquement nécessaires est de simplifier l'utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l'utilisation de cookies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.

Nous avons besoin de cookies pour les applications suivantes :

Les données d'utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateur.

L'utilisation des cookies d'analyse a pour but d'améliorer la qualité de notre site web et de son contenu. Les cookies d'analyse nous permettent de savoir comment le site web est utilisé et d'optimiser ainsi en permanence notre offre.

• Base juridique pour le traitement des données

La base juridique du traitement des données à caractère personnel par l'utilisation de cookies non nécessaires d'un point de vue technique est l'article 6, paragraphe 1, phrase 1, point a du RGPD.

La base juridique pour le traitement des données à caractère personnel à l'aide de cookies techniquement nécessaires est l'article 6, paragraphe 1, phrase 1, point f du RGPD.

• Durée de conservation, possibilité d'opposition et d'élimination

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site. C'est pourquoi, en tant qu'utilisateur, vous avez également un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles.

Cela peut également se faire de manière automatisée. Si les cookies sont désactivés pour notre site web, il se peut que toutes les fonctions du site web ne puissent plus être utilisées dans leur intégralité.

Si vous utilisez un navigateur Safari à partir de la version 12.1, les cookies sont automatiquement supprimés après sept jours. Cela concerne également les cookies opt-out, qui sont mis en place pour empêcher les mesures de tracking.

VI. Contact par e-mail

Description et portée du traitement des données

Sur notre site Internet et par le biais de notre application, il est possible de prendre contact via l'adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l'utilisateur transmises par e-mail sont enregistrées.

Les données sont utilisées exclusivement pour le traitement de la conversation.

Finalité du traitement des données

Dans le cas d'une prise de contact par courrier électronique, l'intérêt légitime requis pour le traitement des données réside également dans cette prise de contact.

Base juridique pour le traitement des données

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point a) du RGPD.

La base juridique du traitement des données transmises lors de l'envoi d'un e-mail est l'article 6, paragraphe 1, point f du RGPD. Notre intérêt légitime consiste à répondre de manière optimale à la demande que vous nous envoyez par e-mail. 

Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b du RGPD.

Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Pour les données à caractère personnel envoyées par e-mail, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsque les circonstances indiquent que les faits concernés ont été définitivement clarifiés.

Les données personnelles supplémentaires collectées pendant le processus d'envoi sont supprimées au plus tard après un délai de sept jours.

Possibilité d'opposition et d'élimination

L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Si l'utilisateur prend contact avec nous par e-mail, il peut à tout moment s'opposer à l'enregistrement de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie.

VII. Présence de l'entreprise

Utilisation de la présence de l'entreprise sur les réseaux sociaux

Instagram :

Instagram, partie de Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Ireland

Sur notre page d'entreprise, nous mettons à disposition des informations et offrons aux utilisateurs d'Instagram la possibilité de communiquer. Lorsque vous effectuez une action sur notre site Instagram (par exemple des commentaires, des contributions, des likes, etc.), il est possible que vous rendiez ainsi publiques des données personnelles (par exemple votre nom ou une photo de votre profil d'utilisateur). Comme nous n'avons en général ou en grande partie aucune influence sur le traitement de vos données personnelles par l'entreprise Instagram, coresponsable de la présence de flowkey GmbH sur le site, nous ne pouvons pas donner d'indications contraignantes sur le but et l'étendue du traitement de vos données.

Nous utilisons la présence de notre entreprise sur les réseaux sociaux pour la communication et l'échange d'informations avec des clients (potentiels). Nous utilisons en particulier la présence de l'entreprise pour

• Informations sur les produits
• Informations sur les services
• Jeux-concours
• Contact avec la clientèle
• Postes à pourvoir

Chaque utilisateur est libre de publier des données à caractère personnel par le biais d'activités.

La base juridique du traitement des données est l'art. 6, al. 1, phrase 1, lettre a du RGPD.

Si nous traitons vos données personnelles afin d'évaluer votre comportement en ligne, de vous proposer des jeux-concours ou de réaliser des campagnes de prospection, cela se fait sur la base de votre déclaration de consentement explicite, article 6, paragraphe 1, phrase 1, point a, article 7 du RGPD.

La base juridique du traitement des données à caractère personnel à des fins de communication avec les clients et les personnes intéressées est l'art. 6, al. 1, phrase 1, lettre f du RGPD. Dans ce contexte, notre intérêt légitime consiste à répondre de manière optimale à votre demande ou à pouvoir vous fournir les informations demandées. 

Si la prise de contact vise la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b du RGPD.

Nous conservons vos activités et vos données personnelles publiées sur notre site Instagram jusqu'au retrait de votre consentement. En outre, nous respectons les délais de conservation légaux.
Nous continuons à traiter les données de notre présence d'entreprise dans nos systèmes. Elles y sont conservées pendant la durée suivante : Jusqu'à la révocation du consentement

Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.

Instagram: https://help.instagram.com/519522125107875

Twitter :

Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland

Sur notre page d'entreprise, nous mettons à disposition des informations et offrons aux utilisateurs de Twitter la possibilité de communiquer. Si vous effectuez une action sur notre site Twitter (par exemple des commentaires, des contributions, des likes, etc.), il est possible que vous rendiez ainsi publiques des données personnelles (par exemple votre nom ou une photo de votre profil d'utilisateur). Mais comme nous n'avons en général ou en grande partie aucune influence sur le traitement de vos données personnelles par l'entreprise Twitter coresponsable de la présence de flowkey GmbH sur le site, nous ne pouvons pas donner d'indications contraignantes sur le but et l'étendue du traitement de vos données.

Nous utilisons la présence de notre entreprise sur les réseaux sociaux pour la communication et l'échange d'informations avec des clients (potentiels). Nous utilisons en particulier la présence de l'entreprise pour

• Informations sur les produits
• Informations sur les services
• Jeux-concours
• Contact avec la clientèle
• Postes à pourvoir

Chaque utilisateur est libre de publier des données à caractère personnel par le biais d'activités.

Si nous traitons vos données personnelles afin d'évaluer votre comportement en ligne, de vous proposer des jeux-concours ou de réaliser des campagnes de prospection, cela se fait sur la base de votre déclaration de consentement explicite, art. 6, al. 1, p. 1, let. a, art. 7 du RGPD. La base juridique du traitement des données à caractère personnel à des fins de communication avec les clients et les personnes intéressées est l'art. 6, al. 1, phrase 1, lettre f du RGPD. Dans ce contexte, notre intérêt légitime consiste à répondre de manière optimale à votre demande ou à pouvoir vous fournir les informations demandées. Si la prise de contact vise la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'art. 6, al. 1, let. b du RGPD.

Nous conservons les activités et les données personnelles que vous avez publiées sur notre site Twitter jusqu'à ce que vous retiriez votre consentement. Nous respectons en outre les délais de conservation légaux.
Nous continuons à traiter les données de notre présence d'entreprise dans nos systèmes. Elles y sont conservées pendant la durée suivante : Jusqu'à la révocation du consentement

Pour le traitement de vos données personnelles dans des pays tiers, nous avons prévu des garanties appropriées sous la forme de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Une copie des clauses standard de protection des données peut nous être demandée.

Pour plus d'informations sur le traitement de vos données personnelles par Twitter et les possibilités d'opposition correspondantes, cliquez ici :

Twitter : https://twitter.com/de/privacy

YouTube :

YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, Etats-Unis

Sur notre page d'entreprise, nous mettons à disposition des informations et offrons aux utilisateurs de YouTube la possibilité de communiquer. Lorsque vous effectuez une action sur notre site YouTube (par exemple des commentaires, des contributions, des likes, etc.), il est possible que vous rendiez ainsi publiques des données personnelles (par exemple votre nom ou la photo de votre profil d'utilisateur). Mais comme nous n'avons en général ou en grande partie aucune influence sur le traitement de vos données personnelles par l'entreprise YouTube coresponsable de la présence de flowkey GmbH sur le site, nous ne pouvons pas donner d'indications contraignantes sur le but et l'étendue du traitement de vos données.

Nous utilisons la présence de notre entreprise sur les réseaux sociaux pour la communication et l'échange d'informations avec des clients (potentiels). Nous utilisons en particulier la présence de l'entreprise pour

• Informations sur les produits
• Informations sur les services
• Jeux-concours
• Contact avec la clientèle
• Postes à pourvoir

Chaque utilisateur est libre de publier des données à caractère personnel par le biais d'activités.

La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD.

Si nous traitons vos données personnelles afin d'évaluer votre comportement en ligne, de vous proposer des jeux-concours ou de réaliser des campagnes de prospection, cela se fait sur la base de votre déclaration de consentement explicite, article 6, paragraphe 1, phrase 1, point a, article 7 du RGPD.

La base juridique du traitement des données à caractère personnel à des fins de communication avec les clients et les personnes intéressées est l'art. 6, al. 1, phrase 1, lettre f du RGPD. Dans ce contexte, notre intérêt légitime consiste à répondre de manière optimale à votre demande ou à pouvoir vous fournir les informations demandées. 

Si la prise de contact vise la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b du RGPD.

Si nous traitons vos données personnelles afin d'évaluer votre comportement en ligne, de vous proposer des jeux-concours ou de réaliser des campagnes de prospection, cela se fait sur la base de votre déclaration de consentement explicite, art. 6, al. 1, phrase 1, lettre a, art. 7 du RGPD. La base juridique du traitement des données à caractère personnel à des fins de communication avec les clients et les personnes intéressées est l'art. 6, al. 1, phrase 1, lettre f du RGPD. Dans ce contexte, notre intérêt légitime consiste à répondre de manière optimale à votre demande ou à pouvoir vous fournir les informations demandées. Si la prise de contact vise la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'art. 6, al. 1, let. b du RGPD.

Pour le traitement de vos données personnelles dans des pays tiers, nous avons prévu des garanties appropriées sous la forme de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Une copie des clauses standard de protection des données peut être demandée auprès de nos services.

Pour plus d'informations sur le traitement de vos données personnelles par YouTube et les possibilités d'opposition correspondantes, cliquez ici :

YouTube : https://policies.google.com/privacy?gl=DE&hl=de

Vous pouvez à tout moment vous opposer au traitement de vos données personnelles que nous collectons dans le cadre de votre utilisation de notre présence sur Instagram, Twitter et YouTube et faire valoir les droits des personnes concernées mentionnés au point IV de la présente déclaration de confidentialité. Pour ce faire, envoyez-nous un e-mail informel à [email protected].

VIII. Utilisation de la présence de l'entreprise sur les réseaux professionnels

Portée du traitement des données

Nous utilisons la possibilité d'une présence de l'entreprise sur les réseaux professionnels. Nous avons une présence d'entreprise sur les réseaux professionnels suivants :

LinkedIn :

LinkedIn, Unlimited Company Wilton Place, Dublin 2, Ireland

XING :

XING SE, Dammtorstraße 30, 20354 Hambourg, Allemagne

Sur notre site, nous fournissons des informations et offrons aux utilisateurs la possibilité de communiquer.

La présence de l'entreprise est utilisée pour les candidatures, les informations/RP et l'active sourcing.

Nous ne disposons pas d'informations sur le traitement de vos données personnelles par les entreprises coresponsables de la présentation de l'entreprise. Vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données de :

LinkedIn :

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING :

https://privacy.xing.com/de/datenschutzerklaerung

Lorsque vous effectuez une action sur le site de notre entreprise (par exemple des commentaires, des contributions, des likes, etc.), il est possible que vous rendiez ainsi publiques des données personnelles (par exemple votre nom ou une photo de votre profil d'utilisateur).

• Base juridique pour le traitement des données

La base juridique pour le traitement de vos données dans le cadre de l'utilisation de la présentation de notre entreprise est l'article 6, paragraphe 1, phrase 1, point f du RGPD.

• Finalité du traitement des données

La présence de notre entreprise nous permet d'informer les utilisateurs sur nos services. Dans ce contexte, chaque utilisateur est libre de publier des données personnelles par le biais d'activités.

• Durée de conservation

Nous conservons les activités et les données personnelles que vous avez publiées sur le site de notre entreprise jusqu'à ce que vous retiriez votre consentement. En outre, nous respectons les délais de conservation légaux.

• Possibilité d'opposition et d'élimination

Vous pouvez à tout moment vous opposer au traitement des données à caractère personnel que nous collectons dans le cadre de votre utilisation de notre présence sur le site de l'entreprise et faire valoir les droits des personnes concernées mentionnés au point IV de la présente déclaration de protection des données. Pour ce faire, envoyez-nous un e-mail informel à l'adresse e-mail indiquée dans la présente déclaration de protection des données.

Vous trouverez ici de plus amples informations sur les possibilités d'opposition et d'élimination :

LinkedIn :

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING :

https://privacy.xing.com/de/datenschutzerklaerung

IX. Généralités sur le traitement des données sur le site web

Portée du traitement des données à caractère personnel

Nous ne traitons en principe les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire à la mise à disposition d'un site web fonctionnel ainsi que de nos contenus et prestations. Le traitement des données à caractère personnel de nos utilisateurs n'a lieu régulièrement qu'après le consentement de l'utilisateur. Une exception s'applique dans les cas où l'obtention préalable d'un consentement n'est pas possible pour des raisons réelles et où le traitement des données est requis par des dispositions légales.

Base juridique pour le traitement des données à caractère personnel

Dans la mesure où nous demandons le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l'article 6, paragraphe 1, phrase 1, lettre a du RGPD sert de base juridique.

Lors du traitement de données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, phrase 1, point b) du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, l'article 6, paragraphe 1, phrase 1, lettre c du RGPD sert de base juridique.

Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, phrase 1, point d) du RGPD sert de base juridique.

Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt cité, l'article 6, paragraphe 1, phrase 1, point f du RGPD sert de base juridique au traitement.

Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Un stockage peut en outre avoir lieu si le législateur européen ou national l'a prévu dans des règlements, lois ou autres dispositions du droit de l'Union auxquels le responsable est soumis. Les données sont également bloquées ou effacées lorsqu'un délai de stockage prescrit par les normes mentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.

X. Mise à disposition du site web et création de fichiers journaux

Description et portée du traitement des données

Chaque fois que vous consultez notre site Internet, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant.

Les données suivantes sont collectées à cette occasion :

1. informations sur le type de navigateur et la version utilisée
2. le système d'exploitation de l'utilisateur
3. le fournisseur d'accès à Internet de l'utilisateur
4. L'adresse IP de l'utilisateur
5. date et heure de l'accès
6. Sites Internet à partir desquels le système de l'utilisateur accède à notre site Internet
7. les pages web consultées par le système de l'utilisateur via notre site web

Ces données sont enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur.

Finalité du traitement des données

L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à l'ordinateur de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant la durée de la session.

L'enregistrement dans des fichiers journaux a lieu afin de garantir le bon fonctionnement du site web. En outre, les données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n'a pas lieu dans ce contexte.

C'est également dans ces objectifs que réside notre intérêt légitime à traiter les données conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD.

Base juridique pour le traitement des données

La base juridique pour le stockage temporaire des données et des fichiers journaux est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.

Durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte. Dans le cas de la saisie des données pour la mise à disposition du site web, c'est le cas lorsque la session respective est terminée.

En cas de stockage des données dans des fichiers journaux, cela se produit au plus tard après sept jours. Un stockage au-delà de ce délai est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou modifiées, de sorte qu'il n'est plus possible d'attribuer le client appelant.

Possibilité d'opposition et d'élimination

La collecte des données pour la mise à disposition du site web et l'enregistrement des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement du site web. L'utilisateur peut s'y opposer. La réussite de l'opposition doit être déterminée dans le cadre d'une mise en balance des intérêts.

XI. Intégration de plug-ins via des prestataires de services externes

Nous utilisons des fournisseurs tiers tels que des plug-ins et des réseaux de diffusion de contenu sur notre site web à différentes fins. Ceux-ci sont énumérés ci-dessous :

Service : Cloudflare

• Fournisseur : CloudFlare Germany GmbH
• Transfert vers un pays tiers : non
• Objectif du traitement des données : Livraison et accélération des applications et du contenu en ligne
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données : https://www.cloudflare.com/de-de/privacypolicy/
• Ajouté / mis à jour le : 30.11.2023

Service : DoubleClick

• Fournisseur : Google Ireland Ltd.
• Transfert vers un pays tiers : Irlande (États-Unis) : Google est membre du cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Service de publicité et d'analyse
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers :

https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

Ajouté / mis à jour le : 30.11.2023

Service : Fastly

• Fournisseur : Fastly, Inc.
• Transfert vers un pays tiers : ETATS-UNIS : Fastly s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Livraison et accélération des applications et du contenu en ligne
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers : https://www.fastly.com/privacy/
• Ajouté / mis à jour le : 30.11.2023

Service : pixel Facebook

• Fournisseur : Meta Platforms Ireland Ltd.
• Transfert d'un pays tiers : Irlande (États-Unis) : Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://www.facebook.com/about/privacy
  https://www.facebook.com/legal/EU_data_transfer_addendum/update
• Ajouté / mis à jour le : 30.11.2023

Service : Retargeting Facebook

• Fournisseur : Meta Platforms Ireland Ltd.
• Transfert vers un pays tiers : Ireland (USA) Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://www.facebook.com/about/privacy
  https://www.facebook.com/legal/EU_data_transfer_addendum/update
• Ajouté / mis à jour le : 30.11.2023

Service : API de conversion Facebook

• Fournisseur : Meta Platforms Ireland Ltd.
• Transfert vers un pays tiers : Ireland (USA) Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Optimisation et marketing
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://www.facebook.com/about/privacy
  https://www.facebook.com/legal/EU_data_transfer_addendum/update
• Ajouté / mis à jour le : 30.11.2023

Service : Audience personnalisée sur Facebook

• Fournisseur : Meta Platforms Ireland Ltd.
• Transfert vers un pays tiers : Ireland (USA) Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  https://www.facebook.com/about/privacy
  https://www.facebook.com/legal/EU_data_transfer_addendum/update
• Ajouté / mis à jour le : 30.11.2023

Service : Google Analytics

• Fournisseur : Google Ireland Ltd.
• Transfert vers un pays tiers : Irlande (États-Unis) Google est membre du cadre transatlantique de protection des données (TDPF ; accord UE-États-Unis sur la protection des données) afin d'assurer un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://policies.google.com/privacy?gl=DE&hl=de
  https://business.safety.google/gdpr/

Ajouté / mis à jour le : 30.11.2023

Service : Google Photos

• Fournisseur : Google Ireland Ltd.
• Transfert vers un pays tiers : Irlande (États-Unis) Google est membre du cadre transatlantique de protection des données (TDPF ; accord UE-États-Unis sur la protection des données) afin d'assurer un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Voir les photos
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://policies.google.com/privacy?gl=DE&hl=de
  https://business.safety.google/gdpr/

Ajouté / mis à jour le : 30.11.2023

Service : Google Optimize

• Fournisseur : Google Ireland Ltd.
• Transfert vers un pays tiers : Irlande (États-Unis) Google est membre du cadre transatlantique de protection des données (TDPF ; accord UE-États-Unis sur la protection des données) afin d'assurer un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Service d'optimisation
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://policies.google.com/privacy?gl=DE&hl=de
  https://business.safety.google/gdpr/

Ajouté / mis à jour le : 30.11.2023

Service : Plate-forme de gestion du consentement OneTrust

• Fournisseur : OneTrust Technology Limited
• Transfert vers un pays tiers : Royaume-Uni
• Objectif du traitement des données : One Trust est utilisé sur le site web en tant que sous-traitant aux fins de la gestion du consentement.
• Base juridique du traitement des données : Art. 6 (1) (c) GDPR 
• Informations sur la protection des données et garanties appropriées pour les transferts vers des pays tiers :
• https://www.onetrust.com/privacy/
• Ajouté / mis à jour le : 04.12.2023

Service : Prismic CMS

• Fournisseur : Prismic.io Inc.
• Transfert vers un pays tiers : États-Unis : afin de rendre le transfert vers des pays tiers aussi respectueux que possible de la protection des données, des clauses contractuelles standard ont été conclues avec des fournisseurs dans des pays tiers peu sûrs.
• Objet du traitement des données : Constructeur de site web et système de gestion de contenu.
• Base juridique du traitement des données : Art. 6 (1) (f) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://policies.google.com/privacy?gl=DE&hl=de
  https://business.safety.google/gdpr/
• Ajouté / mis à jour le : 30.11.2023

Service : Taboola

• Fournisseur : Taboola Germany GmbH
• Transfert vers un pays tiers : non
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers : https://www.taboola.com/de/policies/datenschutzerklaerung
• Ajouté / mis à jour le : 30.11.2023

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement avant son retrait. Vous pouvez empêcher la collecte et le traitement de vos données personnelles par Google en empêchant l'enregistrement de cookies de tiers sur votre ordinateur, en utilisant la fonction "Do Not Track" d'un navigateur compatible, en désactivant l'exécution de scripts dans votre navigateur ou en installant un bloqueur de scripts tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.

Vos données personnelles seront également transférées aux États-Unis. Afin de rendre le transfert vers des pays tiers aussi respectueux que possible de la protection des données, des clauses contractuelles types ont été conclues avec des fournisseurs dans des pays tiers peu sûrs. Une copie des clauses standard de protection des données peut être obtenue auprès de nous. 

Pour les États-Unis, une décision d'adéquation "EU-U.S. Data Privacy Framework" conformément à l'art. 45 III GDPR est en place depuis le 10 juillet 2023. La Commission européenne a adopté le cadre de protection des données UE-États-Unis et a établi dans la décision que les États-Unis assurent un niveau de protection adéquat des données à caractère personnel. Toutefois, le transfert de données à caractère personnel vers les États-Unis ne s'applique que si le destinataire américain des données est également certifié au titre du cadre de protection des données UE-États-Unis par le ministère américain du commerce. Une liste des entreprises certifiées est disponible sur le lien suivant : https://www.dataprivacyframework.gov/s/participant-search

XII. Traitement des données dans l'application flowkey

Nous vous informons ci-après sur les dispositions de protection des données en vigueur dans l'application flowkey pour Android et iOS ("App"). L'App est une offre de flowkey GmbH ("flowkey", "nous" ou "notre").

Portée du traitement

L'application sert à fournir nos services sur une application mobile. Les données personnelles suivantes sont demandées pour la création d'un profil :

• Nom
• Adresse électronique
• Données d'utilisation
• Historique des achats
• ID d'utilisateur
• ID de l'appareil
• Lieu approximatif
• Données de crash

La transmission des données se fait toujours via un canal sécurisé TSL.

Finalité du traitement

Le traitement sert à l'exécution du service, à la garantie du fonctionnement, à l'amélioration de l'application ainsi qu'à des fins de marketing et de publicité.

Base juridique pour le traitement des données à caractère personnel

Lors du traitement de données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, phrase 1, point b) du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Effacement des données et durée de conservation

Les données personnelles que nous avons collectées pour la prestation de service sont effacées conformément à l'article 6, paragraphe 1, phrase 1, lettre c du RGPD après l'expiration des obligations de conservation et de documentation en matière de droit fiscal et commercial (découlant du code de commerce, du code pénal ou du code des impôts), à moins que vous n'ayez consenti à une conservation dépassant ce cadre conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD.

Possibilité d'opposition et d'élimination

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles par écrit ou en envoyant un e-mail informel à [email protected]. Tous les autres droits pour vous en tant que personne concernée peuvent également être adressés à cette adresse e-mail. 

XIII. Mise à disposition de l'application et création des logfiles

Description et portée du traitement des données

À chaque appel de notre application, notre système collecte automatiquement des données et des informations provenant du système d'exploitation de l'appareil mobile appelant.

Les données suivantes sont collectées à cette occasion :

• informations sur le type de navigateur et la version utilisée
• le système d'exploitation de l'utilisateur
• L'adresse IP de l'utilisateur
• date et heure de l'accès

Ces données sont enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur.

Finalité du traitement des données

L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison de l'application à l'appareil mobile de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant la durée de la session.

L'enregistrement dans les fichiers journaux a lieu afin de garantir le bon fonctionnement de l'application. En outre, les données nous servent à optimiser l'app et à assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n'a pas lieu dans ce contexte.

C'est également dans ces objectifs que réside notre intérêt légitime à traiter les données conformément à l'article 6, paragraphe 1, phrase 1, point f du RGPD.

Base juridique pour le traitement des données

La base juridique pour le stockage temporaire des données et des fichiers journaux est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.

Durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte. Dans le cas de la collecte des données pour la mise à disposition de l'application, c'est le cas lorsque la session correspondante est terminée.

En cas de stockage des données dans des fichiers journaux, cela se produit au plus tard après sept jours. Un stockage au-delà de ce délai est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou modifiées, de sorte qu'une attribution du client appelant n'est plus possible.

Possibilité d'opposition et d'élimination

La collecte des données pour la mise à disposition de l'application et l'enregistrement des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement de l'application.

XIV. Inscription

Description et portée du traitement des données

Sur notre application, nous offrons aux utilisateurs la possibilité de s'enregistrer en indiquant des données personnelles. Les données sont saisies dans un masque de saisie, puis nous sont transmises et enregistrées. Les données ne sont pas transmises à des tiers. Les données suivantes sont collectées dans le cadre du processus d'enregistrement : Adresse e-mail

Dans le cadre du processus d'enregistrement, l'utilisateur est invité à donner son consentement au traitement de ces données.

Finalité du traitement des données

L'enregistrement de l'utilisateur est nécessaire à l'exécution d'un contrat avec l'utilisateur ou à l'exécution de mesures précontractuelles.

Pour utiliser notre application, il est nécessaire de s'enregistrer avec son propre profil.

Base juridique pour le traitement des données

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'art. 6, al. 1, phrase 1, lettre a du RGPD.

Si l'enregistrement sert à l'exécution d'un contrat auquel l'utilisateur est partie ou à l'exécution de mesures précontractuelles, la base juridique supplémentaire pour le traitement des données est l'art. 6, al. 1, p. 1, let. b du RGPD.

Durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.

C'est le cas pour les données collectées pendant le processus d'enregistrement pour l'exécution d'un contrat ou pour l'exécution de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel de la partie contractante afin de remplir des obligations contractuelles ou légales.

Possibilité d'opposition et d'élimination

En tant qu'utilisateur, vous avez la possibilité de résilier votre inscription à tout moment. Vous pouvez à tout moment faire modifier les données enregistrées vous concernant. Pour supprimer ou modifier vos données personnelles, veuillez vous adresser à l'administrateur de votre entreprise.

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à leur suppression.

XV. Bulletin d'information

Description et portée du traitement des données

Sur notre application, il est possible de s'abonner gratuitement à une newsletter. Lors de l'inscription à la newsletter, les données du masque de saisie nous sont transmises.

• Adresse électronique
• Nom
• Prénom
• la date et l'heure de l'enregistrement

Aucune donnée n'est transmise à des tiers dans le cadre du traitement des données pour l'envoi de la newsletter. Les données sont utilisées exclusivement pour l'envoi de la newsletter.

Finalité du traitement des données

La collecte de l'adresse e-mail de l'utilisateur sert à lui envoyer la newsletter.

La collecte d'autres données à caractère personnel dans le cadre de la procédure d'inscription sert à empêcher toute utilisation abusive des services ou de l'adresse électronique utilisée.

Base juridique pour le traitement des données

La base juridique pour le traitement des données après l'inscription à la newsletter par l'utilisateur est, en cas de consentement de l'utilisateur, l'art. 6, al. 1, phrase 1, lettre a du RGPD.

Durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. L'adresse électronique de l'utilisateur est donc conservée tant que l'abonnement à la newsletter est actif.

Les autres données personnelles collectées dans le cadre du processus d'inscription sont généralement supprimées après un délai de sept jours.

Possibilité d'opposition et d'élimination

L'abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. À cette fin, un lien correspondant figure dans chaque newsletter.

Cela permet également de révoquer le consentement à l'enregistrement des données personnelles collectées pendant le processus d'inscription.

XVI. Formulaire de contact

Description et portée du traitement des données

Outre la prise de contact par e-mail, notre application dispose d'un formulaire de contact qui peut être utilisé pour la prise de contact électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et enregistrées.

Au moment de l'envoi du message, les données suivantes sont enregistrées :

• Adresse électronique
• Nom 
• Prénom 

Il est également possible de prendre contact via l'adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l'utilisateur transmises par e-mail sont enregistrées.

Les données sont utilisées exclusivement pour le traitement de la conversation.

Finalité du traitement des données

Le traitement des données personnelles figurant dans le masque de saisie nous sert uniquement à traiter la prise de contact. Dans le cas d'une prise de contact par e-mail, il s'agit également de l'intérêt légitime requis pour le traitement des données.

Les autres données personnelles traitées pendant le processus d'envoi servent à empêcher une utilisation abusive du formulaire de contact et à assurer la sécurité de nos systèmes informatiques.

Base juridique pour le traitement des données

La base juridique pour le traitement des données transmises dans le cadre de l'envoi d'un e-mail est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime découle de la finalité du traitement des données. Si le contact par e-mail vise la conclusion ou l'exécution d'une relation contractuelle, la base juridique supplémentaire pour le traitement est l'art. 6, al. 1, phrase 1, lettre b du RGPD.

Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Pour les données personnelles issues du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est considérée comme terminée lorsque les circonstances indiquent que les faits concernés ont été définitivement clarifiés.

Les données personnelles supplémentaires collectées pendant le processus d'envoi sont supprimées au plus tard à la fin de la relation contractuelle ou de l'utilisation générale de l'application.

Possibilité d'opposition et d'élimination

L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Si l'utilisateur prend contact avec nous par e-mail à l'adresse [email protected], il peut à tout moment s'opposer à l'enregistrement de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie.

XVII. Commandes via l'application

Nous proposons dans notre application une boutique en ligne pour les claviers / pianos. Pour ce faire, nous utilisons un logiciel de boutique en ligne développé par nos soins :

L'application et la boutique en ligne sont hébergées sur des serveurs externes par un prestataire de services que nous avons mandaté. AWS - Amazon Web Services

Les serveurs collectent et enregistrent automatiquement des informations dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur transmet automatiquement lorsque vous visitez le site web. Les informations enregistrées sont les suivantes

• le type et la version du navigateur
• Système d'exploitation utilisé
• URL de référence
• nom d'hôte de l'ordinateur qui accède au site
• Heure de la demande du serveur
• Adresse IP

Ces données ne sont pas recoupées avec d'autres sources de données. La collecte de ces données s'effectue sur la base de l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu'il soit optimisé - pour cela, les fichiers journaux du serveur doivent être collectés. Dans le cadre de la mise à disposition de la boutique en ligne, les clients existants peuvent être contactés pour des mises à jour de statut technique ou des modifications de fonctions.

Nous avons conclu un contrat de traitement des commandes avec le prestataire de services concerné, dans lequel nous l'obligeons à protéger les données des utilisateurs et à ne pas les transmettre à des tiers.

XVIII. Paiement

Nous proposons à nos clients différentes possibilités de paiement pour le règlement. Pour ce faire, nous redirigeons les clients vers la plateforme du prestataire de services de paiement correspondant, en fonction du mode de paiement choisi. Une fois le processus de paiement terminé, nous recevons les données de paiement des clients de la part des prestataires de services de paiement ou de notre banque habituelle et nous les traitons dans nos systèmes à des fins de facturation et de comptabilité.

Paiement par carte de crédit

Il est possible de finaliser le processus de paiement par carte de crédit.

Si vous avez choisi le paiement par carte de crédit, les données de paiement sont transmises aux prestataires de services de paiement pour le traitement des paiements. Tous les prestataires de services de paiement respectent les prescriptions des "Payment Card Industry (PCI) Data Security Standards" et ont été certifiés par un évaluateur de sécurité indépendant PCI Qualified Security Assessor.

Dans le cadre du paiement par carte de crédit, les données suivantes sont régulièrement transmises :

• Montant de l'achat
• Date et heure de l'achat
• Prénom et nom
• Adresse
• Adresse électronique
• Numéro de carte de crédit
• Durée de validité de la carte de crédit
• Code de sécurité (CVC)
• Adresse IP
• Numéro de téléphone / numéro de portable

Les données de paiement sont transmises aux prestataires de services de paiement suivants :

Adyen N.V. German Branch Friedrichstraße 63 Entrée Mohrenstraße 17 10117 Berlin 

Vous trouverez ici de plus amples informations sur les directives de protection des données ainsi que sur les possibilités de révocation et d'élimination vis-à-vis des prestataires de services de paiement : https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Paiement par PayPal

Il est possible d'effectuer le processus de paiement avec le prestataire de services de paiement PayPal. PayPal propose, outre un mode de paiement direct, l'achat sur facture, par prélèvement automatique, par carte de crédit et le paiement en plusieurs fois.

L'opérateur européen de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.

Si vous choisissez PayPal comme mode de paiement, vos données nécessaires au processus de paiement sont automatiquement transmises à PayPal.

Il s'agissait notamment des données suivantes :

• Nom
• Adresse
• Adresse électronique
• Numéro de téléphone / de portable
• Adresse IP
• Coordonnées bancaires
• Numéro de carte
• Date de validité et code CVC
• Données sur les biens et services
• Montant de la transaction et taxes fiscales
• Informations sur le comportement d'achat antérieur

Les données transmises à PayPal peuvent être transmises par PayPal à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité.

PayPal peut également transmettre vos données à des tiers dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées sur ordre. En cas de transfert de vos données personnelles au sein d'entreprises liées à PayPal, les Binding Corporate Rules, approuvées par les autorités de surveillance compétentes, s'appliquent. Vous les trouverez ici
: https://www.paypal.com/de/webapps/mpp/ua/bcr
D'autres transferts de données peuvent être basés sur des dispositions de protection contractuelles. Pour plus d'informations, veuillez contacter PayPal.

Toutes les transactions PayPal sont soumises à la déclaration de confidentialité de PayPal. Vous la trouverez sur
: https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

Paiement par ApplePay :

Il est possible d'effectuer le processus de paiement avec le prestataire de services de paiement ApplePay ( Apple Inc. One Apple Park Way, Cupertino, CA 95014, United States).

Si vous choisissez ApplePay comme mode de paiement, vos données nécessaires au processus de paiement seront automatiquement transmises à ApplePay.

Il s'agissait notamment des données suivantes :

• Nom
• Adresse
• Adresse électronique
• Numéro de téléphone / de portable
• Adresse IP
• Coordonnées bancaires
• Numéro de carte
• Date de validité et code CVC
• Données sur les biens et services
• Montant de la transaction et taxes fiscales
• Informations sur le comportement d'achat antérieur

Les données transmises à ApplePay peuvent être transmises par ApplePay à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité.

ApplePay peut également transmettre vos données à des tiers dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou si les données doivent être traitées sur ordre. D'autres transferts de données peuvent être basés sur des dispositions contractuelles de protection. Pour plus d'informations, veuillez contacter ApplePay.

Toutes les transactions ApplePay sont soumises à la déclaration de confidentialité d'ApplePay.Vous la trouverez sur :
https://support.apple.com/de-at/HT203027

• Finalité du traitement des données

La transmission des données de paiement aux prestataires de services de paiement sert au traitement du paiement, par exemple lorsque vous achetez un produit/abonnement.

• Base juridique pour le traitement des données

La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, car le traitement des données est nécessaire à l'exécution du contrat de vente conclu.

• Durée de conservation

Toutes les données de paiement ainsi que les données relatives à d'éventuels rejets de débit ne sont conservées que tant qu'elles sont nécessaires au traitement du paiement et à un éventuel traitement des rejets de débit et au recouvrement des créances ainsi qu'à la lutte contre les abus.

En outre, les données de paiement peuvent être stockées au-delà de ce cadre si et aussi longtemps que cela est nécessaire pour respecter les délais de conservation légaux ou pour poursuivre un cas d'abus concret.

Vos données personnelles sont supprimées à l'expiration des obligations légales de conservation, c'est-à-dire au plus tard après 10 ans.

• Possibilité d'opposition et d'élimination

Vous pouvez à tout moment révoquer votre consentement au traitement de vos données de paiement en envoyant un message au responsable du traitement ou au prestataire de services de paiement utilisé. Toutefois, le prestataire de services de paiement utilisé reste autorisé, le cas échéant, à traiter vos données de paiement, dans la mesure où et aussi longtemps que cela est nécessaire pour le traitement des paiements conformément au contrat.

Utilisation de SEON Technologies Ltd

Lorsque vous utilisez notre service flowkey Plus pour vous abonner à un piano, nous effectuons une évaluation des risques et de la solvabilité. L'évaluation de la solvabilité peut contenir des valeurs de probabilité (appelées valeurs de score).

A cet effet, les données saisies dans le cadre de la commande :

• Nom
• Adresse
• Adresse électronique
• Numéro de téléphone / de portable
• Date de validité et code CVC

à SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Hongrie.

Le contrôle est effectué sur la base de l'exécution du contrat (article 6, paragraphe 1, point b), du RGPD) ainsi que pour éviter les défauts de paiement et prévenir les cas de fraude (intérêt légitime selon l'article 6, paragraphe 1, point f), du RGPD).

Nous avons conclu un contrat de traitement des commandes avec SEON Technologies Ltd conformément à l'article 28 du RGPD. 

Vous trouverez ici de plus amples informations sur les directives de protection des données ainsi que sur les possibilités de révocation et d'élimination vis-à-vis des prestataires de services de paiement : https://seon.io/resources/legal-and-security/privacy/#privacy-policy

Utilisation de MongoDB Inc.

Si vous utilisez notre service flowkey Plus pour commander un piano, nous enregistrons vos données personnelles dans notre base de données en nuage MongoDB afin de savoir où le piano doit être livré.

À cette fin, les données sont saisies dans le cadre de la commande :

• Adresse
• Téléphone/numéro de portable

à MongoDB Inc. 1633 Broadway, 38th Floor, New York, NY 10019, États-Unis.

Le traitement des données est effectué sur la base de l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD) ainsi que pour garantir une livraison correcte du piano (intérêt légitime selon l'article 6, paragraphe 1, point f) du RGPD).

Nous avons conclu un contrat de traitement des commandes avec SEON Technologies Ltd. conformément à l'article 28 du RGPD.

Pour plus d'informations sur la politique de confidentialité et les possibilités de révocation et de suppression vis-à-vis de MongoDB, cliquez ici : https://www.mongodb.com/legal/privacy-policy?tid=134321274

XIX. Prestataire de services d'expédition

Description et portée du traitement des données

Si vous commandez sur notre site web des produits ou des services pour lesquels un prestataire de services d'expédition est utilisé, vous recevrez via votre adresse e-mail la confirmation de votre commande et de l'expédition ainsi que, en fonction du prestataire de services d'expédition concerné, la notification de l'arrivée de votre envoi et/ou la notification de l'annonce du colis et des options de livraison possibles.

Les données sont transmises aux prestataires de services suivants :

DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Allemagne

OGOship, Palkkatilanportti 1, 00240 Helsinki, Finlande

Les données transmises sont régulièrement les suivantes :

• Nom
• Titre de civilité
• Adresse
• Adresse électronique
• Numéro de téléphone

Finalité du traitement des données

L'objectif du traitement des données à caractère personnel est de permettre à nos prestataires de services d'expédition d'informer les clients par courrier électronique du déroulement de l'envoi et d'augmenter ainsi la probabilité d'une livraison réussie.

Base juridique pour le traitement des données

La base juridique de la transmission de l'adresse e-mail au prestataire de services d'expédition concerné ainsi que de son utilisation est l'article 6, paragraphe 1, point f du RGPD, basé sur notre intérêt légitime à pouvoir proposer le service de notification à nos clients et à rendre ainsi l'expédition aussi conviviale que possible.

Durée de stockage

Les données transmises sont supprimées chez le prestataire de services d'expédition concerné lorsque le colis a pu être livré.

Possibilité d'opposition et d'élimination

Le service de notification par le prestataire de services d'expédition peut être résilié à tout moment par l'utilisateur concerné. À cette fin, vous pouvez utiliser le lien d'opt-out contenu dans l'e-mail du prestataire de services d'expédition ou nous envoyer un e-mail informel immédiatement après votre commande à [email protected] avant que celle-ci ne soit traitée.

XX. Plugins via des prestataires de services externes

Nous intégrons certains plug-ins sur notre application par le biais de prestataires de services externes. Lorsque vous consultez notre application, une connexion est établie avec les serveurs des fournisseurs que nous utilisons afin de récupérer des contenus et de les enregistrer dans le cache du navigateur de l'utilisateur. Des données personnelles peuvent ainsi être enregistrées et analysées dans des fichiers journaux du serveur, notamment des informations sur l'appareil et le navigateur (en particulier l'adresse IP et le système d'exploitation). Nous utilisons les services suivants :

Service : Cloudflare

• Fournisseur : CloudFlare Germany GmbH
• Transfert vers un pays tiers : non
• Objectif du traitement des données : Livraison et accélération des applications et du contenu en ligne
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données : https://www.cloudflare.com/de-de/privacypolicy/
• Ajouté / mis à jour le : 30.11.2023

Service : Customer.io

• Fournisseur : Peaberry Software Inc,
• Transfert vers un pays tiers :  États-Unis : afin de rendre le transfert vers des pays tiers aussi respectueux que possible de la protection des données, des clauses contractuelles standard ont été conclues avec des fournisseurs dans des pays tiers peu sûrs.  
• Objectif du traitement des données : Envoi de courriers électroniques après l'enregistrement et de courriers électroniques de marketing.
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers : https://customer.io/legal/privacy-policy/
• Ajouté / mis à jour le : 30.11.2023

Service : Fastly

• Fournisseur : Fastly, Inc.
• Transfert vers un pays tiers : ETATS-UNIS : Fastly s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Livraison et accélération des applications et du contenu en ligne
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers : https://www.fastly.com/privacy/ 
• Ajouté / mis à jour le : 30.11.2023

Service : Algolia

• Fournisseur : Algolia, Inc.
• Transfert vers un pays tiers : États-Unis : afin de rendre le transfert vers des pays tiers aussi respectueux que possible de la protection des données, des clauses contractuelles standard ont été conclues avec des fournisseurs dans des pays tiers peu sûrs.
• Finalité du traitement des données : fonction de recherche
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers : https://www.algolia.com/policies/privacy/
• Ajouté / mis à jour le : 30.11.2023

Service : pixel Facebook

• Fournisseur : Meta Platforms Ireland Ltd.
• Transfert d'un pays tiers : Irlande (États-Unis) : Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://www.facebook.com/about/privacy
  https://www.facebook.com/legal/EU_data_transfer_addendum/update
• Ajouté / mis à jour le : 30.11.2023

Service : Retargeting Facebook

• Fournisseur : Meta Platforms Ireland Ltd.
• Transfert d'un pays tiers : Irlande (États-Unis) : Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://www.facebook.com/about/privacy
  https://www.facebook.com/legal/EU_data_transfer_addendum/update
• Ajouté / mis à jour le : 30.11.2023

Service : API de conversion Facebook

• Fournisseur : Meta Platforms Ireland Ltd.
• Transfert d'un pays tiers : Irlande (États-Unis) : Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Optimisation et marketing
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://www.facebook.com/about/privacy
  https://www.facebook.com/legal/EU_data_transfer_addendum/update
• Ajouté / mis à jour le : 30.11.2023

Service : Audience personnalisée sur Facebook

• Fournisseur : Meta Platforms Ireland Ltd.
• Transfert d'un pays tiers : Irlande (États-Unis) : Meta s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  https://www.facebook.com/about/privacy
  https://www.facebook.com/legal/EU_data_transfer_addendum/update 
• Ajouté / mis à jour le : 30.11.2023

Service : Suivi des conversions Google Ads

• Fournisseur : Google Ireland Ltd.
• Transfert vers un pays tiers : Irlande (États-Unis) : Google s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://policies.google.com/privacy?gl=DE&hl=de
  https://business.safety.google/gdpr/
• Ajouté / mis à jour le : 30.11.2023

Service : Google Analytics

• Fournisseur : Google Ireland Ltd.
• Transfert d'un pays tiers : Irlande (États-Unis) : Google s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://policies.google.com/privacy?gl=DE&hl=de
  https://business.safety.google/gdpr/
• Ajouté / mis à jour le : 30.11.2023

Service : Google Tag Manager

• Fournisseur : Google Ireland Ltd.
• Transfert d'un pays tiers : Irlande (États-Unis) : Google s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Configuration des balises et intégration des services Google
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://policies.google.com/privacy?gl=DE&hl=de
  https://business.safety.google/gdpr/
• Ajouté / mis à jour le : 30.11.2023

Service : Interphone

• Fournisseur : Intercom Inc.
• Transfert vers un pays tiers : États-Unis : Intercom s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Assistance par e-mail, notifications push, chat en direct
• Base juridique du traitement des données : Art. 6 (1) (f) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers : https://www.intercom.com/legal/privacy
• Ajouté / mis à jour le : 30.11.2023

Service : JQuery

• Fournisseur : Fondation OpenJS 
• Transfert vers un pays tiers : ÉTATS-UNIS
• Finalité du traitement des données : Service de bibliothèque JavaScript
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers : https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf
• Ajouté / mis à jour le : 30.11.2023

Service : Polyfill

• Fournisseur : The Financial Times Limited
• Transfert vers un pays tiers : Royaume-Uni***
• Objectif du traitement des données : Compatibilité avec les anciens environnements système
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers : https://polyfill.io/v3/privacy-policy/
• Ajouté / mis à jour le : 30.11.2023

Service : Taboola

• Fournisseur : Taboola Germany GmbH
• Transfert vers un pays tiers : non
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données : https://www.taboola.com/de/policies/datenschutzerklaerung

Service : Hotjar

• Fournisseur : Hotjar Ltd.
• Transfert vers un pays tiers : non
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données : https://www.hotjar.com/legal/policies/privacy

Service : Youtube

• Fournisseur : Google Ireland Ltd.
• Transfert vers un pays tiers : Irlande (États-Unis) : Google s'engage à respecter le cadre transatlantique de protection des données (TDPF ; accord de protection des données entre l'UE et les États-Unis) afin de garantir un niveau adéquat de protection des données pour le traitement des données.
• Objectif du traitement des données : Suivi
• Base juridique du traitement des données : Art. 6 (1) (a) GDPR
• Informations sur la protection des données et les garanties appropriées pour les transferts vers des pays tiers
  : https://policies.google.com/privacy?gl=DE&hl=de
  https://business.safety.google/gdpr/
• Ajouté / mis à jour le : 30.11.2023

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement avant son retrait. Vous pouvez empêcher la collecte et le traitement de vos données personnelles par Google en empêchant l'enregistrement de cookies de tiers sur votre ordinateur, en utilisant la fonction "Do Not Track" d'un navigateur compatible, en désactivant l'exécution de scripts dans votre navigateur ou en installant un bloqueur de scripts tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.

Vos données personnelles seront également transférées aux États-Unis. Afin de rendre le transfert vers des pays tiers aussi respectueux que possible de la protection des données, des clauses contractuelles types ont été conclues avec des fournisseurs dans des pays tiers peu sûrs. Une copie des clauses standard de protection des données peut être obtenue auprès de nous. 

Pour les États-Unis, une décision d'adéquation "EU-U.S. Data Privacy Framework" conformément à l'art. 45 III GDPR est en place depuis le 10 juillet 2023. La Commission européenne a adopté le cadre de protection des données UE-États-Unis et a établi dans la décision que les États-Unis assurent un niveau de protection adéquat des données à caractère personnel. Toutefois, le transfert de données à caractère personnel vers les États-Unis ne s'applique que si le destinataire américain des données est également certifié au titre du cadre de protection des données UE-États-Unis par le ministère américain du commerce. Une liste des entreprises certifiées est disponible sur le lien suivant : https://www.dataprivacyframework.gov/s/participant-search

XXI. Ciblage géographique

Nous utilisons l'adresse IP et d'autres informations fournies par l'utilisateur (notamment le code postal dans le cadre de l'enregistrement ou de la commande) pour le ciblage régional (appelé "géociblage").

Le ciblage régional sert par exemple à vous montrer automatiquement des offres ou des publicités régionales qui présentent souvent une plus grande pertinence pour les utilisateurs. La base juridique pour l'utilisation de l'adresse IP ainsi que, le cas échéant, d'autres informations fournies par l'utilisateur (en particulier le code postal) est l'article 6, paragraphe 1, point f) du RGPD, basé sur notre intérêt à garantir un ciblage plus précis et à fournir ainsi des offres et de la publicité plus pertinentes pour les utilisateurs.

Une partie de l'adresse IP ainsi que les informations supplémentaires fournies par l'utilisateur (notamment le code postal) sont simplement lues et ne sont pas enregistrées séparément.

Vous pouvez empêcher le géociblage en utilisant, par exemple, un VPN ou un serveur proxy qui empêche une localisation précise. En outre, selon le navigateur utilisé, vous pouvez également désactiver la localisation dans les paramètres correspondants du navigateur (si le navigateur en question le prend en charge).

Nous utilisons le géo-ciblage sur notre application pour les raisons suivantes : déterminer le fuseau horaire du lieu de l'utilisateur pour les fonctions de l'application liées à l'heure du jour, comme par exemple les messages d'accueil.

Cette déclaration de confidentialité a été rédigée avec l'aide de DataGuard.